◆習近平總書記強調指出,沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。建設網絡強國,要有自己的技術,有過硬的技術。
◆免費安全軟件的“中國模式”創造了網絡安全領域的“中國奇跡”。
◆在網絡安全已經上升到國家安全的大背景下,應當有意識地為中國自己的“白帽子軍團”創造良好的發展空間,同時警惕一些受境外勢力控制的組織或企業爭奪中國安全市場,進而達到深入我國核心安全領域的戰略目的。
9月17日,美國參議院軍事委員會發表所謂中國網絡入侵報告后,引起海內外媒體的高度關注。中國外交部和國防部新聞發言人相繼發言,指出美方報告純屬無中生有,蓄意捏造,完全是站不住腳的。國防部新聞發言人耿雁生嚴正指出,中國政府和軍隊從未從事或支持任何網絡攻擊和竊密活動。中方一貫堅決反對并依法打擊網絡攻擊等相關犯罪活動。中國面臨著網絡攻擊的嚴重威脅,是世界上最主要的黑客攻擊受害國之一。對于來自境外的網絡黑客攻擊行為,我們掌握有充分證據。
美國是中國網絡安全最大的威脅
耿雁生表示,需要強調的是,“棱鏡門”事件曝光一年多了,美方應就其對外國政要、企業、個人進行網絡竊密和監聽、監控的行為進行反思,向中方和國際社會作出清楚解釋。我們敦促美方多做有利于網絡空間和平與安寧的事,而不是相反。
實際上,來自美國的網絡攻擊是中國網絡安全最大的威脅。
國家互聯網應急中心最新發布的《2013年中國互聯網網絡安全報告》披露,2013年,我國政府網站頻繁遭受境外黑客組織的攻擊,其中國家級有組織網絡攻擊行為顯著增多。我國的政府網站,尤其是地方政府網站,是遭受攻擊的“重災區”。
據監測,2013年,我國境內被篡改網站數量為24034個,較2012年增長46.7%,其中政府網站被篡改數量為2430個,較2012年增長34.g%:我國境內被植入后門的網站數量為76160個,較2012年增長45.6%,在被篡改和植入后門的政府網站中,超過90%是省市級以下的地方政府網站。境外黑客組織頻繁攻擊我國政府網站。2013年,境外“匿名者”“阿爾及利亞黑客”等多個黑客組織曾對我國政府網站發起攻擊。其中,“反共黑客”組織較為活躍,持續發起針對我國境內黨政機關、高校、企事業單位以及知名社會組織網站的攻擊,2013年該組織對我國境內120余個政府網站實施篡改。他們利用網站漏洞預先植入后門,對網站實施控制后遂發起攻擊,目前至少入侵600余個境內網站,平均每3天在其社交網站發布一起篡改事件。
在這些來自境外的網絡攻擊中,國家級有組織網絡攻擊行為顯著增多,對我國的網絡安全和信息系統帶來嚴重威脅和挑戰。2013年6月以來,斯諾登曝光“棱鏡計劃”等多項美國家安全局網絡監控項目,披露美國情報機構對多個國家和民眾長期實施監聽和網絡滲透攻擊,監控對象包括多國政要、外交系統、媒體網絡、大型企業網絡和國際組織等。我國屬于其重點監聽和攻擊目標,國家安全和互聯網用戶隱私安全面臨嚴重威脅。
據監測發現,僅在2013年,境外有3.1萬臺主機通過植入后門對我國6.1萬個網站實施遠程控制,其中位于美國的主機居首位,共有6215臺主機控制著我國15349個網站。在針對中國的網絡釣魚攻擊方面,來自美國的攻擊同樣居于首位。在網絡木馬僵尸方面,我國境內1090萬余臺主機被境外控制服務器控制,其中位于美國的控制服務器控制了我國境內4485萬余臺主機,占總數的41.1%,仍居首位一
誰來守護中國的網絡安全?
