2015年1月15日�����,工業(yè)和信息化部中國電子信息產(chǎn)業(yè)發(fā)展研究院聯(lián)合互聯(lián)網(wǎng)經(jīng)濟雜志社在北京舉 辦“2015年中國互聯(lián)網(wǎng)發(fā)展和網(wǎng)絡(luò)安全十大趨勢”發(fā)布會�,預(yù)測了2015年網(wǎng)絡(luò)安全十大趨勢����。2015年,全國網(wǎng)絡(luò)安全形勢比較嚴(yán)峻���,可能發(fā)生有組織的 大規(guī)模網(wǎng)絡(luò)攻擊���,金融、能源等關(guān)鍵領(lǐng)域面臨的網(wǎng)絡(luò)安全風(fēng)險加大��,網(wǎng)絡(luò)安全事件顯著增加��,可能造成更大損失���。
一�����、網(wǎng)絡(luò)空間國際軍備競賽加劇
隨著網(wǎng)絡(luò)安全威脅日益常態(tài)化�����、復(fù)雜化和高級化�,各國加快網(wǎng)絡(luò)空間軍事力量建設(shè),網(wǎng)絡(luò)空間 軍備競賽加劇�����。2015年這一趨勢將更為顯著:一是西方國家繼續(xù)建立或增設(shè)網(wǎng)絡(luò)部隊�����。據(jù)聯(lián)合國裁軍研究所統(tǒng)計�,全球已有近50個國家建立了網(wǎng)絡(luò)戰(zhàn)部隊。美 國2014年《防務(wù)評估報告》首次明確網(wǎng)絡(luò)戰(zhàn)部隊的建設(shè)目標(biāo)��。俄羅斯�����、以色列、日本等都在擴大網(wǎng)絡(luò)部隊規(guī)模���。二是各國加強網(wǎng)絡(luò)武器和新型網(wǎng)絡(luò)對抗技術(shù)研 發(fā)�����。三是各國加強網(wǎng)絡(luò)戰(zhàn)演習(xí)�����。據(jù)歐盟網(wǎng)絡(luò)與信息安全委員會(ENISA)報告,各國開展網(wǎng)絡(luò)演習(xí)的頻率大幅提高��。四是美等西方國家通過北約組織加快構(gòu)建網(wǎng) 絡(luò)軍事同盟��,以實現(xiàn)集體防御�����。
二�����、可能發(fā)生有組織的大規(guī)模網(wǎng)絡(luò)攻擊
黑客組織��、網(wǎng)絡(luò)犯罪團體甚至某些國家成為網(wǎng)絡(luò)攻擊的“新玩家”,針對政府部門以及國防��、 金融���、能源�、航天����、運輸?shù)戎匾袠I(yè)的企業(yè)和機構(gòu),實施大規(guī)模����、持續(xù)性的網(wǎng)絡(luò)攻擊行動,竊取敏感信息數(shù)據(jù)�����、癱瘓或摧毀重要目標(biāo)��。2015年這種有組織的大規(guī) 模網(wǎng)絡(luò)攻擊將更普遍發(fā)生����。一是美國更多的網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)攻擊行為將遭到曝光,多個國家加快發(fā)展網(wǎng)絡(luò)攻擊能力���。二是出于政治目的的黑客行動主義將更加泛濫��。 三是受經(jīng)濟利益驅(qū)使�����,網(wǎng)絡(luò)犯罪團體將針對有價值目標(biāo)開展更密集的網(wǎng)絡(luò)攻擊����,攻擊行為發(fā)生頻率越來越高。
三��、移動互聯(lián)網(wǎng)安全事件增加
2015年移動互聯(lián)網(wǎng)市場規(guī)模和用戶數(shù)量將繼續(xù)高增長�,移動電子商務(wù)、移動支付����、社交網(wǎng) 絡(luò)等應(yīng)用快速發(fā)展��。伴隨著移動互聯(lián)網(wǎng)的高速發(fā)展��,網(wǎng)絡(luò)安全問題將更加突出�����。一是針對安卓設(shè)備的網(wǎng)絡(luò)攻擊持續(xù)增加。據(jù)卡巴斯基統(tǒng)計�,2014年針對安卓設(shè)備 的攻擊是2013年的4倍,每5個安卓用戶就有1個面臨過移動威脅����。有機構(gòu)預(yù)測,2015年針對安卓設(shè)備的惡意軟件數(shù)量將是2014年的2倍���。二是移動支 付將可能成為網(wǎng)絡(luò)攻擊的新目標(biāo)�,通過挖掘系統(tǒng)漏洞��、制造網(wǎng)上銀行病毒等��,網(wǎng)絡(luò)犯罪分子可能獲取金融敏感信息或劫持賬戶�。三是BYOD(自帶移動設(shè)備)的興 起將帶來更多針對企業(yè)或機構(gòu)內(nèi)部網(wǎng)絡(luò)的攻擊。
