2014年上半年,我国整体网络安全情况较为良好。中央网络安全和信息化领导小组成立后,相继出台了一系列新政策新规定,无论在网络安全技术管理还是内容管理方面,都迈出了建设性步伐。但是,我国网络安全依然面临战略不够清晰、网络基础能力薄弱、互联网秩序有待规范等问题。
一、上半年情况综述
(一)基本特点
1、互联网治理频出重拳,国内网络安全政策环境逐步得到改善
2014年上半年,中央网络安全和信息化领导小组成立,国家对网络安全重视程度显著提升。面对3月份“昆明暴恐”案和“马航客机失联”事件后大量不实信息在网上传播、5月份山西网民扬言炸天安门等网络谣言肆意泛滥的现象,公安部重拳惩治。同时,打击网络色情行动也在全国开展。4月13日,全国“扫黄打非”办等四部门联合发布公告,开展“扫黄打非·净网2014”专项行动,目前已依法查处淫秽色情网站422家,关闭相关频道、栏目360个和微博、博客、微信、论坛等各类账号4800多个,删除涉黄信息30余万条。5月22日,国家互联网信息办公室表示,我国即将推出网络安全审查制度,规定对进入我国市场的重要信息技术产品及其提供者进行网络安全审查。5月27日,国家互联网信息办公室部署将在全国范围内开展移动即时通信工具专项治理行动。5月28日,外交部发言人秦刚在例行记者会上表示,相关部门即将颁布相关条例,加强网络信息安全。
2、基础网络运行基本平稳,安全保障和应急处置能力有所提升
2014年上半年,我国基础网络运行总体平稳,虽然存在一些流量不大、针对互联网基础设施的拒绝服务攻击事件,但未出现省级行政区域以上的较大基础网络运行故障。同时,安全保障和应急处置能力也有明显提升。一方面,新成立多家网络安全保障机构。1月25日,为推进互联网域名管理技术研究,CNNIC牵头成立互联网域名管理技术国家工程实验室。3月4日,计算机病毒防治技术国家工程实验室成立,重点开展移动互联网、云计算等环境下的计算机病毒检测、病毒特征提取等关键技术研发和产业化工作。另一方面,基础网络安全管理机构应急处置能力提升。1月21日,全国DNS域名解析系统出现大范围的访问故障,导致.com域名无法访问,事故发生后,国家互联网应急处理中心和相关机构展开紧急行动,3小时后便恢复正常。
3、网络设备国产化进程提速,国内网络安全产业迎来发展机遇期
随着“斯诺登事件”后网络设备国产化呼声的高涨,5月16日,中央国家机关政府采购中心发布通知,明确规定政府办公用所有计算机类产品不允许安装Win 8操作系统。同时,要求国有企业切断与麦肯锡、波士顿咨询集团等美国咨询公司的业务往来。此外,目前包括中国人民银行和财政部在内的多个部门都在开展商业银行是否过度依赖IBM的服务器并危害本国金融安全的审查活动,考虑用国内品牌来进行替代IBM所生产的高端服务器。这些举措极大推动了网络设备的国产化进程,近期网络设备国产化提速的迹象相当明显,在相对低迷的股票市场环境中,相关上市公司如中国软件、东软集团、浪潮信息、卫士通等股票均呈现飞速涨势。
4、美国多次以“网络窃密”为由指责中国,中方展开强力回击
近年来,以美国为首的西方国家一直热炒“中国网络威胁论”,中方应对屡显被动。但2014年上半年,中方应对类似论调的态度变得主动积极,手段和能力明显提升。5月19日,美国司法部宣布起诉中国5名军官,认为他们从美国窃取经济情报。对此,中方采取多种手段展开有力反击:5月19日,中国外交部宣布暂停中美网络工作小组活动;20日,发布规定,政府计算机类产品禁用Windows 8操作系统;22日,宣布即将推出网络安全审查制度;26日,中国互联网新闻研究中心发表了《美国全球监听行动纪录》指出,经查证,斯诺登披露的美国“棱镜”针对中国的窃密行为的内容基本属实。美国必须就其监听行动做出解释,必须停止这种严重侵犯人权的行为。不过,6月9日,美国某网络安全公司继续发布报告,宣称中国军人对西方国家实施黑客攻击以协助发展中国卫星和航天项目;10日,美国再度指控中国军队涉嫌网络犯罪。
