微信公众号
分享
[字体: ]
分享到:
分享
2016-2017年度全球网络空间安全综述
来源:信息与网络安全部 ??作者:国信安全研究院 ??时间:2017-11-17

2016-2017年度,全球网络空间安全威胁呈现新的变化,一些新型网络威胁呈现全球蔓延的态势。各个国家着眼网络空间治理的长远目标,规划落实战略举措,加强新兴技术与人才的储备。国家和国际组织之间广泛开展多种形式的对话与合作,协同应对网络安全威胁,加强国际网络空间治理,共同致力于网络空间命运共同体的建设与发展。

一、 全球网络空间安全威胁加剧

1.针对关键信息基础设施的攻击不断增长

全球范围针对关键信息基础设施的网络攻击事件持续攀升。2016年10月-11月,美国、德国、利比亚遭受的大规模DDOS攻击造成大面积电信网络瘫痪。世界银行金融电讯协会(SWIFT)称,自2016年2月孟加拉央行失窃8100万美元以来,针对全球银行系统的网络攻击活动持续增强并屡屡得手。2016年12月,俄罗斯十大银行中有五家遭到攻击,严重破坏了俄金融系统稳定。2016年8月,伊朗多个重要石化工厂遭到恶意软件攻击,引发石化公司起火。2016年12月,乌克兰能源公司UKrenergo遭受网络攻击,导致乌克兰首都基辅市北部和周边地区停电30分钟。2017年2月,超过140家美国、南美、欧洲和非洲的银行、通讯企业和政府机构感染了一种几乎无法被检测到的极为复杂的无文件恶意程序。针对关键信息基础设施的网络攻击,已严重影响受攻击的电信、金融、电力、交通、军队等信息系统的正常运转,造成巨大经济损失。

2.利用物联网设备实施的网络攻击事件频发

2016年10月21日,美国遭受大规模DDOS攻击,造成大量网站瘫痪,攻击来自千万级别IP地址,其中大部分是Mirai僵尸网络感染的网络摄像头。2016年10月,强生公司通告旗下一款胰岛素泵存在安全漏洞,黑客可利用该漏洞向胰岛素泵发送错误信息,可能导致使用者注射潜在致命的过量胰岛素。2016年11月,利比亚遭遇了大型网络攻击,导致全国网络连接失效,此次攻击也是利用了多种智能外设的漏洞。2017年2月,全球16万台联网打印机被一名黑客控制打印了ASCII艺术图。2017年3月,瑞士安全研究人员指出99%的智能电视能被恶意的数字视频地面广播信号远程劫持。俄罗斯卡巴斯基实验室称,2017年以来监测到的超过200万次的攻击中,超过63%的攻击来自数字视频录像机和IP摄像机,近20%攻击来自路由器和其他网络设备。随着物联网的快速发展,物联网设备由于较低的安全性,越来越频繁的被劫持,用于实施大规模网络攻击。

3.勒索软件病毒呈现爆发性增长态势

近一年来勒索软件病毒呈全球性传播态势。2016年8月,上万封携带勒索软件CrypFile2的垃圾邮件在美国传播,攻击目标包括医疗机构、教育机构、电信公司、保险公司和技术公司。2016年10月,英国一个基金会信托医疗机构IT系统因感染勒索软件Globe2被迫停机四天,2800个预约挂号被取消。2017年5月12日,一个名为Wannacry的勒索软件攻击全球网络,100多个国家和地区遭受攻击,包括政府部门、教育、医院、能源、通信、制造业等多个行业的数十万台电脑受到攻击感染。IBM安全部门称,2016年带有勒索软件的垃圾邮件数量同比增长60倍,近40%的垃圾信息中都带有勒索软件,70%的商业用户受害者向黑客支付了赎金。其中,50%的支付额超过了1万美元,20%超过4万美元。卡巴斯基实验室《2016-2017勒索软件报告》称,2017年第一季度手机勒索软件攻击数量激增,与2016年同期相比增长了3.5倍。