四�、智能互聯(lián)設(shè)備成為網(wǎng)絡(luò)攻擊的新目標(biāo)
當(dāng)前全球物聯(lián)網(wǎng)快速發(fā)展,越來越多的設(shè)備接入網(wǎng)絡(luò)��,車聯(lián)網(wǎng)�����、智能家居��、可穿戴設(shè)備等應(yīng)用 日趨成熟。智能互聯(lián)設(shè)備的應(yīng)用給用戶帶來更豐富的體驗�����,但對黑客而言也具有無限的誘惑性����,黑客將可能利用這些設(shè)備中所處理和儲存的數(shù)據(jù),執(zhí)行更復(fù)雜�����、更嚴(yán) 重的破壞任務(wù)����。已有安全研究者利用智能汽車、醫(yī)療可穿戴設(shè)備的安全漏洞��,實現(xiàn)對這些設(shè)備的遠程控制�����,對設(shè)備使用者人身安全構(gòu)成威脅��。2015年針對物聯(lián)網(wǎng) 的攻擊將可能成為現(xiàn)實��,攻擊者可能對家庭路由器����、智能電視和互聯(lián)汽車等發(fā)起攻擊,以獲取敏感信息數(shù)據(jù)���、采取進一步破壞行動�,但大規(guī)模攻擊還不會出現(xiàn)�。
五、工業(yè)控制系統(tǒng)的安全風(fēng)險加大
高級可持續(xù)性攻擊的目標(biāo)正在從傳統(tǒng)的IT系統(tǒng)�����,轉(zhuǎn)向石油����、天然氣、航空運輸?shù)刃袠I(yè)的工業(yè) 控制系統(tǒng)���。近幾年大量的實際案例中���,這種趨勢越來越明顯。2015年,工業(yè)控制系統(tǒng)的安全風(fēng)險持續(xù)加大���,美國��、歐盟等都在采取措施加強關(guān)鍵領(lǐng)域控制系統(tǒng)安 全保護�����。而在我國����,80%關(guān)鍵系統(tǒng)都使用了相同的控制系統(tǒng)��,由于依賴國外組件�����、安全意識低���、持續(xù)接入互聯(lián)網(wǎng)等原因��,更容易受到攻擊����。
六����、可能發(fā)生大規(guī)模信息泄露事件
近年來,全球大規(guī)模數(shù)據(jù)泄露事件頻繁發(fā)生�,如美國 Target 超市7000萬客戶資料,摩根大通賬號資料被竊取����,iCloud泄露出大量好萊塢影星私密照片,國內(nèi)12306用戶身份證等敏感信息泄露���。據(jù) Verizon《2014年度數(shù)據(jù)泄露調(diào)查報告》�����,2014年全球共發(fā)生63737起網(wǎng)絡(luò)安全事件��,經(jīng)確認的數(shù)據(jù)泄露事件1367起���。2015年大規(guī)模信 息泄露事件可能再次甚至多次發(fā)生,掌握大量個人信息的政府機構(gòu)��、大型零售企業(yè)����、金融機構(gòu)�����,以及移動應(yīng)用服務(wù)提供商成為信息竊取的重要目標(biāo)�����。
七����、網(wǎng)絡(luò)安全事件造成更大損失
