国一直宣称维护个人自由的美国却在私底下收集别人的隐私,一方面体现了实用主义的双重标准,另一方面也是不自信的表现。美国情报机构对个人的监控早已有之。从1958年到1965年,联邦调查局局长胡佛就曾秘密收集包括总统在最后,十分感谢斯诺登,是他让我们警醒,这给中国维护信息安全敲响了警钟。
一、信息安全的现状
1、产业背景
目前国际上围绕信息安全的斗争愈演愈烈。在全球信息化的同时,各种新攻击与防护技术(如对工业控制系统的攻击、无界浏览器、网络刷票、免杀等)、新攻击与防护方法(如网络身份证、云安全等。)层出不穷。这些新攻击与防护技术所带来的安全问题尤其突出,因此有必要对这些新攻击与防护技术、方法、所带来的安全问题进行系统分析,识别对国家安全和社会稳定所带来的风险和影响。信息网络安全是美国三大核心国家战略之一,如果说在工业时代是以核战争为中心,那么在网络时代是就是以网络战为中心。美国奥巴马政府把加强信息安全作为振兴美国经济繁荣和国家安全的重大战略,同时把加强信息安全教育和人才队伍培养列为保障网络空间安全战略的重点,以此来确保美国控制全球信息的绝对优势。
我国十分重视信息网络安全,已经将信息安全作为优先发展的前沿技术列入了“国家中长期科学和技术发展规划纲要(2006-2020年)”。为了更好地了解国国务院发布的十二五规划纲要,描绘了未来五年我国经
济会发展的宏伟蓝图,其中信息技术行业由于位列七大战略性新兴产业,并对推动经济会其他各领域的发展意义重大,从而成为十二五规划的重要国内外信息安全发展的新动向
1.1美国信息安全发展新动向
2010年1月,美国防部高级研究计划局(DARPA)拨款5560万美元推进建立一个原型的高级计算中心一一国家网络靶场(NCR),这是DARPA为实现布什政府提出的“国家网络综合倡议”(CNCI)的一个重要举措。NCR将提供一个由先进计算机和数据网络组成的“测试平台”,以实现下列功能:
1)评估信息保障技术和工具;2)复制各类大型复杂的计算机网络,以支持美国防部的网络战武器和操作;3)同一时段进行数个大型网络安全试验;4)模拟真实的美国全球信息网格试验;
5)开发和部署网络测试能力。
2010年5月,美国为了指挥网络战,奥巴马签署成立“网络司令部”。网络司令部的组建意味着美国准备加强对网络空间的争夺。网络司令部隶属美国战略司令部,以国家安全局局长、陆军中将基思•亚历山大为司令官,编制近千人。
美国是世界上第一个提出网络战概念的国家,也是第一个将其应用于实战的国家,但美军尚未形成统一的网络战指挥体系。组建网络司令部,意味着美国准备加强争夺网络空间霸权的行动。
2011年5月16日美国政府发布新的互联网安全规定,就日后美国如何应对互联网安全等事务提出具体方案,其中最“强硬”的一条规定是,如果日后美国遭遇有可能威胁国土安全的网络攻击,美国可以动用军事实力反击。
1.2欧盟信息安全发展新动向
欧盟委员会2011年初表示,欧洲将加强网络安全立法,以应对日益严峻的网络攻击。按照新的监管法规,网络攻击罪犯和相关恶意软件的生产者将会被起诉,刑事制裁的上限将延长至两年。发生网络攻击时,欧洲各国有快速响应帮助请求的义务。法规还将对“信息系统的非法截听”这种新的泛欧刑事犯罪进行界定。
财神爷生日1.3英国信息安全发展新动向
2010年10月18日,英国政府公布2010年英国国家安全战略报告《不稳定时代的强大英国》。该报告将英国的防务重点分为三级,其中第一级就是要应对来自恐怖主义、网络攻击、国家间军事危机、重大事故和自然灾害四大威胁。报告指出,网络犯罪将是英国未来面临的主要威胁之一。
1.4日本信息安全发展新动向
2010年5月11日,日本信息安全政策会议通过了《日本保护国民信息安全战略》,旨在保护日本民众
日常生活正常运转不可或缺的关键基础设施的安全,降低民众在使用信息技术时所面临的风险。该战略囊括了《第二份信息安全基本计划》的全部内容,具有时间跨度长(2010--2013年度)、内容涉及面广等特点,是一个全面的信息安全战略。
另外,日本自卫队当前正在大力发展网络作战能力。日本防卫厅已经组建了一支由陆海空自卫队计算机专家组成的5000人左右的网络战部队,专门从事网络系统的攻防作战。
1.5韩国信息安全发展新动向
