核心提示
◆習(xí)近平總書記強(qiáng)調(diào)指出,沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,沒(méi)有信息化就沒(méi)有現(xiàn)代化。建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó),要有自己的技術(shù),有過(guò)硬的技術(shù)。
◆免費(fèi)安全軟件的“中國(guó)模式”創(chuàng)造了網(wǎng)絡(luò)安全領(lǐng)域的“中國(guó)奇跡”。
◆在網(wǎng)絡(luò)安全已經(jīng)上升到國(guó)家安全的大背景下,應(yīng)當(dāng)有意識(shí)地為中國(guó)自己的“白帽子軍團(tuán)”創(chuàng)造良好的發(fā)展空間,同時(shí)警惕一些受境外勢(shì)力控制的組織或企業(yè)爭(zhēng)奪中國(guó)安全市場(chǎng),進(jìn)而達(dá)到深入我國(guó)核心安全領(lǐng)域的戰(zhàn)略目的。
9月17日,美國(guó)參議院軍事委員會(huì)發(fā)表所謂中國(guó)網(wǎng)絡(luò)入侵報(bào)告后,引起海內(nèi)外媒體的高度關(guān)注。中國(guó)外交部和國(guó)防部新聞發(fā)言人相繼發(fā)言,指出美方報(bào)告純屬無(wú)中生有,蓄意捏造,完全是站不住腳的。國(guó)防部新聞發(fā)言人耿雁生嚴(yán)正指出,中國(guó)政府和軍隊(duì)從未從事或支持任何網(wǎng)絡(luò)攻擊和竊密活動(dòng)。中方一貫堅(jiān)決反對(duì)并依法打擊網(wǎng)絡(luò)攻擊等相關(guān)犯罪活動(dòng)。中國(guó)面臨著網(wǎng)絡(luò)攻擊的嚴(yán)重威脅,是世界上主要的黑客攻擊受害國(guó)之一。對(duì)于來(lái)自境外的網(wǎng)絡(luò)黑客攻擊行為,我們掌握有充分證據(jù)。
美國(guó)是中國(guó)網(wǎng)絡(luò)安全大的威脅
耿雁生表示,需要強(qiáng)調(diào)的是,“棱鏡門”事件曝光一年多了,美方應(yīng)就其對(duì)外國(guó)政要、企業(yè)、個(gè)人進(jìn)行網(wǎng)絡(luò)竊密和監(jiān)聽、監(jiān)控的行為進(jìn)行反思,向中方和國(guó)際社會(huì)作出清楚解釋。我們敦促美方多做有利于網(wǎng)絡(luò)空間和平與安寧的事,而不是相反。
實(shí)際上,來(lái)自美國(guó)的網(wǎng)絡(luò)攻擊是中國(guó)網(wǎng)絡(luò)安全大的威脅。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心新發(fā)布的《2013年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》披露,2013年,我國(guó)政府網(wǎng)站頻繁遭受境外黑客組織的攻擊,其中國(guó)家級(jí)有組織網(wǎng)絡(luò)攻擊行為顯著增多。我國(guó)的政府網(wǎng)站,尤其是地方政府網(wǎng)站,是遭受攻擊的“重災(zāi)區(qū)”。
據(jù)監(jiān)測(cè),2013年,我國(guó)境內(nèi)被篡改網(wǎng)站數(shù)量為24034個(gè),較2012年增長(zhǎng)46.7%,其中政府網(wǎng)站被篡改數(shù)量為2430個(gè),較2012年增長(zhǎng)34.9%;我國(guó)境內(nèi)被植入后門的網(wǎng)站數(shù)量為76160個(gè),較2012年增長(zhǎng)45.6%,在被篡改和植入后門的政府網(wǎng)站中,超過(guò)90%是省市級(jí)以下的地方政府網(wǎng)站。境外黑客組織頻繁攻擊我國(guó)政府網(wǎng)站。2013年,境外“匿名者”“阿爾及利亞黑客”等多個(gè)黑客組織曾對(duì)我國(guó)政府網(wǎng)站發(fā)起攻擊。其中,“反共黑客”組織較為活躍,持續(xù)發(fā)起針對(duì)我國(guó)境內(nèi)黨政機(jī)關(guān)、高校、企事業(yè)單位以及知名社會(huì)組織網(wǎng)站的攻擊,2013年該組織對(duì)我國(guó)境內(nèi)120余個(gè)政府網(wǎng)站實(shí)施篡改。他們利用網(wǎng)站漏洞預(yù)先植入后門,對(duì)網(wǎng)站實(shí)施控制后遂發(fā)起攻擊,目前至少入侵600余個(gè)境內(nèi)網(wǎng)站,平均每3天在其社交網(wǎng)站發(fā)布一起篡改事件。