網(wǎng)絡(luò)安全事件帶來的經(jīng)濟損失越來越嚴(yán)重�。據(jù)美國戰(zhàn)略和國際問題研究中心報告,網(wǎng)絡(luò)犯罪每 年給全球帶來高達4450億美元的經(jīng)濟損失��。2015年�����,隨著網(wǎng)絡(luò)威脅更為復(fù)雜����、高級,網(wǎng)絡(luò)安全事件將帶來更大損失��。一是針對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊 一旦成功,將帶來不可估量的影響�,能夠?qū)е禄S爆炸、火車碰撞�、大面積停電等重大安全事故�。二是黑客攻擊手段和工具更為強大,將可對更為復(fù)雜的信息系統(tǒng) 實施網(wǎng)絡(luò)攻擊��,從而造成更大影響和損失�����。三是隨著智能互聯(lián)設(shè)備成為網(wǎng)絡(luò)攻擊的新目標(biāo)���,網(wǎng)絡(luò)安全事件將不僅造成經(jīng)濟損失�,還可能危害設(shè)備使用者人身安全�。
八、網(wǎng)絡(luò)空間國際話語權(quán)的爭奪更加激烈
2015年�����,圍繞互聯(lián)網(wǎng)關(guān)鍵資源治理��、網(wǎng)絡(luò)空間國際規(guī)則等問題���,各國在網(wǎng)絡(luò)空間國際話語 權(quán)的爭奪將更加激烈����。一是在互聯(lián)網(wǎng)關(guān)鍵資源治理上,仍然存在“國家主導(dǎo)”和“利益相關(guān)方主導(dǎo)”的治理模式之爭�����,國際社會將積極推進互聯(lián)網(wǎng)資源管理權(quán)的變 革�,以改變美等少數(shù)國家掌控互聯(lián)網(wǎng)關(guān)鍵資源的局面。二是各國對網(wǎng)絡(luò)空間規(guī)則制定主導(dǎo)權(quán)的爭奪將更加激烈�����。網(wǎng)絡(luò)空間尚缺乏一套完善的網(wǎng)絡(luò)空間國際規(guī)則�����,以美 國為首的西方國家���,以及俄羅斯和中國等都推出了網(wǎng)絡(luò)空間國際規(guī)則的設(shè)想���,但尚未形成共識。在這樣的背景下�����,誰掌握了制定“游戲規(guī)則”的權(quán)利,誰就掌握了網(wǎng) 絡(luò)空間話語權(quán)和制高點���,可以預(yù)見未來的爭奪將更加激烈��。
九、我國信息安全產(chǎn)業(yè)高速發(fā)展
在一系列利好政策的刺激下����,2015年我國信息安全產(chǎn)業(yè)將高速增長。一方面����,信息安全等 IT企業(yè)加快并購整合,針對網(wǎng)絡(luò)安全威脅加強技術(shù)研發(fā)�����,推出更加智能的信息安全設(shè)備和服務(wù)���。另一方面�,面對愈演愈烈的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪��,政府、金融��、能 源等重要行業(yè)的信息安全需求大幅增長��,帶動了信息安全市場的快速發(fā)展���。預(yù)計����,2015年信息安全產(chǎn)業(yè)增長率將達到30%��。
十����、我國網(wǎng)絡(luò)安全立法取得新進展
網(wǎng)絡(luò)安全法律法規(guī)建設(shè)是網(wǎng)絡(luò)強國的重要任務(wù)之一。2014年�,中央網(wǎng)信辦召開專題會議討 論網(wǎng)絡(luò)立法問題,全國人大也將“網(wǎng)絡(luò)安全法”列入立法工作計劃���。2015年�,我國網(wǎng)絡(luò)安全法治建設(shè)進程將顯著加快��。一是適應(yīng)網(wǎng)絡(luò)安全形勢需要加快修訂原有 法律��,例如,在刑法修訂中增加關(guān)于網(wǎng)絡(luò)恐怖主義的相關(guān)規(guī)定;修訂互聯(lián)網(wǎng)信息服務(wù)管理辦法�����,針對新應(yīng)用建立有效的信息服務(wù)管理模式���。二是圍繞關(guān)鍵信息基礎(chǔ)設(shè) 施保護�����、跨境數(shù)據(jù)流動、信息技術(shù)產(chǎn)品和服務(wù)供應(yīng)鏈安全等一系列重大問題���,全國人大及相關(guān)單位開展更深入的研究�,“網(wǎng)絡(luò)安全法”取得階段性成果����。三是中央網(wǎng) 信辦等加快推進網(wǎng)絡(luò)安全審查等法律制度建設(shè)。
企業(yè)通訊
