2014-07-22 11:55:23 公務(wù)員考試網(wǎng) 文章來(lái)源:華圖教育
*資料包涵蓋但不限于以上內(nèi)容
保存小程序碼至
手機(jī)進(jìn)行掃碼
宋嵩制圖
美國(guó)國(guó)家安全局前雇員愛(ài)德華·斯諾登披露的美國(guó)“棱鏡門(mén)”事件讓人們意識(shí)到:網(wǎng)絡(luò)監(jiān)聽(tīng)、遠(yuǎn)程控制、數(shù)據(jù)竊取等并不是聳人聽(tīng)聞的傳說(shuō),而是真真切切的現(xiàn)實(shí)。
建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó),保障國(guó)家信息安全是第一要義。在高端服務(wù)器等核心硬件設(shè)備和操作系統(tǒng)等基礎(chǔ)軟件被國(guó)外廠商長(zhǎng)期壟斷的情勢(shì)下,我國(guó)的信息安全如何保障?國(guó)內(nèi)自主研發(fā)的硬件設(shè)備能否派上用場(chǎng)并挑起維護(hù)信息安全的重?fù)?dān)?我國(guó)的基礎(chǔ)軟件能否抓住難得的歷史機(jī)遇,既叫好又叫座?
圍繞上述問(wèn)題,從本期開(kāi)始,我們推出“信息安全怎么保障”系列報(bào)道,敬請(qǐng)關(guān)注。
——編者
最近,中國(guó)互聯(lián)網(wǎng)新聞研究中心發(fā)布了一份報(bào)告——《美國(guó)全球監(jiān)聽(tīng)行動(dòng)紀(jì)錄》。報(bào)告顯示,經(jīng)過(guò)幾個(gè)月的查證,中國(guó)發(fā)現(xiàn)美國(guó)國(guó)家安全局前雇員愛(ài)德華·斯諾登披露的美國(guó)“棱鏡”秘密項(xiàng)目有針對(duì)中國(guó)的竊密行為,內(nèi)容基本屬實(shí)。
這是棱鏡門(mén)事件發(fā)生一年多后,中國(guó)首次對(duì)涉及自身的監(jiān)聽(tīng)竊密問(wèn)題進(jìn)行官方表態(tài)。報(bào)告稱,美國(guó)的監(jiān)聽(tīng)行動(dòng)涉及到中國(guó)政府和領(lǐng)導(dǎo)人、中資企業(yè)、科研機(jī)構(gòu)、網(wǎng)民、手機(jī)用戶等。信息安全話題再次觸動(dòng)人們的神經(jīng)。
信息安全形勢(shì)嚴(yán)峻復(fù)雜,但整體仍屬可控狀態(tài)
3個(gè)月內(nèi)發(fā)現(xiàn)500多個(gè)釣魚(yú)頁(yè)面,1700余個(gè)網(wǎng)站被植入“后門(mén)”
“紅、橙、藍(lán)、綠”——國(guó)家信息化專家咨詢委員會(huì)委員、國(guó)家信息中心專家委員會(huì)主任寧家駿將信息安全由低到高劃分為這四個(gè)等級(jí)。他評(píng)價(jià)中國(guó)近些年信息安全形勢(shì):“確實(shí)比較嚴(yán)峻復(fù)雜,但整體仍屬可控狀態(tài),可以說(shuō)總體安全形勢(shì)是藍(lán)色,局部是橙色。”
寧家駿說(shuō),目前面臨的信息安全問(wèn)題主要有兩類:一種是網(wǎng)絡(luò)攻擊,會(huì)導(dǎo)致網(wǎng)絡(luò)信息被篡改甚至癱瘓。另一種是通過(guò)各種技術(shù)手段監(jiān)控、竊取信息。據(jù)相關(guān)監(jiān)測(cè)數(shù)據(jù)顯示:今年3—5月,我國(guó)境內(nèi)有118萬(wàn)多臺(tái)主機(jī)受到美國(guó)僵尸網(wǎng)絡(luò)或者木馬的控制,130多萬(wàn)臺(tái)主機(jī)中發(fā)現(xiàn)500多個(gè)釣魚(yú)頁(yè)面,造成網(wǎng)絡(luò)欺詐事件14000多次。同期,有2000多個(gè)美國(guó)的IP地址對(duì)我國(guó)境內(nèi)1700多個(gè)網(wǎng)站植入“后門(mén)”。
