信息安全存在哪些急需解決的問題

信息安全存在以下這些急需解決的問題：

• 網絡強依賴性及網絡安全關聯風險凸顯

  隨著網絡信息技術的發展，社會各個方面對網絡信息系統的依賴性增強，且各種關鍵信息基礎設施相互關聯，因而對網絡安全的影響范圍日益擴大，產生級聯反應、蝴蝶效應，建立可信的網絡信息環境成為迫切的需求。

• 網絡信息產品技術同質性與技術濫用風險

  網絡信息系統軟硬件產品技術具有高度同質性，缺少技術多樣性，極易構成大規模網絡安全事件觸發條件，特別是網絡蠕蟲安全事件。同時，網絡信息技術濫用容易導致網絡安全事件發生，如大規模隱私數據泄露，內部人員濫用網絡信息技術特權構成網絡安全威脅網絡安全威脅技術的工具化，讓攻擊操作易千實現，使網絡攻擊活動日益頻繁和廣泛流行。

• 網絡安全建設與管理發展不平衡、不充分風險

  網絡安全建設缺乏總體設計，常常采取“亡羊補牢＂的方式構建網絡安全機制，從而導致網絡信息安全隱患。“重技術，輕管理；重建設，輕運營；重硬件，輕軟件”的網絡安全認識偏差，使得網絡安全機制難以有效運行，導致網絡安全建設不全面例如，網絡設備的口令直接用廠家默認配置，認證訪問控制機制形同虛設。

• 網絡數據安全風險

  網絡中大鼠數據不斷地生成、傳輸、存儲、加工、分發、共享，支撐著許多關系國計民生的關鍵信息系統運營。由于數據處理復雜，涉及多個要素，數據安全風險控制是一個難題。若關鍵系統的某些重要的數據失去安全控制，就會導致系統運行中斷，引發社會信任危機，甚至危及人身安全。例如，電力控制系統指令的安全關系電網的正常運行，生產經營數據的失真影響企業決策電子病歷的安全影響個人健康和隱私。

• 高級持續威脅風險

  APT攻擊威脅活動日益頻繁，包括對目標對象采用魚叉郵件攻擊、水坑攻擊、網絡流量劫持、中間人攻擊等，綜合利用多種技術以實現攻擊意圖，規避網絡安全監測。APT攻擊目標總體呈現出與地緣政治緊密相關的特性，受攻擊的領域主要包括國防、政府、金融、外交和能源等。此外，醫療、傳媒、電信等國家服務性行業領域也正面臨越來越多的APT攻擊風險。

• 軟件代碼和安全漏洞風險

  由于軟件工程和管理等問題，新的軟件代碼安全漏洞仍然不斷地輸入網絡信息環境中，這些安全漏洞都可能成為攻擊切入點，攻擊者利用安全漏洞入侵系統，竊取信息和破壞系統。

• 人員的網絡安全意識風險

  網絡信息系統是人、機、物融合而成的復雜系統，而實際工作過程中容易忽略人的關鍵安全作用。研究表明，網絡用戶人員選擇弱口令的比例仍然較大；利用網絡用戶U盤是實施網絡物理隔離擺渡攻擊的重要環節。

• 網絡信息技術復雜性和運營安全風險

  隨著云計算、大數據、人工智能、移動互聯網、物聯網等新一代信息技術的普及應用，網絡信息系統的開放性、智能性等不斷提升，網絡安全運營的復雜性更高，其安全風險加大。云計算使得網絡安全邊界模糊化，網絡安全防護難度增加，云平臺的安全運維水平要求更高。業務連續性高的要求使得網絡信息系統的安全補丁維護管理成本提升。物聯網的開放性擴大了網絡信息系統的安全威脅途徑。

• 網絡地下黑產經濟風險

  隨著“勒索軟件即服務”的黑產興起，活躍勒索軟件的數量呈現快速增長勢頭，且更新頻率加快。例如，某勒索軟件一年出現了約19個版本，快速更新迭代以躲避安全查殺。受到加密貨幣利益驅動，挖礦團伙利用安全漏洞、僵尸網絡、網盤等進行快速擴散傳播挖礦木馬。

• 網絡間諜與網絡戰風險

  根據公開信息，某國大批量的網絡武器被曝光。網絡空間并非天下太平，一些國家建立起網軍，網絡戰威脅時隱時現。

回答所涉及的環境：聯想天逸510S、Windows 10。