2014-06-30 09:30:55 公務員考試網 文章來源:華圖教育
*資料包涵蓋但不限于以上內容
保存小程序碼至
手機進行掃碼
宋嵩制圖
美國國家安全局前雇員愛德華·斯諾登披露的美國“棱鏡門”事件讓人們意識到:網絡監(jiān)聽、遠程控制、數(shù)據竊取等并不是聳人聽聞的傳說,而是真真切切的現(xiàn)實。
建設網絡強國,保障國家信息安全是第一要義。在高端服務器等核心硬件設備和操作系統(tǒng)等基礎軟件被國外廠商長期壟斷的情勢下,我國的信息安全如何保障?國內自主研發(fā)的硬件設備能否派上用場并挑起維護信息安全的重擔?我國的基礎軟件能否抓住難得的歷史機遇,既叫好又叫座?
圍繞上述問題,從本期開始,我們推出“信息安全怎么保障”系列報道,敬請關注。
——編者
最近,中國互聯(lián)網新聞研究中心發(fā)布了一份報告——《美國全球監(jiān)聽行動紀錄》。報告顯示,經過幾個月的查證,中國發(fā)現(xiàn)美國國家安全局前雇員愛德華·斯諾登披露的美國“棱鏡”秘密項目有針對中國的竊密行為,內容基本屬實。
這是棱鏡門事件發(fā)生一年多后,中國首次對涉及自身的監(jiān)聽竊密問題進行官方表態(tài)。報告稱,美國的監(jiān)聽行動涉及到中國政府和領導人、中資企業(yè)、科研機構、網民、手機用戶等。信息安全話題再次觸動人們的神經。
信息安全形勢嚴峻復雜,但整體仍屬可控狀態(tài)
3個月內發(fā)現(xiàn)500多個釣魚頁面,1700余個網站被植入“后門”
“紅、橙、藍、綠”——國家信息化專家咨詢委員會委員、國家信息中心專家委員會主任寧家駿將信息安全由低到高劃分為這四個等級。他評價中國近些年信息安全形勢:“確實比較嚴峻復雜,但整體仍屬可控狀態(tài),可以說總體安全形勢是藍色,局部是橙色。”
寧家駿說,目前面臨的信息安全問題主要有兩類:一種是網絡攻擊,會導致網絡信息被篡改甚至癱瘓。另一種是通過各種技術手段監(jiān)控、竊取信息。據相關監(jiān)測數(shù)據顯示:今年3—5月,我國境內有118萬多臺主機受到美國僵尸網絡或者木馬的控制,130多萬臺主機中發(fā)現(xiàn)500多個釣魚頁面,造成網絡欺詐事件14000多次。同期,有2000多個美國的IP地址對我國境內1700多個網站植入“后門”。
“所謂‘后門’,簡單地理解,就是不走正門,非法進入你的系統(tǒng)內部,非法獲取數(shù)據。”寧家駿解釋說。
《美國全球監(jiān)聽行動紀錄》中也顯示,美國確實針對中國進行大規(guī)模網絡進攻,攻擊目標包括商務部、外交部、銀行和電信公司等,以及中國六大骨干網之一的中國教育和科研計算機網主干網絡。
“盡管如此,需要指出的是,我國網絡環(huán)境還是基本安全的!睂幖因E介紹,自2003年以來,在國家信息化領導小組的統(tǒng)一部署和指導下,中國一直加強網絡信息安全保障體系建設,已經初步建立一套比較成功的防護體系,基本防御了黑客攻擊和信息監(jiān)聽竊取,還制定了包括預警感知、防御、清除、反制等措施,有力打擊了網絡犯罪,成效顯著。
“如今國家成立中央網絡安全和信息化領導小組,已將信息安全保障體系放在了前所未有的高度來建設。發(fā)揮舉國體制優(yōu)勢能更好地發(fā)展信息安全產業(yè)!睂幖因E說。
“后門”威脅不斷,關鍵硬件設備和軟件國產化率低
“如果信息設備不能國產化,那么信息安全將淪為空談”
“如果信息設備不能國產化,那么信息安全將淪為空談!” 中國科學院計算所研究員、中國工程院院士倪光南表示,信息設備的大量進口是威脅國家信息安全的重要原因之一。
倪光南認為,每一個國家都有信息安全的問題,美國是受到網絡攻擊最多的國家,但美國的重要優(yōu)勢在于使用的信息基礎設施和關鍵核心技術設備幾乎都是自主研發(fā)的,“而我國使用的信息基礎設施和關鍵核心技術設備大量都是外國的,存在著嚴重的‘后門’威脅。”
在設備和技術中植入“后門”是美國進行信息監(jiān)控和竊取的主要手段之一。例如之前某些型號的思科路由器、英特爾奔騰3處理器芯片等設備或器件已被證實發(fā)現(xiàn)存在“后門”。倪光南認為,在各種硬件設備中,服務器的國產化替代十分關鍵。高端容錯服務器是國家信息化建設的核心設備,支撐著金融、電信、稅務、財政、電力、交通等關鍵行業(yè)的信息系統(tǒng)與數(shù)據庫建設。
倪光南解釋說,服務器通常連接到單位的數(shù)據庫,如果服務器存在“后門”,就可能通過網絡向外泄露重要信息,造成的危害遠超一臺普通終端,“更可怕的是,即使服務器形式上沒有聯(lián)網,也可能通過無線手段向外泄露。”
據不完全統(tǒng)計,之前中高端服務器的國產化率不到10%。金融行業(yè)的信息化設備國產率更低,其信息設備國產化率只有1.8%左右,中高端服務器幾乎清一色采用了IBM、惠普等國外公司的產品。目前這種國產設備比例雖略有好轉,但基本局面尚未改變。
“高端容錯服務器過度依賴進口產品,不僅危害國家信息安全,也給經濟安全造成嚴重隱患,重要信息系統(tǒng)關乎國家經濟命脈!睂幖因E說。近年來,一些政府部門或某些重要信息系統(tǒng)都發(fā)生過因為關鍵設備故障未能及時維修,導致系統(tǒng)癱瘓或無法正常運行的實例!岸言O備或關鍵部件退回國外原廠維修,安全風險不言而喻!
