賽迪預測2015年中國網路安全十大趨勢
- 發佈時間:2015-01-16 10:30:38 來源:中國網科技 責任編輯:王磊
2015年1月15日,工業和資訊化部中國電子資訊産業發展研究院聯合網際網路經濟雜誌社在北京舉辦“2015年中國網際網路發展和網路安全十大趨勢”發佈會,預測了2015年網路安全十大趨勢。2015年,全國網路安全形勢比較嚴峻,可能發生有組織的大規模網路攻擊,金融、能源等關鍵領域面臨的網路安全風險加大,網路安全事件顯著增加,可能造成更大損失。
一、網路空間國際軍備競賽加劇
隨著網路安全威脅日益常態化、複雜化和高級化,各國加快網路空間軍事力量建設,網路空間軍備競賽加劇。2015年這一趨勢將更為顯著:一是西方國家繼續建立或增設網路部隊。據聯合國裁軍研究所統計,全球已有近50個國家建立了網路戰部隊。美國2014年《防務評估報告》首次明確網路戰部隊的建設目標。俄羅斯、以色列、日本等都在擴大網路部隊規模。二是各國加強網路武器和新型網路對抗技術研發。三是各國加強網路戰演習。據歐盟網路與資訊安全委員會(ENISA)報告,各國開展網路演習的頻率大幅提高。四是美等西方國家通過北約組織加快構建網路軍事同盟,以實現集體防禦。
二、可能發生有組織的大規模網路攻擊
駭客組織、網路犯罪團體甚至某些國家成為網路攻擊的“新玩家”,針對政府部門以及國防、金融、能源、航太、運輸等重要行業的企業和機構,實施大規模、持續性的網路攻擊行動,竊取敏感資訊數據、癱瘓或摧毀重要目標。2015年這種有組織的大規模網路攻擊將更普遍發生。一是美國更多的網路監控和網路攻擊行為將遭到曝光,多個國家加快發展網路攻擊能力。二是出於政治目的的駭客行動主義將更加氾濫。三是受經濟利益驅使,網路犯罪團體將針對有價值目標開展更密集的網路攻擊,攻擊行為發生頻率越來越高。
三、移動網際網路安全事件增加
2015年移動網際網路市場規模和用戶數量將繼續高增長,移動電子商務、移動支付、社交網路等應用快速發展。伴隨著移動網際網路的高速發展,網路安全問題將更加突出。一是針對安卓設備的網路攻擊持續增加。據卡巴斯基統計,2014年針對安卓設備的攻擊是2013年的4倍,每5個安卓用戶就有1個面臨過移動威脅。有機構預測,2015年針對安卓設備的惡意軟體數量將是2014年的2倍。二是移動支付將可能成為網路攻擊的新目標,通過挖掘系統漏洞、製造網上銀行病毒等,網路犯罪分子可能獲取金融敏感資訊或劫持賬戶。三是BYOD(自帶移動設備)的興起將帶來更多針對企業或機構內部網路的攻擊。
四、智慧互聯設備成為網路攻擊的新目標
當前全球物聯網快速發展,越來越多的設備接入網路,車聯網、智慧家居、可穿戴設備等應用日趨成熟。智慧互聯設備的應用給用戶帶來更豐富的體驗,但對駭客而言也具有無限的誘惑性,駭客將可能利用這些設備中所處理和儲存的數據,執行更複雜、更嚴重的破壞任務。已有安全研究者利用智慧汽車、醫療可穿戴設備的安全漏洞,實現對這些設備的遠端控制,對設備使用者人身安全構成威脅。2015年針對物聯網的攻擊將可能成為現實,攻擊者可能對家庭路由器、智慧電視和互聯汽車等發起攻擊,以獲取敏感資訊數據、採取進一步破壞行動,但大規模攻擊還不會出現。
五、工業控制系統的安全風險加大
