網路安全:2016年呈現十大趨勢

行者武松發表於2017-07-03

2016年,各國圍繞網際網路關鍵資源和網路空間國際規則的角逐將更加激烈,工業控制系統、智慧技術應用、雲端計算、移動支付領域面臨的網路安全風險進一步加大,黑客組織和網路恐怖組織等非國家行為體發起的網路安全攻擊將持續增加,影響力和破壞性顯著增強,我國網路安全形勢更加嚴峻。

傳統網際網路威脅向工控系統擴散

隨著“網際網路+”、智慧製造等新興業態的快速發展,網際網路快速滲透到工業各領域各環節,客觀上導致工業行業原有相對封閉的使用環境被逐漸打破,傳統網路安全威脅加速向工業網路、系統、裝置滲透,針對工業控制系統的病毒、木馬日益猖獗。自2010年以來,相繼爆發了針對伊朗核設施的震網病毒攻擊事件、針對化工企業的Nitro攻擊事件、針對能源企業的Shamoon攻擊事件。2016年,病毒、木馬等傳統網際網路威脅將更大面積地向工控系統擴散,工控系統將面臨前所未有的安全挑戰。

智慧技術應用安全問題更突出

近年來,智慧技術應用面臨的網路安全威脅日益嚴重。2012年,美國著名黑客巴納比·傑克稱,他可以在距離目標50英尺的範圍內侵入心臟起搏器,讓起搏器釋放出足以致人死亡的830V電壓;2013年的“防禦態勢”黑客大會上,美國兩位網路安全人員演示瞭如何通過攻擊軟體使高速行駛的汽車突然剎車;2014年烏雲安全峰會上黑客指出,360安全路由、百度小度路由、小米路由等智慧路由器均存在安全漏洞;2015年的Geekpwn大會上,黑客演示了破解智慧家居的過程,我國智慧裝置安全問題同樣非常嚴重。但與之形成鮮明對比的是,消費者的安全意識十分淡薄。調查發現,我國只有44%的人知道智慧裝置可能洩露個人隱私。隨著智慧技術在醫療、汽車、家居等各大領域深入應用,2016年,智慧裝置的安全問題將更加突出。

雲端安全事件將大量增加

隨著雲端業務和資料的逐步累積,針對雲端的基於漏洞、病毒、未知威脅的APT攻擊、0Day攻擊日益增加,雲端的安全事件頻頻發生。2009年,Gmail電子郵箱發生故障,導致業務中斷4個小時;2010年,Intuit的基於雲連線的服務發生長達36小時的斷網事故;2011年,亞馬遜的雲端計算資料中心發生當機事件,大量企業業務受損;2014年,UCloud公司國內雲平臺發生大規模雲服務攻擊事件;2015年,“毒液”漏洞使全球數以百萬計的虛擬機器處於網路攻擊風險之中,嚴重威脅各大雲服務提供商的資料安全。隨著雲端計算的廣泛應用於各個領域,2016年,雲端的安全事件會進一步增加。

洩露竊密性攻擊步入“高發期”

2015年,全球發生多起以洩露和竊密為目的的網路安全攻擊事件。5月,美國超過10萬名納稅人的資訊被盜,造成5000萬美元的損失;6月,日本養老年金資訊系統洩露約125萬份個人資訊;美國人事管理辦公室2000多萬前聯邦政府僱員及在職員工的資料洩露;10月,英國電信運營商Talktalk的400萬使用者資訊洩露,包括電子郵件、名字和電話號碼,以及數萬銀行賬戶資訊;12月,香港偉易達集團發生客戶資訊洩露事件,導致全球多達500萬消費者的資料洩露。2016年,全球將更加頻繁地發生規模大、後果嚴重的資訊洩露事件。

