网络空间信息安全成为军队代表委员关注焦点意味着什么?
——军队代表委员高度关注网络空间信息安全引出的战略话题
■ 苏煜尧
“提升网络信息安全”——连日来,网络空间信息安全一直成为参加两会的军队代表委员关注的一个焦点,中国军网等军队权威媒体的报道几乎每天都涉及到这个话题。比如,3月4日推出的《2016年军队两会代表委员议案提案抢先看》,军队人大代表、吉林省军区指挥自动化工作站高级工程师尚雅琴的议案中,就专门提到“提升信息网络安全”问题。
网络空间信息安全成为代表委员关注焦点意味着什么呢?
中国是互联网大国,但不是互联网强国。有军事专家分析说,大量事实证明,中国多年来一直是网络攻击的主要受害国之一。因此,网络空间信息安全自然成为代表委员关注的焦点之一。
那么,我国网络安全形势到底面临哪些严峻挑战呢?不少网友纷纷打听。这里,我们就通过《战略边疆——高度关注海洋、太空和网络空间安全》,与你共同分享这个战略话题。
在中国网络迅猛发展并广泛运用的同时,由于我国网络核心技术和主要网络服务器基本依靠国外,从而导致我国网络自主可控能力不强,处处受制于人,加之网络安全管理措施滞后,我国网络遭受的网络攻击、信息窃取、病毒传播等事件呈多发态势,我国网络安全形势日趋复杂严峻。
境外攻击增多。尽管美国等西方发达国家,近年来不断渲染中国的网络威胁,但事实上,中国面临的境外网络攻击和威胁十分严重,而且呈现出不断上升的态势,中国已成为境外网络攻击最大的受害国。
近年来,针对我国互联网基础设施和金融、证券、交通、能源、海关、税务、工业、科技等重点行业信息系统的探测、渗透和攻击逐渐增多,金融行业网站频频遭遇“网络钓鱼”,成为不法分子骗取钱财和窃取隐私的重点目标。仅以国际网络安全机构2011年的抽样监测为例,2011年中国境外有近4.7万个IP地址作为“木马”或“僵尸”网络控制服务器,参与控制中国境内近890万台主机,境外有近1.2万个IP地址通过“植入后门”手段,对中国境内1万余个网站实施远程控制。近年上述数据还有不断上升的趋势。
中国国家互联网应急中心抽样监测显示,早在2012年中国境外就有73286个IP地址作为木马或僵尸网络控制服务器参与控制我国境内受控主机1419.7万个,同比增长56.9%。从控制服务器数量、控制境内主机数量、钓鱼网站托管地来看,美国均居首位。其中位于美国的控制服务器控制了我国境内近1051.2万个主机IP,控制我国境内主机IP数量居首位,其次是位于韩国和德国的IP地址,分别控制了我国境内近78.5万个和近77.8万个主机IP。
国家互联网应急中心(CNCERT)的最新数据显示,中国遭受境外网络攻击的情况日趋严重。如CNCERT抽样监测发现,2013年1月1日至2月28日不足60天的时间里,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机;其中位于美国的2194台控制服务器控制了中国境内128.7万台主机,无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列第一。数据显示,仅2013年前两个月,就有境外5324台主机通过植入后门对中国境内11421个网站实施远程控制,其中,位于美国的1959台主机控制着中国境内3579个网站,位于日本的132台主机控制着境内473个网站。按照所控制的境内网站数量统计,美国依然位居第一。此外,针对中国网上银行、支付平台、网上商城等的钓鱼网站有96%位于境外,其中位于美国的619台服务器承载了3673个针对境内网站的钓鱼页面,美国服务器承载钓鱼页面数量占全部钓鱼页面数量的73.1%。
中国国家互联网应急中心则表示,2013年以来,中国境内数万台电脑主机被“境外控制服务器”控制,其中美国的名列第一。两百多个重要政府部门、重要信息系统和科研机构等单位的网站被境外入侵并植入网站后门,其中54个单位被美国地址入侵和窃取信息。
黑客渗透严重。2011年12月一周之内,中国互联网连遭黑客袭击。先是国内最大的程序员社区CSDN数百万用户信息遭黑客泄露,随后不久知名网络社区天涯网站数千万用户数据外泄。信息安全专家指出,全球网络安全正在受到威胁,互联网安全的监管和执法力度亟待加强,跨境、跨部门合作以减少网络安全事故机制有待建立完善。
作为中国最大的社交网络平台之一,“新浪微博”上“密码被泄”话题受到持续关注,相关微博逾千万条。众多网友或为账号安全担忧,或调侃天书似的“安全密码”时不禁发问:互联网安全这是怎么了?
