新技術(shù)帶來新的安全挑戰(zhàn)

　　近年來，國內(nèi)電信網(wǎng)絡(luò)已由過去單一的語音交換網(wǎng)絡(luò)，逐步演進為一個可提供語音、數(shù)據(jù)、多媒體業(yè)務(wù)的綜合性網(wǎng)絡(luò)。IP技術(shù)成為電信網(wǎng)絡(luò)的核心。

　　據(jù)呂軍介紹，IP技術(shù)的應(yīng)用有助于電信業(yè)務(wù)的多樣化發(fā)展，有利于降低網(wǎng)絡(luò)建設(shè)成本、滿足用戶個性化需求。但基于IP技術(shù)的網(wǎng)絡(luò)有其先天缺陷，開放的網(wǎng)絡(luò)形式引入了IP技術(shù)特有的安全威脅，傳統(tǒng)電信網(wǎng)封閉性受到破壞。

　　另一方面，為了實現(xiàn)靈活的網(wǎng)絡(luò)配置、降低成本，電信設(shè)備功能逐漸趨于軟件化，很多傳統(tǒng)電信設(shè)備功能被移植到計算機系統(tǒng)中，一些專用板卡和設(shè)備的功能被軟件系統(tǒng)所替代。設(shè)備軟件化引入新的安全威脅，例如，病毒、木馬、蠕蟲具備了生存環(huán)境；復(fù)雜的操作系統(tǒng)影響到設(shè)備的穩(wěn)定性和安全性；公開的操作系統(tǒng)安全漏洞以及開放的遠程端口易被惡意人員利用，等等。

　　隨著3G網(wǎng)絡(luò)IP化、寬帶化建設(shè)進程的完成，使得移動網(wǎng)絡(luò)也將面臨與互聯(lián)網(wǎng)類似的安全性問題。特別是用戶終端種類的多樣化，手機、PDA、計算機等都可直接接入3G網(wǎng)絡(luò)，給惡意攻擊者提供了更多靈活的接入方式和強大的終端能力。另外，3G網(wǎng)絡(luò)可提供更豐富的業(yè)務(wù)內(nèi)容，用戶能夠靈活地上傳和下載各種數(shù)據(jù)、語音、多媒體業(yè)務(wù)，基于業(yè)務(wù)內(nèi)容的信息安全問題也將隨之出現(xiàn)。呂軍指出，3G應(yīng)用所帶來的安全威脅遠遠大于2G時代的移動通信網(wǎng)。

　　當前，電信網(wǎng)、互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)融合度越來越高，信息技術(shù)、業(yè)務(wù)形式越來越豐富，安全隱患也隨之增多，例如：電子商務(wù)、網(wǎng)上銀行、手機支付等業(yè)務(wù)可能造成個人賬號被竊和網(wǎng)上欺詐；網(wǎng)上社區(qū)、手機交友、虛擬世界可能引發(fā)虛擬犯罪、國家或商業(yè)機密泄露；而網(wǎng)絡(luò)視頻、個人博客等被廣泛應(yīng)用的同時，也為非法、色情內(nèi)容的大面積擴散提供了新的渠道。

　　據(jù)12321網(wǎng)絡(luò)不良與垃圾信息舉報受理中心報告，2009年7至9月份連續(xù)3個月，我國垃圾和不良信息舉報數(shù)量持續(xù)走高，僅9月份就收到不良與垃圾信息舉報12萬多起，其中互聯(lián)網(wǎng)24000起，移動通信網(wǎng)和固定通信網(wǎng)加起來近10萬起。

　　垃圾郵件、垃圾短信、色情、騷擾電話等垃圾與不良信息，在占用大量通信資源、嚴重影響人們正常生活的同時，更伴隨著潛在的安全風(fēng)險和社會不穩(wěn)定因素。據(jù)呂軍提供的數(shù)據(jù)，全國固定和移動電話用戶數(shù)量突破10億。2008年全年有記錄可查的騷擾電話數(shù)量就超過了9000萬次，而未被發(fā)現(xiàn)的騷擾電話數(shù)量據(jù)估計至少超過2億次。在一些特定時期，騷擾電話被作為一種技術(shù)攻擊手段，干擾國內(nèi)行政機關(guān)的正常工作開展。

　　信息騷擾從互聯(lián)網(wǎng)向傳統(tǒng)電信網(wǎng)絡(luò)轉(zhuǎn)移，這是一種值得重視的動態(tài)。呂軍解釋說，由于傳統(tǒng)電話網(wǎng)絡(luò)通信的實時性、安全性需求高，用戶的信息和通信內(nèi)容受法律保護，如何在用戶無感的前提下，在海量的電話通信信息中找到騷擾電話并進行實時攔截處理，同時又使技術(shù)方案易于部署、快速靈活，不影響電信網(wǎng)絡(luò)正常業(yè)務(wù)的進行，成為我國網(wǎng)絡(luò)與信息安全工作的新主題。

　　加快信息安全立法是當務(wù)之急

　　從發(fā)達國家經(jīng)驗看，網(wǎng)絡(luò)健康發(fā)展和有效管理被作為衡量國家綜合實力的最重要因素之一，而完善的法律基礎(chǔ)是促進網(wǎng)絡(luò)和信息安全工作的重要條件。美國、俄羅斯、歐洲以及韓國、新加坡等大批國家紛紛出臺了相關(guān)的發(fā)展戰(zhàn)略和法律法規(guī)，網(wǎng)絡(luò)和信息安全得到普遍重視。尤其是美國，依托立法，將網(wǎng)絡(luò)和信息安全工作融入到社會生活的各個層面，圍繞網(wǎng)絡(luò)和信息安全形成一套完整的國家戰(zhàn)略。

　　近年來，發(fā)達國家都在積極推行信息安全改革，在戰(zhàn)略上，把信息安全作為“核”和“太空”之外的第三種網(wǎng)絡(luò)威懾力量；在技術(shù)上，大力度宣傳智慧地球、物聯(lián)網(wǎng)、云計算、WINDOWS7等新系統(tǒng)、新技術(shù)、新概念。對于中國而言，這無疑是一個挑戰(zhàn)。

　　從總體上看，我國自2003年出臺第一部綱領(lǐng)性文件《關(guān)于加強信息安全保障工作的意見》以來，其間除了2005年頒布的信息安全領(lǐng)域內(nèi)第一部法律《電子簽名法》外，網(wǎng)絡(luò)與信息安全工作主要依賴于中央和各部委陸續(xù)出臺的管理政策、文件進行指導(dǎo)，尚未上升到法律的高度。

　　隨著國家信息化戰(zhàn)略的推進，法律制定方面的嚴重滯后，已對信息安全管理規(guī)范化、產(chǎn)業(yè)化帶來不利影響。呂軍認為，這種不利影響主要表現(xiàn)在：一方面，網(wǎng)絡(luò)和信息安全工作需要大量的人、財、物的投入，而且?guī)�來的效果和回報也是隱性的，在沒有明確的法律約束情況下，企業(yè)開展網(wǎng)絡(luò)和信息安全工作缺少有效的指導(dǎo)和動力；另一方面，政府部門對網(wǎng)絡(luò)和信息安全工作的管理也缺少法律依據(jù)。因此，建立法律和法規(guī)體系是強化網(wǎng)絡(luò)和信息安全的當務(wù)之急，也是國家信息化戰(zhàn)略長期、科學(xué)有效實施的基礎(chǔ)保障。