2005年中国信息安全回顾与展望

时间: 2005-10-20 08:58:03    来自:中国计算机安全
 

   一、我国国民经济和社会信息化继续保持高速发展

  2004年,我国国民经济和社会信息化进程继续保持高速发展。公共电信网、广电传输网、互联网等基础信息网络和银行、铁路、民航、税务、海关、证券、电力等关系国计民生的重要信息系统建设规模和管理水平进一步提高。一是基础电信网网络规模和用户量已居世界第一,网络结构基本完善,安全可靠性不断提高,技术先进,业务多样化。二是广电传输网建成由无线覆盖网、卫星传输网、微波传输网、光缆干线网、有线接入网和互联网组成的广播电视传输覆盖网,已发展成为世界上覆盖人口最多的广播电视信息网络。三是互联网已成为仅次于美国的第二大互联网用户国,上网用户9400万,联网计算机4160万,域名数43.2万,网站数66.9万,国际出口带宽74429兆。四是我国基础信息网络和重要信息系统已达64个。

  二、基础信息网络和重要信息系统安全正常运行

  (一)国家公共电信基础网络和广电传输网络运行情况总体良好。2004年,电信基础网络安全事故报告43起,其中重大事故17起,分别比2003年降低2.2%39.2%2004年广播电视系统共发生各种干扰、破坏事件38起。

  (二)重要信息系统安全状况基本正常。2004年我国重要信息系统整体运行情况良好,没有发生外部网络攻击事件。但计算机病毒传播和各类系统软硬件故障等影响信息系统正常运行的事件仍时有发生。

  (三)基础信息网络和重要信息系统安全保障工作全面加强。一是信息安全管理体制基本健全,二是加强了信息安全监督检查,三是积极采取安全技术防范措施,四是高度重视网络安全应急处理工作。

  三、互联网安全威胁日益加剧

  一是病毒、木马和后门程序的数量增加,传播方式更加多样化。全年共截获各类病毒2.7万个,超过138万个IP地址的主机感染振荡波系列蠕虫。

  二是安全漏洞数量居高不下,2004年公布安全漏洞3780个,平均每天超过10个。

  三是网络攻击事件频发,手段更加多样,金融证券、网络游戏、网上交易等涉及经济利益的领域成为攻击的重点。

  四是僵尸网络BotNet)对网络安全带来新的重大威胁。2004年,利用僵尸网络发送垃圾邮件和进行分布式拒绝服务攻击事件越来越多,僵尸种类也迅速增加,成为继蠕虫等网络安全威胁出现以后又一重大网络安全问题。200412月,有关部门发现在我国互联网上有一个超过6万台主机的庞大僵尸网络

  五是网络钓鱼Phishing)式欺诈活动明显增多。2004年,利用欺骗性电子邮件和伪造的网页,骗取他人输入信用卡号、账户名和密码等个人财务数据,并利用这些资料盗取账户资金的网络钓鱼式诈骗活动明显增多。中国已经仅次于美国,占全球域名仿冒总数的12%,网页(站)篡改一直处于上升趋势。2004年,我国共查处20多起此类案件。

  六是法轮功组织利用互联网宣传煽动活动猖獗。2004年,境外法轮功组织不断变换手法,利用电子邮件等方法,向境内互联网用户大量散发反动电子邮件,反动宣传煽动活动十分猖獗,严重影响国家安全和社会稳定。

  七是网上违法犯罪活动仍处在高发期。2004年全国公安机关共办理各类网络违法犯罪案件1.3万余起,比2003年上升了17.5%。

  四、2004年我国信息安全工作取得可喜进展

  2004年,在党中央、国务院和各级党委、政府的正确领导下,在国家网络与信息安全协调小组成员单位和重要信息系统主管部门以及专家学者、科研机构、企业等全社会的共同努力下,我国信息安全工作取得可喜成绩。信息安全保障工作的基本思路得到进一步贯彻,信息安全工作整体推进的格局已初步形成,为实现信息安全保障工作三年宏伟目标奠定了坚实的基础。

