今日頭條
官方微信
官方抖音
資訊頻道來自: 人民網(wǎng)-IT頻道
人民網(wǎng)北京5月7日電 (記者陳鍵)工業(yè)和信息化部軟件與集成電路促進(jìn)中心主任、中國開源軟件推進(jìn)聯(lián)盟主席邱善勤近期在接受人民網(wǎng)專訪時(shí)指出,沒有網(wǎng)絡(luò)安全,國家安全將無從談起。他認(rèn)為,要應(yīng)對日趨復(fù)雜多樣的網(wǎng)絡(luò)空間威脅,需要國家意志推動(dòng),從戰(zhàn)略高度角度集中各方面力量、協(xié)調(diào)各應(yīng)用部門加快提升信息安全保障能力。
邱善勤指出,從技術(shù)層面看,中國網(wǎng)絡(luò)信息安全面臨巨大威脅,安全隱患較大。目前,我國關(guān)鍵信息系統(tǒng)主要面臨設(shè)備被控、數(shù)據(jù)被竊及業(yè)務(wù)被癱三類威脅。僅在2012年,中國被境外控制的計(jì)算機(jī)就達(dá)1420余萬臺(tái),其中涉及金融、交通、能源等多個(gè)關(guān)鍵部門。侵入信息系統(tǒng)基礎(chǔ)設(shè)施如服務(wù)器、存儲(chǔ),即可盜取關(guān)鍵業(yè)務(wù)情報(bào),甚至癱瘓核心業(yè)務(wù),影響國家機(jī)器正常運(yùn)轉(zhuǎn)。
邱善勤提到,我國通信網(wǎng)絡(luò)核心基礎(chǔ)設(shè)施、網(wǎng)絡(luò)核心設(shè)備(路由器、交換機(jī))、黨政軍機(jī)關(guān)信息系統(tǒng)、關(guān)系國計(jì)民生重要領(lǐng)域(如銀行、交通、商業(yè)、電力等)的信息系統(tǒng)大多基于國外基礎(chǔ)軟硬件,被滲透、被控制的安全風(fēng)險(xiǎn)嚴(yán)峻,安全可控信息技術(shù)和產(chǎn)品的支撐能力嚴(yán)重不足,信息安全被動(dòng)、被控的不利局面沒有徹底改觀,網(wǎng)絡(luò)安全乃至國家安全受到嚴(yán)重威脅。在美國“八大金剛”面前,我國的信息化應(yīng)用系統(tǒng)幾乎是“裸奔”狀況。
中國如何才能真正解決網(wǎng)絡(luò)安全問題?邱善勤建議,一是加快構(gòu)建國家網(wǎng)絡(luò)空間戰(zhàn)略頂層設(shè)計(jì)。中國首先應(yīng)該構(gòu)建國家級網(wǎng)絡(luò)空間戰(zhàn)略,提出自己的頂層設(shè)計(jì),以應(yīng)對網(wǎng)絡(luò)空間日趨復(fù)雜的形式。二是大力發(fā)展安全可靠信息網(wǎng)絡(luò)安全產(chǎn)業(yè),推動(dòng)信息安全產(chǎn)業(yè)向體系化、規(guī)模化、特色化、高端化方向發(fā)展。三是加強(qiáng)網(wǎng)絡(luò)空間對抗實(shí)戰(zhàn)演練,鍛煉和展示我國的網(wǎng)絡(luò)空間綜合實(shí)力,發(fā)揮戰(zhàn)略威懾的作用。四是構(gòu)建全方位支撐保障。國家應(yīng)該從網(wǎng)絡(luò)管制立法、產(chǎn)業(yè)政策制定、創(chuàng)新能力建設(shè)、骨干企業(yè)培育等方面共同發(fā)力,為維護(hù)中國的網(wǎng)絡(luò)安全提供宏觀指導(dǎo)和全方位支撐保障。
記者:中國政府對網(wǎng)絡(luò)安全問題給予了很高的重視,在互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)安全問題會(huì)對國家安全形成什么樣的影響?
