2月5日,由中国计算机学会计算机安全专业委员会和新华社《经济参考报》互联网+周刊共同主办的2017年中国网络安全大事发布会在京举行。本次会议发布了结合专家组评选和线上投票遴选出的2017年网络安全大事。
本次活动通过对2017年互联网安全行业发生的众多大事件及相关重要新闻的梳理,综合专家组评选意见和线上投票,甄选出13条在2017年产生重大影响的网络安全大事。中科院信息工程研究所、中国科学院大学、公安部一所、国家计算机网络与信息安全管理中心、全国信息安全标准化技术委员会、中国计算机学会计算机安全专业委员会等单位的众多专家参与了本次评选活动。
参会专家和业界人士普遍认为,这些入选事件显示出互联网安全目前在国民经济、社会发展和人民生活中的重要影响,还预示了经济和行业发展的下一步趋势,对企业和个人未来决策具有重大意义。
中央网信办印发《国家网络安全事件应急预案》
国家信息技术安全研究中心原主任冯燕春点评
网络安全制定应急预案
已成国际共识
《国家网络安全事件应急预案》之所以重要,是因为制定应急预案已经成为国际共识。随着全球互联网安全事件逐年增加,其影响面也越来越大,世界各国都在制定、修订和发布各自的网络安全应急预案。第二,从我国情况看,国家以前也曾制定网络安全应急预案,但这次是向社会发布。这不仅体现了国家对网络安全的高度重视,也体现了国家对网络安全观的高度认知,即网络安全是共同的而不是孤立的。第三,这是《网络安全法》的基本要求。《网络安全法》第53条明确要求网信部门要协调有关部门建立健全网络安全风险评估和应急工作机制,制定预案,并组织演练。第四,《国家网络安全事件应急预案》突出强调统一、高效和协同,这一点在G20峰会等重大活动的安全保障实践中得到了充分检验。第五,为了更好地指导各级各类网络安全预案的制定,构建科学合理、有机统一的国家网络安全应急预案体系。根据《国家网络安全事件应急预案》和部门职责,为应对网络安全事件,国务院相关部门和地方政府已经制定了相关网络安全应急预案,并在实际工作中发挥了重要作用。如2017年11月23日工信部印发的《公共互联网网络安全突发事件应急预案》,明确了事件分级、监测预警、应急处置、预防与应急准备、保障措施等内容。不仅对安全事件进行了分级,而且还对基础电信企业、运营机构、互联网企业、网安机构和企业提供漏洞、病毒和网络攻击等情况,提出了明确要求。下一步,我们应该在《国家网络安全事件应急预案》的指导下,进一步加强和组织好相关的场景化演练,要特别重视并着重加强应急准备和演练的具体可操作性。
外交部等部门发布《网络空间国际合作战略》
原国家信息安全标准委员会委员崔书昆研究员点评
网络安全事关国家安全利益
《网络空间国际合作战略》出台是我国网络安全空间领域又一个重要文件,在我们国家有关法律政策文件中占有重要位置。在此之前,国际上一些国家,比如美国和俄罗斯,早已经先后出台了涉及网络空间安全的国家战略和国际战略,或者是国家战略的有关部分,都涉及国际合作问题。我国作为世界网络大国,自然为世界各国所关注,“战略”的出台在国际上引起密切关注和巨大反响,实属必然。
《网络空间国际合作战略》中正式公开声明了两个与我国在网络空间国家安全利益上有关的重大问题。第一,网络空间国防力量建设是中国国防和军队现代化建设的重要内容,中国将发挥军队在维护国家网络空间主权、安全和发展利益中的重要作用,加快网络空间力量建设。第二,强调了中国建设网络强国的目标和决心,指出这是落实四个全面的战略,是实现两个一百年和中华民族伟大复兴中国梦的必然选择,强调要秉承合作共赢理念,与各国共同打造人类命运共同体。
