登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
2013年上半年,我国整体信息安全形势并不乐观,暴露出信息技术产品漏洞隐患多、安全防御能力不足、安全保障能力缺乏、安全保障工作滞后等问题,难以有效应对国际网络空间信息安全挑战。下半年,国际网络空间爆发大规模冲突的风险将进一步加剧,世界各国对网络空间监控行为将进一步加强,引发社会动荡的网络行为也将不断增加,新技术新应用带来的信息安全问题也将更加突出,我国信息安全将面临更大的威胁。
上半年平稳之中伴隐忧
上半年,我国基础信息网络运行总体平稳,但存在着西方持续热炒“中国网络威胁论”、境外网络攻击和监控情况严重等问题。
一、基本特点
1.基础信息网络运行总体平稳
上半年,我国基础信息网络运行总体平稳,互联网骨干网各项监测指标正常,未发生造成较大影响的基础网络运行故障,未发生重大网络安全事件,但存在一定数量的流量不大的针对互联网基础设施的拒绝服务攻击事件。近期曝光的美国国家安全局“棱镜”项目显示,微软、谷歌、思科等企业涉嫌与美国政府合作窃取他国隐私信息,我国基础信息网络面临风险。
2.西方持续热炒“中国网络威胁论”
今年以来,西方国家大肆宣传“中国网络威胁论”,污蔑我国为多起网络攻击事件的发起国,并借此恶化我国国际环境,打压我国高科技产业。1月底,美国《华尔街日报》、《纽约时报》、《华盛顿邮报》等几家报纸纷纷报道称受到来源于中国的黑客攻击。2月份,美国网络安全公司Mandiant发布报告,称近年美国遭受的网络黑客攻击多与中国军方有关。3月份,韩国受到大规模网络攻击,西方媒体一致指责中国,但经核实攻击源于欧美多个国家。5月份,英国媒体称中国军方曾多次试图窃取英国最先进隐形战斗机的秘密情报。6月份,日本情报分析机构称,过去一年日本政府和企业遭受的黑客攻击有60%来自中国。
3.境外网络攻击和监控情况严重
上半年,我国遭受的境外网络攻击和监控在持续加剧。一方面,我国境内大量主机被国外木马或僵尸网络控制。据国家互联网应急中心(CNCERT)统计,2013年1~4月间,境外逾1.5万个IP地址作为木马或僵尸网络控制服务器参与控制我国境内主机近350万个,其中位于美国的控制服务器控制了中国境内254万个主机IP。境外约有1.4万个IP地址通过植入后门对境内近2.5万个网站实施远程控制。另一方面,我国面临着美国的严密网络监控。6月份,美国国家安全局被披露在过去近15年中一直从事侵入中国境内电脑和通信系统的网络攻击,借此获取有关中国的有价值情报。
4.移动终端病毒等恶意网络行为激增
上半年,网站入侵、网络欺诈等恶意网络行为依然呈现上升趋势,特别是移动领域的恶意行为大幅增加。据CNCERT监测,今年1~4月份,我国境内被篡改网站数量为35558个,被植入后门的网站数量为31523个,针对境内网站的仿冒页面有12580个。今年1~4月份,中国反钓鱼网站联盟共处理钓鱼网站5876个,截至4月份,联盟累计认定并处理钓鱼网站108415个。腾讯移动安全实验室的数据显示,今年上半年移动智能终端恶意软件数量激增,特别是3~4月份,同比增长超过100%。
二、主要问题
1.信息技术产品漏洞隐患多,被渗透利用的风险高
当前,我国基础信息网络和重要信息系统使用的信息技术产品很多是国外产品,这些产品不可避免地存在安全漏洞。2013年1~5月份,CNNVD监测到新增安全漏洞3116个。2013年1~4月份,CNVD共收集信息安全漏洞2601个,并协调处置了238起涉及我国政府部门以及银行、民航等重要信息系统部门及电信、传媒、公共卫生、教育等相关行业的漏洞事件。如1月份Java7被曝出存在远程代码执行零日漏洞,3月份域名系统软件BIND 9被曝新增一个拒绝服务漏洞,5月份IE8曝出的零日漏洞等。
2.网络空间防御能力不足,难以有效应对大规模网络冲突
我国在网络空间面临严峻的安全形势,并且我国网络空间防御能力还存在不足。一方面,我国在网络空间防御方面的技术支撑能力严重不足,在密码破译、战略预警、态势感知、舆情掌控等信息安全核心技术产品上与西方国家还有较大的差距,如美国于今年3月份已经开始启动无线网络防御项目。另一方面,我国信息安全防御力量建设不足,与欧美国家有较大差距,4月份联合国裁军研究所的研究数据显示,世界上已经有46个国家成立了网络部队,并持续增加部署,如美国在3月份提出要新增40支网络部队。
3.信息安全保障能力缺乏,不能有效保障国家信息安全
