亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　美國國家安全局前雇員愛德華·斯諾登披露的美國“棱鏡門”事件讓人們意識到：網絡監聽、遠程控制、數據竊取等并不是聳人聽聞的傳說，而是真真切切的現實。

　　建設網絡強國，保障國家信息安全是第一要義。在高端服務器等核心硬件設備和操作系統等基礎軟件被國外廠商長期壟斷的情勢下，我國的信息安全如何保障？國內自主研發的硬件設備能否派上用場并挑起維護信息安全的重擔？我國的基礎軟件能否抓住難得的歷史機遇，既叫好又叫座？

　　圍繞上述問題，從本期開始，我們推出“信息安全怎么保障”系列報道，敬請關注。

　　最近，中國互聯網新聞研究中心發布了一份報告——《美國全球監聽行動紀錄》。報告顯示，經過幾個月的查證，中國發現美國國家安全局前雇員愛德華·斯諾登披露的美國“棱鏡”秘密項目有針對中國的竊密行為，內容基本屬實。

　　這是棱鏡門事件發生一年多后，中國首次對涉及自身的監聽竊密問題進行官方表態。報告稱，美國的監聽行動涉及到中國政府和領導人、中資企業、科研機構、網民、手機用戶等。信息安全話題再次觸動人們的神經。

　　信息安全形勢嚴峻復雜，但整體仍屬可控狀態

　　3個月內發現500多個釣魚頁面，1700余個網站被植入“后門”

　　“紅、橙、藍、綠”——國家信息化專家咨詢委員會委員、國家信息中心專家委員會主任寧家駿將信息安全由低到高劃分為這四個等級。他評價中國近些年信息安全形勢：“確實比較嚴峻復雜，但整體仍屬可控狀態，可以說總體安全形勢是藍色，局部是橙色。”

　　寧家駿說，目前面臨的信息安全問題主要有兩類：一種是網絡攻擊，會導致網絡信息被篡改甚至癱瘓。另一種是通過各種技術手段監控、竊取信息。據相關監測數據顯示：今年3—5月，我國境內有118萬多臺主機受到美國僵尸網絡或者木馬的控制，130多萬臺主機中發現500多個釣魚頁面，造成網絡欺詐事件14000多次。同期，有2000多個美國的IP地址對我國境內1700多個網站植入“后門”。

　　“所謂‘后門’，簡單地理解，就是不走正門，非法進入你的系統內部，非法獲取數據。”寧家駿解釋說。

　　《美國全球監聽行動紀錄》中也顯示，美國確實針對中國進行大規模網絡進攻，攻擊目標包括商務部、外交部、銀行和電信公司等，以及中國六大骨干網之一的中國教育和科研計算機網主干網絡。

　　“盡管如此，需要指出的是，我國網絡環境還是基本安全的。”寧家駿介紹，自2003年以來，在國家信息化領導小組的統一部署和指導下，中國一直加強網絡信息安全保障體系建設，已經初步建立一套比較成功的防護體系，基本防御了黑客攻擊和信息監聽竊取，還制定了包括預警感知、防御、清除、反制等措施，有力打擊了網絡犯罪，成效顯著。

　　“如今國家成立中央網絡安全和信息化領導小組，已將信息安全保障體系放在了前所未有的高度來建設。發揮舉國體制優勢能更好地發展信息安全產業。”寧家駿說。

　　“后門”威脅不斷，關鍵硬件設備和軟件國產化率低

　　“如果信息設備不能國產化，那么信息安全將淪為空談”

　　“如果信息設備不能國產化，那么信息安全將淪為空談！” 中國科學院計算所研究員、中國工程院院士倪光南表示，信息設備的大量進口是威脅國家信息安全的重要原因之一。

　　倪光南認為，每一個國家都有信息安全的問題，美國是受到網絡攻擊最多的國家，但美國的重要優勢在于使用的信息基礎設施和關鍵核心技術設備幾乎都是自主研發的，“而我國使用的信息基礎設施和關鍵核心技術設備大量都是外國的，存在著嚴重的‘后門’威脅。”

