天极传媒：天极网全国分站
您现在的位置： >>
我国信息安全面临六大威胁
&&&随着全球信息化的飞速发展，我国大量建设的各种信息化系统已经成为国家关键基础设施，其中许多业务要与国际接轨，诸如电信、电子商务、金融网络等。网络信息安全已成为亟待解决的影响国家全局和长远利益的关键问题之一。信息安全不但是我国发展信息技术的有力保证，而且是对抗霸权主义、抵御信息侵略的重要保障。网络信息安全问题如果解决不好，将威胁到我国政治、军事、经济、文化等各方面的安全，还将使国家处于信息战和经济金融风险的威胁之中。
&&&&以信息产业部组织的专家在经过大量调查研究后指出，我国信息安全在六大方面面临严峻形势：
信息与网络的安全防护能力差　　
&&&&我国早已把国民经济信息化提上政府议事日程，随着1999年“政府上网工程”的全面启动，我国各级政府将陆续设立自己的网站，电子商务也正以前所未有的速度迅速发展，但许多应用系统却处于不设防状态，存在着极大的信息安全风险和隐患。金融领域中这一现象更为突出。在我国，高技术犯罪的案件已直线上升，金融银行业犯罪屡有发生，个案金额已从数十万上升到上百万。
&&&&对我国金融系统计算机网络现状，专家们有一些形象的比喻：用不加锁的储柜存放资金（网络缺乏安全防护）；让“公共汽车”运送钞票（网络缺乏安全保障）；使用“邮寄”传送资金（转帐支付缺乏安全渠道）；用“商店柜台”存取资金（授权缺乏安全措施）；拿“ 平信”邮寄机密信息（敏感信息缺乏保密措施）等。专家们还指出，在银行计算机犯罪案件中，最具破坏性的犯罪类型是篡改数据，而各银行对计算机数据的保护、操作密码保护和储户密码保护都缺乏有力的措施。以证券系统为例，这个系统采用的Novll是在DOS平台上的，证券系统每天的交易量达几百亿元，而这几百亿元交易的基础却建立在缺少安全性的系统之上，实在令人担忧。
&&&&对引进技术和设备缺乏安全检测　　
&&&&在信息化过程中，对发达国家或跨国公司提供的关键装备中可能事先做的手脚无从检测和排除，这将造成既花费了大量资金又买来了经济运行中的隐患、买来国家不安全的严重后果。　　
&&&&由于国外硬件、软件中可能隐藏着“特洛伊木马”，一旦发生重大情况，那些隐藏在电脑芯片和操作软件中的“特洛伊木马”就？
能在某种秘密赘令下激活，或使民用电脑全部无法启动，或使我国政府、军事电脑网络、电信系统瘫痪，最终对我国的经济、社会和军事部门酿成灾难性的后果。　　
&&&&我国的银行系统、政府部门全都处在信息化和网络化进程中，却很少有人关注安全，这样就等于敞开大门让人攻击。而未来的战争绝不会是单纯使用武力攻击军事目标，很可能利用信息武器直接攻击国民经济。　　
&&&&基础信息产业严重依赖国外　　
&&&&我国的信息化建设，基本上是依赖国外技术设备装备起来的。在国际财团涌向我国信息化建设的市场，大举推销电子信息设备之时，我们却在相对缺乏知识和经验的情况下，存在着花钱买淘汰技术和不成熟技术的现象，这其中就潜伏着国外势力预埋信息安全隐患的极大危险。　　
&&&&我们的电脑软件也同样面临受人遏制和封锁的威胁。虽然我国的电脑制造业有很大的进步，但其中许心部件都是原始设备制造商的，我们对其的研发、生产能力很弱，关键部位完全处于受制于人的地位。我们的电脑软件还面临市场垄断和价格歧视的威胁。几乎垄断了我国电脑软件的基础和核心市场。离开了，国产的大多软件都失去了操作平台。　　　　
&&&&信息安全管理机构缺乏权威　　
&&&&目前，国家经济信息安全管理条块分割、各行其是、相互隔离，极大地妨碍了国家有关法规的贯彻执行，难以防范境外情报机构和“ 黑客”的攻击。国家在信息安全问题上缺乏一个具有最高权威的统一机构。信息安全相关的管理机构与国家信息化领导机构之间还没有充分沟通协调。缺乏一个国家级的与国家信息化进程相一致的信息安全工程规划。