中國是在改革開放大潮中迎來網絡時代的。中國網民最初沖浪國際互聯網的手段,無論是硬件還是軟件,大多是從海外進口到國內的。這種“借船出海”的模式,在促進中國網絡高速發展的同時,也給中國的網絡安全留下了極大的安全隱患。我們上網用的瀏覽器是別人的,你看過什么網頁,別人一看就知道:我們查找問題的搜索引擎是別人的,你對什么東西感興趣,會被自動記錄在境外的數據庫里……
我們用的操作系統也是別人的,系統中暗藏的“后門”直通海外。據美國媒體披露,全球覆蓋用戶最多的微軟“視窗”操作系統,發現系統漏洞后,會首先通知美國的情報部門,而后才會告知用戶,提供修補漏洞的補丁。這就意味著,在別人的“視窗”里,我們幾乎是“透明”的。更為嚴重的是,微軟為了保護自身的商業利益,設計了一套強制升級的營銷戰略。例如為了促銷Win8操作系統,于4月8日強行停止XP系統的官方服務,把無數中國用戶直接丟棄在磨牙吮血的黑客面前。國內媒體在評論微軟XP停服事件時指出,這是一次影響中國網絡安全的重要事件。這不僅關系到為數眾多的個人用戶,更是關系到涉及國計民生的關鍵行業。網絡系統的安全保障,必須依靠中國自己的安全廠商的創新與行動。
網絡安全專家指出,我國當前的網絡安全體系,是在美國研發的技術基礎上建立起來的,更不要說CPU等核心關鍵技術,通信數據傳輸方面的加密和解密系統領域技術,云安全技術領域和物聯網技術領域技術等等。如果打一個不太恰當的比喻,就如同中國網絡安全的大門前,站了一個美國保安。
網絡安全是現代國家網絡空間的核心防護能力,黨和國家領導人高度關注網絡安全問題。2月27日,中央網絡安全和信息化領導小組成立。中共中央總書記、國家主席、中央軍委主席習近平親自擔任中央網絡安全和信息化領導小組組長,他在領導小組第一次會議上發表重要講話,指出中國已成為網絡大國,網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題,要從國際國內大勢出發,總體布局,統籌備方,創新發展,努力把我國建設成為網絡強國。
習近平總書記強調指出,沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。建設網絡強國,要有自己的技術,有過硬的技術。
總書記的殷殷期望,是對中國本土網絡安全廠商的明確要求,更是未來努力的方向。
“中國模式”創造“中國奇跡”
網絡的江湖中也分正派和邪派。俗稱“黑帽子”的網絡黑客靠制造木馬病毒、利用電腦、手機操作系統漏洞等進行攻擊,竊取隱私、數據,非法獲得個人利益。而守護網絡安全的“白帽子”正好相反,他們主動發現電腦、手機操作系統的漏洞,提供技術修補方案,研發安全軟件硬件產品,對黑客的攻擊建立防火墻,為個人、社會乃至國家的網絡安全加上一層防護罩,活躍在守護網絡安全的第一線。
中國本土的網絡安全廠商,是在自己的市場上與國外安全巨頭的競爭中成長起來的。依靠強烈的社會責任感和對國情的熟悉,中國網絡安全廠商逐步發展壯大,從外國巨頭手中一點點奪回市場,贏得了生機。很多網民都還記得那些熟悉的名字:金山、瑞星、江民..
中國的網絡安全廠商不但憑借自己的努力贏得了市場,還創造性地推出網絡安全領域的“中國模式”,徹底改寫了中國網絡安全行業的格局。傳統的網絡安全軟件都采用收費模式,平均一年收費超過200元。由于較高的價格門檻,導致很多用者不愿使用安全軟件。安全軟件的缺位,也導致了網絡上的木馬病毒像洪水猛獸,如CIH、熊貓燒香等,動輒感染上千萬臺電腦,成為轟動一時的新聞事件。
2005年推出的360免費安全軟件,一下子把用戶使用門檻降到了零。隨著其他本土網絡安全廠商的跟進,只用了不到10年的時間,中國個人電腦的安全軟件普及率已經上升至99%。2013年,微軟發布安全報告稱,中國電腦的惡意軟件感染率指標為千分之零點六,僅是全球平均水平的1/10,是全球惡意軟件感染率最低的國家。2014年.微軟再度發布報告,在匯總了全球100余個國家和地區10億余臺計算機的詳盡數據后,指出中國惡意軟件統計數據為世界最低的44,遠低于世界平均水平的18。
