宋嵩制圖
美國(guó)國(guó)家安全局前雇員愛(ài)德華·斯諾登披露的美國(guó)“棱鏡門”事件讓人們意識(shí)到:網(wǎng)絡(luò)監(jiān)聽�、遠(yuǎn)程控制、數(shù)據(jù)竊取等并不是聳人聽聞的傳說(shuō)��,而是真真切切的現(xiàn)實(shí)。
建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)����,保障國(guó)家信息安全是第一要義。在高端服務(wù)器等核心硬件設(shè)備和操作系統(tǒng)等基礎(chǔ)軟件被國(guó)外廠商長(zhǎng)期壟斷的情勢(shì)下��,我國(guó)的信息安全如何保障�?國(guó)內(nèi)自主研發(fā)的硬件設(shè)備能否派上用場(chǎng)并挑起維護(hù)信息安全的重?fù)?dān)?我國(guó)的基礎(chǔ)軟件能否抓住難得的歷史機(jī)遇�����,既叫好又叫座�?
圍繞上述問(wèn)題,從本期開始�,我們推出“信息安全怎么保障”系列報(bào)道,敬請(qǐng)關(guān)注。
——編者
最近��,中國(guó)互聯(lián)網(wǎng)新聞研究中心發(fā)布了一份報(bào)告——《美國(guó)全球監(jiān)聽行動(dòng)紀(jì)錄》����。報(bào)告顯示�,經(jīng)過(guò)幾個(gè)月的查證,中國(guó)發(fā)現(xiàn)美國(guó)國(guó)家安全局前雇員愛(ài)德華·斯諾登披露的美國(guó)“棱鏡”秘密項(xiàng)目有針對(duì)中國(guó)的竊密行為���,內(nèi)容基本屬實(shí)����。
這是棱鏡門事件發(fā)生一年多后�,中國(guó)首次對(duì)涉及自身的監(jiān)聽竊密問(wèn)題進(jìn)行官方表態(tài)。報(bào)告稱��,美國(guó)的監(jiān)聽行動(dòng)涉及到中國(guó)政府和領(lǐng)導(dǎo)人�、中資企業(yè)、科研機(jī)構(gòu)�、網(wǎng)民���、手機(jī)用戶等�����。信息安全話題再次觸動(dòng)人們的神經(jīng)����。
信息安全形勢(shì)嚴(yán)峻復(fù)雜,但整體仍屬可控狀態(tài)
3個(gè)月內(nèi)發(fā)現(xiàn)500多個(gè)釣魚頁(yè)面���,1700余個(gè)網(wǎng)站被植入“后門”
“紅���、橙、藍(lán)�、綠”——國(guó)家信息化專家咨詢委員會(huì)委員、國(guó)家信息中心專家委員會(huì)主任寧家駿將信息安全由低到高劃分為這四個(gè)等級(jí)�。他評(píng)價(jià)中國(guó)近些年信息安全形勢(shì):“確實(shí)比較嚴(yán)峻復(fù)雜,但整體仍屬可控狀態(tài)����,可以說(shuō)總體安全形勢(shì)是藍(lán)色,局部是橙色��������!