在這些來(lái)自境外的網(wǎng)絡(luò)攻擊中,國(guó)家級(jí)有組織網(wǎng)絡(luò)攻擊行為顯著增多,對(duì)我國(guó)的網(wǎng)絡(luò)安全和信息系統(tǒng)帶來(lái)嚴(yán)重威脅和挑戰(zhàn)。2013年6月以來(lái),斯諾登曝光“棱鏡計(jì)劃”等多項(xiàng)美國(guó)家安全局網(wǎng)絡(luò)監(jiān)控項(xiàng)目,披露美國(guó)情報(bào)機(jī)構(gòu)對(duì)多個(gè)國(guó)家和民眾長(zhǎng)期實(shí)施監(jiān)聽和網(wǎng)絡(luò)滲透攻擊,監(jiān)控對(duì)象包括多國(guó)政要、外交系統(tǒng)、媒體網(wǎng)絡(luò)、大型企業(yè)網(wǎng)絡(luò)和國(guó)際組織等。我國(guó)屬于其重點(diǎn)監(jiān)聽和攻擊目標(biāo),國(guó)家安全和互聯(lián)網(wǎng)用戶隱私安全面臨嚴(yán)重威脅。
據(jù)監(jiān)測(cè)發(fā)現(xiàn),僅在2013年,境外有3.1萬(wàn)臺(tái)主機(jī)通過(guò)植入后門對(duì)我國(guó)6.1萬(wàn)個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制,其中位于美國(guó)的主機(jī)居首位,共有6215臺(tái)主機(jī)控制著我國(guó)15349個(gè)網(wǎng)站。在針對(duì)中國(guó)的網(wǎng)絡(luò)釣魚攻擊方面,來(lái)自美國(guó)的攻擊同樣居于首位。在網(wǎng)絡(luò)木馬僵尸方面,我國(guó)境內(nèi)1090萬(wàn)余臺(tái)主機(jī)被境外控制服務(wù)器控制,其中位于美國(guó)的控制服務(wù)器控制了我國(guó)境內(nèi)448.5萬(wàn)余臺(tái)主機(jī),占總數(shù)的41.1%,仍居首位……
誰(shuí)來(lái)守護(hù)中國(guó)的網(wǎng)絡(luò)安全?
中國(guó)是在改革開放大潮中迎來(lái)網(wǎng)絡(luò)時(shí)代的。中國(guó)網(wǎng)民最初沖浪國(guó)際互聯(lián)網(wǎng)的手段,無(wú)論是硬件還是軟件,大多是從海外進(jìn)口到國(guó)內(nèi)的。
這種“借船出?!钡哪J?,在促進(jìn)中國(guó)網(wǎng)絡(luò)高速發(fā)展的同時(shí),也給中國(guó)的網(wǎng)絡(luò)安全留下了極大的安全隱患。我們上網(wǎng)用的瀏覽器是別人的,你看過(guò)什么網(wǎng)頁(yè),別人一看就知道;我們查找問(wèn)題的搜索引擎是別人的,你對(duì)什么東西感興趣,會(huì)被自動(dòng)記錄在境外的數(shù)據(jù)庫(kù)里……
我們用的操作系統(tǒng)也是別人的,系統(tǒng)中暗藏的“后門”直通海外。據(jù)美國(guó)媒體披露,全球覆蓋用戶多的微軟“視窗”操作系統(tǒng),發(fā)現(xiàn)系統(tǒng)漏洞后,會(huì)首先通知美國(guó)的情報(bào)部門,而后才會(huì)告知用戶,提供修補(bǔ)漏洞的補(bǔ)丁。這就意味著,在別人的“視窗”里,我們幾乎是“透明”的。更為嚴(yán)重的是,微軟為了保護(hù)自身的商業(yè)利益,設(shè)計(jì)了一套強(qiáng)制升級(jí)的營(yíng)銷戰(zhàn)略。例如為了促銷Win8操作系統(tǒng),于4月8日強(qiáng)行停止XP系統(tǒng)的官方服務(wù),把無(wú)數(shù)中國(guó)用戶直接丟棄在磨牙吮血的黑客面前。國(guó)內(nèi)媒體在評(píng)論微軟XP停服事件時(shí)指出,這是一次影響中國(guó)網(wǎng)絡(luò)安全的重要事件。這不僅關(guān)系到為數(shù)眾多的個(gè)人用戶,更是關(guān)系到涉及國(guó)計(jì)民生的關(guān)鍵行業(yè)。網(wǎng)絡(luò)系統(tǒng)的安全保障,必須依靠中國(guó)自己的安全廠商的創(chuàng)新與行動(dòng)。
