網絡安全:2016年呈現十大趨勢
發(fā)布時間:2016-02-062016年,各國圍繞互聯(lián)網關鍵資源和網絡空間國際規(guī)則的角逐將更加激烈,工業(yè)控制系統(tǒng)、智能技術應用、云計算、移動支付領域面臨的網絡安全風險進一步加大,黑客組織和網絡恐怖組織等非國家行為體發(fā)起的網絡安全攻擊將持續(xù)增加,影響力和破壞性顯著增強,我國網絡安全形勢更加嚴峻。
傳統(tǒng)互聯(lián)網威脅向工控系統(tǒng)擴散
隨著“互聯(lián)網+”、智能制造等新興業(yè)態(tài)的快速發(fā)展,互聯(lián)網快速滲透到工業(yè)各領域各環(huán)節(jié),客觀上導致工業(yè)行業(yè)原有相對封閉的使用環(huán)境被逐漸打破,傳統(tǒng)網絡安全威脅加速向工業(yè)網絡、系統(tǒng)、設備滲透,針對工業(yè)控制系統(tǒng)的病毒、木馬日益猖獗。自2010年以來,相繼爆發(fā)了針對伊朗核設施的震網病毒攻擊事件、針對化工企業(yè)的Nitro攻擊事件、針對能源企業(yè)的Shamoon攻擊事件。2016年,病毒、木馬等傳統(tǒng)互聯(lián)網威脅將更大面積地向工控系統(tǒng)擴散,工控系統(tǒng)將面臨前所未有的安全挑戰(zhàn)。
智能技術應用安全問題更突出
近年來,智能技術應用面臨的網絡安全威脅日益嚴重。2012年,美國著名黑客巴納比?杰克稱,他可以在距離目標50英尺的范圍內侵入心臟起搏器,讓起搏器釋放出足以致人死亡的830V電壓;2013年的“防御態(tài)勢”黑客大會上,美國兩位網絡安全人員演示了如何通過攻擊軟件使高速行駛的汽車突然剎車;2014年烏云安全峰會上黑客指出,360安全路由、百度小度路由、小米路由等智能路由器均存在安全漏洞;2015年的Geekpwn大會上,黑客演示了破解智能家居的過程,我國智能設備安全問題同樣非常嚴重。但與之形成鮮明對比的是,消費者的安全意識十分淡薄。調查發(fā)現,我國只有44%的人知道智能設備可能泄露個人隱私。隨著智能技術在醫(yī)療、汽車、家居等各大領域深入應用,2016年,智能設備的安全問題將更加突出。
云端安全事件將大量增加
隨著云端業(yè)務和數據的逐步累積,針對云端的基于漏洞、病毒、未知威脅的APT攻擊、0Day攻擊日益增加,云端的安全事件頻頻發(fā)生。2009年,Gmail電子郵箱發(fā)生故障,導致業(yè)務中斷4個小時;2010年,Intuit的基于云連接的服務發(fā)生長達36小時的斷網事故;2011年,亞馬遜的云計算數據中心發(fā)生宕機事件,大量企業(yè)業(yè)務受損;2014年,UCloud公司國內云平臺發(fā)生大規(guī)模云服務攻擊事件;2015年,“毒液”漏洞使全球數以百萬計的虛擬機處于網絡攻擊風險之中,嚴重威脅各大云服務提供商的數據安全。隨著云計算的廣泛應用于各個領域,2016年,云端的安全事件會進一步增加。
泄露竊密性攻擊步入“高發(fā)期”
2015年,全球發(fā)生多起以泄露和竊密為目的的網絡安全攻擊事件。5月,美國超過10萬名納稅人的信息被盜,造成5000萬美元的損失;6月,日本養(yǎng)老年金信息系統(tǒng)泄露約125萬份個人信息;美國人事管理辦公室2000多萬前聯(lián)邦政府雇員及在職員工的數據泄露;10月,英國電信運營商Talktalk的400萬用戶信息泄露,包括電子郵件、名字和電話號碼,以及數萬銀行賬戶信息;12月,香港偉易達集團發(fā)生客戶信息泄露事件,導致全球多達500萬消費者的資料泄露。2016年,全球將更加頻繁地發(fā)生規(guī)模大、后果嚴重的信息泄露事件。
移動設備和支付安全問題凸顯
