“网络国防”脆弱 后果不堪设想 |
|
发起人:macroblue 回复数:0 浏览数:932 最后更新:2011/12/9 9:52:03 by macroblue |
选择查看 | 帖子排序: |
macroblue 发表于 2011/12/9 9:52:03
|
“网络国防”脆弱 后果不堪设想 理得到“自由”,中国的各类信息是不是也会根据《爱国者法案》到达情报机构案头上呢?可见,西方网络大国所宣称的“网络自由”,实质上仅仅是他对你的“自由”。若要对他“自由”一下,他的回答是“动粗”! 由此看来,互联网就像一把双刃剑,既带来了机遇,也带来了挑战。树立网络主权概念,像捍卫国家陆地、海洋、天空主权那样捍卫国家网络主权,已经成为国家主权的新要求。之所以这样呼吁,是因为还有许多善良的人们尚未意识到这个问题的严重性。在现实生活中,有形空间国家主权受到挑战,往往会引起举国关注——一架飞机入侵,两国舰船对峙,都会激起国人强烈愤慨,而对无形空间国家主权受到的挑战,则不容易引起关注。实际上,它导致的后果可能更严重。2010年7月,伊朗核电站大量关键设备(离心机)遭到疑似来自敌国的“震网”病毒攻击,损失惨重。这次攻击开了通过网络战术软手段摧毁国家战略硬设施的先例,其背后的意义似乎仍没有受到足够的重视。事实上,通过网络攻击一个主权国家,与通过陆海空天实体空间攻击一个主权国家,在本质上是一样的,都是侵略行为。 互联网刚刚诞生近50年,从历史长河的角度看还处于“婴儿时期”,为保证她健康成长,就要把网络主权视为国家主权的最新“制高点”,通过统一思想认识,建立相关法律制度,为信息时代的国家安全和网络繁荣建立良好的环境秩序。 <div style="DISPLAY: none" align=left> </div><div style="DISPLAY: none" align=left> </div> 网络边疆——国家安全必要的“警戒线” 与传统实体空间相比,网络空间的确具有虚拟性、无界性、联通性,但这些特性并不能抹杀网络边疆存在的现实性和捍卫网络边疆安全的严肃性。一些人认为,无界的网络不应设防也无法设防,这个观点忽视了网络边疆并不按传统地缘概念来划分的事实。网络边疆在哪里?首先,一个国家的网络基础设施,应是国家网络边疆的有形部分,不容许任何国家采取任何方式进行攻击。其次,国家专属的互联网域名及其域内,应是国家网络边疆的无形部分,也不应容许别国随意屏蔽或进行各种违法活动。另外,金融、电信、交通、能源等关系到国计民生领域的国家核心网络系统,都应视为国家网络边疆的重要组成部分,不允许肆意破坏。网络虽然是世界公域,但也有国家领域,不能任强权横行。 网络边疆的值守过程,其实是一种授权关系,即必须符合要求、得到允许,才能进入,否则,不能进入。例如,从大的方面讲,国家金融、电力、交通、能源、军事等系统的防护措施、防火墙等,就是网络边疆组成部分;从小的方面讲,银行卡密码系统、网上交易系统、网站密码系统等也属于网络边疆的组成部分。如果别有用心的人采取不法手段,突破防火墙和密码限制,将会引起严重后果。网络边疆虽似无形,但与国家安全和我们的生活息息相关。这与传统边疆仅仅依靠军队守护不同,它需要军民联防共守,举国合力维护。 那么,怎样守护网络边疆呢?各种防火墙、密码系统等相当于在网络边疆上竖起了篱笆,但这道粗线条的篱笆仍不足以抵御外来“入侵”,还需要“巡逻哨兵”和“边防部队”及时检测“入侵”行为。与传统边疆守护相同的是,网络边疆守护同样是国家行为;不同的是,网络边疆守护必须以强大的技术手段为支撑。 2003年,美国开始用于监测政府部门和机构网络关口非正常流量的“爱因斯坦计划”,就是世界上第一个入侵检测系统。后来的“爱因斯坦2”增加了自动化发现网络恶意行为并报警功能,“爱因斯坦3”增加了目标识别和描述恶意网络流量、网络安全分析、态势感知和安全响应等能力。到2008年年底,爱因斯坦系统已经部署在600个政府机构网站系统中,形成了一个支撑动态保护的入侵防护系统。美国的国防军工企业也积极参与网络防卫手段的研发。2010年,美国波音公司收购了名不见经传的互联网数据流动分析企业Narus公司,吸引波音公司的是Narus有一项能够从海量数据中侦测出恶意网络数据流动的新技术。 随着全球网络一体化进程的加快,我国信息网络与国外网络普遍互联,互联网已经成为中国人生活和开展各项活动不可或缺的平台,中国网民已经接近5亿。在这个背景下,建造巩固的网络边疆,远远超过历史上建造万里长城的意义。 但目前,我国的网络边疆安全形势总体并不乐观。首先是民众严重缺乏网络防护意识,一些人或在网络上随意谈论国家机密,或在计算机资料库存放涉密文件,导致我国网上泄密事件屡屡发生。很多系统的防火墙形同虚设,网络安全问题百出,网络犯罪日益增加。其次是网络安全产品和关键领域安全设备主要依赖进口,主流防火墙技术和杀毒技术大都来自国外,自主可控的、有高技术含量的网络安全产品十分匮乏。例如,进口的计算机、交换机、路由器等,其密钥芯片上均可能留有端口供人控制,这些设备随时可能被非法“入侵”和“窃听”。第三是随着我国日益与世界接轨,引进技术设备的网络远程服务增加,包括核心军工企业引进技术设备的网络远程服务十分普及,大型电力机组、高精尖的数控设备以及生产线等,都与国外企业技术联网,在进行网上远程诊断、技术升级、维修保养等售后服务的同时,外方也能时时监控着设备的运转和生产情况,不仅令我自身“门户洞开”,关键时候还可能接受指令而停止工作,从而对我经济命脉造成致命打击。我国金融系统使用的是国际维萨系统,定期向国际金融机构自动报告业务流量,极可能受到恶意控制。同时在进行网上交易和业务服务时,也极易被渗透入侵。据中国人民银行统计,目前我国已经有几十家银行的几百个分支机构拥有网址和主页,其中开展实质性网络银行业务的分支机构近百家,金融信息资料被网上窃取、篡改的情况严重。最后是在实际网络运营上,西方网络大国垄断着大量网络资源,全球13个互联网根服务器,有10个在美国,两个在日本,1个在澳大利亚,全球大多数网上信息发自或经过美国。据调查,我国至少有几百家大型进出口企业,在通过网络向全球发布信息时受到了各种限制。从以上例证中可以看出,我国核心信息网络存在着严重的安全隐患,而且网络面临的威胁状况还在恶化,网络边疆安全形势亟待改观。 |