韩国国防部2010年1月设立“网络(信息保障)司令部”。汇集了分散在各个军队的网络战专家,组成400—500人规模的司令部,预计将于2012年创建完毕。
韩国国防部网络司令部的创建计划是为了应对朝鲜的网络军队。据韩国军机务司令部掌握的资料显示,黑客对军队网络的攻击平均每天达95000多次。其中还有发给韩军事指挥官和国防部主要负责人的企图盗用个人电脑中军事情报的黑客邮件。
1.6我国信息安全发展新动向
2010年4月29日,《中华人民共和国保守国家秘密法》由中华人民共和国第十一届全国人民代表大会常务委员会第十四次会议修订通过,于2010年10月1日起正式实施。新
修订的保密法从1995年开始调研论证,全国人大常委会3次进行审议,民众提出修改意见建议达2000多条,修改时间长,民众参与多、国际关注度高。2010年9月1日,“手机实名制(电话用户实名登记工作)”正式实施。实施手机实名制不但有利于抑制短信等犯罪行为,让受侵害用户便于通过法律手段维护自身权益,同时能保障通信安全,让金融、移动支付能够更加顺利的开展,在进入3G时代之后,手机实名制已是势在必行。
2国内外出现的新攻击技术
随着信息网络技术的不断出现,出现了很多新的攻击技术包括针对工业控制系
统的攻击、无界浏览器、针对嵌入式系统的攻击、蹭网卡、网络刷票、免杀等。
2.1针对工业控制系统的攻击
2010年月,伊朗布舍尔核电站遭到stuxnet病毒攻击,导致核电设施推迟启用。Stuxnet病毒是—种蠕虫病毒,利用Windows系统漏洞和移动存储介质传播,专门攻击西门子工业控制系统。这是第一次从虚拟信息世界对现实物理世界的网络攻击。工业控制系统在我国应用十分广泛,工业控制系统安全值得高度关注。计算机蠕虫(Stuxnet),在国内被命名为“超级工厂”、“震网”、“双子”等。由于攻击了伊朗布什尔核电站的工业控制设施并最终导致该核电站推迟发电,而引起了全球媒体的广泛关注,被称为“
超级网络武器”、“潘多拉的魔盒”。该蠕虫标志着计算机恶意代码已经可以攻击现实世界中的基础设施,这将带来网络战争的军备竞赛。
2.2无界浏览器
手机当电脑摄像头使用“无界门”、“Torpark”等无界浏览器,可以查看被封堵的国外非法网站。主要原理是这些无界浏览器使用起来可以在全世界范围内查能够上这些非法网站的代理,然后再通过这些代理登录被封堵的国外非法网站。
2.3针对嵌入式系统的攻击
随着越来越多的攻击开始侧重于打印机、智能仪表系统等,嵌入式系统的安全受到关注。2010年8月份公布的VxWorks漏洞展示了如何轻松地利用漏洞攻击交换机、打印机等设备。
2.4蹭网
现在越来越多的无线上网采用蹭网卡进行上网。蹭网卡是指插在电脑上,会自动搜索邻居的无线网络并破解其安全密码,强行“共享”无线网络的“无线网卡”。市场上蹭网卡仅仅需要100元钱,而市场上办理一个ADSL类上网需要最少每年1000多兀钱。
2.5网络刷票
网络刷票是指利用代理和不同账号等手段突破网络投票系统限制,采用非公平的方式为某投票选项投票,以获取利益的行为。
2.6免杀
免杀是指一种能使木马等恶意代码避免被防病毒软件查杀的技术,这种技术目前对信息系统的危害很大。psp模拟器怎么用
3国内外出现的新防护技术
目前在防护方面也出现了一些新的发展方向,包括美国“网络身份证战略”、IPv6在美国正式启用、云安全的出现等。
3.1美国启动网络身份证计划
2011年4月,在美国总统奥巴马的推动下,作为国家网络安全战略重要组成部分,美国商务部启动网络身份证战略。
奥巴马政府提出的网络身份证战略,也称“网络空间可信身份标识国家战略”(NSTIC)。自互联网问世以来,由于网络空问存在的虚拟性和自由性,它在提供极度自由性的同时,也使得网络诚信存在巨大漏
洞。在网络空间,全球一直没有可靠、公认和通用的身份识别技术。由于没有真实可靠的身份认证,互联网本身应有的巨大社会和经济价值难以全部得到发挥,黑客入侵和网络欺诈屡见不鲜。
3.2 lPv6在美国政府部门开始强制采用
小孩智商低表现美国早在十多年前就提出要普及IPv6技术,但至今并没有大规模实现。为了应对各种新的安全威胁,美国白宫已经下令,从2011年开始政府部门网络强制采用IPv6。
老太婆打哈欠3.3云安全
