close
進入21世紀,伴隨著以互聯網技術為代表的第三次科技革命的進一步演進,世界各國再次進入瞭一個高速發展的機遇期。身處改革關鍵期的中國自然也不例外,正如當年鄧小平所說: 科學技術是第一生產力。 中國在網絡技術領域的發展,不僅將影響中國在這一關鍵時期的發展速度,某種程度上還將決定著中國在未來世界的話語權,重要性不言而喻。
而在網絡技術領域之中,網絡安全是一個極為重要而敏感的部分。伴隨著近期第三個 中國國傢網絡安全周 的到來,這一話題也再度成為瞭人們關註的焦點。
喜憂參半
相信任何人都無法否認,互聯網正在深刻地影響並改變這個世界。
適逢一年一度的G20峰會於杭州召開,由汕頭大學國際互聯網研究院、中國與全球化智庫、互聯網實驗室、上海社科院信息研究所等多傢研究機構聯合編寫的《G20國傢互聯網發展研究報告》也新鮮出爐。報告顯示,當前,全球網絡用戶已突破30億,占世界總人口的40%。其中G20網民用戶達22.4億,普及率為50.2%,高於世界平均值。
值得一提的是,在綜合反映一個國傢互聯網產業發展的 互聯網經濟GDP占比 這一指數上,相關數據顯示,英國、韓國、中國、歐盟、印度和美國的互聯網經濟占GDP比重分別為12.4%、8%、6.9%、5.7%、5.6%和5.4%,在G20成員中居於前六位。在互聯網發展這一塊,某種程度上,中國已經趕超瞭歐盟與美國。
有喜必有憂,聯合國寬帶可持續發展委員會近日發佈的2016年版《寬帶狀況報告》顯示,雖然中國是全球使用互聯網人數最多的國傢,但是,中國同時也是全球非網民人數最多的國傢之一。
根據報告,盡管中國目前的互聯網用戶人數為7.21億,遠高於全球第二大互聯網市場印度的3.33億網民。但中國互聯網普及率與領先國傢還有較大差距 數據最能直觀地說明中國互聯網的發展狀況。2015年,中國傢庭互聯網普及率為54.17%,名列全球第35位;個人互聯網使用率為50.30%,名列全球第90位;居民固定寬帶簽約率為18.56%,名列全球第57位;居民刻字鋼珠筆活躍移動寬帶簽約率為56.03%,名列第69位。
當然,差距同時也意味著發展潛力。今年6月21日,《麻省理工科技評論》雜志在其網站上發表瞭題為《中國互聯網正在蓬勃發展》的文章。文章指出,中國正在利用互聯網在傳統產業中進行創新;傳統企業的巨頭正在整合中國的互聯網;任何一傢大公司都有可能成為互聯網科技公司;中國的科技企業可以無拘無束地發展,這是美國大企業做不到的。
此外,文章還稱,中國企業將成為把互聯網應用到其他生活和產業領域的先驅,西方在這方面則將成為一個追趕者。以中國最大的房地產開發商萬科為例,萬科正在開創性地將基於互聯網的技術和服務整合進有線智慧社區。萬科希望建立可為居民提供花園、安全食品、旅行、娛樂以及醫療和教育服務的城市樞紐,而這些都能靠互聯網實現。
而諸如阿裡巴巴、騰訊之類的刻字鋼筆互聯網巨頭,其影響力早已滲透進我們生活的方方面面,為我們的生活帶來瞭極大的便利。
然而,在看到潛力與便利的同時,或許我們更應該關註的,恐怕還是蓬勃發展的現狀背後,國內網絡安全領域所存在的一系列問題。1994年,中國通過NCFC工程接入國際互聯網,隨著互聯網產業的發展,中國的戰略決策者也提出瞭建設網絡強國的目標 時至今日,在單純的網絡技術與信息產業方面,中國的實力無疑已經走在瞭世界的前列,與之相對的,卻是網絡安全建設的嚴重滯後。