邱善勤:在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上,習(xí)近平總書記提出“沒有網(wǎng)絡(luò)安全就沒有國家安全”的重要論斷,將網(wǎng)絡(luò)安全上升到國家安全的高度。網(wǎng)絡(luò)作為信息交付手段,承載了海量的信息,涉及社會(huì)生產(chǎn)、生活、管理等諸多方面。在互聯(lián)網(wǎng)時(shí)代,整個(gè)經(jīng)濟(jì)社會(huì)的運(yùn)行越來越依賴于網(wǎng)絡(luò)。2013年我國網(wǎng)民數(shù)達(dá)6.81億,互聯(lián)網(wǎng)普及率達(dá)到45.8%,互聯(lián)網(wǎng)已經(jīng)成為人們不可或缺的生活方式;同時(shí),現(xiàn)在互聯(lián)網(wǎng)已成為國內(nèi)外敵對勢力對我國進(jìn)行進(jìn)攻和滲透的重要渠道,互聯(lián)網(wǎng)已經(jīng)嵌入到了國家經(jīng)濟(jì)政治文化的各個(gè)方面,關(guān)乎社會(huì)的穩(wěn)定和國家的安全。因此,無論是國家的強(qiáng)大還是人民生活水平的改善與提高都離不開安全可控、優(yōu)質(zhì)高效的網(wǎng)絡(luò),沒有網(wǎng)絡(luò)安全,國家安全也就無從談起。
記者:中國如何才能真正解決網(wǎng)絡(luò)安全問題?中國是否有能力達(dá)到這個(gè)目標(biāo)?
邱善勤:當(dāng)前,信息網(wǎng)絡(luò)普及程度的提高使得信息安全管理的范圍大幅拓展,網(wǎng)絡(luò)空間環(huán)境面臨的威脅、攻擊手段日益復(fù)雜和多樣,國家間大規(guī)模的信息網(wǎng)絡(luò)攻擊已經(jīng)成為常態(tài)。傳統(tǒng)單一功能的網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品已不足以滿足新形勢下安全防護(hù)的需求。應(yīng)對日趨復(fù)雜多樣的網(wǎng)絡(luò)空間威脅,需要國家意志推動(dòng),從戰(zhàn)略高度角度集中各方面力量、協(xié)調(diào)各應(yīng)用部門加快提升信息安全保障能力。要將多種網(wǎng)絡(luò)信息安全技術(shù)產(chǎn)品和系統(tǒng)平臺(tái)有機(jī)集成,構(gòu)建完整、聯(lián)動(dòng)、可信、快速響應(yīng)的綜合防護(hù)系統(tǒng),提高主動(dòng)化網(wǎng)絡(luò)安全防護(hù)能力。要在管理體系、技術(shù)創(chuàng)新、應(yīng)用推廣、網(wǎng)絡(luò)立法、宣傳引導(dǎo)、國際合作等多方面共同發(fā)力,形成全社會(huì)提升網(wǎng)絡(luò)信息安全保障能力的合力。
在諸多因素中,我認(rèn)為加強(qiáng)網(wǎng)絡(luò)安全保障關(guān)鍵技術(shù)以及自主可控關(guān)鍵軟硬件技術(shù)支撐能力建設(shè)是解決網(wǎng)絡(luò)安全問題的根本。為此,我們建議要加大對互聯(lián)網(wǎng)安全保障基礎(chǔ)技術(shù)研發(fā)的資金投入,提供專項(xiàng)資金用于網(wǎng)絡(luò)安全核心技術(shù)的研發(fā)。