构筑十二五规划下安全堡垒.docVIP

构筑十二五规划下安全堡垒 　　8月11日，“2011中国信息安全大会暨第九届中国CSO俱乐部年会”在京召开，会议得到了工业和信息化部信息安全协调司、公安部网监局的大力支持。工业和信息化部信息安全协调司副司长欧阳武、中国计算机世界传媒集团董事葛程远出席并致辞，公安部网络安全保卫局处长郭启全、上海信息安全基础设施研究中心副主任顾青，以及来自电子政务、商务、电力、医疗、能源等行业的代表出席了会议。 　　 　　十二五规划下的安全探讨 　　 　　本次大会以“构筑十二五规划下中国信息安全体系”为主题，对当前国内外安全威胁、中国电子政务遇到的安全与挑战、等级保护落实中的关键问题，以及各行业在“十二五”期间如何规划以应对信息安全的挑战等议题进行了热烈讨论。 　　中国计算机世界传媒集团董事葛程远表示，在信息安全威胁日益严峻的今天，“十二五”规划以2011年作为开局之年，在规划纲要中首次将“加强网络与信息安全保障”作为重要的一个章节突出，显示出“十二五”期间国家对信息安全的高度重视。“十二五”规划纲要中明确指出：健全网络与信息安全法律法规，完善信息安全标准体系和认证认可体系，实施信息安全等级保护、风险评估等制度。加快推进安全可控关键软硬件应用试点示范和推广，加强信息网络监测、管控能力建设，确保基础信息网络和重点信息系统安全。 　　众所周知，现阶段的信息安全形势发生了不少变化，新时代的信息安全堡垒正在逐步建立。工业和信息化部信息安全协调司副司长欧阳武表示，“随着信息化水平不断提高，网络空间与物理空间相互交织、相互渗透、相互影响，网络已经成为人类活动的重要领域。” 　　比如，前不久，美国政府就发布了一系列政策性文件：4月15日发布网络空间可信身份战略；5月16日发布网络空间国际战略；6月8日发布网络空间安全创新和互联网经济；7月15日发布网络空间行动战略。这些都凸现了美国政府对陆海空天之外的网络空间的高度重视。 　　中国政府对信息安全工作也十分重视，其中工业和信息化部的一项非常重要的职责就是协调和维护国家信息安全。为了切实履行好这??职责，工业和信息化部专门设立了信息安全协调司，以指导、监督政府部门和重点行业的重要信息系统基础信息网络安全保障工作，承担信息安全应急协调，协调处理重大事件。而“十二五”规划也为加强网络与信息安全保障指出了明确方向。不过，国家信息化专家咨询委员会委员宁家骏认为，目前对国家信息安全发展战略的研究不够。 　　“顶层设计的缺失导致中央和地方信息安全保障难以形成统一体系，影响了信息安全保障工作的可持续发展；中央和地方分级建设模式在一定程度上制约了统一体系和统一标准的形成；另外，在技术上存在先天不足、自主创新可控能力不足，也带来新的问题。”他说。 　　 　　国内外安全形势严峻 　　 　　会上，宁家骏给与会者展示了这样一组数据：2011年6月互联网网络安全主要数据显示，我国境内感染网络病毒的终端达到815万个，境内篡改网站数量达3164个，其中篡改政府网站数量333个，国家信息安全漏洞共享平台收集整理漏洞447个，其中257个是高危漏洞，可以实施远程攻击的则有406个。公安部针对网络黑客攻击破坏活动专项行动打击，破获案件169起。同时，网络失窃现象严重，政府网站也时常发生被植入木马病毒的情况。另外，由于基础网络存在一定的相互依赖性，网络安全威胁还可能导致灾难性的骨牌效应，安全对信息化进程的稳定性存在必然的扰动性。 　　事实上，近两年国际国内由黑客主导的安全事件的影响力以及破坏力一直在不断上升，黑客行为已经脱离了“自由、共享”的初衷，正处于逐步失控的状态，由此诞生的黑客产业链更是让信息安全面临着更大的挑战。 　　中国绿色兵团发起人之一、CHOWNGROUP倡导者李麒是一位长期和黑客以及黑客地下产业链打交道的黑客专家。在他看来，黑客的行为已经不局限于利用木马程序盗取QQ账号、网络游戏账号、银行账号等个人信息为己牟利，一些黑客的行为已经开始对国际大事产生影响，“前不久我们发现越南的黑客将某个政府网站首页进行了篡改，替换上他们的黑客页面，用以表现他们在南海问题上的一些政治意图。” 　　目前网络战已经升级成国与国之间的拉锯战，各国都创建了属于自己的精锐“网络部队”。去年5月，美军网络司令部启动应对网络攻击计划，建立陆海空全面网络战防御体系，其目的就是打信息战，并形成完备的信息战体系。 　　 　　防范Web威胁是大势所趋 　　 　　目前，黑客攻击正在从传统的网络层转化为应用层，同时越来越多的黑客开始盗取企业保密信息用于牟利。 　　“黑客可以盗取企业的机密信息、图纸、财务报表以及核心数据等，将这些卖给企业的竞争对手，这其中也包括一些跨国公司的核心数据。”李麒说。 　　达到这些目的的方式主要是网页被篡改