您当前的位置:中国国情 > 政策集萃 >

往届回顾

2008版中国年鉴

入编邀请更多>>

2010版国情

新中国六十年来的伟大历史实践证明,走建设有中国特色的社会主义道路,是符合中国国情的基本道路,是唯一正确的科学发展之路,是中华民族走向伟大复兴的必由之路!为贯彻落

专家呼吁政府加快信息安全立法
2011-02-09

<p>

有一组数字可阐明 中国信息安全所面临的"严格 "形势:2009年9月,全国被恶意修改的网站数量为3513个,其中政府网站。gov.cn被修改的数量为256个;此前,国家计算机网络应急技术处理 和谐 中心监测到国内外被把持 的僵尸网络客户端共14万多个,其中超过半数位于中国大陆;另有钻研 显示,全国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵入,而银行、金融和证券机构是攻击重点。 近年来,利用 信息网络的安全漏洞 或后门窃取、倒卖涉密信息获取利益 ,或在互联网上恶意公开个人私密信息的事件频繁产生 ;而传统网络IP化、设备 实现软件化、3G业务等新技术、新情势 的出现,电信网、互联网和重要信息系统 面临的安全形势越来越严格 。尤其是公共电话网络,已逐渐变成继互联网、短信网络之后一个新的骚扰平台,仅在2008年有记载 可查的骚扰电话数量就超过9000万次,而未被投诉和创造的骚扰电话数量则至少超过2亿次。中国国情

从事网络与信息安全管理、钻研 和技术开发的专家呼吁:加快信息安全立法步伐,推动 网络和信息安全管理由事件驱动向长效机制转变 ,以保证国家信息化发展战略的顺利实行 。

日益尖锐 的安全问题

信息化正快速融入中国社会的各个领域 ,电子政务、电子商务、数字企业、数字社区、远程教导 、网络银行......全部 社会对网络信息系统 已形成强烈依附 。同时,网络和信息安全问题也日益尖锐 。国家工业和信息化部电信钻研 院通信 标准 专家、高档 工程师吕军接管《望》新闻周刊采访时觉得 ,除物理安全方面一直存在的盗割线缆、基站设备 被盗、施工毁坏等安全要挟 外,网络和信息安全面临的挑战首要包孕:

泄密窃密迫害 加大。办公主动 化和家庭计算机的广泛 利用 ,信息的获取法子 、存储形态、传输渠道和处理 法子 都产生 了前所未有的变更 ,带来了泄密渠道增多、信息可控性削弱 、保密监管难度增大等问题,泄密、窃密所造成的迫害 不断加大。由于信息网络越来越开放,为恶意攻击者实行 远程攻击,窃取国家机密 、军事机密 、商业机密 及个人隐私等信息创造 了条件。恶意攻击者通过窃取、倒卖涉密信息获取利益 ,或在互联网上恶意公开个人私密信息达到 其不可告人的目标 。

核心设备 安全漏洞 或后门难以防控。目前,我国信息系统 和网络中有大宗国外厂商生产的设备 ,这些设备 应用 的操作系统 、数据库、芯片也大多数是由国外厂商生产,由于外方通常不可能供给 设备 核心技术和专利,我方很难确定 设备 是否存在"后门"、"软件陷阱"、"系统 漏洞 "、"软件炸弹"等安全漏洞 。据调查,一些重要网络系统 中应用 的信息技术产品,都不可避免地存在必然的安全漏洞 。这些漏洞 可能是开发历程 中有意预留,也可能是无意漠视 造成的。特别 情况 下,特定安全漏洞 可能被利用 实行 入侵,修正 或毁坏设备 程序,或从设备 中窃取机密 数据和信息。

病毒泛滥防不胜防。据公安部发布的《2008年全国信息网络安全状态 暨计算机病毒疫情调查报告》,在已产生 的网络信息安全事件中,传染计算机病毒、蠕虫和木马程序的情况 占整个 类型的72%。木马、间谍病毒的疯狂是导致网络和信息安全事件日益增多的重要因素之一。另据金山软件发布的中国电脑病毒疫情及互联网安全报告,仅2009年5月,新增电脑病毒、木马240万个,传染电脑数量为2000多万台次;据瑞星"云安全"数据中心发布的统计数据,2009年上半年度截获的挂马网站(网页数量)总数目为2.9亿个,平均每天截获162万个。这些数据显示,病毒、木马、蠕虫泛滥将长期影响网络和信息安全整体情况 。

网络攻击从技术夸耀 转向利益 驱动。当前我国的信息与网络安全防护才能 尚处于初级阶段,不少利用 系统 仍处于不设防状态 ,大宗 中小型政府网站、企业网站因短缺 专业的防护才能 而成为"黑客"入侵的最大受害者。国防科技大学的一项钻研 表明,我国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵入,其中银行、金融和证券机构是攻击重点。有统计显示,今年1到5月,全国有3万多个网站遭到"黑客"入侵。而新开通的国防部网站从上线运行第一天起就受到大宗的、不间断的攻击,仅第一个月内受到的攻击就达230多万次。

目前,网络攻击已从原始的技术夸耀 逐渐转向利益 驱动,黑客的手法 更多样、更高超 ,分工更明确 ,很多攻击和毁坏行径不再是个体行径,而是分工明确 的合作行径。例如,病毒编写和制造者由过去的"损人不利己"转向以获取利益 为首要目标 ,病毒的编写、病毒的传播法子 和数量等均产生 了推翻 性的变更 。黑客制造病毒已进入"产业化"和"主动 化"阶段,甚至形成了"产、供、销"一条龙服务。全球被少数黑客组织或个人把持 的僵尸网络规模 越来越宏大 ,向外租赁"肉鸡"实行 恶意攻击已经成为这些僵尸网络赚钱的首要路子。制造病毒、传播病毒、偷盗 账户信息、第三方平台销赃、洗钱,可以说,利益 驱动下的非法病毒产业链已根本 形成。