隨著信息技術的發(fā)展，網(wǎng)絡安全的內(nèi)涵、形式和重點都在演變?；ヂ?lián)網(wǎng)出現(xiàn)的早期，網(wǎng)絡安全主要是保證電腦的物理安全以及通過密碼解決通信安全問題。在Web時代，互聯(lián)網(wǎng)商用帶來的利益驅(qū)使，滋生了以制造木馬為職業(yè)的黑客，網(wǎng)絡安全的關注重點從物理網(wǎng)絡轉(zhuǎn)到所承載的信息。進入21世紀，各行各業(yè)對互聯(lián)網(wǎng)的依賴越來越強。網(wǎng)絡安全的保護范圍從物理層、信息內(nèi)容層擴展到控制決策層，時間上從被動的事后審計提前到事中防護和主動的事前監(jiān)控，措施上從技術防護到管理保障，對網(wǎng)絡安全的認識開始上升到縱深防御體系。2013年6月“棱鏡門”事件曝光，聯(lián)系到此前美國發(fā)布國家賽博空間安全戰(zhàn)略，可見網(wǎng)絡安全已上升到國家戰(zhàn)略高度。

 

　　網(wǎng)絡安全小到個人電腦入侵，大到企業(yè)生產(chǎn)系統(tǒng)癱瘓、城鄉(xiāng)基礎設施故障、國家重要信息系統(tǒng)破壞和國防系統(tǒng)漏洞，影響無所不在。傳統(tǒng)的網(wǎng)絡安全問題包括劫持域名、篡改網(wǎng)頁、釣魚網(wǎng)站、盜竊賬號、數(shù)據(jù)泄露等。隨著應用技術向移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)、云計算和大數(shù)據(jù)的發(fā)展，網(wǎng)絡安全問題也呈現(xiàn)出一些新趨勢。

 

　　新興智能設備成為漏洞威脅的頻發(fā)地。移動互聯(lián)網(wǎng)與物聯(lián)網(wǎng)相結合，催生出智能手環(huán)、智能手表、智能家電和智能汽車等。這些功能越來越復雜的智能硬件，具有永遠在線、配置固定和系統(tǒng)升級慢等特點，因此承受的安全威脅在不斷增大。2014年，國內(nèi)已發(fā)現(xiàn)一些家庭網(wǎng)關、機頂盒和網(wǎng)絡攝像頭等被黑客控制的事件。

 

　　互聯(lián)網(wǎng)金融成為網(wǎng)絡攻擊的新靶場。2014年，針對第三方支付和網(wǎng)銀等金融機構的網(wǎng)頁仿冒事件，占到境內(nèi)網(wǎng)站被仿冒頁面數(shù)的80%。這些網(wǎng)站誘騙用戶提供銀行卡號、密碼和身份證號碼等信息，詐取錢財。針對我國境內(nèi)的釣魚網(wǎng)站近90%位于境外，而且近年來釣魚站點有入駐云服務平臺的趨勢，這就難以基于IP地址來追蹤處置。

 

　　移動互聯(lián)網(wǎng)成為網(wǎng)絡攻擊的重災區(qū)。近年來，移動互聯(lián)網(wǎng)惡意程序劇增。國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心監(jiān)測發(fā)現(xiàn)，2014年移動互聯(lián)網(wǎng)惡意程序數(shù)量近10萬個，是2011年的152倍。惡意扣費、資費消耗和信息竊取位列移動惡意程序的前三類，具有攔截和偽造短信驗證碼功能的惡意程序也大幅增長。對移動惡意程序的安全檢測將因程序制造者利用代碼加密、加殼等“加固”手段而越發(fā)困難。

 

　　云服務成為網(wǎng)絡攻擊的新高地。現(xiàn)在大量金融、游戲、電子商務、電子政務等業(yè)務遷移至云平臺。2014年12月20日至21日，部署在阿里云上的一家知名游戲公司，被受木馬控制的海量主機訪問，遭遇了全球最大的一次分布式拒絕服務（DDoS）攻擊，攻擊時間長達14個小時，攻擊峰值流量達每秒453Gb。按照Akamai公司2015年第2季度的全球網(wǎng)絡安全報告，游戲占DDoS攻擊次數(shù)之首，比重達35%，其次為軟件與技術、互聯(lián)網(wǎng)與電信、金融服務等。