公安部加大整治黑客攻击破坏和打击侵犯公民个人信息犯罪行动力度
中国计算机学会计算机安全专业委员会副主任、中国人民公安大学原党委书记、校长程琳点评
共筑个人信息安全
和网络安全防火墙
近年来,犯罪分子利用网络侵犯公民个人信息的犯罪手段日益多样化,其中很重要的就是利用黑客技术攻击网络,发现漏洞并窃取公民个人信息。
由于网络犯罪具有隐蔽性、快速性、专业性、组织性等特点,造成了公安机关侦查难、发现难、取证难、鉴定难、国际执法合作难、处罚难等问题。为此,2017年3月10日公安部召开了电视电话会议,就进一步推进打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动进行部署,按照“追源头、催平台、断链条”的要求,集中侦破一批大要案件,集中打掉一批违法犯罪链条和源头。
除了公安部门加大打击力度外,建议国家制定公民个人信息保护法,从法律制度上予以保证,还要加强个人信息安全保护宣传教育,提高人们的防范意识和能力,通过各种媒体网络宣传依法保护个人信息的重要性和树立防范个人信息被非法采集、倒卖等思想认识;宣传犯罪分子利用诈骗盗取个人信息进行互联网金融犯罪的技术手段和方法,提高人们预防和处理此类犯罪的意识和能力;宣传依法对窃取个人信息及进行犯罪的打击处罚案例,起到预防、震慑、减少此类犯罪的作用,共同筑起保护好个人信息安全和网络安全的防火墙。
勒索病毒席卷全球
北京安天网络安全技术有限公司副总裁李波点评
完善网络空间纵深防护体系能力
势在必行
WannaCry事件源起美国NSA网络军火失窃,归根结底是军火级的武器装备非控使用导致全球性的网络威胁事件。从造成的危害来看,超级大规模网络军火攻击性、冲击性非常强,一旦网络军火流入到第三方,并且被大规模使用,肯定会造成大面积的安全事件。在WannaCry之后相继又出现了永恒之石、坏兔子、PETYA等勒索软件,利用这一批泄露的军火进行网络攻击事件,由于示范效应,可以预见未来可能还会有更多的网络攻击事件。,这也暴露了很多国家长期在网络安全投入不足、安全预算在信息化投入占比较低的历史情况下,没有形成全面的安全防御能力。
可以看出,部分勒索软件的本质目的不是勒索赎金,而是实现对特定目标、特定区域设施的破坏,这种攻击模式不同于以往的事件,而是基于一定的地缘条件,针对特定区域、目标投放木马,借勒索软件自身的传播进行破坏。这种独特的攻击行为可能是有国家支持背景的民间组织承载,我们将其称之为民间复合体。这些民间复合体的目的不在于勒索,而在于破坏。
一旦这种破坏行为开始实施,会对关键基础设施造成极大伤害,像这种破坏性质多于勒索性质的勒索软件,在以后会更多地用于对特定区域的定向攻击,这种民间复合体行为针对特定区域进行病毒投放的攻击在以后会愈演愈烈,而打着勒索旗号的所谓的破坏攻击方式也会被更多组织应用。勒索软件的攻防已经从单纯的网络空间较量到具有一定意义的政治较量,如果不能快速有效地响应,会给我们带来混乱和损失。,加强终端安全防护,有效完善纵深防护体系能力势在必行。
《中华人民共和国网络安全法》正式实施
中国工程院院士倪光南点评
国家治理第五疆域大法出炉
网络空间是国家的第五疆域,网络安全法就是国家治理第五疆域大法。自2017年生效以来,网络安全法为保障网络安全、维护网络空间主权和国家安全,保障社会公众利益,保护公民、法人和其它组织的合法权益,促进经济社会信息化健康发展发挥了重要作用。网络安全法实施以来,各界评价普遍满意。,作为新生事物,还需要不断改进和完善。尤其是网络空间发展很快,新事物层出不穷,无论是科技创新还是商业模式创新,都可能会引出一些网络安全法还没来得及考虑的新问题。法规落后于实践是一个普遍问题,不足为奇,我们应当知难而上,勇于直面新问题,通过发展法规进一步促进实践的发展。我们相信,今后网络空间法规一定会与网络空间实践互相促进、互相推动,共同向前发展。
