banner_2017_2.jpg
                           
                           
                           
                           
                           
                          您現在的位置:首頁業界動態

                          下一代互聯網能實現安全、可信、多用途嗎?

                          中國通信企業協會通信網絡安全專業委員會 2019-05-16 14:49:58

                                2月11日是國際互聯網安全日,伴隨著虛擬化、大數據、云應用等多種多樣的新技術,互聯網信息安全正面臨著更多挑戰,人們對互聯網信息安全的關注越來越強烈。而來自互聯網協會的統計顯示,過去一年中國網民在網上的損失接近1500億元,包括攻擊網站、隱私泄露、虛假信息等等。也就是說,每一個程度都有可能出現互聯網的安全問題。由此,中國互聯網協會建議,從國家層面建立完善的聯動機制和應對體系,加大網絡技術研發和網絡監測力量,形成合力構建完善網絡安全保障系統,有效應對網絡安全問題。我們希望下一代互聯網是安全、可信、多用途的,這樣的想法能實現嗎?
                                網絡安全問題越發復雜
                                根據中國互聯網絡信息中心的最新統計,截至2013年12月,中國網民規模已達6.18億。但在互聯網日益普及的同時,安全問題同樣嚴峻。
                                據新華社報道,在移動互聯網領域方面,根據騰訊移動安全實驗室日前發布的報告,2013年新增手機病毒包數是2012年的4.47倍,垃圾短信數量是2012年的2.4倍,手機病毒、垃圾短信的數量都在不斷刷新紀錄。
                                中國互聯網協會秘書長盧衛在接受記者采訪時稱,當前國內網絡安全問題愈發復雜,且涉及范圍廣、涉及環節多,常規的處理方法效果有限。
                                一組組數據讓人為互聯網信息的安全擔憂。360安全中心發布的《2013年中國網絡安全報告》顯示,過去一年,65.5%的網站存在安全漏洞,8.7%的網站遭到篡改。平均每天有3500多家網站遭到35萬次各類漏洞攻擊,其中,政府網站是漏洞攻擊的首要目標。此外,用戶在使用社交媒體的過程中,其個人信息安全和隱私的泄露也是重大的安全隱患。
                                “清掃互聯網環境,比清掃現實環境難度更大!敝袊ヂ摼W協會舉報部副主任郝志超說,一方面,互聯網的開放性造成網絡本身難以監管和控制;另一方面,域名系統不穩定、技術手段花樣繁多、相關保護體制不健全等原因,使得目前我國網絡安全狀況愈發復雜,互聯網遭受的新挑戰也越來越多。
                                互聯網“身份失竊”導致巨額經濟損失
                                雖然人們在談到互聯網信息安全的時候紛紛表示,自己對此很在意,可事實上,并沒有多少人真正對此做出了實實在在的改變。根據微軟的一份調查報告顯示,僅有34%的英國人表示,他們限制了哪些人可以閱讀他們共享在社交網絡上的信息以及控制了自己發布在網絡上的個人信息數量。僅有30%的人聲稱,他們調整了社交網絡隱私設置。
                                據消息稱,微軟發布的一份調查報告顯示,全球每年因身份失竊而產生的成本已攀升到了約50億美元。該報告稱,5%的英國人均遭遇過網絡釣魚欺詐,平均每次損失額約為100英鎊。此外,3%的英國人表示他們曾遇到過身份信息失竊的情況,2%的人聲稱“他們的職業聲譽受到了影響”。在這兩種情況中,解決問題的成本平均約為100英鎊。此外,僅有33%的人使用個人身份號碼或密碼對他們的移動設備進行鎖屏,盡管其中包含有大量個人和財務信息。這些信息來自于微軟消費者安全指數調查報告,該報告對1萬名受訪者進行了問卷調查。
                                微軟首席網絡安全官杰奎琳·比尤切勒說,互聯網涉及到了我們方方面面的生活。我們通過互聯網相互發送電子郵件,分享照片和視頻,支付賬單以及購物。但有時候,我們熱愛的這些網絡活動往往會將我們置于危險的境地。
                                對此,用戶應該使用密碼來保護移動設備,利用安全級別較高的密碼來保護他們的所有網絡賬戶。類似網絡銀行、賬單支付以及網絡購物的交易活動應該在安全性較高的網絡上進行,而不該通過公共的WiFi進行。它還建議人們定期審查自己發布在網絡上的個人信息,及時刪除過期的信息。
                                移動互聯網的安全問題更加嚴重
                                中國互聯網協會理事長鄔賀銓曾表示,移動互聯網的安全問題,甚至比桌面互聯網更嚴重。因為移動互聯網的操作系統現在還是多元的,對我們國家來說,我們的操作系統應該說現在還都不能實現自主可控,移動針對智能手機的病毒1/3是木馬,現在有5萬多種,移動終端的設備多樣性比桌面多得多,管理起來比較難,移動終端是小型的,功耗也不大,因此它沒辦法像PC那樣內置功能完善的防病毒軟件。
                                據介紹,移動網絡體系的本地操作系統經過各種內核,Web運行環境,瀏覽器框架,通過網絡和云平臺,走到Web的應用。在這個過程中涉及到的環節非常多,每一個環節都可能帶來網絡和信息安全問題。移動互聯網的安全,實際上包括認證,身份的識別,接入控制到網絡安全,到攻擊防護,到數據保護,到應用的安全,以及管理安全,也涉及到多個環節。
