2014-06-30 09:30:55 公務(wù)員考試網(wǎng) 文章來源:華圖教育
*資料包涵蓋但不限于以上內(nèi)容
保存小程序碼至
手機(jī)進(jìn)行掃碼
宋嵩制圖
美國國家安全局前雇員愛德華·斯諾登披露的美國“棱鏡門”事件讓人們意識到:網(wǎng)絡(luò)監(jiān)聽、遠(yuǎn)程控制、數(shù)據(jù)竊取等并不是聳人聽聞的傳說,而是真真切切的現(xiàn)實(shí)。
建設(shè)網(wǎng)絡(luò)強(qiáng)國,保障國家信息安全是第一要義。在高端服務(wù)器等核心硬件設(shè)備和操作系統(tǒng)等基礎(chǔ)軟件被國外廠商長期壟斷的情勢下,我國的信息安全如何保障?國內(nèi)自主研發(fā)的硬件設(shè)備能否派上用場并挑起維護(hù)信息安全的重?fù)?dān)?我國的基礎(chǔ)軟件能否抓住難得的歷史機(jī)遇,既叫好又叫座?
圍繞上述問題,從本期開始,我們推出“信息安全怎么保障”系列報(bào)道,敬請關(guān)注。
——編者
最近,中國互聯(lián)網(wǎng)新聞研究中心發(fā)布了一份報(bào)告——《美國全球監(jiān)聽行動紀(jì)錄》。報(bào)告顯示,經(jīng)過幾個(gè)月的查證,中國發(fā)現(xiàn)美國國家安全局前雇員愛德華·斯諾登披露的美國“棱鏡”秘密項(xiàng)目有針對中國的竊密行為,內(nèi)容基本屬實(shí)。
這是棱鏡門事件發(fā)生一年多后,中國首次對涉及自身的監(jiān)聽竊密問題進(jìn)行官方表態(tài)。報(bào)告稱,美國的監(jiān)聽行動涉及到中國政府和領(lǐng)導(dǎo)人、中資企業(yè)、科研機(jī)構(gòu)、網(wǎng)民、手機(jī)用戶等。信息安全話題再次觸動人們的神經(jīng)。
信息安全形勢嚴(yán)峻復(fù)雜,但整體仍屬可控狀態(tài)
3個(gè)月內(nèi)發(fā)現(xiàn)500多個(gè)釣魚頁面,1700余個(gè)網(wǎng)站被植入“后門”
“紅、橙、藍(lán)、綠”——國家信息化專家咨詢委員會委員、國家信息中心專家委員會主任寧家駿將信息安全由低到高劃分為這四個(gè)等級。他評價(jià)中國近些年信息安全形勢:“確實(shí)比較嚴(yán)峻復(fù)雜,但整體仍屬可控狀態(tài),可以說總體安全形勢是藍(lán)色,局部是橙色!
寧家駿說,目前面臨的信息安全問題主要有兩類:一種是網(wǎng)絡(luò)攻擊,會導(dǎo)致網(wǎng)絡(luò)信息被篡改甚至癱瘓。另一種是通過各種技術(shù)手段監(jiān)控、竊取信息。據(jù)相關(guān)監(jiān)測數(shù)據(jù)顯示:今年3—5月,我國境內(nèi)有118萬多臺主機(jī)受到美國僵尸網(wǎng)絡(luò)或者木馬的控制,130多萬臺主機(jī)中發(fā)現(xiàn)500多個(gè)釣魚頁面,造成網(wǎng)絡(luò)欺詐事件14000多次。同期,有2000多個(gè)美國的IP地址對我國境內(nèi)1700多個(gè)網(wǎng)站植入“后門”。
“所謂‘后門’,簡單地理解,就是不走正門,非法進(jìn)入你的系統(tǒng)內(nèi)部,非法獲取數(shù)據(jù)!睂幖因E解釋說。
《美國全球監(jiān)聽行動紀(jì)錄》中也顯示,美國確實(shí)針對中國進(jìn)行大規(guī)模網(wǎng)絡(luò)進(jìn)攻,攻擊目標(biāo)包括商務(wù)部、外交部、銀行和電信公司等,以及中國六大骨干網(wǎng)之一的中國教育和科研計(jì)算機(jī)網(wǎng)主干網(wǎng)絡(luò)。
“盡管如此,需要指出的是,我國網(wǎng)絡(luò)環(huán)境還是基本安全的。”寧家駿介紹,自2003年以來,在國家信息化領(lǐng)導(dǎo)小組的統(tǒng)一部署和指導(dǎo)下,中國一直加強(qiáng)網(wǎng)絡(luò)信息安全保障體系建設(shè),已經(jīng)初步建立一套比較成功的防護(hù)體系,基本防御了黑客攻擊和信息監(jiān)聽竊取,還制定了包括預(yù)警感知、防御、清除、反制等措施,有力打擊了網(wǎng)絡(luò)犯罪,成效顯著。
“如今國家成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,已將信息安全保障體系放在了前所未有的高度來建設(shè)。發(fā)揮舉國體制優(yōu)勢能更好地發(fā)展信息安全產(chǎn)業(yè)!睂幖因E說。
“后門”威脅不斷,關(guān)鍵硬件設(shè)備和軟件國產(chǎn)化率低
“如果信息設(shè)備不能國產(chǎn)化,那么信息安全將淪為空談”
“如果信息設(shè)備不能國產(chǎn)化,那么信息安全將淪為空談!” 中國科學(xué)院計(jì)算所研究員、中國工程院院士倪光南表示,信息設(shè)備的大量進(jìn)口是威脅國家信息安全的重要原因之一。
倪光南認(rèn)為,每一個(gè)國家都有信息安全的問題,美國是受到網(wǎng)絡(luò)攻擊最多的國家,但美國的重要優(yōu)勢在于使用的信息基礎(chǔ)設(shè)施和關(guān)鍵核心技術(shù)設(shè)備幾乎都是自主研發(fā)的,“而我國使用的信息基礎(chǔ)設(shè)施和關(guān)鍵核心技術(shù)設(shè)備大量都是外國的,存在著嚴(yán)重的‘后門’威脅!