網(wǎng)絡(luò)安全專家指出,我國(guó)當(dāng)前的網(wǎng)絡(luò)安全體系,是在美國(guó)研發(fā)的技術(shù)基礎(chǔ)上建立起來(lái)的,更不要說(shuō)CPU等核心關(guān)鍵技術(shù),通信數(shù)據(jù)傳輸方面的加密和解密系統(tǒng)領(lǐng)域技術(shù),云安全技術(shù)領(lǐng)域和物聯(lián)網(wǎng)技術(shù)領(lǐng)域技術(shù)等等。如果打一個(gè)不太恰當(dāng)?shù)谋扔?,就如同中?guó)網(wǎng)絡(luò)安全的大門前,站了一個(gè)美國(guó)保安。
網(wǎng)絡(luò)安全是現(xiàn)代國(guó)家網(wǎng)絡(luò)空間的核心防護(hù)能力,黨和國(guó)家領(lǐng)導(dǎo)人高度關(guān)注網(wǎng)絡(luò)安全問(wèn)題。2月27日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立。中共中央總書記、國(guó)家主席、中央軍委主席習(xí)近平親自擔(dān)任中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長(zhǎng),他在領(lǐng)導(dǎo)小組第一次會(huì)議上發(fā)表重要講話,指出中國(guó)已成為網(wǎng)絡(luò)大國(guó),網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題,要從國(guó)際國(guó)內(nèi)大勢(shì)出發(fā),總體布局,統(tǒng)籌各方,創(chuàng)新發(fā)展,努力把我國(guó)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)。
習(xí)近平總書記強(qiáng)調(diào)指出,沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,沒(méi)有信息化就沒(méi)有現(xiàn)代化。建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó),要有自己的技術(shù),有過(guò)硬的技術(shù)。
總書記的殷殷期望,是對(duì)中國(guó)本土網(wǎng)絡(luò)安全廠商的明確要求,更是未來(lái)努力的方向。
“中國(guó)模式”創(chuàng)造“中國(guó)奇跡”
網(wǎng)絡(luò)的江湖中也分正派和邪派。俗稱“黑帽子”的網(wǎng)絡(luò)黑客靠制造木馬病毒、利用電腦、手機(jī)操作系統(tǒng)漏洞等進(jìn)行攻擊,竊取隱私、數(shù)據(jù),非法獲得個(gè)人利益。而守護(hù)網(wǎng)絡(luò)安全的“白帽子”正好相反,他們主動(dòng)發(fā)現(xiàn)電腦、手機(jī)操作系統(tǒng)的漏洞,提供技術(shù)修補(bǔ)方案,研發(fā)安全軟件硬件產(chǎn)品,對(duì)黑客的攻擊建立防火墻,為個(gè)人、社會(huì)乃至國(guó)家的網(wǎng)絡(luò)安全加上一層防護(hù)罩,活躍在守護(hù)網(wǎng)絡(luò)安全的第一線。
中國(guó)本土的網(wǎng)絡(luò)安全廠商,是在自己的市場(chǎng)上與國(guó)外安全巨頭的競(jìng)爭(zhēng)中成長(zhǎng)起來(lái)的。依靠強(qiáng)烈的社會(huì)責(zé)任感和對(duì)國(guó)情的熟悉,中國(guó)網(wǎng)絡(luò)安全廠商逐步發(fā)展壯大,從外國(guó)巨頭手中一點(diǎn)點(diǎn)奪回市場(chǎng),贏得了生機(jī)。很多網(wǎng)民都還記得那些熟悉的名字:金山、瑞星、江民……
