2016年,各国围绕互联网关键资源和网络空间国际规则的角逐将更加激烈,工业控制系统、智能技术应用、云计算、移动支付领域面临的网络安全风险进一步加大,黑客组织和网络恐怖组织等非国家行为体发起的网络安全攻击将持续增加,影响力和破坏性显著增强,我国网络安全形势更加严峻。
传统互联网威胁向工控系统扩散
随着“互联网+”、智能制造等新兴业态的快速发展,互联网快速渗透到工业各领域各环节,客观上导致工业行业原有相对封闭的使用环境被逐渐打破,传统网络安全威胁加速向工业网络、系统、设备渗透,针对工业控制系统的病毒、木马日益猖獗。自2010年以来,相继爆发了针对伊朗核设施的震网病毒攻击事件、针对化工企业的Nitro攻击事件、针对能源企业的Shamoon攻击事件。2016年,病毒、木马等传统互联网威胁将更大面积地向工控系统扩散,工控系统将面临前所未有的安全挑战。
智能技术应用安全问题更突出
近年来,智能技术应用面临的网络安全威胁日益严重。2012年,美国著名黑客巴纳比·杰克称,他可以在距离目标50英尺的范围内侵入心脏起搏器,让起搏器释放出足以致人死亡的830V电压;2013年的“防御态势”黑客大会上,美国两位网络安全人员演示了如何通过攻击软件使高速行驶的汽车突然刹车;2014年乌云安全峰会上黑客指出,360安全路由、百度小度路由、小米路由等智能路由器均存在安全漏洞;2015年的Geekpwn大会上,黑客演示了破解智能家居的过程,我国智能设备安全问题同样非常严重。但与之形成鲜明对比的是,消费者的安全意识十分淡薄。调查发现,我国只有44%的人知道智能设备可能泄露个人隐私。随着智能技术在医疗、汽车、家居等各大领域深入应用,2016年,智能设备的安全问题将更加突出。
云端安全事件将大量增加
随着云端业务和数据的逐步累积,针对云端的基于漏洞、病毒、未知威胁的APT攻击、0Day攻击日益增加,云端的安全事件频频发生。2009年,Gmail电子邮箱发生故障,导致业务中断4个小时;2010年,Intuit的基于云连接的服务发生长达36小时的断网事故;2011年,亚马逊的云计算数据中心发生宕机事件,大量企业业务受损;2014年,UCloud公司国内云平台发生大规模云服务攻击事件;2015年,“毒液”漏洞使全球数以百万计的虚拟机处于网络攻击风险之中,严重威胁各大云服务提供商的数据安全。随着云计算的广泛应用于各个领域,2016年,云端的安全事件会进一步增加。
泄露窃密性攻击步入“高发期”
2015年,全球发生多起以泄露和窃密为目的的网络安全攻击事件。5月,美国超过10万名纳税人的信息被盗,造成5000万美元的损失;6月,日本养老年金信息系统泄露约125万份个人信息;美国人事管理办公室2000多万前联邦政府雇员及在职员工的数据泄露;10月,英国电信运营商Talktalk的400万用户信息泄露,包括电子邮件、名字和电话号码,以及数万银行账户信息;12月,香港伟易达集团发生客户信息泄露事件,导致全球多达500万消费者的资料泄露。2016年,全球将更加频繁地发生规模大、后果严重的信息泄露事件。
移动设备和支付安全问题凸显
猎豹移动安全实验室发布的《2015年上半年移动安全报告》显示,截至2015年6月,安卓平台的恶意应用总量为451万,2014年同期仅有215万。新增手机病毒是过去数年的总和,其中移动支付、资费消耗和隐私窃取是手机病毒排行前列的三大危害。其中移动支付类病毒占比68%。中国银联发布的《2015移动互联网支付安全调查报告》称,2015年,1/8的受访者遭遇过网络诈骗,比2014年上升6个百分点。2016年,移动设备和移动支付用户会继续“爆炸式”增长,安全问题也将凸显。
网络空间国际话语权角逐激烈
近年来,各国围绕互联网关键资源和网络空间国际规则展开博弈,纷纷提出各自方案或版本,争夺话语权。在互联网关键资源管理方面,美国提出确保“私营机构在资源管理中处于领导地位”的方案;巴西等国提出分离“ICANN的网络治理政策制定功能和管理配置根服务器权限”的方案;美国东西方研究所提出“多利益相关方”方案;印度提出“ITU管理资源”方案。在网络空间国际规则制定方面,中国、俄罗斯等国家起草制定《信息安全国际行为准则》,提出网络空间各国相处的原则规范;美国等西方国家推出《塔林手册》,提出了网络空间武装冲突的规则。可以预计,2016年,各国围绕互联网关键资源和网络空间国际规则的角逐将更加激烈。
黑客和网络恐怖组织破坏力加大
2015年,以匿名者为代表的黑客团体和以ISIS为代表的网络恐怖组织,制造了多起网络安全事件,其影响力和破坏力巨大。3月,匿名者发布视频称将对以色列发动“电子大屠杀”,进攻政府、军事、金融、公共机构网站,将以色列从网络世界抹去。5月,匿名者入侵了WTO的数据库、攻击以色列武器经销进口商并在#OpIsrael计划中泄露大量在线客户端登录的数据。11月,ISIS利用互联网组织实施巴黎恐怖袭击。2016年,出于政治原因,以匿名者和ISIS组织为代表的黑客团体和网络恐怖组织,将会频繁地对部分国家的政府网站、国家关键基础设施发动攻击,其破坏力将显著增加。
全球网络空间军备竞赛风险加剧
2015年,世界各国不断加大在网络空间的部署,继续建立或增设网络部队,研发网络武器和新型对抗技术,开展攻防演习,网络空间军备竞赛和国家级网络冲突的风险不断增加。美国国防部计划于2016年将网络司令部网络战部队人数增至6000人,到2019年将建立133支网络战部队。美陆军国民警卫队提出将在未来3年成立10个网络保护小组,美国海军网络司令部计划研发进攻性网络武器并组建40支网络任务部队。目前,美国拥有的震网、毒曲等网络武器多达2000种。据联合国裁军研究所报告显示,全球已有近50个国家建立网络战部队。2016年,大国将继续开展网络军备竞赛,进行网络战和攻防演习,网络空间剑拔驽张。
我国网络安全战略有望公开发布
2015年,我国网络安全政策、立法工作取得重大进展,但国家网络安全战略尚未出台,顶层设计依然不够清晰,没有明确划定网络空间的核心利益。与此同时,全球已有近60个国家发布网络安全战略,其中美国出台了15份战略文件,日本发布了5份战略文件,爱沙尼亚颁布3份战略文件,加拿大、英国、法国等国家也制定了2份战略文件。目前,我国网络安全战略文件正在制定之中,2016年有望公开出台。
我国网络安全产业高速发展
随着“互联网+”行动持续发酵以及国家网络安全相关政策的不断出台,网络安全的重要性被提升至前所未有的高度,加之网络安全需求的持续推动,网络安全产业面临爆发式增长机遇,近两年呈高速发展趋势。据赛迪统计,2015年网络安全产业规模突破550亿元,增幅达到30%。2016年,我国网络安全产业发展将继续保持良好势头,预计产业增长率保持在28%,产业规模达到700亿元。
本文转自d1net(转载)
