本篇文章3106字,读完约8分钟
这是棱镜门事件发生一年多后,中国首次就自己的窃听和窃取机密发表官方声明。据报道,美国的监视行动涉及中国政府和领导人、中资企业、科研机构、网民和手机用户。信息安全的话题再次触动了人们的神经。
信息安全形势严峻复杂,但总体形势仍然可控
在3个月内发现了500多个网络钓鱼页面,1700多个网站被植入了“后门”
“红、橙、蓝、绿”——国家信息化专家咨询委员会委员、国家信息中心专家委员会主任宁家军将信息安全从低到高分为这四个层次。他对近年来中国的信息安全形势发表了评论:“形势确实严峻复杂,但总体形势仍是可控的。可以说,整个安全局势是蓝色的,部分是橙色的。”
宁家俊表示,信息安全问题主要有两种类型:一是网络攻击,这会导致网络信息被篡改甚至瘫痪。二是通过各种技术手段监控和窃取信息。据相关监测数据显示,今年3月至5月,中国有118万多台主机被美国僵尸网络或木马控制,130多万台主机上发现500多个网络钓鱼页面,导致1.4万多起网络欺诈事件。在同一时期,美国的2000多个ip地址为中国的1700多个网站埋下了“后门”。
“所谓的‘后门’,简单来说,就是不进入正门,非法进入你的系统,非法获取数据。”宁嘉俊解释道。
《美国全球监视行动记录》还显示,美国确实对中国进行了大规模的网络攻击,包括商务部、外交部、银行和电信公司,以及中国教育和科研计算机网络的主干网,中国的六大主干网之一。
“尽管如此,应该指出的是,中国的网络环境基本上是安全的。”宁家俊介绍说,2003年以来,在国家领导小组的统一部署和指导下,我国加强了网络信息安全体系建设,初步建立了较为成功的防护体系,基本防御黑客攻击和信息截获窃取,并制定了预警感知、防御、清除和应对措施,有效打击了网络犯罪,取得了显著成效。
“现在,中国成立了网络安全和信息化中央领导小组,信息安全体系建设达到了前所未有的高度。充分发挥国家系统的优势,可以更好地发展信息安全产业。”宁嘉俊说道。
“后门”不断受到威胁,关键硬件设备和软件的本地化率较低
“如果信息设备不能本地化,信息安全将沦为空会谈”
"如果信息设备不能本地化,那么信息安全将沦为空空谈!"中国科学院计算技术研究所研究员、中国工程院院士倪光南表示,信息设备的大量进口是威胁国家信息安全的重要原因之一。
倪光南认为,每个国家都存在信息安全问题。美国是网络攻击最多的国家,但美国的重要优势在于其使用的信息基础设施和关键核心技术设备几乎都是独立开发的。“中国使用的信息基础设施和关键核心技术设备大多是外国的,存在严重的‘后门’威胁。”
在设备和技术中植入“后门”是美国信息监控和窃取的主要手段之一。例如,某些类型的思科路由器、英特尔奔腾3处理器芯片和其他设备或装置已被确认有“后门”。倪光南认为,在各种硬件设备中,服务器的本地化至关重要。高端容错服务器是国家信息化建设的核心设备,支持金融、电信、税务、金融、电力、交通等重点行业的信息系统和数据库建设。
倪光南解释说,服务器通常是连接到数据库的单位。如果服务器中有“后门”,它可能会通过网络泄露重要信息,造成比普通终端更大的危害。“更可怕的是,即使服务器没有以某种形式连接,它也可能通过无线方式泄露出去。”
据不完全统计,中高端服务器的本地化率不到10%。金融业信息设备的国产化率更低,其信息设备的国产化率仅为1.8%左右。ibm和惠普等外国公司的产品几乎统一用于中高端服务器。目前,国产设备的比重略有提高,但基本情况没有改变。
“高端容错服务器过于依赖进口产品,不仅危及国家信息安全,也给经济安全带来严重隐患。重要的信息系统关系到国民经济的命脉。”宁嘉俊说道。近年来,一些政府部门或一些重要的信息系统出现了因关键设备故障导致系统瘫痪或无法正常运行的情况。"将设备或关键部件送回国外原厂维修,其安全风险不言而喻."
倪光南强调,除硬件设备外,操作系统等核心软件的本地化势在必行。如果你使用国外开发的软件,你就无法理解问题,也无法应对漏洞、病毒和其他人的攻击。
尤其是在当今日益强大的大数据技术中,中国使用的数十亿智能终端操作系统,从计算机到移动终端,几乎都使用外国操作系统。操作系统提供商也可以获得用户的各种信息,如身份、账号、位置、爱好等。
“几家垄断智能终端操作系统的公司在监控像‘棱镜门’这样的程序方面发挥了重要作用。如果这些用户信息被外国掌握,那么在中国的任何社会活动中就没有秘密可言。”倪光南说。
这不是过分的担心。据有关部门透露,美国国家安全局有一个“无国界情报官”系统,可以在30天的周期内从全球网络系统接收970亿条信息,然后通过比较信用卡或通讯记录几乎可以真正恢复个人实时状态。
信息技术产品的国产化取得了进展,但市场份额不高,推广前景不容乐观
在强调网络安全和信息安全的前提下鼓励竞争,国家安全领域必须是独立可控的
国内信息设备和核心软件的国产化并非没有进展。目前,中国已经开发出具有自主知识产权的高端容错服务器和操作系统,许多金融机构的应用软件也大多是自主开发的。但总体而言,国内信息产品研发企业数量有限,市场份额不高,推广前景不容乐观。
倪光南认为,要推动本土化,国家意志非常重要。移动电话和个人电脑等民用领域的设备和软件系统的选择,应依靠市场竞争。然而,涉及国家安全的领域必须是可独立控制的,以确保安全。“因此,我们必须大力推动重要信息系统的本地化和替代。在当前形势下,我们必须首先强调网络安全和信息安全,并在此前提下鼓励竞争。”
宁嘉俊认为,从现实来看,国内产品的替代需要一个过程。“就我个人而言,我不同意排除所有外国设备。北京奥运会期间,一些重要的信息系统也使用了大量的国外设备,运行状况良好。这证明只要加强管理,信息风险是可以控制的。”
宁家俊表示,最近,国家有关部门正式宣布,将推出网络安全审查制度,规定进入中国市场的重要信息技术产品及其供应商应接受网络安全审查。这也是通过加强立法规划进一步确保网络安全的一项重要措施。
目前,国内产品仍需经历市场的“大浪”,政府的支持应主要是加强服务和引导,创造良好的市场和制度环境。
“国家必须率先建设由第三方评估的大型国内产品试验台,为电子政务、金融、电信等重要信息系统提供高仿真环境。评估和调试国产设备,不断改进和完善其性能,从而获得国内用户的信任。”宁嘉俊建议道。
三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....
当前流行度:0
[娇娇]http://itougu.jrj/view/189514.j.....
当前流行度:0
1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??变得强大。.....
当前流行度:0
你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........
当前流行度:0
缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......
当前流行度:0
那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....
当前流行度:1
你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....
当前流行度:0
咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....
当前流行度:0
