中國(guó)的網(wǎng)絡(luò)空間主權(quán)，從未面臨現(xiàn)在這樣的嚴(yán)峻考驗(yàn)和挑戰(zhàn)。

回望過(guò)往，人們會(huì)發(fā)現(xiàn)，中國(guó)面對(duì)的網(wǎng)絡(luò)主權(quán)挑戰(zhàn)，與過(guò)去長(zhǎng)達(dá)數(shù)十年的信息安全威脅一脈相承。只不過(guò)，過(guò)去的威脅隱藏于水下。如今，"棱鏡門(mén)"將遮羞布悉數(shù)扯掉，潛藏的安全威脅再無(wú)遁形，中國(guó)的網(wǎng)絡(luò)安全就如同"玻璃人"一樣，看似華麗，實(shí)則脆弱。

在網(wǎng)絡(luò)空間被視為繼陸、海、空、天之后的"第五空間"后，如何應(yīng)對(duì)來(lái)自少數(shù)國(guó)家的網(wǎng)絡(luò)安全威脅，保衛(wèi)"第五空間"的安全，已成為許多國(guó)家的共同目標(biāo)。

在與國(guó)際社會(huì)共同呼吁并制定網(wǎng)絡(luò)空間新規(guī)則的基礎(chǔ)上，如何在觀念、法律、政策、技術(shù)、產(chǎn)業(yè)等方面，升級(jí)自己的治理和發(fā)展思路，確保國(guó)家網(wǎng)絡(luò)安全？

1994年4月20日，當(dāng)中國(guó)通過(guò)"NCFC工程"接入因特網(wǎng)64K國(guó)際專(zhuān)線，正式連接國(guó)際互聯(lián)網(wǎng)時(shí)，很少有人能想像到，網(wǎng)絡(luò)在今天會(huì)給中國(guó)帶來(lái)如此巨變。

20年過(guò)去，當(dāng)人們津津樂(lè)道于中國(guó)網(wǎng)絡(luò)規(guī)模之巨時(shí)，決策層亦提出了建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略目標(biāo)。

這與全球的網(wǎng)絡(luò)空間新形勢(shì)有莫大關(guān)聯(lián)。隨著網(wǎng)絡(luò)和信息化技術(shù)對(duì)現(xiàn)實(shí)社會(huì)、經(jīng)濟(jì)和政治的滲透和重構(gòu)日益加深，網(wǎng)絡(luò)空間已然成為大國(guó)博弈的新場(chǎng)地。

一些西方國(guó)家利用手中的網(wǎng)絡(luò)主導(dǎo)權(quán)，正在采取各種手段，從他國(guó)網(wǎng)絡(luò)獲取情報(bào)信息或硬性摧毀，以實(shí)現(xiàn)其國(guó)家戰(zhàn)略目標(biāo)。

在此背景下，中國(guó)建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的根基之一--網(wǎng)絡(luò)安全，卻嚴(yán)重滯后于網(wǎng)絡(luò)技術(shù)和信息產(chǎn)業(yè)的發(fā)展。

中國(guó)網(wǎng)絡(luò)信息核心技術(shù)和關(guān)鍵設(shè)備嚴(yán)重依賴(lài)他國(guó)；國(guó)家從部門(mén)到行業(yè)到個(gè)人的整體安全意識(shí)薄弱；網(wǎng)絡(luò)新技術(shù)和應(yīng)用模式在國(guó)內(nèi)大規(guī)模普及，大量數(shù)據(jù)和信息單方面流向美國(guó)等西方發(fā)達(dá)國(guó)家，信息失衡問(wèn)題日趨嚴(yán)重……

這些"致命傷"，使得中國(guó)的網(wǎng)絡(luò)安全防線既透明，又脆弱。

中國(guó)已成為名符其實(shí)的網(wǎng)絡(luò)大國(guó)。數(shù)據(jù)顯示，截至2013年底，中國(guó)網(wǎng)民規(guī)模突破６億人，手機(jī)用戶(hù)超過(guò)12億，擁有400萬(wàn)家網(wǎng)站，電子商務(wù)市場(chǎng)交易規(guī)模達(dá)10萬(wàn)億元。

"這就是當(dāng)前的趨勢(shì)，網(wǎng)絡(luò)安全進(jìn)入國(guó)與國(guó)對(duì)抗博弈的'大玩家'時(shí)代。"中國(guó)工程院院士倪光南說(shuō)，當(dāng)前全球網(wǎng)絡(luò)威脅的主體，已由娛樂(lè)性黑客轉(zhuǎn)變?yōu)榫哂袊?guó)家背景的團(tuán)體性黑客，這些攻擊者組織更強(qiáng)大，計(jì)劃更充分，破壞力更強(qiáng)。

