2014年信息安全十件大事
经过两年的舆论铺垫,2014年网络安全、信息安全终于被推到了国家视野的最前沿,网络安全被高度重视,但是不能回避的是我国信息安全基础薄弱,内忧外患。回顾2014年,热点很多,其中必有一些将在我国信息安全史上留下深刻的烙印。
1习近平主持召开第一次网信小组会议
2月27日,中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平主持召开中央网信小组第一次会议并发表重要讲话。他强调,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。他指出,没有网络安全就没有国家安全,没有信息化就没有现代化。
点评:中央网信小组的第一次会议为2014年中国网络安全事业打开了极好的局面,全国从上至下统一认识,快马加鞭,推动中国网络安全的快速发展。
2WindowsXP“退服”中国2亿电脑面临威胁
4月8日,微软WindowsXP系统停止漏洞服务补丁,在全球范围内引来巨大抗议声。业内人士认为这是微软的营销策略,目的是通过停止对XP的补丁更新来迫使用户升级到新系统Win8。但是,中国现有2亿台XP的装机量,很多机器因为硬件原因无法升级到Win8。而且,多名院士表示微软对Win8系统的控制权非常高,使用Win8对中国用户不安全,建议用户选用国产操作系统。
点评:国产操作系统的上升并非一日之功。在市场还没遴选出用户满意的国产操作系统之前,国内各大安全厂商纷纷推出维护用户XP系统安全的临时计划和产品,腾讯提出“扎篱笆计划”、百度则建立“XP救援联盟”、360推出XP盾甲、北信源推出金甲防线等等,一时间国内安全市场热闹非凡。
3政府机关禁采Win8多家外企接连波及
5月16日,中国政府采购网公布一份《中央国家机关政府采购中心重要通知》,要求入围中央机关采购范围内的所有计算机类产品均不允许安装Windows8操作系统。此事激发多重效应。7月,公安部科技信息化局下发通知,称赛门铁克的“数据防泄漏”产品存在窃密后门和高危漏洞,要求各级公安机关禁止采购。不久,苹果iPad、MacBook笔记本产品也被移出政府采购名单,IBM的企业软件还被传可能禁止使用。一时之间,在中国的各大外企人人自危。
点评:出于安全的考虑,中国对国外软硬件产品做出有选择性地开放,这是国际大形势大环境使然。但是对于遵纪守法、对中国友好的国外企业,中国一直持欢迎态度。
4国产操作系统软硬件迎势而上
9月,银监会发布《应用安全可控信息技术指导意见》,从2015年起,各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加,直至2019年掌握银行业信息化的核心知识和关键技术,安全可控信息技术在银行业达到不低于75%的总体占比。这是第一份国家层面的、设定数字指标的、支持中国自有信息技术和产品发展的公开文件。这份文件很好地鼓励了国产软硬件产品进入金融行业市场。
点评:在年初XP“退服”事件的直接刺激下,国产操作系统纷涌而出,Deepin、SPGnux、中标麒麟、中科方德、优麒麟等等多达十几款国产操作系统,异常活跃。但是总体来说,它们在2014年增加了曝光率却并没有增加多少市场占有率。国产操作系统的路艰难而长远。
5年度最严重安全漏洞“心脏出血”被曝光
4月9日,被许多企业和服务商用来加密数据的安全协议OpenSSL,曝出本年度最严重的安全漏洞“heartbleed”(“心脏出血”)。利用该漏洞,黑客坐在自己家的电脑前就可以实时获取到很多https开头网址的用户登录账号密码。而关键是,很多网站并不能确定自己是否已经被黑客利用该漏洞盗取了账号和密码。一直到现在,仍有不少网站还未修复该漏洞。
点评:网络世界有漏洞不可怕,可怕的是明知道有漏洞但是仍不及时补漏的行为。