【摘要】隨著互聯(lián)網(wǎng)應(yīng)用的不斷普及，互聯(lián)網(wǎng)安全問題已經(jīng)成為當(dāng)今研究的熱點議題。本文首先簡述了我國互聯(lián)網(wǎng)的現(xiàn)狀，接著重點分析了我國互聯(lián)網(wǎng)的安全形勢，預(yù)測了我國互聯(lián)網(wǎng)安全的未來趨勢，最后，給出了我國互聯(lián)網(wǎng)安全的建議對策。為我國互聯(lián)網(wǎng)安全的健康、有序發(fā)展提供了有益借鑒。

【關(guān)鍵詞】基礎(chǔ)信息網(wǎng)絡(luò)安全;公共互聯(lián)網(wǎng);移動互聯(lián)網(wǎng)

一、引言

習(xí)近平總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議強調(diào)“沒有網(wǎng)絡(luò)安全，就沒有國家安全”[1]。如今以互聯(lián)網(wǎng)為核心的網(wǎng)絡(luò)空間已成為第五大戰(zhàn)略空間，互聯(lián)網(wǎng)安全問題已引起了各國的高度重視。尤其2013年的“棱鏡門”事件，使得國際社會和普通公眾對網(wǎng)絡(luò)安全的空前關(guān)注。過去的幾年間我國互聯(lián)網(wǎng)安全狀況總體平穩(wěn)。但是從相關(guān)數(shù)據(jù)上看，我國互聯(lián)網(wǎng)仍然存在較多安全隱患。對廣大網(wǎng)民、社會經(jīng)濟和國家安全均造成不同程度的威脅和挑戰(zhàn)。本綜述重點闡述我國互聯(lián)網(wǎng)所面臨的安全威脅現(xiàn)狀和未來發(fā)展趨勢。

二、我國互聯(lián)網(wǎng)安全現(xiàn)狀簡介

（一）基礎(chǔ)信息網(wǎng)絡(luò)安全形勢分析

我國基礎(chǔ)網(wǎng)絡(luò)安全防護水平已有較大改進，但仍存在諸多信息系統(tǒng)安全風(fēng)險，尤其是DNS面臨安全漏洞、DOS攻擊等威脅，從而引發(fā)一些安全風(fēng)險。下面從四個方面進行分析：

1.基礎(chǔ)網(wǎng)絡(luò)安全防護水平得以進一步提高

2013年基礎(chǔ)電信企業(yè)高度重視網(wǎng)絡(luò)安全防護工作，對全網(wǎng)開展了網(wǎng)絡(luò)單元和業(yè)務(wù)系統(tǒng)的定級備案調(diào)整工作，網(wǎng)絡(luò)單元開展了符合性評測和風(fēng)險評估，各企業(yè)符合性評測達標(biāo)率均在97%以上。檢測中還著重加大了用戶個人信息保護工作的檢查力度，通過安全隱患的測試和修復(fù)，有效降低了通信網(wǎng)絡(luò)的安全風(fēng)險。

2.基礎(chǔ)網(wǎng)絡(luò)信息系統(tǒng)仍存在諸多安全風(fēng)險

2013年國家信息安全漏洞共享平臺通報了漏洞風(fēng)險事件518起，較其去年增長超過了一倍。其中軟硬件、信息泄露、權(quán)限繞過、SQL注入、弱口令等類型漏洞較多，分別占42.1%、15.3%、12.7%、12.0%和11.2%。對此，各企業(yè)均積極響應(yīng)，及時進行修復(fù)加固處理。但仍有部分接入層網(wǎng)絡(luò)設(shè)備被攻擊、控制，網(wǎng)絡(luò)單元穩(wěn)定運行及用戶數(shù)據(jù)安全存在威脅，我國對國家級有組織攻擊風(fēng)險的基礎(chǔ)網(wǎng)絡(luò)整體防御能力仍然很薄弱。

3.DNS系統(tǒng)依然是影響互聯(lián)網(wǎng)安全、穩(wěn)定運行的薄弱環(huán)節(jié)

域名解析服務(wù)的安全問題直接影響到網(wǎng)絡(luò)的穩(wěn)定運行。但由于域名注冊服務(wù)機構(gòu)的域名管理存在漏洞，攻擊者可以輕易篡改域名解析記錄，從而導(dǎo)致用戶的正常訪問受到嚴(yán)重影響。此外，針對域名系統(tǒng)的拒絕服務(wù)攻擊日益嚴(yán)重。直接針對DNS系統(tǒng)發(fā)起的攻擊，不僅能導(dǎo)致目標(biāo)網(wǎng)站癱瘓，而且還會牽連到大量無辜網(wǎng)站，從而造成極其嚴(yán)重的后果。

