1 上半年信息安全情况综述
2013年上半年,我国整体信息安全形势并不乐观,暴露出信息技术产品漏洞隐患多、安全防御能力不足、安全保障能力缺乏、安全保障工作滞后等问题,难以有效应对国际网络空间的信息安全挑战。下半年,国际网络空间爆发大规模冲突的风险将进一步加剧,世界各国对网络空间监控行为将进一步加强,引发社会动荡的网络行为也将不断增加,新技术新应用带来的信息安全问题也将更加突出,我国信息安全将面临更大的威胁。
(1)基本特点
• 基础信息网络运行总体平稳;
• 西方持续热炒“中国网络威胁论”;
• 境外网络攻击和监控情况严重;
• 移动终端病毒等恶意网络行为激增;
• 斯诺登实际持续发酵,全球隐私被美国监控,信任危机冲击互联网安全与合作。
(2)主要问题
• 信息技术产品漏洞隐患多,被渗透利用的风险高;
• 网络空间防御能力不足,难以有效应对大规模网络冲突;
• 信息安全保障能力缺乏,不能有效保障国家安全;
• 信息安全保障工作滞后,管理和防护体系存在漏洞。
2 下半年我国信息安全走势分析与预测
• 全球爆发大规模网络冲突的风险将进一步增加;
• 美“网络霸权”思维凸显,大国间“网战”威胁加剧,网络空间规则制定权的博弈激烈展开;
• 黑色产业链逐步形成,我国信息安全面临重大挑战;
• 新技术新应用带来的信息安全问题将更加突出;
• 引发社会动荡的网络行为将不断增加。
3 我国工控系统信息安全防范能力较差
与传统的基于TCP/IC协议的网络与信息系统的安全相比,我国ICS的安全保护水平明显偏低,长期以来没有得到关注。我国的工控系统有本征的缺陷,工控系统领域只有面向功能的算法,没有支撑功能的安全算法平台。
大多数工业控制系统在开发时,由于传统工业控制系统技术的计算资源有限,在设计时只考虑到效率和实时等特性,并未将安全作为一个主要的指标考虑。随着信息化的推动和工业化进程的加速,越来越多的计算机和网络技术应用于工业控制系统,在为工业生产带来极大推动作用的同时,也带来了ICS的安全问题,如木马、病毒、网络攻击造成信息泄露和控制指令篡改等。
4 启示
• 加强信息安全保障能力建设;
• 注重应对西方国家对我国的网络监控;
• 建立“网络外交”应急响应机制;
• 强化对新兴技术的安全防范;
• 深化与国际社会的合作交流;
• 注重工业控制系统信息安全;
• 强化网络战能力。