社交網絡、智能終端、移動設備、無線網絡、云計算等日益為黑客們所青睞,正成為網絡罪犯繁育的沃土,網絡攻擊的手段更加復雜、隱蔽和更具破壞力。各國原有的安全防范技術和安全觀念已難以抵御新的安全威脅。中國現代國際關系研究院信息安全問題專家唐嵐女士今天在在第四屆中英互聯網圓桌會議上做出上述表示。她認為,針對網絡安全的威脅日益嚴峻,正呈現出五大趨勢。各國應打破傳統的政治和安全觀念,以更開放和積極的態度推進國際合作,在四個方面有所建樹。
以下為唐嵐女士演講全文:
網絡安全新趨勢及應對
中國現代國際關系研究院 唐嵐
進入21世紀的第二個十年,全球正在迎來新一輪信息技術革命。這場革命帶來了泛在、融合、開放和智能的新信息基礎設施,帶來了全新的互聯網應用和服務模式。互聯網、物聯網與人類本身,越來越結合成一個無所不在,無所不能、無所不包的龐大網絡。未來信息社會,將有越來越多的關鍵基礎設施與互聯網相連,越來越多的公共服務、商業和經濟活動在互聯網上開展,虛擬世界與現實、線上與線下的界限亦將日漸模糊甚至消彌。
然而在這輪“智慧經濟”的潮流中卻出現了一股強大的“逆流”。今年以來,全球網絡安全形勢十分嚴峻。多國政府、企業、個人及國際組織都遭到網絡犯罪的威脅,各種目的不同、程度不一的網絡攻擊數量眾多,民眾個人的重要信息、企業的商業秘密以及國家的核心機密被竊,一些國家正常的經濟和政府運作、民眾的日常生活受到嚴重干擾。社會因網絡犯罪而遭受的損失巨增。我們注意到,今年2月英國政府發表報告估算,2010年網絡犯罪給英國帶來的損失達270億英鎊。而在中國,廣大網民因網絡釣魚、網絡欺詐等所蒙受的損失亦極大地削弱了他們對互聯網的信任,這對網絡經濟、電子商務正在蓬勃發展的中國來說,是一個巨大的威脅。
技術越發展,人類對技術的依賴程度越高,暴露出的弱點和漏洞也越多,網絡的攻防對抗難見勝負。網絡攻擊的手段更加復雜、隱蔽和更具破壞力,未來網絡安全形勢不容樂觀。未來網絡安全威脅將出現5大趨勢:
(一)新技術、新應用和新服務帶來新的安全風險。社交網絡、智能終端、移動設備、無線網絡、云計算等日益為黑客們所青睞,成為網絡罪犯繁育的沃土。各國原有的安全防范技術和安全觀念已難以抵御新的安全威脅。如人們通過社交網絡在網上復制原有的社會關系,但這種建立在互相信任基礎上的網際關系卻正在被黑客們利用為發動“釣魚”攻擊的平臺。如“云”端的安全,海量數據和信息過于集中,一旦遭受攻擊,其后果難以想象。目前許多網站的服務、智能終端的操作系統向第三方應用程序開放,其間的安全隱患不容忽視。
(二)關鍵基礎設施、工業控制系統等漸成目標。針對金融、能源、通信和交通等關鍵基礎設施的大規模網絡攻擊已經出現,紐約股票交易所、韓國農協銀行、美國花旗銀行以及港交所的系統先后被黑客攻破。去年出現的“震網”病毒,專門攻擊“監控與數據采集系統”(SCADA),它突破了傳統的物理隔離等防護措施,攻擊手段極其復雜。而全球眾多事關國計民生的能源、交通、水利、電力等重要行業均采用類似系統進行生產監控和管理,潛在威脅顯而易見。