社交網(wǎng)絡、智能終端、移動設備、無線網(wǎng)絡、云計算等日益為黑客們所青睞,正成為網(wǎng)絡罪犯繁育的沃土,網(wǎng)絡攻擊的手段更加復雜、隱蔽和更具破壞力。各國原有的安全防范技術(shù)和安全觀念已難以抵御新的安全威脅。中國現(xiàn)代國際關系研究院信息安全問題專家唐嵐女士今天在在第四屆中英互聯(lián)網(wǎng)圓桌會議上做出上述表示。她認為,針對網(wǎng)絡安全的威脅日益嚴峻,正呈現(xiàn)出五大趨勢。各國應打破傳統(tǒng)的政治和安全觀念,以更開放和積極的態(tài)度推進國際合作,在四個方面有所建樹。
以下為唐嵐女士演講全文:
網(wǎng)絡安全新趨勢及應對
中國現(xiàn)代國際關系研究院 唐嵐
進入21世紀的第二個十年,全球正在迎來新一輪信息技術(shù)革命。這場革命帶來了泛在、融合、開放和智能的新信息基礎設施,帶來了全新的互聯(lián)網(wǎng)應用和服務模式。互聯(lián)網(wǎng)、物聯(lián)網(wǎng)與人類本身,越來越結(jié)合成一個無所不在,無所不能、無所不包的龐大網(wǎng)絡。未來信息社會,將有越來越多的關鍵基礎設施與互聯(lián)網(wǎng)相連,越來越多的公共服務、商業(yè)和經(jīng)濟活動在互聯(lián)網(wǎng)上開展,虛擬世界與現(xiàn)實、線上與線下的界限亦將日漸模糊甚至消彌。
然而在這輪“智慧經(jīng)濟”的潮流中卻出現(xiàn)了一股強大的“逆流”。今年以來,全球網(wǎng)絡安全形勢十分嚴峻。多國政府、企業(yè)、個人及國際組織都遭到網(wǎng)絡犯罪的威脅,各種目的不同、程度不一的網(wǎng)絡攻擊數(shù)量眾多,民眾個人的重要信息、企業(yè)的商業(yè)秘密以及國家的核心機密被竊,一些國家正常的經(jīng)濟和政府運作、民眾的日常生活受到嚴重干擾。社會因網(wǎng)絡犯罪而遭受的損失巨增。我們注意到,今年2月英國政府發(fā)表報告估算,2010年網(wǎng)絡犯罪給英國帶來的損失達270億英鎊。而在中國,廣大網(wǎng)民因網(wǎng)絡釣魚、網(wǎng)絡欺詐等所蒙受的損失亦極大地削弱了他們對互聯(lián)網(wǎng)的信任,這對網(wǎng)絡經(jīng)濟、電子商務正在蓬勃發(fā)展的中國來說,是一個巨大的威脅。
技術(shù)越發(fā)展,人類對技術(shù)的依賴程度越高,暴露出的弱點和漏洞也越多,網(wǎng)絡的攻防對抗難見勝負。網(wǎng)絡攻擊的手段更加復雜、隱蔽和更具破壞力,未來網(wǎng)絡安全形勢不容樂觀。未來網(wǎng)絡安全威脅將出現(xiàn)5大趨勢:
(一)新技術(shù)、新應用和新服務帶來新的安全風險。社交網(wǎng)絡、智能終端、移動設備、無線網(wǎng)絡、云計算等日益為黑客們所青睞,成為網(wǎng)絡罪犯繁育的沃土。各國原有的安全防范技術(shù)和安全觀念已難以抵御新的安全威脅。如人們通過社交網(wǎng)絡在網(wǎng)上復制原有的社會關系,但這種建立在互相信任基礎上的網(wǎng)際關系卻正在被黑客們利用為發(fā)動“釣魚”攻擊的平臺。如“云”端的安全,海量數(shù)據(jù)和信息過于集中,一旦遭受攻擊,其后果難以想象。目前許多網(wǎng)站的服務、智能終端的操作系統(tǒng)向第三方應用程序開放,其間的安全隱患不容忽視。
(二)關鍵基礎設施、工業(yè)控制系統(tǒng)等漸成目標。針對金融、能源、通信和交通等關鍵基礎設施的大規(guī)模網(wǎng)絡攻擊已經(jīng)出現(xiàn),紐約股票交易所、韓國農(nóng)協(xié)銀行、美國花旗銀行以及港交所的系統(tǒng)先后被黑客攻破。去年出現(xiàn)的“震網(wǎng)”病毒,專門攻擊“監(jiān)控與數(shù)據(jù)采集系統(tǒng)”(SCADA),它突破了傳統(tǒng)的物理隔離等防護措施,攻擊手段極其復雜。而全球眾多事關國計民生的能源、交通、水利、電力等重要行業(yè)均采用類似系統(tǒng)進行生產(chǎn)監(jiān)控和管理,潛在威脅顯而易見。
