利比亚:网络上曾经被“消失”了三天的国家
2014-03-26 21:20:48   来源:法治周末   评论:0 点击:

导读:几年来,无论是国家层面还是对于企业来说,无论是国内还是国际,有关互联网信息安全的事件屡有发生。专家认为:“网络安全问题往往是伴随着发展而产生的,可以说是信息化发展过程中的
  顶层设计防范网络安全威胁
 
   美国监控丑闻的披露者斯诺登最新曝光的文件显示,中国通信厂商华为成为美国国家安全局(NSA)监控对象。当然,NSA对中国的情报活动并不仅仅局限于华为。
 
   几年来,无论是国家层面还是对于企业来说,无论是国内还是国际,有关互联网信息安全的事件屡有发生。专家认为:“网络安全问题往往是伴随着发展而产生的,可以说是信息化发展过程中的一个必然现象。”“维护网络安全也就成了一个要‘一直走在路上’的事业,往往是一些问题解决之后,又会出现新的问题。”有鉴于此,本报组织了两篇稿件,希望引起有关部门和行业的关注。
 
  法治周末记者 蔡长春
 
  《法人》记者 吕 斌
 
   近日,中央网络安全和信息化领导小组成立,中共中央总书记、国家主席、中央军委主席习近平担任组长。
 
   习近平在该小组第一次会议上发表重要讲话时指出:“没有网络安全就没有国家安全,没有信息化就没有现代化。”
 
   “由此不难看出,习近平总书记已经把网络安全上升到了一个非常高的高度,即网络安全是我们信息化发展的基石,如果网络安全出现问题,就会动摇我国信息化发展的大厦。”国家互联网应急中心(CNCERT)运行部主任王明华在接受法治周末记者采访时表示。
 
   据王明华介绍,当前我国信息化进程发展十分迅速,出现了众多基于网络和信息基础设施的新业务模式,同时也带来了很多新的问题与风险。虽然过去一年我国整体网络安全情况相对平稳,但依然有各种安全问题发生。
 
   360总裁齐向东也告诉法治周末记者:“随着互联网技术的高速发展,如今的网络安全形势也发生了重大变化,原有的传统安全防护技术体系已经基本失效,必须通过创新方法来迎接和应对互联网安全所面临的新挑战。”
 
   360安全中心出具的《2013年上半年手机安全状况报告》显示,2013年上半年,360截获新增手机木马、恶意软件及恶意广告插件45万款,平均每天新增2500余款恶意软件。
 
   “网络安全问题往往是伴随着发展而产生的,可以说是信息化发展过程中的一个必然现象。”王明华坦言,“有鉴于此,维护网络安全也就成了一个要‘一直走在路上’的事业,往往是一些问题解决之后,又会出现新的问题。”
 
   移动互联网风险加重
 
   几年来,国内外有关互联网信息安全的事件屡有发生。著名的美国三维设计软件Solidworks曾在2011年发生严重后门事件,可以将个人计算机上的信息泄露给他人。在微软[微博]“黑屏”事件中,在微软用户完全不知情的情况下让用户黑屏,微软可在美国实际遥控国内使用微软系统的每一台电脑。
 
   360一位网络安全专家亦告诉法治周末记者,去年7月,一款被金融、电商企业广泛采用的安全漏洞编程软件发现存有重大漏洞,国内某著名电商网站不幸因此遭受了入侵,继而导致其超过5亿的用户信息被盗。
 
   清华大学网络与信息安全实验室的相关数据表明,仅2011年,我国就有3880万人的网银和支付账户面临被盗窃、盗刷的风险,实际遭受损失的受害者54万人,保守估计损失20.7亿元。
 
   360副总裁傅彤表示,互联网终端是整个互联网安全中一个最薄弱的环节,网上收发邮件、自动化办公、甚至简单地访问数据库等都需要使用电脑或智能手机,这也最容易受到网络攻击渗透。
 
