我国网络安全形势严峻 智能终端或成病毒重灾区(2)

新技术、新业务的新安全隐患

随着移动互联网和智能手机的普及，移动互联网信息安全存在隐患，软件应用商店审核不严导致大量恶意代码散播，大量推出我国法律法规禁止的内容，造成严重安全后果。同时，黑莓独特的加密技术引发各国担忧，中东等多国纷纷要求监控黑莓通信服务。

马志刚博士表示，“智能终端有可能成为新的病毒重灾区，智能终端风险不断加大。”

据《华尔街日报》报道，部分Android应用在不断搜集用户位置信息，56%的智能手机应用向第三方泄漏隐私。智能手机问题大增，手机病毒黑色产业链已经形成，并且在不断的发展。

这就要求“必须从多个环节进行监管，中间环节加强管理，对操作系统进行漏洞通报，与厂商沟通了解操作系统的动态，网络服务商对非法的要及时下架”， 马志刚表示。

此外，云计算、物联网成为安全关注的焦点问题。在云计算上目前存在几大问题，云计算服务商可能以用户未知的方式越权访问用户数据；SSL加密仅仅解决数据传输安全，未能解决数据存储和处理安全，即使采取隔离技术，如何为用户访问数据提供安全认证又成为重要的安全问题等。

物联网方面也存在着一些问题。传感智能节点将成为网络入侵的最佳目标，感知层多元异构数据需要信息安全保护技术进行自我重构。此外还面临嵌入RFID芯片的物品被非授权感知，感知信息在无线网络传输中被非授权拦截等情况。

2011年安全趋势

新业务应用安全将成为关注重点，应用网络和IT基础设施的运行安全和安全防护重要性凸显，IPv6，三网融合、云计算、物联网等信息安全问题研究将更加深入，马志刚表示，应加强对新技术新业务带来的网络信息安全风险的跟踪研究，建立新技术新业务网络信息安全评估机制、电信业务对外开放网络信息安全评估机制。同时针对一些隐患，国内现有的应用网络和互联网IT基础设施还存在诸多监管盲区，行业呼吁新的监管模式和更有效的监管手段。

由于IPv6网络部署进入实质性推进阶段，运营安全问题进一步凸显。在DNS体系不同层级之间建立安全可靠的信任关系势在必行，目前，我国域名注册信息实名率仅23%，中国已经成为世界上第二大拥有仿冒域名及网站的国家。我国需要及时完成相关安全设备系统的升级改造，建立相关的配套安全验证和管理机制并不断升级优化。2010年发生的“百度被黑”事件凸显域名安全已成为基础网络中的安全短板，需要从实名制准入、定期审查，检查惩戒等环节加强全过程的监管能力。

同时，云计算、物联网的发展面临安全方面的严峻挑战。云计算面临存储数据安全、黑客攻击损失以及保护隐私的法律风险，用户数据和应用托管在云计算上面临泄漏和非授权使用的风险。承载大规模业务和用户的云计算平台本身易成为黑客攻击的目，而一个大规模云计算平台的瘫痪对于用户的损失是不可估量的。云服务大规模的资源能力如果被黑客或者病毒利用，可能造成比僵尸网络更大的网络危害。物联网面临安全传输，恶意入侵和隐私泄密等重大安全风险。总之，云计算与物联网的发展无法阻挡，确保产业的健康与安全，完善法律法规、制定相关标准、探索新的监督模式和监管技术手段是当务之急。

最后，网络空间越来越成为主权纷争的重要战场。传统与非传统安全问题相互交织，与国家利益相关的网络安全威胁更趋多样复杂。