來(lái)自: 人民網(wǎng)-IT頻道

    人民網(wǎng)北京5月7日電 （記者陳鍵）工業(yè)和信息化部軟件與集成電路促進(jìn)中心主任、中國開(kāi)源軟件推進(jìn)聯(lián)盟主席邱善勤近期在接受人民網(wǎng)專(zhuān)訪(fǎng)時(shí)指出，沒(méi)有網(wǎng)絡(luò )安全，國家安全將無(wú)從談起。他認為，要應對日趨復雜多樣的網(wǎng)絡(luò )空間威脅，需要國家意志推動(dòng)，從戰略高度角度集中各方面力量、協(xié)調各應用部門(mén)加快提升信息安全保障能力。

    邱善勤指出，從技術(shù)層面看，中國網(wǎng)絡(luò )信息安全面臨巨大威脅，安全隱患較大。目前，我國關(guān)鍵信息系統主要面臨設備被控、數據被竊及業(yè)務(wù)被癱三類(lèi)威脅。僅在2012年，中國被境外控制的計算機就達1420余萬(wàn)臺，其中涉及金融、交通、能源等多個(gè)關(guān)鍵部門(mén)。侵入信息系統基礎設施如服務(wù)器、存儲，即可盜取關(guān)鍵業(yè)務(wù)情報，甚至癱瘓核心業(yè)務(wù)，影響國家機器正常運轉。

    邱善勤提到，我國通信網(wǎng)絡(luò )核心基礎設施、網(wǎng)絡(luò )核心設備（路由器、交換機）、黨政軍機關(guān)信息系統、關(guān)系國計民生重要領(lǐng)域（如銀行、交通、商業(yè)、電力等）的信息系統大多基于國外基礎軟硬件，被滲透、被控制的安全風(fēng)險嚴峻，安全可控信息技術(shù)和產(chǎn)品的支撐能力嚴重不足，信息安全被動(dòng)、被控的不利局面沒(méi)有徹底改觀(guān)，網(wǎng)絡(luò )安全乃至國家安全受到嚴重威脅。在美國“八大金剛”面前，我國的信息化應用系統幾乎是“裸奔”狀況。

    中國如何才能真正解決網(wǎng)絡(luò )安全問(wèn)題？邱善勤建議，一是加快構建國家網(wǎng)絡(luò )空間戰略頂層設計。中國首先應該構建國家級網(wǎng)絡(luò )空間戰略，提出自己的頂層設計，以應對網(wǎng)絡(luò )空間日趨復雜的形式。二是大力發(fā)展安全可靠信息網(wǎng)絡(luò )安全產(chǎn)業(yè)，推動(dòng)信息安全產(chǎn)業(yè)向體系化、規?；?、特色化、高端化方向發(fā)展。三是加強網(wǎng)絡(luò )空間對抗實(shí)戰演練，鍛煉和展示我國的網(wǎng)絡(luò )空間綜合實(shí)力，發(fā)揮戰略威懾的作用。四是構建全方位支撐保障。國家應該從網(wǎng)絡(luò )管制立法、產(chǎn)業(yè)政策制定、創(chuàng )新能力建設、骨干企業(yè)培育等方面共同發(fā)力，為維護中國的網(wǎng)絡(luò )安全提供宏觀(guān)指導和全方位支撐保障。

    記者：中國政府對網(wǎng)絡(luò )安全問(wèn)題給予了很高的重視，在互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò )安全問(wèn)題會(huì )對國家安全形成什么樣的影響？

