2006年中国信息安全十件大事
发布日期:2006-12-262006 年即将过去,我们完全有必要对过去的一年发生的信息安全领域的大事做一个总结和回顾,经WoTrust 组织有关专家评选,现独家发布2006 年中国信息安全十件大事(排名不分先后):
1. 我国颁布《互联网电子邮件服务管理办法》,并于 3 月 30 日起施行。管理办法规定:未经互联网电子邮件接收者明确同意,不得向其发送包含商业广告内容的互联网电子邮件。通过电子邮件来传播的信息安全威胁有望有所改善。
2. 公安部出台《信息安全等级保护管理办法(试行)》,有利于规范信息安全等级保护管理,提高信息安全保障能力和水平,保障和促进信息化建设。 并选择了一些银行作为等级保护试点单位,意图通过银行试点后总结经验在全国范围推广。
3. 由中国金融认证中心联合各大银行共同发起的“放心安全用网银联合宣传年”进行了“ 2006 中国网上银行调查”。调查显示: 2006 年国内网银个人用户比 2005 年增长了近 1.7 倍,企业网银用户增长了近 3 倍,其中主要原因是数字证书在网银的应用提升了用户使用网银的信心,但仍然有 61% 的非网银用户是由于担心网银的安全而不使用网上银行。
4. 安全首次成为世界电信日主题, 2006 年世界电信日的主题为“促进全球网络安全 (Promoting Global CyberSecurity) ”,意在提高人们的全球网络安全意识,改善全球网络安全状况,让网络更好地为人类服务。中国各大电信运营商纷纷积极响应,开始在网上营业厅系统部署 SSL 证书。
5. 全国最大盗窃 QQ 虚拟财产案告破,批捕 11 人获利 70 多万。不仅体现了警方打击网络犯罪的力 度,同时也暴露了目前中国互联网服务提供商对用户机密信息的保护认识不够以及技术保护措施不够的问题(大多数服务提供商都没有部署SSL证书),与欧美发达国家相比还有一定的差距。
6. 强身份认证方式开始在企业中推广应用。 比尔 · 盖茨先生在今年 RSA 2006 信息安全大会上发表演讲时指出: 让密码在三四年内退休! 重视安全生产(管理信息系统安全) 的中国企业已经开始着手改造现有信息系统的脆弱的用户名/密码方式的身份认证系统,改用客户端数字证书来实现强身份认证。
7. 盼望已久的全球统一标准的严格身份验证 SSL 证书 - EV SSL 证书已经正式推出,业界普遍期望能让浏览器地址栏变绿的 EV SSL 将大大增强在线消费者的信心,从而推动电子商务的快速健康发展。
8. 流氓软件泛滥,民间组织成立“反流氓软件联盟”。中国互联网协会正式成立 “反恶意软件协调工作组”,将以行业自律方式进一步推进反对恶意软件工作, 团结广大企业共同抵制恶意软件的传播,为我国互联网发展创造良好的环境。专家认为:遏制各种恶意软件的最有效机制是“软件实名制”,即:所有发布的软件都必须有数字签名来明确告诉用户该软件的开发商的真实身份。
9. 网络内容安全开始成为继防火墙、 IDS 、网络防病毒之后,安全领域的另一个重要领域。甚至有人认为内容安全已经成为第二代网络安全产品,其代表的是使用性安全,与其相对的是防火墙等可用性安全产品。
10. 物理安全与信息安全融合渐成趋势,内部网络物理隔离并不能保证内部网上的机密信息不会在内部传输过程泄露,必须采用合适的信息安全措施(如部署SSL)来确保内部网的信息安全。