- 信息系统安全等级化保护原理与实践
- 沈昌祥 张鹏 李挥 刘敦伟 赵林欣 刘京京 刘冶编著
- 1661字
- 2020-06-25 20:11:32
第1章 网络与信息安全概述
1.1 引言
随着通信技术、计算机技术和网络的发展以及进一步走向实用化,网络用户与日俱增,网络应用将无处不在,人们对网络的要求与期望亦将越来越高。2015年2月3日,中国互联网络信息中心(CNNIC)发布《第35次中国互联网络发展状况统计报告》,截至2014年12月,中国网民规模达6.49亿,全年共计新增网民3 117万人,增幅明显收窄。互联网普及率为47.9%,较2013年底提升了2.1个百分点。我国手机网民规模达5.57亿,较2013年增加5 672万人。网民中使用手机上网的人群占比由2013年的81.0%提升至85.8%。我国网络购物用户规模达到3.61亿,较2013年底增加5 953万人,增长率为19.7%;我国网民使用网络购物的比例从48.9%提升至55.7%。2014年,全国信息消费规模达到2.8万亿元,同比增长18%[1]。可以说互联网已经遍布国民日常生活的每一个角落。
在网络用户大幅增加的同时,随着移动互联网、物联网、三网融合等IT与通信技术的迅猛发展,以及视频监控、智能终端、应用商店等快速普及,全球数据量出现爆炸式增长。即使在遭遇金融危机的2009年,全球信息量也比2008年增长62%,达到80万PB(1 015 B),2010年增至120万PB[2]。据IDC预测,至2020年全球以电子式形存储的数据量将达32 ZB(1 021 B)。以120万PB数据为例,如果将其刻录在DVD上,再将这些盘片堆叠起来,可从地球到月球垒一个来回。据统计,2010年以互联网为基础所产生的数据比之前所有年份的总和还要多。而且在数据量的激增的同时,数据结构也在演变。Gartner预计,2012年半结构和非结构化的数据,诸如文档、表格、网页、音频、图像和视频等将占全球网络数据量的85%左右,而且,整个网络体系架构也将面临革命性改变[3]。
与此同时,人们所面临的网络安全方面的任务和挑战也日益复杂,网络安全事件频频发生。近年来,全球网络空间格局持续发生深刻变化。“云时代”初露曙光,“大数据”汹涌澎湃,既蕴含着推动社会生产力实现指数级跃升的巨大能量,也潜藏着难以预估的安全隐患。随着移动智能终端的日益普及以及无线网络的大规模部署,全球网络攻击的重心,正经历“从软件向硬件、从有线向无线、从PC向非传统计算领域”的迁移。
作为互联网的发源地、全球信息技术的龙头,美国也始终宣称自己是全世界遭受网络攻击最为严重的国家,其公布的一项统计显示:全世界每天有6万多个全新或变形的恶意软件产生,美国政府的计算机系统平均8秒就会遭到一次攻击。作为美国军事指挥的中枢,美国国防部拥有超过700万台设备,通过分布全球65个国家、1 500多个基地的15 000个网络、21个卫星和20 000个商业线路,传输非密、秘密和机密的信息。因此,军方和国家信息设施之间的联系紧密,包括Internet、电子通信网、计算机系统等,正是由于这种网络结构的特殊性与网络应用的广泛性,使美军承受着比其他国家军用网络更多的网络安全威胁。据美国国防部披露,其国防系统每小时可能受到25万次非授权探测,每天达600万次,有100多家外国情报机构曾尝试入侵美军的网络。
2012年7月,雅虎服务器被黑,45.3万份用户信息遭泄露;2013年3月20日,韩国3.2万台终端MBR被删除,3家电视台、2家银行系统瘫痪;2013年7月,Java Struts 2报高危漏洞,据传某著名电商被拖库,超5亿用户信息被盗;2013年10月,慧达驿站软件漏洞导致连锁酒店数据库被拖库,2 000万条开房记录泄露。
根据英国《简氏战略报告》和其他网络组织对各国信息防护能力的评估,我国被列入防护能力最低的国家之一[4],目前95%与互联网相连的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。仅2013年11月,境外木马或僵尸程序控制境内服务器就接近90万个主机IP,侵犯个人隐私、损害公民合法权益等违法行为时有发生。
因此,可以说信息化蓬勃发展的同时,网络与信息安全问题也越来越严重。我国巨大的网络使用需求、薄弱的网络安全防范水平、频发的信息安全事件,使得加快网络与信息安全领域的研究成为了当务之急。尤其当前各国纷纷加强网络战力量建设,信息技术被用做干涉他国政治的工具,网络战已经逐步成为关注的焦点,网络空间已成为各国情报机构的主要战场。网络信息安全领域的研究已经关系到国家的安全、社会的稳定。如何解决网络与信息安全问题既具有挑战性,又具有重要的意义。