4.承載互聯(lián)網(wǎng)業(yè)務(wù)的基礎(chǔ)信息網(wǎng)絡(luò)頻現(xiàn)安全問題

伴隨著基礎(chǔ)網(wǎng)絡(luò)設(shè)施的不斷完善，承載互聯(lián)網(wǎng)業(yè)務(wù)的基礎(chǔ)信息網(wǎng)絡(luò)業(yè)務(wù)類型日益增多，急需引入新的安全風(fēng)險機制。例如2013年7月22日，騰訊的微信業(yè)務(wù)出現(xiàn)了故障，全國大約有6000多萬用戶無法正常使用[2]。同年部分互聯(lián)網(wǎng)公司的網(wǎng)站域名在某些地區(qū)被劫持，甚至強行插入廣告，某些寬帶接入商的小區(qū)路由器對部分網(wǎng)站進行劫持跳轉(zhuǎn)等事件。隨著互聯(lián)網(wǎng)業(yè)務(wù)的不斷創(chuàng)新所導(dǎo)致的安全問題不斷演化，如何及時、有效的解決和應(yīng)對，這就需要互聯(lián)網(wǎng)服務(wù)提供商和基礎(chǔ)電信企業(yè)共同努力。

（二）公共互聯(lián)網(wǎng)治理形勢分析

2013年工信部組織開展了防范治理黑客地下產(chǎn)業(yè)鏈專項行動，及時處置木馬僵尸網(wǎng)絡(luò)等網(wǎng)絡(luò)攻擊威脅，取得一定成效。但網(wǎng)絡(luò)設(shè)備后門、個人信息泄露等事件依舊頻繁出現(xiàn)，表明公網(wǎng)環(huán)境仍然存在較多安全問題。雖然專項行動下我國境內(nèi)感染主機數(shù)量總體略有降低，但感染遠(yuǎn)程控制類木馬的主機數(shù)量有小幅上漲趨勢，這對用戶主機極具危害性。

1.眾多網(wǎng)絡(luò)設(shè)備后門依然存在

據(jù)CNVD統(tǒng)計，2013年共收集各類安全漏洞7854個，其中高危漏洞2607個，軟硬件漏洞505個，都較2012年有所增長。同時，CNVD分析驗證了Cisco、D-LINK、Netgear等廠商的路由器存在后門，黑客可由此直接控制路由器，進一步發(fā)起竊取信息、DNS劫持、網(wǎng)絡(luò)釣魚等攻擊，直接威脅用戶網(wǎng)上交易和數(shù)據(jù)存儲安全。

2.個人信息泄露問題仍面臨挑戰(zhàn)

云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)等互聯(lián)網(wǎng)新技術(shù)、新業(yè)務(wù)正改變個人信息收集和使用方式，個人信息的可控性逐步削弱，姓名、身份證號、消費記錄等重要信息面臨泄露風(fēng)險。例如，2013年的“查開房”事件[3]。

（三）移動互聯(lián)網(wǎng)環(huán)境分析

移動互聯(lián)網(wǎng)惡意程序數(shù)量正呈現(xiàn)出大幅增長態(tài)勢，惡意程序的制作、發(fā)布、預(yù)裝、傳播等初步形成一條完整利益鏈條，移動互聯(lián)網(wǎng)生態(tài)環(huán)境、亟須加強管理。

1.安卓平臺的惡意程序呈爆發(fā)式增長

2013年，CNCERT自主監(jiān)測和交換捕獲的移動互聯(lián)網(wǎng)惡意程序樣本中的99.5%是針對安卓平臺。其中71.5%是惡意扣費程序，較2012年有大幅度增長。