    邱善勤：在中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組第一次會(huì )議上,習近平總書(shū)記提出“沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全”的重要論斷，將網(wǎng)絡(luò )安全上升到國家安全的高度。網(wǎng)絡(luò )作為信息交付手段，承載了海量的信息，涉及社會(huì )生產(chǎn)、生活、管理等諸多方面。在互聯(lián)網(wǎng)時(shí)代，整個(gè)經(jīng)濟社會(huì )的運行越來(lái)越依賴(lài)于網(wǎng)絡(luò )。2013年我國網(wǎng)民數達6.81億，互聯(lián)網(wǎng)普及率達到45.8%，互聯(lián)網(wǎng)已經(jīng)成為人們不可或缺的生活方式；同時(shí)，現在互聯(lián)網(wǎng)已成為國內外敵對勢力對我國進(jìn)行進(jìn)攻和滲透的重要渠道，互聯(lián)網(wǎng)已經(jīng)嵌入到了國家經(jīng)濟政治文化的各個(gè)方面，關(guān)乎社會(huì )的穩定和國家的安全。因此，無(wú)論是國家的強大還是人民生活水平的改善與提高都離不開(kāi)安全可控、優(yōu)質(zhì)高效的網(wǎng)絡(luò )，沒(méi)有網(wǎng)絡(luò )安全，國家安全也就無(wú)從談起。

    記者：中國如何才能真正解決網(wǎng)絡(luò )安全問(wèn)題？中國是否有能力達到這個(gè)目標？

    邱善勤：當前，信息網(wǎng)絡(luò )普及程度的提高使得信息安全管理的范圍大幅拓展，網(wǎng)絡(luò )空間環(huán)境面臨的威脅、攻擊手段日益復雜和多樣，國家間大規模的信息網(wǎng)絡(luò )攻擊已經(jīng)成為常態(tài)。傳統單一功能的網(wǎng)絡(luò )信息安全技術(shù)和產(chǎn)品已不足以滿(mǎn)足新形勢下安全防護的需求。應對日趨復雜多樣的網(wǎng)絡(luò )空間威脅，需要國家意志推動(dòng)，從戰略高度角度集中各方面力量、協(xié)調各應用部門(mén)加快提升信息安全保障能力。要將多種網(wǎng)絡(luò )信息安全技術(shù)產(chǎn)品和系統平臺有機集成，構建完整、聯(lián)動(dòng)、可信、快速響應的綜合防護系統，提高主動(dòng)化網(wǎng)絡(luò )安全防護能力。要在管理體系、技術(shù)創(chuàng )新、應用推廣、網(wǎng)絡(luò )立法、宣傳引導、國際合作等多方面共同發(fā)力，形成全社會(huì )提升網(wǎng)絡(luò )信息安全保障能力的合力。

    在諸多因素中，我認為加強網(wǎng)絡(luò )安全保障關(guān)鍵技術(shù)以及自主可控關(guān)鍵軟硬件技術(shù)支撐能力建設是解決網(wǎng)絡(luò )安全問(wèn)題的根本。為此，我們建議要加大對互聯(lián)網(wǎng)安全保障基礎技術(shù)研發(fā)的資金投入，提供專(zhuān)項資金用于網(wǎng)絡(luò )安全核心技術(shù)的研發(fā)。大力扶持具有較強創(chuàng )新能力的企業(yè)、高校和科研單位加強網(wǎng)絡(luò )信息安全技術(shù)原始創(chuàng )新。要著(zhù)力發(fā)展自主可控、安全可靠的關(guān)鍵軟硬件產(chǎn)業(yè)，開(kāi)發(fā)并推廣應用具有自主知識產(chǎn)權的信息安全技術(shù)和產(chǎn)品，盡快形成我國獨立自主的網(wǎng)絡(luò )安全技術(shù)和產(chǎn)品體系。加快安全可靠國產(chǎn)關(guān)鍵軟硬件應用推廣，分階段在國防、軍工、政府、公安、金融、電信、能源等關(guān)鍵領(lǐng)域完成國產(chǎn)化信息安全產(chǎn)品的替換遷移工作?，F階段，還應重點(diǎn)提升云計算、大數據等新技術(shù)新應用環(huán)境下的網(wǎng)絡(luò )信息安全水平。

