• 收藏
  • 設為首頁
  • 工作郵箱
微信公眾號
分享
[字體: ]
分享到:
分享
2016-2017年度全球網絡空間安全綜述
來源:信息與網絡安全部 ??作者:國信安全研究院 ??時間:2017-11-17

2016-2017年度,全球網絡空間安全威脅呈現新的變化,一些新型網絡威脅呈現全球蔓延的態勢。各個國家著眼網絡空間治理的長遠目標,規劃落實戰略舉措,加強新興技術與人才的儲備。國家和國際組織之間廣泛開展多種形式的對話與合作,協同應對網絡安全威脅,加強國際網絡空間治理,共同致力于網絡空間命運共同體的建設與發展。

一、 全球網絡空間安全威脅加劇

1.針對關鍵信息基礎設施的攻擊不斷增長

全球范圍針對關鍵信息基礎設施的網絡攻擊事件持續攀升。2016年10月-11月,美國、德國、利比亞遭受的大規模DDOS攻擊造成大面積電信網絡癱瘓。世界銀行金融電訊協會(SWIFT)稱,自2016年2月孟加拉央行失竊8100萬美元以來,針對全球銀行系統的網絡攻擊活動持續增強并屢屢得手。2016年12月,俄羅斯十大銀行中有五家遭到攻擊,嚴重破壞了俄金融系統穩定。2016年8月,伊朗多個重要石化工廠遭到惡意軟件攻擊,引發石化公司起火。2016年12月,烏克蘭能源公司UKrenergo遭受網絡攻擊,導致烏克蘭首都基輔市北部和周邊地區停電30分鐘。2017年2月,超過140家美國、南美、歐洲和非洲的銀行、通訊企業和政府機構感染了一種幾乎無法被檢測到的極為復雜的無文件惡意程序。針對關鍵信息基礎設施的網絡攻擊,已嚴重影響受攻擊的電信、金融、電力、交通、軍隊等信息系統的正常運轉,造成巨大經濟損失。

2.利用物聯網設備實施的網絡攻擊事件頻發

2016年10月21日,美國遭受大規模DDOS攻擊,造成大量網站癱瘓,攻擊來自千萬級別IP地址,其中大部分是Mirai僵尸網絡感染的網絡攝像頭。2016年10月,強生公司通告旗下一款胰島素泵存在安全漏洞,黑客可利用該漏洞向胰島素泵發送錯誤信息,可能導致使用者注射潛在致命的過量胰島素。2016年11月,利比亞遭遇了大型網絡攻擊,導致全國網絡連接失效,此次攻擊也是利用了多種智能外設的漏洞。2017年2月,全球16萬臺聯網打印機被一名黑客控制打印了ASCII藝術圖。2017年3月,瑞士安全研究人員指出99%的智能電視能被惡意的數字視頻地面廣播信號遠程劫持。俄羅斯卡巴斯基實驗室稱,2017年以來監測到的超過200萬次的攻擊中,超過63%的攻擊來自數字視頻錄像機和IP攝像機,近20%攻擊來自路由器和其他網絡設備。隨著物聯網的快速發展,物聯網設備由于較低的安全性,越來越頻繁的被劫持,用于實施大規模網絡攻擊。

3.勒索軟件病毒呈現爆發性增長態勢

近一年來勒索軟件病毒呈全球性傳播態勢。2016年8月,上萬封攜帶勒索軟件CrypFile2的垃圾郵件在美國傳播,攻擊目標包括醫療機構、教育機構、電信公司、保險公司和技術公司。2016年10月,英國一個基金會信托醫療機構IT系統因感染勒索軟件Globe2被迫停機四天,2800個預約掛號被取消。2017年5月12日,一個名為Wannacry的勒索軟件攻擊全球網絡,100多個國家和地區遭受攻擊,包括政府部門、教育、醫院、能源、通信、制造業等多個行業的數十萬臺電腦受到攻擊感染。IBM安全部門稱,2016年帶有勒索軟件的垃圾郵件數量同比增長60倍,近40%的垃圾信息中都帶有勒索軟件,70%的商業用戶受害者向黑客支付了贖金。其中,50%的支付額超過了1萬美元,20%超過4萬美元。卡巴斯基實驗室《2016-2017勒索軟件報告》稱,2017年第一季度手機勒索軟件攻擊數量激增,與2016年同期相比增長了3.5倍。

