“2010年我国网络安全态势总体平稳,全国范围内或省级行政区域内没有发生通信网络基础设施的重大安全事件,基础电信运营企业、国内域名注册管理和服务机构业务未发生重大网络安全问题。”工信部电信研究院专家马志刚博士在业内会议上表示。
2010年,我国网络安全威胁主要体现为来自公共互联网环境的安全威胁。 “2010年病毒数量下降,网民经济损失显著上升;钓鱼网站数量激增,挂马网站威胁降低;僵尸网络问题依然严重;政府网站被篡改的数量急剧上升。”
网络配套安全措施亟待完善
目前,网络战争威胁持续不断,各国政府持续实施网络信息安全综合行动。在配套措施方面,各个国家大力实施网络安全立法,美国、英国持续进行信息安全网络评估,将互联网威胁定性为这些国家面临的最大的安全风险。同时网络舆论引发的危机,例如埃及和阿尔及利亚的示威游行,社交/微博等新应用推波助澜。
去年,多个国家参加了互联网实战演习。2010年9月美国举行了“网络风暴3”的演习,欧盟开展了2010网络演习,韩国也开展了网络碉堡的演习;此外,围绕着维基解密进行网络安全攻与守在不断升温,已经演化成为事实上的网络战,维基解密也在“披盔戴甲”,抵御各种合法的攻击,维持网站正常运作。
我国对通信网络与信息安全工作也在有序展开,保障能力逐步提升。在《关于加强和改进互联网管理工作的通知》中,提出进一步加强和改进互联网管理的新思路、新举措,对互联网管理体制和工作格局作出调整。同时,我国还出台了《通信网络安全防护管理办法》和《基础电信企业信息安全责任管理办法》,并启动了《通信网络与信息安全“十二五”规划》编制工作。
在我国通信网络专项治理工作中,对手机淫秽色情信息开展了专项整治行动;各基础电信企业分别成立了信息安全专门机构;加装WAP网关违法有害信息发现和过滤系统;建设手机网站内容拨测系统;出台《移动上网日志留存规范(试行)》;加强手机搜索业务管理;加大了违法有害信息受理力度。同时,随着我国三网融合试点工作全面展开,国务院成立了三网融合安全评估小组,对三网融合试点进行全方位的安全评估工作。
马志刚表示,我国应尽快致力提升系统软件、网络设备、重要应用软件的国产化程度,同时监管部门进一步针对性的对应用提供商在安全技术手段建设、安全管理手段建设和安全事件上报机制等方面提出要求,并建立应急预案和建设专业的应急组织,在互联网领域出现紧急事件时,能够提升应急和协调能力。可考虑实现不同即时通信软件之间的互联互通,实现互为备份。
值得注意的是,在我国互联网企业竞争中,用户权益常常被漠视。目前在互联网软件大部分缺乏稳定的盈利渠道,为了实现盈利,软件里面经常被插入大量的插件、垃圾软件,软件厂家进行更新时强制安装,谋取利益,这些现象屡禁不止,大规模应用软件存在着一些安全隐患,大规模应用软件一旦出现安全问题,将引发严重的后果,但是目前仍然没有得到足够的重视。大规模应用软件的用户安全知识普遍不足。
同时,我国网络信息安全法律法规还需要健全完善,基础企业防范应对非传统网络安全能力显著加强,但增值电信企业和域名服务机构安全防护仍相对薄弱。同时,我国亟需强化对用户数据及用户其他合法权益的安全保障力度,需要从多方进行保障,对用户个人信息的保障必须提升到行业监管的议事日程上来。
新技术、新业务的新安全隐患
