沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全

維護(hù)網(wǎng)絡(luò)安全必須有過(guò)硬技術(shù)（前沿觀察）

——對(duì)信息化新階段網(wǎng)絡(luò)安全的研究報(bào)告

中國(guó)工程院院士 鄔賀銓

信息化新階段導(dǎo)致網(wǎng)絡(luò)安全內(nèi)涵不斷擴(kuò)展

當(dāng)今世界，信息科技革命日新月異，互聯(lián)網(wǎng)已經(jīng)融入經(jīng)濟(jì)社會(huì)發(fā)展的方方面面，信息化進(jìn)入了一個(gè)“大智移云”的新階段。2014年是我國(guó)接入國(guó)際互聯(lián)網(wǎng)20周年。據(jù)統(tǒng)計(jì)，到2013年底，我國(guó)互聯(lián)網(wǎng)上網(wǎng)人數(shù)6.18億人，普及率已達(dá)45.8%，手機(jī)網(wǎng)民5億人。2013年8月我國(guó)發(fā)布“寬帶中國(guó)”戰(zhàn)略及實(shí)施方案，要求到2015年固定寬帶家庭普及率和3G/LTE（第三代移動(dòng)通信及其長(zhǎng)期演進(jìn)技術(shù)）用戶(hù)普及率分別達(dá)到50%和32.5%，2020年分別達(dá)到70%和85%；2015年城市和農(nóng)村家庭寬帶接入能力分別達(dá)到20Mbps（兆比特每秒）和4Mbps，2020年分別達(dá)到50Mbps和12Mbps。毫無(wú)疑問(wèn)，擁有6億多網(wǎng)民的中國(guó)已經(jīng)是網(wǎng)絡(luò)大國(guó)，同時(shí)也是信息竊取、網(wǎng)絡(luò)攻擊的主要受害者，面臨著巨大的網(wǎng)路安全壓力。

信息化新階段使網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出，也使網(wǎng)絡(luò)安全內(nèi)涵不斷擴(kuò)展。過(guò)去，人們通常把網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全稱(chēng)為網(wǎng)絡(luò)安全，把數(shù)據(jù)與內(nèi)容的安全稱(chēng)為信息安全。但從2011年以來(lái)，美國(guó)、英國(guó)、法國(guó)、德國(guó)、俄羅斯、澳大利亞、加拿大、韓國(guó)、新西蘭等國(guó)家紛紛制定國(guó)家Cyberspace戰(zhàn)略或Cyber Security戰(zhàn)略（Cyberspace目前尚無(wú)普遍認(rèn)可的中文翻譯，有人稱(chēng)為網(wǎng)絡(luò)空間，但更多的人稱(chēng)為賽博空間），以爭(zhēng)取和保持在信息化新階段國(guó)家安全的戰(zhàn)略?xún)?yōu)勢(shì)地位。Cyberspace（賽博空間）包含網(wǎng)絡(luò)基礎(chǔ)設(shè)施、數(shù)據(jù)與內(nèi)容以及控制域，即覆蓋傳輸層、認(rèn)知層和決策層，其范圍還將從目前的互聯(lián)網(wǎng)拓展到各類(lèi)網(wǎng)絡(luò)、各類(lèi)數(shù)據(jù)鏈和所能鏈接及管控的各類(lèi)設(shè)備。Cyber Security（賽博安全）的含義不僅是傳統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全，還包括信息層面即數(shù)據(jù)或內(nèi)容的安全以及執(zhí)行決策層面的安全，即與信息化有關(guān)的非傳統(tǒng)安全的綜合。

信息化新階段網(wǎng)絡(luò)安全面臨的主要挑戰(zhàn)

