谢 玮

（作者为工信部电信研究院信息通信安全研究所网络安全部主任、高级工程师）

随着信息技术和网络的快速发展，国家安全的边界已经超越地理空间的限制，拓展到信息网络，网络安全成为事关国家安全的重要问题。

互联网自商用之日起，技术发展与安全威胁的矛盾就一直相伴相生，从未平息。2013年6月，“棱镜门”事件爆发，世界各国深刻认识到互联网治理权关乎国家网络空间安全和利益；同年8月，我国国家域名解析系统遭受攻击，造成国内网络链路拥塞，用户访问缓慢。频发的网络信息安全事件，暴露出我们越来越依赖的互联网，其安全屏障远不像我们想象得坚固。

网络安全威胁层出不穷，强化国家关键基础设施安全可控能力迫在眉睫

当前，木马僵尸网络、钓鱼网站等非传统网络安全威胁有增无减，新型网络攻击愈演愈烈。International Data Corporation（全球著名的信息技术、电信行业和消费科技市场咨询、顾问和活动服务专业提供商）发布的报告显示，全球恶意代码样本数目正以每天可获取300万个的速度增长，云端恶意代码样本已从2005年的40万种增长至目前的60亿种。与此同时，交通、石油电力、基础网络等国家关键基础设施频受高危安全漏洞威胁。随着互联网应用的不断扩展，网络空间安全与物理世界安全的边界日益模糊，传统工业控制系统安全能力相对薄弱，接入互联网后直接暴露于公众网络，潜在风险巨大。2012年，美国有四家石油公司称其计算机系统受到震网病毒袭击；2014年，名为Bash的安全漏洞影响遍及全球约5亿台服务器及其他网络设备。

我国互联网安全形势同样不容乐观。国家互联网应急中心数据显示，2014年上半年境内感染木马僵尸网络的主机达626万台；大量境外网络攻击难以处置追溯，2014年上半年被植入后门的网站中84.8%被境外控制，针对境内网站的钓鱼站点90.4%位于境外。

网络基础设施是互联网发展的基石，但我国网络基础设施安全可控程度仍然不高，路由器、操作系统等关键软硬件设备的漏洞、后门频发，存储设备、运算设备等数据基础设施不断遭受安全挑战。因此，加快推进网络基础设施安全可控，尽力消除设备原生性安全风险，减少国家数据资源流失是实现基础设施互联互通的首要条件。

同时，在顶层设计上，国家已将确保国家网络和信息安全提上了新的日程。2014年我国成立了中央网络安全和信息化领导小组，统筹协调涉及各个领域的网络安全和信息化重大问题。国务院重组了国家互联网信息办公室，授权其负责全国互联网信息内容管理工作，并负责监督管理执法。工信部发布了《关于加强电信和互联网行业网络安全工作的指导意见》，明确了提升基础设施防护、加强数据保护等八项重点工作，着力完善网络安全保障体系。

移动智能终端恶意程序泛滥，严重威胁公众用户利益

涉及智能终端、移动应用各类安全事件频发，影响了用户使用新业务的信心。例如，一方面某些手机操作系统缺乏必要的控制，导致不良应用可以任意监听用户通话、滥发短信、记录位置信息；另一方面手机自身对用户数据的保护手段缺乏，重要数据明文存储，未设置访问控制，这也使得恶意应用在实施盗取位置信息、电话本、通话记录等敏感信息时轻易得手。同时，移动互联网在线应用也存在大量安全隐患，包括恶意扣费、流量耗费等问题，甚至传播涉黄、反动等非法内容。

针对移动智能终端和应用安全问题，除了引导公众安装手机防病毒软件、不随意下载来源不明的应用程序，提高自身安全防护意识以外，更重要的是进一步强化对相关生产和运营企业，尤其是应用商店的安全监管，完善安全标准规范，建立对移动应用程序的来源认证机制，强化对恶意应用的追踪溯源治理能力。与此同时，还应大力扶持国内移动智能终端操作系统平台、芯片等核心移动终端产品的研发，切实提高我国移动互联网关键软硬件的安全可控水平。

2014年11月19日至21日，首届世界互联网大会在浙江乌镇召开。图为国家互联网信息办公室主任鲁炜（左）向乌镇镇长朱学龙授予“世界互联网大会永久会址”标牌。

智能医疗、智能家居、车联网等新兴技术带来新型网络安全威胁

随着互联网的不断普及，万物互联下网络攻击正逐步向各类联网的智能用户终端渗透。据美国权威咨询机构Forrester预测，到2020年，世界上物物互联的业务，跟人与人通信的业务相比，将达30 ∶ 1。物联网终端数量正以前所未有的速度增长，随之而来的网络安全威胁也将全面辐射至各行各业的各类设备和应用中。2013年，医疗设备通信协议的设计缺陷及硬件漏洞被曝光，黑客可通过远程控制心脏起搏器、胰岛素注射器等智能医疗产品，严重威胁使用者生命安全；2014年，多款智能汽车被技术人员攻破，利用应用程序漏洞可实现远程车辆控制，实施开锁、控制方向盘、紧急制动等危害乘坐者生命财产安全的行为。

当前，针对这些新兴技术的安全产品极度稀缺，相关防御技术手段的研发尚处于起步阶段。技术创新是网络发展的根本动力，是应对外部网络安全威胁之矛，是强化自身安全防护能力之盾。大力扶持相关领域安全技术产品的研发，将是推动新产业、新业态健康发展的必要保障。

从未来发展来讲，对互联网的管理和治理，还是要靠法来管。党的十八大和十八届四中全会明确提出加强网络法治建设的大政方针，未来网络法治建设将迎来一个快步推进的热潮。当前网络安全法已纳入人大立法规划，国家网络安全战略、关键基础设施保护法案、网络安全审查制度等一系列战略法律、制度规则的制定步伐将全面提速。