造成這一狀況的,有多種原因。首先,是一個最根本性的問題 中國的重要信息系統、關鍵基礎設施中使用的核心信息技術產品和關鍵服務大都高度依賴國外,尤其是美國。
相關數據顯示,全球網絡根域名服務器為美國掌控;中國90%以上的高端芯片依賴美國幾傢企業提供;智能操作系統的90%以上由美國企業提供。中國政府、金融、能源、電信、交通等領域的信息化系統主機裝備中近一半采用外國產品。基礎網絡中七成以上的設備來自美國思科公司,幾乎所有的超級核心節點、國際交換節點、國際匯聚節點和互聯互通節點都由思科公司掌握。
這樣的局面造成的後果就是,作為全球網絡主導者的美國,在 以攻為主、先發制人 的網絡威懾戰略指引下,將網絡情報搜集、防禦性網絡行動和進攻性網絡行動確立為國傢行動。而伴隨著中國經濟持續多年的高速增長,美國方面的這類國傢級、有組織的網絡攻擊也變得日益復雜,大有呈現由 軟攻擊 向 硬摧毀 轉變的趨勢,網絡空間對抗自然也就日趨激烈。
早在2011年,由美國主導的對伊朗核設施進行網絡攻擊的 震網 行動,就已經表明,美國已經具備瞭入侵他國重要信息系統、對他國實施網絡攻擊的能力。中國自然也在攻擊目標之列。
臭名昭著的 棱鏡門 事件就是一個極為典型的例子。2013年6月,英國、美國和中國香港媒體相繼根據美國國傢安全局前雇員愛德華 斯諾登提供的文件,報道瞭美國國傢安全局代號為 棱鏡 的監視並獲取世界各國機密的秘密項目。中國有關部門經過瞭幾個月的查證,發現針對中國的竊密行為的內容基本屬實。
這之中,最令人細思極恐的,恐怕還是美國人監聽和竊密的廣度和深度。斯諾登提供的文件顯示,中國是美國非法竊聽的主要目標之一,中國的政府機構是美國竊聽的重點關照對象,金融和電信行業是攻擊的主要目標。美英兩國的情報人員甚至假扮 玩傢 ,滲透入中國玩傢極多的網絡遊戲《魔獸世界》《第二生命》中,收集電腦遊戲玩傢的記錄,監視遊戲玩傢。中國用戶經常使用的騰訊聊天軟件QQ和中國移動的移動即時通信應用飛信也未能幸免,赫然在美國國傢安全局的監視范圍之列。
2014年3月, 棱鏡門 曝料人斯諾登再次透露,美國國傢安全局自2007年開始,就入侵瞭中國通信設備企業華為的主服務器;2014年5月19日,美國司法部更是以所謂的 網絡竊密 為由,起訴5名中國軍人。
正如中國工程院院士沈昌祥所說,目前中國對國外產品的安全隱患和風險尚不清楚。而出口中國的關鍵設備都被美國備案,美國掌握著中國重要信息系統使用產品和設備的清單,對產品和設備的漏洞、後門等十分清楚。
網絡安全意識金屬刻字筆淡薄,對於所謂內部網絡物理隔離系統的盲目信賴,也成為瞭中國網絡安全的一大致命傷。這一現象,在軍隊、黨政機關、關鍵領域重點企業等領域尤為嚴重。
在傳統觀念中,隻要不和外界網絡發生接觸,內網隔離就能從根本上杜絕網絡威脅。然而,事實並非如此,據報道,某公司曾對中國教育系統、航空公司、司法機構等100多傢重點行業關鍵企業和機關部門的內部網絡進行測試,結果網絡全被攻破,最長的耗時不過三天,最短的竟然隻需要30分鐘。而在斯諾登公佈的材料中,美國已經掌握瞭100多種方法,用來破物理隔離的內部網絡系統。
