文/姜开达

关注 2014

安全：个人终端问题将更突出

文/姜开达

上海交通大学网络信息中心姜开达

2013 年对网络信息安全领域来说是个特殊的年头。

2月开始，Apple、Facebook、Twitter、LinkedIn、Evernote、Yahoo、Adobe 等知名互联网公司的大规模用户数据泄露事件就从未停止过，国内诸如7000万QQ群用户信息被公开等事件也一直引发人们关注。

3月份出现了有史以来规模最大的一次DDoS攻击。采用开放DNS解析服务器群进行放大攻击的峰值流量达到了309Gbps，此先例一开，攻击者纷纷效仿。

6月份开始的斯诺登事件曝光了美国国家安全局多年以来进行的“棱镜”秘密监听计划和一系列政府支持的黑客入侵行为。

7月份，业内流行的Apache Struts2 Web应用框架出现了若干个“远程命令执行漏洞”，攻击者可轻易获得网站服务器的高级别权限，从而引发数据泄漏和进一步渗透利用等安全事件，国内几千家网站都直接受此影响。拥有百万用户的DedeCMS织梦建站系统被爆出存在若干GetShell漏洞，引发大量网站被迅速批量上传后门。可以说，2013年是个漏洞利用大年，每一个重大漏洞的细节公开都会被攻击者在最短时间内最大化利用，引起整个互联网安全的重大震荡。

展望2014年，在十八届三中全会精神指导下，构建全社会各行业的网络信息安全保障体系势在必行，教育行业要在其中起带头示范作用。2014年个人移动终端引发的安全问题会更加突出，无处不在的移动互联网安全将得到广泛的关注。随着4月份Windows XP和Office 2003生命周期结束，新一波的针对性攻击将如期而至。此外，云计算服务带来的数据隐私开始成为需要面对的难题，大数据分析在网络信息安全领域的应用开始增多。

作为教育系统，一方面要保障自身教学科研应用信息系统和教育网络的安全运行，另一方面要积极研究掌握互联网安全的最新发展动向，利用自身科研优势为确保国家网络和信息安全战略服务，同时要培养出一批符合社会真实需求的信息安全专业人才，充实到各行业领域中去。