2.手機惡意程序傳播渠道多樣化

2013年，據(jù)CNCERT監(jiān)測發(fā)現(xiàn)移動互聯(lián)網(wǎng)惡意程序傳播次數(shù)達到1296萬余次，移動互聯(lián)網(wǎng)惡意程序下載鏈接1207萬個，用于傳播移動互聯(lián)網(wǎng)惡意程序的域名15247個、IP地址60976個。這些域名包括移動應(yīng)用商店、論壇、網(wǎng)盤、博客等眾多類型。為此，CNCERT組織開展了8次移動互聯(lián)網(wǎng)惡意程序治理行動。同年，中國反網(wǎng)絡(luò)病毒聯(lián)盟（ANVA）建立了“移動互聯(lián)網(wǎng)應(yīng)用自律白名單”機制，公布了首批“移動互聯(lián)網(wǎng)應(yīng)用自律白名單”。

（四）經(jīng)濟信息安全威脅分析

2013年的互聯(lián)網(wǎng)與金融行業(yè)深度融合，以余額寶、現(xiàn)金寶、理財通等為代表的互聯(lián)網(wǎng)金融產(chǎn)品市場火爆，。但與此同時，釣魚攻擊也呈現(xiàn)跨平臺發(fā)展趨勢，在線交易系統(tǒng)防護稍有不慎即可引發(fā)連鎖效應(yīng)，影響金融安全和信息消費。

1.跨平臺釣魚攻擊呈增長態(tài)勢

除了傳統(tǒng)互聯(lián)網(wǎng)的釣魚網(wǎng)站之外，黑客還結(jié)合移動互聯(lián)網(wǎng)，利用仿冒移動應(yīng)用、移動互聯(lián)網(wǎng)惡意程序、偽基站等多種手段，實施跨平臺的釣魚欺詐攻擊，危害用戶經(jīng)濟利益。例如，黑客利用安卓系統(tǒng)的“簽名驗證繞過”高危漏洞，制作散播大量仿冒國內(nèi)主流銀行等金融機構(gòu)的移動應(yīng)用，誘導(dǎo)用戶安裝，盜取用戶銀行賬戶信息。

2.在線交易系統(tǒng)安全問題的連鎖效應(yīng)

隨著互聯(lián)網(wǎng)金融市場的異?；鸨?，互聯(lián)網(wǎng)和移動通信技術(shù)降低了使用門檻，在帶來便利的同時也引入新的安全風(fēng)險。

例如，支付寶錢包客戶端iOS版的手勢密碼漏洞，導(dǎo)致系統(tǒng)安全問題出現(xiàn)后，風(fēng)險也隨之傳導(dǎo)至關(guān)聯(lián)的銀行、證券、電商等其他行業(yè)，產(chǎn)生連鎖反應(yīng)。

（五）政府網(wǎng)站面臨威脅分析

政府網(wǎng)站因其公信力高、影響力大，容易成為黑客攻擊目標(biāo)。相對部委網(wǎng)站而言，地方政府網(wǎng)站更易遭受攻擊。

1.地方政府網(wǎng)站成為黑客攻擊的“重災(zāi)區(qū)”

據(jù)CNCERT監(jiān)測，2013年，政府網(wǎng)站被篡改數(shù)量為2430個，較2012年增長了34.9%，其中大多數(shù)地方政府網(wǎng)站，這是由于地方政府網(wǎng)站存在技術(shù)和管理水平瓶頸，而且一些部門對預(yù)警通報置若罔聞，導(dǎo)致安全威脅長期存在很容易成為黑客實施進一步攻擊的跳板。

2.境外黑客組織頻繁攻擊我國政府網(wǎng)站

2013年，境外“匿名者”、“阿爾及利亞黑客”等多個黑客組織曾對我國政府網(wǎng)站發(fā)起頻繁攻擊。其主要利用網(wǎng)站漏洞預(yù)先植入后門，對網(wǎng)站實施控制后遂發(fā)起攻擊。

（六）大量境外地址的頻繁攻擊威脅

國家級有組織網(wǎng)絡(luò)攻擊行為顯著增多，給國家關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)帶來嚴(yán)重威脅和挑戰(zhàn)。

1.國家背景的有組織攻擊

2013年6月以來，斯諾登曝光“棱鏡計劃”[4]等多項美國家安全局網(wǎng)絡(luò)監(jiān)控項目，披露美國情報機構(gòu)對多個國家和民眾長期實施監(jiān)聽和網(wǎng)絡(luò)滲透攻擊。國家安全和互聯(lián)網(wǎng)用戶隱私安全面臨嚴(yán)重威脅。

