【IT168 资讯】全球关注的中国两会正在北京召开,威武雄壮的武警雪豹突击队以及代表委员们的议案提案给民众留下了深刻印象。然而,除了我们看得见的大量军警和安保人员在为两会提供保障,还有一群人正在另一个看不见的战场,守护着两会的网络安全。
远江盛邦公司召开会议落实两会网络安全保障工作
2014年10月国内政府网站安全情况
2014年政府网站被恶意入侵趋势图
2014年国内网站被恶意入侵趋势图
(数据来源:CNCERT/CC国家互联网应急中心,360公司)
记者了解到,今年两会除了在新会风上有了较大改进外,还充分利用互联网优势,建立两会专用APP和媒体资料查询网络窗口,以期最大程度地提高工作效率和信息传播速度。代表委员们可以通过APP进行交流、讨论、查询会议通知和相关新闻。在提高代表委员们开会效率的同时,也有效节约了会议用纸。
然而,在充分利用信息化为我们带来便利的同时,网络威胁也如影随形。为了应对可能出现的信息安全事件,相关部门在今年两会期间组织了非常细致的信息安全保障工作。由于信息安全战场的特殊性,在参与两会安保的队伍中,除了国家的有关部门,许多从事信息安全服务的高科技企业也扮演了非常重要的角色。
3月8日,《中国贸易报》记者见到了正为今年两会提供网络安全保障的远江盛邦公司CEO权小文,并就当前网络安全监控的复杂性和危害性等问题进行了采访。
权小文告诉记者,全国两会是我国政治领域较高级别的活动,网络安全保障成为大安保系统的重要组成部分。鉴于当前互联网安全事件频发带来的不良社会危害,对重大事件进行信息安全保障早已成为常态。事实证明,这样做也是完全必要的。来自卡巴斯基的统计数据显示,2014年,针对安卓设备的攻击是2013年的4倍。有机构预测,2015年,针对安卓设备的恶意软件数量将是2014年的2倍。
互联网带来的便利和看不见的安全隐患将在相当长的一段时间内同时存在。具有重大影响力的网络传播活动需要更为严谨和密集的安全检测手段和应对突发事件的处理能力。据了解,去年在乌镇召开首届世界互联网大会当天,会址所在地某县级检察院网站就被黑客攻击并篡改了网站主页,留下了大量违法言论信息。远江盛邦作为承担信息安全保障任务的主要机构,通过其WEB监控系统在3分钟内便发现了问题,并进行了高效的应急处理,避免了不良影响的扩大。
因为这次成功的安全保障工作,该公司当地负责人徐进被当地政府评为“2014年度互联网安全管理工作先进个人”。“这件事使我们更加了解自己所从事的工作对于国家和人民的意义,更加坚定了我们深耕网站安全防护这一领域的信心和决心。”权小文这样对记者说。
网站安全已经成为网络安全的焦点,这与网站在当代社会所扮演的重要角色密切相关。通过网站提供公共服务的是互联网企业,比如门户网站、社交网站等,而随着它们对人们生活方式的影响日益深入,大量的传统商业企业也纷纷开始向互联网转型,从旅游、零售,到医疗、金融,几乎商业社会的整体版图都在向互联网搬移。与此同时,政府部门和公共机构也纷纷开发了自己的网站主页。到2014年底,中国开通门户网站的政府部门累计接近7.7万。正是由于网站在社会生活中扮演着极其重要的角色,才使得对网站的攻击日益增多,与网站相关的安全事件也往往会造成非常严重的经济损失和非常恶劣的社会影响。
权小文向记者介绍,针对网站的攻击从大的维度划分为三类:一类是拒绝服务类攻击,即通过大流量访问,致使对外提供服务的网站瘫痪,这对于购票、医疗、电商等网站是非常致命的攻击。比如近来针对淘宝、京东、12306等网站的攻击。第二类是网页篡改,即不法分子通过攻击手段修改网站页面原始内容,添加恶意内容。比如我们所熟知的“跨站攻击”就是非常典型的篡改类攻击。当然,通过修改网站主页,添加各种违法言论也是篡改类攻击的主要表现。第三类,也就是最严重的一类网站攻击就是数据盗窃类。随着大数据技术的发展,网站或者各个关系国计民生的机构往往拥有大量的个人隐私数据和商业机密数据,数据泄露会带来极其严重的损失。例如2014年5月,美国著名电商网站EBAY发生的数据泄露事件就直接导致全球1.28亿名用户受到影响。而在2014年12月,中国发生的12306用户信息泄漏事件,由于适逢春运,更是在全国造成了不良影响。
根据国家互联网应急中心发布的报告,仅在2015年1月,中国境内被篡改网站就多达10455个,其中被篡改政府网站数量为376个;被植入后门的网站数量为3976个,其中政府网站237个。
另据权小文介绍,在2013年公安部组织的一次针对政府网站的专项检查行动中,远江盛邦承担了总共12700个政府网站的检查任务,占总比例的25%。经过持续3个月的检查,结果显示,70%左右的网站存在不同程度的安全漏洞,其中有40%左右的网络漏洞可以被攻击和利用(意味着可以控制网站、修改网站网页等任意行为)。2014年10月,360公司通过全球互联网安全监测中心发现,全部的76981个政府网站中,有漏洞的网站仍然高达41080个。
同样,在国家互联网应急中心的安全通告中,政府类网站篡改每月有数百起,并且针对政府类网站后门植入有所增加。
针对这一严重情况,党和国家都给予了高度重视。2014年网信办成立伊始,就发布了《关于加强党政机关网站安全管理的通知》。该文件明确指出必须强化党政机关网站应用安全管理(第四条),并且强调要运用“网页防篡改、网站防攻击”等先进技术为党政机关网站提供安全保护措施(第七条),该文件从安全的角度,分析党政机关面临的问题,并给出了解决问题的明确方法。