信息化新阶段的网络安全

　　邬贺铨中国工程院院士

　　简介：信息化新阶段导致网络安全内涵不断扩展，网络安全不断面临新的挑战，应当提高创新能力，健全网络法制，保障网络安全。

　　信息化新阶段导致网络安全内涵不断扩展

　　当今世界，信息科技革命日新月异，互联网已经融入经济社会发展的方方面面。2014年是我国接入国际互联网20周年。据统计，到2014年中，我国互联网普及率已达46.9%、同比增6.9%，手机网民5.27亿、同比增13.5%。中国互联网发展进入新的十年，宽带化、移动性、泛在性成为互联网应用的显著特征。毫无疑问，拥有6亿多网民的中国已经是网络大国，同时也是信息窃取、网络攻击的主要受害者，面临着巨大的网络安全压力。

　　宽带化是互联网发展的必然要求。2013年8月我国发布宽带中国战略及实施方案，要求到2015年固定宽带家庭普及率和3G/4G用户普及率分别达到50%和32.5%，2020年分别达到70%和85%；城市和农村家庭宽带接入能力基本达到20 Mbps和4Mbps，2020年分别达到50Mbps和12Mbps。随着宽带中国战略的实施，2014年第三季度，中国网民平均可用下载速率超过4Mbps,相对2013年同期的3Mbps提升33%。

　　“大智移云”(大数据、智能化、移动互联网和云计算)是互联网发展的又一重要特征，或者说信息化发展进入到“大智移云”新阶段。这里的智能化包括物联网的感知和大数据的挖掘所支撑的用户体验。

　　网络安全的问题越来越突出，网络安全内涵也在不断扩展。过去，人们通常把网络基础设施的安全称为网络安全，把数据与内容的安全称为信息安全。但从2011年以来，美国、英国、法国、德国、俄罗斯、澳大利亚、加拿大、韩国、新西兰等国家纷纷制定国家Cyberspace战略或Cyber Security战略(Cyberspace目前尚无普遍认可的中文翻译，有人称为网络空间，但更多的称为赛博空间)，以争取和保持在信息化新阶段的国家安全的战略优势地位。Cyberspace(赛博空间)包含网络基础设施、数据与内容以及控制域，即覆盖传输层、认知层和决策层，其范围还将从目前的互联网拓展到各类网络、各类数据链和所能链接及管控的各类设备。Cyber Security(赛博安全)的含义不仅是传统的网络基础设施安全，还包括信息层面即数据或内容的安全以及执行决策层面的安全，即与信息化有关的非传统安全的综合。

　　信息化新阶段网络安全面临的挑战

　　网络安全挑战越加严峻。《中国互联网发展报告(2014)》报道，我国面临大量境外地址攻击威胁，国家互联网应急中心监测发现在2013年我国境内1090万余台计算机主机被境外服务器控制，其中源自美国的占30.2%。我国境内6.1万个网站被境外控制，较2012年增长62.1%。2013年针对我国银行等境内网站的钓鱼页面数量和涉及的IP地址数量分别较2012年增长35.4%和64.6%。

　　移动互联网的安全问题甚至比桌面互联网更严重。根据思科公司统计，2013年全球移动数据流量增长了81%，预计到2018年还将较2013年增长11倍，其中半数流量通过Wi-Fi接入移动互联网。2013年底我国4G牌照的发放加快了移动互联网的发展。截至2014年6月我国移动智能终端用户数占全球30%，移动互联网用户数5.27亿，占网民总数83.4%，占移动用户数的41.8%，移动互联网接入流量同比增长44.7%，户均移动互联网接入流量达到每月175MB，其中手机上网流量占比提升至84.1%。大量移动互联网用户的增加导致了移动终端的设备越来越多样，这也意味着管理起来将更加困难。移动终端因功耗等限制，无法像PC(个人计算机)那样内置功能强大的防火墙。移动终端相比PC涉及的用户身份信息多，具有定位能力但可被跟踪，移动支付还涉及银行账号，移动终端的安全问题比PC严重得多。据统计2013年移动互联网新增恶意程序样本较2012年增长3.3倍。据360安全中心报告，2014年上半年标记骚扰电话号码8330万，拦截垃圾短信385.6亿，拦截伪基站短信12.38亿。安卓移动操作系统尽管已经使用了针对应用软件的签名系统，但黑客仍然能使用匿名的数字证书来签署他们的病毒并发放。安卓4.0版本中内置的无线通信接入的密码远程备份功能可被用来定位用户，苹果公司的手机云计划能够读取用户在手机云中所存的信息。再如，基于智能终端的移动支付方便了用户，但传统的账号+密码+短信的身份验证方式存在安全风险，手机卡可能被复制，验证短信有可能被劫持，支付指令在传输中也可能被篡改。据报道，受美国标准委员会NIST批准，美国家安全局(NSA)和加密公司RSA达成了价值超过1千万美元的协议，在移动终端所用的加密技术中放置后门，使NSA通过随机数生成算法Bsafe的后门程序破解各种加密数据。可见，移动互联网的安全问题是当前网络安全面临的一个重要挑战。