2014年,中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立,由此掀起了信息安全的熱潮。在已經(jīng)來臨的2015年,無論是政策導(dǎo)向還是技術(shù)演進(jìn),我們都不得不關(guān)注信息安全的發(fā)展趨勢,明確我們的任務(wù)。
2014年歲末,據(jù)國外媒體報道,索尼影業(yè)遭到黑客攻擊,公司辦公室內(nèi)的所有電腦均無法操作。索尼創(chuàng)建的十多個Twitter營銷賬號似乎也遭到了攻擊,不停發(fā)送內(nèi)容相同的消息。
據(jù)稱,黑客們已經(jīng)從索尼影業(yè)獲得了大量敏感文件,其中一些文件在打包壓縮后被發(fā)送到了互聯(lián)網(wǎng)上。此次攻擊影響了索尼影業(yè)的日常辦公。有報道稱,索尼影業(yè)的員工們無法發(fā)送電子郵件,無法使用電腦,甚至無法接聽電話。一名索尼影業(yè)的員工對國外媒體表示,他們處于完全癱瘓的狀態(tài)中……
信息安全是永遠(yuǎn)的話題。攻擊對象在變化,攻擊方式在變化,攻擊技術(shù)在變化,唯一不變的,就是對惡意攻擊的堅決抵抗和不妥協(xié)。
2014年2月27日,中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議召開。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立,被認(rèn)為是中國開始高度重視信息安全,希望在信息安全領(lǐng)域有所作為的標(biāo)志性事件。
由此,中國的信息安全熱潮被掀起。駐足回首,我們看到,在已經(jīng)走過的2014年,信息安全市場正在逐漸成長;登高遠(yuǎn)眺,我們又會發(fā)現(xiàn),在已經(jīng)到來的2015年,信息安全領(lǐng)域?qū)⒊尸F(xiàn)更多的變化,值得關(guān)注。
威脅質(zhì)變
互聯(lián)網(wǎng)正在改變世界。同樣,它也在改變?nèi)藗儗π畔踩恼J(rèn)知。
互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的不斷演進(jìn),顛覆了人們的生活方式。然而對于攻擊者而言,萬物互聯(lián)同樣意味著可攻擊的目標(biāo)增多,攻擊方法在創(chuàng)新,“攻擊面”在迅速擴(kuò)大,相對應(yīng)的信息安全防御鏈條則越來越長,防御思想也在不斷進(jìn)化,信息安全防御面臨很大的創(chuàng)新壓力。
360公司副總裁曲曉東認(rèn)為,從索尼影業(yè)被攻擊等近期頻發(fā)的一系列安全事件看,現(xiàn)在的安全威脅已經(jīng)發(fā)生了“質(zhì)”的變化。
“攻擊者不再是某些個體,而是有組織的團(tuán)隊;攻擊也不再是漫無目的行為,而是瞄準(zhǔn)了特定目標(biāo);攻擊也不再是為了炫耀技術(shù),而是為了潛伏并竊取有價值的信息;攻擊者從利用已知的工具和漏洞發(fā)展到越來越多地利用未知工具、零日漏洞甚至社會工程學(xué)等綜合性手段。”曲曉東告訴記者。
持類似觀點(diǎn)的,還有山石網(wǎng)科產(chǎn)品市場總監(jiān)賈彬。他表示,像索尼這樣的大型企業(yè),一定擁有比較完備的信息安全防護(hù)措施和手段,但是仍然無法避免被攻陷。這就說明,惡意攻擊正在升級,給企業(yè)的安全防護(hù)帶來了更大的挑戰(zhàn)。
