第1章 網(wǎng)絡(luò)與信息安全概述

1.1 引言

隨著通信技術(shù)、計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)的發(fā)展以及進(jìn)一步走向?qū)嵱没W(wǎng)絡(luò)用戶與日俱增，網(wǎng)絡(luò)應(yīng)用將無(wú)處不在，人們對(duì)網(wǎng)絡(luò)的要求與期望亦將越來(lái)越高。2015年2月3日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布《第35次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，截至2014年12月，中國(guó)網(wǎng)民規(guī)模達(dá)6.49億，全年共計(jì)新增網(wǎng)民3 117萬(wàn)人，增幅明顯收窄。互聯(lián)網(wǎng)普及率為47.9%，較2013年底提升了2.1個(gè)百分點(diǎn)。我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)5.57億，較2013年增加5 672萬(wàn)人。網(wǎng)民中使用手機(jī)上網(wǎng)的人群占比由2013年的81.0%提升至85.8%。我國(guó)網(wǎng)絡(luò)購(gòu)物用戶規(guī)模達(dá)到3.61億，較2013年底增加5 953萬(wàn)人，增長(zhǎng)率為19.7%；我國(guó)網(wǎng)民使用網(wǎng)絡(luò)購(gòu)物的比例從48.9%提升至55.7%。2014年，全國(guó)信息消費(fèi)規(guī)模達(dá)到2.8萬(wàn)億元，同比增長(zhǎng)18%[1]。可以說(shuō)互聯(lián)網(wǎng)已經(jīng)遍布國(guó)民日常生活的每一個(gè)角落。

在網(wǎng)絡(luò)用戶大幅增加的同時(shí)，隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、三網(wǎng)融合等IT與通信技術(shù)的迅猛發(fā)展，以及視頻監(jiān)控、智能終端、應(yīng)用商店等快速普及，全球數(shù)據(jù)量出現(xiàn)爆炸式增長(zhǎng)。即使在遭遇金融危機(jī)的2009年，全球信息量也比2008年增長(zhǎng)62%，達(dá)到80萬(wàn)PB（1 015 B），2010年增至120萬(wàn)PB[2]。據(jù)IDC預(yù)測(cè)，至2020年全球以電子式形存儲(chǔ)的數(shù)據(jù)量將達(dá)32 ZB（1 021 B）。以120萬(wàn)PB數(shù)據(jù)為例，如果將其刻錄在DVD上，再將這些盤片堆疊起來(lái)，可從地球到月球壘一個(gè)來(lái)回。據(jù)統(tǒng)計(jì)，2010年以互聯(lián)網(wǎng)為基礎(chǔ)所產(chǎn)生的數(shù)據(jù)比之前所有年份的總和還要多。而且在數(shù)據(jù)量的激增的同時(shí)，數(shù)據(jù)結(jié)構(gòu)也在演變。Gartner預(yù)計(jì)，2012年半結(jié)構(gòu)和非結(jié)構(gòu)化的數(shù)據(jù)，諸如文檔、表格、網(wǎng)頁(yè)、音頻、圖像和視頻等將占全球網(wǎng)絡(luò)數(shù)據(jù)量的85%左右，而且，整個(gè)網(wǎng)絡(luò)體系架構(gòu)也將面臨革命性改變[3]。

與此同時(shí)，人們所面臨的網(wǎng)絡(luò)安全方面的任務(wù)和挑戰(zhàn)也日益復(fù)雜，網(wǎng)絡(luò)安全事件頻頻發(fā)生。近年來(lái)，全球網(wǎng)絡(luò)空間格局持續(xù)發(fā)生深刻變化。“云時(shí)代”初露曙光，“大數(shù)據(jù)”洶涌澎湃，既蘊(yùn)含著推動(dòng)社會(huì)生產(chǎn)力實(shí)現(xiàn)指數(shù)級(jí)躍升的巨大能量，也潛藏著難以預(yù)估的安全隱患。隨著移動(dòng)智能終端的日益普及以及無(wú)線網(wǎng)絡(luò)的大規(guī)模部署，全球網(wǎng)絡(luò)攻擊的重心，正經(jīng)歷“從軟件向硬件、從有線向無(wú)線、從PC向非傳統(tǒng)計(jì)算領(lǐng)域”的遷移。