在該公司的另外一項測試中,檢測發現,中國100多萬個網站中,65%左右有漏洞,近30%是高危漏洞, 基本上你隻要下功夫,這個站就能被拿下 。
事實上,在沈昌祥院士的一項課題研究中發現,中國半數以上重要信息系統難以抵禦一般性網絡攻擊,利用一般性攻擊工具即可獲取大多數中央部委門戶網站控制權。
網絡安全意識的淡薄,加劇瞭這樣的不利局面。在不少中國重點企業及政府部門中,並沒有設置所謂的網絡安全負責人,又或者隻是簡單地讓並無相關資質的機房管理員承擔這一實質上責任重大的任務。
2012年1月,美國 安全與國防議程 智囊團曾發佈報告,將全球23個國傢的信息安全防禦能力分為6個梯隊,其中,中國處於中下等的第4梯隊,這意味著,中國的網絡與信息系統安全防護水平很低。
這也就無怪乎有人指出,中國擁有一流的網絡規模,卻隻有四流的網絡安全防禦能力。
困境與探索
國際互聯網的影響,已然深深根植於人們生活的方方面面,在這樣一個雲計算、物聯網、移動互聯網、大數據、智能化等網絡信息化新興應用持續拓展的大背景下,網絡安全防禦能力的不足,意味著國內網絡信息與數據的流失毫無疑問將十分嚴重。
相應的,個人信息與財產的安全將難以得到保障,近期頻繁發生的電信詐騙案件,就是個人信息流失問題的一個縮影。先有清華教師被詐騙資金1760萬之巨,後有山東女生徐玉玉因被詐騙光大學學費而悲傷離世 諸如此類的案件,在此前的許多年間,在全國的各個地方,無時不刻不在發生。據公安部門披露,僅2015年一年,全國電信詐騙發案59萬餘起,涉案金額高達222億元。
我們在惋惜年輕生命的逝去,在痛恨行騙者的惡行之時,更應該看到事件背後的本質,個人防范意識的缺失固然是一方面,個人信息的泄漏才是造成犯罪事件的根源。
而隨著智能手機、平板電腦的普及,以及移動互聯網的開放式接入,這一現象將變得更為嚴重。以占中國智能手機用戶60%比例的安卓智能手機操作系統為例。復旦大學的一份調查顯示,安卓系統300多款應用軟件中,58%存在泄漏用戶隱私行為,其中25%的程序還將泄漏的信息進行加密,使得確認其內容和傳送目的地非常困難。
各式各樣的信息遭到泄漏之後,不僅僅是流入不法分子的手中用以牟利,更多的是單向地流入瞭同一個目的地 美國。可以這麼說,美國人憑借技術優勢引領瞭過去二十年的信息化進程,同時,逐步在這一領域形成壟斷,使得全球網絡信息都向美國單方向聚合,從而形成瞭巨大的信息鏈流失風險。
正如國傢安全戰略研究中心信息技術與安全研究所副所長王標所說,賽門鐵克、IBM、惠普等美國企業壟斷瞭全球的75%的市場份額,也占據瞭中國政府80%的容災備份市場份額,中國大量政府部門的網絡信息數據由此渠道單向流入美國。
上升到國傢戰略層面,這樣一種狀況將使得國傢在軍事、政治、經濟等幾乎各個領域受到不可估量的損失。美國人足以運用獲得的大數據,分析並先於中國政府得知中國政治、經濟、社會的最新動態和趨勢的能力。換言之,最瞭解中國人的,或許並非中國人自己,而是大洋彼岸的一群美國人。
在未來的網絡安全攻防對抗中,信息失衡將比技術失衡更可怕。 網絡安全專傢、Ucloud公司董事長季昕華的這番話,很好地概括瞭中國面臨的這一困境。
當然,困境之下,必然有對於出路與解決方案的不懈探索 即讓互聯網在成為國傢發展助力的同時,不會對於國傢安全產生負面的影響。而關於這場探索,顯然是一次自上而下的動作。