大力扶持具有較強(qiáng)創(chuàng)新能力的企業(yè)、高校和科研單位加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)原始創(chuàng)新。要著力發(fā)展自主可控、安全可靠的關(guān)鍵軟硬件產(chǎn)業(yè),開發(fā)并推廣應(yīng)用具有自主知識產(chǎn)權(quán)的信息安全技術(shù)和產(chǎn)品,盡快形成我國獨(dú)立自主的網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品體系。加快安全可靠國產(chǎn)關(guān)鍵軟硬件應(yīng)用推廣,分階段在國防、軍工、政府、公安、金融、電信、能源等關(guān)鍵領(lǐng)域完成國產(chǎn)化信息安全產(chǎn)品的替換遷移工作。現(xiàn)階段,還應(yīng)重點(diǎn)提升云計(jì)算、大數(shù)據(jù)等新技術(shù)新應(yīng)用環(huán)境下的網(wǎng)絡(luò)信息安全水平。
從支撐網(wǎng)絡(luò)安全的相關(guān)技術(shù)和產(chǎn)品來看,我國經(jīng)過這幾年的發(fā)展,已經(jīng)取得了一些成績。例如,我國自主可控高端服務(wù)器、路由器、交換機(jī)、高性能存儲(chǔ)、國產(chǎn)基礎(chǔ)軟件集成應(yīng)用方案在金融、電信、能源等國民經(jīng)濟(jì)重要行業(yè)的應(yīng)用已經(jīng)取得突破,通信網(wǎng)絡(luò)設(shè)備國產(chǎn)化率已達(dá)到44.79%。數(shù)據(jù)采集監(jiān)控和分布式控制等重要工業(yè)控制系統(tǒng)國產(chǎn)品牌占比超過50%。這為我們解決網(wǎng)絡(luò)安全問題打下了良好的技術(shù)和產(chǎn)業(yè)基礎(chǔ)。但是我們的網(wǎng)絡(luò)安全保障能力和技術(shù)產(chǎn)業(yè)支撐能力離習(xí)總書記提出的“技術(shù)先進(jìn)、產(chǎn)業(yè)領(lǐng)先、安全可靠、自主可控、不受制于人”的目標(biāo)還有較大差距。即使技術(shù)問題解決了,還有網(wǎng)絡(luò)立法、監(jiān)督管理、國際競爭等棘手問題需要解決。從目前情況來看,我感覺像中國這樣的發(fā)展中國家還沒有足夠能力應(yīng)對大范圍互聯(lián)網(wǎng)攻擊,對網(wǎng)絡(luò)犯罪仍然缺乏有效的手段。國際合作的缺乏會(huì)為犯罪分子形成“避風(fēng)港”,促使其利用法律漏洞和發(fā)展中國家缺乏的強(qiáng)有力的安全措施進(jìn)行網(wǎng)絡(luò)犯罪。
當(dāng)然,要徹底解決網(wǎng)絡(luò)安全問題不是一朝一夕之事。隨著我國網(wǎng)絡(luò)和信息技術(shù)和產(chǎn)業(yè)支撐能力的不斷增強(qiáng),黨中央對國家網(wǎng)絡(luò)安全重視程度的日益重視,以及網(wǎng)絡(luò)安全立法以及管理保障能力的逐步提升,只要政府、業(yè)界、社會(huì)共同努力,我相信,中國人完全有能力解決網(wǎng)絡(luò)安全問題,捍衛(wèi)自身的網(wǎng)絡(luò)領(lǐng)土安全。
記者:在自主、可控技術(shù)還沒有完全建成之前,我們應(yīng)該采取什么樣的措施最大可能地維護(hù)中國的網(wǎng)絡(luò)安全?
