编者按:随着互联网的影响日益扩大、地位日益提升,维护网络安全工作的重要性日益突出。当前,网络安全问题一直困扰着我国政府网站的建设发展,木马和僵尸程序、软件漏洞、DDoS攻击等依然对网络安全构成直接威胁。CNCERT数据显示,2010年我国大陆地区有3.5万个网站被黑客篡改,其中有4635个为政府网站。可见,我国政府网站安全防护仍然十分薄弱。纵观国际,网络安全事件的跨境化特点日益突出。各国政府网站遭遇大规模境外黑客攻击的现象越来越频繁,美韩等国对外宣布建立“网络战司令部”,以应对网络攻击的威胁,网络安全战已成为全球的新博弈战场。国脉电子政务网列举美、韩、日、欧盟、德国、印度、法国对网络安全问题采取的应对措施,以期对我国有启示作用。此外,北京国脉互联信息顾问有限公司董事长、国脉互联政府网站评测研究中心主任杨冰之和北京国脉互联信息顾问有限公司总经理、首席规划师,国脉网站规划与评测研究中心副主任郑爱军撰文分析了我国“十二五”政府网站安全保障策略。
【数据】
据国家计算机网络应急技术处理协调中心(CNCERT)监测,2010年中国大陆有近3.5万个网站被黑客篡改,数量较2009年下降21.5%,但其中被篡改的政府网站高达4635个,比2009年上升67.6%。中央和省部级政府网站安全状况明显优于地市以下级别的政府网站,但仍有约60%的部委级网站存在不同程度的安全隐患。政府网站安全性不高不仅影响了政府形象和电子政务工作的开展,还给不法分子发布虚假信息或植入网页木马以可乘之机,造成更大的危害。【详细】
【现象】
国内——
广东省惠州市惠东县十余政府网站遭受黑客袭击
广安市政府网站因遭黑客攻击关闭半年
19岁黑客入侵最高检网站获刑多次攻击政府网站
巢湖市首例黑客攻击政府网站案一审宣判4被告获刑
国外——
法国财政部网站曾遭黑客大规模入侵
35家巴基斯坦政府网站遭攻击黑客自称印度军团
知名黑客组织Anonymous攻击意大利政府网站
韩国总统府等40个主要网站遭攻击
韩国政府网站近日遭数次攻击尚未查明源头
印度开展网络安全审查重要政府机构网站漏洞百出
英政府网站每月遭袭千次 政府计划加强网络战
【应对策略】
美韩宣布建立网络司令部 吹响全球网络战号角
奥巴马是靠网络媒体支持上台的总统,他深知信息网络蕴藏的巨大杀机。他在竞选期间屡次强调网络安全对美国的重要性,就职后不久即要求对美国的网络安全状况展开为期60天的全面评估,以检查联邦政府部门保护机密信息和数据的措施。2009年,美国正式宣布成立“网络战司令部”,以加强电脑网络,提升应付网络战的能力,并称将于10月进入工作阶段。美军官员表示,此举标志着美军的战略转型。随后,美军战略司令部司令——凯文?希尔顿将军公开承认,战略司令部正在征召2000~4000名“士兵”,组建一支“网络特种部队”。这支特种部队不仅要承担网络防御的任务,还将对它国的电脑网络和电子系统进行秘密攻击。而美国政府力推的网络战已让大型军工企业从中看到无限商机。【详细】
继美国宣布正式创建网络战司令部后,2009年7月初,韩国政府也宣称国内多家政府及金融机构网站同时遭受黑客攻击,并宣布韩国将在明年初成立网络司令部,以提高网络作战能力,包括应对网络攻击威胁并在遭攻击后实施反击。韩国国防部原计划2012年成立网络司令部,但最近改变了这一计划。【详细】
网络攻击事件引起美韩大规模追查行动的同时也吹响了全球“网络战”的号角,网络安全战已成为全球的新博弈战场。
日本自卫队将组建“网络部队” 以防备黑客攻击
2010年5月,日本政府做出决定,将出台“保护国民信息安全战略”,其最新的计划包括在2010年至2013年的4年间,推进网络安全建设。日本总务省7月公布了2010年版的《信息通信白皮书》,其中,如何构筑安心、安全的网络社会成为重要内容之一。此外,对政府机关信息系统进行24小时监视的政府安全运行协调机构也于2008年开始正式运营,旨在加强攻击的分析、解析能力,应对网络攻击,并对电子政府的密码安全性进行监视、调查,保证安全性。可以说,强化网络空间危机管理,稳固人民生活的安全基础,日本各界都在努力。【详细】
日本防卫省决定,在2011年度建立一支专门的“网络空间防卫队”,以防备黑客攻击,加强保护机密信息的能力。“网络空间防卫队”计划设置于自卫队指挥通信系统部之下,初期人数约60人。这支“网络部队”负责收集和分析研究最新的病毒信息,并进行反黑客攻击训练。【详细】
欧洲开展2010网络演练 模拟网络战应对黑客
2010年11月,欧盟的22个成员国以及冰岛、挪威、瑞士等非欧盟成员国的代表们参加了这一名为“欧洲2010网络”的演练,其他成员国则派观察员参加。这是欧盟落实2010年5月制定的《欧洲数字化议程》而采取的重要措施,主要目的是提高各国应对网络黑客攻击的能力。【详细】
德国宣布网络安全战略 将建国家网络防御中心
德国内政部长德迈齐埃2011年2月23日在柏林宣布了“德国网络安全战略”。根据该战略,德国将成立国家网络防御中心,统一全国反网络战工作,联邦政府的多个主要职能部门都将参与其中。国家网络防御中心计划于2011年4月1日在波恩正式成立并投入运转,该中心由德国联邦信息技术安全局负责,包括联邦宪法保卫局在内的联邦政府多个部门以及各州均有代表参与此项工作的协调。其主要职能是,一旦发生网络攻击,迅速评估形势,并向各级部门提出应对措施建议。【详细】