“真正可怕的是,‘攻’進(jìn)步了,‘防’卻沒有跟上。”曲曉東說。
啟明星辰首席戰(zhàn)略官潘柱廷告訴記者,木馬、病毒、釣魚等常見的攻擊方式仍然有效,而諸如DDoS等蔓延式的攻擊也很難防范,伴隨網(wǎng)絡(luò)帶寬的進(jìn)一步增加,2015年甚至可能會出現(xiàn)1TB流量的DDoS攻擊。更為重要的是,APT攻擊呈現(xiàn)出泛化的趨勢,出于商業(yè)競爭的目的,它將更多地出現(xiàn)在企業(yè)之間。
不可否認(rèn),無論是防病毒還是防攻擊,無論是已知威脅檢測還是未知威脅檢測,安全似乎一直處于后知后覺的狀態(tài)——發(fā)現(xiàn)威脅、分析威脅、形成具體的或通用的特征規(guī)則,然后才能對這個威脅進(jìn)行防御。所以,在面對復(fù)雜、未知、定向攻擊等高等級安全威脅時,傳統(tǒng)安全的防護(hù)方式頻頻失手,緩不救急。
曲曉東認(rèn)為,以前的信息安全重點(diǎn)強(qiáng)調(diào)的是邊界安全,在網(wǎng)絡(luò)的邊界上設(shè)一些網(wǎng)關(guān)類的安全產(chǎn)品,像防火墻、IPS、IDS等。通過這些人為設(shè)置的“墻”把攻擊擋在企業(yè)網(wǎng)絡(luò)的外圍,讓它無法進(jìn)入企業(yè)內(nèi)部。然而隨著互聯(lián)網(wǎng)的發(fā)展,企業(yè)要想設(shè)置并充分利用這堵“墻”越來越困難。
員工的手機(jī)、平板電腦等個人終端設(shè)備在辦公時可以連接到企業(yè)的網(wǎng)絡(luò),到機(jī)場就可以連接到機(jī)場的網(wǎng)絡(luò),如果這臺終端在公共網(wǎng)絡(luò)中感染了病毒和木馬,再回到企業(yè)內(nèi)網(wǎng)時,那么病毒和木馬的攻擊就有可能不經(jīng)過企業(yè)邊界的安全設(shè)備而進(jìn)入企業(yè)內(nèi)網(wǎng)。
其實(shí),萬物互聯(lián)遠(yuǎn)不止智能手機(jī)可以隨時隨地接入網(wǎng)絡(luò)這樣簡單。大量可聯(lián)網(wǎng)智能設(shè)備的涌現(xiàn),以及原先封閉的、與互聯(lián)網(wǎng)物理隔離的工業(yè)控制系統(tǒng)逐漸采用通用協(xié)議接入互聯(lián)網(wǎng),都存在著巨大的安全風(fēng)險。
“我們把這種現(xiàn)象叫‘邊界模糊’或者‘邊界消失’,這對傳統(tǒng)的企業(yè)安全提出了嚴(yán)峻的挑戰(zhàn)。如果企業(yè)的邊界模糊了或者邊界消失了,那么部署在企業(yè)網(wǎng)絡(luò)邊界的‘墻’就形同虛設(shè)。”曲曉東說。
潘柱廷指出,如何保障工業(yè)控制系統(tǒng)安全對用戶和廠商都是個挑戰(zhàn)。對于安全廠商而言,由于工業(yè)控制系統(tǒng)的封閉和不通用,使防護(hù)方案的研發(fā)成本極高。而且,工業(yè)控制系統(tǒng)很容易成為高級威脅的攻擊目標(biāo),因?yàn)樗坏┏霈F(xiàn)安全問題,將有可能釀成嚴(yán)重的事故。
“毫無疑問,高級威脅將成為未來安全事件的主流。”曲曉東判斷。
智能應(yīng)對
道高一尺,魔高一丈。在信息安全的攻防大戰(zhàn)中,雙方此消彼長的較量從來沒有停止。如果安全威脅真的發(fā)生了質(zhì)變,那么我們的安全防御體系應(yīng)該如何應(yīng)變呢?