    從支撐網(wǎng)絡(luò )安全的相關(guān)技術(shù)和產(chǎn)品來(lái)看，我國經(jīng)過(guò)這幾年的發(fā)展，已經(jīng)取得了一些成績(jì)。例如，我國自主可控高端服務(wù)器、路由器、交換機、高性能存儲、國產(chǎn)基礎軟件集成應用方案在金融、電信、能源等國民經(jīng)濟重要行業(yè)的應用已經(jīng)取得突破，通信網(wǎng)絡(luò )設備國產(chǎn)化率已達到44.79%。數據采集監控和分布式控制等重要工業(yè)控制系統國產(chǎn)品牌占比超過(guò)50%。這為我們解決網(wǎng)絡(luò )安全問(wèn)題打下了良好的技術(shù)和產(chǎn)業(yè)基礎。但是我們的網(wǎng)絡(luò )安全保障能力和技術(shù)產(chǎn)業(yè)支撐能力離習總書(shū)記提出的“技術(shù)先進(jìn)、產(chǎn)業(yè)領(lǐng)先、安全可靠、自主可控、不受制于人”的目標還有較大差距。即使技術(shù)問(wèn)題解決了，還有網(wǎng)絡(luò )立法、監督管理、國際競爭等棘手問(wèn)題需要解決。從目前情況來(lái)看，我感覺(jué)像中國這樣的發(fā)展中國家還沒(méi)有足夠能力應對大范圍互聯(lián)網(wǎng)攻擊，對網(wǎng)絡(luò )犯罪仍然缺乏有效的手段。國際合作的缺乏會(huì )為犯罪分子形成“避風(fēng)港”，促使其利用法律漏洞和發(fā)展中國家缺乏的強有力的安全措施進(jìn)行網(wǎng)絡(luò )犯罪。

    當然，要徹底解決網(wǎng)絡(luò )安全問(wèn)題不是一朝一夕之事。隨著(zhù)我國網(wǎng)絡(luò )和信息技術(shù)和產(chǎn)業(yè)支撐能力的不斷增強，黨中央對國家網(wǎng)絡(luò )安全重視程度的日益重視，以及網(wǎng)絡(luò )安全立法以及管理保障能力的逐步提升，只要政府、業(yè)界、社會(huì )共同努力，我相信，中國人完全有能力解決網(wǎng)絡(luò )安全問(wèn)題，捍衛自身的網(wǎng)絡(luò )領(lǐng)土安全。

    記者：在自主、可控技術(shù)還沒(méi)有完全建成之前，我們應該采取什么樣的措施最大可能地維護中國的網(wǎng)絡(luò )安全？

    邱善勤：一是加快構建國家網(wǎng)絡(luò )空間戰略頂層設計。美、英、法、 德、俄等主要國家都已制定了網(wǎng)絡(luò )空間安全戰略，把網(wǎng)絡(luò )空間安全提升到了國家安全戰略高度。目前，已有50余國家發(fā)布網(wǎng)絡(luò )安全戰略。在網(wǎng)絡(luò )空間戰略級博弈的大背景下，中國首先應該構建國家級網(wǎng)絡(luò )空間戰略，提出自己的頂層設計，以應對網(wǎng)絡(luò )空間日趨復雜的形式。

    二是大力發(fā)展安全可靠信息網(wǎng)絡(luò )安全產(chǎn)業(yè)。以提升對國家信息網(wǎng)絡(luò )安全保障的支撐能力為目標，以保障基礎信息網(wǎng)絡(luò )安全和重要信息系統安全為中心，按照“安全可控、創(chuàng )新發(fā)展、應用牽引、環(huán)境營(yíng)造”的原則，推進(jìn)技術(shù)產(chǎn)品創(chuàng )新、應用和服務(wù)模式創(chuàng )新，積極培育骨干企業(yè)， 加快發(fā)展特色中小企業(yè)，構建產(chǎn)業(yè)鏈完整、分工合理的產(chǎn)業(yè)體系，推動(dòng)信息安全產(chǎn)業(yè)向體系化、規?；?、特色化、高端化方向發(fā)展，做大做強信息安全產(chǎn)業(yè)。

    三是加強網(wǎng)絡(luò )空間對抗實(shí)戰演練。組織實(shí)施國家級的網(wǎng)絡(luò )戰演習，有國家相關(guān)強力部門(mén)、關(guān)鍵基礎設施機構和部委、國營(yíng)和民營(yíng)技術(shù)企業(yè)、院?？蒲袌F隊和民間技術(shù)力量共同參加；這樣的演習將真正鍛煉和展示我國的網(wǎng)絡(luò )空間綜合實(shí)力，并起到戰略威懾的作用。

