全球關(guān)注的中國(guó)兩會(huì)正在北京召開(kāi),威武雄壯的武警雪豹突擊隊(duì)以及代表委員們的議案提案給民眾留下了深刻印象。然而,除了我們看得見(jiàn)的大量軍警和安保人員在為兩會(huì)提供保障,還有一群人正在另一個(gè)看不見(jiàn)的戰(zhàn)場(chǎng),守護(hù)著兩會(huì)的網(wǎng)絡(luò)安全。
記者了解到,今年兩會(huì)除了在新會(huì)風(fēng)上有了較大改進(jìn)外,還充分利用互聯(lián)網(wǎng)優(yōu)勢(shì),建立兩會(huì)專(zhuān)用APP和媒體資料查詢網(wǎng)絡(luò)窗口,以期最大程度地提高工作效率和信息傳播速度。代表委員們可以通過(guò)APP進(jìn)行交流、討論、查詢會(huì)議通知和相關(guān)新聞。在提高代表委員們開(kāi)會(huì)效率的同時(shí),也有效節(jié)約了會(huì)議用紙。
然而,在充分利用信息化為我們帶來(lái)便利的同時(shí),網(wǎng)絡(luò)威脅也如影隨形。為了應(yīng)對(duì)可能出現(xiàn)的信息安全事件,相關(guān)部門(mén)在今年兩會(huì)期間組織了非常細(xì)致的信息安全保障工作。由于信息安全戰(zhàn)場(chǎng)的特殊性,在參與兩會(huì)安保的隊(duì)伍中,除了國(guó)家的有關(guān)部門(mén),許多從事信息安全服務(wù)的高科技企業(yè)也扮演了非常重要的角色。
3月8日,《中國(guó)貿(mào)易報(bào)》記者見(jiàn)到了正為今年兩會(huì)提供網(wǎng)絡(luò)安全保障的遠(yuǎn)江盛邦公司CEO權(quán)小文,并就當(dāng)前網(wǎng)絡(luò)安全監(jiān)控的復(fù)雜性和危害性等問(wèn)題進(jìn)行了采訪。
權(quán)小文告訴記者,全國(guó)兩會(huì)是我國(guó)政治領(lǐng)域最高級(jí)別的活動(dòng),網(wǎng)絡(luò)安全保障成為大安保系統(tǒng)的重要組成部分。鑒于當(dāng)前互聯(lián)網(wǎng)安全事件頻發(fā)帶來(lái)的不良社會(huì)危害,對(duì)重大事件進(jìn)行信息安全保障早已成為常態(tài)。事實(shí)證明,這樣做也是完全必要的。來(lái)自卡巴斯基的統(tǒng)計(jì)數(shù)據(jù)顯示,2014年,針對(duì)安卓設(shè)備的攻擊是2013年的4倍。有機(jī)構(gòu)預(yù)測(cè),2015年,針對(duì)安卓設(shè)備的惡意軟件數(shù)量將是2014年的2倍。
互聯(lián)網(wǎng)帶來(lái)的便利和看不見(jiàn)的安全隱患將在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)同時(shí)存在。具有重大影響力的網(wǎng)絡(luò)傳播活動(dòng)需要更為嚴(yán)謹(jǐn)和密集的安全檢測(cè)手段和應(yīng)對(duì)突發(fā)事件的處理能力。據(jù)了解,去年在烏鎮(zhèn)召開(kāi)首屆世界互聯(lián)網(wǎng)大會(huì)當(dāng)天,會(huì)址所在地某縣級(jí)檢察院網(wǎng)站就被黑客攻擊并篡改了網(wǎng)站主頁(yè),留下了大量違法言論信息。遠(yuǎn)江盛邦作為承擔(dān)信息安全保障任務(wù)的主要機(jī)構(gòu),通過(guò)其WEB監(jiān)控系統(tǒng)在3分鐘內(nèi)便發(fā)現(xiàn)了問(wèn)題,并進(jìn)行了高效的應(yīng)急處理,避免了不良影響的擴(kuò)大。
因?yàn)檫@次成功的安全保障工作,該公司當(dāng)?shù)刎?fù)責(zé)人徐進(jìn)被當(dāng)?shù)卣u(píng)為“2014年度互聯(lián)網(wǎng)安全管理工作先進(jìn)個(gè)人”!斑@件事使我們更加了解自己所從事的工作對(duì)于國(guó)家和人民的意義,更加堅(jiān)定了我們深耕網(wǎng)站安全防護(hù)這一領(lǐng)域的信心和決心!睓(quán)小文這樣對(duì)記者說(shuō)。