   在游侠安全网创始人张百川看来,传统互联网领域的安全形势依然严峻,不过近年来随着智能手机的广泛应用与普及,移动互联网领域的安全风险更是呈现出较大的上升趋势,尤其是手机软件暴露出来的安全漏洞相对较多,情况也比较严重。
 
   据国家工信部发布的数据,截至2013年中旬,我国手机上网用户数达到7.83亿户,手机网民已经日益成为主流。随着智能手机、iPad的流行,这些个人设备会被用来处理公司事务。思科公司一项调查显示,78%的美国白领将移动设备用于工作目的,95%的企业允许员工在工作场所中以某种方式使用自带设备。但是,智能手机可以轻易地泄露用户相关隐私。尤其是目前所有的手机几乎都具备Wi-Fi和3G上网能力,相当于在原来严密保护的企业边界上打开了无数缺口。
 
   傅彤告诉法治周末记者,智能手机通过网络可以轻易地泄露用户的电话号码、短信信息、手机存储的内容;其GPS定位功能,又可以很方便地对用户进行实时跟踪;此外,手机支付等新功能也可能带来远程支付的密码泄露、近场支付的安全隐患。
 
   “智能手机既是一个使用方便的工具,也很可能成为随时会引爆的一个‘手雷’。”傅彤认为。
 
   相关调查进一步指出,正是这些设备的流动性、个人性导致企业网络边界变得模糊,通过对这些个人设备的攻击有可能窃取企业信息,甚至作为跳板展开对企业的攻击,企业移动安全也应提上日程。
 
   “大数据时代信息泄露的代价异常高昂,不仅会对个人造成伤害,对企业而言更是容易引发难以预估的经济损失,像LinkedIn、RSA、索尼等公司均曾在重大网络安全事件中损失过数百万美元。”傅彤表示。
 
   随着移动互联网的飞速发展和使用群体数量的骤增,如何应对这一领域内产生的新型网络信息安全问题,已然迫在眉睫。
 
   “近年来移动互联网发展十分迅速,其与经济领域和公众生活更是息息相关,因此这方面也需要更多的安全投入。”王明华表示。
 
   张百川告诉法治周末记者,目前一些普通民众甚至政府官员的安全意识都相对较低,安全意识的缺位其实是最为严重的一个问题。
 
   北京邮电大学[微博]教授阚凯力也在接受法治周末记者采访时表示,消费者要提高安全防范意识并养成良好习惯,从个人角度保护好自己的手机和相关密码,这就好像出门前一定要锁好门一样。
 
   关键网络资源建设亟待加强
 
   在互联网高度普及的今天,网络信息安全不仅事关个人生活的方方面面,甚至与整个国家的利益也都息息相关。
 
   据了解,“.cn"域名是中国国家注册的顶级域名,在国内的注册管理归属于中国互联网络信息中心(CNNIC),我国现有“.cn”域名781万个,占全国域名总数的53.1%。
 
   而就在2013年8月25日凌晨,我国“.cn”域名根服务器突遇攻击,导致该系统全线遭遇不能解析(即打不开网页)的故障。这也是“.cn”域名近几年来发生过的最大一次故障,由于故障发生在凌晨,因此造成的实际影响才相对较小。
 
   不过类似的情况在国际上也并不鲜见,利比亚就因此遭遇了一次突如其来的“被迫隐身”——2004年4月,由于“.ly”域名的瘫痪,导致利比亚从互联网上消失了整整3天时间。
 
   由此不难看出,该如何进一步加强我国网络信息安全建设,保护好我国互联网安全和国家利益安全,已然成为摆在国家、政府、企业乃至每一个网民面前的重大问题。
 
   王明华告诉法治周末记者:“我国信息化发展起步相对较晚,因而对于信息化方面的一些关键资源掌控能力不强。”
 
   据了解,域名解析服务器(DNS)是互联网的核心基础设施。然而全球13个DNS域名解析根服务器中,1个主根服务器在美国,另外12个辅根服务器中也有9个在美国,剩下3个分别在英国、瑞典和日本。并且所有根服务器均由美国政府授权的互联网名称与数字地址分配机构(ICANN)统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。
 
