您现在的位置:首页业界动态

下一代互联网能实现安全、可信、多用途吗?

中国通信企业协会通信网络安全专业委员会 2017-11-02 09:11:32

      2月11日是国际互联网安全日,伴随着虚拟化、大数据、云应用等多种多样的新技术,互联网信息安全正面临着更多挑战,人们对互联网信息安全的关注越来越强烈。而来自互联网协会的统计显示,过去一年中国网民在网上的损失接近1500亿元,包括攻击网站、隐私泄露、虚假信息等等。也就是说,每一个程度都有可能出现互联网的安全问题。由此,中国互联网协会建议,从国家层面建立完善的联动机制和应对体系,加大网络技术研发和网络监测力量,形成合力构建完善网络安全保障系统,有效应对网络安全问题。我们希望下一代互联网是安全、可信、多用途的,这样的想法能实现吗?
      网络安全问题越发复杂
      根据中国互联网络信息中心的最新统计,截至2013年12月,中国网民规模已达6.18亿。但在互联网日益普及的同时,安全问题同样严峻。
      据新华社报道,在移动互联网领域方面,根据腾讯移动安全实验室日前发布的报告,2013年新增手机病毒包数是2012年的4.47倍,垃圾短信数量是2012年的2.4倍,手机病毒、垃圾短信的数量都在不断刷新纪录。
      中国互联网协会秘书长卢卫在接受记者采访时称,当前国内网络安全问题愈发复杂,且涉及范围广、涉及环节多,常规的处理方法效果有限。
      一组组数据让人为互联网信息的安全担忧。360安全中心发布的《2013年中国网络安全报告》显示,过去一年,65.5%的网站存在安全漏洞,8.7%的网站遭到篡改。平均每天有3500多家网站遭到35万次各类漏洞攻击,其中,政府网站是漏洞攻击的首要目标。此外,用户在使用社交媒体的过程中,其个人信息安全和隐私的泄露也是重大的安全隐患。
      “清扫互联网环境,比清扫现实环境难度更大。”中国互联网协会举报部副主任郝志超说,一方面,互联网的开放性造成网络本身难以监管和控制;另一方面,域名系统不稳定、技术手段花样繁多、相关保护体制不健全等原因,使得目前我国网络安全状况愈发复杂,互联网遭受的新挑战也越来越多。
      互联网“身份失窃”导致巨额经济损失
      虽然人们在谈到互联网信息安全的时候纷纷表示,自己对此很在意,可事实上,并没有多少人真正对此做出了实实在在的改变。根据微软的一份调查报告显示,仅有34%的英国人表示,他们限制了哪些人可以阅读他们共享在社交网络上的信息以及控制了自己发布在网络上的个人信息数量。仅有30%的人声称,他们调整了社交网络隐私设置。
      据消息称,微软发布的一份调查报告显示,全球每年因身份失窃而产生的成本已攀升到了约50亿美元。该报告称,5%的英国人均遭遇过网络钓鱼欺诈,平均每次损失额约为100英镑。此外,3%的英国人表示他们曾遇到过身份信息失窃的情况,2%的人声称“他们的职业声誉受到了影响”。在这两种情况中,解决问题的成本平均约为100英镑。此外,仅有33%的人使用个人身份号码或密码对他们的移动设备进行锁屏,尽管其中包含有大量个人和财务信息。这些信息来自于微软消费者安全指数调查报告,该报告对1万名受访者进行了问卷调查。
      微软首席网络安全官杰奎琳·比尤切勒说,互联网涉及到了我们方方面面的生活。我们通过互联网相互发送电子邮件,分享照片和视频,支付账单以及购物。但有时候,我们热爱的这些网络活动往往会将我们置于危险的境地。
      对此,用户应该使用密码来保护移动设备,利用安全级别较高的密码来保护他们的所有网络账户。类似网络银行、账单支付以及网络购物的交易活动应该在安全性较高的网络上进行,而不该通过公共的WiFi进行。它还建议人们定期审查自己发布在网络上的个人信息,及时删除过期的信息。
      移动互联网的安全问题更加严重
      中国互联网协会理事长邬贺铨曾表示,移动互联网的安全问题,甚至比桌面互联网更严重。因为移动互联网的操作系统现在还是多元的,对我们国家来说,我们的操作系统应该说现在还都不能实现自主可控,移动针对智能手机的病毒1/3是木马,现在有5万多种,移动终端的设备多样性比桌面多得多,管理起来比较难,移动终端是小型的,功耗也不大,因此它没办法像PC那样内置功能完善的防病毒软件。
      据介绍,移动网络体系的本地操作系统经过各种内核,Web运行环境,浏览器框架,通过网络和云平台,走到Web的应用。在这个过程中涉及到的环节非常多,每一个环节都可能带来网络和信息安全问题。移动互联网的安全,实际上包括认证,身份的识别,接入控制到网络安全,到攻击防护,到数据保护,到应用的安全,以及管理安全,也涉及到多个环节。
