2010年一月底,美国总统奥巴马发表了国情咨文,一个星期后,巴西黑客组织“红眼船员”立即袭击了49名美国议员的个人网站,上演了2010年的第一场网络大战。随着互联网科技逐步渗透到全球政治、经济等各个领域,围绕着信息资源争夺的网络战悄然兴起,国家机密、商业机密、个人隐私纷纷成为机构、个人处心积虑获取的猎物,信息安全防护任务更加艰巨。
2月初开始,公安部与高检、高法共同研究出台有关黑客犯罪的司法解释,为信息安全提供法律和制度保障。据公安部掌握的数据,我国境内网站,特别是各级政府部门网站(gov.cn)频繁被境外黑客入侵,平均每月有将近2000个左右。另据国家计算机病毒应急处理中心统计,2007年,我国接入互联网的计算机被植入病毒木马程序的计算机达到了91.47%,被植入三种以上病毒木马程序的占53.64%,其中87%以上是以网络盗窃或远程控制计算机为目的的木马程序,即我国每10台接入互联网的计算机中有8台计算机曾受到黑客控制。另外,根据国家互联网应急中心(CNCERT)监测,全世界被控的僵尸网络有71%位于我国,我国每周新增被控计算机数量超过30万台的僵尸网络约10个左右。
计算机病毒、木马已成为全民公敌,除了对制作、传播病毒、木马程序和实施攻击的犯罪分子予以严厉处罚,还要有先进的防护科技实时保障,制度与技术的结合才是网络战背景下有效的防护之道。
国家密码局主导的可信计算技术成为防护技术的首选,并已通过清华同方、中兴等厂商得到产业化应用,在政府、军队、航天航空、金融等领域担任信息卫士。
以清华同方的可信信息安全解决方案为例,有解决病毒木马攻击、移动存储泄密、用户身份认证、网络接入管控等难题。尤其是在信息安全等级保护日益兴起的背景下,此套方案可起到良好的效果。针对经常受病毒木马攻击的网络,清华同方免疫引擎时刻检测系统中的任何可执行文件(exe,dll,ocx,pif,com等),如果文件遭到病毒、木马等恶意程序的篡改,在加载时用户会收到警告并按照系统策略处理。任何新加入系统的可执行文件也需要经过认可方可执行。不同于传统的防火墙、反病毒软件,系统免疫功能不依赖于任何病毒特征库,并由系统信任链来保证免疫引擎的可靠性。系统管理员设定特定策略即可实现多种灵活控制(禁止安装和运行新软件、禁止特定软件等等)。
2010新年伊始,深圳400多个楼盘的业主信息被公开出售,央视名嘴马斌不雅照泄露案公开审理,百度因受攻击而瘫痪,法国高官集体更换加密手机......,众多的事件都在昭示今年的信息安全领域注定不会平静,面对洪水猛兽般的网络大敌,留给我们的是危机背后更多的思考!
【编辑推荐】