中國系網絡攻擊“最大受害國” 應注意網絡反恐

來源： 2013-06-17

【環球網綜合報道】據《環球人物》雜志報道，隨著“棱鏡”計劃的各種細節逐漸大白于天下，中國也被卷入其中。據斯諾登提供的信息，美國在過去15年的時間里一直在入侵中國境內的電腦和通訊系統。其實，中國也早就察覺到了來自美國的信息安全威脅和攻擊。

　　去年3月，中國國家互聯網應急中心發布的《2011年中國互聯網網絡安全態勢報告》指出，在針對中國的境外網絡攻擊中，最主要的來源地就是美國。2011年，中國遭受境外網絡攻擊增多，境外有近4.7萬個IP地址作為木馬或僵尸網絡控制服務器，控制中國境內近890萬臺主機，比2010年控制主機數增長近1倍，其中美國以9500多個IP地址控制我國境內近885萬臺主機，高居榜首。網站安全方面，境外1.18萬多個IP通過植入“后門”，對境內近1.06萬個網站實施遠程控制，其中美國有3300多個IP（約占28%）控制境內3400多家網站，位居第一；仿冒境內銀行網站的服務器IP有95.8%位于境外，美國仍然排首位共有480多個IP（約占72%）仿冒境內近3000個銀行網站站點。

　　網上銀行面臨的“釣魚”威脅是中國網絡安全的重要問題之一，網銀用戶成了“黑客”攻擊的目標。美國在其中扮演的負面角色是顯而易見的。

　　中國并沒有過分渲染美國對于我們的網絡攻擊。中國國家互聯網應急中心主任黃澄清不久前表示，如果想指責美國，那中國有堆積如山的鐵證證實針對中國的大量網絡攻擊都來自美國。他表示，這樣做無助于問題的解決。這次斯諾登披露的事實,終于讓一直“賊喊捉賊”的美國顏面掃地。

　　在斯諾登揭開美國監控秘密的同時，美國《外交政策》雜志也發文稱，美國國家安全局下游有一個名為“定制入口行動辦公室”的部門。正是這個成立于1997年的部門，在過去十幾年中一直在侵入中國境內電腦和通訊系統，并獲取很多關于中國的有價值情報。

　　如今，通過斯諾登事件人們越來越清晰地認識到，網絡安全和我們的經濟、政治、軍事息息相關，也和個人安全息息相關，已經成為國家安全的重要組成部分。

　　斯諾登事件也告訴我們一個道理：我們在應對國外敵對勢力的同時，也要注意網絡“反恐”和嚴厲打擊犯罪分子對網絡的破壞和濫用。

　　就像自來水廠更有對水的安全的控制權一樣，我們的信息產品首先需要安全保障。

　　盡管我國已經在信息基礎產品的開發中投入了很多力量，但收效甚微。因為我們的臺式計算機芯片和桌面操作系統仍舊未能打開市場，而自主移動操作系統又未能大力推動。

　　即便在這方面有了很大發展，但我們知道，網絡和系統的自主僅僅是安全的一個條件，并不能完全保障安全。就像有了自己的自來水廠并不能保障水的安全一樣，必須要加上水源過濾和監測等安全系統，才能保障水的安全。信息安全也是如此，安全的產品和系統才是信息安全的保障。目前，密碼技術、系統漏洞分析技術、存取控制技術、身份管理系統技術、電子認證技術、入侵容忍技術等，都是網絡安全中必須用到的技術。

　　在網絡大戰中，有一把“雙刃劍”，就是大數據信息分析技術。它不僅可以制造商業智能，也可能侵犯用戶隱私，獲取網絡情報。加強大數據分析方面的研究，有助于我們了解隱私保護面臨的新問題，研發隱私保護的新技術和產品，促進在云計算、大數據時代的信息安全保護技術的發展。但大量的網絡流量在提供國家重要的經濟信息、反映國家經濟和政治問題的同時，也可能包含了很多個人隱私。

　　我們要認識到，在網絡時代，上網的信息是很有可能被偷走的。自主的系統不一定是可控的，可控的系統也不一定是安全的。自主的系統如果有太多漏洞，不僅不能防止敵對勢力和“黑客”利用漏洞進入系統，而且也無法發現這樣的信息偷竊和系統攻擊。

　　鑒于上述這些特點，面對日益密集和多樣的網絡威脅，如何構筑網絡防御體系，積極應對挑戰，是擺在我們面前的嚴峻課題。

　　第一，嚴格網絡內容審查和網絡行為監管，加強敏感信息過濾和涉密信息保護。

　　網絡并非脫離法律和道德約束的純自由世界，網絡行為也必須遵守規則。通過實施嚴格的網絡審查和監管，可以有效控制輿論導向并防止網絡泄密。近年來，我國頒布了一系列有關信息和網絡安全的法規、條例等，但效力不高、涵蓋范圍較窄、內容交叉混亂的問題較突出。所以，制定完備的互聯網相關法規仍是當務之急。

　　第二，民間力量在“網絡戰”中的作用日益突出，可吸收社會人才充實我們在這方面的力量。

　　近幾年，各國紛紛加強了對“網絡戰”指揮機構和專業“網絡戰”力量的建設，以期在未來取得制網權。面對網絡安全威脅的不斷加大，我國有關方面尤其是我軍應大力發展“網絡戰”力量，比如部隊可以從地方大學計算機專業學生、計算機專家、企業網絡技術人員等人群中選拔優秀人才。政府應建立“網絡戰”應急機制，必要時可調動地方企業參與“網絡戰”演習和攻防行動。

　　第三，打破發達國家對網絡基礎設施和網絡服務的壟斷，提高我們的自主創新能力，保護核心信息安全。

　　“網絡戰”中，一些國外跨國公司在所屬國家的授意下，不僅可以讓“敵對方”受侵，還可以拒絕向“敵對方”提供網絡基礎設施運行、維護等相關服務，甚至關閉互聯網服務，使“敵對方”網絡陷于癱瘓。因此，加快我們的信息技術發展、打破國外的壟斷局面，是我國網絡安全防御的重要任務之一。其中，一是積極開發具有自主知識產權的網絡軟硬件系統，讓我們的網絡軟硬件設施供應不再受制于人。二是實施核心網絡與互聯網隔離。軍事、金融、電力等國家要害系統獨立建網，嚴格與互聯網隔離，以保證網絡安全。重點軍事指揮系統建立小型備用網絡系統，在出現突發情況時保持軍事指揮的連接性。

　　第四，建立網絡威脅應對機制，提高防范能力。

　　面對形式多樣的密集網絡威脅，世界各國紛紛開展“網絡戰”演習，強化“網絡戰”部隊和網絡安全機構，提高網絡攻擊和網絡安全威脅應對能力。據人民日報報道，為提高各國應對網絡“黑客”攻擊能力，2010年11月4日，歐盟22個成員國以及冰島、瑞士等國代表和約130名網絡專家，參加了代號“歐洲2010網絡”的演練，取得了不錯的效果。我們也應該開展“網絡戰”演習，可以邀請一些計算機專家甚至把“黑客”當成“藍軍”，實施信息網絡攻擊戰，以此提高我們的網絡安全防范和攻擊應對能力，并在此基礎上建立應對機制，對網絡威脅做到事前預防、處理及時、措施有效，以保證網絡安全。（《環球人物》雜志記者荊繼武道平）

上一篇：百度將19億美元收購91無線成國內互聯網領域最大并購案下一篇：“網絡新聞”豈能開玩笑返回列表