专题
首页  >  专题  >  媒体视点  >  名刊精选  >  《科学24小时》

《科学24小时》

开博时间:2016-07-01 14:43:00

旨在向全国广大群众,特别是具有中等文化程度的广大青年,普及科学技术知识,繁荣科普创作,启迪思想,...

文章数

对“勒索病毒”说不,谈发展信息安全产业

2017-12-25 17:41:00

  近日,一款以敲诈勒索为目的的病毒肆虐全球百余国家和地区,病毒锁死用户数据和电脑文件,需要用户支付价值300~600美元的比特币赎金。此次勒索病毒的感染范围之广、攻击速度之快和破坏程度之大让人震惊!

  勒索病毒确实给全球敲响了警钟,更是全球化时代的网络安全缩影。自信息技术出现以来,相对应的安全问题就开始不断涌现,并倍受世人关注。而随着信息技术的不断发展,信息安全的概念和范畴也在不断发生着变化。从早期以电报、电话为代表的通信时代,到计算机时代,再到计算机网络时代,最终到如今网络空间时代,信息安全的概念和范畴在不断扩大,防护技术和手段也在不断变化和发展,促进了信息安全产业的不断调整和变革。这也是信息安全产业的特殊性——它总依赖于信息技术的发展而发展。

  我国信息安全形势严峻

  经过多年的信息化建设,我国已然发展成了一个信息化网络大国,只用了十几年时间便追赶上了国外几十年的发展程度。然而,正由于过度的关注经济发展带来的眼前利益,特别是在核心技术的发展方面存在不同的声音,更多的采用“拿来主义”,使得我国在信息技术产业的发展上丧失了独立性,大多数核心技术依赖于国外,整个信息产业处于产业链的底层,这尤其对信息安全产业带来了严重的影响。由于核心技术的缺失,导致我国在安全芯片、安全存储器、安全操作系统、安全数据库等基础安全产业方面存在较大缺失,绝大多数信息化建设依赖于他国的核心技术和基础软硬件产品,这就好比在别人的墙基上砌房子,再大再漂亮也可能不堪一击。

  举个简单的例子,我们都知道,信息安全保障的一项关键工作就是发现漏洞,堵塞漏洞。一般来说,漏洞主要有两种:一种是由于客观原因在编程过程中无意留下的,这些可以通过系统和应用升级来进行“查漏补缺”,也就是我们通常说的“打补丁”;另一种,则是有目的的预先蓄意设置,我们称之为“后门”。

  “后门”通过预设密码或隐蔽通道获得用户通信模块的管理权,从而操控设备,窃取敏感信息,甚至破坏设备的正常运行。目前我国的互联网基础设施,如金融、电信、工控等领域的许多核心设备都是从国外进口的,这些设备大多存在漏洞,有的甚至就被检测出预先设置了“后门”程序,但这些设备的操作系统、软硬件程序、芯片等核心技术都掌握在外人手中。正是这种信息化技术的不对等,导致我们很难及时有效地发现和处置这些漏洞和“后门”,一旦被恶意人员或者境外情报机构利用,后果将不堪设想。“棱镜门事件”就暴露出美国早就利用以思科为代表的IT业“八大金刚”来采集各国互联网信息,对各国进行监听和刺探,这充分体现了大国间信息攻防斗争的残酷性。

  信息安全关乎你我

  目前,信息经济已成为世界经济发展的新方向,信息服务正在深刻改变人们的生产生活方式。随着网络空间与现实社会的不断融合,信息化势必会渗透到国民生活的各个领域,影响国民生活的方方面面。

  与之相对的,我们如何来放心地使用这些信息技术,如何安心地享受这些信息服务,如何最大程度地避免这些信息技术带给我们的伤害,就成了当下人们最关心的问题。为什么现在我们如此关注个人隐私保护,关注信息安全?因为对于个人来说,当下我们几乎所有的生产生活都能在网络世界找到数据痕迹,当这些碎片化的数据汇总起来,每个人就变成了“透明人”。对于企业来说,数字化业务的开展导致数据成了企业最核心的资产,数据的价值和利用方式决定了企业的核心竞争力之一。而对于国家来说,军事数据、国防数据、民生数据等更是国家的核心机密,一旦泄露,就会给国家安全带来严重危害。

  信息安全已关乎个人的生命财产,企业的生存发展,国家的安全稳定。通过“棱镜门事件”的持续发酵,我们可以发现,围绕着信息获取、利用和控制的国际竞争日趋激烈,信息安全问题已然上升到了国家安全的重要程度。这给了信息安全产业界一个充满机遇的未来,同时也被赋予了必须担当的责任。

