【摘要】隨著互聯(lián)網(wǎng)應(yīng)用的不斷普及，互聯(lián)網(wǎng)安全問(wèn)題已經(jīng)成為當(dāng)今研究的熱點(diǎn)議題。本文首先簡(jiǎn)述了我國(guó)互聯(lián)網(wǎng)的現(xiàn)狀，接著重點(diǎn)分析了我國(guó)互聯(lián)網(wǎng)的安全形勢(shì)，預(yù)測(cè)了我國(guó)互聯(lián)網(wǎng)安全的未來(lái)趨勢(shì)，最后，給出了我國(guó)互聯(lián)網(wǎng)安全的建議對(duì)策。為我國(guó)互聯(lián)網(wǎng)安全的健康、有序發(fā)展提供了有益借鑒。

【關(guān)鍵詞】基礎(chǔ)信息網(wǎng)絡(luò)安全;公共互聯(lián)網(wǎng);移動(dòng)互聯(lián)網(wǎng)

一、引言

習(xí)近平總書(shū)記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議強(qiáng)調(diào)“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全”[1]。如今以互聯(lián)網(wǎng)為核心的網(wǎng)絡(luò)空間已成為第五大戰(zhàn)略空間，互聯(lián)網(wǎng)安全問(wèn)題已引起了各國(guó)的高度重視。尤其2013年的“棱鏡門(mén)”事件，使得國(guó)際社會(huì)和普通公眾對(duì)網(wǎng)絡(luò)安全的空前關(guān)注。過(guò)去的幾年間我國(guó)互聯(lián)網(wǎng)安全狀況總體平穩(wěn)。但是從相關(guān)數(shù)據(jù)上看，我國(guó)互聯(lián)網(wǎng)仍然存在較多安全隱患。對(duì)廣大網(wǎng)民、社會(huì)經(jīng)濟(jì)和國(guó)家安全均造成不同程度的威脅和挑戰(zhàn)。本綜述重點(diǎn)闡述我國(guó)互聯(lián)網(wǎng)所面臨的安全威脅現(xiàn)狀和未來(lái)發(fā)展趨勢(shì)。

二、我國(guó)互聯(lián)網(wǎng)安全現(xiàn)狀簡(jiǎn)介

（一）基礎(chǔ)信息網(wǎng)絡(luò)安全形勢(shì)分析

我國(guó)基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)水平已有較大改進(jìn)，但仍存在諸多信息系統(tǒng)安全風(fēng)險(xiǎn)，尤其是DNS面臨安全漏洞、DOS攻擊等威脅，從而引發(fā)一些安全風(fēng)險(xiǎn)。下面從四個(gè)方面進(jìn)行分析：

1.基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)水平得以進(jìn)一步提高

2013年基礎(chǔ)電信企業(yè)高度重視網(wǎng)絡(luò)安全防護(hù)工作，對(duì)全網(wǎng)開(kāi)展了網(wǎng)絡(luò)單元和業(yè)務(wù)系統(tǒng)的定級(jí)備案調(diào)整工作，網(wǎng)絡(luò)單元開(kāi)展了符合性評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估，各企業(yè)符合性評(píng)測(cè)達(dá)標(biāo)率均在97%以上。檢測(cè)中還著重加大了用戶(hù)個(gè)人信息保護(hù)工作的檢查力度，通過(guò)安全隱患的測(cè)試和修復(fù)，有效降低了通信網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

2.基礎(chǔ)網(wǎng)絡(luò)信息系統(tǒng)仍存在諸多安全風(fēng)險(xiǎn)

2013年國(guó)家信息安全漏洞共享平臺(tái)通報(bào)了漏洞風(fēng)險(xiǎn)事件518起，較其去年增長(zhǎng)超過(guò)了一倍。其中軟硬件、信息泄露、權(quán)限繞過(guò)、SQL注入、弱口令等類(lèi)型漏洞較多，分別占42.1%、15.3%、12.7%、12.0%和11.2%。對(duì)此，各企業(yè)均積極響應(yīng)，及時(shí)進(jìn)行修復(fù)加固處理。但仍有部分接入層網(wǎng)絡(luò)設(shè)備被攻擊、控制，網(wǎng)絡(luò)單元穩(wěn)定運(yùn)行及用戶(hù)數(shù)據(jù)安全存在威脅，我國(guó)對(duì)國(guó)家級(jí)有組織攻擊風(fēng)險(xiǎn)的基礎(chǔ)網(wǎng)絡(luò)整體防御能力仍然很薄弱。

