网络安全形势不容乐观,加强网络身份认证体系建设势在必行
——委内瑞拉遭遇网络攻击,全球网络安全形式不容乐观
工控安全事件频发。当地时间3月7 日晚,委内瑞拉发生全国范围的大规模停电,首都加拉加斯以及其他大部分地区陷入一篇漆黑,全国18 个州电力供应中断,仅5 个州幸免。此次突发的电力系统崩溃没有任何预兆,停电给委内瑞拉带来了重大损失,全国交通瘫痪,地铁系统关闭,医院手术中断,所有通讯线路中断,航班无法正常起降。委内瑞拉总统尼古拉斯·马杜罗(NicholasMaduro)表示,该国的电网在周再次遭受打击,许多恢复的系统再次瘫痪,该国电力系统已成为最新一轮‚网络攻击‛的目标。
从公开报道的马杜罗总统发言来看,有多个关键词值得我们的关注:‚电网再次受到攻击‛、‚网络攻击‛、‚发电机遭受攻击‛、‚内部攻击‛等。不言而喻,这是一起非常典型的工控安全事件,发起者目标明确,整个攻击过程有组织、有计划、多渠道、持续性展开,在遭受严重损失的同时,也充分暴露出委内瑞拉的关键信息基础设施安全防护投入的不足,安全事件的应急处理手段有待加强。该事件已成为继‚乌克兰电网事件‛后的又一个‚网络战‛的典型案例。
网络战相比于传统国家军事对抗,不受国际法限制、难以追踪隐蔽性强且可以造成重大损失。古里水电站被破坏,造成全国电力供应崩溃,手段必定是对自动控制系统的网络攻击,而这些设备往往来自美国。这种攻击很难抓到确凿犯罪证据,而且也有先例,2015 年圣诞节前乌克兰电力公司的控制系统就被攻击过,导致大面积停电,美俄相互指责。伊朗电网也被攻击过,同样找不到作案人。委内瑞拉停电事件给我们敲响了警钟,必须提升国家关键基础设施的网络攻防能力。
——我国网络攻防能力急需提升
我国是网络高级持续性威胁攻击主要受害国,金融、能源、交通、教育等行业是‚重灾区‛。近年来电子政务、电子商务高速发展,但网络安全监管和防御能力严重‚拖后腿‛。网络安全投资占信息化建设总经费比例不足1%,与美国15%、欧洲10%的水平差距甚大。既没摆脱高端技术受制于人现状,也没做到服务应用安全可控。网络攻击、信息窃取和破坏事件屡屡发生。
基础信息网络和重要信息系统隐患突出。有关部门对我政府机构、金融、电信、能源、铁路部门和军工企业等120 多个单位896 个信息系统检测,发现高危漏洞1.2 万个。国家安全信息库显示,截止2017年10 月,境内被植入后门的网站2180 个,全国政务网站存在3004 个告警信息,境内被篡改网站数量5163 个,被木马或僵尸程序控制IP 地址对应主机数84 万个。仅2018 年12 月,境内感染网络病毒的终端数为近78万个;境内被篡改网站数量为1376 个,其中被篡改政府网站数量为80个;境内被植入后门的网站数量为2317 个,其中政府网站有34 个;针对境内网站的仿冒页面数量为5324 个;国家信息安全漏洞共享平台(CNVD)收集整理信息系统安全漏洞1206 个,其中,高危漏洞481 个,可被利用来实施远程攻击的漏洞有1067 个。
——网络身份认证信息安全发展大势所趋,前景广阔
截止到2018 年6 月底,我国互联网普及率增长至57.7%,网民规模达到8.02 亿人,较2017 年底增长3.8%。而2009 年,我国网民规模仅有3.84 人人,互联网普及率仅为29.0%。我国网民数量快速增长,用户规模庞大,网络应用日益多样化,推动了我国互联网市场高速发展,但同时网络安全问题日益严重,2018 年,我国多个地区的多家医院遭遇勒索病毒;包括华住集团和万豪集团在内的酒店用户信息被频繁泄露;苹果手机用户账号被盗刷。这一系列网络安全事件表明我国信息安全工作正面临严峻考验,网络身份认证推行势在必行。
我国网络身份认证行业主要包括硬件产品、软件产品和服务产品三大细分领域。2017年,我国网络身份认证市场中,硬件产品市场份额占比达到50.1%;软件产品市场份额占比为39.1%;服务产品市场份额占比为10.8%。我国网络身份认证市场中,硬件产品占据最大市场份额,由于我国网络身份认证仍处于普及阶段,硬件市场需求较大,随着后期普及率不断上升,软件和服务市场占有率将逐步上升。
现阶段,我国网络身份认证应用主要集中在银行与金融相关领域,随着技术不断成熟,网络身份认证应用范围将逐步扩大至电子政务、企事业OA/VPN 系统、云计算、IC卡等各种用户信息较为密集、同样面临信息安全问题的行业中。
国内认证中心分为行业性认证中心、区域性认证中心、商业性认证中心和企业型认证中心。前三种CA 机构已有60 余家,58%的省市建立了区域CA,部分部委建立了行业CA。目前数字证书已在电子政务、网上银行、网上证券、B2B 交易等众多领域得到了应用,全国证书发放累计超过150 万张。这些机构有力地推动了PKI 技术在国内各行业、各地区信息化建设中的应用。
行业规模持续扩大随着下游应用市场不断扩宽,我国网络身份认证行业发展前景广阔。我国网络身份认证市场规模由2014 年的44 亿元增长至2018 年的132 亿元,年均复合增长率达到31.6%。
2014-2018年我国网络身份认证信息安全行业市场规模(亿元)
来源:公开资料
按当前发展势头,身份认证领域占整体安全规模的比重将超30%,据预计到2022 年,网络身份认证信息安全市场规模有望达到291 亿元,前景可观。网络身份认证信息安全行业发展趋势未来将有如下五大发展趋势:
1)网络安全日益严峻,互联网及移动互联网信息安全急需加强。随着互联网的发展,尤其是商务类应用的快速发展,网络安全问题日益严峻,互联网信息安全急需加强。此外,移动支付的兴起,令移动信息安全问题也随之凸显。
2)网上银行、电子支付快速发展,将推动身份认证信息安全产品的应用。随着电子银行业的迅速发展,业务的安全性也日益受到用户的重视,安全性仍是选择手机银行品牌的核心考虑因素。因此,网上银行、电子支付快速发展将进一步推动身份认证信息安全产品的应用。
3)身份认证信息安全产品的应用范围将从银行业逐步扩展到其他行业。如电子商务、电子政务、移动支付、云计算等。
4)产品升级换代将越来越快。随着应用环境的日益复杂,各种攻击手段层出不穷,客观上将促进身份认证安全产品的不断升级换代。
5)加密算法升级换代、数字认证存在有效期、OTP 动态令牌产品电池寿命期有限等将推动存量市场的产品更新换代。
