2006網(wǎng)絡(luò)信息安全年度關(guān)鍵詞揭曉

2008-03-11 14:57

　　2006年的信息安全領(lǐng)域，看上去波瀾不驚。某種程度上說，今年的安全行業(yè)延續(xù)了去年的沉默，不過在這種看似平靜得外表之下，還是有許多事件和現(xiàn)象值得我們關(guān)注和思考，例如：僵尸網(wǎng)絡(luò)大行其道、惡意軟件標(biāo)準(zhǔn)艱難出臺、內(nèi)容安全浮出水面、圖片垃圾郵件大行其道、網(wǎng)絡(luò)安全等級保護(hù)開始試點以及薩班斯法案的出臺等，這些算不上標(biāo)志性的安全事件，或許正在不經(jīng)意間，為將來的安全行業(yè)發(fā)展寫下了伏筆。

　　據(jù)調(diào)查顯示，2006年我國網(wǎng)絡(luò)信息安全形勢依然嚴(yán)峻，病毒危害正在不斷加劇，同時，隱藏和逃避技術(shù)更加高級、金錢利益成為更大的驅(qū)動力、隱私和機密數(shù)據(jù)面臨風(fēng)險提高。而且，安全威脅已經(jīng)不限于刪除數(shù)據(jù)，更多的是以金錢為目標(biāo)的犯罪行為；安全攻擊也不再一味追求大規(guī)模、大范圍，而是向小型化發(fā)展，且大多是釣魚欺騙、數(shù)據(jù)竊取和犯罪行為。尤其需要強調(diào)的是僵尸網(wǎng)絡(luò)，因為這已經(jīng)成為散布垃圾郵件和釣魚信息、傳播間諜軟件和廣告軟件、集體攻擊組織團(tuán)體、盜取機密信息的重要手段。

　　等級保護(hù)與薩班斯法案

　　在2006年，兩部法規(guī)的正式實施對于信息安全產(chǎn)業(yè)產(chǎn)生了標(biāo)志性的影響，一部是國內(nèi)的《信息安全等級保護(hù)管理辦法》，另一部是美國的《薩班斯—奧克斯利法案》。它們都以法規(guī)的形式敦促企業(yè)加強內(nèi)部控制，增強抵御風(fēng)險的能力。

　　《薩班斯—奧克斯利法案》對在美國上市的公司提供了合規(guī)性要求，使上市公司不得不考慮控制IT風(fēng)險在內(nèi)的各種風(fēng)險。國內(nèi)眾多在美國上市的公司都紛紛動了起來，其中最為突出的就是各大電信運營商對人、財、物的投入都非常巨大。

　　今年，國家積極推動信息安全等級保護(hù)制度，以最大限度避免系統(tǒng)安全漏洞和低級庸俗內(nèi)容帶來的信息安全風(fēng)險。這一強制性的安全要求，形成了一種合規(guī)性要求，必將逐步帶動實際需求并形成持續(xù)投入的動力。

　　作為“十一五”計劃的開局年，2006年是國家各機關(guān)部委及企事業(yè)單位規(guī)劃五年發(fā)展計劃的第一年，又適逢國家“等級保護(hù)”法案實施、薩班斯(SOX)法案的推行，無論從產(chǎn)業(yè)發(fā)展階段、國家政策、外部環(huán)境來看，還是借鑒國外的發(fā)展規(guī)律，都預(yù)示著我國的信息安全產(chǎn)業(yè)將由此邁入一個快速發(fā)展的新階段。

　　流氓軟件

　　2006年，流氓軟件的數(shù)量成倍翻番，并且越來越多地采用電腦病毒的技術(shù)，從入侵手段到危害方式上，幾乎和惡性電腦病毒無異，其危害也幾乎可以和病毒相提并論。并且，絕大多數(shù)流氓軟件廠商，采用更為惡劣和隱蔽的辦法，大量采用電腦病毒的技術(shù)，甚至直接利用病毒來傳播、隱藏自己，形成了完整的黑色產(chǎn)業(yè)鏈。

