2014年4月15日，全國網(wǎng)絡(luò)安全信息大會在京召開。網(wǎng)絡(luò)安全再次成為大家關(guān)注的焦點和熱議的話題。

實際上在4月7日，網(wǎng)絡(luò)安全正面臨著一場大難。就在這天，一個代號叫“心臟出血”的重大互聯(lián)網(wǎng)安全漏洞被國外黑客曝光。這次發(fā)生漏洞的是國際著名安全協(xié)議OpenSSL，目前世界上大概有三分之二的網(wǎng)絡(luò)服務(wù)器正在使用，包括購物、網(wǎng)銀、社交、郵箱等。

據(jù)統(tǒng)計，在4月7日至8日兩天時間，共計約2億網(wǎng)民訪問了存在漏洞的網(wǎng)站。也就是說，他們登錄服務(wù)器時顯示的用戶名、密碼和信用卡等信息，很有可能會被人盜取。

截至4月10日，在中國3萬多個存在漏洞的網(wǎng)站中，依然有近30%沒有采取任何措施。

緊隨其后的是，微軟“XP事件”退役，中國2億多臺個人電腦即將開始“裸奔”。要害部門、關(guān)鍵基礎(chǔ)行業(yè)以及億萬用戶的產(chǎn)品選擇和信息安全不堪一擊的脆弱，通過這次事件展現(xiàn)得淋漓盡致。至今，這個傷痛仍在持續(xù)。

如果說上述事件屬于個案的話，那么各種各樣的泄密事件和網(wǎng)站癱瘓事件已呈現(xiàn)高發(fā)之勢。

3月22日晚，在線旅游網(wǎng)站攜程被爆安全支付日志可遍歷下載，因此導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)。此次事件共涉及93名存在潛在風險的攜程用戶。

近年來，伴隨互聯(lián)網(wǎng)和社交網(wǎng)絡(luò)的發(fā)展，關(guān)于密碼泄露、木馬病毒、缺陷軟件、黑客攻擊和支付安全等事件，已不勝枚舉。

綜觀各類網(wǎng)絡(luò)安全事件和隱患，從侵害對象來看，可以分成三類，即一是個人用戶，主要盜取個人信息資料或隱私信息，或者用戶銀行支付或交易密碼信息;二是企業(yè)或機構(gòu)組織。目的是阻礙或干擾其正常業(yè)務(wù)開展，或者盜取其商業(yè)機密或核心數(shù)據(jù)。第三類是國家信息安全。這一點從去年6月斯諾登和“棱鏡門”事件便可窺探一二。

從侵害者來看，一類是黑客，一類是非法的商業(yè)組織或公司(比如一些釣魚網(wǎng)站)，甚至是某些國家。另一類也可能是軟件或技術(shù)本身存在漏洞。

另外，從地域來看，中國所面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來越嚴重。

通過這些網(wǎng)絡(luò)安全事件，我們可以看到，當前我國網(wǎng)絡(luò)信息安全正面臨著以下幾大問題：

一是IT核心技術(shù)受制于人。目前我國政府和企業(yè)對國外的IT產(chǎn)品過分依賴，外企占據(jù)了IT市場巨大份額，這無疑增大了政府和企業(yè)信息安全的隱患，從而使得加速我國安全產(chǎn)品的本土化更具緊迫性。

二是我國網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施基本不設(shè)防，而且有大一部分采購的是國外巨頭公司的網(wǎng)絡(luò)設(shè)施。比如思科等。“棱鏡門”事件的發(fā)生，相信給我國政府相關(guān)部門敲響警鐘。

三是網(wǎng)絡(luò)意識不高，重視不夠。包括政府職能部門也包括普通網(wǎng)絡(luò)用戶、企業(yè)用戶。

四是網(wǎng)絡(luò)安全技術(shù)行業(yè)和市場的發(fā)展滯后，遠跟不上中國互聯(lián)網(wǎng)發(fā)展的速度。

目前，網(wǎng)絡(luò)信息安全形勢越來越嚴峻。隨著4G網(wǎng)絡(luò)的大面積商用、移動互聯(lián)網(wǎng)帶寬提速和WiFi 熱點的普及，物聯(lián)網(wǎng)、社交網(wǎng)絡(luò)、移動支付和二維碼掃描等領(lǐng)域?qū)⒚媾R網(wǎng)絡(luò)安全的新挑戰(zhàn)。

不久前，國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布的《2013年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示，2013年移動互聯(lián)網(wǎng)惡意程序數(shù)量大幅增長，國家互聯(lián)網(wǎng)應(yīng)急中心通過自主監(jiān)測和交換捕獲的移動互聯(lián)網(wǎng)惡意程序樣本達70.3萬個，較2012年增長3.3倍，針對安卓平臺惡意程序占99.5%。

其中，在監(jiān)測的惡意程序中，按照行為屬性統(tǒng)計，惡意扣費類數(shù)量居第一位，高達71.5%，較2012年的39.8%大幅增長;其次是資費消耗類(占15.1%)、系統(tǒng)破壞類(占3.2%)和隱私竊取類(占3.2%)。

而且，2014年由于互聯(lián)網(wǎng)金融和移動支付的爆發(fā)，互聯(lián)網(wǎng)公司通過所運營的在線交易信息系統(tǒng)，掌握大量用戶資金、真實身份、經(jīng)濟狀況、消費習慣等信息，系統(tǒng)若出現(xiàn)安全問題，風險也隨之傳導至關(guān)聯(lián)的行業(yè)，產(chǎn)生連鎖反應(yīng)。

另一方面，隨著辦公及家用設(shè)備逐步智能化，接入網(wǎng)絡(luò)，未來安全威脅將向物聯(lián)網(wǎng)延伸。與此同時，社交網(wǎng)絡(luò)因其包含的信息與用戶生活密切相關(guān)，真實性強，可能成為黑客實施定向攻擊、釣魚欺詐的“溫床”。此外，云平臺的應(yīng)用普及也加大了信息泄露風險和事件處置難度。

面對這一系列全新的、巨大的不安全感或隱患，我們?nèi)绾螐膰业膽?zhàn)略和技術(shù)的層面去防范?

一是在思想層面，我們必須高度重視，提高防患和信息安全意識，加大對網(wǎng)絡(luò)安全設(shè)備和機制建設(shè)的投入。

二是在技術(shù)層面，我們必須加強安全技術(shù)自主知識產(chǎn)權(quán)研發(fā)，推動國內(nèi)IT技術(shù)產(chǎn)業(yè)和網(wǎng)絡(luò)安全行業(yè)的發(fā)展，跟上互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)市場的發(fā)展速度。

三是在法制層面，我們必須加強立法，并健全相關(guān)網(wǎng)絡(luò)安全法律法規(guī)，嚴厲打擊不法分子和黑色產(chǎn)業(yè)鏈。

四是構(gòu)建網(wǎng)絡(luò)安全防范體系。網(wǎng)絡(luò)安全本身是一個動態(tài)調(diào)整的過程，沒有一招制敵的方案，也不是哪一方可以獨立解決的，最重要的是構(gòu)建一個網(wǎng)絡(luò)安全防范體系，包括體制機制設(shè)計、政策法律設(shè)計、技術(shù)能力、人員水平等。

最后也是非常重要的一點是，大數(shù)據(jù)時代，維護網(wǎng)絡(luò)安全，人人有責。只有個人、企業(yè)和國家相關(guān)部門共同努力，才能夠保障我們的信息安全，我們才能安享互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)以及大數(shù)據(jù)時代帶給我們的美好的、安全的、便捷的生活。