我國網(wǎng)絡(luò)空間安全態(tài)勢分析與應(yīng)對

方濱興

當(dāng)前，網(wǎng)絡(luò)空間安全已經(jīng)成為國家安全的核心組成部分，并在經(jīng)濟(jì)和社會發(fā)展的關(guān)鍵環(huán)節(jié)和基礎(chǔ)保障方面發(fā)揮日益重要的作用。和我國網(wǎng)絡(luò)空間快速發(fā)展形成鮮明對比的是網(wǎng)絡(luò)空間安全保障能力的不足，人民群眾對網(wǎng)絡(luò)社會進(jìn)一步發(fā)展的迫切需求和現(xiàn)階段網(wǎng)絡(luò)空間安全治理能力有限之間的矛盾已經(jīng)成為影響國家安全和經(jīng)濟(jì)社會發(fā)展的重大問題。

當(dāng)前網(wǎng)絡(luò)安全事件的態(tài)勢

目前，各種網(wǎng)絡(luò)安全事件頻發(fā)，令人疲于應(yīng)對，網(wǎng)絡(luò)安全態(tài)勢逐漸趨向惡化。

1.大規(guī)模攻擊日趨頻繁。大規(guī)模攻擊的形式主要包括拒絕服務(wù)攻擊（DDoS）、域名解析服務(wù)器（DNS）劫持等。如今最大的DDoS攻擊規(guī)模已比幾年前高一個數(shù)量級，因DDoS攻擊而導(dǎo)致的大規(guī)模網(wǎng)絡(luò)癱瘓事件日益嚴(yán)重。針對DNS進(jìn)行劫持攻擊，可導(dǎo)致兩方面的危害，一是網(wǎng)頁無法正常打開，另一方面攻擊者將正規(guī)網(wǎng)站劫持到釣魚網(wǎng)站上，誘騙用戶登錄，既可以造成個人的信息泄露乃至財產(chǎn)損失，也可以對被攻擊網(wǎng)站造成經(jīng)濟(jì)損失和相應(yīng)廠商的名譽(yù)損失。

2.大量用戶信息數(shù)據(jù)被竊取。大型企業(yè)特別是互聯(lián)網(wǎng)企業(yè)擁有巨量的客戶數(shù)據(jù)，一旦系統(tǒng)被入侵，很容易造成大規(guī)模的客戶隱私信息泄露事件，不僅會對用戶的財產(chǎn)安全和隱私安全構(gòu)成威脅，也將對企業(yè)的聲譽(yù)造成負(fù)面影響。近年來，大規(guī)模的用戶隱私泄漏事件頻頻發(fā)生，其手段多樣且結(jié)果嚴(yán)重。同時，大部分的用戶隱私信息在竊取之后被賣給地下市場，從而造成更大的安全隱患。

3.涉密內(nèi)網(wǎng)主機(jī)屢見被植入后門。CNVD曾發(fā)現(xiàn)D-LINK、Cisco、 Linksys、Netgear、Tenda 等多家廠商的路由器產(chǎn)品存在后門，黑客可由此直接控制路由器，進(jìn)一步發(fā)起 DNS 劫持、竊取信息等攻擊，直接威脅用戶網(wǎng)上交易和數(shù)據(jù)存儲安全，使得相關(guān)產(chǎn)品變成隨時可被引爆的安全“地雷”。很多企業(yè)內(nèi)部的重要機(jī)密也可以通過這樣簡單的方法實現(xiàn)竊取。

4.重要網(wǎng)站內(nèi)容持續(xù)被篡改或者被攻擊。境外“反共黑客”長達(dá)五年持續(xù)不斷地每三天攻擊一個具有中國政府背景的網(wǎng)站，并將反攻標(biāo)語涂改在被攻擊的網(wǎng)站頁面上，以求達(dá)到詆毀中國共產(chǎn)黨的政治影響。

5.網(wǎng)絡(luò)安全高危漏洞頻現(xiàn)。網(wǎng)絡(luò)設(shè)備、計算機(jī)系統(tǒng)，甚至智能聯(lián)網(wǎng)設(shè)備的安全漏洞問題嚴(yán)重，修復(fù)進(jìn)度未跟上步伐，黑客可以繞過訪問控制來從中獲利，甚至進(jìn)行金錢敲詐。風(fēng)靡一時的“想哭”勒索病毒利用的就是已經(jīng)公開的安全漏洞，中招的就是那些沒有及時打補(bǔ)丁的用戶。

