下半年工業和信息化走勢分析與預測

2012年上半年，我國重要信息系統安全事件多發，整體信息安全形勢并不樂觀，主要原因包括信息技術產品高度依賴進口、安全防護措施不足、對信息安全威脅變化缺乏有效應對等。下半年，高級可持續性等針對性攻擊、移動智能終端惡意軟件，將給我國信息安全帶來不小的挑戰，但與此同時，大數據分析與安全技術的融合發展，或將給我國信息安全技術和產業發展帶來機遇。

上半年綜述

總體運行平穩安全隱患猶存

1.基礎信息網絡運行總體平穩。

上半年，我國基礎信息網絡運行總體平穩，互聯網骨干網各項監測指標正常，未發生造成較大影響的基礎網絡運行故障，未發生重大網絡安全事件。作為基礎網絡的重要組成，域名系統發生了幾起安全事件，雖未造成大的影響，但事件對基礎網絡安全構成威脅，值得關注。例如，1月30日，因域名系統服務器故障，新浪網在部分地區出現短暫訪問故障;2月7日，因游戲私服推廣網站之間的爭斗，我國國際出入口以及湖南、吉林、江蘇、廣東、浙江等多個省份的域名服務器流量出現異常激增。

2.重要信息系統頻遭攻擊。

上半年，我國商業、金融和政府等網站頻遭攻擊，網站被入侵、被篡改和被掛馬等安全事件多發。據國家互聯網應急中心(CNCERT)監測，2012年1月～4月，我國境內被篡改網站數量分別為1888個、1853個、2035個、1957個，其中商業類和政府類網站占多數;據中國國家信息安全漏洞庫(CNNVD)監測，2012年1月-4月，我國境內被掛馬網站分別為5106個、9608個、6683個、3715個，其中商業類網站占多數;2012年1月-4月，中國反釣魚網站聯盟認定并處理釣魚網站8451個，其中支付交易類、金融證券類釣魚網站占近90%的份額。

在針對我國重要信息系統的攻擊中，有兩個動向值得關注：一是出于政治動機的攻擊。今年上半年，針對我國的、出于政治動機的黑客活動較頻繁。例如，3月以來，名為“匿名者中國”的黑客組織入侵了我國近500多個網站，目的是摧毀“中國的大防火墻”;4月，因黃巖島之爭菲律賓黑客攻擊了我國多家網站。二是高級可持續性攻擊(APT)。3月，趨勢科技在中國區監測到一起針對金融行業的APT，該病毒主要針對證券、基金和銀行等金融行業用戶，在用戶環境中已經存在一年或更久時間。

3.移動智能終端惡意程序迅猛增長。

隨著智能手機的快速普及，移動安全問題日益凸顯。據騰訊移動安全實驗室數據，2012年1月-5月，其截獲的手機病毒軟件包逐月增長，5月份達到了8089個。其中，針對安卓平臺的惡意程序增長迅猛，4月～5月份增幅達到70%，5月份安卓平臺惡意程序占到總量的近80%。惡意程序給用戶造成惡意扣費、竊取隱私、惡意傳播、誘騙欺詐、資費消耗等損害。例如，“食人魚”可偽裝成60多款熱門應用，通過接收聯網指令來惡意吸費;“游戲幽靈”可偽裝成熱門游戲，私自下載軟件，已令200萬用戶受害。

4.信息和數據泄露事件多發。

當前謀取經濟利益仍是黑客攻擊的主要目標之一。今年上半年，我國電子商務、金融等機構發生多起信息泄露事件，引發了社會廣泛關注。例如，京東商城、當當網、1號店等電子商務網站被曝賬戶信息泄露，給用戶造成了不同程度的損失;中國電信網絡被名為Swagg Sec的黑客組織攻破，包括900個網絡管理員的用戶名和密碼信息被竊取。除此外，還發生了一些內部人員的泄密事件。例如，招商、工商等銀行員工低價向第三方出售客戶征信報告和銀行卡信息，導致客戶資金被盜。