4.电子邮件所导致的安全危害愈发严重

电子邮件由于具有应用广泛、违法成本低的特点,越来越多的被用作违法工具,各类垃圾邮件、钓鱼邮件、病毒邮件被用来实施商业推广、情报劫取、系统破坏和经济欺诈等目的。2016年,美国民主党邮箱服务器被入侵以及希拉里本人的“邮件门”事件,使得总统竞选“遭受劫难”。德国莱尼集团财务人员遭仿冒邮件蒙骗,将4000万欧元汇到诈骗者账户。2017年2月,英国足球明星贝克汉姆因私人邮件泄露而公众形象严重受损。2017年6月,阿联酋驻美大使电子邮件遭拦截截取,秘密外交信息遭到泄露。此外,雅虎、时代华纳等多家知名企业也因邮件泄露遭遇运营危机,损失惨重。根据美国联邦调查局的统计,在2013年10月至2016年2月间,商业电子邮件的诈骗事件增加了270%。

二、 各国加强网络空间治理和战略部署

1.完善网络空间安全顶层设计

各国纷纷优化顶层设计,完善战略规划和法制建设,加强网络空间安全总体部署。中国发布了《国家网络空间安全战略》,阐明了中国关于网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务。英国发布新版《国家网络安全战略(2016-2021)》,规划了未来网络安全发展路线图。德国发布一项新的网络安全战略计划,加强应对针对政府机构、关键基础设施、企业以及公民的网络威胁。俄罗斯发布新版《信息安全学说》,提出全新的国家安全战略,制定了新的战略目标。新加坡发布网络安全战略,统筹规划网络安全建设,围绕基础设施、网络空间安全、网络安全生态系统、网络安全国际合作四个方面提出战略目标。澳大利亚发布年度修订版《国家网络安全战略》,推出联合网络安全中心计划。美国制定《保障物联网安全的战略原则》、《联邦网络安全人才战略》,进一步加强网络安全顶层设计。

法制建设方面,中国颁布了《网络安全法》,展开系列配套法律制度建设。欧盟出台第一部关于网络与信息安全的指导性法规《欧盟网络与信息系统安全指令》,发布了全球数据保护法规(GDPR)。俄罗斯对《俄罗斯联邦刑法典》和《俄罗斯联邦刑事诉讼法典》进行修订,以加强打击网络犯罪力度。美国发布《政府技术现代化法案》、《电子邮件隐私法案》、《网络安全框架》法案。巴基斯坦发布《防止电子犯罪法案》。中国台湾地区通过“组织犯罪防制条例”部分条文修正草案,将电信诈骗犯罪纳入组织犯罪的范畴。韩国政府向国会提交《国家网络安全法案》。新加坡议会通过《计算机滥用和网络安全法》修正案、《网络安全法案2017》(草案)。澳大利亚设立《强制保留元数据法》、《数据泄露通报制度》。日本发布修订版《反跟踪骚扰法》,将互联网上的跟贴留言纳入管制对象。泰国政府考虑制定新的网络安全法案。

2.加强网络作战能力部署

美国、俄罗斯、德国、日本、韩国、澳大利亚等国家纷纷加强网络作战能力部署。美国将网络司令部提升为完备的作战司令部,国家安全局局长兼任网络司令部司令。俄罗斯宣布已经建立负责发动信息战的专业部队。北约协作网络空间防御卓越中心发布《塔林手册2.0》,将原先用于处理网络战争的法律拓展到和平时期网络行动的国际法规则。德国军方宣布成立网络与信息空间司令部,与陆军、海军、空军并列,共同构成德国联邦国防军体系。韩国空军组建总管网络安保工作的网络防护中心,将部队现有分散的网络防护部门进行整合。新加坡将成立国防网络署,加强国防部的网络安全管理。菲律宾武装部队将对武装部队体系和网络结构进行重大改革,加大网络防御能力建设。中国台湾地区当局有意组建网络部队作为武装部队的第四个军种单位。

3.构建网络治理技术标准体系

各国际组织和国家加强新兴技术领域标准体系建设。2016年9月,在日本召开的七国集团交通部长会议发布联合宣言,将就汽车自动驾驶技术尽快投入商用,共同制定国际安全标准,负责制定汽车国际法规的联合国机构也在推动建立汽车自动驾驶安全标准,美、德、日都希望争得先机。中国发布工业控制系统、移动智能终端、网络安全预警等多方向的系列信息安全技术标准。欧盟发布数字服务安全的措施指南,并将制定新的物联网设备安全规范。美国相继发布《网络安全工程技术指南》、《制造业与工业控制系统安全保障能力评估》(草案)、《移动设备和基础设施威胁评估——移动威胁目录》、《小企业信息安全:基本原则》指南、《联网汽车最佳网络安全指南》、《网络安全实践指南》(草案)、《数字身份指南》(草案)等技术指引文件。