中國(guó)的網(wǎng)絡(luò)安全廠商不但憑借自己的努力贏得了市場(chǎng),還創(chuàng)造性地推出網(wǎng)絡(luò)安全領(lǐng)域的“中國(guó)模式”,徹底改寫了中國(guó)網(wǎng)絡(luò)安全行業(yè)的格局。傳統(tǒng)的網(wǎng)絡(luò)安全軟件都采用收費(fèi)模式,平均一年收費(fèi)超過(guò)200元。由于較高的價(jià)格門檻,導(dǎo)致很多用者不愿使用安全軟件。安全軟件的缺位,也導(dǎo)致了網(wǎng)絡(luò)上的木馬病毒像洪水猛獸,如CIH、熊貓燒香等,動(dòng)輒感染上千萬(wàn)臺(tái)電腦,成為轟動(dòng)一時(shí)的新聞事件。
2005年推出的360免費(fèi)安全軟件,一下子把用戶使用門檻降到了零。隨著其他本土網(wǎng)絡(luò)安全廠商的跟進(jìn),只用了不到10年的時(shí)間,中國(guó)個(gè)人電腦的安全軟件普及率已經(jīng)上升至99%。2013年,微軟發(fā)布安全報(bào)告稱,中國(guó)電腦的惡意軟件感染率指標(biāo)為千分之零點(diǎn)六,僅是全球平均水平的1/10,是全球惡意軟件感染率低的國(guó)家。2014年,微軟再度發(fā)布報(bào)告,在匯總了全球100余個(gè)國(guó)家和地區(qū)10億余臺(tái)計(jì)算機(jī)的詳盡數(shù)據(jù)后,指出中國(guó)惡意軟件統(tǒng)計(jì)數(shù)據(jù)為世界低的4.4,遠(yuǎn)低于世界平均水平的18。
360的免費(fèi)安全軟件模式,被華爾街解讀為“中國(guó)模式”:在核心免費(fèi)產(chǎn)品服務(wù)層基礎(chǔ)上,構(gòu)建瀏覽器平臺(tái)與應(yīng)用開放兩大基礎(chǔ)平臺(tái),然后細(xì)化為網(wǎng)址導(dǎo)航、團(tuán)購(gòu)導(dǎo)航、游戲?qū)Ш?、搜索、?yīng)用開放平臺(tái)和移動(dòng)開放平臺(tái)等服務(wù),將這些服務(wù)通過(guò)廣告與互聯(lián)網(wǎng)增值服務(wù)變現(xiàn)實(shí)現(xiàn)盈利。這樣一個(gè)創(chuàng)新的“中國(guó)模式”不但將中國(guó)的網(wǎng)絡(luò)安全軟件普及率大幅提高,而且通過(guò)不斷增加安全研發(fā)投入,集聚安全人才和技術(shù)團(tuán)隊(duì),使得中國(guó)網(wǎng)絡(luò)安全技術(shù)不斷提升,被國(guó)外同行所廣泛應(yīng)用和借鑒,從安全技術(shù)的追隨者成為世界安全技術(shù)的領(lǐng)先者,也造就了東半球強(qiáng)的中國(guó)“白帽子軍團(tuán)”。
從這個(gè)意義上說(shuō),免費(fèi)安全軟件的“中國(guó)模式”創(chuàng)造了網(wǎng)絡(luò)安全領(lǐng)域的“中國(guó)奇跡”。
中國(guó)“白帽子軍團(tuán)”成為國(guó)家網(wǎng)絡(luò)安全的重要力量
2013年6月,“棱鏡門”事件爆發(fā)。美國(guó)國(guó)家安全局前雇員愛德華·斯諾登將美國(guó)情報(bào)機(jī)構(gòu)監(jiān)聽項(xiàng)目的秘密文檔披露給了媒體,一舉引發(fā)了全球?qū)τ谛畔踩珕?wèn)題的深度反思。2014年4月,全球互聯(lián)網(wǎng)遭遇多起重大漏洞攻擊事件襲擊:Open
SSL的“心臟出血漏洞”、IE瀏覽器的“零日漏洞”、Struts漏洞、Flash漏洞、Linux內(nèi)核漏洞、Synaptics觸摸板驅(qū)動(dòng)漏洞等重要漏洞被相繼發(fā)現(xiàn)。攻擊者利用漏洞可實(shí)現(xiàn)對(duì)目標(biāo)計(jì)算機(jī)的完全控制,竊取機(jī)密信息。
當(dāng)前世界范圍內(nèi),黑客攻擊已經(jīng)成為主要的網(wǎng)絡(luò)安全威脅,而網(wǎng)絡(luò)安全威脅成為社會(huì)安全、國(guó)防安全的重要威脅。網(wǎng)絡(luò)攻擊不僅能夠破壞企業(yè)和社會(huì)機(jī)構(gòu)的正常運(yùn)行,還能夠輕易地摧毀一個(gè)國(guó)家的作戰(zhàn)指揮系統(tǒng)和民生設(shè)施,網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)國(guó)家安全防御體系的重要組成部分。