　　流氓軟件已經(jīng)成為業(yè)界打擊清理的重點。9月初，齊虎360安全衛(wèi)士曾聯(lián)合其公開征集的“督導(dǎo)委員會”，正式對外公布了一個“惡意軟件標(biāo)準(zhǔn)”以及“惡意軟件的退出及加入機制”。該標(biāo)準(zhǔn)定義了惡意軟件的兩大底線“強制安裝”和“無法卸載或者卸載后仍然活動”。11月，互聯(lián)網(wǎng)協(xié)會組織了30余家公司與機構(gòu)的代表，對惡意軟件的標(biāo)準(zhǔn)進(jìn)行了商討，隨后頒布了在惡意軟件標(biāo)準(zhǔn)草案。這些都為有效治理和打擊流氓軟件，提供了理論依據(jù)。

　　僵尸網(wǎng)絡(luò)

　　2006年，“僵尸網(wǎng)絡(luò)”開始扎根于中國的寬帶網(wǎng)絡(luò)中，影響著中國五分之一的臺式電腦系統(tǒng)，威脅著政府、金融機構(gòu)以及其他行業(yè)的計算機安全。這不是危言聳聽。據(jù)全球著名反病毒軟件商賽門鐵克公司日前發(fā)布的《第10期互聯(lián)網(wǎng)安全威脅報告》顯示，根據(jù)今年上半年監(jiān)測的數(shù)據(jù)，中國擁有的“僵尸網(wǎng)絡(luò)”電腦數(shù)目最多，全世界共有470萬臺，而中國就占到了近20%。

　　由于僵尸網(wǎng)絡(luò)特有的“隱蔽”特性，對傳統(tǒng)的防病毒軟件業(yè)提出了挑戰(zhàn)。隨著我國在諸如“僵尸網(wǎng)絡(luò)”等內(nèi)容安全方面威脅的不斷加劇，也給與其相關(guān)的安全市場帶來了巨大的發(fā)展機會，眾多安全廠商紛紛加大了在內(nèi)容防護(hù)、Web過濾、身份管理等方面的投入。

　　內(nèi)容安全產(chǎn)品

　　網(wǎng)絡(luò)內(nèi)容安全開始成為繼防火墻、IDS、網(wǎng)絡(luò)防病毒之后，安全領(lǐng)域的另一個重要領(lǐng)域。甚至有人認(rèn)為內(nèi)容安全已經(jīng)成為第二代網(wǎng)絡(luò)安全產(chǎn)品，其代表的是使用性安全，與其相對的是防火墻等可用性安全產(chǎn)品。

　　網(wǎng)絡(luò)內(nèi)容安全的持續(xù)升溫讓很多軟件廠商趨之若鶩，相關(guān)產(chǎn)品層出不窮。但是內(nèi)容安全產(chǎn)品有相當(dāng)高的技術(shù)門檻，需要較長時間的技術(shù)積累，所以有些臨時加入該陣營的產(chǎn)品無論從功能上、性能上或是穩(wěn)定性上都存在相當(dāng)大的缺憾。這些產(chǎn)品的存在打擊了一些用戶對網(wǎng)絡(luò)內(nèi)容安全產(chǎn)品的信心，阻礙健康的內(nèi)容安全產(chǎn)品市場的形成。

　　垃圾郵件

　　最新的調(diào)查結(jié)果顯示從2006年6月，到06年10月，中國互聯(lián)網(wǎng)用戶收到垃圾郵件的比例由60.99%下降到59.49%，比例再次下降2.5個百分點，首次跌破60%的大關(guān)。用戶每周收到垃圾郵件數(shù)量為18.96封。用戶平行每周收到垃圾郵數(shù)量為19.94封，用戶每周收到正常郵件(不包括垃圾郵件)為12.94封。

　　“病毒型”垃圾郵件成為最糟用戶討厭垃圾郵件。調(diào)查發(fā)現(xiàn)，用戶最討厭垃圾郵件中，病毒垃圾郵件上升46.80%，上升到47.28%，占據(jù)第一位，色情暴力的下降了兩個百分點，占46.19%，由此可以看出病毒型垃圾郵件，由于攻擊性越來越引起人們的反感。

　　此外，圖片垃圾郵件開始盛行。一年以前，圖片垃圾電子郵件在所有垃圾電子郵件中只占1%，而現(xiàn)在它在垃圾電子郵件中所占比例已經(jīng)上升到30%。圖片垃圾電子郵件的增長為垃圾電子郵件的再次泛濫起到了推波助瀾的作用。