邱善勤:一是加快構(gòu)建國家網(wǎng)絡(luò)空間戰(zhàn)略頂層設(shè)計(jì)。美、英、法、 德、俄等主要國家都已制定了網(wǎng)絡(luò)空間安全戰(zhàn)略,把網(wǎng)絡(luò)空間安全提升到了國家安全戰(zhàn)略高度。目前,已有50余國家發(fā)布網(wǎng)絡(luò)安全戰(zhàn)略。在網(wǎng)絡(luò)空間戰(zhàn)略級博弈的大背景下,中國首先應(yīng)該構(gòu)建國家級網(wǎng)絡(luò)空間戰(zhàn)略,提出自己的頂層設(shè)計(jì),以應(yīng)對網(wǎng)絡(luò)空間日趨復(fù)雜的形式。
二是大力發(fā)展安全可靠信息網(wǎng)絡(luò)安全產(chǎn)業(yè)。以提升對國家信息網(wǎng)絡(luò)安全保障的支撐能力為目標(biāo),以保障基礎(chǔ)信息網(wǎng)絡(luò)安全和重要信息系統(tǒng)安全為中心,按照“安全可控、創(chuàng)新發(fā)展、應(yīng)用牽引、環(huán)境營造”的原則,推進(jìn)技術(shù)產(chǎn)品創(chuàng)新、應(yīng)用和服務(wù)模式創(chuàng)新,積極培育骨干企業(yè), 加快發(fā)展特色中小企業(yè),構(gòu)建產(chǎn)業(yè)鏈完整、分工合理的產(chǎn)業(yè)體系,推動(dòng)信息安全產(chǎn)業(yè)向體系化、規(guī)模化、特色化、高端化方向發(fā)展,做大做強(qiáng)信息安全產(chǎn)業(yè)。
三是加強(qiáng)網(wǎng)絡(luò)空間對抗實(shí)戰(zhàn)演練。組織實(shí)施國家級的網(wǎng)絡(luò)戰(zhàn)演習(xí),有國家相關(guān)強(qiáng)力部門、關(guān)鍵基礎(chǔ)設(shè)施機(jī)構(gòu)和部委、國營和民營技術(shù)企業(yè)、院校科研團(tuán)隊(duì)和民間技術(shù)力量共同參加;這樣的演習(xí)將真正鍛煉和展示我國的網(wǎng)絡(luò)空間綜合實(shí)力,并起到戰(zhàn)略威懾的作用。
四是構(gòu)建全方位支撐保障。國家應(yīng)該從網(wǎng)絡(luò)管制立法、產(chǎn)業(yè)政策制定、創(chuàng)新能力建設(shè)、骨干企業(yè)培育、應(yīng)用示范推廣、標(biāo)準(zhǔn)體系建設(shè)、產(chǎn)品規(guī)范認(rèn)證、人才隊(duì)伍建設(shè)、宣傳交流合作等方面共同發(fā)力,為維護(hù)中國的網(wǎng)絡(luò)安全提供宏觀指導(dǎo)和全方位支撐保障。
記者:中國下決心要維護(hù)網(wǎng)絡(luò)安全,對中國企業(yè)而言,是機(jī)遇也是挑戰(zhàn),您覺得他們應(yīng)該如何抓住這次機(jī)會(huì)?
邱善勤:對于中國企業(yè)來說,的確是一次難得的機(jī)遇。
一是要修煉內(nèi)功、提升核心競爭力。國產(chǎn)化將成國內(nèi)信息安全行業(yè)未來發(fā)展主旋律。我國將在產(chǎn)業(yè)政策、搭建聯(lián)盟、政府采購、應(yīng)用示范等多個(gè)環(huán)節(jié)發(fā)力,國產(chǎn)基礎(chǔ)軟件、國產(chǎn)CPU、服務(wù)器整機(jī)、桌面終端及應(yīng)用、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)產(chǎn)品、網(wǎng)絡(luò)安全、集成服務(wù)等企業(yè)將迎來歷史性發(fā)展新機(jī)遇。企業(yè)掌握自主可靠核心技術(shù)、形成產(chǎn)業(yè)化能力和服務(wù)能力,才能緊跟信息安全產(chǎn)品國產(chǎn)化的步伐,有望迎來大發(fā)展。
二是要提升國產(chǎn)軟硬件的系統(tǒng)集成能力和標(biāo)準(zhǔn)化水平。在中央和各級地方政府持續(xù)給予政策、資金支持的同時(shí),企業(yè)需發(fā)揮主體作用,推動(dòng)提升國產(chǎn)軟硬件的系統(tǒng)集成能力,通過聯(lián)合攻關(guān)、試點(diǎn)示范等多種應(yīng)用推廣有效手段,提高集成應(yīng)用的適配性、兼容性和互操作性。同時(shí),以骨干基礎(chǔ)企業(yè)為龍頭建立技術(shù)聯(lián)盟、標(biāo)準(zhǔn)聯(lián)盟和應(yīng)用推進(jìn)聯(lián)盟,實(shí)現(xiàn)聯(lián)合創(chuàng)新和應(yīng)用推廣。進(jìn)一步完善國產(chǎn)化相關(guān)技術(shù)、產(chǎn)品和服務(wù)的標(biāo)準(zhǔn)化體系。
記者:從技術(shù)層面來看,中國網(wǎng)絡(luò)安全嗎?在網(wǎng)絡(luò)安全維護(hù)方面,中國還存在什么樣的短板?