2016年4月19日,習近平主席在刻字筆價格網絡安全專題研討會上做出強有力發言,中國就此開始采取重要舉措加入發達國傢行列,逐漸實現互聯網的進一步開放。習近平表示, 大國網絡安全博弈,不單是技術博弈,還是理念博弈、話語權博弈。 他認為,中國要想保證網絡空間的安全,必須與網絡強國展開博弈。習近平還表示: 中國開放的大門不能關上,也不會關上。 他強調敞開大門是互聯網發展的重要一環。
以往,出於對所謂網絡安全的考慮,中國的互聯網接入其實是多有限制的(事實證明並不能阻擋美國人入侵的腳步),現如今,習主席的一番講話,無疑是在釋放一種積極的信號 無論現狀如何,中國有自信更有能力改善網絡安全形勢,更敢於應對國際網絡安全的博弈。
其實,在這之前,中國已經在這一領域取刻字服務得瞭一定的技術性突破。早在2014年,美國《連線》雜志網站就曾發表文章稱,受益於互聯網的發展,中國正在打破科技跟隨者的既有形象,成為創新之國,中國互聯網創新或已開始領先美國。而從4月底的全球最大的安全行業大會RSAC2015展現出的趨勢和方向看,受益於互聯網的發展,中國的網絡安全創新也正在引領世界安全產業。
得益於360創造的免費安全模式,使得安全軟件的使用率尤其是正版安全軟件的使用率領先於世界。目前中國正版安全軟件的普及率接近100%,而美國正版安全軟件的普及率還不到50%。
在去年的RSA大會上,360總裁齊向東就曾表示: 傳統的網絡安全中國完全是跟在美國後面學的,比如防火墻、IPS、IDS基本都是跟隨和拷貝美國,亦步亦趨跟在美國後面做的。但是在新生態的網絡安全技術上,尤其是基於互聯網的安全上中國走在美國的前面。
從技術上趕超美國,從而最終抵禦住美國人的網絡入侵,這恐怕才是最行之有效的辦法。而中國人,顯然正在這條路上奮力前行。
技術的支持是一方面,法律與制度的保障則是另外一方面。十二屆全國人大常委會第十五次會議審議通過的《中華人民共和國國傢安全法》,第一次提出瞭 網絡空間主權 的概念,並明確規定,國傢建設網絡與信息安全保障體系,加強網絡管理,防范、制止和依法懲治網絡攻擊、網絡入侵、網絡竊密、散佈違法有害信息等網絡違法犯罪行為。
我國還制定瞭嚴格的網絡安全審查制度。該制度規定,對進入我國市場的重要信息技術產品及其提供者進行網絡安全審查,審查重點在於該產品的安全性和可控性,旨在防止產品提供者利用提供產品的方便,非法控制、幹擾、中斷用戶系統,非法收集、存儲、處理和利用用戶有關信息。對不符合安全要求的產品和服務,將不得在中國境內使用。
即將於武漢開幕的 2016國傢網絡宣傳周 及一系列相關活動,也正是中國積極應對國際國內網絡安全問題的一個真實寫照。
無論是出於軍事、社會或是經濟方面的考慮,也無論是技術、法制或是其他各式各樣的支持,作為網絡大國的中國,當前正朝著一個網絡強國的目標穩步推進。
互聯網在改變世界,而中國,在改變互聯網。(撰稿|朱宇倫)
版權聲明:凡本網註明"來源:半月談網"的所有作品,均為半月談網合法擁有版權或有權使用的作品,任何報刊、網站等媒體或個人未經本網書面授權不得轉載、 鏈接、轉帖或以其他方式復制發佈。違者本網將依法追究法律責任。如需授權,點擊
獲取授權
8F7950D3C6CCDC7C
文章標籤
全站熱搜
留言列表