寧家駿說(shuō)��,目前面臨的信息安全問(wèn)題主要有兩類:一種是網(wǎng)絡(luò)攻擊,會(huì)導(dǎo)致網(wǎng)絡(luò)信息被篡改甚至癱瘓��。另一種是通過(guò)各種技術(shù)手段監(jiān)控���、竊取信息���。據(jù)相關(guān)監(jiān)測(cè)數(shù)據(jù)顯示:今年3—5月,我國(guó)境內(nèi)有118萬(wàn)多臺(tái)主機(jī)受到美國(guó)僵尸網(wǎng)絡(luò)或者木馬的控制���,130多萬(wàn)臺(tái)主機(jī)中發(fā)現(xiàn)500多個(gè)釣魚頁(yè)面���,造成網(wǎng)絡(luò)欺詐事件14000多次。同期���,有2000多個(gè)美國(guó)的IP地址對(duì)我國(guó)境內(nèi)1700多個(gè)網(wǎng)站植入“后門”���。
“所謂‘后門’,簡(jiǎn)單地理解���,就是不走正門�,非法進(jìn)入你的系統(tǒng)內(nèi)部,非法獲取數(shù)據(jù)����!睂幖因E解釋說(shuō)�。
《美國(guó)全球監(jiān)聽行動(dòng)紀(jì)錄》中也顯示,美國(guó)確實(shí)針對(duì)中國(guó)進(jìn)行大規(guī)模網(wǎng)絡(luò)進(jìn)攻�,攻擊目標(biāo)包括商務(wù)部、外交部�、銀行和電信公司等,以及中國(guó)六大骨干網(wǎng)之一的中國(guó)教育和科研計(jì)算機(jī)網(wǎng)主干網(wǎng)絡(luò)���。
“盡管如此��,需要指出的是�,我國(guó)網(wǎng)絡(luò)環(huán)境還是基本安全的������!睂幖因E介紹,自2003年以來(lái),在國(guó)家信息化領(lǐng)導(dǎo)小組的統(tǒng)一部署和指導(dǎo)下�,中國(guó)一直加強(qiáng)網(wǎng)絡(luò)信息安全保障體系建設(shè),已經(jīng)初步建立一套比較成功的防護(hù)體系��,基本防御了黑客攻擊和信息監(jiān)聽竊取����,還制定了包括預(yù)警感知����、防御、清除�、反制等措施,有力打擊了網(wǎng)絡(luò)犯罪�����,成效顯著�����。
“如今國(guó)家成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組���,已將信息安全保障體系放在了前所未有的高度來(lái)建設(shè)�。發(fā)揮舉國(guó)體制優(yōu)勢(shì)能更好地發(fā)展信息安全產(chǎn)業(yè)��!睂幖因E說(shuō)��。
“后門”威脅不斷�,關(guān)鍵硬件設(shè)備和軟件國(guó)產(chǎn)化率低
“如果信息設(shè)備不能國(guó)產(chǎn)化,那么信息安全將淪為空談”
“如果信息設(shè)備不能國(guó)產(chǎn)化�����,那么信息安全將淪為空談���!” 中國(guó)科學(xué)院計(jì)算所研究員�、中國(guó)工程院院士倪光南表示���,信息設(shè)備的大量進(jìn)口是威脅國(guó)家信息安全的重要原因之一���。
倪光南認(rèn)為,每一個(gè)國(guó)家都有信息安全的問(wèn)題����,美國(guó)是受到網(wǎng)絡(luò)攻擊最多的國(guó)家,但美國(guó)的重要優(yōu)勢(shì)在于使用的信息基礎(chǔ)設(shè)施和關(guān)鍵核心技術(shù)設(shè)備幾乎都是自主研發(fā)的���,“而我國(guó)使用的信息基礎(chǔ)設(shè)施和關(guān)鍵核心技術(shù)設(shè)備大量都是外國(guó)的�,存在著嚴(yán)重的‘后門’威脅��!
在設(shè)備和技術(shù)中植入“后門”是美國(guó)進(jìn)行信息監(jiān)控和竊取的主要手段之一�����。例如之前某些型號(hào)的思科路由器�����、英特爾奔騰3處理器芯片等設(shè)備或器件已被證實(shí)發(fā)現(xiàn)存在“后門”�。倪光南認(rèn)為���,在各種硬件設(shè)備中���,服務(wù)器的國(guó)產(chǎn)化替代十分關(guān)鍵。高端容錯(cuò)服務(wù)器是國(guó)家信息化建設(shè)的核心設(shè)備�����,支撐著金融��、電信、稅務(wù)�����、財(cái)政�����、電力�、交通等關(guān)鍵行業(yè)的信息系統(tǒng)與數(shù)據(jù)庫(kù)建設(shè)。
倪光南解釋說(shuō)���,服務(wù)器通常連接到單位的數(shù)據(jù)庫(kù)��,如果服務(wù)器存在“后門”���,就可能通過(guò)網(wǎng)絡(luò)向外泄露重要信息,造成的危害遠(yuǎn)超一臺(tái)普通終端�����,“更可怕的是�����,即使服務(wù)器形式上沒(méi)有聯(lián)網(wǎng),也可能通過(guò)無(wú)線手段向外泄露�������!