“所謂‘后門(mén)’,簡(jiǎn)單地理解,就是不走正門(mén),非法進(jìn)入你的系統(tǒng)內(nèi)部,非法獲取數(shù)據(jù)!睂幖因E解釋說(shuō)。
《美國(guó)全球監(jiān)聽(tīng)行動(dòng)紀(jì)錄》中也顯示,美國(guó)確實(shí)針對(duì)中國(guó)進(jìn)行大規(guī)模網(wǎng)絡(luò)進(jìn)攻,攻擊目標(biāo)包括商務(wù)部、外交部、銀行和電信公司等,以及中國(guó)六大骨干網(wǎng)之一的中國(guó)教育和科研計(jì)算機(jī)網(wǎng)主干網(wǎng)絡(luò)。
“盡管如此,需要指出的是,我國(guó)網(wǎng)絡(luò)環(huán)境還是基本安全的!睂幖因E介紹,自2003年以來(lái),在國(guó)家信息化領(lǐng)導(dǎo)小組的統(tǒng)一部署和指導(dǎo)下,中國(guó)一直加強(qiáng)網(wǎng)絡(luò)信息安全保障體系建設(shè),已經(jīng)初步建立一套比較成功的防護(hù)體系,基本防御了黑客攻擊和信息監(jiān)聽(tīng)竊取,還制定了包括預(yù)警感知、防御、清除、反制等措施,有力打擊了網(wǎng)絡(luò)犯罪,成效顯著。
“如今國(guó)家成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,已將信息安全保障體系放在了前所未有的高度來(lái)建設(shè)。發(fā)揮舉國(guó)體制優(yōu)勢(shì)能更好地發(fā)展信息安全產(chǎn)業(yè)。”寧家駿說(shuō)。
“后門(mén)”威脅不斷,關(guān)鍵硬件設(shè)備和軟件國(guó)產(chǎn)化率低
“如果信息設(shè)備不能國(guó)產(chǎn)化,那么信息安全將淪為空談”
“如果信息設(shè)備不能國(guó)產(chǎn)化,那么信息安全將淪為空談!” 中國(guó)科學(xué)院計(jì)算所研究員、中國(guó)工程院院士倪光南表示,信息設(shè)備的大量進(jìn)口是威脅國(guó)家信息安全的重要原因之一。
倪光南認(rèn)為,每一個(gè)國(guó)家都有信息安全的問(wèn)題,美國(guó)是受到網(wǎng)絡(luò)攻擊最多的國(guó)家,但美國(guó)的重要優(yōu)勢(shì)在于使用的信息基礎(chǔ)設(shè)施和關(guān)鍵核心技術(shù)設(shè)備幾乎都是自主研發(fā)的,“而我國(guó)使用的信息基礎(chǔ)設(shè)施和關(guān)鍵核心技術(shù)設(shè)備大量都是外國(guó)的,存在著嚴(yán)重的‘后門(mén)’威脅。”
在設(shè)備和技術(shù)中植入“后門(mén)”是美國(guó)進(jìn)行信息監(jiān)控和竊取的主要手段之一。例如之前某些型號(hào)的思科路由器、英特爾奔騰3處理器芯片等設(shè)備或器件已被證實(shí)發(fā)現(xiàn)存在“后門(mén)”。倪光南認(rèn)為,在各種硬件設(shè)備中,服務(wù)器的國(guó)產(chǎn)化替代十分關(guān)鍵。高端容錯(cuò)服務(wù)器是國(guó)家信息化建設(shè)的核心設(shè)備,支撐著金融、電信、稅務(wù)、財(cái)政、電力、交通等關(guān)鍵行業(yè)的信息系統(tǒng)與數(shù)據(jù)庫(kù)建設(shè)。