　　在設備和技術中植入“后門”是美國進行信息監控和竊取的主要手段之一。例如之前某些型號的思科路由器、英特爾奔騰3處理器芯片等設備或器件已被證實發現存在“后門”。倪光南認為，在各種硬件設備中，服務器的國產化替代十分關鍵。高端容錯服務器是國家信息化建設的核心設備，支撐著金融、電信、稅務、財政、電力、交通等關鍵行業的信息系統與數據庫建設。

　　倪光南解釋說，服務器通常連接到單位的數據庫，如果服務器存在“后門”，就可能通過網絡向外泄露重要信息，造成的危害遠超一臺普通終端，“更可怕的是，即使服務器形式上沒有聯網，也可能通過無線手段向外泄露。”

　　據不完全統計，之前中高端服務器的國產化率不到10%。金融行業的信息化設備國產率更低，其信息設備國產化率只有1.8%左右，中高端服務器幾乎清一色采用了IBM、惠普等國外公司的產品。目前這種國產設備比例雖略有好轉，但基本局面尚未改變。

　　“高端容錯服務器過度依賴進口產品，不僅危害國家信息安全，也給經濟安全造成嚴重隱患，重要信息系統關乎國家經濟命脈。”寧家駿說。近年來，一些政府部門或某些重要信息系統都發生過因為關鍵設備故障未能及時維修，導致系統癱瘓或無法正常運行的實例。“而把設備或關鍵部件退回國外原廠維修，安全風險不言而喻。”

　　倪光南強調，除了硬件設備，操作系統等核心軟件的國產化也勢在必行。使用國外研發的軟件，就無法了解其中存在的問題，也就無法應對漏洞、病毒以及別人的攻擊利用。

　　尤其在大數據技術越來越強大的今天，我國使用的數以十億計的智能終端操作系統，從電腦到移動終端，幾乎全都使用國外操作系統。操作系統提供者也有可能獲取用戶的各種信息，如身份、賬號、位置、愛好等。

　　“壟斷智能終端操作系統的幾家公司在‘棱鏡門’這類監控計劃中都扮演了重要角色。如果這些用戶信息都被外國掌握，那么我國的任何社會活動都無秘密可言了 。”倪光南說。

　　這并非“草木皆兵”的過度擔憂，據相關部門披露，美國國家安全局擁有一種“無邊界情報員”系統，以30天為周期可從全球網絡系統中接收到970億條信息，再通過比對信用卡或通訊記錄等方式，能夠幾近真實地還原個人實時狀況。

　　信息技術產品國產化有進展，但市場占有率不高，推廣前景也不樂觀

　　在強調網絡安全、信息安全的前提下鼓勵競爭，涉及到國家安全領域必須自主可控

　　國產信息設備和核心軟件的國產化并非沒有進展。目前我國已經研制出具有自主知識產權的高端容錯服務器以及操作系統等，許多金融機構的應用軟件大部分也是自主開發。但總體來說，國產信息產品研發的企業數量有限，市場占有率不高，推廣前景也不樂觀。

　　推進國產化，倪光南認為國家意志非常重要。民用領域如手機、個人電腦等設備和軟件系統的選擇應該依靠市場競爭。但涉及到國家安全的領域則必須自主可控才能保證安全，“所以必須大力推進重要信息系統的國產化替代。在當前形勢下，我們首先要強調網絡安全、信息安全，在這個前提下鼓勵競爭。”

　　寧家駿認為，從現實情況來看，國產產品的替代需要一個過程。“我個人并不贊成把國外設備全部排除在外，北京奧運會期間一些重要信息系統也使用了不少國外的設備，使用情況良好。這證明只要加強管理，信息風險是可以控制的。”

　　寧家駿說，近日國家有關部門正式宣布將出臺網絡安全審查制度，規定對進入我國市場的重要信息技術產品及其提供者進行網絡安全審查，這也是通過加強立法規劃進一步保障網絡安全的重要舉措。

　　當前，國產產品仍需要經歷市場的“大浪淘沙”，政府的支持應該主要發揮在加強服務和引導、創造良好的市場和體制環境上。

　　“國家主導建設由第三方評測的大型國產化產品試驗床勢在必行，為電子政務、金融、電信等重要信息系統提供高仿真環境，對國產化裝備進行評測、試運行，不斷提高完善其性能，從而取得國內用戶的信賴。”寧家駿建議。