加強信息安全保障工作刻不容緩
http://www.sharifulalam.com 2012-08-03 14:17 來源:中國電子報
近日,國務院發布了《關于大力推進信息化發展和切實保障信息安全的若干意見》,在對加快推進信息化發展做出部署的同時,圍繞切實保障信息安全工作,明確提出要健全安全防護和管理、保障重點領域信息安全,加快能力建設、提升網絡與信息安全保障水平。
隨著信息技術的發展和普及應用,經濟社會活動對信息網絡的依賴性增強,信息安全成為關系國家安全的關鍵因素。近年來,全球網絡安全威脅情況發生新的變化,國家之間網絡戰爭的威脅日益加劇,我國信息安全保障工作面臨著嚴峻的形勢。
一方面,全球網絡安全威脅正進入新階段,國家支持的、有組織的網絡攻擊開始出現。這類攻擊主要針對關鍵基礎設施及其控制系統,不以牟取經濟利益為目的,而是要竊取敏感信息或者使關鍵基礎設施運行癱瘓。這類攻擊手段復雜、行為隱蔽,呈現出持續性的特點,一旦成功實施危害巨大。繼“震網”、“Duqu”病毒后,近期出現的“火焰”病毒,具有強大的間諜能力,可針對任何一個國家發動攻擊。
另一方面,各國加快網絡空間軍備競賽,網絡戰爭的威脅日益加劇。各國紛紛加快研發網絡武器,組建網絡部隊,并通過立法方式授權軍隊在遭受網絡攻擊時使用武力進行反擊。網絡戰爭不僅局限于對軍事目標以及與軍事相關民用目標的戰時攻擊,也將包括針對一國關鍵基礎設施發動網絡攻擊。未來,針對一個國家發動網絡攻擊致使該國的關鍵基礎設施癱瘓將成為可能,將給該國和社會造成災難性的危害。
信息安全新形勢要求我國必須加強信息安全保障工作,尤其是要確保關鍵基礎設施的安全。確保關鍵基礎設施安全,重點要做好兩方面的工作:一是要確保能源、交通、金融等領域涉及國計民生的重要信息系統和電信網、廣播電視網、互聯網等基礎信息網絡的安全,二是要保障重要領域工業控制系統安全。
當前,我國重要信息系統和基礎信息網絡安全還存在一些問題,包括安全防護措施不足,管理不到位,因技術故障、系統缺陷等發生斷網、停運,因遭受攻擊篡改和漏洞利用等導致敏感信息泄露等重大安全事件多發。對此,我們除應同步規劃、同步建設、同步運行安全防護設施外,還要加強對新型網絡威脅的跟蹤研究,開展漏洞挖掘等基礎技術研發。同時,加強重要信息系統和基礎信息網絡的安全評估,督促相關企業建立信息安全防護體系,落實信息安全技術防護和管理措施。最后,要加快推動國內技術產品對國外產品的替代。
工業控制系統廣泛運用于航空航天、先進制造、石油石化、交通運輸等領域。隨著計算機和網絡技術的發展,工業控制系統產品越來越多地采用通用協議、通用硬件和通用軟件,以各種方式與互聯網等公共網絡連接,工業控制系統安全問題日益突出。工業控制系統一旦發生安全問題,可造成敏感信息、關鍵控制數據被竊取、篡改破壞,還可能導致工業生產運行的癱瘓,造成巨大經濟損失。保障工業控制系統安全,一方面要加強重要領域工業控制系統安全防護和管理,建立工業控制系統安全檢查和風險評估制度;另一方面要對工業控制終端、通信設備以及芯片、軟件等軟硬件產品進行漏洞檢測和安全測評,建立工業控制系統安全風險和漏洞通報制度。
編輯精選
