通信世界网消息(CWW) 继2013年的“棱镜门事件”后,在引发了全球各国对美国监听计划的谴责的同时,更多是各国对数据泄漏、信息安全的空前关注,以及对自身的网络和信息系统能否自主可控的重新审视。在当前“棱镜门”事件一周年之际,我们回顾近一年来国家的重大举措,不难发现,国家大力推进网络及信息安全的步伐正在提速。
“后棱镜门”时代 网络信息安全提速
在2013年8月举办的“2013中国指挥控制大会”上,中国国防科技中心高级工程师谭玉珊表示,中国短期内应紧急开展安全自查,尤其要全面清查以思科为代表的网络设备使用情况。同时,通信、海关、邮政、金融、铁路、民航、医疗及军警等国家要害部门要紧急制定国外设备的淘汰替换计划,必要情况下要进一步严格网络连接访问限制,考虑加密等手段。
2014年2月27日,中央网络安全和信息化领导小组成立。中共中央总书记、国家主席习近平担任组长,李克强、刘云山任副组长。5月22日,国务院新闻办公室正式对外宣布,我国将对关系国家安全和公共利益的系统使用的重要技术产品和服务进行网络安全审查。5月30日,包括人民银行、财政部在内的多家政府部门正在研究和评估国内商业银行对IBM服务器的依赖是否会威胁到国家金融安全,或在金融领域全面推进国产服务器替代IBM。5月30日,中国工程院院士倪光南京表示,我国有数以亿计的移动终端设备,却缺少自主可控的国产移动操作系统,这留下了信息安全隐患。他希望国内企业可以抓住契机,加强研发,加速推进设备国产化进程。
核心网络设备期待国产化
目前,国内政府部门和企业对国外网络设备过分依赖。据报道,在涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等国家关键信息基础设施的建设中,均有美国“八大金刚”(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软)的影子。此外,我国使用的主要操作系统和芯片、数据库、路由器等核心技术,以及互联网领域的核心基础服务等,也都掌握在美国企业手中。这种情形无疑对我国的信息安全构成了潜在威胁,“棱镜门”事件充分暴露了中国网络安全的重大隐患。
我国核心网络域名系统亦是如此,根据互联网域名系统北京市工程研究中心(ZDNS)技术监测数据显示,在国内各级域名服务系统中的所有权威服务器,62%以上的域名服务器使用开源的Linux系统,微软Microsoft Windows操作系统所占比例在36%左右;域名解析软件中95%以上的域名服务器使用开源的ISC BIND软件,国外权威域名服务系统中ISC BIND使用率约为93%。递归域名服务器中,超过55%的递归域名服务器运行在Linux等开源系统上,28%左右的递归域名服务运行在Microsoft Windows操作系统上;94%以上都采用的开源软件ISC BIND,国外递归域名服务系统中ISC BIND使用率约为86%。
如何从根本上提升中国网络安全自我防护能力?一个关键举措就是用自主可控的国产软硬件和服务来替代进口产品。只有建立起完全自主、安全可控的核心系统,把信息安全掌握在自己手中,才能确保国家网络安全和信息安全。互联网域名系统是信息化的核心基础设施,是互联网赖以存在的基础。在域名领域推广国产的定制化设备和软件,才能避免让命门成为死穴。
|