网络信息安全存在问题主要有哪些
网络信息安全是网络信息化不可回避的重要工作,主要有以下几个方面的问题急须解决:
网络强依赖性及网络安全关联风险凸显:随着网络信息技术的发展,社会各个方面对网络信息系统的依赖性增强,且各种关键信息基础设施相互关联,因而对网络安全的影响范围日益扩大,产生级联反应、蝴蝶效应,建立可信的网络信息环境成为迫切的需求。
网络信息产品供应链与安全质量风险:国内网信核心技术欠缺,许多关键产品和服务对国外的依赖度仍然较高,从硬件到软件都不同程度地受制千人,网络安全基础仍然不牢靠。同时,网络信息产品技术的安全质量问题具有普遍性,网络安全漏洞时有出现,即使知名 IT 厂商的产品也或多或少存在安全漏洞,网络安全漏洞的发现与管理任务仍然艰巨。根据国家信息安全漏洞共享平台统计(截至 2020 月),操作系统漏洞条目已达到上万条,网络设备漏洞条目有七千多条,数据库漏洞条目有两千多条。2018 年, CNCERT 使用工业互联网安全测试平台 Acheron, 对主流工业控制设备、网络安全专用产品进行了安全入网抽检,并对电力 次设备进行了专项安全测试,在所涉及的产品中共发现两百多个高危漏洞,这些漏洞可能产生的风险有拒绝服务攻击、远程命令执行、信息泄露等。
网络信息产品技术同质性与技术滥用风险:网络信息系统软硬件产品技术具有高度同质性,缺少技术多样性,极易构成大规模网络安全事件触发条件,特别是网络蠕虫安全事件。同时,网络信息技术滥用容易导致网络安全事件发生,如大规模隐私数据泄露,内部人员滥用网络信息技术特权构成网络安全威胁 网络安全威胁技术的工具化,让攻击操作易千实现,使网络攻击活动日益频繁和广泛流行。
网络安全建设与管理发展不平衡、不充分风险:网络安全建设缺乏总体设计,常常采取“亡羊补牢"的方式构建网络安全机制,从而导致网络信息安全隐患。“重技术,轻管理;重建设,轻运营;重硬件,轻软件”的网络安全认识偏差,使得网络安全机制难以有效运行,导致网络安全建设不全面 例如,网络设备的口令直接用厂家默认配置,认证访问控制机制形同虚设。 2018 CNCERT 开展的远程安全巡检工作发现,电力行业暴露相关监控管理系统 532 个,涉及政府监管、电企管理、用电管理和云平台4大类;城市公用工程行业暴露相关监控管理系统 1015 个,涉及供水、供暖和燃气3大类;石油天然气行业暴露相关监控管理系统 298 个,涉及油气开采、油气运输、油气存储、油品销售、化工生产和政府监管6大类
网络数据安全风险:网络中大鼠数据不断地生成、传输、存储、加工、分发、共享,支撑着许多关系国计民生的关键信息系统运营。由于数据处理复杂,涉及多个要素,数据安全风险控制是一个难题。若关键系统的某些重要的数据失去安全控制,就会导致系统运行中断,引发社会信任危机,甚至危及人身安全。例如,电力控制系统指令的安全关系电网的正常运行,生产经营数据的失真影响企业决策电子病历的安全影响个人健康和隐私。
高级持续威胁风险:APT 攻击威胁活动日益频繁,包括对目标对象采用鱼叉邮件攻击、水坑攻击、网络流量劫持、中间人攻击等,综合利用多种技术以实现攻击意图,规避网络安全监测。 APT 攻击目标总体呈现出与地缘政治紧密相关的特性,受攻击的领域主要包括国防、政府、金融、外交和能源等。此外,医疗、传媒、电信等国家服务性行业领域也正面临越来越多的 APT 攻击风险。