獵豹移動安全實驗室發(fā)布的《2015年上半年移動安全報告》顯示,截至2015年6月,安卓平臺的惡意應用總量為451萬,2014年同期僅有215萬。新增手機病毒是過去數年的總和,其中移動支付、資費消耗和隱私竊取是手機病毒排行前列的三大危害。其中移動支付類病毒占比68%。中國銀聯(lián)發(fā)布的《2015移動互聯(lián)網支付安全調查報告》稱,2015年,1/8的受訪者遭遇過網絡詐騙,比2014年上升6個百分點。2016年,移動設備和移動支付用戶會繼續(xù)“爆炸式”增長,安全問題也將凸顯。
網絡空間國際話語權角逐激烈
近年來,各國圍繞互聯(lián)網關鍵資源和網絡空間國際規(guī)則展開博弈,紛紛提出各自方案或版本,爭奪話語權。在互聯(lián)網關鍵資源管理方面,美國提出確?!八綘I機構在資源管理中處于領導地位”的方案;巴西等國提出分離“ICANN的網絡治理政策制定功能和管理配置根服務器權限”的方案;美國東西方研究所提出“多利益相關方”方案;印度提出“ITU管理資源”方案。在網絡空間國際規(guī)則制定方面,中國、俄羅斯等國家起草制定《信息安全國際行為準則》,提出網絡空間各國相處的原則規(guī)范;美國等西方國家推出《塔林手冊》,提出了網絡空間武裝沖突的規(guī)則??梢灶A計,2016年,各國圍繞互聯(lián)網關鍵資源和網絡空間國際規(guī)則的角逐將更加激烈。
黑客和網絡恐怖組織破壞力加大
2015年,以匿名者為代表的黑客團體和以ISIS為代表的網絡恐怖組織,制造了多起網絡安全事件,其影響力和破壞力巨大。3月,匿名者發(fā)布視頻稱將對以色列發(fā)動“電子大屠殺”,進攻政府、軍事、金融、公共機構網站,將以色列從網絡世界抹去。5月,匿名者入侵了WTO的數據庫、攻擊以色列武器經銷進口商并在#OpIsrael計劃中泄露大量在線客戶端登錄的數據。11月,ISIS利用互聯(lián)網組織實施巴黎恐怖襲擊。2016年,出于政治原因,以匿名者和ISIS組織為代表的黑客團體和網絡恐怖組織,將會頻繁地對部分國家的政府網站、國家關鍵基礎設施發(fā)動攻擊,其破壞力將顯著增加。
全球網絡空間軍備競賽風險加劇
2015年,世界各國不斷加大在網絡空間的部署,繼續(xù)建立或增設網絡部隊,研發(fā)網絡武器和新型對抗技術,開展攻防演習,網絡空間軍備競賽和國家級網絡沖突的風險不斷增加。美國國防部計劃于2016年將網絡司令部網絡戰(zhàn)部隊人數增至6000人,到2019年將建立133支網絡戰(zhàn)部隊。美陸軍國民警衛(wèi)隊提出將在未來3年成立10個網絡保護小組,美國海軍網絡司令部計劃研發(fā)進攻性網絡武器并組建40支網絡任務部隊。目前,美國擁有的震網、毒曲等網絡武器多達2000種。據聯(lián)合國裁軍研究所報告顯示,全球已有近50個國家建立網絡戰(zhàn)部隊。2016年,大國將繼續(xù)開展網絡軍備競賽,進行網絡戰(zhàn)和攻防演習,網絡空間劍拔駑張。
我國網絡安全戰(zhàn)略有望公開發(fā)布
2015年,我國網絡安全政策、立法工作取得重大進展,但國家網絡安全戰(zhàn)略尚未出臺,頂層設計依然不夠清晰,沒有明確劃定網絡空間的核心利益。與此同時,全球已有近60個國家發(fā)布網絡安全戰(zhàn)略,其中美國出臺了15份戰(zhàn)略文件,日本發(fā)布了5份戰(zhàn)略文件,愛沙尼亞頒布3份戰(zhàn)略文件,加拿大、英國、法國等國家也制定了2份戰(zhàn)略文件。目前,我國網絡安全戰(zhàn)略文件正在制定之中,2016年有望公開出臺。
我國網絡安全產業(yè)高速發(fā)展
隨著“互聯(lián)網+”行動持續(xù)發(fā)酵以及國家網絡安全相關政策的不斷出臺,網絡安全的重要性被提升至前所未有的高度,加之網絡安全需求的持續(xù)推動,網絡安全產業(yè)面臨爆發(fā)式增長機遇,近兩年呈高速發(fā)展趨勢。據賽迪統(tǒng)計,2015年網絡安全產業(yè)規(guī)模突破550億元,增幅達到30%。2016年,我國網絡安全產業(yè)發(fā)展將繼續(xù)保持良好勢頭,預計產業(yè)增長率保持在28%,產業(yè)規(guī)模達到700億元。
(作者:賽迪智庫網絡空間研究所張莉 王超)