從全國(guó)兩會(huì)網(wǎng)絡(luò)安全保障透視科技創(chuàng)新活力

    全球關(guān)注的中國(guó)兩會(huì)正在北京召開(kāi)，威武雄壯的武警雪豹突擊隊(duì)以及代表委員們的議案提案給民眾留下了深刻印象。然而，除了我們看得見(jiàn)的大量軍警和安保人員在為兩會(huì)提供保障，還有一群人正在另一個(gè)看不見(jiàn)的戰(zhàn)場(chǎng)，守護(hù)著兩會(huì)的網(wǎng)絡(luò)安全。

    記者了解到，今年兩會(huì)除了在新會(huì)風(fēng)上有了較大改進(jìn)外，還充分利用互聯(lián)網(wǎng)優(yōu)勢(shì)，建立兩會(huì)專用APP和媒體資料查詢網(wǎng)絡(luò)窗口，以期最大程度地提高工作效率和信息傳播速度。代表委員們可以通過(guò)APP進(jìn)行交流、討論、查詢會(huì)議通知和相關(guān)新聞。在提高代表委員們開(kāi)會(huì)效率的同時(shí)，也有效節(jié)約了會(huì)議用紙。

    然而，在充分利用信息化為我們帶來(lái)便利的同時(shí)，網(wǎng)絡(luò)威脅也如影隨形。為了應(yīng)對(duì)可能出現(xiàn)的信息安全事件，相關(guān)部門在今年兩會(huì)期間組織了非常細(xì)致的信息安全保障工作。由于信息安全戰(zhàn)場(chǎng)的特殊性，在參與兩會(huì)安保的隊(duì)伍中，除了國(guó)家的有關(guān)部門，許多從事信息安全服務(wù)的高科技企業(yè)也扮演了非常重要的角色。

    3月8日，《中國(guó)貿(mào)易報(bào)》記者見(jiàn)到了正為今年兩會(huì)提供網(wǎng)絡(luò)安全保障的遠(yuǎn)江盛邦公司CEO權(quán)小文，并就當(dāng)前網(wǎng)絡(luò)安全監(jiān)控的復(fù)雜性和危害性等問(wèn)題進(jìn)行了采訪。

    權(quán)小文告訴記者，全國(guó)兩會(huì)是我國(guó)政治領(lǐng)域最高級(jí)別的活動(dòng)，網(wǎng)絡(luò)安全保障成為大安保系統(tǒng)的重要組成部分。鑒于當(dāng)前互聯(lián)網(wǎng)安全事件頻發(fā)帶來(lái)的不良社會(huì)危害，對(duì)重大事件進(jìn)行信息安全保障早已成為常態(tài)。事實(shí)證明，這樣做也是完全必要的。來(lái)自卡巴斯基的統(tǒng)計(jì)數(shù)據(jù)顯示，2014年，針對(duì)安卓設(shè)備的攻擊是2013年的4倍。有機(jī)構(gòu)預(yù)測(cè)，2015年，針對(duì)安卓設(shè)備的惡意軟件數(shù)量將是2014年的2倍。

    互聯(lián)網(wǎng)帶來(lái)的便利和看不見(jiàn)的安全隱患將在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)同時(shí)存在。具有重大影響力的網(wǎng)絡(luò)傳播活動(dòng)需要更為嚴(yán)謹(jǐn)和密集的安全檢測(cè)手段和應(yīng)對(duì)突發(fā)事件的處理能力。據(jù)了解，去年在烏鎮(zhèn)召開(kāi)首屆世界互聯(lián)網(wǎng)大會(huì)當(dāng)天，會(huì)址所在地某縣級(jí)檢察院網(wǎng)站就被黑客攻擊并篡改了網(wǎng)站主頁(yè)，留下了大量違法言論信息。遠(yuǎn)江盛邦作為承擔(dān)信息安全保障任務(wù)的主要機(jī)構(gòu)，通過(guò)其WEB監(jiān)控系統(tǒng)在3分鐘內(nèi)便發(fā)現(xiàn)了問(wèn)題，并進(jìn)行了高效的應(yīng)急處理，避免了不良影響的擴(kuò)大。

    因?yàn)檫@次成功的安全保障工作，該公司當(dāng)?shù)刎?fù)責(zé)人徐進(jìn)被當(dāng)?shù)卣�府評(píng)為“2014年度互聯(lián)網(wǎng)安全管理工作先進(jìn)個(gè)人”。“這件事使我們更加了解自己所從事的工作對(duì)于國(guó)家和人民的意義，更加堅(jiān)定了我們深耕網(wǎng)站安全防護(hù)這一領(lǐng)域的信心和決心。”權(quán)小文這樣對(duì)記者說(shuō)。

