宋嵩制圖
美國國家安全局前雇員愛德華·斯諾登披露的美國“棱鏡門”事件讓人們意識到:網(wǎng)絡(luò)監(jiān)聽���、遠程控制���、數(shù)據(jù)竊取等并不是聳人聽聞的傳說,而是真真切切的現(xiàn)實����。
建設(shè)網(wǎng)絡(luò)強國,保障國家信息安全是第一要義����。在高端服務(wù)器等核心硬件設(shè)備和操作系統(tǒng)等基礎(chǔ)軟件被國外廠商長期壟斷的情勢下�����,我國的信息安全如何保障�����?國內(nèi)自主研發(fā)的硬件設(shè)備能否派上用場并挑起維護信息安全的重擔(dān)���?我國的基礎(chǔ)軟件能否抓住難得的歷史機遇,既叫好又叫座�����?
圍繞上述問題�,從本期開始����,我們推出“信息安全怎么保障”系列報道,敬請關(guān)注���。
——編者
最近���,中國互聯(lián)網(wǎng)新聞研究中心發(fā)布了一份報告——《美國全球監(jiān)聽行動紀錄》�����。報告顯示�����,經(jīng)過幾個月的查證�,中國發(fā)現(xiàn)美國國家安全局前雇員愛德華·斯諾登披露的美國“棱鏡”秘密項目有針對中國的竊密行為����,內(nèi)容基本屬實。
這是棱鏡門事件發(fā)生一年多后���,中國首次對涉及自身的監(jiān)聽竊密問題進行官方表態(tài)�����。報告稱�,美國的監(jiān)聽行動涉及到中國政府和領(lǐng)導(dǎo)人�、中資企業(yè)、科研機構(gòu)、網(wǎng)民�����、手機用戶等�。信息安全話題再次觸動人們的神經(jīng)。
信息安全形勢嚴峻復(fù)雜�����,但整體仍屬可控狀態(tài)
3個月內(nèi)發(fā)現(xiàn)500多個釣魚頁面����,1700余個網(wǎng)站被植入“后門”
“紅、橙��、藍�、綠”——國家信息化專家咨詢委員會委員、國家信息中心專家委員會主任寧家駿將信息安全由低到高劃分為這四個等級��。他評價中國近些年信息安全形勢:“確實比較嚴峻復(fù)雜���,但整體仍屬可控狀態(tài),可以說總體安全形勢是藍色�,局部是橙色����!
寧家駿說�����,目前面臨的信息安全問題主要有兩類:一種是網(wǎng)絡(luò)攻擊���,會導(dǎo)致網(wǎng)絡(luò)信息被篡改甚至癱瘓。另一種是通過各種技術(shù)手段監(jiān)控��、竊取信息�。據(jù)相關(guān)監(jiān)測數(shù)據(jù)顯示:今年3—5月,我國境內(nèi)有118萬多臺主機受到美國僵尸網(wǎng)絡(luò)或者木馬的控制����,130多萬臺主機中發(fā)現(xiàn)500多個釣魚頁面,造成網(wǎng)絡(luò)欺詐事件14000多次���。同期���,有2000多個美國的IP地址對我國境內(nèi)1700多個網(wǎng)站植入“后門”。
“所謂‘后門’��,簡單地理解,就是不走正門��,非法進入你的系統(tǒng)內(nèi)部����,非法獲取數(shù)據(jù)���!睂幖因E解釋說�����。
《美國全球監(jiān)聽行動紀錄》中也顯示�����,美國確實針對中國進行大規(guī)模網(wǎng)絡(luò)進攻���,攻擊目標包括商務(wù)部、外交部�、銀行和電信公司等,以及中國六大骨干網(wǎng)之一的中國教育和科研計算機網(wǎng)主干網(wǎng)絡(luò)���。
