高端服务器、操作系统等核心软硬件大部分进口,信息安全话题牵动人们的神经
宋嵩制图
美国国家安全局前雇员爱德华·斯诺登披露的美国“棱镜门”事件让人们意识到:网络监听、远程控制、数据窃取等并不是耸人听闻的传说,而是真真切切的现实。
建设网络强国,保障国家信息安全是第一要义。在高端服务器等核心硬件设备和操作系统等基础软件被国外厂商长期垄断的情势下,我国的信息安全如何保障?国内自主研发的硬件设备能否派上用场并挑起维护信息安全的重担?我国的基础软件能否抓住难得的历史机遇,既叫好又叫座?
围绕上述问题,从本期开始,我们推出“信息安全怎么保障”系列报道,敬请关注。
——编者
最近,中国互联网新闻研究中心发布了一份报告——《美国全球监听行动纪录》。报告显示,经过几个月的查证,中国发现美国国家安全局前雇员爱德华·斯诺登披露的美国“棱镜”秘密项目有针对中国的窃密行为,内容基本属实。
这是棱镜门事件发生一年多后,中国首次对涉及自身的监听窃密问题进行官方表态。报告称,美国的监听行动涉及到中国政府和领导人、中资企业、科研机构、网民、手机用户等。信息安全话题再次触动人们的神经。
信息安全形势严峻复杂,但整体仍属可控状态
3个月内发现500多个钓鱼页面,1700余个网站被植入“后门”
“红、橙、蓝、绿”——国家信息化专家咨询委员会委员、国家信息中心专家委员会主任宁家骏将信息安全由低到高划分为这四个等级。他评价中国近些年信息安全形势:“确实比较严峻复杂,但整体仍属可控状态,可以说总体安全形势是蓝色,局部是橙色。”
宁家骏说,目前面临的信息安全问题主要有两类:一种是网络攻击,会导致网络信息被篡改甚至瘫痪。另一种是通过各种技术手段监控、窃取信息。据相关监测数据显示:今年3—5月,我国境内有118万多台主机受到美国僵尸网络或者木马的控制,130多万台主机中发现500多个钓鱼页面,造成网络欺诈事件14000多次。同期,有2000多个美国的IP地址对我国境内1700多个网站植入“后门”。
“所谓‘后门’,简单地理解,就是不走正门,非法进入你的系统内部,非法获取数据。”宁家骏解释说。
《美国全球监听行动纪录》中也显示,美国确实针对中国进行大规模网络进攻,攻击目标包括商务部、外交部、银行和电信公司等,以及中国六大骨干网之一的中国教育和科研计算机网主干网络。
“尽管如此,需要指出的是,我国网络环境还是基本安全的。”宁家骏介绍,自2003年以来,在国家信息化领导小组的统一部署和指导下,中国一直加强网络信息安全保障体系建设,已经初步建立一套比较成功的防护体系,基本防御了黑客攻击和信息监听窃取,还制定了包括预警感知、防御、清除、反制等措施,有力打击了网络犯罪,成效显著。
“如今国家成立中央网络安全和信息化领导小组,已将信息安全保障体系放在了前所未有的高度来建设。发挥举国体制优势能更好地发展信息安全产业。”宁家骏说。
