关键信息基础设施安全需自主创新技术保驾护航

作者:星期三, 十一月 23, 20160
分享:

两年前,中央网络安全和信息化领导小组(以下简称:网信办)成立,中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,李克强、刘云山任副组长,这种顶层设计参与突显了网信事业对国家来说的关键性。随后在第一次小组工作会议上,习近平以“没有网络安全就没有国家安全”高度概括了网络空间安全的重要性。

d1

网信办的成立,是建立在国家长远发展之上的,一方面,斯诺登事件刚刚爆发,使我们对网络空间安危有了新的认知,国家需要建设与美国对等的网络安全能力;同时,作为世界头号网络大国,互联网已成为我国重要的多元载体,也需要统筹全局来提升网络安全等级来保障国家社会民生持续发展。例如“互联网+”战略的开启,就需要更安全的网络为其保驾护航。

想要建设更好更安全的互联网,无疑需要更强的约束力来阻止互联网中黑暗势力的发展,而法律作为国家最具约束力的工具就显得尤为重要。于是在前不久终于迎来了《中华人民共和国网络安全法》(以下简称《网络安全法》)的两年三审表决通过,第十二届全国人大常委会第二十四次会议上表决通过的《网络安全法》)将于2017年6月1日起施行。作为我国网络安全基础性法律,《网络安全法》对涉及多方面的信息安全保护做出了系统规定,对我国网络空间安全做了全局性规划。

《网络安全法》随后成为各行业关注重点,也成为近期各大互联网会议的热点话题之一,引起全社会广泛关注。“《网络安全法》通篇非常全面,总的来说,最主要得到体现的一是网络运行安全,二是网络信息安全。前者最大亮点是引入了关键信息基础设施的运行安全相关规定,后者进一步强调了公民信息的安全保护。”网络安全公司知道创宇产品经理李杰向笔者做出上述解读。

同时李杰表示,去年国家刚刚通过刑法修正案(九)对网络信息安全增加了进一步规定,主要体现在网络服务提供者应有保护“用户信息”的义务和责任,当时行业也有深入的进行解读,而新的《网络安全法》对此作了全局性的补充,所以涉及关键信息基础设施的运行安全相关的新规,在新法上值得进一步重点解读。

《网络安全法》关于关键信息基础设施的运行安全相关的规定:关键信息基础设施将在我国网络安全等级保护制度的基础上,实行重点保护,相关保护办法将由国务院制定;在监测预警及应急处置方面,《网络安全法》则制定要求了国家网信部门统一协调健全全网络安全风险评估和应急工作机制,并且关键信息基础设施范围内,还要有本行业、本领域特定的一套具体办法。同时安全事件一旦发生,还将依照相关法律进行紧急处置,在必要情况下,可在国务院批准下,对特定区域进行网络临时管制。

关键信息基础设施运行安全的现实意义

去年年底一则消息在安全行业得到持续发酵,那就是乌克兰电力部门遭到恶意代码BlackEnergy攻击,攻击者入侵了乌电力部门监控管理系统,导致了数小时大范围停电事故。这一事件,也成为了首例被证实由黑客入侵带来的现实工业控制系统的破坏行为。

“我们在得知这一事件之后,第一时间启动了应急分析,并将分析的详细结果上报到相关部门,受到了高度重视。当时我国的网络安全法已经在草拟阶段,第一版草案已经公布,草案在关键信息基础设施安全上的规定已经非常全面,也可以说像乌电厂被攻击这种重大事件可能会进一步加快了我国《网络安全法》的进一步审议和施行过程”,李杰向笔者表示。

同时他提升了语调强调道:“现在是和平时期,如果是在战争时期,工业控制系统一旦被敌所控,后果将不堪设想!”

实际上,关键信息基础设施安全的薄弱性一直都存在,只不过是乌事件让我们看到了真正的攻击破坏利用而已。

一般来说,工业控制系统也同我们普通的电脑程序一下,也存在漏洞,漏洞一旦爆发,或者说不具备漏洞发现能力,及修复能力,就很容易被黑客利用,只不过之前是没有证实有人敢于如此而已。