&&&&信息犯罪有快速蔓延之势　　
&&&&根据我国安全部门掌握的情况，外国情报机关的情报手段现代化的程度越来越高。　　
&&&&他们可以在、中运用远程诊断、远程修复功能进行信息窃取。他们拥有的技术手段可以从泄露的电磁信号中提取信息。在此情况下，我国极高层次、极小范围的核心机密也有被窃的危险。另外是金融银行业计算机犯罪屡有发生。我国从1986年发现第一件银行计算机犯罪案起，案件呈直线增长。调查表明每年计算机犯罪发案率递增30％。　　
&&&&全社会的信息安全意识淡薄　　认为我国信息化程度不高，更没有广泛联网，上因特网的只是极少数人，因而报刊报道的发达国家的信息安全事件，在我国不可能发生。要发生也是多少年以后的事，何必大惊小怪，而在“居危思安” 的心态中。　　
&&&&另外，信息安全领域在研究开发、产业发展、人才培养、队伍建设等方面和迅速发展的形势极不适应，在国家级研究开发计划中，至今没将信息安全单列，只是作为信息化的研究分支立项，投人很少，和国外差距越来越远。　　
&&&&以上问题如果不能切实解决，我国的信息安全将面临严重威胁，在激烈的信息争夺和信息战中我国就会处于被动挨打的软弱地位。因此，充分重视我国的信息安全问题已迫在眉睫。
责任编辑：）
天极新媒体&最酷科技资讯扫码赢大奖
* 网友发言均非本站立场，本站不在评论栏推荐任何网店、经销商，谨防上当受骗！
笔记本手机数码家电评论已经自动封存，请勿再发言论
| 13条评论
声明: 下面的评论属于其发表者所有，不代表本站的观点和立场，我们不负责他们说什么。
(得分:0) 日 19时34分 星期一
(得分:0) 日 20时07分 星期一
(得分:0) 日 11时07分 星期二
(得分:0) 日 13时14分 星期二
(得分:0) 日 11时23分 星期二
(得分:0) 日 12时33分 星期二
(得分:0) 日 13时06分 星期二
(得分:0) 日 13时10分 星期二
(得分:0) 日 13时13分 星期二
(得分:0) 日 09时27分 星期三
(得分:0) 日 13时41分 星期二
(得分:0) 日 20时21分 星期二
(得分:0) 日 09时29分 星期三中国已成为名符其实的网络大国，但你知道国内网络安全问题有多严重吗？这篇文章告诉你：简直太可怕了！
【IT时代周刊编者按】这篇报道披露的内容触目惊心。庞大的中国互联网，在安全方面简直不堪一击。只不过，过去的威胁隐藏于水下。如今，“棱镜门”将遮羞布悉数扯掉，潜藏的安全威胁再无遁形。随着云计算、物联网、移动互联网、大数据、智能化等网络信息化新兴应用持续拓展，未来中国网络安全威胁将持续扩大。这使得中国大量数据和信息单方面流向西方发达国家的问题更加严重，信息失衡将成为未来更为主要的安全威胁。中国的网络空间主权，从未面临现在这样的严峻考验和挑战。回望过往，人们会发现，中国面对的网络主权挑战，与过去长达数十年的信息安全威胁一脉相承。只不过，过去的威胁隐藏于水下。如今，“棱镜门”将遮羞布悉数扯掉，潜藏的安全威胁再无遁形，中国的网络安全就如同“玻璃人”一样，看似华丽，实则脆弱。在网络空间被视为继陆、海、空、天之后的“第五空间”后，如何应对来自少数国家的网络安全威胁，保卫“第五空间”的安全，已成为许多国家的共同目标。在与国际社会共同呼吁并制定网络空间新规则的基础上，如何在观念、法律、政策、技术、产业等方面，升级自己的治理和发展思路，确保国家网络安全？脆弱的安全防线多处“致命伤”使得中国的网络安全形同一位“玻璃人”，不仅透明，而且脆弱。日，当中国通过“NCFC工程”接入因特网64K国际专线，正式连接国际互联网时，很少有人能想像到，网络在今天会给中国带来如此巨变。