信息安全形势严峻 西部省份成重灾区——2014青海信息化建设高峰论坛成功举办

ZDNET安全频道 03月18日 综合消息：受限于资金、意识、技术条件等多方面制约，我国西部地区信息安全水平仍存较大差距，系统漏洞多、风险管理意识差等问题突出。日前曝出，西宁市多个政府网站去年曾发现大量漏洞并有被入侵迹象，包括财政、民政、教育、卫生、广电、水利、环保等部门在内的近30家政府单位的官网涉及其中。此外，西宁市的无线城市、交通管理、远程教育、社会保障等基础设施和业务系统中也曾同样存在有信息安全隐患。

随着信息化技术在各行各业的广泛应用，无论是在政府、教育、金融还是企事业单位，业务、生产对于信息系统的依赖性已经越来越高。然而，近年来开始出现的新兴网络威胁，对社会生产、百姓民生甚至国家安全提出了严峻的挑战，最近一两年被曝光的一系列的恶性安全事件无不损失惨重，发人深省、值得深思。

截至2013年底，我国已拥有6.18亿网民，是全球最大的网络基地，然而我国的信息安全形势并不乐观，根据McAfee的研究数据，中国在国家网络防御能力的综合排名仅列第16位，与欧美发达国家尚存较大的差距。据CNCERT发布的数据显示，2013年1月~4月，境外逾1.5万个IP地址作为木马或僵尸网络控制服务器参与控制我国境内主机近350万个，其中位于美国的控制服务器控制了中国境内254万个主机IP，此外境外约有1.4万个IP地址通过植入后门对境内近2.5万个网站实施远程控制。

近日，由青海省计算机学会、北京网康科技有限公司主办，青海科华电子有限公司协办的“2014青海信息化建设高峰论坛”在青海省西宁市成功举办。网康科技专家在会议中指出：“近年来肆虐网络的新兴威胁呈现出目标明确、手段多样、隐蔽性强、支撑资源强大的特点，对传统安全防护的思路、技术、方案等均提出了严峻挑战。当前的网络攻击往往以获取具有战略价值的信息为直接目的，将目标牢牢锁定在了政府机构、国防、能源、金融、教育等行业的关键基础设施和重要信息系统上”。

网康专家谈到，受限于资金、意识、技术条件等多方面制约，西部地区信息化建设和发展相对滞后，信息系统漏洞多、风险管理意识差，遭遇黑客入侵较为普遍。

根据国内某白帽子组织于2013年6月公布的漏洞报告显示，西宁市多个政府网站存在漏洞并已有被入侵迹象，包括财政、民政、教育、卫生、广电、水利、环保等部门在内的近30家政府单位的官网涉及其中。在这些站点中，诸如“111111”、“admin888”等弱口令及系统默认口令被管理者广泛采用，一些使用第三方源码的网站，源码信息可在其页面中轻松找到，为黑客入侵留下了可乘之机，经统计发现，此报告所涉及到的政府单位中已有超过2/3的网站被挂入黑链。

西宁市某局官网后台被侵入

一份2013年4月提交至CNCERT的漏洞报告显示，青海省某厅级监察部门的网站提供了在线提交信访举报信息的入口，但由于整站存在有SQL注入漏洞，使得网站数据库中的所有检举信息可被轻而易举的获取。

被泄漏的信访举报信息

不仅于此，类似的问题还曾存在于西宁市的无线城市、交通管理、远程教育、社会保障等信息化基础设施和业务系统中。一旦黑客侵入这些系统，由基础设施瘫痪、敏感信息泄露等带来的经济损失和社会影响可想而知。

在新兴威胁来势汹涌的大形势下，网康专家提出，政府部门、企事业单位应建立技术与管理并重的信息安全防护体系，用创新的安全理念和技术手段加固信息系统。尤其是要做好几方面的工作，首先应守护好网络的边界，尽可能使攻击者无法轻易侵入，其次是应做好基于人员、用户、角色的授权管理，防止信息、数据的越权访问，第三要采用必要的加密、校验手段，保证数据存储、传输时的机密性和完整性，最后，还应具备行为审计的技术手段，增强网络访问行为的抗抵赖行。

网康专家最后讲到，应对新兴威胁的下一代安全技术的核心理念应当做出相应转变，管理者在看待安全问题时应从传统的事件响应走向更加主动的风险预警，并且多种技术，不同厂商，产业、学术、科研等应更加强调协作和分享，只有全社会共同努力，才能够早日建立起健全的信息安全保障体系。