新技術帶來新的安全挑戰(zhàn)
近年來,國內電信網(wǎng)絡已由過去單一的語音交換網(wǎng)絡,逐步演進為一個可提供語音、數(shù)據(jù)、多媒體業(yè)務的綜合性網(wǎng)絡。IP技術成為電信網(wǎng)絡的核心。
據(jù)呂軍介紹,IP技術的應用有助于電信業(yè)務的多樣化發(fā)展,有利于降低網(wǎng)絡建設成本、滿足用戶個性化需求。但基于IP技術的網(wǎng)絡有其先天缺陷,開放的網(wǎng)絡形式引入了IP技術特有的安全威脅,傳統(tǒng)電信網(wǎng)封閉性受到破壞。
另一方面,為了實現(xiàn)靈活的網(wǎng)絡配置、降低成本,電信設備功能逐漸趨于軟件化,很多傳統(tǒng)電信設備功能被移植到計算機系統(tǒng)中,一些專用板卡和設備的功能被軟件系統(tǒng)所替代。設備軟件化引入新的安全威脅,例如,病毒、木馬、蠕蟲具備了生存環(huán)境;復雜的操作系統(tǒng)影響到設備的穩(wěn)定性和安全性;公開的操作系統(tǒng)安全漏洞以及開放的遠程端口易被惡意人員利用,等等。
隨著3G網(wǎng)絡IP化、寬帶化建設進程的完成,使得移動網(wǎng)絡也將面臨與互聯(lián)網(wǎng)類似的安全性問題。特別是用戶終端種類的多樣化,手機、PDA、計算機等都可直接接入3G網(wǎng)絡,給惡意攻擊者提供了更多靈活的接入方式和強大的終端能力。另外,3G網(wǎng)絡可提供更豐富的業(yè)務內容,用戶能夠靈活地上傳和下載各種數(shù)據(jù)、語音、多媒體業(yè)務,基于業(yè)務內容的信息安全問題也將隨之出現(xiàn)。呂軍指出,3G應用所帶來的安全威脅遠遠大于2G時代的移動通信網(wǎng)。
當前,電信網(wǎng)、互聯(lián)網(wǎng)等信息網(wǎng)絡融合度越來越高,信息技術、業(yè)務形式越來越豐富,安全隱患也隨之增多,例如:電子商務、網(wǎng)上銀行、手機支付等業(yè)務可能造成個人賬號被竊和網(wǎng)上欺詐;網(wǎng)上社區(qū)、手機交友、虛擬世界可能引發(fā)虛擬犯罪、國家或商業(yè)機密泄露;而網(wǎng)絡視頻、個人博客等被廣泛應用的同時,也為非法、色情內容的大面積擴散提供了新的渠道。
據(jù)12321網(wǎng)絡不良與垃圾信息舉報受理中心報告,2009年7至9月份連續(xù)3個月,我國垃圾和不良信息舉報數(shù)量持續(xù)走高,僅9月份就收到不良與垃圾信息舉報12萬多起,其中互聯(lián)網(wǎng)24000起,移動通信網(wǎng)和固定通信網(wǎng)加起來近10萬起。
垃圾郵件、垃圾短信、色情、騷擾電話等垃圾與不良信息,在占用大量通信資源、嚴重影響人們正常生活的同時,更伴隨著潛在的安全風險和社會不穩(wěn)定因素。據(jù)呂軍提供的數(shù)據(jù),全國固定和移動電話用戶數(shù)量突破10億。2008年全年有記錄可查的騷擾電話數(shù)量就超過了9000萬次,而未被發(fā)現(xiàn)的騷擾電話數(shù)量據(jù)估計至少超過2億次。在一些特定時期,騷擾電話被作為一種技術攻擊手段,干擾國內行政機關的正常工作開展。
信息騷擾從互聯(lián)網(wǎng)向傳統(tǒng)電信網(wǎng)絡轉移,這是一種值得重視的動態(tài)。呂軍解釋說,由于傳統(tǒng)電話網(wǎng)絡通信的實時性、安全性需求高,用戶的信息和通信內容受法律保護,如何在用戶無感的前提下,在海量的電話通信信息中找到騷擾電話并進行實時攔截處理,同時又使技術方案易于部署、快速靈活,不影響電信網(wǎng)絡正常業(yè)務的進行,成為我國網(wǎng)絡與信息安全工作的新主題。
加快信息安全立法是當務之急
從發(fā)達國家經(jīng)驗看,網(wǎng)絡健康發(fā)展和有效管理被作為衡量國家綜合實力的最重要因素之一,而完善的法律基礎是促進網(wǎng)絡和信息安全工作的重要條件。美國、俄羅斯、歐洲以及韓國、新加坡等大批國家紛紛出臺了相關的發(fā)展戰(zhàn)略和法律法規(guī),網(wǎng)絡和信息安全得到普遍重視。尤其是美國,依托立法,將網(wǎng)絡和信息安全工作融入到社會生活的各個層面,圍繞網(wǎng)絡和信息安全形成一套完整的國家戰(zhàn)略。
近年來,發(fā)達國家都在積極推行信息安全改革,在戰(zhàn)略上,把信息安全作為“核”和“太空”之外的第三種網(wǎng)絡威懾力量;在技術上,大力度宣傳智慧地球、物聯(lián)網(wǎng)、云計算、WINDOWS7等新系統(tǒng)、新技術、新概念。對于中國而言,這無疑是一個挑戰(zhàn)。
從總體上看,我國自2003年出臺第一部綱領性文件《關于加強信息安全保障工作的意見》以來,其間除了2005年頒布的信息安全領域內第一部法律《電子簽名法》外,網(wǎng)絡與信息安全工作主要依賴于中央和各部委陸續(xù)出臺的管理政策、文件進行指導,尚未上升到法律的高度。
隨著國家信息化戰(zhàn)略的推進,法律制定方面的嚴重滯后,已對信息安全管理規(guī)范化、產(chǎn)業(yè)化帶來不利影響。呂軍認為,這種不利影響主要表現(xiàn)在:一方面,網(wǎng)絡和信息安全工作需要大量的人、財、物的投入,而且?guī)淼男Ч突貓笠彩请[性的,在沒有明確的法律約束情況下,企業(yè)開展網(wǎng)絡和信息安全工作缺少有效的指導和動力;另一方面,政府部門對網(wǎng)絡和信息安全工作的管理也缺少法律依據(jù)。因此,建立法律和法規(guī)體系是強化網(wǎng)絡和信息安全的當務之急,也是國家信息化戰(zhàn)略長期、科學有效實施的基礎保障。
Copyright ©1999-2024 chinanews.com. All Rights Reserved