打印纸张 字号选择:超大 行高 带图打印 返回原文

首页 > 特稿 国内热点调研

网站风险事件频发 亟待加固网络安全防线

2015年06月09日 15:19

 

6月1日至7日正值第二届国家网络安全宣传周,宣传周期间多位业内人士及专家指出,网络风险事件对人们生活、企业运作甚至国家安全造成很大威胁,网络风险事件频发再次凸显我国网络安全与网络应用发展步调不一致的现状。

多家网站瘫痪揭网络安全隐忧

随着网络用户规模持续扩大、信息化进程加快、新技术应用蓬勃发展,我国已成为名副其实的网络大国。据中国互联网络信息中心公布的第35次《中国互联网络发展状况统计报告》显示,截至2014年12月,我国网民规模达6.49亿,互联网普及率为47.9%,其中手机网民规模达5.57亿。

在“互联网+”蓬勃发展的同时,网络安全也正面临前所未有的挑战。当前,病毒、漏洞数量激增、网络攻击愈演愈烈、网络犯罪日益猖獗,安全事件时有发生。

自5月27日支付宝瘫痪事件起,连日来网络安全事故频频发生,且涉及多家互联网行业巨头,包括在线旅游网携程、艺龙,媒体平台中新网,专车平台优步(Uber)以及若干券商网站。这么短时间内发生多起网络安全事故,引起了社会高度关注。

111

(图片说明:一名支付宝员工在支付宝公司总部的标志前走过。)

事实上,网络安全事故不仅涉及商业数据风险,政务、个人均有遭受网上攻击、信息泄露等危险。一旦网络环境处于不安全状态,任何网上行为都可能被攻击,给个人、企业甚至国家造成严重损害。

根据国家互联网应急中心发布的《2014年中国互联网网络安全报告》,2014年针对我国境内网站的仿冒页面较2013年增长2.3倍,其中,针对金融机构的仿冒页面占比超过80%,针对电信企业的仿冒页面占比达12%。中国移动信息安全管理与运行中心副主任赵刚表示,仿冒页面之所以集中在金融机构和电信企业,主要是源自金钱利益的诱惑。

此外,值得注意的是,随着移动互联网的发展和智能手机的普及,手机恶意软件数量也迅速增长。国家互联网应急中心检测最新数据显示,移动互联网恶意程序样本达到85万个以上,较2013年增长21.1%。

国家信息技术安全研究中心高级工程师曹岳分析认为,我国在移动互联网、物联网、大数据等技术的推动下,互联网应用发展太快,但网络安全防护能力并未相应跟上步伐,两者发展不平衡。

多因素致网络安全问题难解

在为期一周的第二届国家网络安全宣传周上,网站瘫痪、黑客攻击等网络安全事故成为重点讨论的话题。网络安全专家及业内人士集聚一堂,从网络安全技术水平、网络攻击的发展趋势及公众网络应用状况等多方面揭示网络安全问题背后的原因。

首先,网络安全防护能力有待进一步提高。业内人士表示,在企业实践中,一些保护方法可能还非常基础。在高速发展的互联网行业,由于受制于时间、资金和人手,不少企业都以满足需求为第一要务,而网络安全却被牺牲掉。例如对于网页篡改类型的安全漏洞,一些网站经过数日整改后仍处于无法访问状态,或网站再度被篡改,说明网络安全应急恢复能力有待提高,网络安全防护技能尚显不足。

其次,网络攻击呈黑色产业链发展趋势,增加网络安全隐患。中国工商银行数据中心(北京)安全部总经理敦宏程指出,过去网络攻击事件多为单个黑客“孤军作战”,近年面临的威胁多数为团伙犯罪行为,不仅擅长网络技术,且有明确分工,已形成一条黑色产业链。

222

(图片说明:参加第二届国家网络安全宣传周启动仪式的小学生代表在国家网络安全青少年科普基地内参观体验。)

第三,公众网络应用缺乏安全防护意识。多位业内人士均表示,密码设置习惯就是公众网路应用中安全意识是否足够的一种体现。通常大家都习惯将身份证号、生日、电话等设置为密码,密码长期不更换或一码“通吃”,导致密码较易被破解,信息泄露。此外,移动互联网、物联网等技术的发展也引发新的安全问题,如手机数据不备份、轻易连接其他硬件设备或不安装必要的防护软件等。

 

多措并举加固网络安全防线

业内人士及专家指出,网络是国家安全的重要阵地之一。在高度重视网络应用发展的同时需同步筑牢网络安全防线,并提出应多举措并重以最大程度保障网络安全。

第一,提高网络安全防护能力、营造可信网络环境是基础。专家指出,安全技术应遵循“断、舍、离”的原则,即能不连接的坚决断开,不该进入系统的信息在设计阶段就主动舍掉,能够离线的数据应与互联网隔离,尤其是一些重要的应用领域。例如对于智能手机的安全防护,工信部电信研究院泰尔终端实验室信息安全部副主任落红卫认为,基本的技术思路是做到让敏感操作可知可控,且外围接口也要可知可控,即应用软件对来源也要能识别。

此外,目前我国很多网络技术仍受制于国外,应加快自主创新步伐,掌握自主可控技术,形成可信的网络环境。

333

(图片说明:参观者在工商银行展区体验智能办卡终端机。)

第二,多部门联动合作,严厉打击网络犯罪。有统计数字显示,近几年网络犯罪始终处于持续高发的状态。业内人士认为,应进一步加强与公安等相关部门的合作,共同打击网络犯罪。赵刚表示,运营商只有辨别电信或网络诈骗的职责和权利,将更紧密地与公安部门配合打击伪基站等违法行为。

第三,加强网络安全防护意识的宣传教育。第35次《中国互联网络发展状况统计报告》显示,截至2014年12月,48.6%的网民认为我国网络环境比较安全或非常安全。同时,公众对于网络安全防护的知识和技能相对还比较匮乏,需强化相关宣传教育工作。中央网信办网络安全协调局副局长杨春燕在第二届国家网络安全宣传周上表示,安全方面最大的风险是没有意识到风险,公众重视提高自身的网络安全知识和防护技能至关重要。

国家互联网应急中心运行部副处长李佳提出,公众进行网络使用时要注意安全,如谨慎连接公共wifi,不轻易点击短信中的链接网址,选择安全性能较高的软件,及时修改口令等。(完)

(转载请注明来源:宣讲家网站71.cn,违者必究。)

文章来源:http://www.71.cn/2015/0609/816964.shtml