我國信息安全保障 需國家意志推動

責(zé)任編輯:editor004

2014-05-08 16:24:05

摘自:人民網(wǎng)-IT頻道

工業(yè)和信息化部軟件與集成電路促進中心主任、中國開源軟件推進聯(lián)盟主席邱善勤近期在接受人民網(wǎng)專訪時指出,沒有網(wǎng)絡(luò)安全,國家安全將無從談起。設(shè)備被控:主要通過利用系統(tǒng)后門、漏洞、木馬、病毒,及系統(tǒng)管理維護之便,取得設(shè)備控制權(quán),甚至作為跳板,繼續(xù)攻擊其他目標(biāo)。

工業(yè)和信息化部軟件與集成電路促進中心主任、中國開源軟件推進聯(lián)盟主席邱善勤近期在接受人民網(wǎng)專訪時指出,沒有網(wǎng)絡(luò)安全,國家安全將無從談起。他認為,要應(yīng)對日趨復(fù)雜多樣的網(wǎng)絡(luò)空間威脅,需要國家意志推動,從戰(zhàn)略高度角度集中各方面力量、協(xié)調(diào)各應(yīng)用部門加快提升信息安全保障能力。

邱善勤指出,從技術(shù)層面看,中國網(wǎng)絡(luò)信息安全面臨巨大威脅,安全隱患較大。目前,我國關(guān)鍵信息系統(tǒng)主要面臨設(shè)備被控、數(shù)據(jù)被竊及業(yè)務(wù)被癱三類威脅。僅在2012年,中國被境外控制的計算機就達1420余萬臺,其中涉及金融、交通、能源等多個關(guān)鍵部門。侵入信息系統(tǒng)基礎(chǔ)設(shè)施如服務(wù)器、存儲,即可盜取關(guān)鍵業(yè)務(wù)情報,甚至癱瘓核心業(yè)務(wù),影響國家機器正常運轉(zhuǎn)。

邱善勤提到,我國通信網(wǎng)絡(luò)核心基礎(chǔ)設(shè)施、網(wǎng)絡(luò)核心設(shè)備(路由器、交換機)、黨政軍機關(guān)信息系統(tǒng)、關(guān)系國計民生重要領(lǐng)域(如銀行、交通、商業(yè)、電力等)的信息系統(tǒng)大多基于國外基礎(chǔ)軟硬件,被滲透、被控制的安全風(fēng)險嚴峻,安全可控信息技術(shù)和產(chǎn)品的支撐能力嚴重不足,信息安全被動、被控的不利局面沒有徹底改觀,網(wǎng)絡(luò)安全乃至國家安全受到嚴重威脅。在美國“八大金剛”面前,我國的信息化應(yīng)用系統(tǒng)幾乎是“裸奔”狀況。

中國如何才能真正解決網(wǎng)絡(luò)安全問題?邱善勤建議,一是加快構(gòu)建國家網(wǎng)絡(luò)空間戰(zhàn)略頂層設(shè)計。中國首先應(yīng)該構(gòu)建國家級網(wǎng)絡(luò)空間戰(zhàn)略,提出自己的頂層設(shè)計,以應(yīng)對網(wǎng)絡(luò)空間日趨復(fù)雜的形式。二是大力發(fā)展安全可靠信息網(wǎng)絡(luò)安全產(chǎn)業(yè),推動信息安全產(chǎn)業(yè)向體系化、規(guī)?;?、特色化、高端化方向發(fā)展。三是加強網(wǎng)絡(luò)空間對抗實戰(zhàn)演練,鍛煉和展示我國的網(wǎng)絡(luò)空間綜合實力,發(fā)揮戰(zhàn)略威懾的作用。四是構(gòu)建全方位支撐保障。國家應(yīng)該從網(wǎng)絡(luò)管制立法、產(chǎn)業(yè)政策制定、創(chuàng)新能力建設(shè)、骨干企業(yè)培育等方面共同發(fā)力,為維護中國的網(wǎng)絡(luò)安全提供宏觀指導(dǎo)和全方位支撐保障。

記者:中國政府對網(wǎng)絡(luò)安全問題給予了很高的重視,在互聯(lián)網(wǎng)時代,網(wǎng)絡(luò)安全問題會對國家安全形成什么樣的影響?

