【環(huán)球網綜合報道】據《環(huán)球人物》雜志報道,隨著“棱鏡”計劃的各種細節(jié)逐漸大白于天下,中國也被卷入其中。據斯諾登提供的信息,美國在過去15年的時間里一直在入侵中國境內的電腦和通訊系統(tǒng)。其實,中國也早就察覺到了來自美國的信息安全威脅和攻擊。 去年3月,中國國家互聯(lián)網應急中心發(fā)布的《2011年中國互聯(lián)網網絡安全態(tài)勢報告》指出,在針對中國的境外網絡攻擊中,最主要的來源地就是美國。2011年,中國遭受境外網絡攻擊增多,境外有近4.7萬個IP地址作為木馬或僵尸網絡控制服務器,控制中國境內近890萬臺主機,比2010年控制主機數(shù)增長近1倍,其中美國以9500多個IP地址控制我國境內近885萬臺主機,高居榜首。網站安全方面,境外1.18萬多個IP通過植入“后門”,對境內近1.06萬個網站實施遠程控制,其中美國有3300多個IP(約占28%)控制境內3400多家網站,位居第一;仿冒境內銀行網站的服務器IP有95.8%位于境外,美國仍然排首位共有480多個IP(約占72%)仿冒境內近3000個銀行網站站點。
網上銀行面臨的“釣魚”威脅是中國網絡安全的重要問題之一,網銀用戶成了“黑客”攻擊的目標。美國在其中扮演的負面角色是顯而易見的。
中國并沒有過分渲染美國對于我們的網絡攻擊。中國國家互聯(lián)網應急中心主任黃澄清不久前表示,如果想指責美國,那中國有堆積如山的鐵證證實針對中國的大量網絡攻擊都來自美國。他表示,這樣做無助于問題的解決。這次斯諾登披露的事實,終于讓一直“賊喊捉賊”的美國顏面掃地。
在斯諾登揭開美國監(jiān)控秘密的同時,美國《外交政策》雜志也發(fā)文稱,美國國家安全局下游有一個名為“定制入口行動辦公室”的部門。正是這個成立于1997年的部門,在過去十幾年中一直在侵入中國境內電腦和通訊系統(tǒng),并獲取很多關于中國的有價值情報。
如今,通過斯諾登事件人們越來越清晰地認識到,網絡安全和我們的經濟、政治、軍事息息相關,也和個人安全息息相關,已經成為國家安全的重要組成部分。
斯諾登事件也告訴我們一個道理:我們在應對國外敵對勢力的同時,也要注意網絡“反恐”和嚴厲打擊犯罪分子對網絡的破壞和濫用。
就像自來水廠更有對水的安全的控制權一樣,我們的信息產品首先需要安全保障。
盡管我國已經在信息基礎產品的開發(fā)中投入了很多力量,但收效甚微。因為我們的臺式計算機芯片和桌面操作系統(tǒng)仍舊未能打開市場,而自主移動操作系統(tǒng)又未能大力推動。
即便在這方面有了很大發(fā)展,但我們知道,網絡和系統(tǒng)的自主僅僅是安全的一個條件,并不能完全保障安全。就像有了自己的自來水廠并不能保障水的安全一樣,必須要加上水源過濾和監(jiān)測等安全系統(tǒng),才能保障水的安全。信息安全也是如此,安全的產品和系統(tǒng)才是信息安全的保障。目前,密碼技術、系統(tǒng)漏洞分析技術、存取控制技術、身份管理系統(tǒng)技術、電子認證技術、入侵容忍技術等,都是網絡安全中必須用到的技術。
在網絡大戰(zhàn)中,有一把“雙刃劍”,就是大數(shù)據信息分析技術。它不僅可以制造商業(yè)智能,也可能侵犯用戶隱私,獲取網絡情報。加強大數(shù)據分析方面的研究,有助于我們了解隱私保護面臨的新問題,研發(fā)隱私保護的新技術和產品,促進在云計算、大數(shù)據時代的信息安全保護技術的發(fā)展。但大量的網絡流量在提供國家重要的經濟信息、反映國家經濟和政治問題的同時,也可能包含了很多個人隱私。