20年过去，当人们津津乐道于中国网络规模之巨时，决策层亦提出了建设网络强国的战略目标。这与全球的网络空间新形势有莫大关联。随着网络和信息化技术对现实社会、经济和政治的渗透和重构日益加深，网络空间已然成为大国博弈的新场地。一些西方国家利用手中的网络主导权，正在采取各种手段，从他国网络获取情报信息或硬性摧毁，以实现其国家战略目标。在此背景下，中国建设网络强国的根基之一——网络安全，却严重滞后于网络技术和信息产业的发展。中国网络信息核心技术和关键设备严重依赖他国；国家从部门到行业到个人的整体安全意识薄弱；网络新技术和应用模式在国内大规模普及，大量数据和信息单方面流向美国等西方发达国家，信息失衡问题日趋严重……这些“致命伤”，使得中国的网络安全防线既透明，又脆弱。一流网络规模，四流防御能力中国已成为名符其实的网络大国。数据显示，截至2013年底，中国网民规模突破6亿人，手机用户超过12亿，拥有400万家网站，电子商务市场交易规模达10万亿元。“这就是当前的趋势，网络安全进入国与国对抗博弈的‘大玩家’时代。”中国工程院院士倪光南说，当前全球网络威胁的主体，已由娱乐性黑客转变为具有国家背景的团体性黑客，这些攻击者组织更强大，计划更充分，破坏力更强。在此背景下，全球已有50多个国家出台网络安全或信息安全战略和政策。以美国为例，作为全球网络主导者，早就制定了完善的网络空间安全国家战略，并奉行“以攻为主、先发制人”的网络威慑战略，将网络情报搜集、防御性网络行动和进攻性网络行动确立为国家行动。同时，这种国家级、有组织的网络攻击日趋复杂，呈现由“软攻击”向“硬摧毁”转变的趋势，网络空间对抗日趋激烈。倪光南指出，被披露由美国主导的2011年网络攻击伊朗核设施的“震网”事件表明，美国已经具备了入侵他国重要信息系统、对他国实施网络攻击的能力。中国同样不乏被攻击的案例。除了2013年曝光的“棱镜门”，2014年3月，“棱镜门”曝料人斯诺登再次透露，美国国家安全局自2007年开始，就入侵了中国通信设备企业华为的主服务器；日，美国司法部更是以所谓的“网络窃密”为由，起诉5名中国军人。面对他国咄咄逼人态势，南京瀚海源信息科技公司董事长方兴指出，中国一流的网络规模却只有四流网络安全防御能力。2012年1月，美国“安全与国防议程”智囊团发布报告，将全球23个国家的信息安全防御能力分为6个梯队，中国处于中下等的第4梯队，网络与信息系统安全防护水平很低。其中一个重要原因，是中国重要信息系统、关键基础设施中使用的核心信息技术产品和关键服务依赖国外。相关数据显示，全球网络根域名服务器为美国掌控；中国90%以上的高端芯片依赖美国几家企业提供；智能操作系统的90%以上由美国企业提供。中国政府、金融、能源、电信、交通等领域的信息化系统主机装备中近一半采用外国产品。基础网络中七成以上的设备来自美国思科公司，几乎所有的超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科公司掌握。【IT时代周刊批注】美国可怕的监视能力，主要得益于在遥遥领先的科技。今天，我们使用的手机、电脑以及整个网络，都离不开美国企业。在IT领域，微软、英特尔、思科、IBM、谷歌、高通、苹果、甲骨文等科技巨头几乎无孔不入，它们掌握了核心技术，是不可绕过的。这些美国IT巨头，在全球占有惊人的市场份额和决定性的话语权。中国工程院院士沈昌祥认为，目前中国对国外产品的安全隐患和风险尚不清楚。而出口中国的关键设备都被美国备案，美国掌握着中国重要信息系统使用产品和设备的清单，对产品和设备的漏洞、后门等十分清楚。“掩耳盗铃”的内网安全除了关键基础设施核心技术缺失，在受访专家看来，中国网络安全更容易被忽视的隐患，来自被过度信赖的内部网络物理隔离系统。