邱善勤:在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上,習(xí)近平總書記提出“沒有網(wǎng)絡(luò)安全就沒有國家安全”的重要論斷,將網(wǎng)絡(luò)安全上升到國家安全的高度。網(wǎng)絡(luò)作為信息交付手段,承載了海量的信息,涉及社會生產(chǎn)、生活、管理等諸多方面。在互聯(lián)網(wǎng)時代,整個經(jīng)濟社會的運行越來越依賴于網(wǎng)絡(luò)。2013年我國網(wǎng)民數(shù)達6.81億,互聯(lián)網(wǎng)普及率達到45.8%,互聯(lián)網(wǎng)已經(jīng)成為人們不可或缺的生活方式;同時,現(xiàn)在互聯(lián)網(wǎng)已成為國內(nèi)外敵對勢力對我國進行進攻和滲透的重要渠道,互聯(lián)網(wǎng)已經(jīng)嵌入到了國家經(jīng)濟政治文化的各個方面,關(guān)乎社會的穩(wěn)定和國家的安全。因此,無論是國家的強大還是人民生活水平的改善與提高都離不開安全可控、優(yōu)質(zhì)高效的網(wǎng)絡(luò),沒有網(wǎng)絡(luò)安全,國家安全也就無從談起。

記者:中國如何才能真正解決網(wǎng)絡(luò)安全問題?中國是否有能力達到這個目標(biāo)?

邱善勤:當(dāng)前,信息網(wǎng)絡(luò)普及程度的提高使得信息安全管理的范圍大幅拓展,網(wǎng)絡(luò)空間環(huán)境面臨的威脅、攻擊手段日益復(fù)雜和多樣,國家間大規(guī)模的信息網(wǎng)絡(luò)攻擊已經(jīng)成為常態(tài)。傳統(tǒng)單一功能的網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品已不足以滿足新形勢下安全防護的需求。應(yīng)對日趨復(fù)雜多樣的網(wǎng)絡(luò)空間威脅,需要國家意志推動,從戰(zhàn)略高度角度集中各方面力量、協(xié)調(diào)各應(yīng)用部門加快提升信息安全保障能力。要將多種網(wǎng)絡(luò)信息安全技術(shù)產(chǎn)品和系統(tǒng)平臺有機集成,構(gòu)建完整、聯(lián)動、可信、快速響應(yīng)的綜合防護系統(tǒng),提高主動化網(wǎng)絡(luò)安全防護能力。要在管理體系、技術(shù)創(chuàng)新、應(yīng)用推廣、網(wǎng)絡(luò)立法、宣傳引導(dǎo)、國際合作等多方面共同發(fā)力,形成全社會提升網(wǎng)絡(luò)信息安全保障能力的合力。

在諸多因素中,我認為加強網(wǎng)絡(luò)安全保障關(guān)鍵技術(shù)以及自主可控關(guān)鍵軟硬件技術(shù)支撐能力建設(shè)是解決網(wǎng)絡(luò)安全問題的根本。為此,我們建議要加大對互聯(lián)網(wǎng)安全保障基礎(chǔ)技術(shù)研發(fā)的資金投入,提供專項資金用于網(wǎng)絡(luò)安全核心技術(shù)的研發(fā)。大力扶持具有較強創(chuàng)新能力的企業(yè)、高校和科研單位加強網(wǎng)絡(luò)信息安全技術(shù)原始創(chuàng)新。要著力發(fā)展自主可控、安全可靠的關(guān)鍵軟硬件產(chǎn)業(yè),開發(fā)并推廣應(yīng)用具有自主知識產(chǎn)權(quán)的信息安全技術(shù)和產(chǎn)品,盡快形成我國獨立自主的網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品體系。加快安全可靠國產(chǎn)關(guān)鍵軟硬件應(yīng)用推廣,分階段在國防、軍工、政府、公安、金融、電信、能源等關(guān)鍵領(lǐng)域完成國產(chǎn)化信息安全產(chǎn)品的替換遷移工作?,F(xiàn)階段,還應(yīng)重點提升云計算、大數(shù)據(jù)等新技術(shù)新應(yīng)用環(huán)境下的網(wǎng)絡(luò)信息安全水平。