今后在发展网络安全法的,它的网络产品与服务的安全审查办法,关键信息基础设施安全保护条例等等,也将发展完善起来,使网络空间的复杂问题能得到科学合理、有条不紊的治理。尽管网络安全法实施以来,成绩卓著,目前在一些领域仍存在一些问题。例如,某些产品未通过网络安全审查而混入政府采购,按照相关要求,并非所有政府采购的网络产品和服务都需要审查,但如果有某个网络产品和服务可能会影响国家安全,在进行安全审查后又没能通过审查,那它就不能被采购,所以上述问题值得我们高度重视。
央视曝光大量家庭摄像头遭入侵,质监总局发警示
北京神州绿盟信息安全科技股份有限公司副总裁黄一玲点评
警惕摄像头产品被利用
摄像头遭入侵不只是个人的隐私问题,它能给黑客和国外的机构、组织带来可乘之机,黑客可以利用这些攻击获取敏感信息。
我国摄像头的分布非常广泛,除了家庭个人使用外,还有大量机构也在用摄像头。2017年相关研究已经进行了实验,证实了网络视频安全系统的问题。例如,美国中情局有更专业的工具进行摄像头的控制。在2015年初,我们就发现政府机关和公共行业广泛使用的某些型号的监控设备存在高危漏洞,并且已经被利用,植入恶意代码,可以发动网络攻击。2016年,绿盟科技发布的报告指出,广东、江苏、福建存在的问题最多。这些摄像头产品的安全性能问题主要来自于三个方面第一,弱口令,或没有口令;第二,植入后门;第三,存在大量的已知漏洞。2017年5月,我们发布了相关报告,发现我国一百多万视频监控设备暴露在互联网上,随时可能被利用。
在此提醒广大用户,在购买家庭日用摄像头时,要注意几个问题第一,购买正规品牌摄像头,要买正规品牌,买大品牌。第二,修改弱口令、初始口令,进行用户名的加固,以及密码安全性的加强。第三,关闭不用的端口。第四,及时升级设备固件。在此,我们希望各大安全厂商,包括视频摄像头厂商,以及主管机构、媒体单位能够联合起来,共同应对这些问题,以免未来变成更严重的问题。
《一流网络安全学院建设示范项目管理办法》出台
启明星辰核心研究院院长周涛点评
培养网络安全人才需从实际出发
管理办法的出台是贯彻落实《网络安全法》关于支持网络安全人才培养的要求。由于网络安全行业的特殊性,网络安全事业的发展离不开人才培养。作为网络安全行业的从业者,我们能够感受到,近几年来安全行业人才紧俏,一些调查也显示,网络安全人才缺口越来越大。
管理办法本身就充分体现了网络安全的特殊性。比如,列举了一流学科建设示范项目要承担的任务,就提到要探索开设网络安全相关的专业少年班、特长班。为什么会有这一条?是因为我们经常说搞安全需要特殊的思维方式,要善于逆向思维,特长班的形式适合此类型人才培养。,管理办法还提到要建设跨理学、工学、法学、管理学等门类的网络安全人才综合培养平台。过去我们经常拿网络安全跟医学院做类比,通过这种模式可以形成教学、科研、产业更紧密的融合;要聘请经验丰富的网络安全技术和管理专家担任兼职教师;要有计划地组织网络安全专业教师赴网信企业、科研机构、国家机关合作科研,或挂职;要创新网络安全人才评价机制,要不唯学历,不唯论文,不唯资历,以实际能力为衡量标准。上面所述都强调了网络安全的实践性,不以单一的尺度来衡量人的价值。这样从实际出发,能够形成产学研紧密融合的局面,系统化地培养一大批网络安全人才,从而有力推动我国从网络大国向网络强国的转变。
