随着移动互联网和智能手机的普及,移动互联网信息安全存在隐患,软件应用商店审核不严导致大量恶意代码散播,大量推出我国法律法规禁止的内容,造成严重安全后果。同时,黑莓独特的加密技术引发各国担忧,中东等多国纷纷要求监控黑莓通信服务。
马志刚博士表示,“智能终端有可能成为新的病毒重灾区,智能终端风险不断加大。”
据《华尔街日报》报道,部分Android应用在不断搜集用户位置信息,56%的智能手机应用向第三方泄漏隐私。智能手机问题大增,手机病毒黑色产业链已经形成,并且在不断的发展。
这就要求“必须从多个环节进行监管,中间环节加强管理,对操作系统进行漏洞通报,与厂商沟通了解操作系统的动态,网络服务商对非法的要及时下架”, 马志刚表示。
此外,云计算、物联网成为安全关注的焦点问题。在云计算上目前存在几大问题,云计算服务商可能以用户未知的方式越权访问用户数据;SSL加密仅仅解决数据传输安全,未能解决数据存储和处理安全,即使采取隔离技术,如何为用户访问数据提供安全认证又成为重要的安全问题等。
物联网方面也存在着一些问题。传感智能节点将成为网络入侵的最佳目标,感知层多元异构数据需要信息安全保护技术进行自我重构。此外还面临嵌入RFID芯片的物品被非授权感知,感知信息在无线网络传输中被非授权拦截等情况。
2011年安全趋势
新业务应用安全将成为关注重点,应用网络和IT基础设施的运行安全和安全防护重要性凸显,IPv6,三网融合、云计算、物联网等信息安全问题研究将更加深入,马志刚表示,应加强对新技术新业务带来的网络信息安全风险的跟踪研究,建立新技术新业务网络信息安全评估机制、电信业务对外开放网络信息安全评估机制。同时针对一些隐患,国内现有的应用网络和互联网IT基础设施还存在诸多监管盲区,行业呼吁新的监管模式和更有效的监管手段。
由于IPv6网络部署进入实质性推进阶段,运营安全问题进一步凸显。在DNS体系不同层级之间建立安全可靠的信任关系势在必行,目前,我国域名注册信息实名率仅23%,中国已经成为世界上第二大拥有仿冒域名及网站的国家。我国需要及时完成相关安全设备系统的升级改造,建立相关的配套安全验证和管理机制并不断升级优化。2010年发生的“百度被黑”事件凸显域名安全已成为基础网络中的安全短板,需要从实名制准入、定期审查,检查惩戒等环节加强全过程的监管能力。
同时,云计算、物联网的发展面临安全方面的严峻挑战。云计算面临存储数据安全、黑客攻击损失以及保护隐私的法律风险,用户数据和应用托管在云计算上面临泄漏和非授权使用的风险。承载大规模业务和用户的云计算平台本身易成为黑客攻击的目,而一个大规模云计算平台的瘫痪对于用户的损失是不可估量的。云服务大规模的资源能力如果被黑客或者病毒利用,可能造成比僵尸网络更大的网络危害。物联网面临安全传输,恶意入侵和隐私泄密等重大安全风险。总之,云计算与物联网的发展无法阻挡,确保产业的健康与安全,完善法律法规、制定相关标准、探索新的监督模式和监管技术手段是当务之急。
最后,网络空间越来越成为主权纷争的重要战场。传统与非传统安全问题相互交织,与国家利益相关的网络安全威胁更趋多样复杂。