潘柱廷給出的答案是大數(shù)據(jù)。
“哪個安全廠商率先掌握了大數(shù)據(jù)技術(shù),哪個廠商就掌握了技術(shù)不對稱的優(yōu)勢。”潘柱廷告訴記者,在攻防類安全實(shí)踐中,核心任務(wù)就是威脅檢測。防護(hù)一方的首要工作就是檢測出威脅,只有將威脅及時、順利地檢測出來,才能讓后續(xù)的防御工作有效進(jìn)行。如果能夠在企業(yè)網(wǎng)絡(luò)中盡可能多地采集數(shù)據(jù),把更多的異常數(shù)據(jù)納入到檢測的范圍,并通過大數(shù)據(jù)技術(shù)進(jìn)行分析,無疑會大大增加威脅檢測的成功率。
當(dāng)然,應(yīng)用大數(shù)據(jù)技術(shù)完美實(shí)現(xiàn)威脅檢測可以說是一個美好的愿景。但是,它需要解決的新問題就是如何把在企業(yè)網(wǎng)絡(luò)中采集到的海量的、多維數(shù)據(jù)進(jìn)行有效分析,從而提取有價值的信息。近年來,山石網(wǎng)科一直在強(qiáng)調(diào)智能安全的理念。在記者看來,所謂智能,必然要和大數(shù)據(jù)技術(shù)緊密聯(lián)系在一起,以有效的大數(shù)據(jù)分析作為基礎(chǔ),才能實(shí)現(xiàn)真正的智能。
賈彬介紹,相對于基于特征匹配的傳統(tǒng)威脅檢測方式,新的智能安全應(yīng)該是基于網(wǎng)絡(luò)行為分析的。這是因?yàn)?,攻擊者會采取不同的攻擊方式、不同的工具、不同的木馬變種,特別是一些高等級的攻擊者會針對攻擊目標(biāo)定制開發(fā)攻擊工具,讓攻擊過程變得更加隱蔽,難以察覺。然而,任何一個網(wǎng)絡(luò)攻擊都會具有掃描、植入、傳輸?shù)认鄬潭ǖ墓粜袨?。對企業(yè)而言,如果防護(hù)系統(tǒng)能夠?qū)ζ髽I(yè)的正常業(yè)務(wù)行為進(jìn)行學(xué)習(xí),從而在日常監(jiān)控中發(fā)現(xiàn)與正常業(yè)務(wù)行為不匹配的異常行為,就能更加高效地發(fā)現(xiàn)威脅。
曲曉東則強(qiáng)調(diào),面對如今的IT環(huán)境,單純依靠封堵的方法已經(jīng)很難抵御網(wǎng)絡(luò)攻擊。除了大數(shù)據(jù)技術(shù)之外,為了應(yīng)對企業(yè)邊界模糊或邊界消失帶來的安全挑戰(zhàn),需要采用“云+端+邊界”的立體化解決方案,只有“云+端+邊界聯(lián)動”的綜合立體防御體系才能幫助企業(yè)靈活、快速、最大限度地減少來自高級安全威脅的影響和損失。
安全協(xié)作
“現(xiàn)在,為了利益最大化,攻擊方都能夠聯(lián)合起來。那么,作為保護(hù)企業(yè)信息安全的中堅力量,安全廠商為什么不能聯(lián)合起來呢?”潘柱廷發(fā)出呼吁。
事實(shí)上,面對升級的安全威脅,除了創(chuàng)新的安全防御技術(shù)和策略,還有重要的一點(diǎn)就是協(xié)作。通常,為了保證對技術(shù)的足夠投入和專業(yè)性,安全廠商往往只專注于信息安全的某一個或某幾個領(lǐng)域,而且往往專注的安全廠商也更容易獲得用戶的信賴。但是,信息安全防御的鏈條越來越長,已經(jīng)鮮有廠商能夠提供覆蓋全鏈條的安全防御解決方案,這時,安全協(xié)作就顯得更加重要。