4.实施网络安全人才发展计划

网络安全人才匮乏是网络安全领域的突出问题,为此各国纷纷实施人才发展计划,加强人才梯队建设。中国出台加强网络安全学科建设和人才培养的政策文件,实施网络安全人才奖励计划,促进网络安全基础性人才培养。美国发布《联邦网络安全人才战略》,要求培训、招募、留住优秀网络安全人才,并为人才发展配套所需资源。美国国土安全部举办了100次工业控制系统网络安全培训课程,超过4000名人员接受了专业培训。英国政府将开设国家网络安全学院,约40%的课程将涵盖网络研究。英国政府通信总部在全国范围内开展一项面向13岁到15岁女孩的网络安全竞赛,以选拔具有网络技术天赋的女情报人员。日本“国家网络训练中心”启动青少年网络人才培养计划,培养高尖端青少年网络技术人员。日本在全国开展网络防护培训,加强重要基础设施防御网络攻击的能力。澳大利亚国防部将在全国范围内招收青少年网络高手、年轻黑客和低至14岁的高中生,参与国家网络安全防护。在大学中设置专门课程,培养情报分析师。各国还通过举办安全竞赛选拨人才。

三、 国际交流与合作日益增多

1.全球和区域性国际组织安全对话频繁

在全球网络空间治理体系中,全球和区域性国际组织发挥着愈发重要的纽带作用。联合国第11届互联网治理论坛于2016年12月在墨西哥城市哈利斯科举行,主题是“促进包容和可持续增长”,来自全球各地的3000多名代表共同研讨数字时代面临的多种挑战。联合国电信联盟于2017年6月在日内瓦举行世界信息社会高峰会议论坛,就信息通信技术创新、电子卫生和网络安全等进行了讨论,并推出利用信息通信技术实现联合国可持续发展目标的新工具和新举措。国际互联网协会(ISOC)向20国集团(G20)领导人呼吁,互联网应实现完全加密,以推动全球数字经济的健康发展。2016年7月,非洲国家信息安全战略研讨会在苏丹首都喀土穆召开,会议专注研讨通讯和网络提供服务及数据的安全性和保密性。2017年4月,七国集团(G7)部长会议联合发布了一份关于网络空间安全的国家责任声明,鼓励所有国家在使用信息通信技术时遵纪守法、互尊互助和建立相互信任的行为。七国集团峰会(G7 Summit)呼吁互联网服务提供商和社交媒体巨头采取行动打击极端分子的在线内容,并促进各成员国间的情报信息共享。2017年5月,金砖国家网络经济与网络安全研讨会在重庆举行,网络安全专家学者共同研讨合作应对网络安全挑战。2017年6月,五眼联盟(美、英、澳、加、新西兰)举行会议,商讨响应网络攻击、打击网络恐怖主义的问题。

2.双边及多边对话与合作机制日趋活跃

国家及国际组织之间开展了多种类型的双边和多边对话与合作。中国与联合国、欧盟、美国等都建立了对话与合作机制,制定了《网络空间国际合作战略》。中国-联合国网络安全国际研讨会于2016年7月在北京举行,推动网络空间全球治理,为联合国信息安全政府专家组等进程提供支撑。中欧领导人建立的中欧数字经济和网络安全专家工作组于2017年3月在比利时鲁汶举行了第三次会议。中国和美国将中美打击网络犯罪及相关事项高级别联合对话机制升级为中美执法及网络安全高级别对话机制。美国和日本建立了军事、设施建设、国际安全、信息共享等多方位的合作关系,和以色列开展技术研究、人才培养等方面的合作,和加拿大加强电网安全合作,和英国强化打击网络恐怖主义合作。日本和德国开展新兴技术领域的研究合作,和以色列开展技术研发和产业合作,和东盟开展应对网络攻击和实施安全培训的合作。美国、英国和日本三国13所大学合作创立了共同研究应对网络攻击的新组织。新加坡与澳大利亚开展应对网络安全威胁的合作。欧盟、北约的成员国之间开展了安全研究、应对安全风险的合作。2017年4月,北约25个成员国及伙伴国举行了“锁定盾牌2017”大规模网络防御演习。立陶宛与斯洛文尼亚开展应对网络攻击,加强应急响应方面的联合行动。在打击网络犯罪协作方面,各国和国际组织也加强了合作,2016年12月,来自德国警察、美国司法部和联邦调查局、欧洲刑警组织等30个国家的检察官和调查人员开展国际执法合作,摧毁了一个国际犯罪基础设施平台。

