習(xí)近平總書(shū)記于4月19日在京主持召開(kāi)了網(wǎng)絡(luò)安全和信息化工作座談會(huì)并發(fā)表重要講話���,強(qiáng)調(diào)以創(chuàng)新�、協(xié)調(diào)�、綠色�����、開(kāi)放�、共享五大發(fā)展理念為統(tǒng)領(lǐng),從推動(dòng)我國(guó)網(wǎng)信事業(yè)發(fā)展�����、建設(shè)網(wǎng)絡(luò)良好生態(tài)、突破核心技術(shù)�、處理安全和發(fā)展關(guān)系、增強(qiáng)互聯(lián)網(wǎng)企業(yè)使命感責(zé)任感���、提供強(qiáng)有力人才支撐等方面著手��,推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)����,推動(dòng)我國(guó)網(wǎng)信事業(yè)發(fā)展�,讓互聯(lián)網(wǎng)更好造福國(guó)家和人民。習(xí)總書(shū)記的一系列重要講話����,表明網(wǎng)絡(luò)強(qiáng)國(guó)猶如時(shí)代之“雄鷹”�,網(wǎng)絡(luò)安全和信息化便是其“一體之兩翼”。建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)���,既要解決網(wǎng)絡(luò)安全問(wèn)題��,也要推動(dòng)信息化發(fā)展�����,讓這兩支“翅膀”均衡發(fā)展�,不斷壯大,成為推動(dòng)國(guó)家前進(jìn)的強(qiáng)大動(dòng)力源��。
深刻認(rèn)識(shí)當(dāng)前網(wǎng)絡(luò)安全的緊迫形勢(shì)
近年來(lái)�,我國(guó)網(wǎng)絡(luò)規(guī)模、用戶規(guī)模��、產(chǎn)業(yè)規(guī)模均居世界前列�,已成為互聯(lián)網(wǎng)大國(guó)。隨著云計(jì)算�����、大數(shù)據(jù)�、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等為代表的新一代信息技術(shù)的快速發(fā)展��,虛擬世界對(duì)實(shí)體世界影響日趨增強(qiáng)�����,對(duì)經(jīng)濟(jì)、社會(huì)各領(lǐng)域正在產(chǎn)生革命性影響�。與此同時(shí),網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)問(wèn)題也日益突出��,并向經(jīng)濟(jì)���、社會(huì)���、文化、生態(tài)����、國(guó)防等領(lǐng)域傳導(dǎo)滲透,網(wǎng)絡(luò)安全成為事關(guān)國(guó)家主權(quán)���、安全和發(fā)展的重大戰(zhàn)略問(wèn)題��。
根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心在《中國(guó)互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告(2016)》指出����,2015年針對(duì)我國(guó)境內(nèi)網(wǎng)站的仿冒頁(yè)面(URL鏈接)191699個(gè)�,較2014年增長(zhǎng)85.7%�����,涉及IP地址20488個(gè),較2014年增長(zhǎng)199.4%�����,黨政機(jī)關(guān)����、科研機(jī)構(gòu)、重要行業(yè)單位網(wǎng)站是黑客組織攻擊特別是APT攻擊的重點(diǎn)目標(biāo)�。
研究分析網(wǎng)絡(luò)安全領(lǐng)域嚴(yán)峻形勢(shì),有三大挑戰(zhàn)值得高度關(guān)注:
一是廣義政務(wù)應(yīng)用的挑戰(zhàn)����。下一代互聯(lián)網(wǎng)、物聯(lián)網(wǎng)�、云計(jì)算、大數(shù)據(jù)�����、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)正在加快應(yīng)用到電力�����、電信、石油�、交通、政府服務(wù)等重要領(lǐng)域���,關(guān)系國(guó)計(jì)民生的“智能電網(wǎng)”�����、“智慧能源”�����、“智慧交通”����、“智慧政務(wù)”等重要網(wǎng)絡(luò)設(shè)施�����、智能終端和數(shù)據(jù)庫(kù)等基礎(chǔ)性設(shè)施極易成為惡意網(wǎng)絡(luò)攻擊和破壞的目標(biāo)�����。