“在美國,安全廠商之間的協(xié)作司空見慣,一家很小的廠商都可以共享到大廠商的安全數(shù)據(jù)。”潘柱廷表示,廠商協(xié)作首先要落地的是安全數(shù)據(jù)的共享。目前,啟明星辰已經(jīng)開始和國內(nèi)其他知名安全廠商進(jìn)行安全數(shù)據(jù)共享,這對研究攻擊行為,保障企業(yè)信息安全具有重要的意義。“此外,針對DDoS這樣的攻擊,我們也在呼吁成立‘反DDoS’聯(lián)盟。因?yàn)檫@種攻擊從用戶的角度很難防御,如果通過某種聯(lián)盟的形式,可以從攻擊發(fā)起端進(jìn)行限制,將很大程度上改善目前對抗DDoS攻擊的局面。”潘柱廷說。
“在國內(nèi)信息安全產(chǎn)業(yè)鏈條中,大廠商之間的合作較少,同時充滿了低水平、同質(zhì)化的競爭,從而形成利潤率低、技術(shù)水平低的惡性循環(huán)。360公司進(jìn)入企業(yè)信息安全領(lǐng)域,給產(chǎn)業(yè)帶來了新技術(shù)、充裕的資金、開發(fā)用戶體驗(yàn)更好產(chǎn)品的能力。”曲曉東認(rèn)為,360公司進(jìn)入企業(yè)信息安全市場后,與其他安全廠商進(jìn)行了一系列合作和整合,給整個產(chǎn)業(yè)帶來了新的機(jī)遇,也造成了鯰魚效應(yīng)。
本土力量崛起
顯然,在信息安全產(chǎn)業(yè)中,政策和合規(guī)性是比較強(qiáng)的驅(qū)動力。
在過去的2014年,中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立、首屆世界互聯(lián)網(wǎng)大會召開、首屆國家網(wǎng)絡(luò)安全宣傳周啟動……一系列事件讓中國的企業(yè)和個人用戶深切感到了信息安全的重要性,安全意識得到提升。信息安全已經(jīng)深入到國家治理、企業(yè)經(jīng)營和百姓的日常生活中,并且與國家安全息息相關(guān)。在信息安全和自主可控的呼聲下,本土安全廠商正在迎來巨大的發(fā)展機(jī)遇,并茁壯成長。
工業(yè)和信息化部中國電子信息產(chǎn)業(yè)發(fā)展研究院信息安全研究所所長劉權(quán)告訴記者,據(jù)他們統(tǒng)計,中國整體安全產(chǎn)業(yè)規(guī)模在2014年達(dá)到了550億元左右,同比增長約26%。
賈彬介紹,2014年山石網(wǎng)科在很多方面取得了重大突破。“隨著用戶信息安全意識的提升和對信息安全認(rèn)知的成熟,他們在采購信息安全產(chǎn)品的時候從看重性價比逐漸過渡到更加看重產(chǎn)品的品質(zhì)。這就給山石網(wǎng)科帶來了更多的市場機(jī)會。”賈彬告訴記者,山石網(wǎng)科已經(jīng)成為金融等行業(yè)用戶在信息安全領(lǐng)域替換國外產(chǎn)品的首要選擇之一。同時他預(yù)計,在2015年,山石網(wǎng)科在政府、金融等領(lǐng)域的業(yè)績還將有大幅增長,甚至?xí)>驮谟浾呓馗鍟r,中國電信2014年IP網(wǎng)絡(luò)安全設(shè)備集采結(jié)果全部出爐,山石網(wǎng)科憑借防火墻、防病毒、內(nèi)容過濾等功能,以及高性能、高可靠等特性,成功中標(biāo)該集采防火墻標(biāo)段的全部四個標(biāo)的。
360公司的成績則更加有目共睹。“360漏洞實(shí)驗(yàn)室被譽(yù)為東半球最強(qiáng)大的白帽子軍團(tuán)。目前,360已經(jīng)成為全世界報告軟件漏洞數(shù)量最多的安全軟件公司之一,在這方面超過很多國外知名安全廠商。從2009年到2014年,360公司共63次因挖掘并協(xié)助修復(fù)漏洞獲得微軟官方公開致謝,漏洞挖掘與專業(yè)防護(hù)技術(shù)在世界中居于領(lǐng)先地位。”曲曉東說。