網(wǎng)站安全已經(jīng)成為網(wǎng)絡(luò)安全的焦點(diǎn),這與網(wǎng)站在當(dāng)代社會(huì)所扮演的重要角色密切相關(guān)。通過(guò)網(wǎng)站提供公共服務(wù)的是互聯(lián)網(wǎng)企業(yè),比如門(mén)戶網(wǎng)站、社交網(wǎng)站等,而隨著它們對(duì)人們生活方式的影響日益深入,大量的傳統(tǒng)商業(yè)企業(yè)也紛紛開(kāi)始向互聯(lián)網(wǎng)轉(zhuǎn)型,從旅游、零售,到醫(yī)療、金融,幾乎商業(yè)社會(huì)的整體版圖都在向互聯(lián)網(wǎng)搬移。與此同時(shí),政府部門(mén)和公共機(jī)構(gòu)也紛紛開(kāi)發(fā)了自己的網(wǎng)站主頁(yè)。到2014年底,中國(guó)開(kāi)通門(mén)戶網(wǎng)站的政府部門(mén)累計(jì)接近7.7萬(wàn)。正是由于網(wǎng)站在社會(huì)生活中扮演著極其重要的角色,才使得對(duì)網(wǎng)站的攻擊日益增多,與網(wǎng)站相關(guān)的安全事件也往往會(huì)造成非常嚴(yán)重的經(jīng)濟(jì)損失和非常惡劣的社會(huì)影響。
權(quán)小文向記者介紹,針對(duì)網(wǎng)站的攻擊從大的維度劃分為三類(lèi):一類(lèi)是拒絕服務(wù)類(lèi)攻擊,即通過(guò)大流量訪問(wèn),致使對(duì)外提供服務(wù)的網(wǎng)站癱瘓,這對(duì)于購(gòu)票、醫(yī)療、電商等網(wǎng)站是非常致命的攻擊。比如近來(lái)針對(duì)淘寶、京東、12306等網(wǎng)站的攻擊。第二類(lèi)是網(wǎng)頁(yè)篡改,即不法分子通過(guò)攻擊手段修改網(wǎng)站頁(yè)面原始內(nèi)容,添加惡意內(nèi)容。比如我們所熟知的“跨站攻擊”就是非常典型的篡改類(lèi)攻擊。當(dāng)然,通過(guò)修改網(wǎng)站主頁(yè),添加各種違法言論也是篡改類(lèi)攻擊的主要表現(xiàn)。第三類(lèi),也就是最嚴(yán)重的一類(lèi)網(wǎng)站攻擊就是數(shù)據(jù)盜竊類(lèi)。隨著大數(shù)據(jù)技術(shù)的發(fā)展,網(wǎng)站或者各個(gè)關(guān)系國(guó)計(jì)民生的機(jī)構(gòu)往往擁有大量的個(gè)人隱私數(shù)據(jù)和商業(yè)機(jī)密數(shù)據(jù),數(shù)據(jù)泄露會(huì)帶來(lái)極其嚴(yán)重的損失。例如2014年5月,美國(guó)著名電商網(wǎng)站EBAY發(fā)生的數(shù)據(jù)泄露事件就直接導(dǎo)致全球1.28億名用戶受到影響。而在2014年12月,中國(guó)發(fā)生的12306用戶信息泄漏事件,由于適逢春運(yùn),更是在全國(guó)造成了不良影響。
根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的報(bào)告,僅在2015年1月,中國(guó)境內(nèi)被篡改網(wǎng)站就多達(dá)10455個(gè),其中被篡改政府網(wǎng)站數(shù)量為376個(gè);被植入后門(mén)的網(wǎng)站數(shù)量為3976個(gè),其中政府網(wǎng)站237個(gè)。
另?yè)?jù)權(quán)小文介紹,在2013年公安部組織的一次針對(duì)政府網(wǎng)站的專(zhuān)項(xiàng)檢查行動(dòng)中,遠(yuǎn)江盛邦承擔(dān)了總共12700個(gè)政府網(wǎng)站的檢查任務(wù),占總比例的25%。經(jīng)過(guò)持續(xù)3個(gè)月的檢查,結(jié)果顯示,70%左右的網(wǎng)站存在不同程度的安全漏洞,其中有40%左右的網(wǎng)絡(luò)漏洞可以被攻擊和利用(意味著可以控制網(wǎng)站、修改網(wǎng)站網(wǎng)頁(yè)等任意行為)。2014年10月,360公司通過(guò)全球互聯(lián)網(wǎng)安全監(jiān)測(cè)中心發(fā)現(xiàn),全部的76981個(gè)政府網(wǎng)站中,有漏洞的網(wǎng)站仍然高達(dá)41080個(gè)。
同樣,在國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的安全通告中,政府類(lèi)網(wǎng)站篡改每月有數(shù)百起,并且針對(duì)政府類(lèi)網(wǎng)站后門(mén)植入有所增加。
針對(duì)這一嚴(yán)重情況,黨和國(guó)家都給予了高度重視。2014年網(wǎng)信辦成立伊始,就發(fā)布了《關(guān)于加強(qiáng)黨政機(jī)關(guān)網(wǎng)站安全管理的通知》。該文件明確指出必須強(qiáng)化黨政機(jī)關(guān)網(wǎng)站應(yīng)用安全管理(第四條),并且強(qiáng)調(diào)要運(yùn)用“網(wǎng)頁(yè)防篡改、網(wǎng)站防攻擊”等先進(jìn)技術(shù)為黨政機(jī)關(guān)網(wǎng)站提供安全保護(hù)措施(第七條),該文件從安全的角度,分析黨政機(jī)關(guān)面臨的問(wèn)題,并給出了解決問(wèn)題的明確方法。