我国信息安全保障能力不足,无力应对国外对我国的网络监控和各类网络安全攻击,不能有效保障国家信息安全。首先,我国信息安全相关技术研发能力严重不足,涉及信息安全核心技术的元器件、芯片等基础产品严重依赖进口,面临严重的安全风险,如近期披露的“棱镜”计划显示,微软、谷歌、思科等数千家科技、金融等领域的企业都与美国政府配合,为其搜集隐私信息。其次,一些关键技术产品的信息安全测评技术缺失。目前我国对进口技术和产品的检测主要集中在功能性测试,很少涉及其技术核心,不能发现产品的安全漏洞和“后门”。最后,我国存在巨大的信息安全人才短缺问题,而且相比西方国家,缺乏完善的信息安全人才培养体系。
4.信息安全保障工作滞后,管理和防护体系存在漏洞
由于我国与西方国家在技术上存在差距,当前的信息安全保障工作存在一定的滞后性,这给我国信息安全管理和防护带来了安全隐患。一方面,我国缺乏实时追踪国际新技术的机制。我国发现国外新技术信息安全风险,并推出应对措施的时间延迟较长。如国外一些企业推出了“破网技术”,这对我国互联网管理影响较大,而且谷歌近期还推出了提供无线网络的“热气球”,我国尚未对此做出反应。另一方面,我国发现信息技术漏洞与国外存在时间差。很多国外企业与其政府合作密切,往往会优先把发现的漏洞与政府共享,而我国发现的时间往往存在延迟,这就对我国信息安全防护带来了风险。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
国网安徽电力基于密码算法打造了自主可控、技术先进的密码中台——“统一密码服务平台”,提供数字证书、数据加解密、签名签章、轻量级认证等多种高质量密码服务,提高了密码服务的便捷性,推动密码技术更好地服务电力发展。统一密码服务平台已应用于电力移动作业、电力物联网、输变电运检、电力交易等
4月7日,陕西省发展和改革委员会印发《陕西省培育千亿级化工材料产业创新集群行动计划》,其中提到,加强源头减碳、过程减碳、终端固碳,创建10个以上示范性绿色化工园区、绿色工厂,开展绿色化工产品认证,推进化工材料产业绿色制造体系不断完善。二是提升产业数字化智能化水平。并且,加快5G、大数据
北极星电力网获悉,中国学位与研究生教育学会日前公布了《研究生教育学科专业简介及其学位基本要求》(试行版)。相较于上一版的研究生教育学科专业划分,电气工程二级学科由5个(电机与电器、电力系统及其自动化、高电压与绝缘技术、电力电子与电力传动、电工理论与新技术)增加为10个(电工理论与新
按照《工业和信息化部办公厅关于组织开展2023年新一代信息技术与制造业融合发展示范申报工作的通知》(工信厅信发函〔2023〕243号)要求,经企业自主申报、地方推荐、专家评审、网上公示等环节,确定了184个2023年新一代信息技术与制造业融合发展示范项目。
北极星电力软件网获悉,12月14日,工业和信息化部信息技术发展司发布关于2023年新一代信息技术与制造业融合发展示范名单的公示。原文如下:关于2023年新一代信息技术与制造业融合发展示范名单的公示根据《工业和信息化部办公厅关于组织开展2023年新一代信息技术与制造业融合发展示范申报工作的通知》(
北极星电力软件网获悉,12月11日,山东省工业和信息化厅发布关于公布山东省2023年新一代信息技术与制造业融合发展示范名单的通知。文件提出,原文如下:山东省工业和信息化厅关于公布山东省2023年新一代信息技术与制造业融合发展示范名单的通知鲁工信工联〔2023〕247号各市工业和信息化局,有关企业(
北极星电力软件网获悉,11月30日,南昌市人民政府发布关于印发南昌市制造业重点产业链现代化建设“8810”行动计划(2023-2026年)的通知。其中包括《南昌市电子信息产业链现代化建设行动方案(2023-2026年)》。文件明确,电子信息产业链。坚持以信息化带动工业化,推动软件和硬件协同发展,推进产业链
南网科技发布2023年前三季度报告,营业收入16.35亿元,同比增长47.79%。归属于上市公司股东的净利润1.6亿元,同比增长17.58%。归属于上市公司股东的扣除非经常性损益的净利润1.47亿元,同比增长9.86%。南网科技的主要业务为应用清洁能源技术和新一代信息技术,通过提供“技术服务+智能设备”的综合解决
北极星电力软件网获悉,10月24日,山东省发展和改革委员会发布关于印发《山东省生产性服务业百企升级引领三年行动方案(2023-2025年)》(以下简称《方案》)的通知。《方案》指出,2023年至2025年,每年遴选一批技术先进、模式创新、发展空间巨大的生产性服务业领军企业,通过动态管理、精准服务、全
9月26-27日,2023煤炭行业两化深度融合推进现场会暨“数字煤炭”建设发展论坛在淮南召开。会上,发布了《煤炭信息技术产业发展报告(2023)》(以下简称“《报告》”)。《报告》数据显示,2022年,煤炭信息技术产业呈持续高速发展态势,企业营业收入、利润总额和研发投入平均增幅继续保持了30%左右的