據(jù)不完全統(tǒng)計(jì)�����,之前中高端服務(wù)器的國(guó)產(chǎn)化率不到10%���。金融行業(yè)的信息化設(shè)備國(guó)產(chǎn)率更低���,其信息設(shè)備國(guó)產(chǎn)化率只有1.8%左右�,中高端服務(wù)器幾乎清一色采用了IBM、惠普等國(guó)外公司的產(chǎn)品。目前這種國(guó)產(chǎn)設(shè)備比例雖略有好轉(zhuǎn)�,但基本局面尚未改變。
“高端容錯(cuò)服務(wù)器過(guò)度依賴進(jìn)口產(chǎn)品,不僅危害國(guó)家信息安全����,也給經(jīng)濟(jì)安全造成嚴(yán)重隱患����,重要信息系統(tǒng)關(guān)乎國(guó)家經(jīng)濟(jì)命脈�����!睂幖因E說(shuō)��。近年來(lái)�����,一些政府部門或某些重要信息系統(tǒng)都發(fā)生過(guò)因?yàn)殛P(guān)鍵設(shè)備故障未能及時(shí)維修��,導(dǎo)致系統(tǒng)癱瘓或無(wú)法正常運(yùn)行的實(shí)例���������!岸言O(shè)備或關(guān)鍵部件退回國(guó)外原廠維修�����,安全風(fēng)險(xiǎn)不言而喻����。”
倪光南強(qiáng)調(diào)��,除了硬件設(shè)備����,操作系統(tǒng)等核心軟件的國(guó)產(chǎn)化也勢(shì)在必行�����。使用國(guó)外研發(fā)的軟件�����,就無(wú)法了解其中存在的問(wèn)題��,也就無(wú)法應(yīng)對(duì)漏洞����、病毒以及別人的攻擊利用�。
尤其在大數(shù)據(jù)技術(shù)越來(lái)越強(qiáng)大的今天�,我國(guó)使用的數(shù)以十億計(jì)的智能終端操作系統(tǒng)���,從電腦到移動(dòng)終端���,幾乎全都使用國(guó)外操作系統(tǒng)���。操作系統(tǒng)提供者也有可能獲取用戶的各種信息,如身份��、賬號(hào)�����、位置�����、愛(ài)好等��。
“壟斷智能終端操作系統(tǒng)的幾家公司在‘棱鏡門’這類監(jiān)控計(jì)劃中都扮演了重要角色���。如果這些用戶信息都被外國(guó)掌握����,那么我國(guó)的任何社會(huì)活動(dòng)都無(wú)秘密可言了 ���!蹦吖饽险f(shuō)。
這并非“草木皆兵”的過(guò)度擔(dān)憂,據(jù)相關(guān)部門披露�,美國(guó)國(guó)家安全局擁有一種“無(wú)邊界情報(bào)員”系統(tǒng)�����,以30天為周期可從全球網(wǎng)絡(luò)系統(tǒng)中接收到970億條信息���,再通過(guò)比對(duì)信用卡或通訊記錄等方式��,能夠幾近真實(shí)地還原個(gè)人實(shí)時(shí)狀況。
信息技術(shù)產(chǎn)品國(guó)產(chǎn)化有進(jìn)展,但市場(chǎng)占有率不高��,推廣前景也不樂(lè)觀
在強(qiáng)調(diào)網(wǎng)絡(luò)安全���、信息安全的前提下鼓勵(lì)競(jìng)爭(zhēng),涉及到國(guó)家安全領(lǐng)域必須自主可控