我們要認識到,在網絡時代,上網的信息是很有可能被偷走的。自主的系統(tǒng)不一定是可控的,可控的系統(tǒng)也不一定是安全的。自主的系統(tǒng)如果有太多漏洞,不僅不能防止敵對勢力和“黑客”利用漏洞進入系統(tǒng),而且也無法發(fā)現(xiàn)這樣的信息偷竊和系統(tǒng)攻擊。
鑒于上述這些特點,面對日益密集和多樣的網絡威脅,如何構筑網絡防御體系,積極應對挑戰(zhàn),是擺在我們面前的嚴峻課題。
第一,嚴格網絡內容審查和網絡行為監(jiān)管,加強敏感信息過濾和涉密信息保護。
網絡并非脫離法律和道德約束的純自由世界,網絡行為也必須遵守規(guī)則。通過實施嚴格的網絡審查和監(jiān)管,可以有效控制輿論導向并防止網絡泄密。近年來,我國頒布了一系列有關信息和網絡安全的法規(guī)、條例等,但效力不高、涵蓋范圍較窄、內容交叉混亂的問題較突出。所以,制定完備的互聯(lián)網相關法規(guī)仍是當務之急。
第二,民間力量在“網絡戰(zhàn)”中的作用日益突出,可吸收社會人才充實我們在這方面的力量。
近幾年,各國紛紛加強了對“網絡戰(zhàn)”指揮機構和專業(yè)“網絡戰(zhàn)”力量的建設,以期在未來取得制網權。面對網絡安全威脅的不斷加大,我國有關方面尤其是我軍應大力發(fā)展“網絡戰(zhàn)”力量,比如部隊可以從地方大學計算機專業(yè)學生、計算機專家、企業(yè)網絡技術人員等人群中選拔優(yōu)秀人才。政府應建立“網絡戰(zhàn)”應急機制,必要時可調動地方企業(yè)參與“網絡戰(zhàn)”演習和攻防行動。
第三,打破發(fā)達國家對網絡基礎設施和網絡服務的壟斷,提高我們的自主創(chuàng)新能力,保護核心信息安全。
“網絡戰(zhàn)”中,一些國外跨國公司在所屬國家的授意下,不僅可以讓“敵對方”受侵,還可以拒絕向“敵對方”提供網絡基礎設施運行、維護等相關服務,甚至關閉互聯(lián)網服務,使“敵對方”網絡陷于癱瘓。因此,加快我們的信息技術發(fā)展、打破國外的壟斷局面,是我國網絡安全防御的重要任務之一。其中,一是積極開發(fā)具有自主知識產權的網絡軟硬件系統(tǒng),讓我們的網絡軟硬件設施供應不再受制于人。二是實施核心網絡與互聯(lián)網隔離。軍事、金融、電力等國家要害系統(tǒng)獨立建網,嚴格與互聯(lián)網隔離,以保證網絡安全。重點軍事指揮系統(tǒng)建立小型備用網絡系統(tǒng),在出現(xiàn)突發(fā)情況時保持軍事指揮的連接性。
第四,建立網絡威脅應對機制,提高防范能力。
面對形式多樣的密集網絡威脅,世界各國紛紛開展“網絡戰(zhàn)”演習,強化“網絡戰(zhàn)”部隊和網絡安全機構,提高網絡攻擊和網絡安全威脅應對能力。據人民日報報道,為提高各國應對網絡“黑客”攻擊能力,2010年11月4日,歐盟22個成員國以及冰島、瑞士等國代表和約130名網絡專家,參加了代號“歐洲2010網絡”的演練,取得了不錯的效果。我們也應該開展“網絡戰(zhàn)”演習,可以邀請一些計算機專家甚至把“黑客”當成“藍軍”,實施信息網絡攻擊戰(zhàn),以此提高我們的網絡安全防范和攻擊應對能力,并在此基礎上建立應對機制,對網絡威脅做到事前預防、處理及時、措施有效,以保證網絡安全。(《環(huán)球人物》雜志記者 荊繼武 道平)
服務熱線:13265079227
業(yè)務QQ: 2118130357
公司郵箱: info@8jianzhan.com
公司地址: 廣州天河區(qū)天潤大廈南座3層
13265079227
上線新聞