3.DNS系統(tǒng)依然是影響互聯(lián)網(wǎng)安全、穩(wěn)定運(yùn)行的薄弱環(huán)節(jié)

域名解析服務(wù)的安全問(wèn)題直接影響到網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。但由于域名注冊(cè)服務(wù)機(jī)構(gòu)的域名管理存在漏洞，攻擊者可以輕易篡改域名解析記錄，從而導(dǎo)致用戶(hù)的正常訪問(wèn)受到嚴(yán)重影響。此外，針對(duì)域名系統(tǒng)的拒絕服務(wù)攻擊日益嚴(yán)重。直接針對(duì)DNS系統(tǒng)發(fā)起的攻擊，不僅能導(dǎo)致目標(biāo)網(wǎng)站癱瘓，而且還會(huì)牽連到大量無(wú)辜網(wǎng)站，從而造成極其嚴(yán)重的后果。

4.承載互聯(lián)網(wǎng)業(yè)務(wù)的基礎(chǔ)信息網(wǎng)絡(luò)頻現(xiàn)安全問(wèn)題

伴隨著基礎(chǔ)網(wǎng)絡(luò)設(shè)施的不斷完善，承載互聯(lián)網(wǎng)業(yè)務(wù)的基礎(chǔ)信息網(wǎng)絡(luò)業(yè)務(wù)類(lèi)型日益增多，急需引入新的安全風(fēng)險(xiǎn)機(jī)制。例如2013年7月22日，騰訊的微信業(yè)務(wù)出現(xiàn)了故障，全國(guó)大約有6000多萬(wàn)用戶(hù)無(wú)法正常使用[2]。同年部分互聯(lián)網(wǎng)公司的網(wǎng)站域名在某些地區(qū)被劫持，甚至強(qiáng)行插入廣告，某些寬帶接入商的小區(qū)路由器對(duì)部分網(wǎng)站進(jìn)行劫持跳轉(zhuǎn)等事件。隨著互聯(lián)網(wǎng)業(yè)務(wù)的不斷創(chuàng)新所導(dǎo)致的安全問(wèn)題不斷演化，如何及時(shí)、有效的解決和應(yīng)對(duì)，這就需要互聯(lián)網(wǎng)服務(wù)提供商和基礎(chǔ)電信企業(yè)共同努力。

（二）公共互聯(lián)網(wǎng)治理形勢(shì)分析

2013年工信部組織開(kāi)展了防范治理黑客地下產(chǎn)業(yè)鏈專(zhuān)項(xiàng)行動(dòng)，及時(shí)處置木馬僵尸網(wǎng)絡(luò)等網(wǎng)絡(luò)攻擊威脅，取得一定成效。但網(wǎng)絡(luò)設(shè)備后門(mén)、個(gè)人信息泄露等事件依舊頻繁出現(xiàn)，表明公網(wǎng)環(huán)境仍然存在較多安全問(wèn)題。雖然專(zhuān)項(xiàng)行動(dòng)下我國(guó)境內(nèi)感染主機(jī)數(shù)量總體略有降低，但感染遠(yuǎn)程控制類(lèi)木馬的主機(jī)數(shù)量有小幅上漲趨勢(shì)，這對(duì)用戶(hù)主機(jī)極具危害性。

1.眾多網(wǎng)絡(luò)設(shè)備后門(mén)依然存在

據(jù)CNVD統(tǒng)計(jì)，2013年共收集各類(lèi)安全漏洞7854個(gè)，其中高危漏洞2607個(gè)，軟硬件漏洞505個(gè)，都較2012年有所增長(zhǎng)。同時(shí)，CNVD分析驗(yàn)證了Cisco、D-LINK、Netgear等廠商的路由器存在后門(mén)，黑客可由此直接控制路由器，進(jìn)一步發(fā)起竊取信息、DNS劫持、網(wǎng)絡(luò)釣魚(yú)等攻擊，直接威脅用戶(hù)網(wǎng)上交易和數(shù)據(jù)存儲(chǔ)安全。