作為互聯(lián)網(wǎng)的發(fā)源地、全球信息技術(shù)的龍頭，美國(guó)也始終宣稱自己是全世界遭受網(wǎng)絡(luò)攻擊最為嚴(yán)重的國(guó)家，其公布的一項(xiàng)統(tǒng)計(jì)顯示：全世界每天有6萬(wàn)多個(gè)全新或變形的惡意軟件產(chǎn)生，美國(guó)政府的計(jì)算機(jī)系統(tǒng)平均8秒就會(huì)遭到一次攻擊。作為美國(guó)軍事指揮的中樞，美國(guó)國(guó)防部擁有超過(guò)700萬(wàn)臺(tái)設(shè)備，通過(guò)分布全球65個(gè)國(guó)家、1 500多個(gè)基地的15 000個(gè)網(wǎng)絡(luò)、21個(gè)衛(wèi)星和20 000個(gè)商業(yè)線路，傳輸非密、秘密和機(jī)密的信息。因此，軍方和國(guó)家信息設(shè)施之間的聯(lián)系緊密，包括Internet、電子通信網(wǎng)、計(jì)算機(jī)系統(tǒng)等，正是由于這種網(wǎng)絡(luò)結(jié)構(gòu)的特殊性與網(wǎng)絡(luò)應(yīng)用的廣泛性，使美軍承受著比其他國(guó)家軍用網(wǎng)絡(luò)更多的網(wǎng)絡(luò)安全威脅。據(jù)美國(guó)國(guó)防部披露，其國(guó)防系統(tǒng)每小時(shí)可能受到25萬(wàn)次非授權(quán)探測(cè)，每天達(dá)600萬(wàn)次，有100多家外國(guó)情報(bào)機(jī)構(gòu)曾嘗試入侵美軍的網(wǎng)絡(luò)。

2012年7月，雅虎服務(wù)器被黑，45.3萬(wàn)份用戶信息遭泄露；2013年3月20日，韓國(guó)3.2萬(wàn)臺(tái)終端MBR被刪除，3家電視臺(tái)、2家銀行系統(tǒng)癱瘓；2013年7月，Java Struts 2報(bào)高危漏洞，據(jù)傳某著名電商被拖庫(kù)，超5億用戶信息被盜；2013年10月，慧達(dá)驛站軟件漏洞導(dǎo)致連鎖酒店數(shù)據(jù)庫(kù)被拖庫(kù)，2 000萬(wàn)條開(kāi)房記錄泄露。

根據(jù)英國(guó)《簡(jiǎn)氏戰(zhàn)略報(bào)告》和其他網(wǎng)絡(luò)組織對(duì)各國(guó)信息防護(hù)能力的評(píng)估，我國(guó)被列入防護(hù)能力最低的國(guó)家之一[4]，目前95%與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。僅2013年11月，境外木馬或僵尸程序控制境內(nèi)服務(wù)器就接近90萬(wàn)個(gè)主機(jī)IP，侵犯?jìng)€(gè)人隱私、損害公民合法權(quán)益等違法行為時(shí)有發(fā)生。

因此，可以說(shuō)信息化蓬勃發(fā)展的同時(shí)，網(wǎng)絡(luò)與信息安全問(wèn)題也越來(lái)越嚴(yán)重。我國(guó)巨大的網(wǎng)絡(luò)使用需求、薄弱的網(wǎng)絡(luò)安全防范水平、頻發(fā)的信息安全事件，使得加快網(wǎng)絡(luò)與信息安全領(lǐng)域的研究成為了當(dāng)務(wù)之急。尤其當(dāng)前各國(guó)紛紛加強(qiáng)網(wǎng)絡(luò)戰(zhàn)力量建設(shè)，信息技術(shù)被用做干涉他國(guó)政治的工具，網(wǎng)絡(luò)戰(zhàn)已經(jīng)逐步成為關(guān)注的焦點(diǎn)，網(wǎng)絡(luò)空間已成為各國(guó)情報(bào)機(jī)構(gòu)的主要戰(zhàn)場(chǎng)。網(wǎng)絡(luò)信息安全領(lǐng)域的研究已經(jīng)關(guān)系到國(guó)家的安全、社會(huì)的穩(wěn)定。如何解決網(wǎng)絡(luò)與信息安全問(wèn)題既具有挑戰(zhàn)性，又具有重要的意義。