《企業(yè)網(wǎng)D1Net》4月18日訊

在最近的兩年里，安全漏洞事件頻繁發(fā)生，從去年的“棱鏡門”事件，到今年的攜程網(wǎng)“漏洞門”事件和近日的“心臟出血”漏洞事件，都讓世界各國(guó)的人們繃緊了網(wǎng)絡(luò)信息安全的神經(jīng)。

今年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，顯示信息安全已經(jīng)在我國(guó)上升為國(guó)家戰(zhàn)略。在國(guó)家信息安全保障體系中，有一支特殊的隊(duì)伍，他們通過(guò)一系列質(zhì)量技術(shù)手段，比如，實(shí)施信息安全認(rèn)證、建立和完善信息安全標(biāo)準(zhǔn)、加強(qiáng)和推進(jìn)信息安全質(zhì)量管理等，創(chuàng)新提高了我國(guó)的信息安全保障能力。認(rèn)證如何提升信息安全水平？標(biāo)準(zhǔn)又如何扎緊信息安全“籬笆”？信息企業(yè)如何加強(qiáng)信息安全管理？

一陣鍵盤聲響，一串重要信息便出現(xiàn)在他們的屏幕上。無(wú)論是公眾的電郵、圖片、視頻、即時(shí)消息，還是他國(guó)的關(guān)鍵數(shù)據(jù)，只要他們想獵取，就能獲得。這就是“棱鏡計(jì)劃”。斯諾登曝光了“棱鏡”，花樣百出的其他“棱鏡”們依然潛伏著。他們借助后門，瞄準(zhǔn)漏洞，控制信息設(shè)備，竊取核心數(shù)據(jù)，癱瘓業(yè)務(wù)系統(tǒng)，用鼠標(biāo)和鍵盤悄悄地向他國(guó)和公眾的信息安全發(fā)起挑戰(zhàn)。

“棱鏡”們來(lái)勢(shì)洶洶，網(wǎng)絡(luò)信息安全形勢(shì)嚴(yán)峻，這讓防范“棱鏡”的照妖鏡——信息安全認(rèn)證需求日益迫切。中國(guó)信息安全認(rèn)證中心主任魏昊說(shuō)：“沒(méi)有合格的信息安全產(chǎn)品和服務(wù)，就沒(méi)有信息系統(tǒng)的安全性。信息安全認(rèn)證為信息系統(tǒng)提供了信心保證。”

 “棱鏡門”事件之所以令全球輿論惶恐和嘩然，在于網(wǎng)絡(luò)空間風(fēng)險(xiǎn)給一個(gè)國(guó)家的利益和安全帶來(lái)實(shí)質(zhì)性挑戰(zhàn)。“斯諾登事件”之后，世界各國(guó)也紛紛陷入由此引發(fā)的思考之中，一些國(guó)家競(jìng)相掀起新一輪網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn)，切實(shí)加強(qiáng)本國(guó)網(wǎng)絡(luò)空間安全。

信息安全認(rèn)證專家甘杰夫博士認(rèn)為，“棱鏡門”事件暴露出的關(guān)鍵問(wèn)題是，當(dāng)一個(gè)國(guó)家的關(guān)鍵信息技術(shù)為國(guó)外所壟斷，國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的核心控制系統(tǒng)大量從國(guó)外采購(gòu)時(shí)，境外勢(shì)力極易通過(guò)刻意布置的隱蔽通道，或者利用提供信息技術(shù)服務(wù)的便利，神不知鬼不覺(jué)地竊取重要情報(bào)信息，也極易放置由其主動(dòng)觸發(fā)的破壞指令。

由于在核心電子器件、高端通用芯片及基礎(chǔ)軟件產(chǎn)品方面與發(fā)達(dá)國(guó)家有較大差距，我國(guó)信息化建設(shè)所需關(guān)鍵技術(shù)設(shè)備國(guó)產(chǎn)化程度低，包括電信、金融、電力、鐵路等在內(nèi)的國(guó)家關(guān)鍵基礎(chǔ)設(shè)施，其核心控制系統(tǒng)中約50%以上設(shè)備均從國(guó)外采購(gòu)。國(guó)家基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的這種先天不足，已成為我國(guó)信息安全的重大隱患。

D1Net評(píng)論：

解決信息安全問(wèn)題，信心擺在第一位，如果喪失信心，注定會(huì)功虧一簣，我國(guó)不僅是人口大國(guó)更是網(wǎng)絡(luò)大國(guó)，網(wǎng)絡(luò)信息安全問(wèn)題的重要性就更加凸顯，因此，必須樹(shù)立堅(jiān)定的信心，將信息安全問(wèn)題上升到國(guó)家戰(zhàn)略層面，在立法基礎(chǔ)上，徹底解決這一頑疾。