6.移動互聯(lián)網(wǎng)惡意程序數(shù)量仍大幅增長。大量移動惡意程序的傳播渠道轉(zhuǎn)移到網(wǎng)盤或廣告平臺等網(wǎng)站，應(yīng)用軟件供應(yīng)鏈安全問題凸現(xiàn)，導(dǎo)致人們常常因下載應(yīng)用軟件而感染上惡意代碼。

7.網(wǎng)頁仿冒事件數(shù)量暴漲。仿冒事件主要是利用釣魚網(wǎng)站來進(jìn)行欺詐。目前來看，針對金融支付的仿冒頁面數(shù)量上升最快，其通過仿冒某一金融機(jī)構(gòu)的主頁，誘惑用戶點擊，從而可以盜取用戶銀行賬號、密碼以及其他信息。

未來可能成為熱點的安全事件

隨著網(wǎng)絡(luò)空間安全形勢不斷惡化，各種新的網(wǎng)絡(luò)攻擊形態(tài)也將會不斷涌現(xiàn)，一些新的攻擊模式將會變成熱點，需要人們加以警惕。

1.路由擾亂致癱威脅。針對路由器的攻擊方式主要分為兩大類，一類是利用漏洞或后門獲取路由器系統(tǒng)權(quán)限后種植僵尸木馬；另一類是獲取路由器管理權(quán)限后篡改默認(rèn)的DNS服務(wù)器設(shè)置，實現(xiàn)DNS劫持。另外，攻擊者還可以發(fā)布錯誤的路由信息，造成回路、重定向等錯誤路由，從而降低了網(wǎng)絡(luò)性能。

2.云計算平臺所存在的安全問題。在云計算平臺發(fā)揮巨大作用的同時，也引發(fā)了新的安全問題。一是計算平臺的安全問題，主要表現(xiàn)在云平臺自身的冗余度與魯棒性不夠而引發(fā)的災(zāi)難性崩潰。二是云計算平臺被黑客攻擊的問題，主要表現(xiàn)在虛擬機(jī)安全方面。攻擊者通過突破虛擬機(jī)管理中間件來獲得宿主機(jī)操作系統(tǒng)的權(quán)限并實施控制。三是云服務(wù)商自身的可信問題，主要表現(xiàn)在數(shù)據(jù)安全方面。由于云服務(wù)商的內(nèi)控手段不足，而云計算平臺管理者的流動性較強(qiáng)，從而具有侵害云計算平臺用戶利益的動機(jī)，有可能擅自收集云用戶的信息。四是云計算平臺被惡意濫用問題，主要表現(xiàn)在內(nèi)容安全方面。這是因為云計算平臺缺乏對云租戶的管理手段，使不法租戶利用云計算平臺來做惡，將之作為有害信息和垃圾信息的傳播渠道，給國家安全帶來新挑戰(zhàn)。

3.互聯(lián)網(wǎng)流量容易受到外部監(jiān)控。目前流量劫持手段已經(jīng)形成多樣化的態(tài)勢，攻擊者可能會通過監(jiān)控某一個企業(yè)的通信行為來為其將要進(jìn)行的APT攻擊進(jìn)行前期的信息采集，該類攻擊組織的目的也不僅僅是金錢，還將包括竊取政治機(jī)密、科研秘密等。

4.癱瘓工業(yè)控制系統(tǒng)。隨著工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)+的結(jié)合，其安全問題也逐漸浮出水面。工業(yè)控制系統(tǒng)主要存在以下問題：一是傳統(tǒng)安全手段不適用于工控網(wǎng)絡(luò)；二是網(wǎng)絡(luò)工程師與工控工程師的融合困難；三是針對工控系統(tǒng)的攻擊的防御點不是工控防火墻，而是在PC側(cè)，是在上位機(jī)；四是難以保障物理隔離的有效實施，內(nèi)部有意無意的配合將是更大的風(fēng)險所在。

