2014年全球網絡空間安全態勢及主要建設舉措綜述

中國船舶工業系統工程研究院 郭利民

2014年全球網絡空間安全態勢及主要建設舉措綜述

中國船舶工業系統工程研究院 郭利民

2014年，全球網絡空間面臨的威脅日益嚴重，各種安全事件層出不窮。全球各國為了確保本國的網絡空間利益，紛紛采取出臺網絡安全策略、完善網絡安全機構、健全網絡安全法規、優化網絡安全力量、加強網絡空間治理、開展網絡安全國際合作等舉措，加強網絡空間安全能力建設，提升網絡空間安全水平。

2014年全球網絡空間安全態勢

2014年，全球網絡空間面臨的威脅進一步加大，網絡安全態勢依舊嚴峻復雜，信息安全問題愈加凸顯，主要表現在：

1.網絡空間漏洞頻繁爆發

2014年是多個網絡空間嚴重漏洞集中爆發的一年，心臟滴血、破殼、貴賓犬、USBbad、等重大漏洞先后被曝光，對網站、操作系統、硬件設備的影響范圍之廣，聞所未聞。6月27日，外媒稱，“心臟出血”漏洞被公布后，約有60萬臺服務器存在安全隱患。8月19日，有消息稱，黑客利用“心臟出血”漏洞，竊取了美國450萬病患的個人信息。9月26日，開源軟件Linux中頻繁使用的 “Bash”漏洞遭曝光，對計算機用戶造成的威脅 比“ 心臟出血”更加危險。10月 15日，Google發布研究報告稱，SSL 3.0協議存在嚴重漏洞，可被黑客用于截取客戶機和服務器之間加密的關鍵數據。10月17日，Akamai 科技公司稱，連接至互聯網的410萬臺UPnP設備存在遭受 DDoS攻擊的潛在漏洞。10月20日，外媒稱，西班牙智能電表中存在安全漏洞，可以導致電費欺詐，甚至進入電路系統導致大面積停電。……