新技術(shù)帶來新的安全挑戰(zhàn)
近年來,國內(nèi)電信網(wǎng)絡(luò)已由過去單一的語音交換網(wǎng)絡(luò),逐步演進(jìn)為一個(gè)可提供語音、數(shù)據(jù)、多媒體業(yè)務(wù)的綜合性網(wǎng)絡(luò)。IP技術(shù)成為電信網(wǎng)絡(luò)的核心。
據(jù)呂軍介紹,IP技術(shù)的應(yīng)用有助于電信業(yè)務(wù)的多樣化發(fā)展,有利于降低網(wǎng)絡(luò)建設(shè)成本、滿足用戶個(gè)性化需求。但基于IP技術(shù)的網(wǎng)絡(luò)有其先天缺陷,開放的網(wǎng)絡(luò)形式引入了IP技術(shù)特有的安全威脅,傳統(tǒng)電信網(wǎng)封閉性受到破壞。
另一方面,為了實(shí)現(xiàn)靈活的網(wǎng)絡(luò)配置、降低成本,電信設(shè)備功能逐漸趨于軟件化,很多傳統(tǒng)電信設(shè)備功能被移植到計(jì)算機(jī)系統(tǒng)中,一些專用板卡和設(shè)備的功能被軟件系統(tǒng)所替代。設(shè)備軟件化引入新的安全威脅,例如,病毒、木馬、蠕蟲具備了生存環(huán)境;復(fù)雜的操作系統(tǒng)影響到設(shè)備的穩(wěn)定性和安全性;公開的操作系統(tǒng)安全漏洞以及開放的遠(yuǎn)程端口易被惡意人員利用,等等。
隨著3G網(wǎng)絡(luò)IP化、寬帶化建設(shè)進(jìn)程的完成,使得移動(dòng)網(wǎng)絡(luò)也將面臨與互聯(lián)網(wǎng)類似的安全性問題。特別是用戶終端種類的多樣化,手機(jī)、PDA、計(jì)算機(jī)等都可直接接入3G網(wǎng)絡(luò),給惡意攻擊者提供了更多靈活的接入方式和強(qiáng)大的終端能力。另外,3G網(wǎng)絡(luò)可提供更豐富的業(yè)務(wù)內(nèi)容,用戶能夠靈活地上傳和下載各種數(shù)據(jù)、語音、多媒體業(yè)務(wù),基于業(yè)務(wù)內(nèi)容的信息安全問題也將隨之出現(xiàn)。呂軍指出,3G應(yīng)用所帶來的安全威脅遠(yuǎn)遠(yuǎn)大于2G時(shí)代的移動(dòng)通信網(wǎng)。
當(dāng)前,電信網(wǎng)、互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)融合度越來越高,信息技術(shù)、業(yè)務(wù)形式越來越豐富,安全隱患也隨之增多,例如:電子商務(wù)、網(wǎng)上銀行、手機(jī)支付等業(yè)務(wù)可能造成個(gè)人賬號被竊和網(wǎng)上欺詐;網(wǎng)上社區(qū)、手機(jī)交友、虛擬世界可能引發(fā)虛擬犯罪、國家或商業(yè)機(jī)密泄露;而網(wǎng)絡(luò)視頻、個(gè)人博客等被廣泛應(yīng)用的同時(shí),也為非法、色情內(nèi)容的大面積擴(kuò)散提供了新的渠道。
據(jù)12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心報(bào)告,2009年7至9月份連續(xù)3個(gè)月,我國垃圾和不良信息舉報(bào)數(shù)量持續(xù)走高,僅9月份就收到不良與垃圾信息舉報(bào)12萬多起,其中互聯(lián)網(wǎng)24000起,移動(dòng)通信網(wǎng)和固定通信網(wǎng)加起來近10萬起。
