今日頭條
官方微信
官方抖音
資訊頻道 1 上半年信息安全情況綜述
2013年上半年,我國整體信息安全形勢并不樂觀,暴露出信息技術產品漏洞隱患多、安全防御能力不足、安全保障能力缺乏、安全保障工作滯后等問題,難以有效應對國際網絡空間的信息安全挑戰。下半年,國際網絡空間爆發大規模沖突的風險將進一步加劇,世界各國對網絡空間監控行為將進一步加強,引發社會動蕩的網絡行為也將不斷增加,新技術新應用帶來的信息安全問題也將更加突出,我國信息安全將面臨更大的威脅。
(1)基本特點
• 基礎信息網絡運行總體平穩;
• 西方持續熱炒“中國網絡威脅論”;
• 境外網絡攻擊和監控情況嚴重;
• 移動終端病毒等惡意網絡行為激增;
• 斯諾登實際持續發酵,全球隱私被美國監控,信任危機沖擊互聯網安全與合作。
(2)主要問題
• 信息技術產品漏洞隱患多,被滲透利用的風險高;
• 網絡空間防御能力不足,難以有效應對大規模網絡沖突;
• 信息安全保障能力缺乏,不能有效保障國家安全;
• 信息安全保障工作滯后,管理和防護體系存在漏洞。
2 下半年我國信息安全走勢分析與預測
• 全球爆發大規模網絡沖突的風險將進一步增加;
• 美“網絡霸權”思維凸顯,大國間“網戰”威脅加劇,網絡空間規則制定權的博弈激烈展開;
• 黑色產業鏈逐步形成,我國信息安全面臨重大挑戰;
• 新技術新應用帶來的信息安全問題將更加突出;
• 引發社會動蕩的網絡行為將不斷增加。
3 我國工控系統信息安全防范能力較差
與傳統的基于TCP/IC協議的網絡與信息系統的安全相比,我國ICS的安全保護水平明顯偏低,長期以來沒有得到關注。我國的工控系統有本征的缺陷,工控系統領域只有面向功能的算法,沒有支撐功能的安全算法平臺。
大多數工業控制系統在開發時,由于傳統工業控制系統技術的計算資源有限,在設計時只考慮到效率和實時等特性,并未將安全作為一個主要的指標考慮。隨著信息化的推動和工業化進程的加速,越來越多的計算機和網絡技術應用于工業控制系統,在為工業生產帶來極大推動作用的同時,也帶來了ICS的安全問題,如木馬、病毒、網絡攻擊造成信息泄露和控制指令篡改等。
4 啟示
• 加強信息安全保障能力建設;
• 注重應對西方國家對我國的網絡監控;
• 建立“網絡外交”應急響應機制;
• 強化對新興技術的安全防范;
• 深化與國際社會的合作交流;
• 注重工業控制系統信息安全;
• 強化網絡戰能力。
北京市公安局海淀分局備案號:11010802023656號