  制约我国信息安全产业发展的问题与对策

  2014年2月27日,我国“中央网络安全和信息化领导小组”成立,习近平总书记亲自担任组长。他在小组第一次会议上就明确指出:“没有网络安全,就没有国家安全。”在2016年4月19日的网络安全与信息化工作座谈会上,习近平总书记再次强调了网络安全和信息化发展相辅相成的关系,提出了以“安全保发展,以发展促安全”的发展方针,并重申了核心技术受制于人是我国信息产业最大的隐患。

  面对目前网络空间安全的严峻挑战,信息安全保障对“自主可控、安全可靠”的需求越来越迫切,这对我国信息安全产业的发展提出了新的期望。而要实现“自主可控,安全可靠”的发展目标,就需要政府、企业、院校、研究机构共同努力,建立和完善我国信息安全的产业链,补齐缺失的环节。

  目前,我国信息安全产业发展主要存在以下三个问题:

  信息安全产业发展基础薄弱

  我国缺乏核心技术的研发能力,涉及信息安全核心技术的元器件、中间件、专用芯片、操作系统和应用软件等基础产品自主可控能力较低,缺乏掌控芯片、操作系统等基础核心技术的企业。

  信息安全产业发展环境有待改善国家对于信息安全工作的投入相对分散,且所投入的资金并不能完全转化到市场上,对于产业发展所起的作用甚微。同时,我国信息安全产业管理存在“九龙治水”的问题,如信息安全企业除需获得多个资质外,在推出产品时还需通过信息安全产品强制性认证、计算机信息系统安全专用产品检测等一系列检测,而且在产品升级时还需要重新进行检测,这无疑大幅提高了企业的生产成本,打击了企业开展技术创新的热情。

  缺乏信息安全专业人才

  我国信息安全人才的供需严重失衡,人才缺口较大,缺乏技术带头人、卓越工程师、高层次管理人员等领军人才,在网络攻防、自主软硬件开发、新技术新应用安全等领域缺乏一批具有较强能力的科研和实战人才,制约着我们核心技术的创新和突破。因此,应着力从四个方面完善我国的信息安全产业链:突破信息安全核心技术统筹资源和力量,以企业为主体,产学研用相结合,协同攻关、以点带面、整体推进,尽快在核心技术上取得突破。鼓励企业通过资本运作等方式整合人才、技术等全球资源,引进吸收国际先进技术经验,重点发展芯片、操作系统等自主核心技术产品,达到可知、可编、可重构、可信和可用的要求,并形成自主知识产权。

  营造良好的产业政策发展环境

  建议中央网信办、质检总局、工信部、公安部等部门优化完善现有的测评认证体系,推动测评标准和结果互认,减少重复检测发证,减轻企业负担,解除市场分割,激励中小企业创新和骨干企业发展壮大。

  加大对研发创新的扶持力度

  加强对热点网络安全问题的研究,加强顶层设计,制定更为科学的网络安全技术研究体系,支持信息安全新技术、新产品研发及应用。重点鼓励和支持信息安全企业在新的安全形势下,加强移动互联网、云计算、物联网、大数据、工业软件等新一代信息技术领域信息安全技术和产品的研发及产业化。

  加强信息安全人才队伍建设

  鼓励各类教育、培训机构采用多种形式培养高素质多层次的信息安全专业人才。支持和鼓励信息安全企业与行业组织、高校院所探索建立多层次、全方位的合作机制,以共建实训基地为切入点,推动实用型人才的培养,充分利用各项人才培养和引进计划,重点吸收高端网络攻防实战人才和国外优秀的信息安全技术和管理人才。

  互联网为我们打造了一个全新的时代,人类形成了一荣俱荣、一损俱损的相联关系。新时代需要新觉醒,新空间开启新文明。在这种新文明的形成、发展过程中,生产力、国防力、文化力这“三力”在同互联网的联系和结合中相互渗透、相互转化,必将创造前所未有的人类奇迹。

上一篇:“智本”共享,能否再造黄金十年
下一篇:互联网下的创业“新江湖”
©2011-2017 版权所有:中国数字科技馆
未经书面许可任何人不得复制或镜像
京ICP备11000850号 京公网安备110105007388号
信息网络传播视听节目许可证0111611号
国家科技基础条件平台