境外攻擊增多黑客活動頻繁

1.境外網絡攻擊仍是我國面臨的主要威脅之一

由于安全防護不足、信息安全意識淡薄等原因，我國境內大量主機被國外木馬或僵尸網絡控制。據CNCERT統計，2011年境外有近4.7萬個IP地址作為木馬或僵尸網絡控制服務器參與控制我國境內近890萬個主機;2012年1月-4月，境外木馬或僵尸網絡控制服務器IP數量分別為10287個、8213個、10711個、9005個。目前美國、日本和韓國是境外網絡攻擊的主要來源國。境外網絡攻擊在使境內主機受害的同時，還通過控制境內主機發動針對其他國家的攻擊，從而使我國事實上成為這些攻擊的“替罪羊”，對我國危害很大。

2.信息技術產品漏洞隱患多、被滲透利用的風險高

當前，我國基礎信息網絡和重要信息系統使用的信息技術產品很多是國外產品，這些產品不可避免地存在安全漏洞。據CNNVD監測，2012年1月-5月，我國新增安全漏洞2619個，其中危急和高危漏洞1071個，占到漏洞總量的41%。產品安全漏洞一旦被利用，將嚴重威脅我國信息安全。例如，2012年3月發現的Google Chrome任意代碼執行漏洞，攻擊者可以利用該漏洞執行任意代碼;又如，英國研究人員發現在波音787和一些軍用電子系統中應用的芯片存在嚴重安全漏洞，黑客可以利用該漏洞侵入上述系統，并對系統進行遙控操縱。

3.基礎信息網絡和重要信息系統的安全防護存在不足

一方面，當前全球網絡安全威脅日益復雜，國家等政治組織成為網絡攻擊的主體，攻擊的目的可能是破壞關鍵基礎設施。面對新的安全威脅，傳統的安全防護措施不能有效發揮作用，必須要建立基于風險的、動態的防御體系，但我國在網絡態勢感知等應對新威脅的技術研發上還較落后。另一方面，當前我國基礎信息網絡和重要信息系統在安全技術和管理上有不到位的地方。例如，多家電子商務網站曾采用明文方式存儲密碼;中國電信將網絡管理員的重要信息存儲在一個不安全的SQL服務器上。

下半年分析預測

嚴防“針對性攻擊”

1.西方國家對我國的網絡遏制將持續加強

一直以來，西方國家都在炒作“中國黑客威脅”，試圖將我國樹為國際社會在網絡安全領域的公敵，遏制我國發展。今年上半年，英國媒體稱“中國黑客為套取情報，偽造北約將軍‘臉譜’賬號”;澳大利亞政府以擔心來自中國的網絡攻擊為由，拒絕華為公司競標澳國家寬帶網項目。當前，現實世界中的雙重標準、意識形態和戰略競爭等問題正在延伸至網絡空間，美國等大國正在加強網絡空間的“合縱連橫”，致力于構建網絡戰略同盟。例如，歐洲和日本等發達國家力爭與美國合作控制網絡空間;北約提出要在北約框架內進行網絡“集體防御和攻擊”等。下半年，美國等大國勢必會加強伙伴關系建設、主導國際規則制定等，在增強其在網絡空間影響的同時，進一步實施對我國的網絡遏制。

2.針對性攻擊將給我國信息安全防護帶來更大挑戰

當前，全球網絡安全威脅正在發生新的變化，目標性更強、更具針對性的網絡攻擊持續增長。下半年，我國將面臨針對性攻擊的挑戰。一是高級可持續性威脅使關鍵數據泄露的風險加大。今年上半年，一種比“震網”病毒更復雜的“超級火焰”病毒席卷中東地區，該病毒具有十分強大的網絡間諜能力，以收集各行業的敏感信息為目的，具有記錄用戶賬戶密碼、自動保存電腦截屏、隨時進行秘密錄音等功能。據監測，該病毒已感染我國，這將給我國政府、企業等重要部門的數據保護帶來嚴重威脅。二是黑客組織出于政治動機將可能對我國發動更猛烈的攻擊。2011年以來，政治因素成為黑客發動攻擊的原因之一，“匿名者”(Anonymous)、“盧爾茲安全”(LulzSec)等黑客組織都曾發動此類攻擊。今年上半年“匿名者中國”發動對我國的攻擊，并聲稱將針對更多網站。盡管目前該組織沒有進一步行動，但不排除下半年行動的可能性，其將可能選定我國一些網站，發動針對性的攻擊。三是針對網上銀行、證券機構和第三方支付等的攻擊將持續增多，攻擊將更加復雜、更具威脅。