(二)主要问题
1、缺乏清晰的网络安全战略,统筹规划工作有待加强
近两年,全球有60多个国家先后出台了信息安全或网络安全战略文件。随着中央网络安全与信息化领导小组宣告成立,我国建立起最高级别的网络安全组织机构,但国家尚未出台网络安全战略,顶层设计依然不够清晰,也没有明确界定我国在网络空间的核心利益,缺少为国际社会广泛认可的网络空间核心价值观。另外,领导小组成员涉及了政治、经济、军事、文化等各相关部门,如何统筹协调各部门的关系,形成合力,最高效地解决当前我国网络安全面临的挑战,也是当前迫切需要解决的问题。
2、网络安全基础能力薄弱,核心技术国产化困难重重
我国核心信息技术受制于人,关键设备严重依赖进口,网络安全基础能力非常薄弱。以芯片为例,我国芯片产业长期被国外厂商控制,2014年上半年,全球半导体市场54%的芯片都出口到中国,国产芯片的市场份额只占10%;全球77%的手机是中国制造,但其中国产的手机芯片还不到3%。这不仅阻碍了我国信息产业的发展,黑客还可能通过在芯片面板程序植入木马来窃取机密数据,威胁我国家安全。多年来,我国在自主开发芯片以及操作系统上投入了大量精力,但由于芯片开发难度大、应用推广难、产业路径依赖性强等原因,核心技术受制于人的问题在短期内很难取得突破,核心技术国产化进程更是面临重重困难。
3、网络安全法律法规滞后,管理依据和管理手段尚不完善
尽管党中央、国务院对网络安全问题高度重视,近年来也陆续出台了一些相关法律法规和制度文件,但我国现有网络安全法律法规仍然缺乏系统性,尚未形成立法整体规划和基本框架,在公民隐私、关键基础设施保护等需求强烈的领域尚无专门立法。而且现有法律法规中,部门规章和规范性文件占比重较大,效力层次低、时效性差。另外,随着大数据、云计算、移动互联网等新技术新应用的发展,以及社交网络的兴起,新型网络安全威胁不断涌现,对用户合法权益构成严重侵犯,迫切需要立法手段予以规范,而我国现行的相关法律法规多产生于2005年前,且并未随着形势变化而及时修订,部分立法存在着明显的缺陷和漏洞,无法满足现实需要。
二、下半年走势分析与判断
2014年下半年,随着网络安全产业发展环境的进一步优化,产业增速和规模将保持良好发展势头,但同时,网络空间军备竞赛和网络冲突的相互交织将进一步威胁国家安全,而“斯诺登事件”的持续发酵也会加剧中美在网络安全领域的交锋,再加上新技术新应用带来的网络安全威胁日益突出,我国面临的网络安全形势依然严峻。
(一)网络空间军备竞赛和网络冲突交织,进一步威胁国家安全
近两年,世界各国不断加大在网络空间的部署,网络空间军备竞赛和国家级网络冲突的风险不断增加。一是各国继续建立或增设网络部队。日本自卫队于3月26日正式成立“网络防卫队”以应对网络攻击;美国国防部长查克•哈格尔于3月28日表示,国防部将继续扩大网络部队规模,计划于2016年增至6000人;二是研发网络武器和新型对抗技术,增强自身在网络空间的军事实力。2月,韩国被曝正在研发一款类似“震网”病毒的进攻性网络武器,以针对朝鲜的核武器计划;5月19日,以色列科学家们向总统展示了一项打击新型赛博安全威胁技术,该科研团队发现了从“空气间隙”网络中提取信息的新方法,也就是在一个未连接到其他任何网络的网络环境中,利用一台已被控制的计算机从网络向手机发送信息,通过无线电发射机进行监控;三是国家间网络冲突不断升级。3月份,随着克里米亚紧张局势的进一步恶化,俄罗斯、乌克兰之间的网络对抗也在不断加剧,双方均有大量网站瘫痪。2014年下半年,各国会进一步加强网络空间部署,网络空间军备竞赛和网络冲突将持续存在并日益走向复杂化、高级化,全球网络空间局势将更加复杂,我国网络安全面临的外部形势比较严峻。
