于世梁
(中共江西省委党校 现代科技教研部,江西 南昌 330003)
国家安全视角下的网络安全新举措
于世梁
(中共江西省委党校 现代科技教研部,江西 南昌 330003)
信息化时代,网络已成为支撑经济发展和社会进步最重要的基础设施。对网络的高度依赖,使网络空间安全成为国家安全不可分割的重要组成部分。目前,我国的网络安全形势不容乐观,来自境外的网络入侵和网络攻击层出不穷。为了建设一个安全、可靠、稳定的网络空间环境,我们要做好网络空间安全顶层设计和规划,完善保护网络基础设施的法律和法规,加大核心技术创新力度,牢牢把握下一代互联网发展新机遇,不断提高我国的网络安全防御能力。
互联网;网络安全;国家安全
网络在当代已全面渗透到国家的政治、经济、金融、交通和国防等各个领域,成为支撑经济发展和社会进步最重要的基础设施。对网络的高度依赖,使网络空间安全成为国家安全不可分割的重要组成部分。经过几十年的发展,我们已经成为网络应用大国,但网络安全形势却不容乐观。据公开资料显示,仅2012年,就有7.3万个境外IP地址作为木马或“僵尸网络”控制服务器参与控制中国境内1400余万台主机,3.2万个IP地址通过植入后门对中国境内近3.8万个网站实施远程控制[1]。这些来自境外的网络入侵和网络攻击,对我国的网络安全和国家安全构成了重大的威胁。
在2014年2月27日召开的中央网络安全和信息化领导小组第一次会议上,习近平总书记强调:网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。……没有网络安全就没有国家安全[2]。习总书记的这段话,充分诠释了网络安全在国家安全中的重要作用和地位。为提高我国的网络安全防御能力,创建安全、可靠、稳定的网络环境,笔者提出以下几项建议和措施。
网络作为一个国家重要的基础设施,和领土、领海、领空一样已经成为主权国家不可分割的部分。为了维护网络空间安全,加强网络空间安全战略规划和部署已经成为国际社会的共识。
美国是计算机网络的发源地,也是最早从国家战略层面关注网络安全的国家。1998年5月,克林顿政府发布《克林顿政府对关键基础设施保护的政策》,提出美国必须具备对关键基础设施进行保护的能力;2001年10月,布什政府发布《信息时代的关键基础设施保护》行政令,宣布成立“总统关键基础设施保护委员会”,负责国家网络空间安全工作;2003年2月,布什政府发布《保护网络空间的国家战略》,将保护网络空间安全上升为国家战略;2008年1月,布什政府发布《国家网络安全综合纲领》,将网络空间战略全面升级为防御与攻击相结合的综合行动;2011年5月,奥巴马签署《网络空间国际战略》,目标是建造一个“开放、互通、安全和可靠”的网络空间。这一系列的政策,对美国网络安全体系的建立产生了重大而深远的影响。
俄罗斯、法国、德国和欧盟在网络空间安全方面,也出台了一系列的政策。1995年,俄罗斯宪法首次把网络信息安全纳入国家安全管理范围,颁布了《联邦信息、信息化和信息网络保护法》。2013年8月,俄罗斯联邦安全局在网上公布了《俄联邦关键网络基础设施安全》草案,提出了建立国家网络安全防护系统、建立联邦级计算机事故协调中心等建议。2008年7月,法国参议院公布了《网络防御与国家安全》专题报告,明确提出网络信息安全已成为法国国家安全不可分割的组成部分。2011年2月,德国颁布了《德国网络安全战略》,提出重点保护关键信息基础设施等十大战略举措。2013年2月,欧盟颁布了《网络安全战略:公开、安全和可靠的网络空间》,提出了保护网络空间安全的五项战略重点。
目前,世界上已有50多个国家相继出台了各自的网络安全战略[3]。我国已经成为网络应用大国,但至今缺少战略层面上的网络空间安全政策和规划,这严重影响了我国网络空间安全体系的建设,制约了我国网络安全技术的发展和网络安全防御能力的提升。党的十八大报告提出了要“高度关注海洋、太空、网络空间安全”,2014年2月27日,中央网络安全和信息化领导小组正式成立,这些都表明我国政府已经认识到网络空间安全在国家安全中的重要地位和作用。制定和实施网络空间安全战略,是一个涉及多部门、多领域的系统工程,需要一定的时间和逐步完善的过程,这项工作应当尽早启动。