这个隐患，在军队、党政机关、关键领域重点企业等领域更为严重。内部网络系统的物理隔离一直被认为是保障网络和信息安全的重要手段，也是网络系统最底层的保障措施。在传统观念中，只要不和外界网络发生接触，内网隔离就能从根本上杜绝网络威胁。但《财经国家周刊》记者发现，事实并非如此，中国不少重点行业和党政部门的网络信息安全防御被所谓的内网隔离扎成了虚假安全的“竹篱笆”。奇虎360公司曾对中国教育系统、航空公司、司法机构等100多家重点行业关键企业和机关部门的内部网络进行测试，结果网络全被攻破，最长的耗时三天，最短的30分钟。沈昌祥牵头进行一项课题研究发现，中国半数以上重要信息系统难以抵御一般性网络攻击，利用一般性攻击工具即可获取大多数中央部委门户网站控制权。造成这种问题的首要原因是网络安全意识淡薄。知名网络安全专家杜跃进介绍，中国重点企业及政府部门中，不少单位的机房管理员就是本单位的网络安全负责人。在安全意识淡薄之下，党政部门和重点行业的网络信息安全过度依赖物理隔离手段。启明星辰首席战略官潘柱廷指出，由于隔离网系统升级不及时，整体保护意识低，致使内部网络物理隔离事实上漏洞百出，一些单位隔离的内部网络木马病毒横行。奇虎360公司的另一项检测发现，中国100多万个网站中，65%左右有漏洞，近30%是高危漏洞，“基本上你只要下功夫，这个站就能被拿下”。根据斯诺登公布的材料，美国掌握了100多种方法可攻破物理隔离的内部网络系统。如在“震网”事件中，伊朗的核设施虽然进行了物理隔离，但美国仍利用高级漏洞，通过U盘摆渡等手段，入侵了内网，最终破坏了铀浓缩机。除了网络安全意识淡薄，一些地方网络安全防护重设备购置、轻后期服务的做法，也加剧了中国网络安全体系的脆弱性。奇虎360公司首席技术官谭晓生介绍说，在网络安全防护方面，国家虽然推行了安全等级和分级保护的众多规定，但部门和重点企业单位更多用设备购置来满足安全分级要求，安全后期服务没有常态化。这导致安全防御设备使用成效低下，无法及时监测内部安全态势，完成系统升级等服务。网络数据“大出血”与基础设施和内网系统的技术防线漏洞相比，网络数据和信息流失带来的安全问题则更加隐蔽。随着云计算、物联网、移动互联网、大数据、智能化等网络信息化新兴应用持续拓展，未来中国网络安全威胁将持续扩大。这使得中国大量数据和信息单方面流向西方发达国家的问题更加严重，信息失衡将成为未来更为主要的安全威胁。网络信息安全企业安天实验室首席技术官肖新光认为，微软的操作系统、英特尔的芯片、思科的交换路由产品等为代表的美国IT产品基本统领了前二十年全球信息化进程。未来20年，加上谷歌、苹果、Facebook、推特等其他美国科技企业所提供的先进、方便的互联网服务，全球网络信息都向美国单方向聚合，形成了巨大的信息链流失风险。以第三方信息安全服务的数据信息容灾备份领域为例，美国正在这个领域形成垄断。国家安全战略研究中心信息技术与安全研究所副所长王标说，赛门铁克、IBM、惠普等美国企业垄断了全球的75%的市场份额，也占据了中国政府80%的容灾备份市场份额，中国大量政府部门的网络信息数据由此渠道单向流入美国。与此同时，随着智能手机、平板电脑的快速普及，移动互联网安全形势不容乐观，带来的数据信息泄露更为突出。肖新光说，谷歌的安卓智能手机移动操作系统占中国智能手机用户比例的60%以上。复旦大学的一份调查显示，安卓系统300多款应用软件中，58%存在泄漏用户隐私行为，其中25%的程序还将泄漏的信息进行加密，使得确认其内容和传送目的地非常困难。而移动互联网络开放式接入带来的信息泄漏威胁更为直接和广泛。中国大量信息数据单向流向美国，带来的直接后果就是让美国获得运用大数据分析中国政治、经济、社会的最新动态和趋势的能力。