移動裝置和支付安全問題凸顯

獵豹移動安全實驗室釋出的《2015年上半年移動安全報告》顯示,截至2015年6月,安卓平臺的惡意應用總量為451萬,2014年同期僅有215萬。新增手機病毒是過去數年的總和,其中移動支付、資費消耗和隱私竊取是手機病毒排行前列的三大危害。其中移動支付類病毒佔比68%。中國銀聯釋出的《2015移動網際網路支付安全調查報告》稱,2015年,1/8的受訪者遭遇過網路詐騙,比2014年上升6個百分點。2016年,移動裝置和移動支付使用者會繼續“爆炸式”增長,安全問題也將凸顯。

網路空間國際話語權角逐激烈

近年來,各國圍繞網際網路關鍵資源和網路空間國際規則展開博弈,紛紛提出各自方案或版本,爭奪話語權。在網際網路關鍵資源管理方面,美國提出確保“私營機構在資源管理中處於領導地位”的方案;巴西等國提出分離“ICANN的網路治理政策制定功能和管理配置根伺服器許可權”的方案;美國東西方研究所提出“多利益相關方”方案;印度提出“ITU管理資源”方案。在網路空間國際規則制定方面,中國、俄羅斯等國家起草制定《資訊保安國際行為準則》,提出網路空間各國相處的原則規範;美國等西方國家推出《塔林手冊》,提出了網路空間武裝衝突的規則。可以預計,2016年,各國圍繞網際網路關鍵資源和網路空間國際規則的角逐將更加激烈。

黑客和網路恐怖組織破壞力加大

2015年,以匿名者為代表的黑客團體和以ISIS為代表的網路恐怖組織,製造了多起網路安全事件,其影響力和破壞力巨大。3月,匿名者釋出視訊稱將對以色列發動“電子大屠殺”,進攻政府、軍事、金融、公共機構網站,將以色列從網路世界抹去。5月,匿名者入侵了WTO的資料庫、攻擊以色列武器經銷進口商並在#OpIsrael計劃中洩露大量線上客戶端登入的資料。11月,ISIS利用網際網路組織實施巴黎恐怖襲擊。2016年,出於政治原因,以匿名者和ISIS組織為代表的黑客團體和網路恐怖組織,將會頻繁地對部分國家的政府網站、國家關鍵基礎設施發動攻擊,其破壞力將顯著增加。

全球網路空間軍備競賽風險加劇

2015年,世界各國不斷加大在網路空間的部署,繼續建立或增設網路部隊,研發網路武器和新型對抗技術,開展攻防演習,網路空間軍備競賽和國家級網路衝突的風險不斷增加。美國國防部計劃於2016年將網路司令部網路戰部隊人數增至6000人,到2019年將建立133支網路戰部隊。美陸軍國民警衛隊提出將在未來3年成立10個網路保護小組,美國海軍網路司令部計劃研發進攻性網路武器並組建40支網路任務部隊。目前,美國擁有的震網、毒曲等網路武器多達2000種。據聯合國裁軍研究所報告顯示,全球已有近50個國家建立網路戰部隊。2016年,大國將繼續開展網路軍備競賽,進行網路戰和攻防演習,網路空間劍拔駑張。

我國網路安全戰略有望公開發布

2015年,我國網路安全政策、立法工作取得重大進展,但國家網路安全戰略尚未出臺,頂層設計依然不夠清晰,沒有明確劃定網路空間的核心利益。與此同時,全球已有近60個國家釋出網路安全戰略,其中美國出臺了15份戰略檔案,日本釋出了5份戰略檔案,愛沙尼亞頒佈3份戰略檔案,加拿大、英國、法國等國家也制定了2份戰略檔案。目前,我國網路安全戰略檔案正在制定之中,2016年有望公開出臺。

我國網路安全產業高速發展

隨著“網際網路+”行動持續發酵以及國家網路安全相關政策的不斷出臺,網路安全的重要性被提升至前所未有的高度,加之網路安全需求的持續推動,網路安全產業面臨爆發式增長機遇,近兩年呈高速發展趨勢。據賽迪統計,2015年網路安全產業規模突破550億元,增幅達到30%。2016年,我國網路安全產業發展將繼續保持良好勢頭,預計產業增長率保持在28%,產業規模達到700億元。  

本文轉自d1net(轉載)


相關文章