程序是为完成特定的任务用计算机语言编写的相关指令集合,是计算机运行的基础,计算机的每一步操作都是由程序控制的。除了软件外,微处理器等硬件设备中也含有程序代码。由于程序是由人编写的,其中都会存在一些系统“缺陷”,如由于考虑不周而出现的系统“漏洞”和人为编写的木马、后门等。这些系统“缺陷”经常被人用来实施网络入侵和网络攻击,是威胁网络安全的重要因素。由于国外大多数计算机产品中的代码都是不公开的(如微软的Windows),我们根本无法知道这些产品是不是百分之百的安全。只要在网络系统中使用国外的设备和产品,其安全性必定要大打折扣。
经过几十年的发展,我们在IT领域已经有了不少具备一定市场竞争力的企业,它们提供的服务和产品,基本能够满足我国网络信息系统建设的要求。例如,华为和中兴通讯已经发展成为网络和通讯设备领域极具竞争力的企业,其产品远销世界多个国家和地区。据华为年报显示,2013年华为全球销售收入达2390亿元,净利润210亿元,其中65%的收入来自海外市场。联想、曙光、浪潮等企业生产的国产服务器也同样具备了较强的市场竞争力。数据显示,2012年上半年,在全球服务器销售量排名中,联想以11.8%的份额位居第四,曙光以8.5%位居第五,浪潮以6.4%位居第六[4]。
由于过分追求设备的品牌和性能,加上网络安全意识不强,政府和企业热衷于采购国外的产品,造成在我国网络信息系统建设中大量使用国外的技术和产品。据统计,IBM在中国服务器市场的份额连续15年稳居第一,思科的网络设备依然占中国电信163骨干网约70%以上的份额[5]。大量使用国外的技术和产品,使我国的网络系统极易遭到来自海外的监控、渗透和攻击。
要改变在网络信息系统建设中“崇洋媚外”的现状,除了要不断提高全民的网络安全意识外,必须制定相关的法律法规来规范网络设备的采购行为。目前,我国先后颁布了多部与网络信息安全有关的法律法规,但至今缺少一部专门的“网络基础设施安全保护法”。尽管在《中华人民共和国政府采购法》中规定政府采购应当优先采购本国货物、工程和服务,但由于这并非强制性的规定,所以在具体实施过程中,并没有得到很好的执行。为此,必须进一步建立和完善网络设备采购和管理方面的法律法规,以此来规范政府和企业的采购行为,促使政府和企业在今后的网络信息系统建设工程中,真正做到优先选择国产的成熟产品,以确保从源头上保障国家网络信息系统的安全。
网络系统由计算机硬件、网络设备和各种软件所组成,其中核心技术和关键产品,是支撑网络系统正常运行的基础,他们对网络系统安全有着至关重要的作用和影响。然而,在涉及网络信息安全的核心芯片、关键部件和基础软件等方面,我们至今还缺乏有竞争力的产品。
中央处理器(CPU)是计算机的运算和控制中心,负责数据的加工和处理,是计算机和服务器的“心脏”。目前,CPU市场主要被美国的英特尔、IBM和摩托罗拉等企业所垄断。为了摆脱对国外CPU的严重依赖,中国科学院计算所从2001年开始了“龙芯”系列通用CPU的研制工作,先后完成“龙芯”1号、2号、3A、3B、2F等通用CPU的设计和生产。此外,上海高性能集成电路设计中心的“申威”、浙江大学的C-CORE等自主研发的CPU都已进入国内市场。但由于这些国产CPU在整体性能、半导体生产工艺等方面与国际主流CPU产品相比还存在较大的差距,所以至今还无法实现大规模的商业化应用。
操作系统是管理计算机软硬件资源,为用户提供交互操作界面的系统软件,是计算机中最重要的软件。目前,主流的操作系统,如Windows、Unix、Linux等都是国外的产品。为打破国外操作系统的垄断,从1999年开始,国内多家研究机构和企业开始国产操作系统的研发。中软、中科红旗等企业在国外Linux基础上,先后发布了各自的国产Linux操作系统。2014年,中国科学院软件研究所发布了具有自主知识产权的操作系统COS,该系统可用于个人电脑、智能终端等多个领域。但是,已进入市场的国产操作系统其基础都来源于国外的Linux系统,且性能与主流操作系统还存在较大的差距。具有自主知识产权的操作系统COS其性能和应用还有待市场的检验。
数据库是用于存储和管理数据的系统软件,用于构建网络信息系统的数据中心。目前,全球的数据库市场一直被美国的企业所垄断,仅微软的SQL Server和甲骨文的Oracle就占据了全球数据库市场大部分的份额。计算机语言是编程的基础,目前,所有的计算机语言,如Visual Basic、Visual C++、Delphi、Java、ASP、JSP等都是国外的产品。