倪光南解釋說(shuō),服務(wù)器通常連接到單位的數(shù)據(jù)庫(kù),如果服務(wù)器存在“后門(mén)”,就可能通過(guò)網(wǎng)絡(luò)向外泄露重要信息,造成的危害遠(yuǎn)超一臺(tái)普通終端,“更可怕的是,即使服務(wù)器形式上沒(méi)有聯(lián)網(wǎng),也可能通過(guò)無(wú)線手段向外泄露。”
據(jù)不完全統(tǒng)計(jì),之前中高端服務(wù)器的國(guó)產(chǎn)化率不到10%。金融行業(yè)的信息化設(shè)備國(guó)產(chǎn)率更低,其信息設(shè)備國(guó)產(chǎn)化率只有1.8%左右,中高端服務(wù)器幾乎清一色采用了IBM、惠普等國(guó)外公司的產(chǎn)品。目前這種國(guó)產(chǎn)設(shè)備比例雖略有好轉(zhuǎn),但基本局面尚未改變。
“高端容錯(cuò)服務(wù)器過(guò)度依賴進(jìn)口產(chǎn)品,不僅危害國(guó)家信息安全,也給經(jīng)濟(jì)安全造成嚴(yán)重隱患,重要信息系統(tǒng)關(guān)乎國(guó)家經(jīng)濟(jì)命脈!睂幖因E說(shuō)。近年來(lái),一些政府部門(mén)或某些重要信息系統(tǒng)都發(fā)生過(guò)因?yàn)殛P(guān)鍵設(shè)備故障未能及時(shí)維修,導(dǎo)致系統(tǒng)癱瘓或無(wú)法正常運(yùn)行的實(shí)例。“而把設(shè)備或關(guān)鍵部件退回國(guó)外原廠維修,安全風(fēng)險(xiǎn)不言而喻!
倪光南強(qiáng)調(diào),除了硬件設(shè)備,操作系統(tǒng)等核心軟件的國(guó)產(chǎn)化也勢(shì)在必行。使用國(guó)外研發(fā)的軟件,就無(wú)法了解其中存在的問(wèn)題,也就無(wú)法應(yīng)對(duì)漏洞、病毒以及別人的攻擊利用。
尤其在大數(shù)據(jù)技術(shù)越來(lái)越強(qiáng)大的今天,我國(guó)使用的數(shù)以十億計(jì)的智能終端操作系統(tǒng),從電腦到移動(dòng)終端,幾乎全都使用國(guó)外操作系統(tǒng)。操作系統(tǒng)提供者也有可能獲取用戶的各種信息,如身份、賬號(hào)、位置、愛(ài)好等。
“壟斷智能終端操作系統(tǒng)的幾家公司在‘棱鏡門(mén)’這類監(jiān)控計(jì)劃中都扮演了重要角色。如果這些用戶信息都被外國(guó)掌握,那么我國(guó)的任何社會(huì)活動(dòng)都無(wú)秘密可言了 !蹦吖饽险f(shuō)。
這并非“草木皆兵”的過(guò)度擔(dān)憂,據(jù)相關(guān)部門(mén)披露,美國(guó)國(guó)家安全局擁有一種“無(wú)邊界情報(bào)員”系統(tǒng),以30天為周期可從全球網(wǎng)絡(luò)系統(tǒng)中接收到970億條信息,再通過(guò)比對(duì)信用卡或通訊記錄等方式,能夠幾近真實(shí)地還原個(gè)人實(shí)時(shí)狀況。
信息技術(shù)產(chǎn)品國(guó)產(chǎn)化有進(jìn)展,但市場(chǎng)占有率不高,推廣前景也不樂(lè)觀
在強(qiáng)調(diào)網(wǎng)絡(luò)安全、信息安全的前提下鼓勵(lì)競(jìng)爭(zhēng),涉及到國(guó)家安全領(lǐng)域必須自主可控