邱善勤:首先,首先,我們認(rèn)為從技術(shù)層面看,中國網(wǎng)絡(luò)信息安全面臨巨大較大威脅,安全隱患較大。我國關(guān)鍵信息系統(tǒng)主要面臨設(shè)備被控、數(shù)據(jù)被竊及業(yè)務(wù)被癱三類威脅。例如,僅2012年中國被境外控制的計(jì)算機(jī)就達(dá)1420余萬臺(tái),其中涉及金融、交通、能源等多個(gè)關(guān)鍵部門。侵入信息系統(tǒng)基礎(chǔ)設(shè)施如服務(wù)器、存儲(chǔ),即可盜取關(guān)鍵業(yè)務(wù)情報(bào),甚至癱瘓核心業(yè)務(wù),影響國家機(jī)器正常運(yùn)轉(zhuǎn)。
設(shè)備被控:主要通過利用系統(tǒng)后門、漏洞、木馬、病毒,及系統(tǒng)管理維護(hù)之便,取得設(shè)備控制權(quán),甚至作為跳板,繼續(xù)攻擊其他目標(biāo)。
從硬件方面看,國外某些設(shè)備硬件板卡上存在后門或漏洞,并預(yù)留隱蔽數(shù)據(jù)通道及控制方法,TAO(美國龐大的電子竊聽監(jiān)控機(jī)構(gòu),NSA成立的名為“獲取特定情報(bào)行動(dòng)辦公室”Office of Tailored Access Operations)可用于盜取數(shù)據(jù)、癱瘓業(yè)務(wù)。
在操作系統(tǒng)層面,預(yù)留超級用戶賬號、預(yù)留系統(tǒng)遠(yuǎn)程控制端口及命令、預(yù)設(shè)定時(shí)或條件觸發(fā)的系統(tǒng)程序、惡意的系統(tǒng)行為記錄器等。例如以高品質(zhì)的文件、堅(jiān)持開放程式碼以及嚴(yán)格的軟體授權(quán)著名的OpenBSD操作系統(tǒng)的創(chuàng)始人希歐?德若特自己爆料稱,他們所提供的OpenBSD網(wǎng)絡(luò)數(shù)據(jù)安全加密協(xié)議可能早在10年前就為美國聯(lián)邦調(diào)查局(FBI)預(yù)留了 “后門”。
從運(yùn)維服務(wù)方面看,主機(jī)系統(tǒng)封閉、復(fù)雜、維護(hù)技術(shù)難度大,并且不對外公開技術(shù)細(xì)節(jié),只能廠商自行維護(hù)管理。在系統(tǒng)日常升級委會(huì)過程中,TAO可以非法注入惡意代碼,并盜取數(shù)據(jù)。2007年國家某重要經(jīng)濟(jì)部門就曾經(jīng)因?yàn)橹鳈C(jī)遠(yuǎn)程升級系統(tǒng)而發(fā)生數(shù)據(jù)丟失導(dǎo)致泄密事件。
數(shù)據(jù)被竊:監(jiān)控、竊取數(shù)據(jù)后發(fā)送回后臺(tái)數(shù)據(jù)庫,從而導(dǎo)致國家機(jī)密數(shù)據(jù)被竊,危害巨大。