從支撐網(wǎng)絡(luò)安全的相關(guān)技術(shù)和產(chǎn)品來看,我國經(jīng)過這幾年的發(fā)展,已經(jīng)取得了一些成績。例如,我國自主可控高端服務(wù)器、路由器、交換機、高性能存儲、國產(chǎn)基礎(chǔ)軟件集成應(yīng)用方案在金融、電信、能源等國民經(jīng)濟重要行業(yè)的應(yīng)用已經(jīng)取得突破,通信網(wǎng)絡(luò)設(shè)備國產(chǎn)化率已達到44.79%。數(shù)據(jù)采集監(jiān)控和分布式控制等重要工業(yè)控制系統(tǒng)國產(chǎn)品牌占比超過50%。這為我們解決網(wǎng)絡(luò)安全問題打下了良好的技術(shù)和產(chǎn)業(yè)基礎(chǔ)。但是我們的網(wǎng)絡(luò)安全保障能力和技術(shù)產(chǎn)業(yè)支撐能力離習(xí)總書記提出的“技術(shù)先進、產(chǎn)業(yè)領(lǐng)先、安全可靠、自主可控、不受制于人”的目標(biāo)還有較大差距。即使技術(shù)問題解決了,還有網(wǎng)絡(luò)立法、監(jiān)督管理、國際競爭等棘手問題需要解決。從目前情況來看,我感覺像中國這樣的發(fā)展中國家還沒有足夠能力應(yīng)對大范圍互聯(lián)網(wǎng)攻擊,對網(wǎng)絡(luò)犯罪仍然缺乏有效的手段。國際合作的缺乏會為犯罪分子形成“避風(fēng)港”,促使其利用法律漏洞和發(fā)展中國家缺乏的強有力的安全措施進行網(wǎng)絡(luò)犯罪。

當(dāng)然,要徹底解決網(wǎng)絡(luò)安全問題不是一朝一夕之事。隨著我國網(wǎng)絡(luò)和信息技術(shù)和產(chǎn)業(yè)支撐能力的不斷增強,黨中央對國家網(wǎng)絡(luò)安全重視程度的日益重視,以及網(wǎng)絡(luò)安全立法以及管理保障能力的逐步提升,只要政府、業(yè)界、社會共同努力,我相信,中國人完全有能力解決網(wǎng)絡(luò)安全問題,捍衛(wèi)自身的網(wǎng)絡(luò)領(lǐng)土安全。

記者:在自主、可控技術(shù)還沒有完全建成之前,我們應(yīng)該采取什么樣的措施最大可能地維護中國的網(wǎng)絡(luò)安全?

邱善勤:一是加快構(gòu)建國家網(wǎng)絡(luò)空間戰(zhàn)略頂層設(shè)計。美、英、法、 德、俄等主要國家都已制定了網(wǎng)絡(luò)空間安全戰(zhàn)略,把網(wǎng)絡(luò)空間安全提升到了國家安全戰(zhàn)略高度。目前,已有50余國家發(fā)布網(wǎng)絡(luò)安全戰(zhàn)略。在網(wǎng)絡(luò)空間戰(zhàn)略級博弈的大背景下,中國首先應(yīng)該構(gòu)建國家級網(wǎng)絡(luò)空間戰(zhàn)略,提出自己的頂層設(shè)計,以應(yīng)對網(wǎng)絡(luò)空間日趨復(fù)雜的形式。

二是大力發(fā)展安全可靠信息網(wǎng)絡(luò)安全產(chǎn)業(yè)。以提升對國家信息網(wǎng)絡(luò)安全保障的支撐能力為目標(biāo),以保障基礎(chǔ)信息網(wǎng)絡(luò)安全和重要信息系統(tǒng)安全為中心,按照“安全可控、創(chuàng)新發(fā)展、應(yīng)用牽引、環(huán)境營造”的原則,推進技術(shù)產(chǎn)品創(chuàng)新、應(yīng)用和服務(wù)模式創(chuàng)新,積極培育骨干企業(yè), 加快發(fā)展特色中小企業(yè),構(gòu)建產(chǎn)業(yè)鏈完整、分工合理的產(chǎn)業(yè)體系,推動信息安全產(chǎn)業(yè)向體系化、規(guī)?;?、特色化、高端化方向發(fā)展,做大做強信息安全產(chǎn)業(yè)。

三是加強網(wǎng)絡(luò)空間對抗實戰(zhàn)演練。組織實施國家級的網(wǎng)絡(luò)戰(zhàn)演習(xí),有國家相關(guān)強力部門、關(guān)鍵基礎(chǔ)設(shè)施機構(gòu)和部委、國營和民營技術(shù)企業(yè)、院??蒲袌F隊和民間技術(shù)力量共同參加;這樣的演習(xí)將真正鍛煉和展示我國的網(wǎng)絡(luò)空間綜合實力,并起到戰(zhàn)略威懾的作用。