4.電子郵件所導致的安全危害愈發嚴重

電子郵件由于具有應用廣泛、違法成本低的特點,越來越多的被用作違法工具,各類垃圾郵件、釣魚郵件、病毒郵件被用來實施商業推廣、情報劫取、系統破壞和經濟欺詐等目的。2016年,美國民主黨郵箱服務器被入侵以及希拉里本人的“郵件門”事件,使得總統競選“遭受劫難”。德國萊尼集團財務人員遭仿冒郵件蒙騙,將4000萬歐元匯到詐騙者賬戶。2017年2月,英國足球明星貝克漢姆因私人郵件泄露而公眾形象嚴重受損。2017年6月,阿聯酋駐美大使電子郵件遭攔截截取,秘密外交信息遭到泄露。此外,雅虎、時代華納等多家知名企業也因郵件泄露遭遇運營危機,損失慘重。根據美國聯邦調查局的統計,在2013年10月至2016年2月間,商業電子郵件的詐騙事件增加了270%。

二、 各國加強網絡空間治理和戰略部署

1.完善網絡空間安全頂層設計

各國紛紛優化頂層設計,完善戰略規劃和法制建設,加強網絡空間安全總體部署。中國發布了《國家網絡空間安全戰略》,闡明了中國關于網絡空間發展和安全的重大立場和主張,明確了戰略方針和主要任務。英國發布新版《國家網絡安全戰略(2016-2021)》,規劃了未來網絡安全發展路線圖。德國發布一項新的網絡安全戰略計劃,加強應對針對政府機構、關鍵基礎設施、企業以及公民的網絡威脅。俄羅斯發布新版《信息安全學說》,提出全新的國家安全戰略,制定了新的戰略目標。新加坡發布網絡安全戰略,統籌規劃網絡安全建設,圍繞基礎設施、網絡空間安全、網絡安全生態系統、網絡安全國際合作四個方面提出戰略目標。澳大利亞發布年度修訂版《國家網絡安全戰略》,推出聯合網絡安全中心計劃。美國制定《保障物聯網安全的戰略原則》、《聯邦網絡安全人才戰略》,進一步加強網絡安全頂層設計。

法制建設方面,中國頒布了《網絡安全法》,展開系列配套法律制度建設。歐盟出臺第一部關于網絡與信息安全的指導性法規《歐盟網絡與信息系統安全指令》,發布了全球數據保護法規(GDPR)。俄羅斯對《俄羅斯聯邦刑法典》和《俄羅斯聯邦刑事訴訟法典》進行修訂,以加強打擊網絡犯罪力度。美國發布《政府技術現代化法案》、《電子郵件隱私法案》、《網絡安全框架》法案。巴基斯坦發布《防止電子犯罪法案》。中國臺灣地區通過“組織犯罪防制條例”部分條文修正草案,將電信詐騙犯罪納入組織犯罪的范疇。韓國政府向國會提交《國家網絡安全法案》。新加坡議會通過《計算機濫用和網絡安全法》修正案、《網絡安全法案2017》(草案)。澳大利亞設立《強制保留元數據法》、《數據泄露通報制度》。日本發布修訂版《反跟蹤騷擾法》,將互聯網上的跟貼留言納入管制對象。泰國政府考慮制定新的網絡安全法案。

2.加強網絡作戰能力部署

美國、俄羅斯、德國、日本、韓國、澳大利亞等國家紛紛加強網絡作戰能力部署。美國將網絡司令部提升為完備的作戰司令部,國家安全局局長兼任網絡司令部司令。俄羅斯宣布已經建立負責發動信息戰的專業部隊。北約協作網絡空間防御卓越中心發布《塔林手冊2.0》,將原先用于處理網絡戰爭的法律拓展到和平時期網絡行動的國際法規則。德國軍方宣布成立網絡與信息空間司令部,與陸軍、海軍、空軍并列,共同構成德國聯邦國防軍體系。韓國空軍組建總管網絡安保工作的網絡防護中心,將部隊現有分散的網絡防護部門進行整合。新加坡將成立國防網絡署,加強國防部的網絡安全管理。菲律賓武裝部隊將對武裝部隊體系和網絡結構進行重大改革,加大網絡防御能力建設。中國臺灣地區當局有意組建網絡部隊作為武裝部隊的第四個軍種單位。

3.構建網絡治理技術標準體系

各國際組織和國家加強新興技術領域標準體系建設。2016年9月,在日本召開的七國集團交通部長會議發布聯合宣言,將就汽車自動駕駛技術盡快投入商用,共同制定國際安全標準,負責制定汽車國際法規的聯合國機構也在推動建立汽車自動駕駛安全標準,美、德、日都希望爭得先機。中國發布工業控制系統、移動智能終端、網絡安全預警等多方向的系列信息安全技術標準。歐盟發布數字服務安全的措施指南,并將制定新的物聯網設備安全規范。美國相繼發布《網絡安全工程技術指南》、《制造業與工業控制系統安全保障能力評估》(草案)、《移動設備和基礎設施威脅評估——移動威脅目錄》、《小企業信息安全:基本原則》指南、《聯網汽車最佳網絡安全指南》、《網絡安全實踐指南》(草案)、《數字身份指南》(草案)等技術指引文件。