                                事實上,移動操作系統盡管考慮了種種安全因素,但仍無法避免安全問題。此外,技術上采取措施以外,設計者及用戶在使用習慣上也要進行很多改進。本報曾經報道,北萊羅納州大學教授蔣旭憲和360移動研究院高級研究員周亞金在移動安全高峰論壇中,演示黑客如何利用定制手機引發的漏洞,導致惡意程序任意偽造來自銀行的短信的過程。惡意程序可以偽裝成銀行發送的短信,并且銀行短信內容及發送號碼可被任意控制。也就是說,除銀行短信外,還可偽裝成親友號碼等更多的釣魚短信,使接收用戶喪失安全警惕,因此該類漏洞所出現的惡意程序具有非常大的迷惑性。
                                相關調查顯示,當前手機廠商的定制會引入非常嚴重的安全漏洞。惡意軟件可利用這些漏洞來獲取系統權限,后臺靜默安裝應用以及發送釣魚短信等等。同時,在分析的手機中,64%到85%的漏洞都是由于廠商的定制所造成的。不僅如此,同一廠商的安卓手機的漏洞并不一定會隨著新型號的發布而減少。
                                ■專家觀點
                                安全發展并重,網絡管理先行
                                鄔賀銓(中國互聯網協會理事長):信息技術的應用越深入,社會經濟和人們生活對信息技術的依賴越多,信息技術產品的可靠性和可信性帶來的安全問題影響就越嚴重。黑客利用軟件設計的漏洞植入病毒和木馬,盜取有用信息或謀取經濟利益。目前針對智能手機有3000多種病毒和5萬多種惡意應用軟件,而移動智能終端因功耗限制無法像PC那樣內置功能完善的防病毒軟件。云計算和大數據中心會成為集中攻擊的對象。
                                從國家戰略高度認識網絡安全。美國在2011年5月發布《Cyber空間國際戰略》,聲稱如其網絡受到侵犯將視為對它領土的攻擊,美國將保留使用一切必要手段打擊網絡威脅的權力,包括外交、信息技術、軍事和經濟。我國也需要制定有關網絡安全的國家戰略,從核心技術研發和管理協調等全方位提升網絡安全防御能力。
                                我們不可能等待安全再推廣信息化,沒有永恒的安全,總是魔高一尺道高一丈,安全問題需要依靠發展來解決,我們要加大對網絡與信息安全技術的研發和產業發展的支持力度。網絡與信息安全產業占軟件和信息服務業的比重在歐美國家達到8%—12%,我國目前僅1.5%。我國信息安全產業整體相對弱小,關鍵產品和服務依賴進口,高端信息安全人才缺乏。對信息安全產業也需要提升到國家戰略高度來認識,加大扶持力度,力爭實現《信息安全產業“十二五”發展規劃》的目標,即到2015年產業規模突破670億元。
                                互聯網是現實社會的映射,適用傳統的法律體系與法律關系,但它的出現也在部分環節和部分領域改變了傳統法律關系要素的內容;ヂ摼W犯罪成本低而懲治成本高,出現了很多基于互聯網的新的犯罪行為。
                                盡管在過去十多年中,我國已經相繼出臺各類與網絡相關法律、法規、規章200多部,但與發達國家和一些發展中國家相比,我國在信息化方面的立法仍明顯滯后,不適應互聯網發展的需要。我國網絡立法的效力層次較低,部門規定多難免帶有部門利益的色彩,著力管制多,關注發展少,對個人權利保護考慮不足,甚至上位法規定的權利被下位法剝奪的情況在中國互聯網的管理中時有出現,本意要打擊負能量,結果卻抑制了正能量的釋放。
                                我們應盡快補足我國網絡立法的短板。美國國會及政府各部門通過與網絡相關的法律法規數量高居世界之首,主要涉及未成年人保護、國家安全、保護知識產權、計算機與網絡安全等四大領域,既明確網絡安全的要求,又為信息監管給出法律保障。我國的基礎設施基本上都有一部行業基本法,如郵政法、鐵路法、公路法、民航法、電力法等,但缺電信法和廣電法,當前尤為需要網絡與信息安全法和個人信息保護法。
                                需要為信息安全和隱私保護立法。大數據挖掘需要有法可依,提倡數據共享又要防止數據被濫用,要區別個人數據與隱私,前者強調歸屬于本人的可識別性,后者強調與公共事務無關的私密性,要在保護隱私的前提下鼓勵對用戶數據的挖掘。信息安全的監管也需要有法律來界定,明確規定信息監管的適用對象,把監管納入法制軌道,既要打擊網絡犯罪,又要保障公民的言論自由。要塑造一個良性有機的立法環境,在立法層面需要考慮如何讓社會各類主體參與到網絡社會的管理和建設。記者 姜晨怡

                          (文章來源:科技日報)

                          原文鏈接http://news.xinhuanet.com/tech/2014-02/14/c_126132087.htm

                          工信部 | 中國通信企業協會 | 工信部電信研究院 | 中國電信 | 中國移動 | 中國聯通

                          中國通信企業協會通信網絡安全專業委員會 版權所有©2009-2014 All Rights Reserved.
                          ICP備案號:京ICP備11001525-1號   京公網安備110108002813號
                          電話:010-68094561    地址:北京市西城區月壇南街11號    郵編:100045

                          五月天日韩无码中文_五月天日韩无码中文字幕_五月天三级免费视频