|
|
知识路径: > 网络信息安全概述 > 网络信息安全现状与问题 > 网络信息安全问题 >
|
|
相关知识点:1个
|
|
|
|
|
网络信息安全是网络信息化不可回避的重要工作,主要有十二个方面的问题亟须解决,分别叙述如下。
|
|
|
|
|
|
随着网络信息技术的发展,社会各个方面对网络信息系统的依赖性增强,且各种关键信息基础设施相互关联,因而对网络安全的影响范围日益扩大,产生级联反应、蝴蝶效应,建立可信的网络信息环境成为迫切的需求。
|
|
|
|
|
|
国内网信核心技术欠缺,许多关键产品和服务对国外的依赖度仍然较高,从硬件到软件都不同程度地受制于人,网络安全基础仍然不牢靠。同时,网络信息产品技术的安全质量问题具有普遍性,网络安全漏洞时有出现,即使知名IT厂商的产品也或多或少存在安全漏洞,网络安全漏洞的发现与管理任务仍然艰巨。根据国家信息安全漏洞共享平台统计(截至2020年5月),操作系统漏洞条目已达到上万条,网络设备漏洞条目有七千多条,数据库漏洞条目有两千多条。2018年,CNCERT使用工业互联网安全测试平台Acheron,对主流工业控制设备、网络安全专用产品进行了安全入网抽检,并对电力二次设备进行了专项安全测试,在所涉及的产品中共发现两百多个高危漏洞,这些漏洞可能产生的风险有拒绝服务攻击、远程命令执行、信息泄露等。
|
|
|
|
|
|
网络信息系统软硬件产品技术具有高度同质性,缺少技术多样性,极易构成大规模网络安全事件触发条件,特别是网络蠕虫安全事件。同时,网络信息技术滥用容易导致网络安全事件发生,如大规模隐私数据泄露,内部人员滥用网络信息技术特权构成网络安全威胁。网络安全威胁技术的工具化,让攻击操作易于实现,使网络攻击活动日益频繁和广泛流行。
|
|
|
|
|
|
网络安全建设缺乏总体设计,常常采取“亡羊补牢”的方式构建网络安全机制,从而导致网络信息安全隐患。“重技术,轻管理;重建设,轻运营;重硬件,轻软件”的网络安全认识偏差,使得网络安全机制难以有效运行,导致网络安全建设不全面。例如,网络设备的口令直接用厂家默认配置,认证访问控制机制形同虚设。2018年CNCERT开展的远程安全巡检工作发现,电力行业暴露相关监控管理系统532个,涉及政府监管、电企管理、用电管理和云平台4大类;城市公用工程行业暴露相关监控管理系统1015个,涉及供水、供暖和燃气3大类;石油天然气行业暴露相关监控管理系统298个,涉及油气开采、油气运输、油气存储、油品销售、化工生产和政府监管6大类
|
|
|
|
相关数据来源于CNCERT《2018年我国互联网网络安全态势综述》。。
|
|
|
|
|
|
网络中大量数据不断地生成、传输、存储、加工、分发、共享,支撑着许多关系国计民生的关键信息系统运营。由于数据处理复杂,涉及多个要素,数据安全风险控制是一个难题。若关键系统的某些重要的数据失去安全控制,就会导致系统运行中断,引发社会信任危机,甚至危及人身安全。例如,电力控制系统指令的安全关系电网的正常运行,生产经营数据的失真影响企业决策,电子病历的安全影响个人健康和隐私。
|
|
|
|
|
|
APT攻击威胁活动日益频繁,包括对目标对象采用鱼叉邮件攻击、水坑攻击、网络流量劫持、中间人攻击等,综合利用多种技术以实现攻击意图,规避网络安全监测。APT攻击目标总体呈现出与地缘政治紧密相关的特性,受攻击的领域主要包括国防、政府、金融、外交和能源等。此外,医疗、传媒、电信等国家服务性行业领域也正面临越来越多的APT攻击风险。
|
|
|
|
|
|
网络时刻面临计算机病毒、网络蠕虫、特洛伊木马、僵尸网络、逻辑炸弹、Rootkit、勒索软件等恶意代码的威胁。2018年,CNCERT捕获勒索软件数量达到十万以上,全年总体呈现增长趋势。
|
|
|
|
|
|
由于软件工程和管理等问题,新的软件代码安全漏洞仍然不断地输入网络信息环境中,这些安全漏洞都可能成为攻击切入点,攻击者利用安全漏洞入侵系统,窃取信息和破坏系统。2018年,国家信息安全漏洞共享平台收集新增漏洞14 201个,其中,高危漏洞4898个。
|
|
|
|
|
|
网络信息系统是人、机、物融合而成的复杂系统,而实际工作过程中容易忽略人的关键安全作用。研究表明,网络用户人员选择弱口令的比例仍然较大;利用网络用户U盘是实施网络物理隔离摆渡攻击的重要环节。
|
|
|
|
|
|
随着云计算、大数据、人工智能、移动互联网、物联网等新一代信息技术的普及应用,网络信息系统的开放性、智能性等不断提升,网络安全运营的复杂性更高,其安全风险加大。云计算使得网络安全边界模糊化,网络安全防护难度增加,云平台的安全运维水平要求更高。业务连续性高的要求使得网络信息系统的安全补丁维护管理成本提升。物联网的开放性扩大了网络信息系统的安全威胁途径。
|
|
|
|
|
|
网络地下黑产组织利用攻击技术,建立“僵尸网络”,提供DDoS服务。根据CNCERT网络安全数据报告,2018年以来利用“肉鸡”发起DDoS攻击的控制端有两千多个。随着“勒索软件即服务”的黑产兴起,活跃勒索软件的数量呈现快速增长势头,且更新频率加快。例如,某勒索软件一年出现了约19个版本,快速更新迭代以躲避安全查杀。受到加密货币利益驱动,挖矿团伙利用安全漏洞、僵尸网络、网盘等进行快速扩散传播挖矿木马。其中,WannaMine、Xmrig、CoinMiner等是2019年流行的挖矿木马家族
|
|
|
|
相关信息来源于CNCERT《2018年我国互联网网络安全态势综述》《2019年我国互联网网络安全态势综述》。。
|
|
|
|
|
|
根据公开信息,某国大批量的网络武器被曝光。网络空间并非天下太平,一些国家建立起网军,网络战威胁时隐时现。2019年6月,《纽约时报》称俄罗斯电网被植入后门程序。北约举行全球网络安全演习——“锁盾2019”,来应对网络战,如下图所示
|
|
|
|
摘编自第七届互联网安全大会(简称“ISC 2019”)演讲PPT。。
|
|
|
|
|
|
|