移動(dòng)互聯(lián)網(wǎng)面臨嚴(yán)重安全問(wèn)題。根據(jù)思科公司統(tǒng)計(jì)，2013年全球移動(dòng)數(shù)據(jù)流量增長(zhǎng)了81%，預(yù)計(jì)到2018年還將較2013年增長(zhǎng)11倍，其中半數(shù)流量卸載到Wifi（無(wú)線(xiàn)保真）。2013年底我國(guó)4G牌照的發(fā)放加快了移動(dòng)互聯(lián)網(wǎng)的發(fā)展。按照工信部統(tǒng)計(jì)，截至2014年1月，我國(guó)移動(dòng)互聯(lián)網(wǎng)用戶(hù)數(shù)占移動(dòng)電話(huà)用戶(hù)的67.8%，移動(dòng)互聯(lián)網(wǎng)接入流量同比增長(zhǎng)46.9%，戶(hù)均移動(dòng)互聯(lián)網(wǎng)接入流量達(dá)到165.1MB，其中手機(jī)上網(wǎng)流量占比提升至80.8%。大量移動(dòng)互聯(lián)網(wǎng)用戶(hù)的增加導(dǎo)致了移動(dòng)終端設(shè)備越來(lái)越多樣，這也意味著管理起來(lái)將更加困難。移動(dòng)終端受功耗等限制，無(wú)法像個(gè)人計(jì)算機(jī)那樣內(nèi)置功能強(qiáng)大的防火墻。安卓移動(dòng)操作系統(tǒng)盡管已經(jīng)使用了針對(duì)應(yīng)用軟件的簽名系統(tǒng)，但黑客仍然能使用匿名的數(shù)字證書(shū)來(lái)簽署他們的病毒并發(fā)放。安卓4.0版本中內(nèi)置的無(wú)線(xiàn)通信接入的密碼遠(yuǎn)程備份功能可被用來(lái)定位用戶(hù)，蘋(píng)果公司的手機(jī)云計(jì)劃能夠讀取用戶(hù)在手機(jī)云中所存的信息。基于智能終端的移動(dòng)支付方便了用戶(hù)，但傳統(tǒng)的賬號(hào)+密碼+短信的身份驗(yàn)證方式存在安全風(fēng)險(xiǎn)，手機(jī)卡可能被復(fù)制，驗(yàn)證短信有可能被劫持，支付指令在傳輸中也可能被篡改。可見(jiàn)，移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題是當(dāng)前網(wǎng)絡(luò)安全面臨的一個(gè)重要挑戰(zhàn)。

大數(shù)據(jù)、云計(jì)算也是網(wǎng)絡(luò)安全防御的新重點(diǎn)。伴隨移動(dòng)互聯(lián)網(wǎng)等的發(fā)展，大數(shù)據(jù)近年受到越來(lái)越多關(guān)注。據(jù)BBC公司統(tǒng)計(jì)，2013年全球互聯(lián)網(wǎng)流量每天為2.7EB，全球新產(chǎn)生的數(shù)據(jù)年增40%，每?jī)赡昃涂梢苑４髷?shù)據(jù)的挖掘可應(yīng)用到經(jīng)濟(jì)、政治、國(guó)防、文化等各領(lǐng)域。大數(shù)據(jù)是信息化新階段的特征，也是網(wǎng)絡(luò)安全防御的新重點(diǎn)。我國(guó)對(duì)大數(shù)據(jù)的存儲(chǔ)、保護(hù)和利用重視不夠，導(dǎo)致信息丟失或不完整，同時(shí)存在信息被損壞、篡改、泄露等問(wèn)題，給國(guó)家的信息安全和公眾的隱私保護(hù)帶來(lái)了隱患。此外，寬帶化以及信息化應(yīng)用的深入推動(dòng)了云計(jì)算發(fā)展。個(gè)人的云存儲(chǔ)、企業(yè)的云制造以及云政務(wù)等在近年迅速發(fā)展。據(jù)統(tǒng)計(jì)，到2015年全球數(shù)據(jù)中心的一半都會(huì)基于云計(jì)算技術(shù)。與全球云計(jì)算行業(yè)的復(fù)合年增長(zhǎng)率23.5%相比，我國(guó)云計(jì)算市場(chǎng)增長(zhǎng)更快，年增長(zhǎng)率超過(guò)40%。云計(jì)算能力的分布化、虛擬化、服務(wù)化是云計(jì)算的技術(shù)基礎(chǔ)，但云計(jì)算平臺(tái)如果被攻擊，出現(xiàn)故障，就會(huì)導(dǎo)致大規(guī)模的服務(wù)器癱瘓。