世界首条量子保密通信干线——“京沪干线”开通
北京鼎普科技股份有限公司副总裁王海洋点评
量子保密通信应用价值值得期待
2017年9月29日,世界首条千公里级量子保密通信干线——“京沪干线”正式开通,这是继2016年8月16日世界首颗量子科学实验卫星“墨子号”升空以来,量子科技领域的又一个重大进步。
量子保密通信的应用价值巨大。例如,目前对“京沪干线”最热心的不光是科研团队,更多的是金融系统用户。量子通信“京沪干线”全线路密钥率大于20kbps,可满足金融、政务、国防等领域上万保密用户的密钥分发业务需求,目前已在交通银行、工商银行京沪间试用,并在阿里征信数据的异地加密传输等方面应用示范。在这个意义上,京沪干线是一种重要的基础安全设施,就像通信网络对于互联网一样。
量子通信的安全性只依赖于量子力学的物理原理,而不依赖于数学复杂性。,计算技术的进步可以破解像RSA这样的公钥密码体系,却不能破解量子密码。在从事密码通信研究的专家看来,量子密钥分发要实现成熟应用,还有一些基础性工作需要进一步完善。
不管量子保密通信距离实际应用还有多远,我们都应该看得更长远一点,毕竟科学技术是第一生产力。中国是量子通信技术的引领者,作为中国人,我们期待相关技术不断取得突破,并最终造福人类。
我国物联网安全关键技术TRAIS-X成国际标准
中国科学院软件研究所网络安全专家卿斯汉点评
互联网协议标准之争关乎国家安全
中国相关企业从2005年开始对RFID的安全进行研究,最终形成了一套完整的具有完全知识产权的空中接口安全解决方案标准。TRAIS-X主要用于保护无源RFID产品,另一项用于保护有源RFID产品和系统安全的TRAIS-D,即基于公钥密码算法的标签和读写器空中接口安全已经在2015年12月成为正式的ISO国际标准。国际上围绕RFID标准制定的博弈竞争十分激烈,这归因于它涉及的物品信息控制权和RFID产业控制权之争。
从标准制定来看,我们既看到国际上的合作与激烈竞争,也看到近年来在全国信息安全标准化技术委员会TC260的领导下,我国取得的骄人成绩。例如,包括我国数字签名算法SM2和SM9成为国际标准等等,都是我国近年来所取得的重要成果。标准之所以重要,因为谁掌握了标准谁就能引领行业的技术发展方向,谁就能占领行业的制高点。互联网协议的标准尤其重要,它不仅关系到国计民生,更关乎国家安全。
,我国信息安全标准之路,仍然仼重道远。
十九大报告深入阐述网络安全问题
公安部第一研究所副所长、研究员于锐点评
共同面对网络信息安全的挑战
在十九大报告的不同章节中,分别从不同的层面深入阐述了事关我国网络安全和信息化发展的重大理论和实践问题。说明了互联网治理和网络信息安全已经成为国家发展和现代化建设的重要保障与标志,揭示了新时代中国特色社会主义思想中网络强国战略的丰富内涵。
十九大报告的精神中处处隐含了网络信息安全在国家安全中的重要地位和作用。网络信息安全关系到境内外传播反动、敌对、暴恐、分裂、极端及不良思想的网络漏洞,直接影响国家的制度安全、政治安全,关系到政府与各行各业关键信息基础设施的运行、生产经营和新技术应用、新产业模式的良性发展,直接影响政府执政能力及国家经济建设和发展安全,关系到做好军事斗争准备和军事斗争能力的建设,直接影响国防安全,关系到全球治理体系和国际秩序变革中我国的话语权,关系到我国的外交安全,关系到社会治理体系建设和社会和谐稳定,直接影响社会大局稳定和安全,关系到人民群众获得感、幸福感和安全感,直接影响人民群众切身利益与财产安全。为此,我们应该深刻领会报告中关于网络信息安全的精神内涵,增强四个自信,把建设网络信息安全作为实现我们中华民族伟大复兴这一伟大梦想的伟大事业、伟大工程、伟大斗争的重要组成部分,多措并举、多管齐下、多方参与,共同面对网络信息安全的挑战。