360的免費安全軟件模式,被華爾街解讀為“中國模式”:在核心免費產品服務層基礎上,構建瀏覽器平臺與應用開放兩大基礎平臺,然后細化為網址導航、團購導航、游戲導航、搜索、應用開放平臺和移動開放平臺等服務,將這些服務通過廣告與互聯網增值服務變現實現盈利。這樣一個創新的“中國模式”不但將中國的網絡安全軟件普及率大幅提高,而且通過不斷增加安全研發投入,集聚安全人才和技術團隊,使得中國網絡安全技術不斷提升,被國外同行所廣泛應用和借鑒,從安全技術的追隨者成為世界安全技術的領先者,也造就了東半球最強的中國“白帽子軍團”。
從這個意義上說,免費安全軟件的“中國模式”創造了網絡安全領域的“中國奇跡”。
中國“白帽子軍團”成為國家網絡安全的置要力量
2013年6月,“棱鏡門”事件爆發。美國國家安全局前雇員愛德華斯諾登將美國情報機構監聽項目的秘密文檔披露給了媒體,一舉引發了全球對于信息安全問題的深度反思。2014年4月,全球互聯網遭遇多起重大漏洞攻擊事件襲擊:OpenSSL的“心臟出血漏洞”、IE瀏覽器的“零日漏洞”、Struts漏洞、Flash漏洞、Linux內核漏洞、Synaptics觸摸板驅動漏洞等重要漏洞被相繼發現。攻擊者利用漏洞可實現對目標計算機的完全控制,竊取機密信息。
當前世界范圍內,黑客攻擊已經成為最主要的網絡安全威脅,而網絡安全威脅成為社會安全、國防安全的重要威脅。網絡攻擊不僅能夠破壞企業和社會機構的正常運行,還能夠輕易地摧毀一個國家的作戰指揮系統和民生設施,網絡安全已經成為一個國家安全防御體系的重要組成部分。
當前網絡安全形勢暗流涌動、波譎云詭,尤其是“棱鏡門”事件暴露出的一系列深層次問題,顯示境外敵對勢力在網絡安全領域對中國形成的安全威脅越來越大。“棱鏡門”事件之后,境外相關安全產品和智能手機類產品通過設置后門竊取核心數據的事件屢屢被曝光,賽門鐵克等國際安全軟件巨頭也被曝光存在后門,失去國內用戶信任,被排斥在政府采購名單之外。
就在這些國外的安全軟件失去信任被迫退出中國市場之際,中國的“白帽子軍團”憑借長期技術積累和產品創新,擔負起守護6億多網民安全的職責。中國本土網絡安全廠商也成為國家政府采購安全產品的優先考慮。一家大型國有企業的信息安全負責人表示,他們不但是國內許多重大工程的建設者,還承建了世界上多個頂尖級大型工程項目。對于這樣的大型國有企業來說,每個安全漏洞部是驚心動魄的安全隱患。選擇安全產品必須慎之又慎,這不但關乎企業的安全,更與公共安全甚至國家利益休戚相關。在這種背景下,他們更希望把安全的鑰匙,交到自己人手上。網絡經濟的飛速發展,使中國網絡安全面臨著全新的挑戰。嚴峻的現實要求中國“白帽子軍團”必須快速反應,為中國的網絡安全當好“守門人”。
當前國內的網絡生態十分復雜,很多重要的互聯網企業部有境外資金的背景,這也使得網絡市場的競爭中,往往會出現一些市場之外的因素。例如近日360起訴《每日經濟新聞》涉嫌虛假報道一案在上海徐匯區人民法院正式宣判。國內輿論在評論這次法院判決的時候,并不僅僅局限于商業糾紛,而是透過事件的表象,關注國家網絡安全的問題。多位網絡安全領域的專家和法律專家指出,在網絡安全已經上升到國家安全的大背景下,應當有意識地為中國自己的“白帽子軍團”創造良好的發展空間,同時警惕一些受境外勢力控制的組織或企業爭奪中國安全市場,進而達到深入我國核心安全領域的戰略目的。
中國的網絡安全要靠我們自己。這不僅僅是一個民族氣節問題,也不僅僅是一個信心問題,而是一個關乎極端情況下,我們的安全領域是否存在敵對勢力安插的后門問題。因此,應重點關注近年來在安全等領域,敵對勢力通過外資控制中國公司,通過收購并購等方式向我安全領域滲透的行為。
相關文章
「 支持烏有之鄉!」
烏有之鄉 WYZXWK.COM
您的打賞將用于網站日常運行與維護。
幫助我們辦好網站,宣傳紅色文化!
歡迎掃描下方二維碼,訂閱烏有之鄉網刊微信公眾號