      事实上,移动操作系统尽管考虑了种种安全因素,但仍无法避免安全问题。此外,技术上采取措施以外,设计者及用户在使用习惯上也要进行很多改进。本报曾经报道,北莱罗纳州大学教授蒋旭宪和360移动研究院高级研究员周亚金在移动安全高峰论坛中,演示黑客如何利用定制手机引发的漏洞,导致恶意程序任意伪造来自银行的短信的过程。恶意程序可以伪装成银行发送的短信,并且银行短信内容及发送号码可被任意控制。也就是说,除银行短信外,还可伪装成亲友号码等更多的钓鱼短信,使接收用户丧失安全警惕,因此该类漏洞所出现的恶意程序具有非常大的迷惑性。
      相关调查显示,当前手机厂商的定制会引入非常严重的安全漏洞。恶意软件可利用这些漏洞来获取系统权限,后台静默安装应用以及发送钓鱼短信等等。同时,在分析的手机中,64%到85%的漏洞都是由于厂商的定制所造成的。不仅如此,同一厂商的安卓手机的漏洞并不一定会随着新型号的发布而减少。
      ■专家观点
      安全发展并重,网络管理先行
      邬贺铨(中国互联网协会理事长):信息技术的应用越深入,社会经济和人们生活对信息技术的依赖越多,信息技术产品的可靠性和可信性带来的安全问题影响就越严重。黑客利用软件设计的漏洞植入病毒和木马,盗取有用信息或谋取经济利益。目前针对智能手机有3000多种病毒和5万多种恶意应用软件,而移动智能终端因功耗限制无法像PC那样内置功能完善的防病毒软件。云计算和大数据中心会成为集中攻击的对象。
      从国家战略高度认识网络安全。美国在2011年5月发布《Cyber空间国际战略》,声称如其网络受到侵犯将视为对它领土的攻击,美国将保留使用一切必要手段打击网络威胁的权力,包括外交、信息技术、军事和经济。我国也需要制定有关网络安全的国家战略,从核心技术研发和管理协调等全方位提升网络安全防御能力。
      我们不可能等待安全再推广信息化,没有永恒的安全,总是魔高一尺道高一丈,安全问题需要依靠发展来解决,我们要加大对网络与信息安全技术的研发和产业发展的支持力度。网络与信息安全产业占软件和信息服务业的比重在欧美国家达到8%—12%,我国目前仅1.5%。我国信息安全产业整体相对弱小,关键产品和服务依赖进口,高端信息安全人才缺乏。对信息安全产业也需要提升到国家战略高度来认识,加大扶持力度,力争实现《信息安全产业“十二五”发展规划》的目标,即到2015年产业规模突破670亿元。
      互联网是现实社会的映射,适用传统的法律体系与法律关系,但它的出现也在部分环节和部分领域改变了传统法律关系要素的内容。互联网犯罪成本低而惩治成本高,出现了很多基于互联网的新的犯罪行为。
      尽管在过去十多年中,我国已经相继出台各类与网络相关法律、法规、规章200多部,但与发达国家和一些发展中国家相比,我国在信息化方面的立法仍明显滞后,不适应互联网发展的需要。我国网络立法的效力层次较低,部门规定多难免带有部门利益的色彩,着力管制多,关注发展少,对个人权利保护考虑不足,甚至上位法规定的权利被下位法剥夺的情况在中国互联网的管理中时有出现,本意要打击负能量,结果却抑制了正能量的释放。
      我们应尽快补足我国网络立法的短板。美国国会及政府各部门通过与网络相关的法律法规数量高居世界之首,主要涉及未成年人保护、国家安全、保护知识产权、计算机与网络安全等四大领域,既明确网络安全的要求,又为信息监管给出法律保障。我国的基础设施基本上都有一部行业基本法,如邮政法、铁路法、公路法、民航法、电力法等,但缺电信法和广电法,当前尤为需要网络与信息安全法和个人信息保护法。
      需要为信息安全和隐私保护立法。大数据挖掘需要有法可依,提倡数据共享又要防止数据被滥用,要区别个人数据与隐私,前者强调归属于本人的可识别性,后者强调与公共事务无关的私密性,要在保护隐私的前提下鼓励对用户数据的挖掘。信息安全的监管也需要有法律来界定,明确规定信息监管的适用对象,把监管纳入法制轨道,既要打击网络犯罪,又要保障公民的言论自由。要塑造一个良性有机的立法环境,在立法层面需要考虑如何让社会各类主体参与到网络社会的管理和建设。记者 姜晨怡

(文章来源:科技日报)

原文链接http://news.xinhuanet.com/tech/2014-02/14/c_126132087.htm

工信部 | 中国通信企业协会 | 工信部电信研究院 | 中国电信 | 中国移动 | 中国联通

中国通信企业协会通信网络安全专业委员会 版权所有©2009-2014 All Rights Reserved.
ICP备案号:京ICP备11001525号   京公网安备110108002813号
电话:010-68094561    地址:北京市西城区月坛南街11号    邮编:100045
技术支持:电信研究院 信息管理中心 010-62303307