(二)网络安全产业发展环境更加优化,产业增速和规模将保持良好发展势头
随着中央网络安全与信息化领导小组具体工作的进一步展开,2014年下半年我国网络安全产业将迎来爆发式增长。这在上半年已经得到了实践的印证。例如,上半年我国一经推出政府采购禁止使用微软视窗Windows 8系统、禁止国有企业使用美国咨询公司的服务等政策后,网络安全产业规模迅速扩大。而即将开展网络安全审查的消息一传出,浪潮、绿盟科技等国内网络安全相关企业股票大涨,浪潮还公开表示未来将全面替代IBM等国外产品。从上半年的数据看,虽然电子信息产业整体增速有所放缓,但是网络安全产业仍保持20%的增速。下半年,在相关政策的推动下,芯片、操作系统、PC和服务器等自主市场份额将逐步增大,基础安全产业增速将大幅提升,预计下半年网络安全产业增速将接近30%,全年网络安全产业规模将达到554亿元。
(三)“斯诺登事件”持续发酵,中美网络安全交锋与合作并存
继2013年“棱镜门”事件后,2014年上半年斯诺登又陆续爆料了很多有关美国监听的计划和项目。1月15日,斯诺登通过《纽约时报》曝光了美国情报机构的项目“量子”——国安局能够将一种秘密技术成功植入没有联网的电脑,对其数据进行任意更改。目前全球已有10万台电脑被植入该软件。更重要的是,“量子”项目最重要的攻击目标和监控对象便是中国军队。另外,美国已通过个别企业在中国设立了两个数据中心,以便能将恶意软件植入目标电脑系统。1月18日,斯诺登又曝光一个名为“碟火”的项目,通过该项目,国安局从美国以外能够收集一切可以收集的信息,如未接电话提醒短信、话费通知信息等,并据此采集到用户的位置等数据。此外,借助手机银行发送给用户的信息,“碟火”还可分析出手机用户的银行卡密码。据称,“碟火”项目每日可使美国获取近两亿条短信。“斯诺登事件”的发生,促使中国最高领导人更加重视网络安全问题,无论是中央网络安全与信息化领导小组的成立,还是政府采购禁用win8系统,或是将出台审查制度和推动网络设备国产化进程,都是中方为维护本国网络安全做出的最新举动。与此同时,美国也继续开展一些针对中国的活动,如微软4月8日正式宣布停止XP系统更新服务,使近2亿中国用户面临巨大的网络安全风险;5月和6月,美国两次起诉或指责中国军官网络窃密。2014年下半年,“斯诺登”事件还会持续发酵,中美在网络安全领域将呈现既合作又交锋的态势,而且,随着美方的不断挑衅和中方一系列政策的出台,两国的交锋将更加激烈。
(四)新技术新应用带来的网络安全威胁将更加突出,且日益复杂化和高级化
随着信息技术的快速发展,新技术新应用层出不穷,新的网络安全问题也不断涌现。在物联网方面,利用物联网发起攻击的案例已经出现,如研究人员1月份首次发现了涉及电视、冰箱等传统家电在内的大规模网络攻击,这也是首次出现针对家电产品的“僵尸网络”。在移动互联网方面,移动手机用户已经成为犯罪份子的重点目标。如英国科研团队2月份研究显示,一种名为“变色龙”的病毒可以感染WiFi(无线)网络,而这种病毒在人口稠密地区的传播效率不亚于普通感冒病毒的人际传播。此外,漏洞、后门等传统威胁继续“发力”。4月7号,国外黑客曝光了一个名为“心脏出血”(Heartbleed)的漏洞,这是OpenSSL的源代码中存在的一个重大安全漏洞,能让黑客从服务器内存中读取包括用户名、密码和信用卡号等隐私信息在内的数据,只要对存在这一漏洞的网站发起攻击,每次读取服务器内存中64K数据,通过不断地迭代获取,就能获取程序源码、用户http原始请求、用户cookie甚至明文账号密码等敏感信息。由于使用OpenSSL的源代码的网站数量巨大,其造成的负面影响也是巨大的。2014年下半年,随着云计算、大数据、物联网等新技术新应用的进一步推广,越来越多的网络安全问题将会显现,而且会朝着日益复杂、破坏力更大的方向发展。
来源:中国电子信息产业发展研究院