2.個(gè)人信息泄露問(wèn)題仍面臨挑戰(zhàn)

云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)等互聯(lián)網(wǎng)新技術(shù)、新業(yè)務(wù)正改變個(gè)人信息收集和使用方式，個(gè)人信息的可控性逐步削弱，姓名、身份證號(hào)、消費(fèi)記錄等重要信息面臨泄露風(fēng)險(xiǎn)。例如，2013年的“查開(kāi)房”事件[3]。

（三）移動(dòng)互聯(lián)網(wǎng)環(huán)境分析

移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量正呈現(xiàn)出大幅增長(zhǎng)態(tài)勢(shì)，惡意程序的制作、發(fā)布、預(yù)裝、傳播等初步形成一條完整利益鏈條，移動(dòng)互聯(lián)網(wǎng)生態(tài)環(huán)境、亟須加強(qiáng)管理。

1.安卓平臺(tái)的惡意程序呈爆發(fā)式增長(zhǎng)

2013年，CNCERT自主監(jiān)測(cè)和交換捕獲的移動(dòng)互聯(lián)網(wǎng)惡意程序樣本中的99.5%是針對(duì)安卓平臺(tái)。其中71.5%是惡意扣費(fèi)程序，較2012年有大幅度增長(zhǎng)。

2.手機(jī)惡意程序傳播渠道多樣化

2013年，據(jù)CNCERT監(jiān)測(cè)發(fā)現(xiàn)移動(dòng)互聯(lián)網(wǎng)惡意程序傳播次數(shù)達(dá)到1296萬(wàn)余次，移動(dòng)互聯(lián)網(wǎng)惡意程序下載鏈接1207萬(wàn)個(gè)，用于傳播移動(dòng)互聯(lián)網(wǎng)惡意程序的域名15247個(gè)、IP地址60976個(gè)。這些域名包括移動(dòng)應(yīng)用商店、論壇、網(wǎng)盤(pán)、博客等眾多類(lèi)型。為此，CNCERT組織開(kāi)展了8次移動(dòng)互聯(lián)網(wǎng)惡意程序治理行動(dòng)。同年，中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟（ANVA）建立了“移動(dòng)互聯(lián)網(wǎng)應(yīng)用自律白名單”機(jī)制，公布了首批“移動(dòng)互聯(lián)網(wǎng)應(yīng)用自律白名單”。

（四）經(jīng)濟(jì)信息安全威脅分析

2013年的互聯(lián)網(wǎng)與金融行業(yè)深度融合，以余額寶、現(xiàn)金寶、理財(cái)通等為代表的互聯(lián)網(wǎng)金融產(chǎn)品市場(chǎng)火爆，。但與此同時(shí)，釣魚(yú)攻擊也呈現(xiàn)跨平臺(tái)發(fā)展趨勢(shì)，在線交易系統(tǒng)防護(hù)稍有不慎即可引發(fā)連鎖效應(yīng)，影響金融安全和信息消費(fèi)。

1.跨平臺(tái)釣魚(yú)攻擊呈增長(zhǎng)態(tài)勢(shì)

除了傳統(tǒng)互聯(lián)網(wǎng)的釣魚(yú)網(wǎng)站之外，黑客還結(jié)合移動(dòng)互聯(lián)網(wǎng)，利用仿冒移動(dòng)應(yīng)用、移動(dòng)互聯(lián)網(wǎng)惡意程序、偽基站等多種手段，實(shí)施跨平臺(tái)的釣魚(yú)欺詐攻擊，危害用戶(hù)經(jīng)濟(jì)利益。例如，黑客利用安卓系統(tǒng)的“簽名驗(yàn)證繞過(guò)”高危漏洞，制作散播大量仿冒國(guó)內(nèi)主流銀行等金融機(jī)構(gòu)的移動(dòng)應(yīng)用，誘導(dǎo)用戶(hù)安裝，盜取用戶(hù)銀行賬戶(hù)信息。