“盡管如此,需要指出的是,我國網(wǎng)絡(luò)環(huán)境還是基本安全的�。”寧家駿介紹�����,自2003年以來��,在國家信息化領(lǐng)導(dǎo)小組的統(tǒng)一部署和指導(dǎo)下��,中國一直加強網(wǎng)絡(luò)信息安全保障體系建設(shè)�,已經(jīng)初步建立一套比較成功的防護體系,基本防御了黑客攻擊和信息監(jiān)聽竊取����,還制定了包括預(yù)警感知、防御���、清除���、反制等措施,有力打擊了網(wǎng)絡(luò)犯罪�����,成效顯著。
“如今國家成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組���,已將信息安全保障體系放在了前所未有的高度來建設(shè)����。發(fā)揮舉國體制優(yōu)勢能更好地發(fā)展信息安全產(chǎn)業(yè)����。”寧家駿說���。
“后門”威脅不斷��,關(guān)鍵硬件設(shè)備和軟件國產(chǎn)化率低
“如果信息設(shè)備不能國產(chǎn)化����,那么信息安全將淪為空談”
“如果信息設(shè)備不能國產(chǎn)化����,那么信息安全將淪為空談!” 中國科學(xué)院計算所研究員�����、中國工程院院士倪光南表示,信息設(shè)備的大量進口是威脅國家信息安全的重要原因之一�����。
倪光南認為�����,每一個國家都有信息安全的問題�,美國是受到網(wǎng)絡(luò)攻擊最多的國家�,但美國的重要優(yōu)勢在于使用的信息基礎(chǔ)設(shè)施和關(guān)鍵核心技術(shù)設(shè)備幾乎都是自主研發(fā)的,“而我國使用的信息基礎(chǔ)設(shè)施和關(guān)鍵核心技術(shù)設(shè)備大量都是外國的��,存在著嚴重的‘后門’威脅�。”
在設(shè)備和技術(shù)中植入“后門”是美國進行信息監(jiān)控和竊取的主要手段之一����。例如之前某些型號的思科路由器、英特爾奔騰3處理器芯片等設(shè)備或器件已被證實發(fā)現(xiàn)存在“后門”�。倪光南認為,在各種硬件設(shè)備中��,服務(wù)器的國產(chǎn)化替代十分關(guān)鍵�。高端容錯服務(wù)器是國家信息化建設(shè)的核心設(shè)備�����,支撐著金融�����、電信�����、稅務(wù)��、財政�����、電力����、交通等關(guān)鍵行業(yè)的信息系統(tǒng)與數(shù)據(jù)庫建設(shè)���。
倪光南解釋說��,服務(wù)器通常連接到單位的數(shù)據(jù)庫�����,如果服務(wù)器存在“后門”���,就可能通過網(wǎng)絡(luò)向外泄露重要信息����,造成的危害遠超一臺普通終端�,“更可怕的是��,即使服務(wù)器形式上沒有聯(lián)網(wǎng)�,也可能通過無線手段向外泄露�����!
據(jù)不完全統(tǒng)計�,之前中高端服務(wù)器的國產(chǎn)化率不到10%。金融行業(yè)的信息化設(shè)備國產(chǎn)率更低�,其信息設(shè)備國產(chǎn)化率只有1.8%左右,中高端服務(wù)器幾乎清一色采用了IBM����、惠普等國外公司的產(chǎn)品�����。目前這種國產(chǎn)設(shè)備比例雖略有好轉(zhuǎn)��,但基本局面尚未改變�。
“高端容錯服務(wù)器過度依賴進口產(chǎn)品�����,不僅危害國家信息安全����,也給經(jīng)濟安全造成嚴重隱患,重要信息系統(tǒng)關(guān)乎國家經(jīng)濟命脈����!睂幖因E說��。近年來����,一些政府部門或某些重要信息系統(tǒng)都發(fā)生過因為關(guān)鍵設(shè)備故障未能及時維修,導(dǎo)致系統(tǒng)癱瘓或無法正常運行的實例��!岸言O(shè)備或關(guān)鍵部件退回國外原廠維修����,安全風(fēng)險不言而喻�����!
