文/姜開達

關(guān)注 2014

安全：個人終端問題將更突出

文/姜開達

上海交通大學(xué)網(wǎng)絡(luò)信息中心姜開達

2013 年對網(wǎng)絡(luò)信息安全領(lǐng)域來說是個特殊的年頭。

2月開始，Apple、Facebook、Twitter、LinkedIn、Evernote、Yahoo、Adobe 等知名互聯(lián)網(wǎng)公司的大規(guī)模用戶數(shù)據(jù)泄露事件就從未停止過，國內(nèi)諸如7000萬QQ群用戶信息被公開等事件也一直引發(fā)人們關(guān)注。

3月份出現(xiàn)了有史以來規(guī)模最大的一次DDoS攻擊。采用開放DNS解析服務(wù)器群進行放大攻擊的峰值流量達到了309Gbps，此先例一開，攻擊者紛紛效仿。

6月份開始的斯諾登事件曝光了美國國家安全局多年以來進行的“棱鏡”秘密監(jiān)聽計劃和一系列政府支持的黑客入侵行為。

7月份，業(yè)內(nèi)流行的Apache Struts2 Web應(yīng)用框架出現(xiàn)了若干個“遠程命令執(zhí)行漏洞”，攻擊者可輕易獲得網(wǎng)站服務(wù)器的高級別權(quán)限，從而引發(fā)數(shù)據(jù)泄漏和進一步滲透利用等安全事件，國內(nèi)幾千家網(wǎng)站都直接受此影響。擁有百萬用戶的DedeCMS織夢建站系統(tǒng)被爆出存在若干GetShell漏洞，引發(fā)大量網(wǎng)站被迅速批量上傳后門?？梢哉f，2013年是個漏洞利用大年，每一個重大漏洞的細節(jié)公開都會被攻擊者在最短時間內(nèi)最大化利用，引起整個互聯(lián)網(wǎng)安全的重大震蕩。

展望2014年，在十八屆三中全會精神指導(dǎo)下，構(gòu)建全社會各行業(yè)的網(wǎng)絡(luò)信息安全保障體系勢在必行，教育行業(yè)要在其中起帶頭示范作用。2014年個人移動終端引發(fā)的安全問題會更加突出，無處不在的移動互聯(lián)網(wǎng)安全將得到廣泛的關(guān)注。隨著4月份Windows XP和Office 2003生命周期結(jié)束，新一波的針對性攻擊將如期而至。此外，云計算服務(wù)帶來的數(shù)據(jù)隱私開始成為需要面對的難題，大數(shù)據(jù)分析在網(wǎng)絡(luò)信息安全領(lǐng)域的應(yīng)用開始增多。

作為教育系統(tǒng)，一方面要保障自身教學(xué)科研應(yīng)用信息系統(tǒng)和教育網(wǎng)絡(luò)的安全運行，另一方面要積極研究掌握互聯(lián)網(wǎng)安全的最新發(fā)展動向，利用自身科研優(yōu)勢為確保國家網(wǎng)絡(luò)和信息安全戰(zhàn)略服務(wù)，同時要培養(yǎng)出一批符合社會真實需求的信息安全專業(yè)人才，充實到各行業(yè)領(lǐng)域中去。