中国信息安全告急,本文主要内容关键词为:信息安全论文,中国论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
自94年美国出现首例最大的“黑客”经济犯罪案以来,“黑客”问题就成为信息网络的“定时炸弹”,令网络用户特别是系统用户提心吊胆,惶惶不可终日。前几年,上海发生的“黑客”事件明确告诉国人“黑客”已经登陆中国,同时,中国的信息安全也因此开始告急。
耸人听闻的信息安全问题
“黑客”事件是信息网络发展的一个不和谐音符。所谓“黑客”,实际上都是一些计算机天才或顶尖玩家。
在西方社会,“黑客”队伍发展壮大迅速,“黑客”已成为一个广泛的社会群体,存在合法的“黑客”组织、“黑客”学会。1997年十一月在纽约召开的世界“黑客”大会就有四千多人参加。在互联网上,“黑客”组织有公开的网址、信道,提供免费的“黑客”软件,介绍“黑客”手法,出版网上“黑客”杂志和书籍。
许多“黑客”进攻技法绝伦,不夸张地说,他们对各种系统无处不入。因此,信息网络对他们防不胜防,几乎无安全可言,美国最近发生的一件事就很好地说明这点。大名鼎鼎的美国国家航天局,是美国国家安全最核心的部门之一。该局花了1000万美元做信息系统安全防范工作,自以为固若金汤。他们请来因特网安全系统公司董事长克劳斯进行安全演示,结果在两分钟后一个警报器就发出了巨响,克劳斯已闯入保密的喷气推进实验室,并偷走了一大串口令。这件事给美国朝野以极大的震动。
近年来,西方“黑客”事件接二连三,且技术水平与入侵后果不断升级。1994年,美国五角大楼计算机系统中的数百个用户名称和帐号、包括弹道武器研究、战斗机研究、人事档案等绝密资料被英国一个绰号为“数据流”的孩子所探测。1994年底,美国的一家跨国公司——城市银行的电子货币系统被俄罗斯“黑客”攻破,窃取转移的金额达1000万美元。在1995年4月,有三个“爱国团”发出如何制造炸弹的指示。 这一切都给信息安全之路蒙上了厚厚的阴影。
不容乐观的中国信息安全现状
我国信息安全技术水平滞后,网络安全系数很低,中国信息安全现状不容乐观。
一、不断增强的信息安全张力
影响中国信息安全的因素很多,可谓危机四伏:
1、进行文化侵略和政治与意识形态的渗透。 由于信息的强渗透性与各国对信息资源占有和配置的不平等性,信息的全球化将导致全球文化多元性和民族文化独立性保持的困难。而文化是一个国家和民族的根基,无疑这一挑战是非常严峻的。另外,西方国家利用其“网上优势”进行政治与意识形态的渗透也不容忽视。它们利用信息媒介兜售、宣扬乃至推行其政治理念与文化价值观,使一些人潜移默化地受其影响;同时,还有可能制造假新闻,混淆视听,这些对于我们的政治与社会稳定都极为不利。
2、信息战是信息安全面临的又一严峻问题。 信息战将以其独有的魅力在未来的战争中独占鳌头,“海湾战争”就是一种预示。目前,美国进行信息战的技术与能力已实战化。1995年1月, 美国国防部组建了信息战执行委员会,据美国能源部与航天局估计,目前世界上有120 多个国家具备了发动信息战的能力。可以说中国已处在一种信息战包围之中。
3、内外“黑客”的夹攻。由于中国信息网络的不设防, 使得中国的信息网络几乎暴露在中外“黑客”的夹攻中。各种“黑客”非法活动的破坏性后果更加难以预料,“黑客”们的各种非法行为:盗窃口令、电子欺骗、系统修改、盗用电话号码、电脑恐怖主义、窃取资料、转移财产以及其他各类犯罪活动其后果都极具破坏性。如果不加强信息安全防范工作,让“黑客”们为所欲为,其后果将不堪设想。
二、信息安全系数低,基本不设防
1、安全意识淡薄——关键因素
一方面,由于国内“黑客”事件不多,另一方面,我国的信息化程度还不高,一些重要部门的系统基本上还不具开放性,因此,人们似乎觉得信息安全问题离我们还比较遥远,没有引起足够的重视,其实,上海的“黑客”事件说明“黑客”已经在我们身边,我们不可再高枕无忧了。实际上,在信息化程度较高的国家,信息安全已引起企业和有关部门的高度重视。从1997年起,微软、惠普、因特尔等信息业巨头,悄悄开始在其产品上标明,本公司产品经因特网安全系统公司检测。另外,为了确保万无一失,许多重要企业甚至花大代价雇请高手“黑客”对其系统进行攻击。而我们的信息安全意识还非常淡薄,网络系统基本上处于一种不设防状态。所以说,转变观念,增强安全意识,才是我们解决信息安全问题关键性与前提性的因素。
2、技术脱节——刚性难题
我国在信息安全技术方面,一方面,技术相对落后;另一方面,技术优势与相关行业脱节严重,这些问题都具有一定的刚性,恐怕不易在短期内得以有效解决。据专家说,由于互联网已经涵盖了几乎所有的时空范围,其应用已深入到各行各业的方方面面。因此,在这样一个世界性的极其复杂的应用系统中建立信息安全系统,涉及到复杂的通讯协议工程、计算机工程、计算机网络协议工程以及声、光、电、磁等技术。所使用的密码算法(数学难题)在整个系统工程中所占的比重份额相对越来越少,而算法又是网络信息安全系统的核心,关系到国家的安危与主权问题,因而又特别重要。然而我国目前具有算法的技术优势的企业又多不具备计算机网络信息安全技术优势;而具有计算机网络信息安全技术优势的企业又不具备算法技术的优势或权利。如何解决好这一实际存在的矛盾便成为领导者引导、规划、积极发展我国网络信息安全产业所面临的又一严峻新问题。
3、技术源头受制于人——致命的问题
我国的信息技术发展较晚,技术水平跟国际领先水平还差距很大,有关技术(包括软、硬件)大多来源于国外,也就是技术源头上受制于人,这对我国的信息安全的威胁是不言而喻的。我国的软件开发能力很弱,自主开发的软件还很少,特别是信息安全产品。尽快出台有关政策和措施,加速我国自主信息安全产品的研制与开发已是迫在眉睫。
有关专家认为,国家对网络信息安全产业的发展政策也应象几十年前国家重用留学人员研究发展我国原子弹、导弹事业一样,充分调动归国人员的积极性,发展我国的网络信息安全产业。并尽快制定出具有中国自主产权,具有中国特色又能与国际兼容接轨的安全平台协议标准并通过企业研究开发系列产品。这样,就能从根本上解决我国信息安全问题。