信息安全2013年上半年与下半年形势对比：风险加剧须强化保障能力-北极星电力软件网

投稿

我要投稿

2013年上半年，我国整体信息安全形势并不乐观，暴露出信息技术产品漏洞隐患多、安全防御能力不足、安全保障能力缺乏、安全保障工作滞后等问题，难以有效应对国际网络空间信息安全挑战。下半年，国际网络空间爆发大规模冲突的风险将进一步加剧，世界各国对网络空间监控行为将进一步加强，引发社会动荡的网络行为也将不断增加，新技术新应用带来的信息安全问题也将更加突出，我国信息安全将面临更大的威胁。

上半年平稳之中伴隐忧

上半年，我国基础信息网络运行总体平稳,但存在着西方持续热炒“中国网络威胁论”、境外网络攻击和监控情况严重等问题。

一、基本特点

1.基础信息网络运行总体平稳

上半年，我国基础信息网络运行总体平稳，互联网骨干网各项监测指标正常，未发生造成较大影响的基础网络运行故障，未发生重大网络安全事件，但存在一定数量的流量不大的针对互联网基础设施的拒绝服务攻击事件。近期曝光的美国国家安全局“棱镜”项目显示，微软、谷歌、思科等企业涉嫌与美国政府合作窃取他国隐私信息，我国基础信息网络面临风险。

2.西方持续热炒“中国网络威胁论”

今年以来，西方国家大肆宣传“中国网络威胁论”，污蔑我国为多起网络攻击事件的发起国，并借此恶化我国国际环境，打压我国高科技产业。1月底，美国《华尔街日报》、《纽约时报》、《华盛顿邮报》等几家报纸纷纷报道称受到来源于中国的黑客攻击。2月份，美国网络安全公司Mandiant发布报告，称近年美国遭受的网络黑客攻击多与中国军方有关。3月份，韩国受到大规模网络攻击，西方媒体一致指责中国，但经核实攻击源于欧美多个国家。5月份，英国媒体称中国军方曾多次试图窃取英国最先进隐形战斗机的秘密情报。6月份，日本情报分析机构称，过去一年日本政府和企业遭受的黑客攻击有60%来自中国。

3.境外网络攻击和监控情况严重

上半年，我国遭受的境外网络攻击和监控在持续加剧。一方面，我国境内大量主机被国外木马或僵尸网络控制。据国家互联网应急中心(CNCERT)统计，2013年1~4月间，境外逾1.5万个IP地址作为木马或僵尸网络控制服务器参与控制我国境内主机近350万个，其中位于美国的控制服务器控制了中国境内254万个主机IP。境外约有1.4万个IP地址通过植入后门对境内近2.5万个网站实施远程控制。另一方面，我国面临着美国的严密网络监控。6月份，美国国家安全局被披露在过去近15年中一直从事侵入中国境内电脑和通信系统的网络攻击，借此获取有关中国的有价值情报。

4.移动终端病毒等恶意网络行为激增

上半年，网站入侵、网络欺诈等恶意网络行为依然呈现上升趋势，特别是移动领域的恶意行为大幅增加。据CNCERT监测，今年1~4月份，我国境内被篡改网站数量为35558个，被植入后门的网站数量为31523个，针对境内网站的仿冒页面有12580个。今年1~4月份，中国反钓鱼网站联盟共处理钓鱼网站5876个，截至4月份，联盟累计认定并处理钓鱼网站108415个。腾讯移动安全实验室的数据显示，今年上半年移动智能终端恶意软件数量激增，特别是3~4月份，同比增长超过100%。

二、主要问题

1.信息技术产品漏洞隐患多，被渗透利用的风险高

当前，我国基础信息网络和重要信息系统使用的信息技术产品很多是国外产品，这些产品不可避免地存在安全漏洞。2013年1~5月份，CNNVD监测到新增安全漏洞3116个。2013年1~4月份，CNVD共收集信息安全漏洞2601个，并协调处置了238起涉及我国政府部门以及银行、民航等重要信息系统部门及电信、传媒、公共卫生、教育等相关行业的漏洞事件。如1月份Java7被曝出存在远程代码执行零日漏洞，3月份域名系统软件BIND 9被曝新增一个拒绝服务漏洞，5月份IE8曝出的零日漏洞等。

2.网络空间防御能力不足，难以有效应对大规模网络冲突

我国在网络空间面临严峻的安全形势，并且我国网络空间防御能力还存在不足。一方面，我国在网络空间防御方面的技术支撑能力严重不足，在密码破译、战略预警、态势感知、舆情掌控等信息安全核心技术产品上与西方国家还有较大的差距，如美国于今年3月份已经开始启动无线网络防御项目。另一方面，我国信息安全防御力量建设不足，与欧美国家有较大差距，4月份联合国裁军研究所的研究数据显示，世界上已经有46个国家成立了网络部队，并持续增加部署，如美国在3月份提出要新增40支网络部队。

3.信息安全保障能力缺乏，不能有效保障国家信息安全

我国信息安全保障能力不足，无力应对国外对我国的网络监控和各类网络安全攻击，不能有效保障国家信息安全。首先，我国信息安全相关技术研发能力严重不足，涉及信息安全核心技术的元器件、芯片等基础产品严重依赖进口，面临严重的安全风险，如近期披露的“棱镜”计划显示，微软、谷歌、思科等数千家科技、金融等领域的企业都与美国政府配合，为其搜集隐私信息。其次，一些关键技术产品的信息安全测评技术缺失。目前我国对进口技术和产品的检测主要集中在功能性测试，很少涉及其技术核心，不能发现产品的安全漏洞和“后门”。最后，我国存在巨大的信息安全人才短缺问题，而且相比西方国家，缺乏完善的信息安全人才培养体系。

4.信息安全保障工作滞后，管理和防护体系存在漏洞

由于我国与西方国家在技术上存在差距，当前的信息安全保障工作存在一定的滞后性，这给我国信息安全管理和防护带来了安全隐患。一方面，我国缺乏实时追踪国际新技术的机制。我国发现国外新技术信息安全风险，并推出应对措施的时间延迟较长。如国外一些企业推出了“破网技术”，这对我国互联网管理影响较大，而且谷歌近期还推出了提供无线网络的“热气球”，我国尚未对此做出反应。另一方面，我国发现信息技术漏洞与国外存在时间差。很多国外企业与其政府合作密切，往往会优先把发现的漏洞与政府共享，而我国发现的时间往往存在延迟，这就对我国信息安全防护带来了风险。

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

中国首创“信息消费”概念：2017年全球市场达到2200亿美元以上

信息安全查看更多>信息技术查看更多>云计算查看更多>

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

信息安全2013年上半年与下半年形势对比：风险加剧须强化保障能力

中国首创“信息消费”概念：2017年全球市场达到2200亿美元以上

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

想要获取更精准资讯推荐？建议您
完善以下信息~