但其实针对工业控制系统的攻击也并不少见,例如伊朗核电站被迫关闭……

李杰进一步强调,在一些关键的网络设施当中,例如互联网的各大路由节点、网络服务商的防火墙设备,其安全性也令人感到担忧。“前不久方程式小组泄露事件就是极佳佐证,泄露数据分析显示,我国网络基础设备绝大部分处于‘敞开大门’的状态,并可能已经被攻击利用过,黑客可以利用他们手中所掌握的0Day漏洞,将我们处于任人宰割的处境。所以当时各大网络设备厂商都在加班加点地做数据分析以及相关的漏洞修复工作。”

所以,我国现在推出《网络安全法》,在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都做出了明确规定,显得尤为重要。

“《网络安全法》有关关键信息基础设施运行安全的规定是全面的,同时也是十分必要的,这突显了我们国家的一个态度,关键信息基础设施安全事关重大,不容有失。”李杰有感而发。相信《网络安全法》正式实施之后,以及更加具体的保护办法、措施出台之后,我国关键信息基础设施的整体安全水平必将得到一个质的提升。

关键信息基础设施保护还需自主创新技术

众所周知,计算机网络最早是由美国人发明的,主要用于军事领域,后来不断发展演变才变成了现在的互联网。作为20世纪人类最伟大的发明,无时无刻不在改变这个世界。而且目前正朝着下一个时代在迈进,万物互联的物联网时代正悄然而至,互联网正在用无限可能的拓展方式进一步影响和改变着这个世界。

所以,互联网对于世界任何一个国家来说,都显得尤为重要。对于此,习总书记早在网信办第一次小组工作会议上早有强调,要抓紧制定立法规划,完善互联网信息内容管理、关键信息基础设施保护等法律法规,依法治理网络空间,维护公民合法权益。而《网络安全法》的出台就是在保障我们使用互联网的同时,又能对网络空间安全做出妥善的保障,从而在互联网促进国家社会发展的同时,保障国家安全、社会稳定。

在谈到习总书记之前所做的部署要求,李杰表示让他印象深刻的除了“没有网络安全就没有国家安全”之外,“建设网络强国,必须要有自己的技术,有过硬的技术”,更是时常提醒着他。因为只有自己拥有过硬的技术,才能实现安全自主可控。

据了解,为了让我国拥有与世界同等的网络安全水平,知道创宇不仅加大力度研发安全防护产品,更是于2012年底开始,对全球42亿IP地址进行持续的网络空间资源信息普查工作,并于2013年于国内率先推出一款名为ZoomEye的网络空间搜索引擎。

zoomeye

利用这款产品,可以实时对网络空间进行精准测绘,可探索网络空间都有什么、IP资源下都分布着哪些设备、以及设备都运行着哪些应用、程序和组件等。

“我们要保护关键信息基础设施,首先要知道哪些设施是关键信息基础设施,以及他们在网络空间上的分布情况。这些关键设施是否存在重要的脆弱性漏洞,当下正在爆发的漏洞对关键信息基础设施的影响面是怎样的情况。”李杰重点表示。

据李杰介绍,在顶层重视下,知道创宇在技术研发上持续加大投入,就单ZoomEye一款产品上,先后就经历了4次重大技术升级,同时在这一基础上,还结合了知道创宇的漏洞发现检测技术和大数据情报分析能力,研制出了两款网络空间搜索引擎私有化版本,其一为网络空间资源侦测雷达系统,其二为网络空间漏洞侦测雷达系统。

这两款产品的诞生,进一步贯彻了国家的顶层安全思维,可帮助相关部门对网络空间做相关测绘工作,在关键信息基础设施保护方面可以发挥重要作用。

“我们基于率先提出的‘网络空间测绘’概念,研发出了国内首款网络空间测绘类产品-ZoomEye网络空间雷达系统,源于ZoomEye钟馗之眼,又在其基础上做了专业化的扩展和能力加强。雷达系统可实现全球范围内侦测关键信息基础设施的分布情况。”作为“雷达系统”产品的具体设计实施者,李杰如此表示。

据了解,知道创宇一直以来在为国家相关部门提供漏洞播报工作,其中ZoomEye就承担了大量的漏洞影响面普查工作,同时知道创宇还向社会发布了多项基于ZoomEye的测绘研究成果,如世界范围内的工业控制系统分布、D-Link后门漏洞报告、“心脏出血”漏洞全球普查、摄像头漏洞普查等等,并且得到了主流媒体的重点关注,而全新的网络空间测绘雷达产品,将在原有ZoomEye的基础上作进一步系统化、行业化提升。

 

分享:

相关文章

写一条评论

 

 

0条评论