网络空间已经逐步发展成为继陆、海、空、天之后的第五大战略空间,是影响国家安全、社会稳定、经济发展和文化传播的核心、关键和基础,其安全至关重要,现存在一些急需解决的重大问题。
1.法律法规、安全管理和意识欠缺
世界各国在网络空间安全保护方面制定的各种法律法规和管理政策等相对滞后、不完善且更新不及时。很多机构和个人用户对网络风险和隐患不重视、重技术轻管理、网络安全意识薄弱以及管理措施不到位,甚至出现监守自盗等案件。一些机构对网络安全的投入不足,其投入经费也时常被挪用或挤占。
2.网络安全规范和标准不统一
网络安全是一个系统工程,需要统一规范和标准。美国等发达国家网络技术先进且对网络安全相对重视,但也同样存在着网络安全规范和标准等问题。西欧国家则另有一套安全标准,在原理和结构上也有很多不同之处。国内外一直存在不同的规范和标准等问题。
3.政府与企业的侧重点及要求不一致
政府注重信息资源及网络安全的可管性和可控性,企业则注重其经济效益、可用性和可靠性。事实上,一些政府倡导的网络协议或安全措施,因难以实现、不受企业欢迎而无法推广。
4.网络系统的安全威胁及隐患
进入21世纪现代信息化社会,电子商务、电子政务、网络银行、办公自动化和其他各种业务的应用对网络的依赖程度更大,而且由于计算机及手机网络的开放性、交互性和分散性等特点,以及网络系统从设计到实现自身存在的缺陷、安全漏洞和隐患,致使网络存在巨大的威胁和风险,时常受到侵扰和攻击。各种计算机病毒、垃圾邮件、广告和恶意软件等也影响了正常的网络应用和服务。
【案例1-2】 随着互联网技术和应用的快速发展,全球互联网用户数量和隐患急剧增加。据估计,到2020年,全球网络用户将上升至50亿,移动用户将上升至100亿。中国的互联网用户数量急剧增加,网民规模、宽带网民数和国家顶级域名注册量3项指标仍居世界第一。各种操作系统及应用程序的漏洞隐患不断出现,相比发达国家,网络用户安全防范能力和意识较为薄弱,极易成为国内外攻击利用的主要目标。
5.网络技术和手段滞后
据统计,全世界平均不足20秒(s)就发生一次黑客严重入侵事件,全球每年因黑客入侵造成的经济损失达几千亿美元。网络安全问题已成为世界各国共同关注的焦点。网络安全技术手段研发及更新滞后于出现的需要解决的安全问题。网络技术不断快速发展,相应的网络安全技术手段相对滞后,更新时常不及时、不完善。
知识拓展
网络安全技术的缺陷
6.网络安全威胁新变化,黑客利益产业链惊人
移动网络安全、大数据、云安全、社交网络和物联网等成为新的攻击点。黑客产业链和针对性攻击普遍,攻击力度和数量也呈现上升趋势,且被用于军事或利益集团。云端数据保护压力增大,攻击目标向离线设备延伸,利用终端及网络在脱网状态下远程控制等。
【案例1-3】 中国黑客利益产业链严重。据调查显示,2010年中国的木马产业链一年收入达上百亿元。湖北某地警方破获了一起制造传播具有远程控制功能的木马病毒网络犯罪案件,是国内破获的首个上下游产业链完整的木马犯罪案件。嫌疑人杨某等编写并贩卖木马程序。原本互不相识的几位犯罪嫌疑人,在不到半年的时间就非法获利近200万元。木马程序灰鸽子产业链如图1-1所示。
图1-1 黑客木马程序灰鸽子产业链