【環球網綜合報道】據《環球人物》雜志報道,隨著“棱鏡”計劃的各種細節逐漸大白于天下,中國也被卷入其中。據斯諾登提供的信息,美國在過去15年的時間里一直在入侵中國境內的電腦和通訊系統。其實,中國也早就察覺到了來自美國的信息安全威脅和攻擊。 去年3月,中國國家互聯網應急中心發布的《2011年中國互聯網網絡安全態勢報告》指出,在針對中國的境外網絡攻擊中,最主要的來源地就是美國。2011年,中國遭受境外網絡攻擊增多,境外有近4.7萬個IP地址作為木馬或僵尸網絡控制服務器,控制中國境內近890萬臺主機,比2010年控制主機數增長近1倍,其中美國以9500多個IP地址控制我國境內近885萬臺主機,高居榜首。網站安全方面,境外1.18萬多個IP通過植入“后門”,對境內近1.06萬個網站實施遠程控制,其中美國有3300多個IP(約占28%)控制境內3400多家網站,位居第一;仿冒境內銀行網站的服務器IP有95.8%位于境外,美國仍然排首位共有480多個IP(約占72%)仿冒境內近3000個銀行網站站點。
網上銀行面臨的“釣魚”威脅是中國網絡安全的重要問題之一,網銀用戶成了“黑客”攻擊的目標。美國在其中扮演的負面角色是顯而易見的。
中國并沒有過分渲染美國對于我們的網絡攻擊。中國國家互聯網應急中心主任黃澄清不久前表示,如果想指責美國,那中國有堆積如山的鐵證證實針對中國的大量網絡攻擊都來自美國。他表示,這樣做無助于問題的解決。這次斯諾登披露的事實,終于讓一直“賊喊捉賊”的美國顏面掃地。
在斯諾登揭開美國監控秘密的同時,美國《外交政策》雜志也發文稱,美國國家安全局下游有一個名為“定制入口行動辦公室”的部門。正是這個成立于1997年的部門,在過去十幾年中一直在侵入中國境內電腦和通訊系統,并獲取很多關于中國的有價值情報。
如今,通過斯諾登事件人們越來越清晰地認識到,網絡安全和我們的經濟、政治、軍事息息相關,也和個人安全息息相關,已經成為國家安全的重要組成部分。
斯諾登事件也告訴我們一個道理:我們在應對國外敵對勢力的同時,也要注意網絡“反恐”和嚴厲打擊犯罪分子對網絡的破壞和濫用。
就像自來水廠更有對水的安全的控制權一樣,我們的信息產品首先需要安全保障。
盡管我國已經在信息基礎產品的開發中投入了很多力量,但收效甚微。因為我們的臺式計算機芯片和桌面操作系統仍舊未能打開市場,而自主移動操作系統又未能大力推動。
即便在這方面有了很大發展,但我們知道,網絡和系統的自主僅僅是安全的一個條件,并不能完全保障安全。就像有了自己的自來水廠并不能保障水的安全一樣,必須要加上水源過濾和監測等安全系統,才能保障水的安全。信息安全也是如此,安全的產品和系統才是信息安全的保障。目前,密碼技術、系統漏洞分析技術、存取控制技術、身份管理系統技術、電子認證技術、入侵容忍技術等,都是網絡安全中必須用到的技術。
在網絡大戰中,有一把“雙刃劍”,就是大數據信息分析技術。它不僅可以制造商業智能,也可能侵犯用戶隱私,獲取網絡情報。加強大數據分析方面的研究,有助于我們了解隱私保護面臨的新問題,研發隱私保護的新技術和產品,促進在云計算、大數據時代的信息安全保護技術的發展。但大量的網絡流量在提供國家重要的經濟信息、反映國家經濟和政治問題的同時,也可能包含了很多個人隱私。
我們要認識到,在網絡時代,上網的信息是很有可能被偷走的。自主的系統不一定是可控的,可控的系統也不一定是安全的。自主的系統如果有太多漏洞,不僅不能防止敵對勢力和“黑客”利用漏洞進入系統,而且也無法發現這樣的信息偷竊和系統攻擊。
鑒于上述這些特點,面對日益密集和多樣的網絡威脅,如何構筑網絡防御體系,積極應對挑戰,是擺在我們面前的嚴峻課題。
第一,嚴格網絡內容審查和網絡行為監管,加強敏感信息過濾和涉密信息保護。
網絡并非脫離法律和道德約束的純自由世界,網絡行為也必須遵守規則。通過實施嚴格的網絡審查和監管,可以有效控制輿論導向并防止網絡泄密。近年來,我國頒布了一系列有關信息和網絡安全的法規、條例等,但效力不高、涵蓋范圍較窄、內容交叉混亂的問題較突出。所以,制定完備的互聯網相關法規仍是當務之急。
第二,民間力量在“網絡戰”中的作用日益突出,可吸收社會人才充實我們在這方面的力量。
近幾年,各國紛紛加強了對“網絡戰”指揮機構和專業“網絡戰”力量的建設,以期在未來取得制網權。面對網絡安全威脅的不斷加大,我國有關方面尤其是我軍應大力發展“網絡戰”力量,比如部隊可以從地方大學計算機專業學生、計算機專家、企業網絡技術人員等人群中選拔優秀人才。政府應建立“網絡戰”應急機制,必要時可調動地方企業參與“網絡戰”演習和攻防行動。
第三,打破發達國家對網絡基礎設施和網絡服務的壟斷,提高我們的自主創新能力,保護核心信息安全。
“網絡戰”中,一些國外跨國公司在所屬國家的授意下,不僅可以讓“敵對方”受侵,還可以拒絕向“敵對方”提供網絡基礎設施運行、維護等相關服務,甚至關閉互聯網服務,使“敵對方”網絡陷于癱瘓。因此,加快我們的信息技術發展、打破國外的壟斷局面,是我國網絡安全防御的重要任務之一。其中,一是積極開發具有自主知識產權的網絡軟硬件系統,讓我們的網絡軟硬件設施供應不再受制于人。二是實施核心網絡與互聯網隔離。軍事、金融、電力等國家要害系統獨立建網,嚴格與互聯網隔離,以保證網絡安全。重點軍事指揮系統建立小型備用網絡系統,在出現突發情況時保持軍事指揮的連接性。
第四,建立網絡威脅應對機制,提高防范能力。
面對形式多樣的密集網絡威脅,世界各國紛紛開展“網絡戰”演習,強化“網絡戰”部隊和網絡安全機構,提高網絡攻擊和網絡安全威脅應對能力。據人民日報報道,為提高各國應對網絡“黑客”攻擊能力,2010年11月4日,歐盟22個成員國以及冰島、瑞士等國代表和約130名網絡專家,參加了代號“歐洲2010網絡”的演練,取得了不錯的效果。我們也應該開展“網絡戰”演習,可以邀請一些計算機專家甚至把“黑客”當成“藍軍”,實施信息網絡攻擊戰,以此提高我們的網絡安全防范和攻擊應對能力,并在此基礎上建立應對機制,對網絡威脅做到事前預防、處理及時、措施有效,以保證網絡安全。(《環球人物》雜志記者 荊繼武 道平)
服務熱線:13265079227
業務QQ: 2118130357
公司郵箱: info@8jianzhan.com
公司地址: 廣州天河區天潤大廈南座3層
13265079227
上線新聞