 

　　企業(yè)工控系統(tǒng)成為網(wǎng)絡攻擊的新戰(zhàn)場。產(chǎn)業(yè)互聯(lián)網(wǎng)的提出加快了信息化與工業(yè)化的融合，越來越多的工業(yè)控制系統(tǒng)開始聯(lián)入企業(yè)的內(nèi)網(wǎng)。這為黑客入侵企業(yè)工控系統(tǒng)提供了可能。2010年，一種名為“震網(wǎng)”的蠕蟲病毒侵入西門子為伊朗核電站設計的工業(yè)控制軟件，導致20%的離心機報廢。2014年9月，一種遠程木馬“Havex”入侵全球能源行業(yè)的數(shù)千個工控系統(tǒng)，我國境內(nèi)也有部分IP地址感染了該惡意程序并受到境外控制。近年來，針對產(chǎn)業(yè)互聯(lián)網(wǎng)基礎設施的網(wǎng)絡攻擊行為逐年增多，并具有長期潛伏、自我學習挖掘漏洞的能力。

 

 

　　網(wǎng)絡發(fā)展與網(wǎng)絡安全相生相伴，二者既矛盾，又統(tǒng)一。我們既不能目光短淺，盲目追求信息流量和用戶量的擴張，忽視新技術新業(yè)態(tài)帶來的安全隱患，以網(wǎng)絡安全失控為代價換取一時的發(fā)展；也不能因噎廢食，為了謀求安全而放棄發(fā)展，失去因與威脅對抗而自我壯大的機會。

 

　　安全問題是發(fā)展中出現(xiàn)的，只有靠自主創(chuàng)新推動發(fā)展才能解決。威脅與安全總是魔高一尺，道高一丈。以安全軟件為例，從早期以對付軟盤病毒為主的查特征碼殺毒，到針對郵件和網(wǎng)頁嵌入病毒的啟發(fā)式殺毒，再到木馬流行時期發(fā)展起來的云安全。當然，世界上不存在絕對安全的系統(tǒng)。雖然我們現(xiàn)在借助云端的安全軟件和工程師經(jīng)驗可以大大提升查殺率，但是想要從源頭上解決電腦的安全問題，還要從完善操作系統(tǒng)做起。我國在引入互聯(lián)網(wǎng)的同時，幾乎全盤接受來自國外的CPU、操作系統(tǒng)、路由器和服務器等產(chǎn)品。因為無法掌握其中的技術和源程序，也就難以發(fā)現(xiàn)內(nèi)含的漏洞。大數(shù)據(jù)是企業(yè)和國家的戰(zhàn)略資源。它既是網(wǎng)絡安全保護的重要對象，也是支撐網(wǎng)絡安全的新手段。通過收集網(wǎng)絡攻擊的大數(shù)據(jù)，我們可以發(fā)現(xiàn)網(wǎng)絡攻擊的異常行為和規(guī)律，有效識別攻擊源和網(wǎng)絡的風險點，阻止黑客入侵，使網(wǎng)絡攻擊行為無所遁形。

 

　　需要指出的是，技術只是手段，依法治網(wǎng)管網(wǎng)才是根本之策和長遠之計。互聯(lián)網(wǎng)作為一種信息傳播工具，是一把雙刃劍，既是傳播主流意識形態(tài)的有效渠道，也可能被不法分子或居心叵測的人當作散布謠言、挑起事端的手段。因而依法嚴厲打擊網(wǎng)絡犯罪，加強內(nèi)容管理，凈化網(wǎng)絡空間，就顯得十分必要。我們只有從戰(zhàn)略高度重視網(wǎng)絡安全，從核心技術與產(chǎn)業(yè)發(fā)展、相關法律的完善等全方位提升防御能力，網(wǎng)絡安全才能真正實現(xiàn)。我們應始終牢記習近平總書記的話，“做好網(wǎng)絡安全和信息化工作，要處理好安全和發(fā)展的關系，做到協(xié)調(diào)一致、齊頭并進，以安全保發(fā)展、以發(fā)展促安全，努力建久安之勢、成長治之業(yè)”。

 

　　作者：中國信息化百人會顧問、中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會理事長 鄔賀銓