缺少核心技术,网络安全就失去了根基。使用国外的技术,我们心中总有一种不踏实感,这些技术中有多少不为人知的秘密,我们无从知晓。正是这些不为人知的秘密,给我国的网络安全留下了重大的隐患。只有当我们的核心技术、重要产品和关键设备不再受制于人时,我们才有能力和实力来构建安全、稳定、可靠的网络空间。而要实现这一目标,加强技术创新是唯一的途径。
第一代互联网起源于美国,互联网在全球的普及给美国带来了巨大利益和持续的发展,也确保了美国对互联网的控制权。随着互联网规模的不断扩大和业务需求的不断增长,互联网发展遇到了新的挑战,尤其是IP地址严重不足,已经成为制约互联网发展的重要瓶颈。
以美国为首的发达国家,在上世纪末就开始了下一代互联网技术的研究,并相继出台了各自的发展计划。下一代互联网不仅在性能上将得到很大提升,而且由于其IP地址的长度是现有互联网技术标准的四倍,所以可以彻底解决IP地址资源不足的问题。不仅如此,作为新一代互联网技术,其配套的软硬件都将发生改变,这给除美国之外的其它国家带来了打破现有网络格局的机会,也为我国实现网络技术的跨越式发展提供了难得的机遇。
2002年8月,由国家发展改革委员会牵头的8家单位组建了“下一代互联网发展战略研究专家委员会”,并于2003年启动了“中国下一代互联网示范工程”(简称CNGI)。从2003年工程启动至今,CNGI取得了一系列重大成果,建成了包括6个主干网、2个交换中心、273个驻地网的下一代互联网示范网络,初步制定了较完善的下一代互联网技术标准,加速了核心设备国产化的进程,增强了自主创新能力。
目前,我国的下一代互联网发展还存在一些不足,表现在核心芯片和基础软件还没有得到实质性的突破,设备制造、软件开发等产业链尚未形成,下一代互联网国际标准还未获得国际认可。这些问题若得不到很好的解决,将严重影响我国下一代互联网的建设和发展,也无法从根本上解决我国下一代互联网的安全问题。为此,我们要做好以下几方面的工作。
一是在网络核心技术方面要有新突破。在下一代互联网络技术领域,我们要重点加强对网络核心技术和产品的研究和开发,争取在核心芯片、基础软件、技术标准、安全防御与监控等领域有新的突破。
二是加强基于下一代互联网域名系统的建设和部署。根域名服务器承担着全球顶级域名的管理工作,它可以控制某个顶级域名(如CN)下的网站能否正确访问。目前,全球仅有的13个根域名服务器,美国有10个,英国、瑞典、日本各1个。为满足下一代互联网的技术要求,根域名服务器将随之扩充和调整,这为我们建立自己的根域名服务器提供了难得的机遇,我们要把握好这次机会。
三是积极开展国际交流与合作。通过国际交流与合作,我们可以时刻关注国外下一代互联网技术的最新发展动态,保证我国下一代互联网发展与国际同步。此外,加强国际交流与合作,我们才有更多的机会参与下一代互联网核心技术的国际标准制定工作。
网络安全事关国家安全。面对复杂的网络安全形势,我们迫切需要将网络空间安全提升到国家战略的高度,做好国家网络安全的顶层规划和设计,以此来推动我国网络空间安全体系的建设。同时,我们要牢牢把握未来网络发展的趋势,立足自主创新,不断提高网络核心产品的自控能力,为创建安全可靠的网络环境提供技术上的支撑和保证。
[1]许栋诚,张艺.外交部:美方对黑客攻击进行无端猜测和指责是不专业和不负责的[EB/OL].新华网http:// news.xinhuanet.com/mil/2013-02/20/c_124366271.htm.
[2]总体布局统筹各方创新发展努力把我国建设成为网络强国[N].光明日报,2014-02-28,(01).
[3]徐蕾.互联网治理:从改善到安全[N].人民日报海外版,2014-02-27,(01).
[4]许京杨.制胜外商“三座大山”国产服务器突围之路[EB/OL].天极网http://server.yesky.com/146/34371146 all.shtml#.
[5]白朝阳.美国棱镜计划大起底:八大金刚渗透中国网络[J].中国经济周刊,2013,(24).
责任编辑王 飞
TP393
A
1008-6463(2014)03-0077-04
2014-04-20
于世梁(1964-),男,中共江西省委党校现代科技教研部副教授,主要从事计算机教学与研究。