直面智能网络时代安全挑战

　　——2015年中国计算机网络安全大会召开

　　一年一度的“中国计算机网络安全大会”于近日在武汉市召开。今年大会的主题是“智能网络·安全护航”，更加突出了在新的威胁和攻击面前，智能应对的重要性。

　　大会主办单位、国家计算机网络应急技术处理协调中心(CNCERT/CC)主任黄澄清指出，随着互联网与传统行业深度融合，“互联网+”作为新一轮互联网应用浪潮和新的经济形态，提升了经济社会的创新力和生产力，形成了以互联网为基础设施的经济发展新形态。然而，当传统行业驶上互联网快车道的同时，网络安全问题也将愈发突显。本届大会以“智能网络·安全护航”为主题，就是想与各位参会代表共同探讨智能网络时代面临的网络安全问题和解决方案，以期为“互联网+”战略保驾护航。

　　据了解，本届大会除了通过2015中国网络安全技术对抗赛开展了以移动互联网安全为主题的网络安全专场培训外，主办方还通过“智能网络安全”、“网络安全环境治理”、“网络安全与生活”和“CNCERT-CIE网络安全学术论坛”四个分论坛向与会者分享了技术研究成果和工作实践体会，为信息安全业内人士提供借鉴和启示。

　　大会的亮点之一就是《2014年中国互联网网络安全报告》的发布。该报告指出，截至2014年12月底，中国网站总量为364.7万个，保持规模化发展，网民规模达6.49亿，手机网民规模达5.57亿，互联网普及率达到47.9%，互联网的升级提速和4G商用的全力推进，带动了移动应用、智能终端等整个产业链条创新，促进信息消费快速增长。但与此同时，信息化的迅猛发展也带来诸多网络安全威胁等伴生性问题。我国基础网络仍存在较多漏洞风险，云服务日益成为网络攻击的重点目标。域名系统面临严峻的拒绝服务攻击威胁，针对重要网站的域名解析篡改攻击频发。

　　国家计算机网络应急技术处理协调中心运行部副主任严寒冰介绍，尤其值得注意的是，网络攻击威胁日益向工业互联网领域渗透，目前已发现我国部分地址感染专门针对工业控制系统的恶意程序事件。此外，分布式反射型的拒绝服务攻击日趋频繁，大量伪造攻击数据包来自境外网络。针对重要信息系统、基础应用和通用软硬件漏洞的攻击和利用活跃，漏洞风险向传统领域、智能终端领域泛化演进。网站数据和个人信息泄露现象依然严重，移动应用程序成为数据泄露的新主体。移动恶意程序不断发展演化，环境治理仍然面临挑战。

　　面对严峻的安全形势和快速变化的安全威胁，需要社会各界的共同努力，也需要有关机构运筹帷幄，迅速协调处置。黄澄清表示，国家计算机网络应急技术处理协调中心长期以来按照“积极防御、及时发现、快速响应、力保恢复”的方针，开展网络安全事件的预防、发现、预警和协调处置等工作，制定并实施了提高国家网络安全保障能力七年规划，强化公共互联网网络安全环境治理，支撑工业和信息化部开展的防范治理黑客地下产业链、打击治理移动互联网恶意程序等专项行动，开展XP停服应对工作，协调处置“心脏出血”、“破壳”等漏洞，以及网络摄像头被植入恶意程序、“XX神器”手机病毒传播等突发网络安全事件。国家互联网应急中心加大应急体系建设，在国内与基础电信企业、互联网企业、安全企业、域名服务机构、科研院所等700多家单位建立了合作关系，提高社会公众安全意识。

　　“我们始终秉持开放、合作、参与、分享的理念，推动‘CNCERT国际伙伴计划’，目前已与63个国家和地区144个组织建立了网络安全合作关系，与20个组织签订了网络安全合作备忘录。2014年，我们和国际伙伴共同处理了37起跨境NTP反射和放大攻击事件，以及哈萨克斯坦总统官网遭攻击事件、韩国个人信息遭窃取事件、我国递归域名服务器遭境外攻击等跨境网络安全事件等，为创造良好的国际形象做出了积极的努力。”黄澄清说。

　　链接 2015年值得关注的热点安全问题(选自《2014年中国互联网网络安全报告》)

　　一、拒绝服务攻击威胁将继续升级，影响基础网络稳定运行。分布式反射型攻击将继续是实施拒绝服务攻击的重要形式，攻击者将不断分析挖掘更多可被利用的网络协议，增加攻击威力，突破防护措施，大量联网智能设备将成为发起攻击的重要工具。针对域名系统的攻击将继续呈频发态势，不仅影响受害目标，而且波及整个基础网络。

　　二、移动恶意程序借助“加固”手段对抗安全检测的情况将更加普遍，利用仿冒应用实施钓鱼欺诈的现象将更为猖獗。由于移动应用制作成本较低、追溯较困难等因素影响，黑客制作假冒手机网银、运营企业客户端、热门游戏等的应用程序、通过钓鱼短信或小型网站、社交平台、广告平台等渠道散播、以窃取用户钱财的现象将更加猖獗。

　　三、云平台普及加大数据泄露和网络攻击风险，防护措施和管理机制有待完善。一是云平台的数据安全保护问题。云计算推动数据集中化，海量数据成为网络攻击瞄准的目标，以窃取数据为主要目的的攻击事件将增多，云平台自身的网络安全防护特别是对海量数据安全的防护将面临挑战。二是云平台的安全审核和管理机制问题。目前大多数云服务商的安全审核机制并不完善，用户租用后作何用途云服务商并不清楚，也未作严格审核或周期性检查，因此可能出现黑客在云平台部署钓鱼网站、传播恶意代码或发动攻击的情况。

　　四、针对基础应用、通用软硬件和国产软硬件的漏洞挖掘将增多，应对机制和披露管理面临挑战。黑客将更加关注应用广泛的网站应用框架、开源软件、集成组件、网络协议等的安全问题。由于基础应用、通用软硬件或国产软硬件的影响范围广泛，容易引发大面积攻击事件，针对这类应用或产品的漏洞信息披露和应对处置面临挑战。

　　五、智能终端具有带宽较高、全天候在线、系统升级慢、配置较少变动等特点，但由于技术不完善、忽视安全性等原因，大量智能终端设备存在弱口令或安全配置不当等漏洞，安全威胁也随之而来。随着物联网产业的发展和智慧城市的建设，智能生活逐渐推广，连接一切将逐渐成为现实，智能终端自身安全和终端间连接、通信的安全问题，都是物联网面临的安全挑战

　　六、智能制造面临的网络攻击威胁将凸显，工业互联网发展面临挑战。工业互联网是实现智能制造的必备基础。从近几年的实际案例和统计数据看，针对工业基础设施的网络攻击行为发生频率总体呈逐年增高趋势，攻击手段日益复杂且带有明显的APT特征，攻击危害逐渐加大。

　　本报记者 程彦博