繼2013年的“棱鏡門事件”后,在引發(fā)了全球各國(guó)對(duì)美國(guó)監(jiān)聽計(jì)劃的譴責(zé)的同時(shí),更多是各國(guó)對(duì)數(shù)據(jù)泄漏、信息安全的空前關(guān)注,以及對(duì)自身的網(wǎng)絡(luò)和信息系統(tǒng)能否自主可控的重新審視。在當(dāng)前“棱鏡門”事件一周年之際,我們回顧近一年來國(guó)家的重大舉措,不難發(fā)現(xiàn),國(guó)家大力推進(jìn)網(wǎng)絡(luò)及信息安全的步伐正在提速。
“后棱鏡門”時(shí)代 網(wǎng)絡(luò)信息安全提速
在2013年8月舉辦的“2013中國(guó)指揮控制大會(huì)”上,中國(guó)國(guó)防科技中心高級(jí)工程師譚玉珊表示,中國(guó)短期內(nèi)應(yīng)緊急開展安全自查,尤其要全面清查以思科為代表的網(wǎng)絡(luò)設(shè)備使用情況。同時(shí),通信、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療及軍警等國(guó)家要害部門要緊急制定國(guó)外設(shè)備的淘汰替換計(jì)劃,必要情況下要進(jìn)一步嚴(yán)格網(wǎng)絡(luò)連接訪問限制,考慮加密等手段。
2014年2月27日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立。中共中央總書記、國(guó)家主席習(xí)近平擔(dān)任組長(zhǎng),李克強(qiáng)、劉云山任副組長(zhǎng)。5月22日,國(guó)務(wù)院新聞辦公室正式對(duì)外宣布,我國(guó)將對(duì)關(guān)系國(guó)家安全和公共利益的系統(tǒng)使用的重要技術(shù)產(chǎn)品和服務(wù)進(jìn)行網(wǎng)絡(luò)安全審查。5月30日,包括人民銀行、財(cái)政部在內(nèi)的多家政府部門正在研究和評(píng)估國(guó)內(nèi)商業(yè)銀行對(duì)ibm服務(wù)器的依賴是否會(huì)威脅到國(guó)家金融安全,或在金融領(lǐng)域全面推進(jìn)國(guó)產(chǎn)服務(wù)器替代ibm。5月30日,中國(guó)工程院院士倪光南京表示,我國(guó)有數(shù)以億計(jì)的移動(dòng)終端設(shè)備,卻缺少自主可控的國(guó)產(chǎn)移動(dòng)操作系統(tǒng),這留下了信息安全隱患。他希望國(guó)內(nèi)企業(yè)可以抓住契機(jī),加強(qiáng)研發(fā),加速推進(jìn)設(shè)備國(guó)產(chǎn)化進(jìn)程。
核心網(wǎng)絡(luò)設(shè)備期待國(guó)產(chǎn)化
目前,國(guó)內(nèi)政府部門和企業(yè)對(duì)國(guó)外網(wǎng)絡(luò)設(shè)備過分依賴。據(jù)報(bào)道,在涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)中,均有美國(guó)“八大金剛”(思科、ibm、谷歌、高通、英特爾、蘋果、甲骨文、微軟)的影子。此外,我國(guó)使用的主要操作系統(tǒng)和芯片、數(shù)據(jù)庫(kù)、路由器等核心技術(shù),以及互聯(lián)網(wǎng)領(lǐng)域的核心基礎(chǔ)服務(wù)等,也都掌握在美國(guó)企業(yè)手中。這種情形無疑對(duì)我國(guó)的信息安全構(gòu)成了潛在威脅,“棱鏡門”事件充分暴露了中國(guó)網(wǎng)絡(luò)安全的重大隱患。
我國(guó)核心網(wǎng)絡(luò)域名系統(tǒng)亦是如此,根據(jù)互聯(lián)網(wǎng)域名系統(tǒng)北京市工程研究中心(zdns)技術(shù)監(jiān)測(cè)數(shù)據(jù)顯示,在國(guó)內(nèi)各級(jí)域名服務(wù)系統(tǒng)中的所有權(quán)威服務(wù)器,62%以上的域名服務(wù)器使用開源的linux系統(tǒng),微軟microsoft windows操作系統(tǒng)所占比例在36%左右;域名解析軟件中95%以上的域名服務(wù)器使用開源的isc bind軟件,國(guó)外權(quán)威域名服務(wù)系統(tǒng)中isc bind使用率約為93%。遞歸域名服務(wù)器中,超過55%的遞歸域名服務(wù)器運(yùn)行在linux等開源系統(tǒng)上,28%左右的遞歸域名服務(wù)運(yùn)行在microsoft windows操作系統(tǒng)上;94%以上都采用的開源軟件isc bind,國(guó)外遞歸域名服務(wù)系統(tǒng)中isc bind使用率約為86%。
如何從根本上提升中國(guó)網(wǎng)絡(luò)安全自我防護(hù)能力?一個(gè)關(guān)鍵舉措就是用自主可控的國(guó)產(chǎn)軟硬件和服務(wù)來替代進(jìn)口產(chǎn)品。只有建立起完全自主、安全可控的核心系統(tǒng),把信息安全掌握在自己手中,才能確保國(guó)家網(wǎng)絡(luò)安全和信息安全。互聯(lián)網(wǎng)域名系統(tǒng)是信息化的核心基礎(chǔ)設(shè)施,是互聯(lián)網(wǎng)賴以存在的基礎(chǔ)。在域名領(lǐng)域推廣國(guó)產(chǎn)的定制化設(shè)備和軟件,才能避免讓命門成為死穴。
京公網(wǎng)安備 11010502049343號(hào)