在“棱镜门”事件的影响下,以美国为主导的网络空间规则遭广泛质疑,世界各国均不断增加对信息安全的重视,国际网络空间陷入混乱。2014年2月27日,中央网络安全和信息化领导小组宣告成立,中共中央总书记、国家主席、中央军委主席习近平同志亲自担任组长,信息安全成为政府关注的焦点。另外,在3月份召开全国两会上,信息安全受到政界、商界代表的广泛关注。2014年第一季度,我国政府对信息安全的重视提升到空前高度,信息安全政策环境得到大幅改善,相关工作稳步推进,产业发展进一步提速,自主创新取得突破,国内信息安全形势逐步向好。
信息安全等级保护、标准化、个人信息保护和打击网络犯罪等工作在稳步推进。在信息安全等级保护方面,国家网络与信息安全信息通报中心于3月份召开了2014年度国家网络与信息安全信息通报工作会议,总结了2013年度的工作成果和存在的问题,安排部署了2014年网络安全监测和通报预警工作。在标准化工作方面,1月份,《云计算服务安全指南》和《云计算服务安全能力要求》两项国家标准形成报批稿,准备开展试点试用;1月底,2014年信息安全国家标准制修订项目申报工作正式启动。在个人信息保护方面,我国新修订的《消费者权益保护法》于3月15日正式实施,此次修订的法律条款中明确增加了关于个人信息保护的内容。在打击网络犯罪方面,中共中央宣传部等9部门在全国范围内部署开展打击整治专项行动,坚决依法严厉打击非法生产、销售和使用“伪基站”设备违法犯罪活动。
基础网络运行基本平稳,互联网骨干网各项监测指标正常,基础网络安全保障和应急处置能力得到进一步提升。一方面,国家发展和改革委员会先后批复建立多个信息安全基础设施,信息安全保障力量进一步扩充。另一方面,基础网络相关安全管理机构工作能力提升,相关企业安全防护工作得到加强。
在国家相关政策的推动下,信息安全行业发展充满活力,产业增长进入快车道。据统计,2013年我国信息安全产业规模达到438亿元,同比增长19.4%,保持较快增长速度。随着中央网络安全和信息化领导小组的成立,信息安全获得新的活力。据初步统计,第一季度信息安全规模增长幅度接近25%,增长速度进一步加快。
我国信息安全各方力量不断发力,推动自主信息安全能力的提升。一方面,信息安全企业“各显神通”,抢占XP安全防护商机。另一方面,产学研用相关单位加强合作,共同发展自主信息安全。
第一季度,各类网络攻击、网站篡改等网络安全事件多发,移动互联网安全问题突出,我国网络空间安全问题依然突出。在网络病毒、木马方面,据CNCERT统计,2014年1月、2月境内感染网络病毒的终端数为456万余个,其中被木马或僵尸程序控制的主机IP为253万余个。在网站安全方面,据CNCERT统计,1月、2月我国被篡改网站数量共约1.9万个,被植入后门网站数量1万多个,其中商业类网站和政府类网站占比较高。在移动互联网安全方面,腾讯移动安全实验室数据显示,1月、2月分别截获57695个、42035个手机病毒软件包,如随着余额宝等理财产品的流行,大量理财基金类APP在2月份被病毒感染。
统筹规划工作有待加强。一方面,中央网络安全和信息化领导小组的建立,将信息安全提到前所未有的高度,为相关工作的开展打下基础。但小组成员涉及了政治、经济、军事、文化等各相关部门,如何统筹协调各部门的关系,形成合力,解决当前我国信息安全面临的威胁,是当前应重点解决的问题。另一方面,我国信息安全国家战略尚未出台,没有明确划定网络空间的核心利益,缺少为国际社会广泛认可的网络空间核心价值观。因此,尽快形成有中国特色的国际价值观体系,推动建立符合我国价值观的网络空间国际秩序,将有助于提升我国在网络空间的影响力和话语权。
自主技术发展面临阻力。国际网络空间局势进入变革期,对我国自主技术产业而言是发展机遇期,但由于我国核心技术产业长期积弱,是否能抓住当前的机遇仍存疑。一方面,我国在信息技术方面起步较晚,核心技术方面一直受制于西方国家,重要信息系统和基础信息网络大量使用国外基础软件以及核心关键设备,技术产品市场长期被国外企业霸占,已经形成体系性依赖,应用部门国产化替换面临巨大的阻力,如银行核心系统替换成本和风险都难以估量。另一方面,虽然我国在自主技术方面取得一定的成绩,但是整体技术能力仍落后于西方,在性能和可用性方面与大型跨国企业有较大差距。以操作系统为例,我国当前已有的中标麒麟、中科方德等操作系统虽已经基本可用,但在用户体验上与主流操作系统仍有较大差距,市场认同度较低。
网络空间国际形势将进一步恶化。近来,世界各国在网络空间的部署都不断加大,国家级网络冲突风险不断增加。一是世界各国继续增加网络部队,研发网络武器,强化网络空间的军事存在。二是国家间网络冲突不断升级。三是有组织的黑客攻击规模不断升级,影响也越来越大。第二季度,国际网络空间的局势将更加复杂,各国会进一步加强网络空间部署,网络冲突也会增多,对我国网络安全形势带来严峻的挑战。
网络空间话语权争夺将更加激烈。虽然“棱镜门”事件戳破了美国的谎言,但其仍通过各种手段维持其话语权。美国宣布放弃互联网管理权,但强调只将管理权交于利益相关方,这样美国仍可以利用技术优势维持其控制互联网的能力。以德法为主的欧盟国家开始认识到美国主导互联网所带来的严重后果,已经着手“另起炉灶”,但其态度仍在摇摆。包括中国在内的新兴国家坚持在联合国框架下建立网络空间国际规则,主张各国在网络空间应遵守联合国宪章和公认的国际关系基本准则,积极反对美国网络霸权,力求打破“数字鸿沟”和“技术垄断”,确保国家根本利益,获得更大发展空间。第二季度,各方之间的角力将进一步开展,国际网络空间话语权的争艳将更加激烈。
新技术新应用的信息安全问题将逐步凸显。随着信息技术的快速发展,新技术新应用层出不穷,移动互联网、物联网等领域的新技术新应用带来了新的信息安全问题。在移动互联网方面,移动手机用户已经成为犯罪份子的重点目标。第二季度,云计算、物联网等新技术新应用将得到进一步推广,新型信息安全问题将进一步显现。
网络安全事件造成的影响将进一步加大。首先,微软将停止XP系统更新服务,针对XP系统漏洞的网络攻击将不断增加,而中国仍有近2亿用户使用XP系统,面临巨大的信息安全风险。其次,网络攻击手段不断更新,带来的安全威胁不断加大。最后,具有国家背景的网络攻击行为不断增加。第二季度以及今后一段较长时间内,网络安全威胁仍将难以抑制。