随着信息科技的迅速发展及计算机网络的普及,九三级网络深入到国家的政府、军事、文教、金融、商业等诸多领域,可以说网络无处不在。资源共享和计算机网络安全一直作为一对矛盾体而存在着,计算机网络资源共享进一步加强,信息安全问题日益突出。
据中国互联网络信息中心(China Internet Network Information Center,CINIC)最新发布的中国互联网络发展状况统计报告显示,截至2015年12月底,中国网民规模达到6.88亿,互联网普及率为50.3%。中国手机网民规模达6.20亿,占比由2014年的85.8%提升至90.1%,如图1-1所示。
图1-1 中国网民数量统计
网民基数大,受到的威胁数量就不容小觑。单从病毒这一威胁来看,腾讯公司的互联网报告中统计出的2015年新增病毒样本就接近1.5亿个,图1-2所示为2012年到2015年新增病毒数量的统计图。病毒的总数量还是非常庞大的。各种计算机病毒和网上黑客对Internet的攻击越来越猛烈,网站遭受破坏的事例不胜枚举。
图1-2 新增加病毒统计(2012~2015年)
互联网在我国政治、经济、文化及社会活动中发挥着越来越重要的作用。作为国家关键基础设施和新的生产、生活工具,互联网的发展极大地促进了信息流通和共享,提高了社会生产效率和人民生活水平,促进了经济社会的发展。随着互联网的影响日益扩大、地位日益提升,维护网络安全工作的重要性日益突出。
网络系统出现故障会影响国计民生。1992年,美国联邦航空管理局的一条光缆被无意间挖断,所属的4个主要空中交通管制中心关闭35小时,成百上千航班被延误或取消。2008年3月,英国伦敦希斯罗机场第五航站楼的电子网络系统在启用当天就发生故障,致使五号航站楼陷入混乱。(www.daowen.com)
2015年信息泄露是信息安全中影响最大的因素,其中数量最大的4起事件分别为:美国人事管理局2 700万政府雇员及申请人信息泄露;美国第二大医疗保险公司Anthem 8 000万客户及员工资料泄露;婚外恋网站Ashley Madison 3 700万用户信息泄露;意大利间谍软件公司Hacking Team被黑,包含多个零日漏洞、入侵工具和大量工作邮件及客户名单的400G数据被传到网上任意下载。这4起信息泄露事件的影响面各有不同:美国人事管理局(The Office of Personal Mangement,OPM)把这次事件上升到国与国之间网络战争的政治影响;Anthem主要事关客户个人保险号和病历;Ashley Madison则主要为隐私和道德问题。这些信息的泄露涉及许多个人的信息安全。
除了民生,信息安全与国家安全息息相关,涉及国家政治和军事命脉,影响国家安全和主权。一些发达国家,如英国、美国、日本、俄罗斯等,把国家网络安全纳入了国家安全体系。
2013年的“斯诺登”事件对全世界产生的影响是巨大的。爱德华·斯诺登曾是美国中情局(Central Intelligence Agency,CIA)职员,其通过英国《卫报》和美国《华盛顿邮报》披露了棱镜计划。棱镜计划(PRISM)是一项由美国国家安全局(National Security Agency,NSA)自2007年开始实施的绝密电子监听计划。许可的监听对象包括任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。国家安全局在PRISM计划中可以获得的数据包括电子邮件、视频和语音交谈、影片、照片、VoIP交谈内容、档案传输、登入通知,以及社交网络细节。监听对象还包括其他国家政要,监听范围之广,令人震惊。NSA直接进入美国网际网络公司的中心服务器里挖掘数据、收集情报,包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头都参与其中,为他们挖掘各大技术公司的数据提供便利。
NSA曾与加密技术公司RSA达成了1 000万美元的协议,要求在移动终端广泛使用的加密技术中放置后门。RSA此次曝出的丑闻影响非常巨大,作为信息安全行业的基础性企业,RSA的加密算法如果被安置后门,将影响到非常多的领域。
RSA客户遍及各行各业,包括电子商贸、银行、政府机构、电信、宇航业、大学等。超过7 000家企业,逾800万用户(包括财富500强中的90%)均使用RSA SecurlD认证产品保护企业资料,而超过500家公司在逾1 000种应用软件安装有RSA BSafe软件。据第三方调查机构显示,RSA在全球的市场份额达到70%。
斯诺登揭露的可能是美国对外信息安全战略中的冰山一角,但是足够引起其他国家的重视,引发其他国家开始思索:如何摆脱对美国软件、硬件的依赖,发展自主知识产权的安全产品。
信息安全空间将成为传统的国界、领海、领空的三大国防和基于太空的第四国防之外的第五国防空间,称为Cyber-Space,是国际战略在军事领域的演进。这对我国网络安全提出了严峻的挑战。我们国家对信息安全的建设也非常重视,加快建设我国网络安全保障体系。
2016年我国在第十三个五年规划纲里列出了未来5年中国计划实施的100个重大工程及项目,其中明确与信息安全相关的项目有:量子通信与量子计算机、国家网络空间安全和构建国家网络安全和保密技术保障体系。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。