2006網絡信息安全年度關鍵詞揭曉

2008-03-11 14:57

　　2006年的信息安全領域，看上去波瀾不驚。某種程度上說，今年的安全行業延續了去年的沉默，不過在這種看似平靜得外表之下，還是有許多事件和現象值得我們關注和思考，例如：僵尸網絡大行其道、惡意軟件標準艱難出臺、內容安全浮出水面、圖片垃圾郵件大行其道、網絡安全等級保護開始試點以及薩班斯法案的出臺等，這些算不上標志性的安全事件，或許正在不經意間，為將來的安全行業發展寫下了伏筆。

　　據調查顯示，2006年我國網絡信息安全形勢依然嚴峻，病毒危害正在不斷加劇，同時，隱藏和逃避技術更加高級、金錢利益成為更大的驅動力、隱私和機密數據面臨風險提高。而且，安全威脅已經不限于刪除數據，更多的是以金錢為目標的犯罪行為；安全攻擊也不再一味追求大規模、大范圍，而是向小型化發展，且大多是釣魚欺騙、數據竊取和犯罪行為。尤其需要強調的是僵尸網絡，因為這已經成為散布垃圾郵件和釣魚信息、傳播間諜軟件和廣告軟件、集體攻擊組織團體、盜取機密信息的重要手段。

　　等級保護與薩班斯法案

　　在2006年，兩部法規的正式實施對于信息安全產業產生了標志性的影響，一部是國內的《信息安全等級保護管理辦法》，另一部是美國的《薩班斯—奧克斯利法案》。它們都以法規的形式敦促企業加強內部控制，增強抵御風險的能力。

　　《薩班斯—奧克斯利法案》對在美國上市的公司提供了合規性要求，使上市公司不得不考慮控制IT風險在內的各種風險。國內眾多在美國上市的公司都紛紛動了起來，其中最為突出的就是各大電信運營商對人、財、物的投入都非常巨大。

　　今年，國家積極推動信息安全等級保護制度，以最大限度避免系統安全漏洞和低級庸俗內容帶來的信息安全風險。這一強制性的安全要求，形成了一種合規性要求，必將逐步帶動實際需求并形成持續投入的動力。

　　作為“十一五”計劃的開局年，2006年是國家各機關部委及企事業單位規劃五年發展計劃的第一年，又適逢國家“等級保護”法案實施、薩班斯(SOX)法案的推行，無論從產業發展階段、國家政策、外部環境來看，還是借鑒國外的發展規律，都預示著我國的信息安全產業將由此邁入一個快速發展的新階段。

　　流氓軟件

　　2006年，流氓軟件的數量成倍翻番，并且越來越多地采用電腦病毒的技術，從入侵手段到危害方式上，幾乎和惡性電腦病毒無異，其危害也幾乎可以和病毒相提并論。并且，絕大多數流氓軟件廠商，采用更為惡劣和隱蔽的辦法，大量采用電腦病毒的技術，甚至直接利用病毒來傳播、隱藏自己，形成了完整的黑色產業鏈。

　　流氓軟件已經成為業界打擊清理的重點。9月初，齊虎360安全衛士曾聯合其公開征集的“督導委員會”，正式對外公布了一個“惡意軟件標準”以及“惡意軟件的退出及加入機制”。該標準定義了惡意軟件的兩大底線“強制安裝”和“無法卸載或者卸載后仍然活動”。11月，互聯網協會組織了30余家公司與機構的代表，對惡意軟件的標準進行了商討，隨后頒布了在惡意軟件標準草案。這些都為有效治理和打擊流氓軟件，提供了理論依據。

　　僵尸網絡

　　2006年，“僵尸網絡”開始扎根于中國的寬帶網絡中，影響著中國五分之一的臺式電腦系統，威脅著政府、金融機構以及其他行業的計算機安全。這不是危言聳聽。據全球著名反病毒軟件商賽門鐵克公司日前發布的《第10期互聯網安全威脅報告》顯示，根據今年上半年監測的數據，中國擁有的“僵尸網絡”電腦數目最多，全世界共有470萬臺，而中國就占到了近20%。

　　由于僵尸網絡特有的“隱蔽”特性，對傳統的防病毒軟件業提出了挑戰。隨著我國在諸如“僵尸網絡”等內容安全方面威脅的不斷加劇，也給與其相關的安全市場帶來了巨大的發展機會，眾多安全廠商紛紛加大了在內容防護、Web過濾、身份管理等方面的投入。

　　內容安全產品

　　網絡內容安全開始成為繼防火墻、IDS、網絡防病毒之后，安全領域的另一個重要領域。甚至有人認為內容安全已經成為第二代網絡安全產品，其代表的是使用性安全，與其相對的是防火墻等可用性安全產品。

　　網絡內容安全的持續升溫讓很多軟件廠商趨之若鶩，相關產品層出不窮。但是內容安全產品有相當高的技術門檻，需要較長時間的技術積累，所以有些臨時加入該陣營的產品無論從功能上、性能上或是穩定性上都存在相當大的缺憾。這些產品的存在打擊了一些用戶對網絡內容安全產品的信心，阻礙健康的內容安全產品市場的形成。

　　垃圾郵件

　　最新的調查結果顯示從2006年6月，到06年10月，中國互聯網用戶收到垃圾郵件的比例由60.99%下降到59.49%，比例再次下降2.5個百分點，首次跌破60%的大關。用戶每周收到垃圾郵件數量為18.96封。用戶平行每周收到垃圾郵數量為19.94封，用戶每周收到正常郵件(不包括垃圾郵件)為12.94封。

　　“病毒型”垃圾郵件成為最糟用戶討厭垃圾郵件。調查發現，用戶最討厭垃圾郵件中，病毒垃圾郵件上升46.80%，上升到47.28%，占據第一位，色情暴力的下降了兩個百分點，占46.19%，由此可以看出病毒型垃圾郵件，由于攻擊性越來越引起人們的反感。

　　此外，圖片垃圾郵件開始盛行。一年以前，圖片垃圾電子郵件在所有垃圾電子郵件中只占1%，而現在它在垃圾電子郵件中所占比例已經上升到30%。圖片垃圾電子郵件的增長為垃圾電子郵件的再次泛濫起到了推波助瀾的作用。