可以說,360公司把互聯(lián)網(wǎng)公司的產(chǎn)品設(shè)計理念和創(chuàng)新方式帶入了信息安全領(lǐng)域。他們對國外新興安全廠商Splunk、FireEye、Bit9等進(jìn)行了跟蹤和深入研究,進(jìn)行了安全技術(shù)和安全產(chǎn)品的創(chuàng)新。曲曉東介紹,“360天眼”目前已經(jīng)是一款非常成熟的產(chǎn)品,它是360公司針對企業(yè)用戶推出的帶有大數(shù)據(jù)功能的邊界安全產(chǎn)品,可以提供全面的定向攻擊、APT攻擊檢測與分析方案,專注于高級威脅的發(fā)現(xiàn),能夠?qū)Ω鞣N已知和未知威脅進(jìn)行不同維度、不同攻擊階段、不同攻擊技術(shù)的立體化檢測,并且利用大數(shù)據(jù)、威脅情報及可視化分析等多種先進(jìn)技術(shù),回溯攻擊過程、分析攻擊技術(shù)和其影響范圍,確定攻擊目的。曲曉東認(rèn)為“360天眼”是解決當(dāng)前企業(yè)面臨的主流安全威脅的卓有成效的安全工具。
“基于‘云+端+邊界’的企業(yè)安全立體防護(hù)理念,我們還推出了針對桌面端和移動端的安全產(chǎn)品‘360天擎’和‘360天機(jī)’,它們成為優(yōu)秀的企業(yè)終端管控系統(tǒng),在政府、電力、航空、能源、金融等領(lǐng)域均已經(jīng)有用戶在使用。”曲曉東說。
政策制定提速
就在中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議召開的兩周之前,美國政府發(fā)布了由美國國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)制定的《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》。這是棱鏡門事件后,美國政府首次出臺國家級信息安全指導(dǎo)規(guī)范,也是奧巴馬政府2013年啟動保護(hù)關(guān)鍵基礎(chǔ)設(shè)施信息安全戰(zhàn)略以來的第一個基礎(chǔ)性框架文件。
政策是信息安全產(chǎn)業(yè)繞不開的話題,因?yàn)樾畔踩粌H是技術(shù)問題,更是產(chǎn)業(yè)問題。在中國信息安全產(chǎn)業(yè)蓬勃發(fā)展之際,我們應(yīng)當(dāng)看到我們與美國等科技和網(wǎng)絡(luò)安全強(qiáng)國的差距,加快步伐,這也是我們的任務(wù)。
“要應(yīng)對美國等西方國家的信息安全政策,我們就應(yīng)該有更多的動作,盡快制定相應(yīng)的政策,從政策層面上達(dá)到攻守平衡。”潘柱廷向記者表示。
中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立給予了信息安全最高的組織和機(jī)構(gòu)保障,從而有效推動了信息安全的政策和法治建設(shè)。劉權(quán)向記者介紹,2014年,中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室召開專題會議討論網(wǎng)絡(luò)立法問題,全國人大也將《網(wǎng)絡(luò)安全法》列入立法工作計劃。2015年,我國網(wǎng)絡(luò)安全法治建設(shè)進(jìn)程將顯著加快。他預(yù)測,在網(wǎng)絡(luò)安全立法方面,首先會加快修訂原有法律,例如,在刑法修訂中增加關(guān)于網(wǎng)絡(luò)恐怖主義的相關(guān)規(guī)定;修訂互聯(lián)網(wǎng)信息服務(wù)管理辦法,針對新應(yīng)用建立有效的信息內(nèi)容管控手段。其次,圍繞關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、跨境數(shù)據(jù)流動、信息技術(shù)產(chǎn)品和服務(wù)供應(yīng)鏈安全等一系列重大問題,全國人大和相關(guān)單位將開展更深入的研究,《網(wǎng)絡(luò)安全法》將取得階段性成果。再次,中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室等機(jī)構(gòu)將加快推進(jìn)網(wǎng)絡(luò)安全審查等法律制度建設(shè)。