由于黑客可从PC端、网关及局域网、服务器端及网络钓鱼等多种方式窃取用户密码。对于针对个体的盗取信息行为,用户尚可通过加强计算机和密码安全强度等方式降低风险;但像此次直接攻击服务器,窃取网络数据库中存储的账户信息,用户则完全无能为力,只能依靠互联网公司提高自己的安全等级。
针对此次用户信息外泄事件,天涯社区公关经理回应称该社区早期曾使用过明文密码,此次被盗的是2009年之前的备份数据。“不同于以往的是,此次黑客窃取网站信息后将其发布上网以供集中下载,最多时曾有三四家网站都可下载到写有用户信息的数据包。”该经理称,就目前的核查情况看,实际泄漏的用户信息数低于黑客提供的下载文件中所标识的4000万,但具体数字及造成的影响状况暂时无法公布。
后门植入多发。根据CNCERT提供的案例显示,中国网站被境外攻击十分频繁,主要体现在两个方面,一是网站被境外入侵篡改;二是网站被境外入侵并安插后门。
比如,2013年2月24日中国西藏网的邮件系统分别被植入后门;2013年2月22日,中国网英文版企业分站遭到源自美国地址的攻击,页面遭恶意篡改;2013年1月28日人民网IP地址遭受来自境外的DDOS攻击,18∶30-20∶20之间出现明显异常流量,峰值流量达100Mbps,约为正常流量的12倍,其中UDP流量占95%,约有88%来自境外。等等。
CNVD作为中国的国家级漏洞库,受到来自境外的大量攻击,一些攻击还尝试渗透网站服务器以获取漏洞信息。比如,2012年11月至2013年1月,在对CNVD网站的攻击事件监测中,来自境外国家和地区的攻击次数位列第一的为美国,达5792次。
事实上,中国遭受境外网络攻击的案例远不止于此。包括国家部委、企业、院校在内的一大批组织机构都曾遭到境外网络入侵。2012年9月至2013年2月,某重要政府部门、某省考试院、某财产保险股份有限公司、某科研院武汉病毒所等中国85个重要政府部门、重要信息系统、科研机构等单位网站被境外入侵并植入网站后门,其中有39个单位网站是被源自美国的地址入侵。2012年我国境内被篡改网站数量为16388个,其中政府网站1802个,分别同比增长6.1%和21.4%。我国网络安全,特别是个人信息和数据安全仍面临严重威胁。
如前所述,中国是互联网大国,但不是互联网强国。大量事实证明,中国多年来一直是网络攻击的主要受害国之一。中国政府一贯坚决反对并依法打击黑客攻击行为。为推动解决网络安全问题,2011年9月,中国与俄罗斯等国向联合国共同提交了“信息安全国际行为准则”草案。中方呼吁国际社会以此为基础,制定网络空间的负责任国家行为准则,共同构建一个和平、安全、开放、合作的网络空间,维护国际社会共同利益。
军队代表委员高度关注网络空间信息安全,不能不引起我们深思:当前,网络空间已经成为继陆海空天之外的第五个空间,必须高度重视网络安全建设。围绕信息利用、控制的国际竞争异常激烈,我们不仅要保护网络本身的安全,也要应对不良信息所引发的社会安全事件,特别要提高金融、能源、交通等重要领域的信息防护能力。
同时,也引出了一系列战略话题:怎样铸造中国的“海防之锏”?如何捍卫空间安全?如何建立国家网络安全领导协调机制?等等。
由解放军报社长征出版社出版的《战略边疆——高度关注海洋、太空和网络空间安全》(以下简称《战略边疆》),着眼实现强军目标,围绕高度关注海洋、太空和网络空间安全,全面、系统回答了这一系列问题,并重点对中国军队要高度关注的“三大新边疆”进行了权威解读。