    四是構建全方位支撐保障。國家應該從網(wǎng)絡(luò )管制立法、產(chǎn)業(yè)政策制定、創(chuàng )新能力建設、骨干企業(yè)培育、應用示范推廣、標準體系建設、產(chǎn)品規范認證、人才隊伍建設、宣傳交流合作等方面共同發(fā)力，為維護中國的網(wǎng)絡(luò )安全提供宏觀(guān)指導和全方位支撐保障。

    記者：中國下決心要維護網(wǎng)絡(luò )安全，對中國企業(yè)而言，是機遇也是挑戰，您覺(jué)得他們應該如何抓住這次機會(huì )？

    邱善勤：對于中國企業(yè)來(lái)說(shuō)，的確是一次難得的機遇。

    一是要修煉內功、提升核心競爭力。國產(chǎn)化將成國內信息安全行業(yè)未來(lái)發(fā)展主旋律。我國將在產(chǎn)業(yè)政策、搭建聯(lián)盟、政府采購、應用示范等多個(gè)環(huán)節發(fā)力，國產(chǎn)基礎軟件、國產(chǎn)CPU、服務(wù)器整機、桌面終端及應用、網(wǎng)絡(luò )設備、存儲產(chǎn)品、網(wǎng)絡(luò )安全、集成服務(wù)等企業(yè)將迎來(lái)歷史性發(fā)展新機遇。企業(yè)掌握自主可靠核心技術(shù)、形成產(chǎn)業(yè)化能力和服務(wù)能力，才能緊跟信息安全產(chǎn)品國產(chǎn)化的步伐，有望迎來(lái)大發(fā)展。

    二是要提升國產(chǎn)軟硬件的系統集成能力和標準化水平。在中央和各級地方政府持續給予政策、資金支持的同時(shí)，企業(yè)需發(fā)揮主體作用，推動(dòng)提升國產(chǎn)軟硬件的系統集成能力，通過(guò)聯(lián)合攻關(guān)、試點(diǎn)示范等多種應用推廣有效手段，提高集成應用的適配性、兼容性和互操作性。同時(shí)，以骨干基礎企業(yè)為龍頭建立技術(shù)聯(lián)盟、標準聯(lián)盟和應用推進(jìn)聯(lián)盟，實(shí)現聯(lián)合創(chuàng )新和應用推廣。進(jìn)一步完善國產(chǎn)化相關(guān)技術(shù)、產(chǎn)品和服務(wù)的標準化體系。

    記者：從技術(shù)層面來(lái)看，中國網(wǎng)絡(luò )安全嗎？在網(wǎng)絡(luò )安全維護方面，中國還存在什么樣的短板？

    邱善勤：首先，首先，我們認為從技術(shù)層面看，中國網(wǎng)絡(luò )信息安全面臨巨大較大威脅，安全隱患較大。我國關(guān)鍵信息系統主要面臨設備被控、數據被竊及業(yè)務(wù)被癱三類(lèi)威脅。例如，僅2012年中國被境外控制的計算機就達1420余萬(wàn)臺，其中涉及金融、交通、能源等多個(gè)關(guān)鍵部門(mén)。侵入信息系統基礎設施如服務(wù)器、存儲，即可盜取關(guān)鍵業(yè)務(wù)情報，甚至癱瘓核心業(yè)務(wù)，影響國家機器正常運轉。

    設備被控：主要通過(guò)利用系統后門(mén)、漏洞、木馬、病毒，及系統管理維護之便，取得設備控制權，甚至作為跳板，繼續攻擊其他目標。

    從硬件方面看，國外某些設備硬件板卡上存在后門(mén)或漏洞，并預留隱蔽數據通道及控制方法，TAO（美國龐大的電子竊聽(tīng)監控機構，NSA成立的名為“獲取特定情報行動(dòng)辦公室”Office of Tailored Access Operations）可用于盜取數據、癱瘓業(yè)務(wù)。