高級可持續性攻擊的目標正在從傳統的IT系統,轉向石油、天然氣、航空運輸等行業的工業控制系統。近幾年大量的實際案例中,這種趨勢越來越明顯。2015年,工業控制系統的安全風險持續加大,美國、歐盟等都在採取措施加強關鍵領域控制系統安全保護。而在我國,80%關鍵系統都使用了相同的控制系統,由於依賴國外組件、安全意識低、持續接入網際網路等原因,更容易受到攻擊。
六、可能發生大規模資訊洩露事件
近年來,全球大規模數據洩露事件頻繁發生,如美國 Target 超市7000萬客戶資料,摩根大通賬號資料被竊取,iCloud洩露出大量好萊塢影星私密照片,國內12306用戶身份證等敏感資訊洩露。據Verizon《2014年度數據洩露調查報告》,2014年全球共發生63737起網路安全事件,經確認的數據洩露事件1367起。2015年大規模資訊洩露事件可能再次甚至多次發生,掌握大量個人資訊的政府機構、大型零售企業、金融機構,以及移動應用服務提供商成為資訊竊取的重要目標。
七、網路安全事件造成更大損失
網路安全事件帶來的經濟損失越來越嚴重。據美國戰略和國際問題研究中心報告,網路犯罪每年給全球帶來高達4450億美元的經濟損失。2015年,隨著網路威脅更為複雜、高級,網路安全事件將帶來更大損失。一是針對關鍵資訊基礎設施的網路攻擊一旦成功,將帶來不可估量的影響,能夠導致化工廠爆炸、火車碰撞、大面積停電等重大安全事故。二是駭客攻擊手段和工具更為強大,將可對更為複雜的資訊系統實施網路攻擊,從而造成更大影響和損失。三是隨著智慧互聯設備成為網路攻擊的新目標,網路安全事件將不僅造成經濟損失,還可能危害設備使用者人身安全。
八、網路空間國際話語權的爭奪更加激烈
2015年,圍繞網際網路關鍵資源治理、網路空間國際規則等問題,各國在網路空間國際話語權的爭奪將更加激烈。一是在網際網路關鍵資源治理上,仍然存在“國家主導”和“利益相關方主導”的治理模式之爭,國際社會將積極推進網際網路資源管理權的變革,以改變美等少數國家掌控網際網路關鍵資源的局面。二是各國對網路空間規則制定主導權的爭奪將更加激烈。網路空間尚缺乏一套完善的網路空間國際規則,以美國為首的西方國家,以及俄羅斯和中國等都推出了網路空間國際規則的設想,但尚未形成共識。在這樣的背景下,誰掌握了制定“遊戲規則”的權利,誰就掌握了網路空間話語權和制高點,可以預見未來的爭奪將更加激烈。
九、我國資訊安全産業高速發展
在一系列利好政策的刺激下,2015年我國資訊安全産業將高速增長。一方面,資訊安全等IT企業加快並購整合,針對網路安全威脅加強技術研發,推出更加智慧的資訊安全設備和服務。另一方面,面對愈演愈烈的網路攻擊和網路犯罪,政府、金融、能源等重要行業的資訊安全需求大幅增長,帶動了資訊安全市場的快速發展。預計,2015年資訊安全産業增長率將達到30%。
十、我國網路安全立法取得新進展
網路安全法律法規建設是網路強國的重要任務之一。2014年,中央網信辦召開專題會議討論網路立法問題,全國人大也將“網路安全法”列入立法工作計劃。2015年,我國網路安全法治建設進程將顯著加快。一是適應網路安全形勢需要加快修訂原有法律,例如,在刑法修訂中增加關於網路恐怖主義的相關規定;修訂網際網路資訊服務管理辦法,針對新應用建立有效的資訊服務管理模式。二是圍繞關鍵資訊基礎設施保護、跨境數據流動、資訊技術産品和服務供應鏈安全等一系列重大問題,全國人大及相關單位開展更深入的研究,“網路安全法”取得階段性成果。三是中央網信辦等加快推進網路安全審查等法律制度建設。