在此背景下，全球已有50多個(gè)國(guó)家出臺(tái)網(wǎng)絡(luò)安全或信息安全戰(zhàn)略和政策。

以美國(guó)為例，作為全球網(wǎng)絡(luò)主導(dǎo)者，早就制定了完善的網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略，并奉行"以攻為主、先發(fā)制人"的網(wǎng)絡(luò)威懾戰(zhàn)略，將網(wǎng)絡(luò)情報(bào)搜集、防御性網(wǎng)絡(luò)行動(dòng)和進(jìn)攻性網(wǎng)絡(luò)行動(dòng)確立為國(guó)家行動(dòng)。

同時(shí)，這種國(guó)家級(jí)、有組織的網(wǎng)絡(luò)攻擊日趨復(fù)雜，呈現(xiàn)由"軟攻擊"向"硬摧毀"轉(zhuǎn)變的趨勢(shì)，網(wǎng)絡(luò)空間對(duì)抗日趨激烈。

倪光南指出，被披露由美國(guó)主導(dǎo)的2011年網(wǎng)絡(luò)攻擊伊朗核設(shè)施的"震網(wǎng)"事件表明，美國(guó)已經(jīng)具備了入侵他國(guó)重要信息系統(tǒng)、對(duì)他國(guó)實(shí)施網(wǎng)絡(luò)攻擊的能力。

中國(guó)同樣不乏被攻擊的案例。除了2013年曝光的"棱鏡門(mén)"，2014年3月，"棱鏡門(mén)"曝料人斯諾登再次透露，美國(guó)國(guó)家安全局自2007年開(kāi)始，就入侵了中國(guó)通信設(shè)備企業(yè)華為的主服務(wù)器；2014年5月19日，美國(guó)司法部更是以所謂的"網(wǎng)絡(luò)竊密"為由，起訴5名中國(guó)軍人。

面對(duì)他國(guó)咄咄逼人態(tài)勢(shì)，南京瀚海源信息科技公司董事長(zhǎng)方興指出，中國(guó)一流的網(wǎng)絡(luò)規(guī)模卻只有四流網(wǎng)絡(luò)安全防御能力。2012年1月，美國(guó)"安全與國(guó)防議程"智囊團(tuán)發(fā)布報(bào)告，將全球23個(gè)國(guó)家的信息安全防御能力分為6個(gè)梯隊(duì)，中國(guó)處于中下等的第4梯隊(duì)，網(wǎng)絡(luò)與信息系統(tǒng)安全防護(hù)水平很低。

其中一個(gè)重要原因，是中國(guó)重要信息系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施中使用的核心信息技術(shù)產(chǎn)品和關(guān)鍵服務(wù)依賴(lài)國(guó)外。

相關(guān)數(shù)據(jù)顯示，全球網(wǎng)絡(luò)根域名服務(wù)器為美國(guó)掌控；中國(guó)90%以上的高端芯片依賴(lài)美國(guó)幾家企業(yè)提供；智能操作系統(tǒng)的90%以上由美國(guó)企業(yè)提供。中國(guó)政府、金融、能源、電信、交通等領(lǐng)域的信息化系統(tǒng)主機(jī)裝備中近一半采用外國(guó)產(chǎn)品。基礎(chǔ)網(wǎng)絡(luò)中七成以上的設(shè)備來(lái)自美國(guó)思科公司，幾乎所有的超級(jí)核心節(jié)點(diǎn)、國(guó)際交換節(jié)點(diǎn)、國(guó)際匯聚節(jié)點(diǎn)和互聯(lián)互通節(jié)點(diǎn)都由思科公司掌握。

中國(guó)工程院院士沈昌祥認(rèn)為，目前中國(guó)對(duì)國(guó)外產(chǎn)品的安全隱患和風(fēng)險(xiǎn)尚不清楚。而出口中國(guó)的關(guān)鍵設(shè)備都被美國(guó)備案，美國(guó)掌握著中國(guó)重要信息系統(tǒng)使用產(chǎn)品和設(shè)備的清單，對(duì)產(chǎn)品和設(shè)備的漏洞、后門(mén)等十分清楚。

除了關(guān)鍵基礎(chǔ)設(shè)施核心技術(shù)缺失，在受訪專(zhuān)家看來(lái)，中國(guó)網(wǎng)絡(luò)安全更容易被忽視的隱患，來(lái)自被過(guò)度信賴(lài)的內(nèi)部網(wǎng)絡(luò)物理隔離系統(tǒng)。這個(gè)隱患，在軍隊(duì)、黨政機(jī)關(guān)、關(guān)鍵領(lǐng)域重點(diǎn)企業(yè)等領(lǐng)域更為嚴(yán)重。

內(nèi)部網(wǎng)絡(luò)系統(tǒng)的物理隔離一直被認(rèn)為是保障網(wǎng)絡(luò)和信息安全的重要手段，也是網(wǎng)絡(luò)系統(tǒng)最底層的保障措施。在傳統(tǒng)觀念中，只要不和外界網(wǎng)絡(luò)發(fā)生接觸，內(nèi)網(wǎng)隔離就能從根本上杜絕網(wǎng)絡(luò)威脅。