   这也就意味着,想要登录一个网站,能不能打开一个页面最终是要由美国说了算,美国实际上等于掌握了全球互联网最终控制权。
 
   张百川对法治周末记者表示,“这种情况下如果是在和平时期,基本不会有太大的安全风险,而如果一旦出现战争,后果就很难设想了。”
 
   王明华还告诉法治周末记者:“除了根域名主要在美国的因素之外,我国对核心与高端芯片、操作系统以及重要软件等的自主可控能力也较差,相关产品在供应链上也存在不完整现象,这些因素也都增加了我国网络安全的风险。”
 
   齐向东由此建议:“无论从国家安全方面还是从经济生活方面考虑,我国都应该尽快建立国家级备用根域名解析服务器系统,平时通过客户端安全软件和各级域名解析服务器收集域名解析信息并进行存储,当检测到域名解析根服务器异常的时候起用备用解析服务器应急,防患于未然。”
 
   齐向东进一步分析表示:“这样即使在少数极端情况下(如全球互联网出现大面积瘫痪或中国互联网国际出口堵塞),虽然国外的用户连接到我国的网络会出现问题,但是我国可以自己解决中国境内的域名解析问题,保证国内网络正常使用。”
 
   顶层设计加大建设力度
 
   据傅彤介绍,360出于对基础战略资源的重视和解决早期Windows操作系统的兼容性问题,并通过mouxie技术手段实现了对1999年后发行的Windows操作系统的全面兼容。
 
   王明华也告诉法治周末记者,国家互联网应急中心每年都会定期对过去一年的互联网发展态势进行总结发布,以此让公众能够更多地了解我国当前的网络安全态势及其面临的重大问题,并提出一些必要的应对措施。
 
   不过齐向东坦言:“仅靠一两家网络安全公司或相关机构的努力来实现网络信息安全维护是远远不够的,此外还要加强对相关搜索引擎、内容网站的监督管理,加大依法惩罚力度,从而形成强大威慑力。”
 
   “日前成立的中央网络安全和信息化领导小组正是代表了我国高层对网络信息安全建设的一种态度,即我国将来势必要大力加强对网络安全方面的建设与发展。”张百川告诉法治周末记者。
 
   据了解,早在1999年年底,国务院就成立了国家信息化工作领导小组,时任国务院副总理吴邦国任领导小组组长。
 
   2003年国务院换届后,又成立了新一届的国家信息化领导小组,中央政治局常委、国务院总理温家宝担任组长,同年还在该小组之下成立了国家网络与信息安全协调小组,组长由中央政治局常委、国务院副总理担任。
 
 
   国家信息化专家咨询委员会委员、国家行政学院教授汪玉凯曾公开表示,2月27日成立的中央网络安全与信息化领导小组,从表面上看是沿袭的上个世纪90年代设立的国家信息化领导小组的整体格局,但实际上已经发生了重大变化。
 
   在汪玉凯看来,首先,中央网络安全与信息化领导小组已经不是国家层面,而是党中央层面上设置的一个高层领导和议事协调机构;其次,出任组长的已经不是国务院总理而是党的总书记,这大大提高了该小组总揽全局的整体规划能力和高层协调能力;第三,这个小组不单是信息化领导小组,而是把网络安全放在更突出的位置。
 
   王明华也告诉法治周末记者,“中央网络安全和信息化领导小组可以通过顶层设计统筹各方力量,最终形成强大合力,尤其对我国网络安全以及信息化进程的推进将起到非常重要的促进作用。”
 
   据张百川透露,目前很多网络安全从业人士都对我国未来的网络安全前景比较看好。大部分人都认为高层已经释放出信号,未来国家必将对此加大投入力度,这方面本身也具有很多可以发掘的潜力。

相关热词搜索:利比亚 国家 网络

上一篇:Facebook建立ThreatData框架 有效保证网络安全
下一篇:Palo Alto网络公司证实收购网络安全公司Cyvera

分享到: 收藏