信息安全形势严峻，除沉疴势在必行

您当前位置：首页 > 行业分析 > IT通讯 > 　正文

来源：中为咨询www.zwzyzx.com 【日期：2016-09-30 11:13:50】【打印】【关闭】

相关报告

2013年“棱镜门”事件引爆了全球范围内对信息安全的重视，依据斯诺登公布的绝密资料显示，该计划于2007年启动，目标涵盖美国的战略对手与欧洲盟国，监测方式包括电邮、即时消息、视频、照片、存储数据、语音聊天、视频会议及社交网络资料等。棱镜项目数据在总统简报中被引用数千次，国安局有超过七分之一的报告使用该项目数据。监测时间跨度之大、方式之多、程度之深令人咋舌。

棱镜门之所以能在世界范围内掀起如此巨大的波澜，主要基于：1、由国家主导而非商业行为，棱镜门是美国政府蓄谋已久、精心策划的以满足美国当局利益为目的间谍行动；2、覆盖目标范围广，棱镜门的监听对象涵盖主要国家的全方位信息数据，甚至包括任何与国外人士通信的美国公民。棱镜门计划、恒星风计划、上游计划、五眼计划及藏宝图计划等系列骇人听闻的信息安全事件的大面积曝光让世界各国深刻认识到信息安全之于国家安全的重要性。

国内外信息安全形势严峻

国际信息安全形势不容乐观，利害程度持续加深。当前国际信息安全形势风云突变，信息安全对抗逐渐演变为“极端个人威胁、黑客团体威胁、经济犯罪威胁、恐怖主义威胁、国家及威胁”五种全新形态，严重危害国家安全并制约社会经济发展；而随着“万物互联”时代的到来，网络攻击已将触角从虚拟世界延伸至物理世界。2012年，名号为“震网”的病毒通过窃取伊朗石油网络系统的信息，导致伊朗切断石油部、石油出口数据中心等机构与互联网的连接，充分表明网络攻防斗争的残酷及对国家安全的利害。

信息安全对抗呈现五种新形态

信息安全威胁层出不穷，攻击手段体系化和新型化。近年来，木马僵尸网络、钓鱼网站等传统威胁有增无减；而采用体系化攻击手段的APT攻击(高级持续威胁)等新型攻击呈爆发式增长。以APT为例，其以僵尸网络、木马后门、欺骗钓鱼、内部威胁、组合攻击、SQL注入及ODAY漏洞等体系化攻击手段对高价值的政企机构实施先进的、持久且有效的攻击，从而窃取商业机密，破坏竞争甚至是挑起国际网络争端，危害极大。依据IDC数据，2013年仅APT防御厂商Fireeye监测到的APT攻击次数便超300次。

APT攻击典型案例

在信息安全危机愈演愈烈的背景下，全球范围内正掀起新一轮信息安全“军备竞赛”。各国加快制定网络安全战略的力度和步伐，其中又以美国的动作最为迅速，自2003年颁布《保护网络空间的国家战略》以来已陆续发布3个保障信息安全的国家战略及系列配套法规。同时，授权中央情报局、国土安全局、国防部、国家安全局四大政府部门制定关键基础设施网络安全框架及网络安全计划，足以见得信息安全的重要战略地位。

全球范围内加大针对信息安全防护的投入

后棱镜门时代，中国的信息安全面临内忧外患。内忧：IT系统的核心产品与技术对外依存度高居不下，而国产基础软硬件研发起步晚，技术与管理相较国外产品存在较大差距，缺乏核心竞争力，长期来看存在不可控风险；外患：美、日等国家将中国视为主要威胁国，未来中国依然是重点被监视、监听对象。可以预见的是，信息技术应用越来越深入，经济社会发展愈发依赖信息技术和信息网络，相伴而生的信息安全也愈发严峻。

中国信息系统核心元器件严重依赖进口

信息安全已成为国家安全的重要组成部分，可能产生的危害包括但不限于涉及国家政治、军事、经济、国情等关键信息的泄露等，信息安全产业亦成为支撑和保障国家安全的基石。在此背景下，我国政府将信息安全上升至国家战略高度，并将以互联网为核心的网络空间列为继海、陆、空、天之后的第五大战略空间，同时明确信息安全享有与国防安全、能源安全、粮食安全同等重要的战略地位，彰显政府对信息安全的高度重视与维护信息安全的坚定决心。

网域已经成为继陆、海、空、天之后的第五大战略空间

基于我国信息化的发展现状，我们认为当前我国信息安全建设需从两大领域着手，即安全防护(网络安全)和自主可控（国产化替代）。其中，安全防护是指利用防火墙、网关等设备防护网络攻击，通过外部手段保障信息安全；而自主可控则指IT系统中的核心软硬件设备以国产自有品牌为主，防止基础软硬件设施中的后门和不可控因素。

中国信息安全市场驱动力