潘柱廷说，通俗点描述，就是美国人比中国人还了解中国人在干什么。利用强悍的大数据分析，美国甚至可以比中国政府更清楚更早地知道，某地或某个中国群体在做什么、未来的想法是什么，等等。网络安全专家、Ucloud公司董事长季昕华认为，这种信息失衡后的大数据大规模挖掘和分析结果，具有战略级的政治、军事、商业、社会信息情报价值，“在未来的网络安全攻防对抗中，信息失衡将比技术失衡更可怕。【IT时代周刊编后】大数据时代，信息变得唾手可得，而可怕的是，这些被互联网公司提取的信息，正被用来为政治服务。今天，美国互联网巨头、网络设备巨头对中国各个领域展开渗透，我国互联网城门洞开，面临严峻的挑战。中国很有必要将网络安全提升到战略高度。但在中国严格审查美国企业的产品时，更要培养可替代的民族产品。中国要想粉碎美国的网络谍战，关键还得建立自己的核心竞争力，把经济增长优势转化为话语权。逾越这条沟壑，道阻且长。【责任编辑/刘佳庆】
IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。
TA的最新文章“黑屏事件”或将威胁国家安全
国家版权局表态：“维权也要注意方式”
日期： 作者： 来源：新民晚报
10月20日以来，微软为了惩罚盗版而强行对装有盗版Windows系统的电脑，采取“黑屏”措施在国内引发轩然大波。中国国家版权局鉴于事件的影响范围广，于近日正式做出表态，认为“维权也要注意方式”。许多专家认为，“黑屏”好比网络恐怖主义行径，或将对国家安全造成影响。
国家版权局首次表态&&&&&&&&在近日举行的“2008年国际版权论坛”上，国家版权局副局长阎晓宏在接受媒体采访时，就“微软黑屏”事件作出了中国官方的首次正面回应。他表示，国家版权局对著作权人正当维护权利的行为予以支持，但是“维权也要注意方式”，微软是否应采用这种方式值得商榷。阎晓宏同时表示:“这次黑屏事件的行动是由微软发起的，其行动应当合法化，国家版权局很关注此事，也关注各方面的反应，同时也了解了微软的相关情况。维权的措施要恰当，不应过分。其实该事件发生的根本原因和微软的价格政策有关，它没有考虑作为发展中国家的中国对价格的承受能力不同于发达国家，所以微软应该考虑对不同的国家有不同的价格。”
&&&&同一天，世界知识产权组织副总干事迈克尔-凯普林格尔在上述论坛上答记者问时表示，该组织尚未收到关于“微软黑屏”事件的任何报告，所以“不方便作任何评论”。
或将威胁国家安全
&&&&长期关注中国信息安全的中国工程院院士倪光南表示：“黑屏事件充分表明像操作系统、Office这类基础软件对信息安全有决定意义，不拥有自主的基础软件，就不能保障信息安全。”他认为，微软可以按它的需要对用户机器实施黑屏警告，这表明微软实际上控制了用户的机器，可以越过用户，从用户机器上随意提取信息，随意操控机器，用户反倒不是机器的真正主人。不难设想，如果微软需要的话，它可以使用户机器产生更严重的后果，对于这样的机器是谈不上信息安全保障的。目前我国的重要信息系统实行内外网物理隔离，但并不能实现完全的隔离。因为当装有Windows操作系统的电脑需要下载补丁或更新版本时，就需要联网。另外，如果内部有人打开了电脑的无线网络，虽然看起来没有联到外网上，实际上已经联网了。所以，解决信息安全的最根本途径是采用自主可控的软件。
&&&&中国知名财经评论家水皮也提出质疑，“黑屏本身就是对用户的不尊重，与黑客行为没有什么区别，这是一种恐怖信号，是‘网络恐怖主义’，现在微软是代表正义，如果代表邪恶，那就十分危险。”他认为，此事提醒我们要更加注意中国的信息安全。&&日月
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。