當(dāng)前網(wǎng)絡(luò)安全形勢與展望

工業(yè)和信息化部電信研究院副院長 劉多

隨著信息技術(shù)和網(wǎng)絡(luò)的快速發(fā)展，國家安全的邊界已經(jīng)超越地理空間的限制，拓展到信息網(wǎng)絡(luò)，網(wǎng)絡(luò)安全成為事關(guān)國家安全的重要問題。當(dāng)前世界主要國家進(jìn)入網(wǎng)絡(luò)空間戰(zhàn)略集中部署期，國際互聯(lián)網(wǎng)治理領(lǐng)域出現(xiàn)改革契機(jī)，同時網(wǎng)絡(luò)安全威脅的范圍和內(nèi)容不斷擴(kuò)大和演化，網(wǎng)絡(luò)安全形勢與挑戰(zhàn)日益嚴(yán)峻復(fù)雜。

一、當(dāng)前網(wǎng)絡(luò)安全形勢與挑戰(zhàn)

1、世界各國加速網(wǎng)絡(luò)安全戰(zhàn)略落地部署，網(wǎng)絡(luò)空間國家間的競爭與合作日趨凸顯

近年來，在美國的示范效應(yīng)作用下，先后有50余國家制定并公布了國家安全戰(zhàn)略。當(dāng)前各國相繼進(jìn)入戰(zhàn)略核心內(nèi)容的集中部署期：美國《2014財年國防預(yù)算優(yōu)先項(xiàng)和選擇》中提出整編133支網(wǎng)絡(luò)部隊(duì)計劃；加拿大《全面數(shù)字化國家計劃》中提出包括加強(qiáng)網(wǎng)絡(luò)安全防御能力在內(nèi)的39項(xiàng)新舉措；日本《網(wǎng)絡(luò)安全基本法案》中規(guī)劃設(shè)立統(tǒng)籌網(wǎng)絡(luò)安全事務(wù)的“網(wǎng)絡(luò)安全戰(zhàn)略總部”。與此同時，圍繞網(wǎng)絡(luò)空間的國際競爭與合作也愈演愈烈。歐盟委員會在2014年2月公報中強(qiáng)調(diào)網(wǎng)絡(luò)空間治理中的政府作用；習(xí)近平在巴西會議上第一次提出信息主權(quán)，明確“信息主權(quán)不容侵犯”的互聯(lián)網(wǎng)信息安全觀。日美第二次網(wǎng)絡(luò)安全綜合對話結(jié)束，兩國在網(wǎng)絡(luò)防御領(lǐng)域的合作將進(jìn)一步強(qiáng)化；中日韓建立網(wǎng)絡(luò)安全事務(wù)磋商機(jī)制并舉行了第一次會議，探討共同打擊網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義，在互聯(lián)網(wǎng)應(yīng)急響應(yīng)方面的建立合作。

2、國際互聯(lián)網(wǎng)治理領(lǐng)域迎來新熱潮，ICANN全球化成為改革要務(wù)

“棱鏡門”事件后，世界各國深刻認(rèn)識到互聯(lián)網(wǎng)治理權(quán)關(guān)乎國家網(wǎng)絡(luò)空間安全和利益，國際社會掀起新一輪互聯(lián)網(wǎng)治理熱潮。巴西互聯(lián)網(wǎng)大會發(fā)表《網(wǎng)絡(luò)世界多利益攸關(guān)方聲明》，提出未來互聯(lián)網(wǎng)治理的“全球原則”和“路線圖”。ICANN、IETF、W3C等國際互聯(lián)網(wǎng)治理主要機(jī)構(gòu)共同簽署了“蒙得維得亞”聲明，將所有的利益相關(guān)者平等參與視為未來互聯(lián)網(wǎng)治理的發(fā)展方向。歐盟委員會題為“歐洲在塑造互聯(lián)網(wǎng)監(jiān)管未來中的作用”的報告中提倡建立更為透明和負(fù)責(zé)，更具包容性的互聯(lián)網(wǎng)治理模式。當(dāng)前，在各種治理平臺和國際場合，ICANN全球化均成為重要議題。由于基礎(chǔ)網(wǎng)絡(luò)資源的管理分配權(quán)與技術(shù)標(biāo)準(zhǔn)制定權(quán)決定了互聯(lián)網(wǎng)治理的話語權(quán)和主導(dǎo)權(quán)，ICANN的機(jī)構(gòu)改革和國際化管理將成為互聯(lián)網(wǎng)治理格局“重塑”的重要切入點(diǎn)。

