【正文】 醒目的標(biāo)題：“網(wǎng)絡(luò)病毒正在虎視眈眈地盯著奧運會！” 6月下旬以來，木馬病毒就被冠以奧運開幕式的文件名，在網(wǎng)絡(luò)上到處發(fā)送。 ? 北京奧運會信息系統(tǒng)是奧運史上最為龐大和復(fù)雜的信息系統(tǒng)， “數(shù)字奧運”是北京奧運會的三大主題之一“科技奧運”的重要內(nèi)容，信息網(wǎng)絡(luò)在北京奧運會上承載賽程管理、新聞發(fā)布、賽事服務(wù)、商業(yè)運作等海量數(shù)據(jù)處理，其安全性直接關(guān)系到奧運會能否正常運行。一方面社會經(jīng)濟對信息化的依賴程度越來越高，同時逐步建設(shè)和積累了一批寶貴的信息資產(chǎn)。 ? 與之而來的各類計算機犯罪及“黑客”攻擊網(wǎng)絡(luò)事件屢有發(fā)生，手段也越來越高技術(shù)化，從而對各國的主權(quán)、安全和社會穩(wěn)定構(gòu)成了威脅。一場圍繞奧運安全的網(wǎng)絡(luò)較量，已悄然拉開大幕。一些黑客集團將在奧運期間大肆活動。 2022年 2月意大利都靈冬奧會期間，網(wǎng)絡(luò)安全系統(tǒng)平均每天生成 300多萬次安全事件報告。 ? 針對管理網(wǎng)開展了信息內(nèi)容安全審計、病毒攻擊監(jiān)測、網(wǎng)絡(luò)攻擊監(jiān)測等幾方面的安全建設(shè)，并對網(wǎng)內(nèi)所在 USB接口實行接入限制。 ? 在防 DDOS攻擊上采取建設(shè)集中、統(tǒng)一的網(wǎng)絡(luò)流量清洗中心，通過在中心部署流量分析、 DDOS監(jiān)控、清洗等業(yè)務(wù)控制系統(tǒng)，為不同的目標(biāo)網(wǎng)絡(luò)提供相關(guān)安全服務(wù) 新形勢 新挑戰(zhàn) new situation amp。 ? 信息系統(tǒng)已經(jīng)成為我國能源、交通、金融等領(lǐng)域的關(guān)鍵基礎(chǔ)設(shè)施的神經(jīng)中樞， ? 以數(shù)據(jù)安全為例，它將直接影響到關(guān)鍵基礎(chǔ)設(shè)施的正常運轉(zhuǎn)。 . 484個，約占大陸被篡改網(wǎng)站的 %。 ? 國家選擇處理了其中的 104件事件，包括重點處理了一起針對銀行的 DDoS攻擊事件 信息安全形勢總體不容樂觀 ? 公安部網(wǎng)站最近公布的全國信息網(wǎng)絡(luò)安全狀況暨計算機病毒疫情調(diào)查的結(jié)果顯示，我國信息網(wǎng)絡(luò)安全事件發(fā)生比例連續(xù) 3年呈上升趨勢，今年已經(jīng)達到 ％，較去年上升 ％。 ? 在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天，信息安全已變得至關(guān)重要。 ? 其中存儲類設(shè)備發(fā)生安全事件呈快速上升態(tài)勢，較 2022年上升 38%…… ? 存儲類設(shè)備被人植入木馬病毒類事件占安全事件比例高達 45% Security hole 安全漏洞 ? Windows 2022 和 Windows XP 的源代碼估計分別約有 3500萬和 4500萬行。楊先生還沒有弄清是哪個 “ 表妹 ” 發(fā)來的玉照便丟失了大量銀行保密資料，給單位造成的損失無法估量。 近年來集中的典型安全事件 ? 數(shù)據(jù)竊取，例如超過 9400萬名用戶的 Visa和 MasterCard信用卡信息被黑客竊取。 ? Web插件攻擊。 ? 黑客與反病毒廠商之間的技術(shù)對抗發(fā)展到新階段，從原來單純的逃避追殺，發(fā)展到利用加殼、變形等進行全面對抗。 安全事件之一：盜取虛擬財產(chǎn)轉(zhuǎn)化為流通貨幣黑色產(chǎn)業(yè)鏈正在形成 ? 偷：網(wǎng)游，網(wǎng)銀盜號現(xiàn)象愈演愈烈，在 06年截獲的各類病毒中，專門盜取網(wǎng)銀、網(wǎng)游等網(wǎng)絡(luò)財產(chǎn)和 號的木馬占了51％， ? 這類病毒相對去年有明顯增長，已經(jīng)成為眾多網(wǎng)民面臨的第一大威脅。 安全事件之一：網(wǎng)絡(luò)釣魚層出不窮 ? 網(wǎng)絡(luò)釣魚層出不窮，騙：利用釣魚網(wǎng)站等形式詐騙用戶資產(chǎn)，該類病毒占病毒總數(shù)的 ％。攻擊者通過 JAVA程序更改地址欄，修改中毒用戶的瀏覽器，從而可將其誘騙到顯示為銀行官方站點的假網(wǎng)站，欺騙用戶登錄達到盜取帳號的目的。但它通常通過網(wǎng)頁下載、軟件捆綁安裝等方式悄悄的侵入用戶系統(tǒng)。 