在設(shè)備和技術(shù)中植入“后門”是美國進(jìn)行信息監(jiān)控和竊取的主要手段之一。例如之前某些型號的思科路由器、英特爾奔騰3處理器芯片等設(shè)備或器件已被證實(shí)發(fā)現(xiàn)存在“后門”。倪光南認(rèn)為,在各種硬件設(shè)備中,服務(wù)器的國產(chǎn)化替代十分關(guān)鍵。高端容錯服務(wù)器是國家信息化建設(shè)的核心設(shè)備,支撐著金融、電信、稅務(wù)、財(cái)政、電力、交通等關(guān)鍵行業(yè)的信息系統(tǒng)與數(shù)據(jù)庫建設(shè)。
倪光南解釋說,服務(wù)器通常連接到單位的數(shù)據(jù)庫,如果服務(wù)器存在“后門”,就可能通過網(wǎng)絡(luò)向外泄露重要信息,造成的危害遠(yuǎn)超一臺普通終端,“更可怕的是,即使服務(wù)器形式上沒有聯(lián)網(wǎng),也可能通過無線手段向外泄露!
據(jù)不完全統(tǒng)計(jì),之前中高端服務(wù)器的國產(chǎn)化率不到10%。金融行業(yè)的信息化設(shè)備國產(chǎn)率更低,其信息設(shè)備國產(chǎn)化率只有1.8%左右,中高端服務(wù)器幾乎清一色采用了IBM、惠普等國外公司的產(chǎn)品。目前這種國產(chǎn)設(shè)備比例雖略有好轉(zhuǎn),但基本局面尚未改變。
“高端容錯服務(wù)器過度依賴進(jìn)口產(chǎn)品,不僅危害國家信息安全,也給經(jīng)濟(jì)安全造成嚴(yán)重隱患,重要信息系統(tǒng)關(guān)乎國家經(jīng)濟(jì)命脈!睂幖因E說。近年來,一些政府部門或某些重要信息系統(tǒng)都發(fā)生過因?yàn)殛P(guān)鍵設(shè)備故障未能及時(shí)維修,導(dǎo)致系統(tǒng)癱瘓或無法正常運(yùn)行的實(shí)例。“而把設(shè)備或關(guān)鍵部件退回國外原廠維修,安全風(fēng)險(xiǎn)不言而喻。”
倪光南強(qiáng)調(diào),除了硬件設(shè)備,操作系統(tǒng)等核心軟件的國產(chǎn)化也勢在必行。使用國外研發(fā)的軟件,就無法了解其中存在的問題,也就無法應(yīng)對漏洞、病毒以及別人的攻擊利用。
尤其在大數(shù)據(jù)技術(shù)越來越強(qiáng)大的今天,我國使用的數(shù)以十億計(jì)的智能終端操作系統(tǒng),從電腦到移動終端,幾乎全都使用國外操作系統(tǒng)。操作系統(tǒng)提供者也有可能獲取用戶的各種信息,如身份、賬號、位置、愛好等。
“壟斷智能終端操作系統(tǒng)的幾家公司在‘棱鏡門’這類監(jiān)控計(jì)劃中都扮演了重要角色。如果這些用戶信息都被外國掌握,那么我國的任何社會活動都無秘密可言了 !蹦吖饽险f。
這并非“草木皆兵”的過度擔(dān)憂,據(jù)相關(guān)部門披露,美國國家安全局擁有一種“無邊界情報(bào)員”系統(tǒng),以30天為周期可從全球網(wǎng)絡(luò)系統(tǒng)中接收到970億條信息,再通過比對信用卡或通訊記錄等方式,能夠幾近真實(shí)地還原個(gè)人實(shí)時(shí)狀況。
信息技術(shù)產(chǎn)品國產(chǎn)化有進(jìn)展,但市場占有率不高,推廣前景也不樂觀
在強(qiáng)調(diào)網(wǎng)絡(luò)安全、信息安全的前提下鼓勵競爭,涉及到國家安全領(lǐng)域必須自主可控
國產(chǎn)信息設(shè)備和核心軟件的國產(chǎn)化并非沒有進(jìn)展。目前我國已經(jīng)研制出具有自主知識產(chǎn)權(quán)的高端容錯服務(wù)器以及操作系統(tǒng)等,許多金融機(jī)構(gòu)的應(yīng)用軟件大部分也是自主開發(fā)。但總體來說,國產(chǎn)信息產(chǎn)品研發(fā)的企業(yè)數(shù)量有限,市場占有率不高,推廣前景也不樂觀。
推進(jìn)國產(chǎn)化,倪光南認(rèn)為國家意志非常重要。民用領(lǐng)域如手機(jī)、個(gè)人電腦等設(shè)備和軟件系統(tǒng)的選擇應(yīng)該依靠市場競爭。但涉及到國家安全的領(lǐng)域則必須自主可控才能保證安全,“所以必須大力推進(jìn)重要信息系統(tǒng)的國產(chǎn)化替代。在當(dāng)前形勢下,我們首先要強(qiáng)調(diào)網(wǎng)絡(luò)安全、信息安全,在這個(gè)前提下鼓勵競爭!