四是構(gòu)建全方位支撐保障。國家應(yīng)該從網(wǎng)絡(luò)管制立法、產(chǎn)業(yè)政策制定、創(chuàng)新能力建設(shè)、骨干企業(yè)培育、應(yīng)用示范推廣、標(biāo)準(zhǔn)體系建設(shè)、產(chǎn)品規(guī)范認證、人才隊伍建設(shè)、宣傳交流合作等方面共同發(fā)力,為維護中國的網(wǎng)絡(luò)安全提供宏觀指導(dǎo)和全方位支撐保障。

記者:中國下決心要維護網(wǎng)絡(luò)安全,對中國企業(yè)而言,是機遇也是挑戰(zhàn),您覺得他們應(yīng)該如何抓住這次機會?

邱善勤:對于中國企業(yè)來說,的確是一次難得的機遇。

一是要修煉內(nèi)功、提升核心競爭力。國產(chǎn)化將成國內(nèi)信息安全行業(yè)未來發(fā)展主旋律。我國將在產(chǎn)業(yè)政策、搭建聯(lián)盟、政府采購、應(yīng)用示范等多個環(huán)節(jié)發(fā)力,國產(chǎn)基礎(chǔ)軟件、國產(chǎn)CPU、服務(wù)器整機、桌面終端及應(yīng)用、網(wǎng)絡(luò)設(shè)備、存儲產(chǎn)品、網(wǎng)絡(luò)安全、集成服務(wù)等企業(yè)將迎來歷史性發(fā)展新機遇。企業(yè)掌握自主可靠核心技術(shù)、形成產(chǎn)業(yè)化能力和服務(wù)能力,才能緊跟信息安全產(chǎn)品國產(chǎn)化的步伐,有望迎來大發(fā)展。

二是要提升國產(chǎn)軟硬件的系統(tǒng)集成能力和標(biāo)準(zhǔn)化水平。在中央和各級地方政府持續(xù)給予政策、資金支持的同時,企業(yè)需發(fā)揮主體作用,推動提升國產(chǎn)軟硬件的系統(tǒng)集成能力,通過聯(lián)合攻關(guān)、試點示范等多種應(yīng)用推廣有效手段,提高集成應(yīng)用的適配性、兼容性和互操作性。同時,以骨干基礎(chǔ)企業(yè)為龍頭建立技術(shù)聯(lián)盟、標(biāo)準(zhǔn)聯(lián)盟和應(yīng)用推進聯(lián)盟,實現(xiàn)聯(lián)合創(chuàng)新和應(yīng)用推廣。進一步完善國產(chǎn)化相關(guān)技術(shù)、產(chǎn)品和服務(wù)的標(biāo)準(zhǔn)化體系。

記者:從技術(shù)層面來看,中國網(wǎng)絡(luò)安全嗎?在網(wǎng)絡(luò)安全維護方面,中國還存在什么樣的短板?

邱善勤:首先,首先,我們認為從技術(shù)層面看,中國網(wǎng)絡(luò)信息安全面臨巨大較大威脅,安全隱患較大。我國關(guān)鍵信息系統(tǒng)主要面臨設(shè)備被控、數(shù)據(jù)被竊及業(yè)務(wù)被癱三類威脅。例如,僅2012年中國被境外控制的計算機就達1420余萬臺,其中涉及金融、交通、能源等多個關(guān)鍵部門。侵入信息系統(tǒng)基礎(chǔ)設(shè)施如服務(wù)器、存儲,即可盜取關(guān)鍵業(yè)務(wù)情報,甚至癱瘓核心業(yè)務(wù),影響國家機器正常運轉(zhuǎn)。

設(shè)備被控:主要通過利用系統(tǒng)后門、漏洞、木馬、病毒,及系統(tǒng)管理維護之便,取得設(shè)備控制權(quán),甚至作為跳板,繼續(xù)攻擊其他目標(biāo)。

從硬件方面看,國外某些設(shè)備硬件板卡上存在后門或漏洞,并預(yù)留隱蔽數(shù)據(jù)通道及控制方法,TAO(美國龐大的電子竊聽監(jiān)控機構(gòu),NSA成立的名為“獲取特定情報行動辦公室”Office of Tailored Access Operations)可用于盜取數(shù)據(jù)、癱瘓業(yè)務(wù)。