當(dāng)主機(jī)系統(tǒng)出現(xiàn)故障之后,工程師維護(hù)過程中信息安全難以掌控,攻擊者可利用現(xiàn)場維護(hù)私自拷貝數(shù)據(jù)、利用更換下的部件進(jìn)行數(shù)據(jù)恢復(fù)、部署軟件過程中安裝木馬或設(shè)置觸發(fā)后門、篡改參數(shù)等行為。
業(yè)務(wù)被癱:使金融、電信、能源、交通等關(guān)系國計(jì)民生的核心業(yè)務(wù)系統(tǒng)癱瘓,繼而影響國家機(jī)器正常運(yùn)轉(zhuǎn)。
導(dǎo)致業(yè)務(wù)癱瘓主要有三種,一是利用中間層攻擊,癱瘓公網(wǎng)系統(tǒng)。二是利用擺渡攻擊,癱瘓內(nèi)網(wǎng)系統(tǒng)。三是利用軟件漏洞,癱瘓主機(jī)系統(tǒng)。
其次,在網(wǎng)絡(luò)安全維護(hù)方面,中國的確存在一些短板。從網(wǎng)絡(luò)競爭環(huán)境來看。近年來,西方國家對我國的網(wǎng)絡(luò)遏制的進(jìn)一步加強(qiáng),西方國家一直試圖惡化我國國際環(huán)境,將我國樹為國際社會(huì)在網(wǎng)絡(luò)安全領(lǐng)域的公敵,大肆宣傳“中國網(wǎng)絡(luò)威脅論”。同時(shí),西方國家通過多種形式打造網(wǎng)絡(luò)同盟,試圖在我國周邊構(gòu)建網(wǎng)絡(luò)空間包圍圈,給我國網(wǎng)絡(luò)安全維護(hù)帶來了不利因素。從技術(shù)、產(chǎn)品和系統(tǒng)支撐情況來看。我國網(wǎng)絡(luò)和信息安全發(fā)展過程中信息技術(shù)和產(chǎn)品受制于人的問題日益突出。我國通信網(wǎng)絡(luò)核心基礎(chǔ)設(shè)施、網(wǎng)絡(luò)核心設(shè)備(路由器、交換機(jī))、黨政軍機(jī)關(guān)信息系統(tǒng)、關(guān)系國計(jì)民生重要領(lǐng)域(如銀行、交通、商業(yè)、電力等)的信息系統(tǒng)大多基于國外基礎(chǔ)軟硬件,被滲透、被控制的安全風(fēng)險(xiǎn)嚴(yán)峻,安全可控信息技術(shù)和產(chǎn)品的支撐能力嚴(yán)重不足,信息安全被動(dòng)、被控的不利局面沒有徹底改觀,網(wǎng)絡(luò)安全乃至國家安全受到嚴(yán)重威脅。在美國“八大金剛”面前,我國的信息化應(yīng)用系統(tǒng)幾乎是“裸奔”狀況。我們認(rèn)為,國家之間的爭論既是意識形態(tài)的交鋒,更是經(jīng)濟(jì)發(fā)展遏制與反遏制的較量。我們必須要在關(guān)鍵應(yīng)用領(lǐng)域中采用國產(chǎn)自主可控設(shè)備,從硬件邏輯、軟件源代碼及系統(tǒng)運(yùn)維層面實(shí)現(xiàn)自主可控,克服發(fā)展短板,消除國外設(shè)備存在的安全隱患,從根本上解決信息安全威脅。
北京市公安局海淀分局備案號:11010802023656號