物聯(lián)網(wǎng)的安全問(wèn)題不容忽視。物聯(lián)網(wǎng)節(jié)點(diǎn)數(shù)很多，不易于管理，節(jié)點(diǎn)的數(shù)據(jù)可能被篡改或者假冒。這是物聯(lián)網(wǎng)安全的重大隱患。比如，現(xiàn)在物聯(lián)網(wǎng)已經(jīng)應(yīng)用到了醫(yī)療設(shè)備上，如果像心臟起搏器這樣的設(shè)備被黑客攻擊，將直接影響到人的生命安全。黑客還能夠通過(guò)智能電視、冰箱以及無(wú)線(xiàn)揚(yáng)聲器等發(fā)起攻擊。在全球首例物聯(lián)網(wǎng)攻擊事件中，10余萬(wàn)臺(tái)互聯(lián)網(wǎng)“智能”家電在黑客的操控下構(gòu)成了一個(gè)惡意網(wǎng)絡(luò)，并在兩周時(shí)間內(nèi)向那些毫無(wú)防備的受害者發(fā)送了約75萬(wàn)封網(wǎng)絡(luò)釣魚(yú)郵件。

此外，工業(yè)控制系統(tǒng)的安全也需要加強(qiáng)。如黑客入侵美國(guó)的智能電表系統(tǒng)并修改了電表數(shù)據(jù)，給我們敲響了警鐘。還有一些國(guó)家刻意準(zhǔn)備網(wǎng)絡(luò)戰(zhàn)，目的是破壞對(duì)方的信息系統(tǒng)，進(jìn)而摧毀能源、交通等基礎(chǔ)設(shè)施。著名的案例是2010年伊朗的核設(shè)施被“震網(wǎng)”病毒攻擊而癱瘓。這些都值得我們警惕。

從技術(shù)層面維護(hù)網(wǎng)絡(luò)安全的基本思路

提高技術(shù)自主創(chuàng)新能力。當(dāng)前，我國(guó)所用的個(gè)人計(jì)算機(jī)和手機(jī)的操作系統(tǒng)幾乎都是國(guó)外的，核心芯片依賴(lài)進(jìn)口，這是很大的隱患。在網(wǎng)絡(luò)安全方面，如果自己沒(méi)有過(guò)硬的技術(shù)，就很難實(shí)現(xiàn)安全可控的管理。斯諾登事件爆出美國(guó)大規(guī)模入侵華為服務(wù)器就是一例。外國(guó)的核心技術(shù)是買(mǎi)不來(lái)的，也是市場(chǎng)換不來(lái)的，但我國(guó)的市場(chǎng)對(duì)培育自主創(chuàng)新的技術(shù)和產(chǎn)品具有十分重要的作用。這就要求我們?cè)谂嘤W(wǎng)絡(luò)核心技術(shù)方面也要發(fā)揮市場(chǎng)在資源配置中的決定性作用和更好發(fā)揮政府的作用。

加快建設(shè)網(wǎng)絡(luò)人才隊(duì)伍。建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，維護(hù)網(wǎng)絡(luò)安全，需要建設(shè)一支政治強(qiáng)、業(yè)務(wù)精、作風(fēng)好的強(qiáng)大人才隊(duì)伍。要培養(yǎng)造就世界水平的科學(xué)家、網(wǎng)絡(luò)科技人才、卓越工程師、高水平創(chuàng)新團(tuán)隊(duì)。

在國(guó)際互聯(lián)網(wǎng)治理中積極發(fā)揮作用。建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，需要我們有與網(wǎng)絡(luò)大國(guó)相適應(yīng)的國(guó)際互聯(lián)網(wǎng)治理的話(huà)語(yǔ)權(quán)。當(dāng)前，尤其要抓住向IPv6（互聯(lián)網(wǎng)協(xié)議第六版）轉(zhuǎn)換的機(jī)會(huì)極力爭(zhēng)取根服務(wù)器落戶(hù)我國(guó)，積極宣傳我國(guó)發(fā)展互聯(lián)網(wǎng)的政策，共同維護(hù)國(guó)際互聯(lián)網(wǎng)秩序。