今日頭條
官方微信
官方抖音
資訊頻道 1 上半年信息安全情況綜述
2013年上半年,我國整體信息安全形勢并不樂觀,暴露出信息技術(shù)產(chǎn)品漏洞隱患多、安全防御能力不足、安全保障能力缺乏、安全保障工作滯后等問題,難以有效應(yīng)對國際網(wǎng)絡(luò)空間的信息安全挑戰(zhàn)。下半年,國際網(wǎng)絡(luò)空間爆發(fā)大規(guī)模沖突的風(fēng)險將進一步加劇,世界各國對網(wǎng)絡(luò)空間監(jiān)控行為將進一步加強,引發(fā)社會動蕩的網(wǎng)絡(luò)行為也將不斷增加,新技術(shù)新應(yīng)用帶來的信息安全問題也將更加突出,我國信息安全將面臨更大的威脅。
(1)基本特點
• 基礎(chǔ)信息網(wǎng)絡(luò)運行總體平穩(wěn);
• 西方持續(xù)熱炒“中國網(wǎng)絡(luò)威脅論”;
• 境外網(wǎng)絡(luò)攻擊和監(jiān)控情況嚴重;
• 移動終端病毒等惡意網(wǎng)絡(luò)行為激增;
• 斯諾登實際持續(xù)發(fā)酵,全球隱私被美國監(jiān)控,信任危機沖擊互聯(lián)網(wǎng)安全與合作。
(2)主要問題
• 信息技術(shù)產(chǎn)品漏洞隱患多,被滲透利用的風(fēng)險高;
• 網(wǎng)絡(luò)空間防御能力不足,難以有效應(yīng)對大規(guī)模網(wǎng)絡(luò)沖突;
• 信息安全保障能力缺乏,不能有效保障國家安全;
• 信息安全保障工作滯后,管理和防護體系存在漏洞。
2 下半年我國信息安全走勢分析與預(yù)測
• 全球爆發(fā)大規(guī)模網(wǎng)絡(luò)沖突的風(fēng)險將進一步增加;
• 美“網(wǎng)絡(luò)霸權(quán)”思維凸顯,大國間“網(wǎng)戰(zhàn)”威脅加劇,網(wǎng)絡(luò)空間規(guī)則制定權(quán)的博弈激烈展開;
• 黑色產(chǎn)業(yè)鏈逐步形成,我國信息安全面臨重大挑戰(zhàn);
• 新技術(shù)新應(yīng)用帶來的信息安全問題將更加突出;
• 引發(fā)社會動蕩的網(wǎng)絡(luò)行為將不斷增加。
3 我國工控系統(tǒng)信息安全防范能力較差
與傳統(tǒng)的基于TCP/IC協(xié)議的網(wǎng)絡(luò)與信息系統(tǒng)的安全相比,我國ICS的安全保護水平明顯偏低,長期以來沒有得到關(guān)注。我國的工控系統(tǒng)有本征的缺陷,工控系統(tǒng)領(lǐng)域只有面向功能的算法,沒有支撐功能的安全算法平臺。
大多數(shù)工業(yè)控制系統(tǒng)在開發(fā)時,由于傳統(tǒng)工業(yè)控制系統(tǒng)技術(shù)的計算資源有限,在設(shè)計時只考慮到效率和實時等特性,并未將安全作為一個主要的指標考慮。隨著信息化的推動和工業(yè)化進程的加速,越來越多的計算機和網(wǎng)絡(luò)技術(shù)應(yīng)用于工業(yè)控制系統(tǒng),在為工業(yè)生產(chǎn)帶來極大推動作用的同時,也帶來了ICS的安全問題,如木馬、病毒、網(wǎng)絡(luò)攻擊造成信息泄露和控制指令篡改等。
4 啟示
• 加強信息安全保障能力建設(shè);
• 注重應(yīng)對西方國家對我國的網(wǎng)絡(luò)監(jiān)控;
• 建立“網(wǎng)絡(luò)外交”應(yīng)急響應(yīng)機制;
• 強化對新興技術(shù)的安全防范;
• 深化與國際社會的合作交流;
• 注重工業(yè)控制系統(tǒng)信息安全;
• 強化網(wǎng)絡(luò)戰(zhàn)能力。
北京市公安局海淀分局備案號:11010802023656號