北极星电力软件网获悉,9月11日,工业和信息化部办公厅关于组织开展2023年新一代信息技术与制造业融合发展示范申报工作的通知。原文如下:工业和信息化部办公厅关于组织开展2023年新一代信息技术与制造业融合发展示范申报工作的通知工信厅信发函〔2023〕243号各省、自治区、直辖市、计划单列市及新疆生
工业和信息化部、财政部近日联合印发《电子信息制造业2023—2024年稳增长行动方案》,《行动方案》提出,2023—2024年计算机、通信和其他电子设备制造业增加值平均增速5%左右,电子信息制造业规模以上企业营业收入突破24万亿元。2024年,我国手机市场5G手机出货量占比超过85%,75英寸及以上彩色电视机
4月18日,浙江台州与法国电力集团共同打造的智能微电网示范工程开工。这不仅是台州市首个“光储充放+园区能源管理系统”低碳园区项目,更是首个“车网互动”的园区示范场景。同时,该项目也是法电集团在国内的第一个光储充一体化项目。据悉,园区总建筑面积34万平方米,项目主要由光伏系统、储能系统、
3月11日,由国网信息通信产业集团有限公司所属天津市普迅电力信息技术有限公司支撑建设的碳服务管理应用——“高新碳云”平台在安徽合肥高新技术产业开发区发布。合肥高新技术产业开发区是国家发展改革委发布的全国首批10个碳达峰试点园区之一。为更好助力园区绿色低碳转型,天津普迅公司联合合肥供电
2月26日,国网山东聊城供电公司联合国家税务总局聊城市税务局发布了山东省聊城市2023年“税电指数”。2023年,聊城市“税电指数”为105.6,连续6个月实现正增长;全市18个主要行业门类中,高于“荣枯线100”的行业有15个;分区域看,5个县(市、区)“税电指数”高于全市平均值……数据反映出聊城市经
北极星电力软件网获悉,近日,福建省发改委等7部门关于印发外贸出口优势产业提升行动方案(2024—2025年),其中指出,进一步优化外贸结构,推动电动载人汽车、锂离子蓄电池、太阳能电池等“新三样”产品和纺织鞋服、钢铁有色、电子信息、特色农产品等传统优势产品扩大出口。原文如下:福建省发展和改
#tabs1.swiper-container{height:500px;overflow:hidden;}#tabs2.swiper-container{height:450px;overflow:hidden;}#tabs3.swiper-slide{float:left!important;}.lmNav{width:100%;height:100px;box-shadow:05px15px0rgba(10,76,181,0.20);text-align:center;border-bottom:1pxsolid#D6DFEA;}.lmNavu
据美国能源信息署发布的报告,过去几年与美国加密货币采矿业务相关的电力需求增长非常迅速。初步估计表明,加密货币挖矿的年用电量可能占美国用电量的0.6%至2.3%。(文章来源微信公众号:国际能源小数据ID:gh_fcc26c741888)这种额外的用电量引起了政策制定者和电网规划者的注意,担心其对电力成本、
北极星电力软件网获悉,2023年,成都超算中心用户数量同比增长50%,达到1280家;服务范围覆盖全国45座城市,综合资源利用率大幅提升。据介绍,成都正构建超算智算云计算边缘计算一体的算力供给体系。在供给端,不断推动算力扩容提质,把算力基础设施作为城市重要的数字底座;在需求端,深入推进算力赋
北极星电力软件网获悉,1月30日,上海市人民政府印发支持浦东新区等五个重点区域打造生产性互联网服务平台集聚区若干措施。其中提到,到2025年,引领区服务平台交易规模突破7000亿元,引育50家标杆平台企业,建设形成“千亿平台、千万品类、千企上云、百项服务”,大宗商品千亿级交易服务平台能级提升
北极星电力软件网获悉,1月11日,天津市工信局发布开展网络安全技术应用试点示范工作的通知。基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全
政府专项债作为项目投资来源的重要组成部分,对有效带动全社会投资也具有十分重要的作用。2023年政府专项债券投向领域增加了新型基础设施一个大类,具体分为市政、公共服务等民生领域信息化,云计算、数据中心、人工智能基础设施,轨道交通、机场、高速公路等传统基础设施智能化改造,国家级、省级公共
为充分发挥标准对云计算产业的引领规范作用,持续完善标准体系,工信部组织有关单位编制完成了《云计算综合标准化体系建设指南》。公示时间:2024年1月9日-2024年1月23日
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!