终端安全重要性

终端安全的重要性

1.信息安全发展趋势

(1)安全需求由单纯防外向内外兼防转化

近年来，随着信息化建设的不断深入及不断发展，信息安全正面临日益严峻的挑战。外部风险的日益增高，网络攻击事件频发，而相应的防范技术与设备也越来越明细，如防火墙、IDS等等，在这里就不做过多的解释。对比之下，内部风险控制则急待加强。受个人经济利益诱惑，内部人员在系统开发和维护过程中，越权访问，窃取敏感信息或者侵吞公共利益，也包括大家在网上经常可以看到的私家侦探等等，这些各种形式的诱惑，使我们清晰地认识到内部威胁正在逐渐加大。

根据国际安全界的统计，每年全球计算机网络遭受的攻击和破坏70%是内部人员所为。来自内部的数据失窃和破坏所造成的危害远远高于外部黑客的攻击。传统的网络安全产品如防火墙和防病毒系统等，对于内部用户攻击和威胁事件则往往无能为力。

在第十七次中国计算机安全年会上，专家同样指出大部分网络风险和威胁是来自内部，建立和加强“内部人”网络行为监控与审计并进行责任认定，是网络安全建设重点内容之一。最近，美国《信息周刊》联合《电脑商情报》等全球合作伙伴进行“全球信息安全调研”，全球40多个国家的7000多名IT专业人士参加了本次调研。调研结果表明：信息系统受到攻击的最大总量来自恶意代码和与企业有密切联系的个人的非法使用。中国在电子邮件、资源使用和电话使用中对内部人的监测都不及北美。资料显示：中国只有11%的网络注重对内部网络行为的监控与审计，而且多为制度监管。而在美国这一数值达到23%，并多为技术监管。起到完整的责任认定体系和绝大部分授权功能的审计监控体系对控制“内部人”风险起到有效的防范作用，是未来安全市场发展的主流。

(2)国家对信息安全有明显的政策导向

国家注重信息安全产业的发展等政策的倾斜，对产业的引导促进作用日益显著，一是产业政策与标准先行：国家先认识到信息安全的重要性，制定了等级保护标准和关于促进信息安全产业的办法等政策，问题驱动和政策驱动使得产业获得了良好的政策环境和清晰的产业方向。二是需求与专项推动：各级政府在政府采购、专项支出方面，都就信息安全产业尤其是自有知识产权产品都给予了很多政策倾斜。

⏹国家信息安全政策

党的十六大确定了“以信息化带动工业化，以工业化推动信息化，从而全面实现现代化”的基本战略。进入21世纪，信息化对经济社会发展的影响更加深刻。信息化与经济全球化相互交织，推动着全球产业分工深化和经济结构调整，重塑着全球经济竞争格局。

针对我国信息化的情况，国家在2003年颁布了27号文件，首次明确规定了我国的信息安全的战略目标是建设国家信息安全保障体系，总体战略方针是积极防御和综合防范。文件还同时规定基础性和支撑性的工作一共是八项，其中比较重要的一项是等级保护制度。

2004年，国家提出了66号文件（即《关于信息安全等级保护工作的实施意见》）。66号文件把等级保护确认为国家信息安全的基本制度和根本方法，把等级保护提到一个新的高度。66号文件描述了等级保护的实施方法、原则分工和计划等。

2007年公布了861号文件（《关于开展全国重要信息系统安全等级保护定级工作的通知》），明确了电子政务范围内的等级保护的具体的操作，包括模型、原理方法和流程等工作。

2009年10月，国家提出了《关于开展信息安全等级保护安全建设整改工作的指导意见》，在该文件中进一步提出了对等级保护工作的要求。

⏹国家信息安全专项

除了上述国家政策外，科技部正式公布了关于“核心电子器件、高端通用芯片及基础软件产品”也就是“核高基”的科技重大专项课题申报的通知。这是2006年国务院发布的《国家中长期科学和技术发展规划纲要(2006-2020年)》中与载人航天、探月工程并列的16个重大科技专项之一，也是新中国成立以来国家首次执行以如此“巨资”组织开展基础软件重大专项，其预计总投入将超过1000亿元。其中，基础软件是指包含操作系统、数据库和中间件的统称。“核高基”的适时出现，犹如助推器，给了基础软件更强劲的发展支持力量，无异于给中国软件市场尤其是涉及到基础软件领域的公司打了一记强心针，增添了信心。

2007年6月，公安部、国家保密局等四部门联合下发《关于开展全国重要信息系统安全等级保护定级工作的通知》，在全国范围内开展重要信息系统信息安全等级保护定级工作。而作为信息系统主要组成部分的服务器与终端操作系统，更是等级保护重点整改的核心。

2008年11月中旬，国家发展改革委下发了《国家发展改革委办公厅关于组织实施2009年信息安全专项有关事项的通知》（发改办高技[2008]2494号)，目的是贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）和《国家信息安全“十一五”规划》（国信安[2007]2号）的工作部署。在为国家信息化建设及国家信息安全基础设施提供支撑的信息安全产品产业化中，明确重点支持服务器与终端安全产品的产业化。

2010年3月，国家发展改革委下发了《国家发展改革委办公厅关于组织实施2010年信息安全专项有关事项的通知》（发改办高技[2010]549号)，旨在贯彻落实2006-2020年国家信息化发展战略和国家信息化“十一五”规划的工作部署，进一步促进我国信息安全产业的发展，提升信息安全专业化服务水平，保障国民经济和社会信息化得健康快速发展，重点支持服务器与终端类的操作系统安全加固产业化。

2.终端安全的重要性

(1)终端面临的主要威胁

传统的以组织边界和核心资产为保护对象的安全体系逐渐显示出严重的缺陷，无法有效应对终端安全面临的诸多问题。

病毒木马攻击

计算机病毒的传播为全球带来数目巨大的经济损失。如2000年爱虫是通过Outlook电子邮件系统传播，全球经济损失超过100亿美元；而2006年的熊猫烧香病毒，造成的直接经济损失也是上亿美元。

据国家计算机病毒应急处理中心统计，2007年，我国接入互联网的计算机被植入病毒木马程序的计算机达到了91.47%，被植入三种以上病毒木马程序的占53.64%，其中87％以上是以网络盗窃或远程控制计算机为目的的木马程序，即我国每10台接入互联网的计算机中有8台计算机曾受到黑客控制。2009年8月1日至31日，CNCERT/CC对当前流行的木马程序的活动状况进行了抽样监测，发现我国大陆地区23398个IP地址对应的主机被其他国家或地区通过木马程序秘密控制，其分布情况下图所示，最多的地区为北京市，高达24.61%。

被境外通过木马程序控制的中国大陆主机对应IP的地区分布图而由于病毒木马等造成的失窃密事件也是频频发生。如环球时报报道的一个参与中国潜艇科研项目的军工科研所发生重大泄密事件。当事科研人员用工作电脑上网查阅自己的邮箱时，收到了一封“国防科工委办公厅的中秋贺卡”，信手点开，结果中招，重要军事机密资料被间谍程序从网上窃走。