倪光南強調,除了硬件設備,操作系統(tǒng)等核心軟件的國產化也勢在必行。使用國外研發(fā)的軟件,就無法了解其中存在的問題,也就無法應對漏洞、病毒以及別人的攻擊利用。
尤其在大數(shù)據技術越來越強大的今天,我國使用的數(shù)以十億計的智能終端操作系統(tǒng),從電腦到移動終端,幾乎全都使用國外操作系統(tǒng)。操作系統(tǒng)提供者也有可能獲取用戶的各種信息,如身份、賬號、位置、愛好等。
“壟斷智能終端操作系統(tǒng)的幾家公司在‘棱鏡門’這類監(jiān)控計劃中都扮演了重要角色。如果這些用戶信息都被外國掌握,那么我國的任何社會活動都無秘密可言了 !蹦吖饽险f。
這并非“草木皆兵”的過度擔憂,據相關部門披露,美國國家安全局擁有一種“無邊界情報員”系統(tǒng),以30天為周期可從全球網絡系統(tǒng)中接收到970億條信息,再通過比對信用卡或通訊記錄等方式,能夠幾近真實地還原個人實時狀況。
信息技術產品國產化有進展,但市場占有率不高,推廣前景也不樂觀
在強調網絡安全、信息安全的前提下鼓勵競爭,涉及到國家安全領域必須自主可控
國產信息設備和核心軟件的國產化并非沒有進展。目前我國已經研制出具有自主知識產權的高端容錯服務器以及操作系統(tǒng)等,許多金融機構的應用軟件大部分也是自主開發(fā)。但總體來說,國產信息產品研發(fā)的企業(yè)數(shù)量有限,市場占有率不高,推廣前景也不樂觀。
推進國產化,倪光南認為國家意志非常重要。民用領域如手機、個人電腦等設備和軟件系統(tǒng)的選擇應該依靠市場競爭。但涉及到國家安全的領域則必須自主可控才能保證安全,“所以必須大力推進重要信息系統(tǒng)的國產化替代。在當前形勢下,我們首先要強調網絡安全、信息安全,在這個前提下鼓勵競爭!
寧家駿認為,從現(xiàn)實情況來看,國產產品的替代需要一個過程!拔覀人并不贊成把國外設備全部排除在外,北京奧運會期間一些重要信息系統(tǒng)也使用了不少國外的設備,使用情況良好。這證明只要加強管理,信息風險是可以控制的!
寧家駿說,近日國家有關部門正式宣布將出臺網絡安全審查制度,規(guī)定對進入我國市場的重要信息技術產品及其提供者進行網絡安全審查,這也是通過加強立法規(guī)劃進一步保障網絡安全的重要舉措。
當前,國產產品仍需要經歷市場的“大浪淘沙”,政府的支持應該主要發(fā)揮在加強服務和引導、創(chuàng)造良好的市場和體制環(huán)境上。
“國家主導建設由第三方評測的大型國產化產品試驗床勢在必行,為電子政務、金融、電信等重要信息系統(tǒng)提供高仿真環(huán)境,對國產化裝備進行評測、試運行,不斷提高完善其性能,從而取得國內用戶的信賴!睂幖因E建議。(記者 趙展慧)
↓↓↓↓2022年國家公務員考試相關推薦↓↓↓↓ | |||
國考 備考策略 |
國考 問答百科 |
各部委 職位分析 |
萬人 ?即筚 |
相關內容推薦:
2022年國家公務員考試外交部
貼心微信客服
貼心微博客服
10萬+
閱讀量150w+
粉絲1000+
點贊數(shù)
國家公務員考試公告 國家公務員考試大綱 國家公務員考試專業(yè)分類目錄 國家公務員考試職位表 國家公務員考試報名入口 國家公務員考試報考條件 國家公務員考試報名費用 國家公務員考試報名人數(shù) 國家公務員考試報名確認 國家公務員考試準考證打印 國家公務員考試行測備考 國家公務員考試申論備考 國家公務員考試考試時間 國家公務員考試考試流程 國家公務員考試考試科目 國家公務員考試答題須知 國家公務員考試考場規(guī)則 國家公務員考試真題解析 國家公務員考試成績查詢 國家公務員考試分數(shù)線 國家公務員面試公告 國家公務員面試名單 國家公務員考試資格復審 國家公務員考試調劑名單 國家公務員面試技巧 國家公務員面試禮儀 國家公務員結構化面試 國家公務員無領導小組討論 國家公務員考試體檢考察 國家公務員考試錄用公示