5.基礎(chǔ)網(wǎng)絡(luò)IP化和智能化導(dǎo)致工作異?；虬c瘓。IP網(wǎng)絡(luò)各種各樣缺陷的不斷地累積，網(wǎng)絡(luò)的節(jié)點數(shù)和拓?fù)鋽?shù)量越高，其薄弱點也就越多，潛在的風(fēng)險就越大；同一網(wǎng)絡(luò)承載多業(yè)務(wù)，導(dǎo)致安全風(fēng)險的互相影響；網(wǎng)絡(luò)和業(yè)務(wù)的分離，導(dǎo)致業(yè)務(wù)層面不能全面考慮網(wǎng)絡(luò)資源而濫用網(wǎng)絡(luò)資源。

6.大數(shù)據(jù)安全問題將會引起社會的關(guān)注。大數(shù)據(jù)安全主要涉及的是隱私保護(hù)，具體表現(xiàn)在三個方面：一是數(shù)據(jù)發(fā)布過程中的匿名保護(hù)不夠到位，攻擊者可利用多種渠道獲取數(shù)據(jù)；二是數(shù)據(jù)自身安全帶來的信息泄露問題，傳統(tǒng)安全產(chǎn)品所用的技術(shù)手段在大數(shù)據(jù)環(huán)境下不能有效發(fā)揮作用；三是大數(shù)據(jù)技術(shù)的挖掘能力使得用戶隱私無處逃遁。

建設(shè)新一代國家級網(wǎng)絡(luò)安全應(yīng)急體系

沒有網(wǎng)絡(luò)安全，就沒有國家安全，構(gòu)建新時期中國網(wǎng)絡(luò)空間安全事件應(yīng)急體系已經(jīng)成為當(dāng)務(wù)之急。

1.指導(dǎo)思想。建立完善的應(yīng)急響應(yīng)體系，要從治理、管理、技術(shù)等角度全面提升應(yīng)急保障的核心能力。一是從治理角度來說，要建立必要的應(yīng)急組織，包括常設(shè)的國家級的應(yīng)急協(xié)調(diào)機(jī)構(gòu)；要解決機(jī)構(gòu)分散，職責(zé)重疊交叉缺位，缺少統(tǒng)一協(xié)調(diào)管理的問題；要建立多方參與的協(xié)作機(jī)制，吸引各種社會團(tuán)體參與應(yīng)急響應(yīng)工作。二是從管理角度來說，要盡快完善網(wǎng)絡(luò)安全相關(guān)的法制制度，形成有效的網(wǎng)絡(luò)安全法律規(guī)章制度體系；三是從技術(shù)角度來說：要加速基礎(chǔ)技術(shù)與相關(guān)標(biāo)準(zhǔn)的研究，加快網(wǎng)絡(luò)核心信息技術(shù)裝備國產(chǎn)化的步伐。

2.法律規(guī)范。國家應(yīng)該盡可能地在政策、資金、稅收等方面促進(jìn)具有民族網(wǎng)絡(luò)產(chǎn)業(yè)的快速發(fā)展，為國產(chǎn)網(wǎng)絡(luò)設(shè)備和軟件開發(fā)打好基礎(chǔ)，從本質(zhì)上防范網(wǎng)絡(luò)安全事件的發(fā)生；建立防止數(shù)據(jù)泄密的信息安全保障制度，建立網(wǎng)絡(luò)信息安全審查制度和反恐監(jiān)控制度。

3.工作體制。一是要建設(shè)完備網(wǎng)絡(luò)安全應(yīng)急組織體制，包括成立國家層面的應(yīng)急指揮協(xié)調(diào)機(jī)構(gòu)；二是要加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急隊伍的建設(shè)，成立網(wǎng)絡(luò)安全應(yīng)急人才培訓(xùn)基地；三是要加強(qiáng)社會教育，加大對社會的網(wǎng)絡(luò)安全應(yīng)急宣傳普及教育力度。

4.技術(shù)措施。要構(gòu)建應(yīng)急處置的技術(shù)體系框架，建設(shè)自動化、智能化的主動防御體系。要加強(qiáng)應(yīng)急響應(yīng)技術(shù)研究，包括操作系統(tǒng)加固優(yōu)化，網(wǎng)絡(luò)陷阱及誘騙、阻斷、入侵檢測，事件隔離與快速恢復(fù)等技術(shù)；要加強(qiáng)網(wǎng)絡(luò)應(yīng)急安全演練工作，構(gòu)建網(wǎng)絡(luò)安全應(yīng)急的商業(yè)模式。endprint