安全无忧 还有多远？

文｜本刊记者 王景

2014年，云计算、物联网等新技术新应用将得到进一步推广，这些新技术所带来的安全隐患将会进一步加大，我国的信息安全也将面临更加严峻的挑战。同时，国际信息安全环境也日趋复杂，大规模网络空间冲突一触即发，贸易保护“安全壁垒”成风，西方国家继续加强对我国的网络遏制，网络空间安全问题更加突出。

2013年6月，前中情局（CIA）职员爱德华•斯诺顿曝光美国国家安全局的“棱镜”项目，该项目为秘密项目，其内容是要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。6月6日，美国《华盛顿邮报》披露称，过去6年间，美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。世界舆论随之哗然。

此次的“棱镜门”事件促使欧盟重新审视与美国签署的安全港数据隐私协议，也提高了外国政府购买及部署美国技术的警惕性。“棱镜门”事件曝光后，众多企业及个人都把对信息安全问题的关注提升到了更高层次。

就在“棱镜门”事件曝光后不久，随着“余额宝”、“百发”等网络金融产品的迅速风靡，人们再度将目光聚集到信息安全问题上。2014年春节前后，一篇讨论手机失窃之后支付宝可能存在巨大安全漏洞的文章，在网络上疯狂传播。虽然最后被证明，文中提及的很多“漏洞”并非实情，但它的流传之广已经说明，越来越多人关注自己的信息安全。

信息安全上升到国家战略高度

《2006—2020年国家信息化发展战略》对未来我国信息化发展的目标、任务、战略重点以及措施等都做出了系统要求。九大战略重点分别为：推进国民经济信息化；推行电子政务；建设先进网络文化；推进社会信息化；完善综合信息基础设施；加强信息资源的开发利用；提高信息产业竞争力；建设国家信息安全保障体系；提高国民信息应用能力，造就信息化人才队伍。不难看出，信息安全问题已上升到国家战略高度。

实际上，早在去年两会期间就有多位人大代表提案重视信息安全，加快信息安全立法。全国政协委员张红武就在两会期间提出“重视信息安全，加大国产数据库管理系统的支持力度”的提案，他认为，目前的中国已进入信息社会，信息成为一个国家、一个部门、一个企业最重要的资源。管理信息资源最基础的软件是数据库管理系统——DBMS（由Database Management System缩写而成），DBMS是保存、管理、检索、维护信息的科学高效的工具，在网络支持下，人们通过DBMS可以快速获取所需的各种信息。

然而，长期以来，我国的各处信息管理系统大都建立在国外的DBMS之上，其中每年要花费上百亿人民币购买美国的DBMS。这不仅耗资巨大，而且更重要的是在军事、政治、商业、技术上存在潜在的巨大威胁。现代战争是电子战、信息战，显而易见，由于外国的DBMS在我国的军事、公安、中央机要部门的信息领域占统治地位，因而将可能对国家形成隐患。

通过网络和DBMS的隐通道可获取用户查询的任何信息，近些年，韩国、澳大利亚发生过商业技术机密被窃取的案例，在其他国家甚至在我国，情报和钱财被窃事件也屡屡发生，信息系统被破坏，病毒和软炸弹可随时破坏信息系统。如果不从根本上改变这种状况，国家将没有什么秘密可言，后果不堪设想。

近年来，美国以国家信息安全为由，一直在阻止中国企业的IT产品在美国本土参与竞标，同时阻挠中国企业并购美国高科技企业，防止中国企

业获取核心技术。特别是在2012年美国众议院指控华为、中兴威胁国家安全，2012年10月8日，在一份有关华为和中兴的调查报告中，美国众议院常设特别情报委员会得出这样一个结论：华为和中兴对美国国家安全构成威胁，它们制造的设备可以通过遥控向中国发回数据，有间谍嫌疑，应该对其在美开展的业务进行严厉限制。

中国IT企业在美国频频受阻，反观中国，国家信息系统安全形式严峻。当前，我国的信息安全保护机制还相当薄弱，在许多采购案例中，我们仍可以看到，关键设备使用国外产品，重要系统也采购于国外，这等于把自己的秘密置于别人的眼皮底下，这种现象给我国信息安全带来很大的隐患。

浪潮集团董事长孙丕恕认为，造成这种情况最根本的原因是中国缺乏明确的法律法规，没有完善审核监管体系，而美国是从国家立法层面对信息安全予以重点保障，对信息安全有明确的规定，也有一整套的等级保护体系和评测审查手段，如全球供应链审查、源代码备案、采购目录清单等层层设防。

新技术带来新的安全威胁

2014年，云计算、物联网等新技术新应用将得到进一步推广，这些新技术所带来的安全隐患将会进一步加大，我国的信息安全也将面临更加严峻的挑战。同时，国际信息安全环境也日趋复杂，大规模网络空间冲突一触即发，贸易保护“安全壁垒”成风，西方国家继续加强对我国的网络遏制，网络空间安全问题更加突出。数据统计显示，在过去的几年中，每年恶意软件的增长量都高达35%，这一趋势也将持续。在2014年，恶意软件有了新的攻击方式，它与有效的盈利模式结合，能够得到更快的执行和更快的拓展，越来越猛烈，所以用户要不断完善恶意软件攻击的系统。