3、網(wǎng)絡(luò)安全威脅層出不窮，網(wǎng)絡(luò)基礎(chǔ)設(shè)施隱患重重

當(dāng)前，木馬僵尸網(wǎng)絡(luò)、釣魚網(wǎng)站等非傳統(tǒng)網(wǎng)絡(luò)安全威脅有增無減，分布式拒絕服務(wù)（DDOS攻擊）、高級持續(xù)威脅（APT攻擊）等新型網(wǎng)絡(luò)攻擊愈演愈烈。IDC發(fā)布的報告顯示，2013年APT防御廠商Fireeye發(fā)現(xiàn)并識別的獨(dú)立APT活動共計300余次。全球惡意代碼樣本數(shù)目正以每天可獲取300萬個的速度增長，云端惡意代碼樣本已從2005年的40萬種增長至目前的60億種。繼“震網(wǎng)”和“棱鏡門”事件之后，網(wǎng)絡(luò)基礎(chǔ)設(shè)施又遇全球性高危漏洞侵?jǐn)_，心臟流血漏洞威脅我國境內(nèi)約3.3萬網(wǎng)站服務(wù)器，Bash漏洞影響范圍遍及全球約5億臺服務(wù)器及其他網(wǎng)絡(luò)設(shè)備，基礎(chǔ)通信網(wǎng)絡(luò)和金融、工控等重要信息系統(tǒng)安全面臨嚴(yán)峻挑戰(zhàn)。

4、智能家居、工業(yè)控制系統(tǒng)、車聯(lián)網(wǎng)等新興技術(shù)產(chǎn)業(yè)面臨嚴(yán)峻網(wǎng)絡(luò)安全威脅

隨著互聯(lián)網(wǎng)的不斷普及，萬物互聯(lián)下網(wǎng)絡(luò)攻擊正逐步向各類聯(lián)網(wǎng)終端滲透。以智能家居為代表的聯(lián)網(wǎng)設(shè)備逐步成為網(wǎng)絡(luò)攻擊目標(biāo)；專門針對工業(yè)控制系統(tǒng)的“震網(wǎng)”（Stuxnet）病毒感染了全球超過45000個網(wǎng)絡(luò)；利用應(yīng)用程序漏洞能夠遠(yuǎn)程控制智能汽車。網(wǎng)絡(luò)安全隱患遍布于新興技術(shù)產(chǎn)業(yè)的各重要環(huán)節(jié)，但針對性的安全產(chǎn)品極度稀缺，相關(guān)防御技術(shù)手段的研發(fā)尚處于起步階段。在新興技術(shù)產(chǎn)業(yè)的強(qiáng)勁增長驅(qū)動下，網(wǎng)絡(luò)安全問題的影響范圍不斷延展，威脅程度日漸加深。

5、頂層統(tǒng)籌全面加強(qiáng)，我國網(wǎng)絡(luò)安全工作立足新起點(diǎn)施展新作為

2014年，我國成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，統(tǒng)籌協(xié)調(diào)涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題。國務(wù)院重組了國家互聯(lián)網(wǎng)信息辦公室，授權(quán)其負(fù)責(zé)全國互聯(lián)網(wǎng)信息內(nèi)容管理工作，并負(fù)責(zé)監(jiān)督管理執(zhí)法。工信部發(fā)布了《關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》，明確了提升基礎(chǔ)設(shè)施防護(hù)、加強(qiáng)數(shù)據(jù)保護(hù)等八項(xiàng)重點(diǎn)工作，著力完善網(wǎng)絡(luò)安全保障體系。我國國家網(wǎng)絡(luò)與信息安全頂層領(lǐng)導(dǎo)力量明顯加強(qiáng)，管理體制日趨完善，機(jī)構(gòu)運(yùn)行日漸高效，工作目標(biāo)更加細(xì)化。