垃圾郵件、垃圾短信、色情、騷擾電話等垃圾與不良信息,在占用大量通信資源、嚴(yán)重影響人們正常生活的同時(shí),更伴隨著潛在的安全風(fēng)險(xiǎn)和社會(huì)不穩(wěn)定因素。據(jù)呂軍提供的數(shù)據(jù),全國固定和移動(dòng)電話用戶數(shù)量突破10億。2008年全年有記錄可查的騷擾電話數(shù)量就超過了9000萬次,而未被發(fā)現(xiàn)的騷擾電話數(shù)量據(jù)估計(jì)至少超過2億次。在一些特定時(shí)期,騷擾電話被作為一種技術(shù)攻擊手段,干擾國內(nèi)行政機(jī)關(guān)的正常工作開展。
信息騷擾從互聯(lián)網(wǎng)向傳統(tǒng)電信網(wǎng)絡(luò)轉(zhuǎn)移,這是一種值得重視的動(dòng)態(tài)。呂軍解釋說,由于傳統(tǒng)電話網(wǎng)絡(luò)通信的實(shí)時(shí)性、安全性需求高,用戶的信息和通信內(nèi)容受法律保護(hù),如何在用戶無感的前提下,在海量的電話通信信息中找到騷擾電話并進(jìn)行實(shí)時(shí)攔截處理,同時(shí)又使技術(shù)方案易于部署、快速靈活,不影響電信網(wǎng)絡(luò)正常業(yè)務(wù)的進(jìn)行,成為我國網(wǎng)絡(luò)與信息安全工作的新主題。
加快信息安全立法是當(dāng)務(wù)之急
從發(fā)達(dá)國家經(jīng)驗(yàn)看,網(wǎng)絡(luò)健康發(fā)展和有效管理被作為衡量國家綜合實(shí)力的最重要因素之一,而完善的法律基礎(chǔ)是促進(jìn)網(wǎng)絡(luò)和信息安全工作的重要條件。美國、俄羅斯、歐洲以及韓國、新加坡等大批國家紛紛出臺(tái)了相關(guān)的發(fā)展戰(zhàn)略和法律法規(guī),網(wǎng)絡(luò)和信息安全得到普遍重視。尤其是美國,依托立法,將網(wǎng)絡(luò)和信息安全工作融入到社會(huì)生活的各個(gè)層面,圍繞網(wǎng)絡(luò)和信息安全形成一套完整的國家戰(zhàn)略。
近年來,發(fā)達(dá)國家都在積極推行信息安全改革,在戰(zhàn)略上,把信息安全作為“核”和“太空”之外的第三種網(wǎng)絡(luò)威懾力量;在技術(shù)上,大力度宣傳智慧地球、物聯(lián)網(wǎng)、云計(jì)算、WINDOWS7等新系統(tǒng)、新技術(shù)、新概念。對于中國而言,這無疑是一個(gè)挑戰(zhàn)。
從總體上看,我國自2003年出臺(tái)第一部綱領(lǐng)性文件《關(guān)于加強(qiáng)信息安全保障工作的意見》以來,其間除了2005年頒布的信息安全領(lǐng)域內(nèi)第一部法律《電子簽名法》外,網(wǎng)絡(luò)與信息安全工作主要依賴于中央和各部委陸續(xù)出臺(tái)的管理政策、文件進(jìn)行指導(dǎo),尚未上升到法律的高度。
隨著國家信息化戰(zhàn)略的推進(jìn),法律制定方面的嚴(yán)重滯后,已對信息安全管理規(guī)范化、產(chǎn)業(yè)化帶來不利影響。呂軍認(rèn)為,這種不利影響主要表現(xiàn)在:一方面,網(wǎng)絡(luò)和信息安全工作需要大量的人、財(cái)、物的投入,而且?guī)淼男Ч突貓?bào)也是隱性的,在沒有明確的法律約束情況下,企業(yè)開展網(wǎng)絡(luò)和信息安全工作缺少有效的指導(dǎo)和動(dòng)力;另一方面,政府部門對網(wǎng)絡(luò)和信息安全工作的管理也缺少法律依據(jù)。因此,建立法律和法規(guī)體系是強(qiáng)化網(wǎng)絡(luò)和信息安全的當(dāng)務(wù)之急,也是國家信息化戰(zhàn)略長期、科學(xué)有效實(shí)施的基礎(chǔ)保障。
Copyright ©1999-2024 chinanews.com. All Rights Reserved