當(dāng)前網(wǎng)絡(luò)安全形勢(shì)暗流涌動(dòng)、波譎云詭,尤其是“棱鏡門”事件暴露出的一系列深層次問(wèn)題,顯示境外敵對(duì)勢(shì)力在網(wǎng)絡(luò)安全領(lǐng)域?qū)χ袊?guó)形成的安全威脅越來(lái)越大?!袄忡R門”事件之后,境外相關(guān)安全產(chǎn)品和智能手機(jī)類產(chǎn)品通過(guò)設(shè)置后門竊取核心數(shù)據(jù)的事件屢屢被曝光,賽門鐵克等國(guó)際安全軟件巨頭也被曝光存在后門,失去國(guó)內(nèi)用戶信任,被排斥在政府采購(gòu)名單之外。
就在這些國(guó)外的安全軟件失去信任被迫退出中國(guó)市場(chǎng)之際,中國(guó)的“白帽子軍團(tuán)”憑借長(zhǎng)期技術(shù)積累和產(chǎn)品創(chuàng)新,擔(dān)負(fù)起守護(hù)6億多網(wǎng)民安全的職責(zé)。中國(guó)本土網(wǎng)絡(luò)安全廠商也成為國(guó)家政府采購(gòu)安全產(chǎn)品的優(yōu)先考慮。一家大型國(guó)有企業(yè)的信息安全負(fù)責(zé)人表示,他們不但是國(guó)內(nèi)許多重大工程的建設(shè)者,還承建了世界上多個(gè)頂尖級(jí)大型工程項(xiàng)目。對(duì)于這樣的大型國(guó)有企業(yè)來(lái)說(shuō),每個(gè)安全漏洞都是驚心動(dòng)魄的安全隱患。選擇安全產(chǎn)品必須慎之又慎,這不但關(guān)乎企業(yè)的安全,更與公共安全甚至國(guó)家利益休戚相關(guān)。在這種背景下,他們更希望把安全的鑰匙,交到自己人手上。
網(wǎng)絡(luò)經(jīng)濟(jì)的飛速發(fā)展,使中國(guó)網(wǎng)絡(luò)安全面臨著全新的挑戰(zhàn)。嚴(yán)峻的現(xiàn)實(shí)要求中國(guó)“白帽子軍團(tuán)”必須快速反應(yīng),為中國(guó)的網(wǎng)絡(luò)安全當(dāng)好“守門人”。
當(dāng)前國(guó)內(nèi)的網(wǎng)絡(luò)生態(tài)十分復(fù)雜,很多重要的互聯(lián)網(wǎng)企業(yè)都有境外資金的背景,這也使得網(wǎng)絡(luò)市場(chǎng)的競(jìng)爭(zhēng)中,往往會(huì)出現(xiàn)一些市場(chǎng)之外的因素。例如近日360起訴《每日經(jīng)濟(jì)新聞》涉嫌虛假報(bào)道一案在上海徐匯區(qū)人民法院正式宣判。國(guó)內(nèi)輿論在評(píng)論這次法院判決的時(shí)候,并不僅僅局限于商業(yè)糾紛,而是透過(guò)事件的表象,關(guān)注國(guó)家網(wǎng)絡(luò)安全的問(wèn)題。多位網(wǎng)絡(luò)安全領(lǐng)域的專家和法律專家指出,在網(wǎng)絡(luò)安全已經(jīng)上升到國(guó)家安全的大背景下,應(yīng)當(dāng)有意識(shí)地為中國(guó)自己的“白帽子軍團(tuán)”創(chuàng)造良好的發(fā)展空間,同時(shí)警惕一些受境外勢(shì)力控制的組織或企業(yè)爭(zhēng)奪中國(guó)安全市場(chǎng),進(jìn)而達(dá)到深入我國(guó)核心安全領(lǐng)域的戰(zhàn)略目的。
中國(guó)的網(wǎng)絡(luò)安全要靠我們自己。這不僅僅是一個(gè)民族氣節(jié)問(wèn)題,也不僅僅是一個(gè)信心問(wèn)題,而是一個(gè)關(guān)乎極端情況下,我們的安全領(lǐng)域是否存在敵對(duì)勢(shì)力安插的后門問(wèn)題。因此,應(yīng)重點(diǎn)關(guān)注近年來(lái)在安全等領(lǐng)域,敵對(duì)勢(shì)力通過(guò)外資控制中國(guó)公司,通過(guò)收購(gòu)并購(gòu)等方式向我安全領(lǐng)域滲透的行為。
標(biāo)簽:
政府網(wǎng)站
*版權(quán)申明:本站部分文章由藝源科技收集整理,不代表我們的觀點(diǎn)。如果這篇轉(zhuǎn)載侵犯您的版權(quán),請(qǐng)及時(shí)聯(lián)系我們刪除!