2.在線交易系統(tǒng)安全問(wèn)題的連鎖效應(yīng)

隨著互聯(lián)網(wǎng)金融市場(chǎng)的異?；鸨ヂ?lián)網(wǎng)和移動(dòng)通信技術(shù)降低了使用門(mén)檻，在帶來(lái)便利的同時(shí)也引入新的安全風(fēng)險(xiǎn)。

例如，支付寶錢(qián)包客戶(hù)端iOS版的手勢(shì)密碼漏洞，導(dǎo)致系統(tǒng)安全問(wèn)題出現(xiàn)后，風(fēng)險(xiǎn)也隨之傳導(dǎo)至關(guān)聯(lián)的銀行、證券、電商等其他行業(yè)，產(chǎn)生連鎖反應(yīng)。

（五）政府網(wǎng)站面臨威脅分析

政府網(wǎng)站因其公信力高、影響力大，容易成為黑客攻擊目標(biāo)。相對(duì)部委網(wǎng)站而言，地方政府網(wǎng)站更易遭受攻擊。

1.地方政府網(wǎng)站成為黑客攻擊的“重災(zāi)區(qū)”

據(jù)CNCERT監(jiān)測(cè)，2013年，政府網(wǎng)站被篡改數(shù)量為2430個(gè)，較2012年增長(zhǎng)了34.9%，其中大多數(shù)地方政府網(wǎng)站，這是由于地方政府網(wǎng)站存在技術(shù)和管理水平瓶頸，而且一些部門(mén)對(duì)預(yù)警通報(bào)置若罔聞，導(dǎo)致安全威脅長(zhǎng)期存在很容易成為黑客實(shí)施進(jìn)一步攻擊的跳板。

2.境外黑客組織頻繁攻擊我國(guó)政府網(wǎng)站

2013年，境外“匿名者”、“阿爾及利亞黑客”等多個(gè)黑客組織曾對(duì)我國(guó)政府網(wǎng)站發(fā)起頻繁攻擊。其主要利用網(wǎng)站漏洞預(yù)先植入后門(mén)，對(duì)網(wǎng)站實(shí)施控制后遂發(fā)起攻擊。

（六）大量境外地址的頻繁攻擊威脅

國(guó)家級(jí)有組織網(wǎng)絡(luò)攻擊行為顯著增多，給國(guó)家關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)帶來(lái)嚴(yán)重威脅和挑戰(zhàn)。

1.國(guó)家背景的有組織攻擊

2013年6月以來(lái)，斯諾登曝光“棱鏡計(jì)劃”[4]等多項(xiàng)美國(guó)家安全局網(wǎng)絡(luò)監(jiān)控項(xiàng)目，披露美國(guó)情報(bào)機(jī)構(gòu)對(duì)多個(gè)國(guó)家和民眾長(zhǎng)期實(shí)施監(jiān)聽(tīng)和網(wǎng)絡(luò)滲透攻擊。國(guó)家安全和互聯(lián)網(wǎng)用戶(hù)隱私安全面臨嚴(yán)重威脅。

2.大量境外地址的攻擊威脅

境外主機(jī)通過(guò)植入后門(mén)對(duì)境內(nèi)網(wǎng)站實(shí)施遠(yuǎn)程控制，其中針對(duì)我國(guó)的釣魚(yú)站點(diǎn)有90.2%位于境外，通過(guò)木馬僵尸網(wǎng)絡(luò)，41.1%主機(jī)被境外所控制。為此，CNCERT不斷加強(qiáng)與國(guó)際CERT組織間的網(wǎng)絡(luò)安全合作，完善跨境網(wǎng)絡(luò)安全事件處置協(xié)作機(jī)制。

三、我國(guó)互聯(lián)網(wǎng)安全對(duì)策

（一）加快網(wǎng)絡(luò)安全戰(zhàn)略和相關(guān)政策制定，統(tǒng)籌規(guī)劃網(wǎng)絡(luò)安全保障能力

隨著“棱鏡門(mén)”和國(guó)家級(jí)APT事件持續(xù)發(fā)酵，應(yīng)盡快制定符合我國(guó)國(guó)情的國(guó)家級(jí)網(wǎng)絡(luò)信息安全戰(zhàn)略，明確應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的戰(zhàn)略目標(biāo)、指導(dǎo)思想和方針，為維護(hù)國(guó)家網(wǎng)絡(luò)空間安全提供戰(zhàn)略指導(dǎo);同時(shí)，應(yīng)制定相關(guān)配套法規(guī)政策，明確相關(guān)主體工作內(nèi)容和責(zé)任義務(wù)。