    網(wǎng)站安全已經(jīng)成為網(wǎng)絡(luò)安全的焦點(diǎn)，這與網(wǎng)站在當(dāng)代社會(huì)所扮演的重要角色密切相關(guān)。通過(guò)網(wǎng)站提供公共服務(wù)的是互聯(lián)網(wǎng)企業(yè)，比如門戶網(wǎng)站、社交網(wǎng)站等，而隨著它們對(duì)人們生活方式的影響日益深入，大量的傳統(tǒng)商業(yè)企業(yè)也紛紛開(kāi)始向互聯(lián)網(wǎng)轉(zhuǎn)型，從旅游、零售，到醫(yī)療、金融，幾乎商業(yè)社會(huì)的整體版圖都在向互聯(lián)網(wǎng)搬移。與此同時(shí)，政府部門和公共機(jī)構(gòu)也紛紛開(kāi)發(fā)了自己的網(wǎng)站主頁(yè)。到2014年底，中國(guó)開(kāi)通門戶網(wǎng)站的政府部門累計(jì)接近7.7萬(wàn)。正是由于網(wǎng)站在社會(huì)生活中扮演著極其重要的角色，才使得對(duì)網(wǎng)站的攻擊日益增多，與網(wǎng)站相關(guān)的安全事件也往往會(huì)造成非常嚴(yán)重的經(jīng)濟(jì)損失和非常惡劣的社會(huì)影響。

    權(quán)小文向記者介紹，針對(duì)網(wǎng)站的攻擊從大的維度劃分為三類：一類是拒絕服務(wù)類攻擊，即通過(guò)大流量訪問(wèn)，致使對(duì)外提供服務(wù)的網(wǎng)站癱瘓，這對(duì)于購(gòu)票、醫(yī)療、電商等網(wǎng)站是非常致命的攻擊。比如近來(lái)針對(duì)淘寶、京東、12306等網(wǎng)站的攻擊。第二類是網(wǎng)頁(yè)篡改，即不法分子通過(guò)攻擊手段修改網(wǎng)站頁(yè)面原始內(nèi)容，添加惡意內(nèi)容。比如我們所熟知的“跨站攻擊”就是非常典型的篡改類攻擊。當(dāng)然，通過(guò)修改網(wǎng)站主頁(yè)，添加各種違法言論也是篡改類攻擊的主要表現(xiàn)。第三類，也就是最嚴(yán)重的一類網(wǎng)站攻擊就是數(shù)據(jù)盜竊類。隨著大數(shù)據(jù)技術(shù)的發(fā)展，網(wǎng)站或者各個(gè)關(guān)系國(guó)計(jì)民生的機(jī)構(gòu)往往擁有大量的個(gè)人隱私數(shù)據(jù)和商業(yè)機(jī)密數(shù)據(jù)，數(shù)據(jù)泄露會(huì)帶來(lái)極其嚴(yán)重的損失。例如2014年5月，美國(guó)著名電商網(wǎng)站EBAY發(fā)生的數(shù)據(jù)泄露事件就直接導(dǎo)致全球1.28億名用戶受到影響。而在2014年12月，中國(guó)發(fā)生的12306用戶信息泄漏事件，由于適逢春運(yùn)，更是在全國(guó)造成了不良影響。

    根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的報(bào)告，僅在2015年1月，中國(guó)境內(nèi)被篡改網(wǎng)站就多達(dá)10455個(gè)，其中被篡改政府網(wǎng)站數(shù)量為376個(gè)；被植入后門的網(wǎng)站數(shù)量為3976個(gè)，其中政府網(wǎng)站237個(gè)。

    另?yè)?jù)權(quán)小文介紹，在2013年公安部組織的一次針對(duì)政府網(wǎng)站的專項(xiàng)檢查行動(dòng)中，遠(yuǎn)江盛邦承擔(dān)了總共12700個(gè)政府網(wǎng)站的檢查任務(wù)，占總比例的25%。經(jīng)過(guò)持續(xù)3個(gè)月的檢查，結(jié)果顯示，70%左右的網(wǎng)站存在不同程度的安全漏洞，其中有40%左右的網(wǎng)絡(luò)漏洞可以被攻擊和利用（意味著可以控制網(wǎng)站、修改網(wǎng)站網(wǎng)頁(yè)等任意行為）。2014年10月，360公司通過(guò)全球互聯(lián)網(wǎng)安全監(jiān)測(cè)中心發(fā)現(xiàn)，全部的76981個(gè)政府網(wǎng)站中，有漏洞的網(wǎng)站仍然高達(dá)41080個(gè)。

    同樣，在國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的安全通告中，政府類網(wǎng)站篡改每月有數(shù)百起，并且針對(duì)政府類網(wǎng)站后門植入有所增加。

    針對(duì)這一嚴(yán)重情況，黨和國(guó)家都給予了高度重視。2014年網(wǎng)信辦成立伊始，就發(fā)布了《關(guān)于加強(qiáng)黨政機(jī)關(guān)網(wǎng)站安全管理的通知》。該文件明確指出必須強(qiáng)化黨政機(jī)關(guān)網(wǎng)站應(yīng)用安全管理（第四條），并且強(qiáng)調(diào)要運(yùn)用“網(wǎng)頁(yè)防篡改、網(wǎng)站防攻擊”等先進(jìn)技術(shù)為黨政機(jī)關(guān)網(wǎng)站提供安全保護(hù)措施（第七條），該文件從安全的角度，分析黨政機(jī)關(guān)面臨的問(wèn)題，并給出了解決問(wèn)題的明確方法。