倪光南強調(diào)�,除了硬件設(shè)備,操作系統(tǒng)等核心軟件的國產(chǎn)化也勢在必行����。使用國外研發(fā)的軟件�,就無法了解其中存在的問題,也就無法應(yīng)對漏洞�、病毒以及別人的攻擊利用。
尤其在大數(shù)據(jù)技術(shù)越來越強大的今天���,我國使用的數(shù)以十億計的智能終端操作系統(tǒng)����,從電腦到移動終端,幾乎全都使用國外操作系統(tǒng)�����。操作系統(tǒng)提供者也有可能獲取用戶的各種信息�����,如身份�、賬號、位置�、愛好等。
“壟斷智能終端操作系統(tǒng)的幾家公司在‘棱鏡門’這類監(jiān)控計劃中都扮演了重要角色�。如果這些用戶信息都被外國掌握,那么我國的任何社會活動都無秘密可言了 �。”倪光南說�。
這并非“草木皆兵”的過度擔(dān)憂,據(jù)相關(guān)部門披露��,美國國家安全局擁有一種“無邊界情報員”系統(tǒng)����,以30天為周期可從全球網(wǎng)絡(luò)系統(tǒng)中接收到970億條信息,再通過比對信用卡或通訊記錄等方式���,能夠幾近真實地還原個人實時狀況�����。
信息技術(shù)產(chǎn)品國產(chǎn)化有進展�����,但市場占有率不高����,推廣前景也不樂觀
在強調(diào)網(wǎng)絡(luò)安全、信息安全的前提下鼓勵競爭�����,涉及到國家安全領(lǐng)域必須自主可控
國產(chǎn)信息設(shè)備和核心軟件的國產(chǎn)化并非沒有進展���。目前我國已經(jīng)研制出具有自主知識產(chǎn)權(quán)的高端容錯服務(wù)器以及操作系統(tǒng)等,許多金融機構(gòu)的應(yīng)用軟件大部分也是自主開發(fā)��。但總體來說�,國產(chǎn)信息產(chǎn)品研發(fā)的企業(yè)數(shù)量有限,市場占有率不高�,推廣前景也不樂觀。
推進國產(chǎn)化,倪光南認為國家意志非常重要��。民用領(lǐng)域如手機��、個人電腦等設(shè)備和軟件系統(tǒng)的選擇應(yīng)該依靠市場競爭����。但涉及到國家安全的領(lǐng)域則必須自主可控才能保證安全,“所以必須大力推進重要信息系統(tǒng)的國產(chǎn)化替代���。在當前形勢下�,我們首先要強調(diào)網(wǎng)絡(luò)安全��、信息安全����,在這個前提下鼓勵競爭����!
寧家駿認為,從現(xiàn)實情況來看���,國產(chǎn)產(chǎn)品的替代需要一個過程����!拔覀人并不贊成把國外設(shè)備全部排除在外���,北京奧運會期間一些重要信息系統(tǒng)也使用了不少國外的設(shè)備���,使用情況良好。這證明只要加強管理�,信息風(fēng)險是可以控制的��!
寧家駿說���,近日國家有關(guān)部門正式宣布將出臺網(wǎng)絡(luò)安全審查制度���,規(guī)定對進入我國市場的重要信息技術(shù)產(chǎn)品及其提供者進行網(wǎng)絡(luò)安全審查,這也是通過加強立法規(guī)劃進一步保障網(wǎng)絡(luò)安全的重要舉措��。
當前����,國產(chǎn)產(chǎn)品仍需要經(jīng)歷市場的“大浪淘沙”���,政府的支持應(yīng)該主要發(fā)揮在加強服務(wù)和引導(dǎo)�����、創(chuàng)造良好的市場和體制環(huán)境上�����。
“國家主導(dǎo)建設(shè)由第三方評測的大型國產(chǎn)化產(chǎn)品試驗床勢在必行����,為電子政務(wù)、金融�、電信等重要信息系統(tǒng)提供高仿真環(huán)境,對國產(chǎn)化裝備進行評測�����、試運行����,不斷提高完善其性能,從而取得國內(nèi)用戶的信賴�����!睂幖因E建議�����。(記者 趙展慧)
相關(guān)內(nèi)容推薦:
2022年國家公務(wù)員考試外交部
(編輯:admin)
文章來源:華圖教育