國(guó)產(chǎn)信息設(shè)備和核心軟件的國(guó)產(chǎn)化并非沒(méi)有進(jìn)展。目前我國(guó)已經(jīng)研制出具有自主知識(shí)產(chǎn)權(quán)的高端容錯(cuò)服務(wù)器以及操作系統(tǒng)等��,許多金融機(jī)構(gòu)的應(yīng)用軟件大部分也是自主開發(fā)����。但總體來(lái)說(shuō)��,國(guó)產(chǎn)信息產(chǎn)品研發(fā)的企業(yè)數(shù)量有限��,市場(chǎng)占有率不高��,推廣前景也不樂(lè)觀��。
推進(jìn)國(guó)產(chǎn)化,倪光南認(rèn)為國(guó)家意志非常重要�����。民用領(lǐng)域如手機(jī)、個(gè)人電腦等設(shè)備和軟件系統(tǒng)的選擇應(yīng)該依靠市場(chǎng)競(jìng)爭(zhēng)����。但涉及到國(guó)家安全的領(lǐng)域則必須自主可控才能保證安全����,“所以必須大力推進(jìn)重要信息系統(tǒng)的國(guó)產(chǎn)化替代。在當(dāng)前形勢(shì)下����,我們首先要強(qiáng)調(diào)網(wǎng)絡(luò)安全、信息安全����,在這個(gè)前提下鼓勵(lì)競(jìng)爭(zhēng)����。”
寧家駿認(rèn)為�,從現(xiàn)實(shí)情況來(lái)看����,國(guó)產(chǎn)產(chǎn)品的替代需要一個(gè)過(guò)程��������!拔覀(gè)人并不贊成把國(guó)外設(shè)備全部排除在外,北京奧運(yùn)會(huì)期間一些重要信息系統(tǒng)也使用了不少國(guó)外的設(shè)備��,使用情況良好��。這證明只要加強(qiáng)管理����,信息風(fēng)險(xiǎn)是可以控制的�。”
寧家駿說(shuō),近日國(guó)家有關(guān)部門正式宣布將出臺(tái)網(wǎng)絡(luò)安全審查制度��,規(guī)定對(duì)進(jìn)入我國(guó)市場(chǎng)的重要信息技術(shù)產(chǎn)品及其提供者進(jìn)行網(wǎng)絡(luò)安全審查����,這也是通過(guò)加強(qiáng)立法規(guī)劃進(jìn)一步保障網(wǎng)絡(luò)安全的重要舉措����。
當(dāng)前�,國(guó)產(chǎn)產(chǎn)品仍需要經(jīng)歷市場(chǎng)的“大浪淘沙”�����,政府的支持應(yīng)該主要發(fā)揮在加強(qiáng)服務(wù)和引導(dǎo)��、創(chuàng)造良好的市場(chǎng)和體制環(huán)境上�����。
“國(guó)家主導(dǎo)建設(shè)由第三方評(píng)測(cè)的大型國(guó)產(chǎn)化產(chǎn)品試驗(yàn)床勢(shì)在必行��,為電子政務(wù)���、金融�����、電信等重要信息系統(tǒng)提供高仿真環(huán)境,對(duì)國(guó)產(chǎn)化裝備進(jìn)行評(píng)測(cè)�����、試運(yùn)行�,不斷提高完善其性能�����,從而取得國(guó)內(nèi)用戶的信賴���������!睂幖因E建議�����。(記者 趙展慧)
相關(guān)內(nèi)容推薦:
2022年國(guó)家公務(wù)員考試外交部
(編輯:admin)
文章來(lái)源:華圖教育