“美國已經(jīng)建立了《經(jīng)濟(jì)間諜法》、《計算機(jī)欺詐與濫用法》等法律構(gòu)成的相對完備的反網(wǎng)絡(luò)竊密法律體系,相比而言,我國在此領(lǐng)域的法律建設(shè)還相對落后,難以對類似起訴形成反制。此外,由于近兩年網(wǎng)絡(luò)安全形勢飛速變化,新威脅層出不窮,信息數(shù)據(jù)的跨境流動、移動互聯(lián)網(wǎng)時代網(wǎng)絡(luò)數(shù)據(jù)和隱私保護(hù)、高級可持續(xù)性威脅背景下重要信息系統(tǒng)保護(hù)、政府信息安全管理、信息技術(shù)產(chǎn)品的安全審查、網(wǎng)絡(luò)犯罪電子證據(jù)取證程序等方面都需要立法進(jìn)行規(guī)范。”劉權(quán)告訴記者。
當(dāng)然,信息安全包含了信息系統(tǒng)安全、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、內(nèi)容安全等諸多方面,在哪些領(lǐng)域迫切需要網(wǎng)絡(luò)安全年立法,以及如何通過立法加以規(guī)范,仍然需要明確。
2015年網(wǎng)絡(luò)安全十大趨勢
1月15日,中國電子信息產(chǎn)業(yè)發(fā)展研究院發(fā)布了“2015年網(wǎng)絡(luò)安全十大趨勢”。
一、網(wǎng)絡(luò)空間國際軍備競賽加劇
隨著網(wǎng)絡(luò)安全威脅日益常態(tài)化、復(fù)雜化和高級化,各國加快網(wǎng)絡(luò)空間軍事力量建設(shè),網(wǎng)絡(luò)空間軍備競賽加劇,2015年這一趨勢將更為顯著。一是西方國家繼續(xù)建立或增設(shè)網(wǎng)絡(luò)部隊。美國2014年《防務(wù)評估報告》首次明確網(wǎng)絡(luò)部隊的建設(shè)目標(biāo),俄羅斯、以色列、日本等都在擴(kuò)大網(wǎng)絡(luò)部隊規(guī)模。二是各國加強(qiáng)網(wǎng)絡(luò)武器和新型網(wǎng)絡(luò)對抗技術(shù)研發(fā)。三是各國加強(qiáng)網(wǎng)絡(luò)戰(zhàn)演習(xí)。據(jù)歐盟網(wǎng)絡(luò)與信息安全委員會(ENISA)報告,各國開展網(wǎng)絡(luò)演習(xí)的頻率大幅提高。四是美國等西方國家通過北約組織加快構(gòu)建網(wǎng)絡(luò)軍事同盟,以實(shí)現(xiàn)集體防御。
二、發(fā)生有組織的大規(guī)模網(wǎng)絡(luò)攻擊
黑客組織、網(wǎng)絡(luò)犯罪團(tuán)體,甚至某些國家成為網(wǎng)絡(luò)攻擊的“新玩家”,針對政府部門,以及國防、金融、能源、航天、運(yùn)輸?shù)戎匾袠I(yè)的企業(yè)和機(jī)構(gòu),實(shí)施大規(guī)模、持續(xù)性的網(wǎng)絡(luò)攻擊行動,竊取敏感信息數(shù)據(jù)、癱瘓或摧毀重要目標(biāo)。2015年這種有組織的大規(guī)模網(wǎng)絡(luò)攻擊將更普遍發(fā)生。一是美國更多的網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)攻擊行為將遭到曝光,多個國家加快發(fā)展網(wǎng)絡(luò)攻擊能力。二是出于政治目的的黑客行動主義將更加泛濫。三是受經(jīng)濟(jì)利益驅(qū)使,網(wǎng)絡(luò)犯罪團(tuán)體將針對有價值目標(biāo)開展更密集的網(wǎng)絡(luò)攻擊,攻擊行為發(fā)生頻率越來越高。