但《財(cái)經(jīng)國(guó)家周刊》記者發(fā)現(xiàn)，事實(shí)并非如此，中國(guó)不少重點(diǎn)行業(yè)和黨政部門(mén)的網(wǎng)絡(luò)信息安全防御被所謂的內(nèi)網(wǎng)隔離扎成了虛假安全的"竹籬笆"。

奇虎360公司曾對(duì)中國(guó)教育系統(tǒng)、航空公司、司法機(jī)構(gòu)等100多家重點(diǎn)行業(yè)關(guān)鍵企業(yè)和機(jī)關(guān)部門(mén)的內(nèi)部網(wǎng)絡(luò)進(jìn)行測(cè)試，結(jié)果網(wǎng)絡(luò)全被攻破，最長(zhǎng)的耗時(shí)三天，最短的30分鐘。

沈昌祥牽頭進(jìn)行一項(xiàng)課題研究發(fā)現(xiàn)，中國(guó)半數(shù)以上重要信息系統(tǒng)難以抵御一般性網(wǎng)絡(luò)攻擊，利用一般性攻擊工具即可獲取大多數(shù)中央部委門(mén)戶(hù)網(wǎng)站控制權(quán)。

造成這種問(wèn)題的首要原因是網(wǎng)絡(luò)安全意識(shí)淡薄。知名網(wǎng)絡(luò)安全專(zhuān)家杜躍進(jìn)介紹，中國(guó)重點(diǎn)企業(yè)及政府部門(mén)中，不少單位的機(jī)房管理員就是本單位的網(wǎng)絡(luò)安全負(fù)責(zé)人。

在安全意識(shí)淡薄之下，黨政部門(mén)和重點(diǎn)行業(yè)的網(wǎng)絡(luò)信息安全過(guò)度依賴(lài)物理隔離手段。啟明星辰首席戰(zhàn)略官潘柱廷指出，由于隔離網(wǎng)系統(tǒng)升級(jí)不及時(shí)，整體保護(hù)意識(shí)低，致使內(nèi)部網(wǎng)絡(luò)物理隔離事實(shí)上漏洞百出，一些單位隔離的內(nèi)部網(wǎng)絡(luò)木馬病毒橫行。

奇虎360公司的另一項(xiàng)檢測(cè)發(fā)現(xiàn)，中國(guó)100多萬(wàn)個(gè)網(wǎng)站中，65%左右有漏洞，近30%是高危漏洞，"基本上你只要下功夫，這個(gè)站就能被拿下"。

根據(jù)斯諾登公布的材料，美國(guó)掌握了100多種方法可攻破物理隔離的內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

如在"震網(wǎng)"事件中，伊朗的核設(shè)施雖然進(jìn)行了物理隔離，但美國(guó)仍利用高級(jí)漏洞，通過(guò)U盤(pán)擺渡等手段，入侵了內(nèi)網(wǎng)，最終破壞了鈾濃縮機(jī)。

除了網(wǎng)絡(luò)安全意識(shí)淡薄，一些地方網(wǎng)絡(luò)安全防護(hù)重設(shè)備購(gòu)置、輕后期服務(wù)的做法，也加劇了中國(guó)網(wǎng)絡(luò)安全體系的脆弱性。

奇虎360公司首席技術(shù)官譚曉生介紹說(shuō)，在網(wǎng)絡(luò)安全防護(hù)方面，國(guó)家雖然推行了安全等級(jí)和分級(jí)保護(hù)的眾多規(guī)定，但部門(mén)和重點(diǎn)企業(yè)單位更多用設(shè)備購(gòu)置來(lái)滿足安全分級(jí)要求，安全后期服務(wù)沒(méi)有常態(tài)化。這導(dǎo)致安全防御設(shè)備使用成效低下，無(wú)法及時(shí)監(jiān)測(cè)內(nèi)部安全態(tài)勢(shì)，完成系統(tǒng)升級(jí)等服務(wù)。

在不久的將來(lái)，云計(jì)算一定會(huì)徹底走入我們的生活，有興趣入行未來(lái)前沿產(chǎn)業(yè)的朋友，可以收藏云計(jì)算，及時(shí)獲取人工智能、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識(shí)，讓我們一起攜手，引領(lǐng)人工智能的未來(lái)！

標(biāo)簽： 安全 大數(shù)據(jù) 電子商務(wù) 電子商務(wù)市場(chǎng) 服務(wù)器 國(guó)際互聯(lián)網(wǎng) 國(guó)家網(wǎng)絡(luò)安全 互聯(lián)網(wǎng) 機(jī)房 機(jī)房管理 金融 漏洞 通信 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全威脅 網(wǎng)絡(luò)安全專(zhuān)家 信

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。