信息安全的概念在20世紀經歷了一個漫長的歷史階段,20世紀90年代以後受到了人們的充分重視。進入21世紀,隨着信息技術的不斷开展,信息安全問題也日益凸顯。信息安全是防止對知識、事實、數據或能力進行非授權使用、誤用、篡改或拒絕使用所採取的措施。信息安全關係到網絡系統的正常使用、用戶資產和信息資源的安全,也關係到企事業组织的信息化建設與开展和國家安全與社會穩定。因此,信息安全不僅成為各國關注的焦點,也成為熱門研究和人才需求的新領域。

網絡空間面臨的安全挑戰日益複雜,當前主要體現在以下幾個方面。

針對工業控制系統的網絡安全攻擊日益增多,多起重要的工業控制系統發生了安全事件。如2016年3月,美國紐約鮑曼水壩的一個小型防洪控制系統遭受攻擊

2016年8月,卡巴斯基安全實驗室揭露了針對工業控制行業的“食屍鬼”網絡攻擊活動,該攻擊主要對中東和其他國家的工業企業發起定向網絡入侵。

移動互聯網惡意程序趨利性更加明確,移動互聯網黑色產業鏈已經成熟。顺利获得分析惡意程序行為發現,以誘騙欺詐、惡意扣費、鎖屏勒索等攫取經濟利益為目的的應用程式驟增。

大量物聯網相關的智能設備遭受惡意程序攻擊形成殭屍網絡,該殭屍網絡被用於發起大流量DDoS攻擊。如2016年年底,因美國東海岸大規模斷網事件和德國電信大量用戶訪問網絡異常事件, Mirai惡意程序受到廣泛關注。

網站數據和個人信息的泄露屢見不鮮,“衍生災害”嚴重。美國大選中,候選人希拉里的郵件泄露,直接影響到大選的進程;雅虎兩次泄露賬戶信息涉及約15億的個人賬戶,致使美國電信運營商威瑞森48億美元收購雅虎的計劃擱置甚至可能取消。

敲詐勒索軟件肆虐,嚴重威脅本地數據和智能設備安全。2017年5月,英國、意大利、俄羅斯等多個國家爆發勒索病毒攻擊,我國大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。美國一家名為 Check point的軟件技術公司日前發佈年中報告,認為2017年上半年勒索病毒攻擊在總體網絡攻擊中的比重較之去年同期幾乎翻倍,從26%上升到48%。對敲詐勒索軟件攻擊對象分析發現,勒索軟件已逐漸由針又對個人終端設備延伸至企業用戶。