隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全的內(nèi)涵、形式和重點(diǎn)都在演變?；ヂ?lián)網(wǎng)出現(xiàn)的早期，網(wǎng)絡(luò)安全主要是保證電腦的物理安全以及通過(guò)密碼解決通信安全問(wèn)題。在Web時(shí)代，互聯(lián)網(wǎng)商用帶來(lái)的利益驅(qū)使，滋生了以制造木馬為職業(yè)的黑客，網(wǎng)絡(luò)安全的關(guān)注重點(diǎn)從物理網(wǎng)絡(luò)轉(zhuǎn)到所承載的信息。進(jìn)入21世紀(jì)，各行各業(yè)對(duì)互聯(lián)網(wǎng)的依賴(lài)越來(lái)越強(qiáng)。網(wǎng)絡(luò)安全的保護(hù)范圍從物理層、信息內(nèi)容層擴(kuò)展到控制決策層，時(shí)間上從被動(dòng)的事后審計(jì)提前到事中防護(hù)和主動(dòng)的事前監(jiān)控，措施上從技術(shù)防護(hù)到管理保障，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)開(kāi)始上升到縱深防御體系。2013年6月“棱鏡門(mén)”事件曝光，聯(lián)系到此前美國(guó)發(fā)布國(guó)家賽博空間安全戰(zhàn)略，可見(jiàn)網(wǎng)絡(luò)安全已上升到國(guó)家戰(zhàn)略高度。

 

　　網(wǎng)絡(luò)安全小到個(gè)人電腦入侵，大到企業(yè)生產(chǎn)系統(tǒng)癱瘓、城鄉(xiāng)基礎(chǔ)設(shè)施故障、國(guó)家重要信息系統(tǒng)破壞和國(guó)防系統(tǒng)漏洞，影響無(wú)所不在。傳統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題包括劫持域名、篡改網(wǎng)頁(yè)、釣魚(yú)網(wǎng)站、盜竊賬號(hào)、數(shù)據(jù)泄露等。隨著應(yīng)用技術(shù)向移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也呈現(xiàn)出一些新趨勢(shì)。

 

　　新興智能設(shè)備成為漏洞威脅的頻發(fā)地。移動(dòng)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)相結(jié)合，催生出智能手環(huán)、智能手表、智能家電和智能汽車(chē)等。這些功能越來(lái)越復(fù)雜的智能硬件，具有永遠(yuǎn)在線、配置固定和系統(tǒng)升級(jí)慢等特點(diǎn)，因此承受的安全威脅在不斷增大。2014年，國(guó)內(nèi)已發(fā)現(xiàn)一些家庭網(wǎng)關(guān)、機(jī)頂盒和網(wǎng)絡(luò)攝像頭等被黑客控制的事件。

 

　　互聯(lián)網(wǎng)金融成為網(wǎng)絡(luò)攻擊的新靶場(chǎng)。2014年，針對(duì)第三方支付和網(wǎng)銀等金融機(jī)構(gòu)的網(wǎng)頁(yè)仿冒事件，占到境內(nèi)網(wǎng)站被仿冒頁(yè)面數(shù)的80%。這些網(wǎng)站誘騙用戶提供銀行卡號(hào)、密碼和身份證號(hào)碼等信息，詐取錢(qián)財(cái)。針對(duì)我國(guó)境內(nèi)的釣魚(yú)網(wǎng)站近90%位于境外，而且近年來(lái)釣魚(yú)站點(diǎn)有入駐云服務(wù)平臺(tái)的趨勢(shì)，這就難以基于IP地址來(lái)追蹤處置。

 

　　移動(dòng)互聯(lián)網(wǎng)成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。近年來(lái)，移動(dòng)互聯(lián)網(wǎng)惡意程序劇增。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心監(jiān)測(cè)發(fā)現(xiàn)，2014年移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量近10萬(wàn)個(gè)，是2011年的152倍。惡意扣費(fèi)、資費(fèi)消耗和信息竊取位列移動(dòng)惡意程序的前三類(lèi)，具有攔截和偽造短信驗(yàn)證碼功能的惡意程序也大幅增長(zhǎng)。對(duì)移動(dòng)惡意程序的安全檢測(cè)將因程序制造者利用代碼加密、加殼等“加固”手段而越發(fā)困難。

 

　　云服務(wù)成為網(wǎng)絡(luò)攻擊的新高地?，F(xiàn)在大量金融、游戲、電子商務(wù)、電子政務(wù)等業(yè)務(wù)遷移至云平臺(tái)。2014年12月20日至21日，部署在阿里云上的一家知名游戲公司，被受木馬控制的海量主機(jī)訪問(wèn)，遭遇了全球最大的一次分布式拒絕服務(wù)（DDoS）攻擊，攻擊時(shí)間長(zhǎng)達(dá)14個(gè)小時(shí)，攻擊峰值流量達(dá)每秒453Gb。按照Akamai公司2015年第2季度的全球網(wǎng)絡(luò)安全報(bào)告，游戲占DDoS攻擊次數(shù)之首，比重達(dá)35%，其次為軟件與技術(shù)、互聯(lián)網(wǎng)與電信、金融服務(wù)等。