在操作系統(tǒng)層面,預(yù)留超級用戶賬號、預(yù)留系統(tǒng)遠程控制端口及命令、預(yù)設(shè)定時或條件觸發(fā)的系統(tǒng)程序、惡意的系統(tǒng)行為記錄器等。例如以高品質(zhì)的文件、堅持開放程式碼以及嚴格的軟體授權(quán)著名的OpenBSD操作系統(tǒng)的創(chuàng)始人希歐?德若特自己爆料稱,他們所提供的OpenBSD網(wǎng)絡(luò)數(shù)據(jù)安全加密協(xié)議可能早在10年前就為美國聯(lián)邦調(diào)查局(FBI)預(yù)留了 “后門”。

從運維服務(wù)方面看,主機系統(tǒng)封閉、復(fù)雜、維護技術(shù)難度大,并且不對外公開技術(shù)細節(jié),只能廠商自行維護管理。在系統(tǒng)日常升級委會過程中,TAO可以非法注入惡意代碼,并盜取數(shù)據(jù)。2007年國家某重要經(jīng)濟部門就曾經(jīng)因為主機遠程升級系統(tǒng)而發(fā)生數(shù)據(jù)丟失導(dǎo)致泄密事件。

數(shù)據(jù)被竊:監(jiān)控、竊取數(shù)據(jù)后發(fā)送回后臺數(shù)據(jù)庫,從而導(dǎo)致國家機密數(shù)據(jù)被竊,危害巨大。

當(dāng)主機系統(tǒng)出現(xiàn)故障之后,工程師維護過程中信息安全難以掌控,攻擊者可利用現(xiàn)場維護私自拷貝數(shù)據(jù)、利用更換下的部件進行數(shù)據(jù)恢復(fù)、部署軟件過程中安裝木馬或設(shè)置觸發(fā)后門、篡改參數(shù)等行為。

業(yè)務(wù)被癱:使金融、電信、能源、交通等關(guān)系國計民生的核心業(yè)務(wù)系統(tǒng)癱瘓,繼而影響國家機器正常運轉(zhuǎn)。

導(dǎo)致業(yè)務(wù)癱瘓主要有三種,一是利用中間層攻擊,癱瘓公網(wǎng)系統(tǒng)。二是利用擺渡攻擊,癱瘓內(nèi)網(wǎng)系統(tǒng)。三是利用軟件漏洞,癱瘓主機系統(tǒng)。

其次,在網(wǎng)絡(luò)安全維護方面,中國的確存在一些短板。從網(wǎng)絡(luò)競爭環(huán)境來看。近年來,西方國家對我國的網(wǎng)絡(luò)遏制的進一步加強,西方國家一直試圖惡化我國國際環(huán)境,將我國樹為國際社會在網(wǎng)絡(luò)安全領(lǐng)域的公敵,大肆宣傳“中國網(wǎng)絡(luò)威脅論”。同時,西方國家通過多種形式打造網(wǎng)絡(luò)同盟,試圖在我國周邊構(gòu)建網(wǎng)絡(luò)空間包圍圈,給我國網(wǎng)絡(luò)安全維護帶來了不利因素。從技術(shù)、產(chǎn)品和系統(tǒng)支撐情況來看。我國網(wǎng)絡(luò)和信息安全發(fā)展過程中信息技術(shù)和產(chǎn)品受制于人的問題日益突出。我國通信網(wǎng)絡(luò)核心基礎(chǔ)設(shè)施、網(wǎng)絡(luò)核心設(shè)備(路由器、交換機)、黨政軍機關(guān)信息系統(tǒng)、關(guān)系國計民生重要領(lǐng)域(如銀行、交通、商業(yè)、電力等)的信息系統(tǒng)大多基于國外基礎(chǔ)軟硬件,被滲透、被控制的安全風(fēng)險嚴峻,安全可控信息技術(shù)和產(chǎn)品的支撐能力嚴重不足,信息安全被動、被控的不利局面沒有徹底改觀,網(wǎng)絡(luò)安全乃至國家安全受到嚴重威脅。在美國“八大金剛”面前,我國的信息化應(yīng)用系統(tǒng)幾乎是“裸奔”狀況。我們認為,國家之間的爭論既是意識形態(tài)的交鋒,更是經(jīng)濟發(fā)展遏制與反遏制的較量。我們必須要在關(guān)鍵應(yīng)用領(lǐng)域中采用國產(chǎn)自主可控設(shè)備,從硬件邏輯、軟件源代碼及系統(tǒng)運維層面實現(xiàn)自主可控,克服發(fā)展短板,消除國外設(shè)備存在的安全隱患,從根本上解決信息安全威脅。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號