國(guó)產(chǎn)信息設(shè)備和核心軟件的國(guó)產(chǎn)化并非沒(méi)有進(jìn)展。目前我國(guó)已經(jīng)研制出具有自主知識(shí)產(chǎn)權(quán)的高端容錯(cuò)服務(wù)器以及操作系統(tǒng)等,許多金融機(jī)構(gòu)的應(yīng)用軟件大部分也是自主開(kāi)發(fā)。但總體來(lái)說(shuō),國(guó)產(chǎn)信息產(chǎn)品研發(fā)的企業(yè)數(shù)量有限,市場(chǎng)占有率不高,推廣前景也不樂(lè)觀。
推進(jìn)國(guó)產(chǎn)化,倪光南認(rèn)為國(guó)家意志非常重要。民用領(lǐng)域如手機(jī)、個(gè)人電腦等設(shè)備和軟件系統(tǒng)的選擇應(yīng)該依靠市場(chǎng)競(jìng)爭(zhēng)。但涉及到國(guó)家安全的領(lǐng)域則必須自主可控才能保證安全,“所以必須大力推進(jìn)重要信息系統(tǒng)的國(guó)產(chǎn)化替代。在當(dāng)前形勢(shì)下,我們首先要強(qiáng)調(diào)網(wǎng)絡(luò)安全、信息安全,在這個(gè)前提下鼓勵(lì)競(jìng)爭(zhēng)!
寧家駿認(rèn)為,從現(xiàn)實(shí)情況來(lái)看,國(guó)產(chǎn)產(chǎn)品的替代需要一個(gè)過(guò)程。“我個(gè)人并不贊成把國(guó)外設(shè)備全部排除在外,北京奧運(yùn)會(huì)期間一些重要信息系統(tǒng)也使用了不少國(guó)外的設(shè)備,使用情況良好。這證明只要加強(qiáng)管理,信息風(fēng)險(xiǎn)是可以控制的。”
寧家駿說(shuō),近日國(guó)家有關(guān)部門(mén)正式宣布將出臺(tái)網(wǎng)絡(luò)安全審查制度,規(guī)定對(duì)進(jìn)入我國(guó)市場(chǎng)的重要信息技術(shù)產(chǎn)品及其提供者進(jìn)行網(wǎng)絡(luò)安全審查,這也是通過(guò)加強(qiáng)立法規(guī)劃進(jìn)一步保障網(wǎng)絡(luò)安全的重要舉措。
當(dāng)前,國(guó)產(chǎn)產(chǎn)品仍需要經(jīng)歷市場(chǎng)的“大浪淘沙”,政府的支持應(yīng)該主要發(fā)揮在加強(qiáng)服務(wù)和引導(dǎo)、創(chuàng)造良好的市場(chǎng)和體制環(huán)境上。
“國(guó)家主導(dǎo)建設(shè)由第三方評(píng)測(cè)的大型國(guó)產(chǎn)化產(chǎn)品試驗(yàn)床勢(shì)在必行,為電子政務(wù)、金融、電信等重要信息系統(tǒng)提供高仿真環(huán)境,對(duì)國(guó)產(chǎn)化裝備進(jìn)行評(píng)測(cè)、試運(yùn)行,不斷提高完善其性能,從而取得國(guó)內(nèi)用戶的信賴!睂幖因E建議。(記者 趙展慧)
↓↓↓↓2022年省公務(wù)員考試筆試產(chǎn)品推薦↓↓↓↓ | |||
2022省考 成績(jī)查詢 |
2022省考 面試禮包 |
2022省考 面試峰會(huì) |
2022面試 分?jǐn)?shù)線 |
相關(guān)內(nèi)容推薦:
貼心微信客服
貼心微博客服
公告啥時(shí)候出?
報(bào)考問(wèn)題解惑?報(bào)考條件?
報(bào)考崗位解惑   怎么備考?
沖刺資料領(lǐng)?
10萬(wàn)+
閱讀量150w+
粉絲1000+
點(diǎn)贊數(shù)