（二）加大網(wǎng)絡(luò)安全投入，提高網(wǎng)絡(luò)安全意識(shí)

建議相關(guān)行業(yè)、企業(yè)和政府部門(mén)，加大網(wǎng)絡(luò)設(shè)備和技術(shù)研發(fā)方面的投入，強(qiáng)化安全保障和管理，提高應(yīng)對(duì)網(wǎng)絡(luò)安全新風(fēng)險(xiǎn)能力，減少因技術(shù)不斷發(fā)展引起的網(wǎng)絡(luò)安全隱患。

（三）加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段建設(shè)，提高網(wǎng)絡(luò)攻擊追溯能力

針對(duì)傳統(tǒng)攻擊以及互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)可能引發(fā)的新攻擊，建議強(qiáng)化網(wǎng)絡(luò)安全技術(shù)手段的研究和建設(shè)，進(jìn)一步提高網(wǎng)絡(luò)攻擊的威脅監(jiān)測(cè)、全局感知、預(yù)警防護(hù)、應(yīng)急處置、協(xié)同聯(lián)動(dòng)等能力。

（四）提高核心設(shè)備國(guó)產(chǎn)化水平，加快完善信息安全審查制度

建議加強(qiáng)網(wǎng)絡(luò)關(guān)鍵設(shè)備、核心技術(shù)的研發(fā)和推廣，提高重點(diǎn)行業(yè)和重要信息系統(tǒng)聯(lián)網(wǎng)設(shè)備軟硬件的國(guó)產(chǎn)化水平，提升軟硬件產(chǎn)品和服務(wù)的自主可控能力。同時(shí)，建議盡快完善信息安全審查制度框架，明確信息產(chǎn)品的審查范圍和審查內(nèi)容，進(jìn)一步增強(qiáng)國(guó)家信息和網(wǎng)絡(luò)安全保護(hù)水平。

（五）加強(qiáng)移動(dòng)互聯(lián)網(wǎng)惡意程序治理，維護(hù)良性移動(dòng)生態(tài)環(huán)境

建議政府主管部門(mén)加大移動(dòng)互聯(lián)網(wǎng)監(jiān)管力度，督促企業(yè)落實(shí)各項(xiàng)責(zé)任，加強(qiáng)對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用商店、增值電信企業(yè)經(jīng)營(yíng)者的網(wǎng)絡(luò)安全管理，建立健全標(biāo)準(zhǔn)規(guī)范以明確應(yīng)用程序制作者和應(yīng)用商店的責(zé)任。

（六）加強(qiáng)網(wǎng)民網(wǎng)絡(luò)安全意識(shí)，提升全民網(wǎng)絡(luò)安全防護(hù)能力

建議政府、企業(yè)、安全廠商和社會(huì)組織等共同努力，提升網(wǎng)民的網(wǎng)絡(luò)安全防范意識(shí)和技能。防范個(gè)人主機(jī)或移動(dòng)終端的木馬僵尸網(wǎng)絡(luò)操控，防止財(cái)產(chǎn)損失和個(gè)人信息泄露。

參考文獻(xiàn)

[1]人民日?qǐng)?bào)（數(shù)字報(bào)）[DB/OL].http：//paper.people.com.cn

[2]新華網(wǎng)[DB/OL].http：//news.xinhuanet.com

[3]百度百科[DB/OL].http：//baike.baidu.com

[4]互動(dòng)百科[DB/OL].http：//www.baike.com

[5]張倩怡.微軟停止支持Windows XP[N].北京日?qǐng)?bào)，2014-04-08

作者簡(jiǎn)介：張紳騏（1992—），男，江蘇宿遷人，現(xiàn)就讀于江蘇師范大學(xué)科文學(xué)院。