三、移動互聯(lián)網(wǎng)安全事件增加
移動互聯(lián)網(wǎng)安全問題將更加突出。一是針對安卓設(shè)備的網(wǎng)絡(luò)攻擊持續(xù)增加。有機(jī)構(gòu)預(yù)測,2015年針對安卓設(shè)備的惡意軟件數(shù)量將是2014年的2倍。二是移動支付將可能成為網(wǎng)絡(luò)攻擊的新目標(biāo),通過挖掘系統(tǒng)漏洞、制造網(wǎng)上銀行病毒等,網(wǎng)絡(luò)犯罪分子可能獲取金融敏感信息或劫持賬戶。三是BYOD(自帶移動設(shè)備)的興起將帶來更多針對企業(yè)或機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的攻擊。
四、智能互聯(lián)設(shè)備成為網(wǎng)絡(luò)攻擊的新目標(biāo)
智能互聯(lián)設(shè)備給用戶帶來更豐富的體驗(yàn),但對黑客也具有無限的誘惑性,黑客將可能利用這些設(shè)備進(jìn)行更復(fù)雜、更嚴(yán)重的破壞。已有安全研究者利用智能汽車、醫(yī)療可穿戴設(shè)備的安全漏洞實(shí)現(xiàn)對設(shè)備的遠(yuǎn)程控制,對設(shè)備使用者人身安全構(gòu)成威脅。2015年針對物聯(lián)網(wǎng)的攻擊可能成為現(xiàn)實(shí),攻擊者可能對家庭路由器、智能電視和互聯(lián)汽車等發(fā)起攻擊,以獲取敏感信息數(shù)據(jù)、采取進(jìn)一步破壞行動,但大規(guī)模攻擊還不會出現(xiàn)。
五、工業(yè)控制系統(tǒng)的安全風(fēng)險加大
高級可持續(xù)性攻擊的目標(biāo)正在從傳統(tǒng)的IT系統(tǒng),轉(zhuǎn)向石油、天然氣、航空運(yùn)輸?shù)刃袠I(yè)的工業(yè)控制系統(tǒng)。近幾年大量的實(shí)際案例中,這種趨勢越來越明顯。2015年,工業(yè)控制系統(tǒng)的安全風(fēng)險持續(xù)加大,美國、歐盟等都在采取措施加強(qiáng)關(guān)鍵領(lǐng)域控制系統(tǒng)安全保護(hù)。而在我國,80%的關(guān)鍵系統(tǒng)都使用了相同的控制系統(tǒng),由于依賴國外組件、安全意識低、持續(xù)接入互聯(lián)網(wǎng)等原因,更容易受到攻擊。
六、發(fā)生大規(guī)模信息泄露事件
近年來,全球大規(guī)模數(shù)據(jù)泄露事件頻發(fā)。2015年大規(guī)模信息泄露事件可能再次甚至多次發(fā)生,掌握大量個人信息的政府機(jī)構(gòu)、大型零售企業(yè)、金融機(jī)構(gòu)、移動應(yīng)用服務(wù)提供商成為信息竊取的重要目標(biāo)。
七、網(wǎng)絡(luò)安全事件造成更大損失