二、我國網(wǎng)絡(luò)安全趨勢與展望

近年來，我國互聯(lián)網(wǎng)蓬勃發(fā)展，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)應(yīng)用水平不斷提高，成為推動經(jīng)濟(jì)發(fā)展和社會進(jìn)步的巨大力量。與此同時，網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展過程中也出現(xiàn)了許多新情況、新問題、新挑戰(zhàn)，尤其是當(dāng)前網(wǎng)絡(luò)立法系統(tǒng)性不強(qiáng)、及時性不夠和立法規(guī)格不高，物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新技術(shù)新應(yīng)用、數(shù)據(jù)和用戶信息泄露等的網(wǎng)絡(luò)安全問題日益突出。未來，我國將不斷加強(qiáng)網(wǎng)絡(luò)安全依法管理、科學(xué)管理，更加重視新技術(shù)新應(yīng)用安全問題，促進(jìn)移動互聯(lián)網(wǎng)應(yīng)用生態(tài)環(huán)境優(yōu)化，加速構(gòu)建網(wǎng)絡(luò)安全保障體系，推動網(wǎng)絡(luò)安全相關(guān)技術(shù)和產(chǎn)業(yè)快速發(fā)展。一是國無法不立，網(wǎng)無法不興，依法治網(wǎng)將成為新常態(tài)。黨的十八大和十八屆四中全會明確提出加強(qiáng)網(wǎng)絡(luò)法制建設(shè)的大政方針，可以預(yù)見網(wǎng)絡(luò)法制建設(shè)將迎來一個快步推進(jìn)的熱潮。當(dāng)前網(wǎng)絡(luò)安全法已納入人大立法規(guī)劃，國家網(wǎng)絡(luò)安全戰(zhàn)略、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)法案、網(wǎng)絡(luò)安全審查制度等一系列戰(zhàn)略法律、制度規(guī)則的制定步伐將全面提速。二是物聯(lián)網(wǎng)、SDN等新技術(shù)安全以及數(shù)據(jù)資產(chǎn)保護(hù)、個人信息保護(hù)將成為關(guān)注新焦點(diǎn)。未來針對新技術(shù)產(chǎn)業(yè)網(wǎng)絡(luò)安全問題的跟蹤研究將進(jìn)一步加強(qiáng)，物聯(lián)網(wǎng)、SDN、工業(yè)自動化等新技術(shù)安全成為關(guān)注重點(diǎn)，伴隨新技術(shù)新業(yè)務(wù)發(fā)展涌現(xiàn)出的數(shù)據(jù)跨境流動、用戶信息泄露等安全問題將進(jìn)一步得到重視。三是移動互聯(lián)網(wǎng)應(yīng)用安全將呈現(xiàn)新格局。當(dāng)前，多部門不斷出臺政策文件、聯(lián)合開展專項(xiàng)行動，推動移動互聯(lián)網(wǎng)應(yīng)用的防篡改和可溯源等安全能力提升。通過移動互聯(lián)網(wǎng)應(yīng)用商店、智能終端生產(chǎn)廠商、CA認(rèn)證機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)等產(chǎn)業(yè)鏈各方的共同努力，移動互聯(lián)網(wǎng)應(yīng)用全產(chǎn)業(yè)鏈的安全生態(tài)將逐步構(gòu)建。四是積極主動、綜合防范的網(wǎng)絡(luò)安全保障體系加快構(gòu)建，網(wǎng)絡(luò)空間態(tài)勢感知能力將得到進(jìn)一步提升。我國將逐步明確網(wǎng)絡(luò)空間新一代防御設(shè)計思路，以網(wǎng)絡(luò)對抗性防御技術(shù)研發(fā)為依托，構(gòu)建“協(xié)同預(yù)警、有效應(yīng)急、強(qiáng)化災(zāi)備”全網(wǎng)動態(tài)感知能力體系，逐步實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)從靜態(tài)、基于威脅的保護(hù)向動態(tài)、基于風(fēng)險的防護(hù)轉(zhuǎn)變。五是網(wǎng)絡(luò)安全產(chǎn)業(yè)迎來高速發(fā)展黃金期。近年來，我國安全產(chǎn)業(yè)增長速度不斷加快，預(yù)計2017年復(fù)合年增長率將達(dá)到17.4％。增速第一的安全服務(wù)領(lǐng)域復(fù)合年增長率將達(dá)到23.6%，遠(yuǎn)高于國際平均水平；其中，云安全服務(wù)成為新的增長點(diǎn)。當(dāng)前，我國不斷出臺扶持政策，為安全產(chǎn)業(yè)發(fā)展提供了良好環(huán)境，預(yù)計未來一段時間內(nèi)，安全產(chǎn)業(yè)將持續(xù)強(qiáng)勁增長。