4.實施網絡安全人才發展計劃

網絡安全人才匱乏是網絡安全領域的突出問題,為此各國紛紛實施人才發展計劃,加強人才梯隊建設。中國出臺加強網絡安全學科建設和人才培養的政策文件,實施網絡安全人才獎勵計劃,促進網絡安全基礎性人才培養。美國發布《聯邦網絡安全人才戰略》,要求培訓、招募、留住優秀網絡安全人才,并為人才發展配套所需資源。美國國土安全部舉辦了100次工業控制系統網絡安全培訓課程,超過4000名人員接受了專業培訓。英國政府將開設國家網絡安全學院,約40%的課程將涵蓋網絡研究。英國政府通信總部在全國范圍內開展一項面向13歲到15歲女孩的網絡安全競賽,以選拔具有網絡技術天賦的女情報人員。日本“國家網絡訓練中心”啟動青少年網絡人才培養計劃,培養高尖端青少年網絡技術人員。日本在全國開展網絡防護培訓,加強重要基礎設施防御網絡攻擊的能力。澳大利亞國防部將在全國范圍內招收青少年網絡高手、年輕黑客和低至14歲的高中生,參與國家網絡安全防護。在大學中設置專門課程,培養情報分析師。各國還通過舉辦安全競賽選撥人才。

三、 國際交流與合作日益增多

1.全球和區域性國際組織安全對話頻繁

在全球網絡空間治理體系中,全球和區域性國際組織發揮著愈發重要的紐帶作用。聯合國第11屆互聯網治理論壇于2016年12月在墨西哥城市哈利斯科舉行,主題是“促進包容和可持續增長”,來自全球各地的3000多名代表共同研討數字時代面臨的多種挑戰。聯合國電信聯盟于2017年6月在日內瓦舉行世界信息社會高峰會議論壇,就信息通信技術創新、電子衛生和網絡安全等進行了討論,并推出利用信息通信技術實現聯合國可持續發展目標的新工具和新舉措。國際互聯網協會(ISOC)向20國集團(G20)領導人呼吁,互聯網應實現完全加密,以推動全球數字經濟的健康發展。2016年7月,非洲國家信息安全戰略研討會在蘇丹首都喀土穆召開,會議專注研討通訊和網絡提供服務及數據的安全性和保密性。2017年4月,七國集團(G7)部長會議聯合發布了一份關于網絡空間安全的國家責任聲明,鼓勵所有國家在使用信息通信技術時遵紀守法、互尊互助和建立相互信任的行為。七國集團峰會(G7 Summit)呼吁互聯網服務提供商和社交媒體巨頭采取行動打擊極端分子的在線內容,并促進各成員國間的情報信息共享。2017年5月,金磚國家網絡經濟與網絡安全研討會在重慶舉行,網絡安全專家學者共同研討合作應對網絡安全挑戰。2017年6月,五眼聯盟(美、英、澳、加、新西蘭)舉行會議,商討響應網絡攻擊、打擊網絡恐怖主義的問題。

2.雙邊及多邊對話與合作機制日趨活躍

國家及國際組織之間開展了多種類型的雙邊和多邊對話與合作。中國與聯合國、歐盟、美國等都建立了對話與合作機制,制定了《網絡空間國際合作戰略》。中國-聯合國網絡安全國際研討會于2016年7月在北京舉行,推動網絡空間全球治理,為聯合國信息安全政府專家組等進程提供支撐。中歐領導人建立的中歐數字經濟和網絡安全專家工作組于2017年3月在比利時魯汶舉行了第三次會議。中國和美國將中美打擊網絡犯罪及相關事項高級別聯合對話機制升級為中美執法及網絡安全高級別對話機制。美國和日本建立了軍事、設施建設、國際安全、信息共享等多方位的合作關系,和以色列開展技術研究、人才培養等方面的合作,和加拿大加強電網安全合作,和英國強化打擊網絡恐怖主義合作。日本和德國開展新興技術領域的研究合作,和以色列開展技術研發和產業合作,和東盟開展應對網絡攻擊和實施安全培訓的合作。美國、英國和日本三國13所大學合作創立了共同研究應對網絡攻擊的新組織。新加坡與澳大利亞開展應對網絡安全威脅的合作。歐盟、北約的成員國之間開展了安全研究、應對安全風險的合作。2017年4月,北約25個成員國及伙伴國舉行了“鎖定盾牌2017”大規模網絡防御演習。立陶宛與斯洛文尼亞開展應對網絡攻擊,加強應急響應方面的聯合行動。在打擊網絡犯罪協作方面,各國和國際組織也加強了合作,2016年12月,來自德國警察、美國司法部和聯邦調查局、歐洲刑警組織等30個國家的檢察官和調查人員開展國際執法合作,摧毀了一個國際犯罪基礎設施平臺。