2.大量境外地址的攻擊威脅

境外主機通過植入后門對境內(nèi)網(wǎng)站實施遠(yuǎn)程控制，其中針對我國的釣魚站點有90.2%位于境外，通過木馬僵尸網(wǎng)絡(luò)，41.1%主機被境外所控制。為此，CNCERT不斷加強與國際CERT組織間的網(wǎng)絡(luò)安全合作，完善跨境網(wǎng)絡(luò)安全事件處置協(xié)作機制。

三、我國互聯(lián)網(wǎng)安全對策

（一）加快網(wǎng)絡(luò)安全戰(zhàn)略和相關(guān)政策制定，統(tǒng)籌規(guī)劃網(wǎng)絡(luò)安全保障能力

隨著“棱鏡門”和國家級APT事件持續(xù)發(fā)酵，應(yīng)盡快制定符合我國國情的國家級網(wǎng)絡(luò)信息安全戰(zhàn)略，明確應(yīng)對網(wǎng)絡(luò)安全威脅的戰(zhàn)略目標(biāo)、指導(dǎo)思想和方針，為維護國家網(wǎng)絡(luò)空間安全提供戰(zhàn)略指導(dǎo);同時，應(yīng)制定相關(guān)配套法規(guī)政策，明確相關(guān)主體工作內(nèi)容和責(zé)任義務(wù)。

（二）加大網(wǎng)絡(luò)安全投入，提高網(wǎng)絡(luò)安全意識

建議相關(guān)行業(yè)、企業(yè)和政府部門，加大網(wǎng)絡(luò)設(shè)備和技術(shù)研發(fā)方面的投入，強化安全保障和管理，提高應(yīng)對網(wǎng)絡(luò)安全新風(fēng)險能力，減少因技術(shù)不斷發(fā)展引起的網(wǎng)絡(luò)安全隱患。

（三）加強網(wǎng)絡(luò)安全技術(shù)手段建設(shè)，提高網(wǎng)絡(luò)攻擊追溯能力

針對傳統(tǒng)攻擊以及互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)可能引發(fā)的新攻擊，建議強化網(wǎng)絡(luò)安全技術(shù)手段的研究和建設(shè)，進一步提高網(wǎng)絡(luò)攻擊的威脅監(jiān)測、全局感知、預(yù)警防護、應(yīng)急處置、協(xié)同聯(lián)動等能力。

（四）提高核心設(shè)備國產(chǎn)化水平，加快完善信息安全審查制度

建議加強網(wǎng)絡(luò)關(guān)鍵設(shè)備、核心技術(shù)的研發(fā)和推廣，提高重點行業(yè)和重要信息系統(tǒng)聯(lián)網(wǎng)設(shè)備軟硬件的國產(chǎn)化水平，提升軟硬件產(chǎn)品和服務(wù)的自主可控能力。同時，建議盡快完善信息安全審查制度框架，明確信息產(chǎn)品的審查范圍和審查內(nèi)容，進一步增強國家信息和網(wǎng)絡(luò)安全保護水平。

（五）加強移動互聯(lián)網(wǎng)惡意程序治理，維護良性移動生態(tài)環(huán)境

建議政府主管部門加大移動互聯(lián)網(wǎng)監(jiān)管力度，督促企業(yè)落實各項責(zé)任，加強對移動互聯(lián)網(wǎng)應(yīng)用商店、增值電信企業(yè)經(jīng)營者的網(wǎng)絡(luò)安全管理，建立健全標(biāo)準(zhǔn)規(guī)范以明確應(yīng)用程序制作者和應(yīng)用商店的責(zé)任。

（六）加強網(wǎng)民網(wǎng)絡(luò)安全意識，提升全民網(wǎng)絡(luò)安全防護能力

建議政府、企業(yè)、安全廠商和社會組織等共同努力，提升網(wǎng)民的網(wǎng)絡(luò)安全防范意識和技能。防范個人主機或移動終端的木馬僵尸網(wǎng)絡(luò)操控，防止財產(chǎn)損失和個人信息泄露。

參考文獻

[1]人民日報（數(shù)字報）[DB/OL].http：//paper.people.com.cn

[2]新華網(wǎng)[DB/OL].http：//news.xinhuanet.com

[3]百度百科[DB/OL].http：//baike.baidu.com

[4]互動百科[DB/OL].http：//www.baike.com

[5]張倩怡.微軟停止支持Windows XP[N].北京日報，2014-04-08

作者簡介：張紳騏（1992—），男，江蘇宿遷人，現(xiàn)就讀于江蘇師范大學(xué)科文學(xué)院。