我国两数字签名算法被收入国际标准
中国科学院信息工程研究所副所长、研究员荆继武点评
中国在密码领域开始为世界做贡献
密码算法已经成为当前网络安全与信息化的核心技术之一,所有的认证、加密、操作系统、智能手机都需要密码算法,它是核心技术。
SM2和SM9的算法,顺利成为国际标准,也表明国家战略,特别是我们的密码战略、密码强国战略是科学可行的,也表明只要我们团结一致,努力攻关,我们的密码强国战略就能够实现。
算法得到国际认可,表明了我们在自主产业发展中有了非常基础的话语权,如果这个算法成为国际标准,那么大家生产就要用,生产要用就是中国说了算。这两个算法率先成为国际标准也表明了中国在密码领域,开始为世界发展做贡献,这是我国参与和推动网络世界与网络安全共同体建设的一次重要的进步。这两个算法成为ISO/IEC国际标准,也将是我国自主产业发展的一个突破口。
多部门联手合力打击治理电信网络诈骗
铁路警察学院副院长、公安部第三研究所原所长胡传平点评
打击电信网络诈骗经验
将为未来工作奠定基础
面对花样层出不穷的电信网络诈骗,老百姓屡屡上当,轻则财产受损,重则倾家荡产、家破人亡。民众对此深恶痛绝,但一时间又束手无策,急切盼望党和政府能够重拳出击,打击电信网络诈骗。自2016年以来,电信诈骗犯罪的势头得到了有效的遏制,发案率大幅下降,损失也同比显著下降。2017年整治效果得到了进一步的显现。多部门联手打击电信网络诈骗的一系列举措和成效,进一步证明了党和政府不忘初心、牢记使命、坚持以人民为中心、不断增强人民群众的获得感、幸福感和安全感的坚强决心和信心,顺应了形势发展的要求,也顺应了广大民众的呼声,得到了广大人民群众的充分信任和衷心拥护。
多部门联手合力打击治理网络电信诈骗,被评为2017年中国网络安全大事是实至名归,这次打击网络诈骗所取得的经验,也为我国多部门进一步联手来完善我国网络治理体系,共同缔造一个更加清朗的网络空间奠定了良好的基础。
网络安全技术大赛空前活跃
永信至诚科技股份公司高级副总裁潘柱廷点评
网络安全技术大赛
2018年将继续活跃
网络安全技术大赛空前活跃体现在不同领域的影响。在大学生教育领域,2017年7月9日第十届全国大学生网络安全竞赛如期举办,这是这项赛事的第十届,被大学生们普遍称为国赛。在大用户领域,比如运营商领域,2017年11月15到16日,第二届通信网络安全管理员技能大赛决赛也在京举办,这是大用户以技能练兵的模式来举办的比赛。2017年11月28日,全国网络安全等级保护测评能力验证与攻防大赛在北京举行,一百多个战队,五百多人线下竞赛,达到了行业之最。
空前活跃还体现在各种新技术的应用。2017年9月5日,企业内网安全实战靶场演习在北京举行,其特点是持续时间长、包括企业内网模拟环境;其最主要的特色是将蜜罐技术引入到竞赛环境中。2017年9月2日,首届国际机器人网络安全大赛在武汉举行,来自美国、乌克兰、韩国、中国等二十余支战队参赛。它是顶级人工智能战队,是由机器人自动完成的比赛。2017年11月25日,X-NUCA第三期企业安全众测靶场挑战赛也在线上开赛,靶场众测等反作弊系统在竞赛系统中得到了应用。这些技术上的特殊应用也昭示了竞赛本身的活跃程度。可以预见,网络安全大赛还将会在2018年继续活跃下去。
(本版稿件均由记者侯云龙撰写)