習近平總書記于4月19日在京主持召開了網(wǎng)絡安全和信息化工作座談會并發(fā)表重要講話����,強調以創(chuàng)新、協(xié)調����、綠色、開放����、共享五大發(fā)展理念為統(tǒng)領,從推動我國網(wǎng)信事業(yè)發(fā)展����、建設網(wǎng)絡良好生態(tài)、突破核心技術��、處理安全和發(fā)展關系����、增強互聯(lián)網(wǎng)企業(yè)使命感責任感、提供強有力人才支撐等方面著手����,推進網(wǎng)絡強國建設,推動我國網(wǎng)信事業(yè)發(fā)展�����,讓互聯(lián)網(wǎng)更好造福國家和人民��。習總書記的一系列重要講話����,表明網(wǎng)絡強國猶如時代之“雄鷹”,網(wǎng)絡安全和信息化便是其“一體之兩翼”����。建設網(wǎng)絡強國,既要解決網(wǎng)絡安全問題����,也要推動信息化發(fā)展,讓這兩支“翅膀”均衡發(fā)展����,不斷壯大�����,成為推動國家前進的強大動力源。
深刻認識當前網(wǎng)絡安全的緊迫形勢
近年來�����,我國網(wǎng)絡規(guī)模�、用戶規(guī)模、產(chǎn)業(yè)規(guī)模均居世界前列��,已成為互聯(lián)網(wǎng)大國��。隨著云計算�、大數(shù)據(jù)、物聯(lián)網(wǎng)��、移動互聯(lián)網(wǎng)等為代表的新一代信息技術的快速發(fā)展����,虛擬世界對實體世界影響日趨增強,對經(jīng)濟��、社會各領域正在產(chǎn)生革命性影響。與此同時���,網(wǎng)絡安全威脅和風險問題也日益突出�,并向經(jīng)濟���、社會���、文化、生態(tài)��、國防等領域傳導滲透����,網(wǎng)絡安全成為事關國家主權、安全和發(fā)展的重大戰(zhàn)略問題�����。
根據(jù)國家互聯(lián)網(wǎng)應急中心在《中國互聯(lián)網(wǎng)站發(fā)展狀況及其安全報告(2016)》指出���,2015年針對我國境內網(wǎng)站的仿冒頁面(URL鏈接)191699個����,較2014年增長85.7%,涉及IP地址20488個���,較2014年增長199.4%�,黨政機關��、科研機構�����、重要行業(yè)單位網(wǎng)站是黑客組織攻擊特別是APT攻擊的重點目標���。
研究分析網(wǎng)絡安全領域嚴峻形勢,有三大挑戰(zhàn)值得高度關注:
一是廣義政務應用的挑戰(zhàn)��。下一代互聯(lián)網(wǎng)�、物聯(lián)網(wǎng)、云計算���、大數(shù)據(jù)�����、移動互聯(lián)網(wǎng)等新技術正在加快應用到電力��、電信��、石油�����、交通��、政府服務等重要領域��,關系國計民生的“智能電網(wǎng)”�����、“智慧能源”�、“智慧交通”、“智慧政務”等重要網(wǎng)絡設施���、智能終端和數(shù)據(jù)庫等基礎性設施極易成為惡意網(wǎng)絡攻擊和破壞的目標��。
二是移動政務應用的挑戰(zhàn)����,F(xiàn)代社會數(shù)字化���、移動化���、集成化等趨勢越來越明顯�����,給信息與網(wǎng)絡安全提出了全新的要求�。以互聯(lián)網(wǎng)經(jīng)濟比較發(fā)達的浙江省為例�����,為了建設服務型政府�����,浙江政務服務網(wǎng)集中打造了“行政審批一張網(wǎng)”����、“便民服務一張網(wǎng)”和“陽光政務一張網(wǎng)”����,網(wǎng)站集合全省4000余機構組織,6萬多個政務事項�����,2.4萬個便民事項,7個應用軟件APP�����。眾多的功能和服務提供了多項數(shù)據(jù)接口��,而數(shù)據(jù)接口安全認證和協(xié)議的不完善將導致移動應用成為不法分子實施詐騙�、盜竊、恐怖�,危害老百姓生命財產(chǎn)、危害國家安全的工具�����。在這方面����,近幾年已經(jīng)有不少的教訓需要汲取。
