要想大國崛起,信息安全的空中壁壘必須固若金湯,堅不可摧。中國軟件行業協會理事長趙小凡表示,國家安全有五個必要條件——政治、軍事、經濟、文化和信息,而信息安全是支撐另外四個安全的必要因素。國內更有信息安全專家指出,信息安全已成為繼海、陸、空、天后的“第五維”戰場。在這個“戰場”上,拼的是國家與國家之間的IT“硬”實力和“軟”實力,也是對涉及網絡、服務器、軟件等所有自主品牌廠商的一次“大考”。
自“棱鏡門”事件開始,近兩年來,信息安全問題屢屢登上各大媒體頭條,甚囂塵上。關于信息泄露帶來的恐慌如病毒一樣快速席卷全球,多個國家都籠罩在隱私被偷窺的陰云之下。
在中國,NSA監測中國政企事件的后續曝光,讓信息安全危機持續發酵,一場由國家、企業、個人多方關注的信息安全保衛戰已經拉響。
中國政府對信息安全問題的重視程度空前。其中,最值得關注的即是2014年2月,國家成立了以習近平主席為小組組長的“國家網絡安全與信息化領導小組”,首次把網絡安全與信息化建設提到并重的位置,網絡與信息安全保護正式上升至國家戰略高度,成為國家意志。
在實際行動方面,早在去年年底,我國金融系統內部就發起去“IOE”行動,呼吁國內銀行放棄由IBM、Oracle和EMC的產品,盡量采購本土同類產品。今年5月下旬,國家互聯網信息辦公室公布出臺了《網絡信息安全審查制度》,規定凡是涉及國家安全和公共利益的所有的系統使用的信息技術產品和服務,都將進行安全審查。如今,國家對win8說不、對賽門鐵克有問題產品實行“禁用”,足以可見國家對信息安全問題的重視程度正不斷提高,對危害國家信息安全的軟件和現象也是毫不手軟。
誰是信息竊取者的目標?
政府
網絡信息安全如暴風驟雨般來襲,其中,服務器首當其沖。
全球13臺根服務器沒有一臺在中國,這使美國可以輕易掌握其他國家的網絡信息流。在基礎設施方面,關鍵芯片、路由器有較大比例來自國外,這一狀況至今未能根本性改善,一旦國外在芯片、路由器上暗藏后門,造成的泄密隱患可想而知。
5月26日,我國互聯網新聞研究中心發布了《美國全球監聽行動紀錄》(以下簡稱“紀錄”),美國實施竊密監聽行動的具體細節可謂觸目驚心。
“紀錄”內容顯示,中國的政府機構是美國竊聽的“重點關照”對象。白宮的一位外交政策助理曾透露,美國在1990年8月落成的中國駐澳大利亞新使館的每間辦公室的混凝土墻里,都埋設了光纖竊聽器,這種細細的玻璃絲在全面安全檢查中沒有被發現。直到這件事在前些時候被泄露給《悉尼先驅晨報》和其他新聞媒體后,才引起中國的警覺。
據德國《明鏡》周刊報道,已被曝光的一份美國2010年的“監聽世界地圖”包含了世界90個國家的監控點,中國作為美國在東亞的首要監聽對象,北京、上海、成都、香港及臺北等城市,均在美國國家安全局重點監控目錄之下。從2009年開始,美國國家安全局就開始入侵中國大陸和香港的電腦和網絡系統,中國大陸和香港已有數百個目標受到監視。
企業
在中國軟件行業協會財務及企業管理軟件分會最近進行的《大型企業信息系統的國產化路徑》調研中,安全、技術與成本已經成為大型企業當前信息化的最大挑戰,也是他們愿意考慮選擇國產軟件的最重要的原因。
這份針對127家大型企業CIO、信息化負責人以及高管的調研中,41%的大型企業信息化負責人認為,安全是當前信息化最大挑戰,排在所有挑戰的首位。而86%的大型企業負責人在信息化建設時會考慮到安全問題,尤其是棱鏡門事件后。而信息系統建設的國產化是應對這些問題的有效手段。
研究小組預計,未來三年,在大型企業的信息化建設中,國產軟件和解決方案將會成為企業信息化的應用重點和投資熱點。但調查結果顯示,高達90% 的大型企業信息化負責人希望業界能夠提供信息系統國產化的應用路徑和成熟方法。
在企業內,由于BYOD[Bring Your Own Device]和物聯網趨勢的出現,現在由信息安全官(CISO)定義的IT安全做法可能需要擴展。Gartner分析師Paul Proctor表示,這種擴展將會帶來更復雜的安全管控工作。
Paul Proctor表示,到2017年,三分之一的大型企業將會有一個“數字風險官”或者類似職位,現在很少有公司存在這種職位。數字風險官的職責是能夠評估數字連接的各個方面,包括通過物聯網的各種連接,以確保安全保護可以在必要時可以擴展到數百萬設備。“數字風險官”需要弄清楚,并定義與企業進行的任何“數字創新”相關的風險。所有數字創新都將由數字風險官進行審核,同時數字風險官將負責監管首席信息安全官負責的傳統任務,例如企業網絡安全和合規性。
民眾
2014年1月發布的《2014年我國信息安全產業發展形勢展望》報告指出,移動互聯網、云計算、大數據等新興領域在自身快速發展的同時也給更廣泛領域內的信息安全帶來嚴峻挑戰。
從支付寶漏洞到小米手機用戶信息泄露,上半年頻發的信息安全事件顯示,隨著移動互聯網興起,用戶包括身份、銀行財產等相關數據和互聯網應用綁定越來越緊密,泄露風險和威脅也越來越大。
“沒有信息安全,就沒有國家安全。”信息是特殊的存在,信息安全不像實體安全那樣,有真實的空間界線,虛擬的信息及其技術,可以無孔不入,也可以無孔不出。任何一個信息節點,都肩負安全責任。因此,不論是地方,還是企業、個人,都應當把信息安全舉過頭頂,放在第一位。
強大IT 自主優先
面對信息安全問題,全世界都在積極行動應對技術的變化。“棱鏡門”等事件給我們一個啟發:我們的信息系統必須建立在自主可控的技術平臺上,只有這樣,才是確保安全的一個前提和必要條件。如果系統是建立在國外的技術軟件和硬件的基礎上,要談安全可靠的前提都不成立。我國信息安全的出路只有一條,那就是強大的IT產業,我們要構建技術過硬的國產軟件、硬件乃至芯片,才能做到安全可靠。
因此,我們要倡導自主優先。自主意味著掌握主動權、信息權。在信息化建設中,自覺采用國產產品和解決方案,大力發展自主可控信息技術,促進自主技術產業化。在研究核心技術的同時,也要通過其他的如中間件技術、系統架構技術、底層保護技術等辦法,提升網絡安全度。市場是創新的引擎,鼓勵國產產品之間充分展開競爭,優勝劣汰。在一些可控的領域,鼓勵自主產品與外來產品展開競爭,并且將信息安全列為競爭的首要條件。
在全新的“第五維”戰場中,我們必須要借助政府、IT廠商、終端用戶等多方互動,抱團取暖,形成一個適合我國基本國情的完整信息安全生態圈,并實現生態圈的良性互動。這顯然是制勝信息保衛戰的關鍵。未來,我國需納入安全產業鏈多方利益相關者,實現上下游緊密合作,才能在任重道遠的信息安全生態圈建設中取得勝利。
京公網安備 11010502049343號