網(wǎng)絡(luò)安全事件帶來的經(jīng)濟(jì)損失越來越嚴(yán)重。據(jù)美國戰(zhàn)略和國際問題研究中心報告,網(wǎng)絡(luò)犯罪每年給全球帶來高達(dá)4450億美元的經(jīng)濟(jì)損失。2015年,隨著網(wǎng)絡(luò)威脅更為復(fù)雜、高級,網(wǎng)絡(luò)安全事件將帶來更大損失。一是針對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊一旦成功,將帶來不可估量的影響,能夠?qū)е禄S爆炸、火車碰撞、大面積停電等重大安全事故。二是黑客攻擊手段和工具將更為強(qiáng)大,將可對更為復(fù)雜的信息系統(tǒng)實(shí)施網(wǎng)絡(luò)攻擊,從而造成更大影響和損失。三是隨著智能互聯(lián)設(shè)備成為網(wǎng)絡(luò)攻擊的新目標(biāo),網(wǎng)絡(luò)安全事件將不僅造成經(jīng)濟(jì)損失,還可能危害設(shè)備使用者人身安全。
八、網(wǎng)絡(luò)空間國際話語權(quán)的爭奪更加激烈
2015年,圍繞互聯(lián)網(wǎng)關(guān)鍵資源治理、網(wǎng)絡(luò)空間國際規(guī)則等問題,各國在網(wǎng)絡(luò)空間國際話語權(quán)的爭奪將更加激烈。一是在互聯(lián)網(wǎng)關(guān)鍵資源治理上,仍然存在“國家主導(dǎo)”和“利益相關(guān)方主導(dǎo)”的治理模式之爭,國際社會將積極推進(jìn)互聯(lián)網(wǎng)資源管理權(quán)的變革,以改變美國等少數(shù)國家掌控互聯(lián)網(wǎng)關(guān)鍵資源的局面。二是各國對網(wǎng)絡(luò)空間規(guī)則制定主導(dǎo)權(quán)的爭奪將更加激烈。網(wǎng)絡(luò)空間尚缺乏一套完善的網(wǎng)絡(luò)空間國際規(guī)則,以美國為首的西方國家,以及俄羅斯和中國等都推出了網(wǎng)絡(luò)空間國際規(guī)則的設(shè)想,但尚未形成共識。在這樣的背景下,誰掌握了制定“游戲規(guī)則”的權(quán)利,誰就掌握了網(wǎng)絡(luò)空間話語權(quán)和制高點(diǎn),可以預(yù)見未來的爭奪將更加激烈。
九、我國信息安全產(chǎn)業(yè)高速發(fā)展
在一系列利好政策的刺激下,2015年我國信息安全產(chǎn)業(yè)將高速增長。一方面,信息安全等IT企業(yè)加快并購整合,針對網(wǎng)絡(luò)安全威脅加強(qiáng)技術(shù)研發(fā),推出更加智能的信息安全設(shè)備和服務(wù)。另一方面,面對愈演愈烈的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪,政府、金融、能源等重要行業(yè)的信息安全需求大幅增長,帶動市場的快速發(fā)展。預(yù)計,2015年信息安全產(chǎn)業(yè)增長率將達(dá)到30%。
十、我國網(wǎng)絡(luò)安全立法取得新進(jìn)展
2015年,我國網(wǎng)絡(luò)安全法治建設(shè)進(jìn)程將顯著加快。一是適應(yīng)網(wǎng)絡(luò)安全形勢需要加快修訂原有法律,例如,在刑法修訂中增加關(guān)于網(wǎng)絡(luò)恐怖主義的相關(guān)規(guī)定;修訂互聯(lián)網(wǎng)信息服務(wù)管理辦法,針對新應(yīng)用建立有效的信息內(nèi)容管控手段。二是圍繞關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、跨境數(shù)據(jù)流動、信息技術(shù)產(chǎn)品和服務(wù)供應(yīng)鏈安全等一系列重大問題,全國人大和相關(guān)單位開展更深入的研究,《網(wǎng)絡(luò)安全法》取得階段性成果。三是中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室等加快推進(jìn)網(wǎng)絡(luò)安全審查等法律制度建設(shè)。