    在操作系統層面，預留超級用戶(hù)賬號、預留系統遠程控制端口及命令、預設定時(shí)或條件觸發(fā)的系統程序、惡意的系統行為記錄器等。例如以高品質(zhì)的文件、堅持開(kāi)放程式碼以及嚴格的軟體授權著(zhù)名的OpenBSD操作系統的創(chuàng )始人希歐?德若特自己爆料稱(chēng)，他們所提供的OpenBSD網(wǎng)絡(luò )數據安全加密協(xié)議可能早在10年前就為美國聯(lián)邦調查局（FBI）預留了 “后門(mén)”。

    從運維服務(wù)方面看，主機系統封閉、復雜、維護技術(shù)難度大，并且不對外公開(kāi)技術(shù)細節，只能廠(chǎng)商自行維護管理。在系統日常升級委會(huì )過(guò)程中，TAO可以非法注入惡意代碼，并盜取數據。2007年國家某重要經(jīng)濟部門(mén)就曾經(jīng)因為主機遠程升級系統而發(fā)生數據丟失導致泄密事件。

    數據被竊：監控、竊取數據后發(fā)送回后臺數據庫，從而導致國家機密數據被竊，危害巨大。

    當主機系統出現故障之后，工程師維護過(guò)程中信息安全難以掌控，攻擊者可利用現場(chǎng)維護私自拷貝數據、利用更換下的部件進(jìn)行數據恢復、部署軟件過(guò)程中安裝木馬或設置觸發(fā)后門(mén)、篡改參數等行為。

    業(yè)務(wù)被癱：使金融、電信、能源、交通等關(guān)系國計民生的核心業(yè)務(wù)系統癱瘓，繼而影響國家機器正常運轉。

    導致業(yè)務(wù)癱瘓主要有三種，一是利用中間層攻擊，癱瘓公網(wǎng)系統。二是利用擺渡攻擊，癱瘓內網(wǎng)系統。三是利用軟件漏洞，癱瘓主機系統。

    其次，在網(wǎng)絡(luò )安全維護方面，中國的確存在一些短板。從網(wǎng)絡(luò )競爭環(huán)境來(lái)看。近年來(lái)，西方國家對我國的網(wǎng)絡(luò )遏制的進(jìn)一步加強，西方國家一直試圖惡化我國國際環(huán)境，將我國樹(shù)為國際社會(huì )在網(wǎng)絡(luò )安全領(lǐng)域的公敵，大肆宣傳“中國網(wǎng)絡(luò )威脅論”。同時(shí)，西方國家通過(guò)多種形式打造網(wǎng)絡(luò )同盟，試圖在我國周邊構建網(wǎng)絡(luò )空間包圍圈，給我國網(wǎng)絡(luò )安全維護帶來(lái)了不利因素。從技術(shù)、產(chǎn)品和系統支撐情況來(lái)看。我國網(wǎng)絡(luò )和信息安全發(fā)展過(guò)程中信息技術(shù)和產(chǎn)品受制于人的問(wèn)題日益突出。我國通信網(wǎng)絡(luò )核心基礎設施、網(wǎng)絡(luò )核心設備（路由器、交換機）、黨政軍機關(guān)信息系統、關(guān)系國計民生重要領(lǐng)域（如銀行、交通、商業(yè)、電力等）的信息系統大多基于國外基礎軟硬件，被滲透、被控制的安全風(fēng)險嚴峻，安全可控信息技術(shù)和產(chǎn)品的支撐能力嚴重不足，信息安全被動(dòng)、被控的不利局面沒(méi)有徹底改觀(guān)，網(wǎng)絡(luò )安全乃至國家安全受到嚴重威脅。在美國“八大金剛”面前，我國的信息化應用系統幾乎是“裸奔”狀況。我們認為，國家之間的爭論既是意識形態(tài)的交鋒，更是經(jīng)濟發(fā)展遏制與反遏制的較量。我們必須要在關(guān)鍵應用領(lǐng)域中采用國產(chǎn)自主可控設備，從硬件邏輯、軟件源代碼及系統運維層面實(shí)現自主可控，克服發(fā)展短板，消除國外設備存在的安全隱患，從根本上解決信息安全威脅。