信息安全存在哪些急需解决的问题
信息安全存在以下这些急需解决的问题:
网络强依赖性及网络安全关联风险凸显
随着网络信息技术的发展,社会各个方面对网络信息系统的依赖性增强,且各种关键信息基础设施相互关联,因而对网络安全的影响范围日益扩大,产生级联反应、蝴蝶效应,建立可信的网络信息环境成为迫切的需求。
网络信息产品技术同质性与技术滥用风险
网络信息系统软硬件产品技术具有高度同质性,缺少技术多样性,极易构成大规模网络安全事件触发条件,特别是网络蠕虫安全事件。同时,网络信息技术滥用容易导致网络安全事件发生,如大规模隐私数据泄露,内部人员滥用网络信息技术特权构成网络安全威胁网络安全威胁技术的工具化,让攻击操作易千实现,使网络攻击活动日益频繁和广泛流行。
网络安全建设与管理发展不平衡、不充分风险
网络安全建设缺乏总体设计,常常采取“亡羊补牢"的方式构建网络安全机制,从而导致网络信息安全隐患。“重技术,轻管理;重建设,轻运营;重硬件,轻软件”的网络安全认识偏差,使得网络安全机制难以有效运行,导致网络安全建设不全面例如,网络设备的口令直接用厂家默认配置,认证访问控制机制形同虚设。
网络数据安全风险
网络中大鼠数据不断地生成、传输、存储、加工、分发、共享,支撑着许多关系国计民生的关键信息系统运营。由于数据处理复杂,涉及多个要素,数据安全风险控制是一个难题。若关键系统的某些重要的数据失去安全控制,就会导致系统运行中断,引发社会信任危机,甚至危及人身安全。例如,电力控制系统指令的安全关系电网的正常运行,生产经营数据的失真影响企业决策电子病历的安全影响个人健康和隐私。
高级持续威胁风险
APT攻击威胁活动日益频繁,包括对目标对象采用鱼叉邮件攻击、水坑攻击、网络流量劫持、中间人攻击等,综合利用多种技术以实现攻击意图,规避网络安全监测。APT攻击目标总体呈现出与地缘政治紧密相关的特性,受攻击的领域主要包括国防、政府、金融、外交和能源等。此外,医疗、传媒、电信等国家服务性行业领域也正面临越来越多的APT攻击风险。
软件代码和安全漏洞风险
由于软件工程和管理等问题,新的软件代码安全漏洞仍然不断地输入网络信息环境中,这些安全漏洞都可能成为攻击切入点,攻击者利用安全漏洞入侵系统,窃取信息和破坏系统。
人员的网络安全意识风险
网络信息系统是人、机、物融合而成的复杂系统,而实际工作过程中容易忽略人的关键安全作用。研究表明,网络用户人员选择弱口令的比例仍然较大;利用网络用户U盘是实施网络物理隔离摆渡攻击的重要环节。
网络信息技术复杂性和运营安全风险
随着云计算、大数据、人工智能、移动互联网、物联网等新一代信息技术的普及应用,网络信息系统的开放性、智能性等不断提升,网络安全运营的复杂性更高,其安全风险加大。云计算使得网络安全边界模糊化,网络安全防护难度增加,云平台的安全运维水平要求更高。业务连续性高的要求使得网络信息系统的安全补丁维护管理成本提升。物联网的开放性扩大了网络信息系统的安全威胁途径。
网络地下黑产经济风险
随着“勒索软件即服务”的黑产兴起,活跃勒索软件的数量呈现快速增长势头,且更新频率加快。例如,某勒索软件一年出现了约19个版本,快速更新迭代以躲避安全查杀。受到加密货币利益驱动,挖矿团伙利用安全漏洞、僵尸网络、网盘等进行快速扩散传播挖矿木马。
网络间谍与网络战风险
根据公开信息,某国大批量的网络武器被曝光。网络空间并非天下太平,一些国家建立起网军,网络战威胁时隐时现。