信息安全形势严峻-但产业发展势头良好.docx

??

?

??

信息安全形势严峻，但产业发展势头良好

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

2014年，我国网络病毒、网络攻击、网络犯罪等信息安全问题持续增加，针对重要信息系统的恶意攻击频繁发生；与此同时，世界主要国家加速网络安全战略部署，国家级网络战争风险加大。上述因素给我国信息安全带来前所未有的挑战，但也给信息安全市场带来了巨大的发展空间。信息安全厂商掀起并购重组浪潮，互联网安全企业与传统安全企业间竞争激烈；云计算、物联网、移动互联网、大数据等新一代信息技术的发展给信息安全带来的挑战愈加明显；新型智能设备领域的安全问题亟须解决，移动支付成为网络攻击新目标；我国信息安全顶层设计加强，但信息安全法制建设依然滞后。

一信息安全形势日益复杂和严峻

信息安全已经成为大国博弈的新领域，世界上已有包括美国、日本、欧盟等国家在内的50多个国家发布了国家网络安全战略，明确了当前和今后信息安全的发展目标和重点，并且开展了相关工作的部署。然而，我国尚未形成统一的网络安全防御体系，网络攻击溯源能力、攻击对抗能力、大规模网络打击能力明显不足。加之，我国关键信息技术和核心产品对外依存度高，产业支撑能力比较薄弱，安全攻防能力不足，难以有效抵御外部风险。长期以来，基础软件也主要由国外品牌和企业垄断，国产操作系统所占市场份额不到10%，国产数据库所占市场份额不到5%。国外路由器几乎垄断和主导中国大型网络项目的建设，涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门。重要信息系统和基础信息网络大量使用国外基础软件及设备，给我国带来了极大的信息安全隐患。

我国互联网病毒疫情持续处于高危状态，境内网站遭篡改及信息系统安全漏洞数量持续大幅增长。2014年，人均感染病毒约24次，境内被篡改网站数量137334个，较2013年的24034个增长了4.7倍。新增信息系统安全漏洞9165个，较2013年的7854个增长了17%（见图7-1）。

图7-12014年中国互联网安全事件月统计情况

针对重要信息系统的恶意攻击频繁发生，攻击者的动机已不再是单纯的技术突破和经济利益，可能更具军事、政治等战略意图。2014年4月，“心脏出血”漏洞威胁我国境内约3.3万台网站服务器。2014年9月，Bash漏洞影响范围遍及全球约5亿台服务器及手机、路由器、医疗设备等其他网络设备，基础通信网络和金融、工控等重要信息系统安全面临严峻挑战。2014年，我国在旅游、交通、电信、金融等各大领域的系统平台均遭受大规模网络攻击和信息泄露（见表7-1）。2015年2月27日，江苏省公安厅指出，海康威视所生产的监控设备“存在安全隐患”，部分设备已经被境外IP地址控制。

表7-12014年我国部分信息安全事件

二新兴领域信息安全问题突出

云计算、物联网、移动互联网、大数据等新一代信息技术的发展给信息安全带来的挑战愈加明显。新一代信息技术和模式的应用和发展，使得信息的获取、存储、传输和应用均发生了新的变化，新的信息安全威胁不断出现。未来，信息安全的防护面积将越来越大，边界会日益模糊。

云计算安全问题依然严峻。云端恶意代码样本已从2005年的40万种增长至目前的60亿种，全球恶意代码样本数目正以每天可获取300万种的速度增长。国内针对云服务器的攻击不断增加，一是针对云服务器上应用系统的攻击，二是针对云服务器远程登录密码的暴力破解攻击，三是针对云服务器的DDoS攻击。到2015年，预计将有90%的大型企业与政府用户部署云计算产品以及解决方案，将会引发新的安全问题，给安全管理体系带来巨大冲击。

新型智能设备领域的安全问题亟须解决（见表7-2）。随着智能汽车、智能家居、可穿戴设备等新型智能设备的普及，传统的网络攻击和信息安全隐患也将向这些领域延伸，并衍生出许多新的安全问题。黑客可能利用这些智能设备中所处理和储存的数据，执行更复杂、更严重的破坏活动。惠普对10款智能家居产品的安全检测查出250种安全漏洞，Nest智能恒温器被证明能够轻易攻破，智能家居可能成为黑客非法收集用户家庭信息的重要切入口。此外，随着工业与互联网的加速融合，工控系统、工业机器人的作业环境由封闭走向开放，为黑客入侵提供了机会。预计2015年，攻击者可能对家庭路由器、智能电视和互联汽车等领域发起攻击，以获取敏感信息数据，采取进一步破坏行动。与智能手机的信息安全问题不同，智能汽车、智能家居、智能机器人、可穿戴设备等新型智能终端设备的信息安全问题造成的影响更加严重，往往直接影响人们的生命安全，所以推动这些智能终端设备的健康发展必须解决其安全问题。

表7-2部分新型智能设备信息安全事件

随着移动互联网的快速发展，移动端病毒猛增，移动支付成为网络攻击新目标。2014年，腾讯管家安全软件在PC端上发现超过