  (一)召开了全国信息安全保障工作会议。200419日至10日,中央在北京召开了全国信息安全保障工作会议。安全保障工作会议的召开,进一步统一了思想,提高了认识,明确了当前和今后一个时期信息安全保障工作的主要任务和工作目标,推动了信息安全保障工作的深入开展,对今后我国信息安全各项事业的发展具有十分重要的意义。

  (二)信息安全保障体系基础设施建设全面开展。信息安全等级保护工作,信息安全风险评估基础研究取得进展,以密码技术为基础的信息保护和网络信任体系建设全面开展,信息安全应急处理机制逐步建立,信息通报机制逐步发挥作用,信息安全产品认证认可工作取得新进展,电子政务信息安全保障工作基础研究发挥重要作用。

  (三)互联网安全管理工作进一步加强。各有关部门按照中央的统一要求和部署,抓住互联网管理的几项重点工作,积极探索建立互联网管理的长效机制,取得了显著成效。一是组织开展互联网专项整治工作,包括组织开展垃圾电子邮件专项治理工作,组织开展网吧专项整治工作,加强高校校园网安全管理,深入开展互联网行业自律工作。二是依法严厉打击网络违法犯罪,包括严厉打击网上诈骗、盗窃、敲诈勒索、赌博等违法犯罪活动,开展了全国打击淫秽色情网站专项行动,开展打击治理利用手机短信和网络诈骗犯罪专项行动。
(四)信息安全法制建设和标准化建设取得进步。颁布了《电子签名法》,研究起草《信息安全条例》,开展了信息安全战略研究,信息安全标准化工作取得成效。

(五)信息安全技术研究和产业取得重要成果。为加强信息安全技术研究开发,推进信息安全产业发展,各相关部门加大了对信息安全项目、信息安全重点工程、高技术领域产业化示范工程的重点支持力度,信息安全技术研究和产业化发展取得了重要成果。

  (六)信息安全人才培养初具规模。截止到2004年底,教育部共批准23所高校开设信息安全本科专业,3所专科学校开设信息安全专科专业,本科在校生6514人,专科在校生1526人。各重要信息系统运营、使用单位基本设立了专门的信息安全机构,从事信息安全工作的专职人员大幅增长,专业能力和工作水平明显提高,基本满足了重要信息系统运行的需要。

  (七)信息安全建设资金稳步增长。2004年中央财政直接用于信息安全建设方面的支出大幅增长。国家863计划投入的科研经费和信息安全专项项目建设资金稳步增长。

  五、 2005年我国信息安全工作展望

  (一)信息安全保障工作的各项重要措施将进一步落实

  重要信息系统应急响应能力将进一步提高,重要信息系统灾难备份工作将稳步推进,信息安全等级保护工作将深入开展,风险评估试点工作将继续推进,制定十一五信息安全相关规划,国家信息安全通报机制将进一步完善。

  (二)互联网安全管理工作将进一步强化

  随着《中共中央办公厅、国务院办公厅关于进一步加强互联网管理工作的意见》的深入贯彻,互联网管理职责将更加明确,域名和IP地址的基础管理、互联网站的清理整治、淫秽色情网站的打击力度、网吧专项整治、违法和不良信息举报等互联网管理重点工作将深入开展。统一协调主管部门和协管部门密切配合的网络管理机制将得到建立和加强,法律规范、行政监管、行业自律和技术保障相结合的互联网管理体制将进一步完善,互联网管理的长效机制将逐步建立健全。

  (三)继续严厉打击网上违法犯罪活动

  公安机关继续加大对有害信息传播、网络赌博、网络色情、网络诈骗和危害网络安全等突出的违法犯罪活动的依法打击力度,严惩违法犯罪分子和违法违规单位,坚决关闭非法网站,维护网上社会秩序。同时,信息安全执法力量建设将进一步加强,执法能力也将进一步提高。

  (四)信息安全基础工作将得到进一步加强

  信息安全立法工作将进一步加快,信息安全标准化工作将不断深入,信息安全技术和产业将继续快速发展,网络信任体系在电子政务等领域的应用将更加广泛。(国家网络与信息安全信息通报中心)

 
期期必出30码网站