回顧互聯(lián)網(wǎng)安全事件發(fā)酵到國家信息安全舉措
發(fā)布時(shí)間:2015-03-30 網(wǎng)絡(luò)安全事件回顧,2010年以及2011年期間,由英國政府通信總部(GCHQ)和美國國家安全局(NSA)組成的聯(lián)合行動(dòng)組曾發(fā)起攻擊,盜取金雅拓(EuronextNL0000400653GTO)其它一些可能的SIM卡供應(yīng)商的加密密鑰。2011年底,CSDN中文IT社區(qū)、天涯等眾多互聯(lián)網(wǎng)公司的賬戶密碼信息被公開下載。國家互聯(lián)網(wǎng)應(yīng)急中心通過公開渠道獲得疑似泄露的數(shù)據(jù)庫有26個(gè),涉及賬號(hào)、密碼2.78億條,這些信息均為黑客攻擊商業(yè)網(wǎng)站后竊取并泄露。
2012年11月,包括EMS在內(nèi)10余家主流快遞企業(yè)的快遞單號(hào)信息被大面積泄露,并衍生出多個(gè)專門從事快遞單號(hào)信息交易的網(wǎng)站。在“淘單114”和“單號(hào)吧”兩家網(wǎng)站上,展示快遞單號(hào)的信息均被明碼標(biāo)價(jià),售價(jià)從0.4-2元不等。
2013年8月25日0:06起,中國互聯(lián)網(wǎng)絡(luò)信息中心管理運(yùn)行的國家.CN頂級(jí)域名服務(wù)器遭受大規(guī)模拒絕服務(wù)攻擊,嚴(yán)重影響用戶正常訪問.CN網(wǎng)站。調(diào)查發(fā)現(xiàn)此次攻擊系黑客利用僵尸網(wǎng)絡(luò)向.CN頂級(jí)域名系統(tǒng)持續(xù)發(fā)起大量查詢請求,造成.CN系統(tǒng)的互聯(lián)網(wǎng)出口帶寬嚴(yán)重?fù)砣?/span>
2014年8月2日,名為“XX神器”的手機(jī)病毒開始通過網(wǎng)絡(luò)大面積傳播。電信運(yùn)營商及時(shí)發(fā)現(xiàn)并采取應(yīng)急措施,阻攔威脅短信千萬余條,盡管如此,仍有上百萬手機(jī)在半天內(nèi)受到感染。病毒會(huì)向受感染用戶手機(jī)的通信錄自動(dòng)群發(fā)短信,誘騙其他用戶點(diǎn)擊,該病毒會(huì)將短信記錄轉(zhuǎn)發(fā)至某固定手機(jī)號(hào)碼,獲取個(gè)人隱私和網(wǎng)銀短信驗(yàn)證碼等,受害用戶個(gè)人信息安全受到極大威脅。
2014年1月21日,國際互聯(lián)網(wǎng)節(jié)點(diǎn)出現(xiàn)故障致使我國三分之二的DNS服務(wù)器癱瘓,所有通用頂級(jí)域根出現(xiàn)異常,導(dǎo)致大量網(wǎng)站域名解析不正常,國內(nèi)網(wǎng)絡(luò)大面積癱瘓。包括百度在內(nèi)的多家知名網(wǎng)站都未能幸免。
另外,舉世矚目的“棱鏡門”事件,中國有關(guān)部門經(jīng)過了幾個(gè)月的調(diào)查,發(fā)現(xiàn)針對(duì)中國的竊密行為的內(nèi)容基本屬實(shí)。由此表明,網(wǎng)絡(luò)設(shè)備、服務(wù)器和存儲(chǔ)等是竊密行為的重災(zāi)區(qū),工程院院士倪光南曾建議,要從根本上提升中國網(wǎng)絡(luò)空間的防護(hù)能力,一個(gè)關(guān)鍵的舉措就是提升自主可控的國產(chǎn)硬件和服務(wù)占有率。
開始發(fā)酵到國家安全信息安全的舉措,從而信息安全的重要性和緊迫性正在得到國家的高度重視,最近的“Win8禁令”和“IBM棄用”表明,我國己經(jīng)堅(jiān)定整治信息安全問題,“網(wǎng)絡(luò)信息安全”己經(jīng)上升到了國家戰(zhàn)略層面,建立自主可控的技術(shù)平臺(tái)己成為維護(hù)我國網(wǎng)絡(luò)信息安全的必然趨勢。
近幾年來,圍繞發(fā)展自主可控、安全可信的國產(chǎn)軟硬件,國內(nèi)一些企業(yè)進(jìn)行積級(jí)的探索,涌現(xiàn)了以“龍芯”為代表的自主CPU芯片以及以中標(biāo)軟件為代表的“中標(biāo)麒麟”國產(chǎn)操作系統(tǒng)企業(yè),信息安全技術(shù)取得了長足的發(fā)展,國產(chǎn)化替代將有著巨大的發(fā)展空間。龍脈科技很早就關(guān)注和高度重視與國產(chǎn)化廠商的合作,自主研發(fā)的mTokenGM3000安全終端USBKEY產(chǎn)品與國產(chǎn)操作系統(tǒng)進(jìn)行底層深度結(jié)合,實(shí)現(xiàn)了諸多案例上的成熟應(yīng)用。在支撐整個(gè)國產(chǎn)信息安全產(chǎn)業(yè)鏈中,實(shí)際應(yīng)用部署只需要使用mTokenGM3000這單一型號(hào)產(chǎn)品即可完成,解決了多數(shù)廠家需要協(xié)調(diào)多個(gè)產(chǎn)品多個(gè)型號(hào),互相兼容等一系列問題才能實(shí)現(xiàn)交互應(yīng)用的難題。
信息安全國產(chǎn)化任重而道遠(yuǎn),要從根本上保障國家信息安全,最重要的是國產(chǎn)化設(shè)備以及國人的安全意識(shí)。發(fā)展自主可控、安全可信的國產(chǎn)安全產(chǎn)品,用以支撐國家信息安全防護(hù)的構(gòu)架,真正達(dá)到保障國家信息安全的目的。