加強移動終端防范

1.終端惡意軟件等移動互聯網安全問題將更加突出

隨著移動互聯網的快速發展，移動智能終端成為惡意攻擊的主要目標，安卓平臺由于開放性更易受到攻擊。據趨勢科技公司的報告，在黑莓、蘋果iOS、微軟Windows Phone 7和安卓操作系統中，安卓系統的安全性最差。目前，國內基于安卓平臺的智能手機已經占據60%以上的份額，安卓平臺的用戶量大幅增長，應用也以驚人的速度增長。今年上半年，我國針對安卓平臺的手機病毒翻了兩番，預計下半年仍將大幅增長。惡意軟件將可能會竊取手機設備中數據，并利用位置服務跟蹤用戶等，給用戶個人信息安全帶來隱患。同時，移動設備辦公正在被越來越多企業所接受。員工使用自己的移動設備辦公，進一步增加了企業敏感信息被泄露的風險。主要原因是：多數企業對移動設備登錄企業內網未采取必要的安全控制手段，據調查顯示，全球僅有三分之一左右的企業采取了措施;員工安全意識不足，移動設備會存在安全防護不足等問題;一些員工可能會在企業不知情的情況下，私自竊取企業數據和信息。下半年，預計將有更多中國企業考慮對員工自帶移動設備建立安全管理方案。

2.大數據分析或將帶來網絡安全防護技術的變革

當前，全球數據量正在以瘋狂的速度增長。據稱，目前存在的90%數據來自于過去的兩年間，這些數據來自傳感器、交易記錄、圖像和視頻、社交媒體、日志等。數據顯示，2015年全世界的數據存儲量將達到800萬PB。機構或組織一旦發生大規模的數據泄露，造成的損失將十分巨大。可以說，大數據對網絡安全防護能力提出了挑戰。但同時，如果能夠正確使用大數據，從中挖掘出有用的信息，就可以保護機構或組織免受高級持續性威脅和惡意軟件攻擊。

多項舉措保障信息安全

1.強化基礎信息網絡和重要信息系統的安全防護

強化基礎信息網絡和重要信息系統的安全防護和管理。堅持重要信息系統和基礎信息網絡與安全防護設施同步規劃、同步建設、同步運行。加強對全球網絡安全威脅的監測分析，加快建立具有發現和阻止威脅態勢感知能力的新的信息安全防御體系。

2.加大對國家基礎數據和用戶個人信息的保護力度

強化企業、機構在網絡經濟活動中保護國家基礎數據的責任。加快推動個人信息保護法律法規的出臺，嚴格界定掌握大量用戶信息和數據的企業或機構對于相關信息的使用權限及范圍，以及泄露后應當承擔的責任等內容，并推動相關標準規范的落實。

3.加快國產信息技術產品對國外產品的替代

加大對信息安全保障基礎技術研發的資金投入，加強高端通用芯片、操作系統、數據庫、中間件等基礎技術攻關，提高我國信息安全技術產品水平。

4.加強我國移動互聯網的安全防護能力建設

組織進行核心芯片、操作系統、軟件平臺等技術開發，對網絡、終端、應用軟件等領域的安全技術進行重點攻關，集中力量突破技術瓶頸，提高我國評估、發現和處置其所提供業務的信息安全風險的能力。

5.深化與國際社會的合作交流

建立與國際社會的信息安全重大威脅溝通機制，探索建立國家間、地區間應對重大突發事件的信息通報、快速處理的機制，加強信息安全事件應急處理中的交流合作。