從鴆酒到慢藥：“混合性威脅”的時代已經(jīng)到來 ? 根據(jù) IDC最新的調(diào)查結(jié)果，如今計算機用戶面臨的三項最嚴重的安全威脅依次是垃圾郵件、 DdoS攻擊和網(wǎng)上欺詐。 ? 今天用戶面對的安全威脅更復(fù)雜，經(jīng)常是由多種善變的威脅組成的 “ 混合型威脅 ” ，包括病毒、蠕蟲、間諜軟件、拒絕服務(wù)攻擊等。 ? “ 可是，這種防護的負面影響甚至超過了它能帶來的利益，給用戶的限制要多于其所能消除的安全隱患。 ” 蓋茨 ? 整體上來看，目前的安全思想整體已不能應(yīng)對這個無論在公司內(nèi)外都可以接入公司網(wǎng)絡(luò)的互聯(lián)網(wǎng)時代，利用 “ 高打墻深挖壕 ” 方法護衛(wèi)網(wǎng)絡(luò)的傳統(tǒng)思想需要改變了。 ” 他說。今后，對病毒攻擊的擔(dān)心將促使人們不斷地升級殺毒軟件以最大限度地保障信息安全。消費者市場將從 2022年的 5． 25億美元增長到 9． 387億美元，復(fù)合年增長率為 11． 6％。我們不僅要對自己的信息系統(tǒng)的安全負責(zé)，還要對與自己網(wǎng)絡(luò)緊密相連的客戶、合作伙伴的信息系統(tǒng)的安全負責(zé)。 ? 基于 IPv6的 IPsec技術(shù)是一項未來非常具有前景的技術(shù)，采用 IPsec技術(shù)，在連接的兩端可以實現(xiàn)重要的身份認證，不管網(wǎng)絡(luò)邊界或者網(wǎng)絡(luò)拓撲是怎樣的，你都能定義策略，從邏輯上控制訪問而不是從物理上控制訪問。 由于設(shè)計信息系統(tǒng)的時候沒有做事前措施，導(dǎo)致安全事件不斷發(fā)生。 對于信息系統(tǒng)，其主體應(yīng)該是可信，那樣我們離徹底解決信息安全問題還遠嗎？ 未來安全走向何方？ 可信計算 ? 今天全球都對安全已經(jīng)引發(fā)了普遍憂慮，大家都在思考一個問題：未來的安全應(yīng)走向何方？ ? 我們認為 “ 可信計算平臺 ” 能夠成為安全問題的下一個答案。 要解決的問題包括： ?基于 TCP的訪問控制 ?基于 TCP的安全操作系統(tǒng) ?基于 TCP的安全中間件 ?基于 TCP的安全應(yīng)用 ? …… ? 為了解決計算機和網(wǎng)絡(luò)結(jié)構(gòu)上的不安全，從根本上提高其安全性，必須從芯片、硬件結(jié)構(gòu)和操作系統(tǒng)等方面綜合采取措施，由此產(chǎn)生出可信計算的基本思想，其目的是在計算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺，以提高整體的安全性。 ? 可信計算平臺在更底層進行更高級別防護，通過可信賴的硬件對軟件層次的攻擊進行保護可以使用戶獲得更強的保護能力和選擇空間。 可信計算正在走向?qū)嶋H應(yīng)用 ? 可信計算正在國內(nèi)外走向?qū)嵱? ?通過系統(tǒng)硬件執(zhí)行底層的安全功能，能保證一些軟件層的非法訪問和惡意操作無法完成，同時這也為生產(chǎn)更安全的軟件系統(tǒng)提供了支持。 ? 已發(fā)布的 Windows Vista版本全面實現(xiàn)可信計算功能，運用 TPM和 USBKEY實現(xiàn)密碼存儲保密、身份認證和完整性驗證。 ?信任在傳遞過程中的損失度量尚需要深入研究 ?關(guān)鍵技術(shù)尚待攻克 ?操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫和應(yīng)用的可信機制配套亟待完善 ?可信計算的應(yīng)用需要開拓 ? 自主創(chuàng)新 就是從增強國家創(chuàng)新能力出發(fā)，加強原始創(chuàng)新、集成創(chuàng)新和引進消化吸收再創(chuàng)新。 ?安全測試評估 ?。 國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施 和重要信息系統(tǒng) 信息安全產(chǎn)業(yè)發(fā)展還趕不上發(fā)展和需要 ? 應(yīng)該說信息安全學(xué)科的最早發(fā)展是由于軍事的需要。通過研發(fā)自主關(guān)鍵技術(shù)和設(shè)備，滿足國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)的需求 展望 ? 我國可信計算正在經(jīng)歷從起步、初步到更高水平的發(fā)展的新階段，機遇和挑戰(zhàn)并存 . ? 建議 : ? 開展我國可信計算產(chǎn)業(yè)發(fā)展現(xiàn)狀、問題