寧家駿認(rèn)為,從現(xiàn)實(shí)情況來看,國產(chǎn)產(chǎn)品的替代需要一個(gè)過程。“我個(gè)人并不贊成把國外設(shè)備全部排除在外,北京奧運(yùn)會期間一些重要信息系統(tǒng)也使用了不少國外的設(shè)備,使用情況良好。這證明只要加強(qiáng)管理,信息風(fēng)險(xiǎn)是可以控制的!
寧家駿說,近日國家有關(guān)部門正式宣布將出臺網(wǎng)絡(luò)安全審查制度,規(guī)定對進(jìn)入我國市場的重要信息技術(shù)產(chǎn)品及其提供者進(jìn)行網(wǎng)絡(luò)安全審查,這也是通過加強(qiáng)立法規(guī)劃進(jìn)一步保障網(wǎng)絡(luò)安全的重要舉措。
當(dāng)前,國產(chǎn)產(chǎn)品仍需要經(jīng)歷市場的“大浪淘沙”,政府的支持應(yīng)該主要發(fā)揮在加強(qiáng)服務(wù)和引導(dǎo)、創(chuàng)造良好的市場和體制環(huán)境上。
“國家主導(dǎo)建設(shè)由第三方評測的大型國產(chǎn)化產(chǎn)品試驗(yàn)床勢在必行,為電子政務(wù)、金融、電信等重要信息系統(tǒng)提供高仿真環(huán)境,對國產(chǎn)化裝備進(jìn)行評測、試運(yùn)行,不斷提高完善其性能,從而取得國內(nèi)用戶的信賴。”寧家駿建議。(記者 趙展慧)
↓↓↓↓2022年國家公務(wù)員考試相關(guān)推薦↓↓↓↓ | |||
國考 備考策略 |
國考 問答百科 |
各部委 職位分析 |
萬人 模考大賽 |
相關(guān)內(nèi)容推薦:
2022年國家公務(wù)員考試外交部
貼心微信客服
貼心微博客服
公告啥時(shí)候出?
報(bào)考問題解惑?報(bào)考條件?
報(bào)考崗位解惑   怎么備考?
沖刺資料領(lǐng)?
10萬+
閱讀量150w+
粉絲1000+
點(diǎn)贊數(shù)
國家公務(wù)員考試公告 國家公務(wù)員考試大綱 國家公務(wù)員考試專業(yè)分類目錄 國家公務(wù)員考試職位表 國家公務(wù)員考試報(bào)名入口 國家公務(wù)員考試報(bào)考條件 國家公務(wù)員考試報(bào)名費(fèi)用 國家公務(wù)員考試報(bào)名人數(shù) 國家公務(wù)員考試報(bào)名確認(rèn) 國家公務(wù)員考試準(zhǔn)考證打印 國家公務(wù)員考試行測備考 國家公務(wù)員考試申論備考 國家公務(wù)員考試考試時(shí)間 國家公務(wù)員考試考試流程 國家公務(wù)員考試考試科目 國家公務(wù)員考試答題須知 國家公務(wù)員考試考場規(guī)則 國家公務(wù)員考試真題解析 國家公務(wù)員考試成績查詢 國家公務(wù)員考試分?jǐn)?shù)線 國家公務(wù)員面試公告 國家公務(wù)員面試名單 國家公務(wù)員考試資格復(fù)審 國家公務(wù)員考試調(diào)劑名單 國家公務(wù)員面試技巧 國家公務(wù)員面試禮儀 國家公務(wù)員結(jié)構(gòu)化面試 國家公務(wù)員無領(lǐng)導(dǎo)小組討論 國家公務(wù)員考試體檢考察 國家公務(wù)員考試錄用公示