恶意代码风险:网络时刻面临计算机病毒、网络蠕虫、特洛伊木马、僵尸网络、逻辑炸弹、 Roo 、勒索软件等恶意代码的威胁。 2018 年, CNCERT 捕获勒索软件数量达到十万以上,全年总体呈现增长趋势。
软件代码和安全漏洞风险:由于软件工程和管理等问题,新的软件代码安全漏洞仍然不断地输入网络信息环境中,这些安全漏洞都可能成为攻击切入点,攻击者利用安全漏洞入侵系统,窃取信息和破坏系统。 2018年,国家信息安全漏洞共享平台收集新增漏洞 14201 个,其中,高危漏洞 4898 个。
人员的网络安全意识风险:网络信息系统是人、机、物融合而成的复杂系统,而实际工作过程中容易忽略人的关键安全作用。研究表明,网络用户人员选择弱口令的比例仍然较大;利用网络用户U盘是实施网络物理隔离摆渡攻击的重要环节。
网络信息技术复杂性和运营安全风: 随着云计算、大数据、人工智能、移动互联网、物联网等新一代信息技术的普及应用,网络信息系统的开放性、智能性等不断提升,网络安全运营的复杂性更高,其安全风险加大。云计算使得网络安全边界模糊化,网络安全防护难度增加,云平台的安全运维水平要求更高。业务连续性高的要求使得网络信息系统的安全补丁维护管理成本提升。物联网的开放性扩大了网络信息系统的安全威胁途径。
网络地下黑产经济风险:网络地下黑产组织利用攻击技术,建立“僵尸网络”,提供 DDoS 服务。根据 CNCERT 网络安全数据报告, 2018 年以来利用“肉鸡”发起 DDoS 攻击的控制端有两千多个。随着“勒索软件即服务”的黑产兴起,活跃勒索软件的数量呈现快速增长势头,且更新频率加快。例如,某勒索软件一年出现了约 19 个版本,快速更新迭代以躲避安全查杀。受到加密货币利益驱动,挖矿团伙利用安全漏洞、僵尸网络、网盘等进行快速扩散传播挖矿木马。其中, WannaMine、Xmrig、CoinMiner 等是 2019 年流行的挖矿木马家族。
网络间谍与网络战风险:根据公开信息,某国大批量的网络武器被曝光。网络空间并非天下太平,一些国家建立起网军,网络战威胁时隐时现。
网络信息安全的防护措施如下:
采用防火墙技术是解决网络安全问题的主要手段。计算机网络中采用的防火墙手段,是通过逻辑手段,将内部网络与外部网络隔离开来。他在保护网络内部信息安全的同时又组织了外部访客的非法入侵,是一种加强内部网络与外部网络之间联系的技术。防火墙通过对经过其网络通信的各种数据加以过滤扫描以及筛选,从物理上保障了计算机网络的信息安全问题。
对访问数据的入侵检测是继数据加密、防火墙等传统的安全措施之后所采取的新一代网络信息安全保障手段。入侵检测通过从收集计算机网络中关键节点处的信息,加以分析解码,过滤筛选出是否有威胁到计算机网络信息安全性的因素,一旦检测出威胁,将会在发现的同时做出相应。根据检测方式的不同,可将其分为误入检测系统、异常检测系统、混合型入侵检测系统。
对网络信息的加密技术是一种非常重要的技术手段和有效措施,通过对所传递信息的加密行为,有效保障在网络中传输的信息不被恶意盗取或篡改。这样,即使攻击者截获了信息,也无法知道信息的内容。这种方法能够使一些保密性数据仅被拥有访问权限的人获取。
控制访问权限也是对计算机网络信息安全问题的重要防护手段之一,该手段以身份认证为基础,在非法访客企图进入系统盗取数据时,以访问权限将其阻止在外。访问控制技能保障用户正常获取网络上的信息资源,又能阻止非法入侵保证安全。访问控制的内容包括:用户身份的识别和认证、对访问的控制和审计跟踪。