“云安全”的概念来源于“云计算”,“云安全”是“云计算”技术在信息安全领域的应用。更简单的讲,“云安全”是指防毒安全厂商利用客户端搜集病毒样本,然后到处理方式分发给用户,这样整个互联网就成了一个大的保障用户电脑安全的杀毒软件。
“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。目前国内瑞星,金山,卡巴斯基,360杀毒,江民杀毒等都带有云安全功能。
失恋了很痛苦怎么办三、我国信息安全产、学、研的机遇与挑战
我国信息安全领域近几年发展非常迅速, 但由于起步较晚, 在信息安全技术和管理等核心技术上和国外还有一定差距, 在技术向产业转化方面也存在许多问题需要解决. 特别是目前面对新一轮的国际产业重组和日趋激烈的国际竞争,面对中国加入WTO 的挑战, 信息安全产业很难受到国家政策和产业政策的保护, 信息安全产业必须尽快解决成果迅速转化和产业发展的问题, 为切实提高我国信息安全保障水平, 做出产业的贡献. 目前, 信息安全从理论和技术, 到产品和服务, 到实际解决方案, 最终到用户的信息安全保障体系的价值链的多个环节都有不少急需要解决的重要问题. 在信息安全领域成果转化与产业化研究开发方面存在的主要问题主要包括:
( 1) 国内研究机构的新理论成果缺乏实验和验证的环境和机会, 使得一些理论方向和核心技术研究由于缺乏资金支持和实践环节而难于深入发展.
( 2) 国内信息安全专业机构和企业开发出来的新技术和产品, 真正进入市场和国外主流产品展开竞争, 需要非常艰苦和长期的努力. 由于我国专业机构和企业普遍缺乏产品化和商品化的经验和机制, 使得我国的自主产品在获得市场认可方面要付出比国外产品更大的努力.
( 3) 国内的客户, 特别是电子政务市场的客户, 在选择信息安全产品方面常常陷入困惑的境地. 面对各种信息安全厂商的介绍, 难于判断哪些技术、产品和服务更加适合自身的安全
需求; 同时, 由于技术水平和项目时间方面的限制, 难于判断哪些技术、产品和
服务确实具有较高的品质, 并且可以互联、互通、互操作.
( 4) 现在信息系统的安全建设基本上是多种不同安全产品简单叠加来组成信息安全系统的. 将来的信息安全防御系统将是不断扩展的多种安全产品技术一体化集成的系统, 仅有多种不同安全产品简单叠加来组成信息网络的安全防御系统, 其实际效果、易用性、可管理性、系统效率、整体安全性是根本无法得到保证的. 再加上我国缺乏职业信息安全监理人员, 在信息工程的实施中又不能做到规范化管理, 使得信息安全系统在设计、施工、验收过程中不能保证质量, 以至严重影响系统的有效使用.
( 5) 国内信息安全专业机构和企业在开发产品的同时,也在向客户和市场提供专业的信息安全服务. 由于大量的信息安全服务的量化和规范化不够, 难于形成有影响有规模的信息安全服务产业, 无法适应产业的发展趋势.
( 6) 国内电子政务的客户往往比较重视信息安全的建设问题, 而忽略信息安全的运行维护问题. 根据27 号文指出的/ 谁主管谁负责、谁运营谁负责0 的原则, 检查和监督信息安全运营过程, 提高信息安全应用水平和实际效果, 已经成为信息安全保障体系的重要一环. ( 7) 建设一批权威机构, 使其成为信息安全产业组中各个企业和机构实施成果转化和产业化发展的桥梁和纽带,这也是促进我国信息安全产业发展的重要措施. 2002 年3 月29 日成立的/ 中国信息产业商会信息安全产业分会和即将建立的国家信息安全保障工程中心等机构可以在某种程度上扮演这样的角.
( 8) 尹在信息安全领域, 国家缺乏统一的管理政策, 缺乏统一的认证标准和收费标准, 产业管理极不规范, 致使许多信息安全企业苦不堪言, 穷于应付各个部门的所谓许可制度, 从而, 大大影响了其与国外企业竞争的能力.
( 9) 当前, 国内绝大部分用户对信息安全的认识上处于低端状态也是制约信息安全产业发展的障碍. 令人可喜的是, 已经有不少企业的安全需求正在发生积极的转变, 他们的安全建设将从响应防御向主动风险防御过渡, 即企业从发现问题后再修补的产品叠加型防御方式向以风险为核心, 主动发现隐患, 系统地设计安全体系为主的防御方法过渡. 信息安全工具从孤立产品向集中管理过渡也是信息安全产业发展的另一个新趋势.
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论