二是移動(dòng)政務(wù)應(yīng)用的挑戰(zhàn)�����,F(xiàn)代社會(huì)數(shù)字化���、移動(dòng)化�����、集成化等趨勢(shì)越來(lái)越明顯�,給信息與網(wǎng)絡(luò)安全提出了全新的要求��。以互聯(lián)網(wǎng)經(jīng)濟(jì)比較發(fā)達(dá)的浙江省為例�,為了建設(shè)服務(wù)型政府,浙江政務(wù)服務(wù)網(wǎng)集中打造了“行政審批一張網(wǎng)”�、“便民服務(wù)一張網(wǎng)”和“陽(yáng)光政務(wù)一張網(wǎng)”,網(wǎng)站集合全省4000余機(jī)構(gòu)組織���,6萬(wàn)多個(gè)政務(wù)事項(xiàng)����,2.4萬(wàn)個(gè)便民事項(xiàng)�����,7個(gè)應(yīng)用軟件APP。眾多的功能和服務(wù)提供了多項(xiàng)數(shù)據(jù)接口���,而數(shù)據(jù)接口安全認(rèn)證和協(xié)議的不完善將導(dǎo)致移動(dòng)應(yīng)用成為不法分子實(shí)施詐騙�、盜竊�����、恐怖�����,危害老百姓生命財(cái)產(chǎn)���、危害國(guó)家安全的工具�。在這方面�,近幾年已經(jīng)有不少的教訓(xùn)需要汲取。
三是重大活動(dòng)的安全挑戰(zhàn)���。當(dāng)前���,針對(duì)政府門戶網(wǎng)站攻擊勢(shì)力一部分是從經(jīng)濟(jì)利益考慮,但更多的是一些敵對(duì)勢(shì)力��、分裂勢(shì)力地惡意破壞性攻擊。尤其在我國(guó)召開(kāi)重大活動(dòng)期間��,一些黑客企圖通過(guò)控制政府門戶網(wǎng)站�,抹黑、攻擊黨和政府����,誤導(dǎo)人民群眾�。而我國(guó)政府網(wǎng)站傳統(tǒng)的網(wǎng)絡(luò)防火墻、IDS/IPS等安全產(chǎn)品對(duì)應(yīng)用系統(tǒng)的攻擊防御能力比較薄弱���,易被不法人士蓄意攻擊利用����。
面對(duì)互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展趨勢(shì)���,傳統(tǒng)的安全保障技術(shù)���、方法與當(dāng)前活躍的互聯(lián)網(wǎng)業(yè)態(tài)不相適應(yīng)的問(wèn)題愈發(fā)凸現(xiàn)。在拓展網(wǎng)絡(luò)經(jīng)濟(jì)新空間���,加快建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的時(shí)代背景下�����,強(qiáng)化網(wǎng)絡(luò)安全保障����,建立新型網(wǎng)絡(luò)安全保障體系成為確保新經(jīng)濟(jì)快速發(fā)展,再創(chuàng)競(jìng)爭(zhēng)優(yōu)勢(shì)的必經(jīng)路徑�����。
切實(shí)解決信息與網(wǎng)絡(luò)安全的突出問(wèn)題
早在2014年�����,總書(shū)記就指出“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,沒(méi)有信息化就沒(méi)有現(xiàn)代化”�,把信息和網(wǎng)絡(luò)安全問(wèn)題提到了前所未有的高度。因此����,切實(shí)解決信息和網(wǎng)絡(luò)安全問(wèn)題,是全面貫徹習(xí)總書(shū)記系列重要講話精神的重要工作����。根據(jù)公開(kāi)披露的信息,我國(guó)信息和網(wǎng)絡(luò)安全方面的突出問(wèn)題主要表現(xiàn)在三方面:
一是網(wǎng)站管理機(jī)制不健全��。管理機(jī)制主要包括制度、機(jī)構(gòu)和人員三個(gè)方面���,人員技術(shù)水平是否達(dá)到工作要求�,是否把安全作為網(wǎng)站工作的重中之重來(lái)抓���,制度是否落實(shí)到位�,是否認(rèn)真執(zhí)行等���。目前我國(guó)政府各部門網(wǎng)站還是處于分散管理狀態(tài),近兩年開(kāi)始��,部分政府網(wǎng)站開(kāi)始遷移到政務(wù)云平臺(tái)�����,建立網(wǎng)站集群等����。大多數(shù)網(wǎng)站處于自行維護(hù)狀態(tài),但由于技術(shù)水平不一�、管理制度不到位,就容易導(dǎo)致網(wǎng)站在出現(xiàn)安全問(wèn)題的時(shí)候��,不能得到及時(shí)地處理和解決。
二是網(wǎng)站人員技術(shù)水平有限�����。信息技術(shù)飛速發(fā)展��,黑客攻擊手段越來(lái)越高�,網(wǎng)站工作人員技術(shù)水平與現(xiàn)階段工作要求還有一些差距。表現(xiàn)為安全保護(hù)措施不到位����,缺少必要的網(wǎng)絡(luò)安全防護(hù)設(shè)備,某些單位甚至缺乏如防火墻�、防毒墻等基本設(shè)備;網(wǎng)站代碼編寫安全性比較差���,存在多種漏洞�,包括弱口令��、惡意注入����、跨站攻擊等。黑客通過(guò)這些漏洞就可以獲取數(shù)據(jù)庫(kù)信息、管理員賬號(hào)及密碼�,隨后進(jìn)入網(wǎng)站管理后臺(tái),甚至控制 Web 服務(wù)器主機(jī)�。這樣,就可以輕而易舉地對(duì)網(wǎng)站內(nèi)容進(jìn)行修改�����、刪除���、篡改等操作����。同時(shí)��,如果在黑客入侵后���,并未及時(shí)發(fā)現(xiàn),那么黑客將在獲知網(wǎng)站漏洞且不暴露自己的情況下���,利用漏洞獲得網(wǎng)站控制權(quán)限�����,并通過(guò)持續(xù)利用的網(wǎng)站產(chǎn)生直接利益��。
說(shuō)兩句