四、 網絡安全產業穩步發展

1.全球產業集中于北美、西歐、亞太市場

根據美國咨詢公司Gartner的統計,2016年度全球網絡安全產業規模達到928億美元,北美市場規模達到386.67億美元,占全球市場份額的41.67%,西歐市場規模達到253.45億美元,占全球市場份額的27.31%,亞太市場規模達到205.96億美元,占全球市場份額的22.19%,非洲、拉丁美洲、東歐等其他市場規模為81.93億美元,占全球市場份額8.83%。北美仍然是全球最大市場,加上西歐和亞太市場,占全球市場比超過90%。政府采購是推動網絡安全產業規模增長的重要力量,北美市場得益于政府采購的穩定增長,對全球市場規模平均增速的拉動明顯。西歐市場的政府采購規模相比過去也有增長,英國、德國等國相繼出臺戰略規劃,相配套的資金投入也大幅上漲。在網絡安全合作中,各國積極搭建產業平臺以促進產業聯動發展,以色列作為重要的網絡安全產品和服務的輸出國,在與美國、日本等國的合作中,都注重了產業層面的合作。

2.企業廣泛開展資本與業務合作

隨著全球產業的流動和發展,網絡安全企業呈現出中小企業加強新興技術領域創新、大企業注重產業與技術布局的特點,投資數量較多的技術領域集中于數據安全、身份識別、威脅情報、高級威脅分析等領域。微軟以1億美元收購以色列網絡安全公司Hexadite,Hexadite的產品利用人工智能自動分析網絡威脅,迅速識別和應對網絡攻擊。微軟還以約6000萬美元收購云監測初創公司Cloudyn,以及投資著名的以色列網絡安全孵化公司Team8,Team8的技術為用誘騙技術偵測網絡攻擊和物聯網系統的保護。賽門鐵克以大約23億美元收購身份盜竊保護公司LifeLock,旨在布局規模巨大的消費級安全業務。甲骨文收購DNS提供商Dyn,希望推進其云計算業務的發展。TPG以31億美元收購McAfee51%的股權,還以1.2億美元投資安全創業公司Tanium,以及1億美元投資互聯網安全公司Zscaler。此外,企業間也開展了強強聯合合作,思科和IBM建立歷史性網絡安全合作伙伴關系,加強雙方技術和力量整合,為客戶提供強大的網絡安全支持。AT&T 、諾基亞、IBM、賽門鐵克、帕洛阿爾托網絡及移動安全公司Trustonic等企業加強合作,促進物聯網安全發展。

3.行業會議繁榮加快促進了產業發展

全球各類產業大會關注國際網絡空間治理,研討技術創新發展,為繁榮產業起到了積極的促進作用。2017RSA大會主題為“Power of opportUNITY”,強調共建安全生態的重要性,包含主題論壇、專業論壇、創新論壇、展會等多個部分,其中專業論壇涉及WEB安全、移動安全、物聯網安全、機器學習、安全運營分析與平臺等方面的熱點話題。第三屆世界互聯網大會的主題是“創新驅動造福人類——攜手共建網絡空間命運共同體”,大會包括論壇、博覽會、全球領先成果發布三大部分,設置了16場論壇、20個議題,關注互聯網經濟、互聯網創新、互聯網文化、互聯網治理、互聯網國際合作等前沿熱點問題。美國黑帽大會、歐洲黑帽大會、DEFCON CTF、DEF CON24等極具極客精神的技術大會,展示攻防技術發展,傳播技術思想和走向,促進了技術人才的發現與培養。同時,這些技術大會通過安全競賽,在普及網絡安全知識、提高社會公眾的網絡安全意識方面也發揮了重要作用。

新年到在线客服 股票融资融券怎么操作 黑马股票推荐11月 114股票分析 微信竞猜xh5游戏赚钱 高德导航怎么赚钱 捕海洋赚钱不 核电股票推荐 学什么有赚钱的方法 股票行情实时查询601857 在家能干啥赚钱那 网上兼职赚钱是否可靠 手机阅读赚钱 提现 卖什么小吃容易赚钱 怎么注册头条号 赚钱 梦想世界能赚钱么 股票行情一览表