与此同时，近期网络上新出现的一种绑架式攻击——CryptoLocker，成为威胁信息安全的劲敌，目前每周约有12000台计算机会感染这个病毒。这种新型的蠕虫病毒会假冒企业邮箱的名义，给用户发送邮件，当用户点击这个邮件以后，电脑就会中毒。病毒会去查找用户的文档，如Excel文档或者PPT文档，然后把文档进行加密，使用户无法打开。加密之后，病毒的后台会给用户推送一封邮件，向用户索要大量的金额，用户支付之后，就可以解锁。如果不支付，文件则彻底消失。

一方面，这种攻击仿冒企业邮件的方式，而用户对于企业或公共机构的邮件会放松警惕；另一方面，因其病毒采用的加密算法很难破解，病毒系统设计得很精巧，它能够根据用户的E—mail去寻找对应的联系人，生成相应的密钥。业内人士认为，这种创新的攻击和绑架方式，是一个有一定投资行为的，有组织的攻击，而这种模式在2014年也会被大量复制。

2013年12月18日，中国移动在广州举办了“2013中国移动全球合作伙伴大会”。目前，全世界已有18个国家共部署了23张TD-LTE商用网络，另有40余个商用网在计划部署中，全球用户规模已突破500万。随着4G的日益覆盖，必将引领一场大数据革命，然而，在3G时代信息泄露问题就已经成为最受关注的问题之一。

目前的移动互联市场依旧处于“粗放型”发展期，安全隐患愈加突出。4G牌照的发放，让移动互联网进一步提速，基于移动互联网的云计算、物联网和移动应用发展又将迎来一个新高潮，广大用户及企业的信息安全问题势必更加复杂。数据显示，截至今年6月底，中国手机网民有4.64亿，占网民数量的78.5%，手机超越台式电脑成为第一大上网终端，但其潜在的信息安全威胁也将更加令人担忧。

腾讯移动安全实验室近期发布的手机安全报告已对4G移动网络存在的信息安全问题做出预警，报告显示，在新一代4G等移动网络中，用户更容易受到手机病毒、恶意程序和广告程序攻击，手机隐私泄露、流量资费消耗等一系列安全问题也将更加突出。普华永道也于去年12月11日发布了针对全球企业的最新信息安全状况调查。调查显示，全球信息安全事故正不断增长，企业的修复成本亦呈上升趋势。全球被检测到的信息安全事件总数同比增长了25%。增长量在各行业不尽相同，其中在金融服务业信息安全事件的增长高达170%。

信息安全关乎每一个人

对于个人用户来说，信息安全意味着账户里的存款或者重装系统和找回资料所花费的时间。随着移动设备的普及以及移动应用的“无所不能”，越来越多的移动设备承载着前所未有的信息量，移动支付的迅速扩张也使移动设备的安全性日益重要。目前，国内手机支付市场呈井喷式的增长。中国支付清算协会近日发布的《中国网络支付安全白皮书》显示，2013年移动支付市场规模预计超过8000亿元，达到2012年规模的5倍以上。360手机安全专家也指出，2013年针对手机的病毒、木马明显增多，直接针对手机应用的支付隐患增加，手机相比PC端更安全的看法已经改变。手机相对PC更隐私和封闭，PC端的防护措施相对成熟，这使得手机安全问题更显突出。另外，手机支付在扫二维码、获取验证码以及快捷支付上隐患相对较多。

许多手机木马进入用户手机并盗取相关信息。用户若发现收到多条验证码，或其它不信任信息提醒的时候，要提高警惕，你的手机很有可能已经中招。应对手机端复杂的支付风险，除了用户提高警惕外，还需要依赖专业的解决方案。目前，360手机卫士已提供一整套解决方案来保障移动支付安全。据悉，前不久360手机卫士已推出安全市场，通过360的QVS+云查杀双核查杀引擎对市场中的应用进行在线安全检测，以排除用户在下载应用软件过程中带来的安全隐患，从源头解决手机面临的安全威胁，这或许就是其解决方案的一次首着陆。

对于企业用户来说，信息安全意味着资料泄密带来的激烈竞争和业务瘫痪所造成的销售损失。在企业移动信息化的大势所趋之下，信息安全的重要性被越来越多的企业上升到企业战略高度。数据显示，49%的中国公司十分关注安全性和隐私性，并且普遍认为这是一个亟待解决的问题。相比而言，亚太及日本地区和美国的相关数据分别为30%和28%。事实上，三分之二的中国企业正在部署企业移动化战略，以提升移动设备获取数据和应用的安全性，这一比例在亚太地区中最高。

业内人士认为，首席信息官正面临着技术快速变化和发展带来的巨大压力。移动化提升了内部用户系统和面向客户系统的复杂性。移动安全至关重要，如果企业不采用有效、集成的移动设备管理技术，移动设备很快就会被淘汰。没有制定移动化战略的企业将面临许多潜在风险，比如说不遵守重要法规、无意中泄漏企业信息、或由于糟糕的移动应用购物体验对品牌声誉造成负面影响等。

实际上，无论是企业还是个人，信息安全大多可以金钱来衡量，而如果将信息安全的重要性上升到国家层面，那么它不仅关乎我们每一个人的过去和现在，更关乎着我们的未来。