 

　　企業(yè)工控系統(tǒng)成為網(wǎng)絡(luò)攻擊的新戰(zhàn)場(chǎng)。產(chǎn)業(yè)互聯(lián)網(wǎng)的提出加快了信息化與工業(yè)化的融合，越來(lái)越多的工業(yè)控制系統(tǒng)開(kāi)始聯(lián)入企業(yè)的內(nèi)網(wǎng)。這為黑客入侵企業(yè)工控系統(tǒng)提供了可能。2010年，一種名為“震網(wǎng)”的蠕蟲(chóng)病毒侵入西門(mén)子為伊朗核電站設(shè)計(jì)的工業(yè)控制軟件，導(dǎo)致20%的離心機(jī)報(bào)廢。2014年9月，一種遠(yuǎn)程木馬“Havex”入侵全球能源行業(yè)的數(shù)千個(gè)工控系統(tǒng)，我國(guó)境內(nèi)也有部分IP地址感染了該惡意程序并受到境外控制。近年來(lái)，針對(duì)產(chǎn)業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊行為逐年增多，并具有長(zhǎng)期潛伏、自我學(xué)習(xí)挖掘漏洞的能力。

 

 

　　網(wǎng)絡(luò)發(fā)展與網(wǎng)絡(luò)安全相生相伴，二者既矛盾，又統(tǒng)一。我們既不能目光短淺，盲目追求信息流量和用戶量的擴(kuò)張，忽視新技術(shù)新業(yè)態(tài)帶來(lái)的安全隱患，以網(wǎng)絡(luò)安全失控為代價(jià)換取一時(shí)的發(fā)展；也不能因噎廢食，為了謀求安全而放棄發(fā)展，失去因與威脅對(duì)抗而自我壯大的機(jī)會(huì)。

 

　　安全問(wèn)題是發(fā)展中出現(xiàn)的，只有靠自主創(chuàng)新推動(dòng)發(fā)展才能解決。威脅與安全總是魔高一尺，道高一丈。以安全軟件為例，從早期以對(duì)付軟盤(pán)病毒為主的查特征碼殺毒，到針對(duì)郵件和網(wǎng)頁(yè)嵌入病毒的啟發(fā)式殺毒，再到木馬流行時(shí)期發(fā)展起來(lái)的云安全。當(dāng)然，世界上不存在絕對(duì)安全的系統(tǒng)。雖然我們現(xiàn)在借助云端的安全軟件和工程師經(jīng)驗(yàn)可以大大提升查殺率，但是想要從源頭上解決電腦的安全問(wèn)題，還要從完善操作系統(tǒng)做起。我國(guó)在引入互聯(lián)網(wǎng)的同時(shí)，幾乎全盤(pán)接受來(lái)自國(guó)外的CPU、操作系統(tǒng)、路由器和服務(wù)器等產(chǎn)品。因?yàn)闊o(wú)法掌握其中的技術(shù)和源程序，也就難以發(fā)現(xiàn)內(nèi)含的漏洞。大數(shù)據(jù)是企業(yè)和國(guó)家的戰(zhàn)略資源。它既是網(wǎng)絡(luò)安全保護(hù)的重要對(duì)象，也是支撐網(wǎng)絡(luò)安全的新手段。通過(guò)收集網(wǎng)絡(luò)攻擊的大數(shù)據(jù)，我們可以發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的異常行為和規(guī)律，有效識(shí)別攻擊源和網(wǎng)絡(luò)的風(fēng)險(xiǎn)點(diǎn)，阻止黑客入侵，使網(wǎng)絡(luò)攻擊行為無(wú)所遁形。

 

　　需要指出的是，技術(shù)只是手段，依法治網(wǎng)管網(wǎng)才是根本之策和長(zhǎng)遠(yuǎn)之計(jì)?；ヂ?lián)網(wǎng)作為一種信息傳播工具，是一把雙刃劍，既是傳播主流意識(shí)形態(tài)的有效渠道，也可能被不法分子或居心叵測(cè)的人當(dāng)作散布謠言、挑起事端的手段。因而依法嚴(yán)厲打擊網(wǎng)絡(luò)犯罪，加強(qiáng)內(nèi)容管理，凈化網(wǎng)絡(luò)空間，就顯得十分必要。我們只有從戰(zhàn)略高度重視網(wǎng)絡(luò)安全，從核心技術(shù)與產(chǎn)業(yè)發(fā)展、相關(guān)法律的完善等全方位提升防御能力，網(wǎng)絡(luò)安全才能真正實(shí)現(xiàn)。我們應(yīng)始終牢記習(xí)近平總書(shū)記的話，“做好網(wǎng)絡(luò)安全和信息化工作，要處理好安全和發(fā)展的關(guān)系，做到協(xié)調(diào)一致、齊頭并進(jìn)，以安全保發(fā)展、以發(fā)展促安全，努力建久安之勢(shì)、成長(zhǎng)治之業(yè)”。

 

　　作者：中國(guó)信息化百人會(huì)顧問(wèn)、中國(guó)工程院院士、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng) 鄔賀銓