三是重大活動的安全挑戰(zhàn)����。當前,針對政府門戶網(wǎng)站攻擊勢力一部分是從經(jīng)濟利益考慮,但更多的是一些敵對勢力���、分裂勢力地惡意破壞性攻擊�����。尤其在我國召開重大活動期間����,一些黑客企圖通過控制政府門戶網(wǎng)站�����,抹黑��、攻擊黨和政府���,誤導人民群眾。而我國政府網(wǎng)站傳統(tǒng)的網(wǎng)絡防火墻�、IDS/IPS等安全產(chǎn)品對應用系統(tǒng)的攻擊防御能力比較薄弱,易被不法人士蓄意攻擊利用����。
面對互聯(lián)網(wǎng)技術日新月異的發(fā)展趨勢,傳統(tǒng)的安全保障技術、方法與當前活躍的互聯(lián)網(wǎng)業(yè)態(tài)不相適應的問題愈發(fā)凸現(xiàn)���。在拓展網(wǎng)絡經(jīng)濟新空間�����,加快建設網(wǎng)絡強國的時代背景下�����,強化網(wǎng)絡安全保障�,建立新型網(wǎng)絡安全保障體系成為確保新經(jīng)濟快速發(fā)展��,再創(chuàng)競爭優(yōu)勢的必經(jīng)路徑�。
切實解決信息與網(wǎng)絡安全的突出問題
早在2014年,總書記就指出“沒有網(wǎng)絡安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化”��,把信息和網(wǎng)絡安全問題提到了前所未有的高度����。因此,切實解決信息和網(wǎng)絡安全問題����,是全面貫徹習總書記系列重要講話精神的重要工作����。根據(jù)公開披露的信息��,我國信息和網(wǎng)絡安全方面的突出問題主要表現(xiàn)在三方面:
一是網(wǎng)站管理機制不健全���。管理機制主要包括制度����、機構和人員三個方面����,人員技術水平是否達到工作要求,是否把安全作為網(wǎng)站工作的重中之重來抓�����,制度是否落實到位����,是否認真執(zhí)行等。目前我國政府各部門網(wǎng)站還是處于分散管理狀態(tài)��,近兩年開始�����,部分政府網(wǎng)站開始遷移到政務云平臺�,建立網(wǎng)站集群等。大多數(shù)網(wǎng)站處于自行維護狀態(tài)��,但由于技術水平不一����、管理制度不到位�,就容易導致網(wǎng)站在出現(xiàn)安全問題的時候,不能得到及時地處理和解決����。
二是網(wǎng)站人員技術水平有限。信息技術飛速發(fā)展��,黑客攻擊手段越來越高����,網(wǎng)站工作人員技術水平與現(xiàn)階段工作要求還有一些差距。表現(xiàn)為安全保護措施不到位�����,缺少必要的網(wǎng)絡安全防護設備,某些單位甚至缺乏如防火墻����、防毒墻等基本設備;網(wǎng)站代碼編寫安全性比較差��,存在多種漏洞����,包括弱口令、惡意注入����、跨站攻擊等。黑客通過這些漏洞就可以獲取數(shù)據(jù)庫信息�、管理員賬號及密碼,隨后進入網(wǎng)站管理后臺�,甚至控制 Web 服務器主機。這樣����,就可以輕而易舉地對網(wǎng)站內容進行修改、刪除����、篡改等操作�����。同時,如果在黑客入侵后��,并未及時發(fā)現(xiàn)����,那么黑客將在獲知網(wǎng)站漏洞且不暴露自己的情況下,利用漏洞獲得網(wǎng)站控制權限���,并通過持續(xù)利用的網(wǎng)站產(chǎn)生直接利益�����。
說兩句