四、 网络安全产业稳步发展

1.全球产业集中于北美、西欧、亚太市场

根据美国咨询公司Gartner的统计,2016年度全球网络安全产业规模达到928亿美元,北美市场规模达到386.67亿美元,占全球市场份额的41.67%,西欧市场规模达到253.45亿美元,占全球市场份额的27.31%,亚太市场规模达到205.96亿美元,占全球市场份额的22.19%,非洲、拉丁美洲、东欧等其他市场规模为81.93亿美元,占全球市场份额8.83%。北美仍然是全球最大市场,加上西欧和亚太市场,占全球市场比超过90%。政府采购是推动网络安全产业规模增长的重要力量,北美市场得益于政府采购的稳定增长,对全球市场规模平均增速的拉动明显。西欧市场的政府采购规模相比过去也有增长,英国、德国等国相继出台战略规划,相配套的资金投入也大幅上涨。在网络安全合作中,各国积极搭建产业平台以促进产业联动发展,以色列作为重要的网络安全产品和服务的输出国,在与美国、日本等国的合作中,都注重了产业层面的合作。

2.企业广泛开展资本与业务合作

随着全球产业的流动和发展,网络安全企业呈现出中小企业加强新兴技术领域创新、大企业注重产业与技术布局的特点,投资数量较多的技术领域集中于数据安全、身份识别、威胁情报、高级威胁分析等领域。微软以1亿美元收购以色列网络安全公司Hexadite,Hexadite的产品利用人工智能自动分析网络威胁,迅速识别和应对网络攻击。微软还以约6000万美元收购云监测初创公司Cloudyn,以及投资著名的以色列网络安全孵化公司Team8,Team8的技术为用诱骗技术侦测网络攻击和物联网系统的保护。赛门铁克以大约23亿美元收购身份盗窃保护公司LifeLock,旨在布局规模巨大的消费级安全业务。甲骨文收购DNS提供商Dyn,希望推进其云计算业务的发展。TPG以31亿美元收购McAfee51%的股权,还以1.2亿美元投资安全创业公司Tanium,以及1亿美元投资互联网安全公司Zscaler。此外,企业间也开展了强强联合合作,思科和IBM建立历史性网络安全合作伙伴关系,加强双方技术和力量整合,为客户提供强大的网络安全支持。AT&T 、诺基亚、IBM、赛门铁克、帕洛阿尔托网络及移动安全公司Trustonic等企业加强合作,促进物联网安全发展。

3.行业会议繁荣加快促进了产业发展

全球各类产业大会关注国际网络空间治理,研讨技术创新发展,为繁荣产业起到了积极的促进作用。2017RSA大会主题为“Power of opportUNITY”,强调共建安全生态的重要性,包含主题论坛、专业论坛、创新论坛、展会等多个部分,其中专业论坛涉及WEB安全、移动安全、物联网安全、机器学习、安全运营分析与平台等方面的热点话题。第三届世界互联网大会的主题是“创新驱动造福人类——携手共建网络空间命运共同体”,大会包括论坛、博览会、全球领先成果发布三大部分,设置了16场论坛、20个议题,关注互联网经济、互联网创新、互联网文化、互联网治理、互联网国际合作等前沿热点问题。美国黑帽大会、欧洲黑帽大会、DEFCON CTF、DEF CON24等极具极客精神的技术大会,展示攻防技术发展,传播技术思想和走向,促进了技术人才的发现与培养。同时,这些技术大会通过安全竞赛,在普及网络安全知识、提高社会公众的网络安全意识方面也发挥了重要作用。