您现在的位置:首页理念分享理念分享 > 国产化是网络与信息安全的前题

国产化是网络与信息安全的前题

日期:2014年7月2日 18:50

当今信息化社会,数据增长非常快,用G和T来计量数据的时期已经过去,很快将用P来计量,将来还会见到E和Z,大数据的价值也在不断增长,是数据挖掘来源的重要渠道,而人们的判断、决策越来越依赖于它。大数据已经成为了战略资源,各国正在围绕大数据开展新一轮竞争。大数据还能提高企业的价值,通过大数据分析企业能够对市场战略发展挖掘更准确客观的数据,进一步挖掘和细化市场。大数据同时也挑战企业决策、数据处理管理能力。

大数据需要多领域的科学家共同研究,解决包括数据采集、存储、处理、检索、共享、分析、可视化等很多问题,现有的管理手段都无法驾驭它。大数据对信息安全也带来新的挑战。“棱镜”事件中可以看出,美国早就利用“八大金刚”采集各国互联网信息,大数据带来各项好处的同时,也带来信息安全危机。

现在国内互联网相关设施、金融、电信等许多核心设备和存储、交换设备等都是从国外进口,路由器、操作系统、服务器等主要产品都存在安全漏洞、后门或隐蔽通道。如果恶意人员或情报机构利用这些漏洞、“后门”去窃取相关敏感信息,窥视个人隐私,控制大量计算机,或利用他人计算机作为“跳板”搞窃密、破坏,这些恶意行为不仅对网络、系统的威胁巨大,也影响到政治、外交、军事、文化等多个领域,甚至会严重威胁到整个国家的网络空间安全。

事实上国外许多产品都存有“漏洞”和“后门”,某国公司生产的可编程控制器(PLC)产品和国外进口的USBkey产品、IC卡产品等都有非常严重的漏洞,有的被检测出预先设置了“后门”程序,这些潜伏安全漏洞、后门危害很大。比如,我们在对某单位的进口USBkey进行检测时,发现每次使用过程中它都会往外秘密输送一组加密数据,经深入分析发现本不应该外泄的数据竟然是用户的敏感信息和认证密钥,相当于门锁的“钥匙”,攻击者一旦获取这些数据便可以合法身份进入他人系统。USBkey认证产品在金融等多个领域使用很广泛,银行(行情 专区)客户在使用网银时都会用到它。如果这些“漏洞”或“后门”未能及时发现并处置,甚至可能导致整个金融系统瘫痪。

信息安全保障的一项关键工作就是发现漏洞,堵塞漏洞,减少国家和企业重要信息系统的脆弱性。

“漏洞”有两种,一种是编程过程中无意留下的,可以在应用升级时“查漏补缺”;另外一种,则是有目的的预先蓄意设置,就是“后门”。“后门”通过预设密码或隐蔽通道获得用户通信模块的管理权,操控设备,泄露敏感信息,甚至可能中断通信,严重影响设备生产。网络无处不在的同时,系统漏洞也无处不在,有漏洞的系统就是不健康的,就像是人的身体生病了。有的漏洞,如“棱镜”之类的非法窃取项目就会乘虚而入,通过预设后门获取数据和敏感信息,必须及早诊断发现漏洞,规避消除它们。漏洞堵住了,病毒等威胁攻击就会少了。

近年来,我国部分机关的电子邮件系统遭到境外攻击,大量文件数据被窃取,国家敏感数据面临严重威胁。我中心对一些重要用户网络进行应急保障,阻挡攻击,及时阻止更大损失。还有很多不知道的漏洞,平时并不会对系统正常应用造成影响,但一旦发作,后果不堪设想。过去的漏洞可能影响局部、危害部分应用,但在当今医疗、电力(行情 专区)、金融乃至人民生产生活方方面面都在智能化的时代,一个严重漏洞和高危攻击就可能蔓延至整个社会,导致大面积瘫痪,造成银行可能拒绝服务,股票系统可能会出现异常,电力可能出现安全事故。

国外每年都会投入巨资研究大数据。“多尺度异常检测”、“网络内部知情人检测”、“洞察力计划”、“机器阅读计划”等,都是近年来国家级信息安全项目。就我国来说,目前我们能够熟练处理的是结构化或半结构化数据,比如数据库、搜索引擎结果等,但对于非结构化数据比如音频、视频资料的处理技术还在攻关阶段。而国外已经研发出“智慧眼”等应用来处理非结构化数据。在技术上,与发达国家相差了至少5到10年。“防火墙”、“防病毒”、“入侵监测”等传统防护产品和技术在面对云计算互联网、多网融合移动互联网的大数据时代显得力不从心。美国提出来采用全新的结构和技术来防范网络攻击,发展软件净化、系统清洗、结构化保护、系统异构与可信计算等新技术。

最近,美国正在研究“可控性”问题,他们认为在一个网络里,只要把20个方面的控制项做得好,就可基本抵御网络上90%以上的威胁攻击,如果把可利用漏洞的控制点规避好,整个城墙就相对安全了。

我国的互联网相关设施大部分采用进口设备,把安全寄托在它们身上,就会对设备带有的“漏洞”和“后门”抵抗力、免疫力减弱。不能预先检测到间谍软件、隐蔽通道,就无法有效遏制数据窃取。现在我们的操作系统研究皆源自公开代码,自主可控性很低,竞争力很弱。很多单位曾经强制性使用国产操作系统,由于配套应用、底层驱动、网络接口软件不配套,反响并不理想。这说明我们的产业化有弱点。美国的“八大金刚”在我国都能占有一席之地,他们有完善的产业链,从CPU、BIOS、操作系统、交换机、路由器、存储、办公应用软件、接口驱动软件,上下游产业链十分成熟、完善,性能和工艺也非常成熟。选择他们产品的同时,也能享受到信息化先进的服务,中国信息安全技术的发展,关键在于提高国产化率,形成IT产业链。
 

所属类别: 理念分享

该资讯的关键词为: