鄔賀銓院士：維護網絡安全必須有過硬技術

資料來源：《2013年我國互聯網網絡安全態勢綜述》（國家互聯網應急中心） 　　制圖：宋 嵩

　　信息化新階段導致網絡安全內涵不斷擴展

　　當今世界，信息科技革命日新月異，互聯網已經融入經濟社會發展的方方面面，信息化進入了一個“大智移雲”的新階段。2014年是我國接入國際互聯網20周年。據統計，到2013年底，我國互聯網上網人數6.18億人，普及率已達45.8%，手機網民5億人。2013年8月我國發布“寬帶中國”戰略及實施方案，要求到2015年固定寬帶家庭普及率和3G/LTE（第三代移動通信及其長期演進技術）用戶普及率分別達到50%和32.5%，2020年分別達到70%和85%﹔2015年城市和農村家庭寬帶接入能力分別達到20Mbps（兆比特每秒）和4Mbps，2020年分別達到50Mbps和12Mbps。毫無疑問，擁有6億多網民的中國已經是網絡大國，同時也是信息竊取、網絡攻擊的主要受害者，面臨著巨大的網路安全壓力。

　　信息化新階段使網絡安全問題越來越突出，也使網絡安全內涵不斷擴展。過去，人們通常把網絡基礎設施的安全稱為網絡安全，把數據與內容的安全稱為信息安全。但從2011年以來，美國、英國、法國、德國、俄羅斯、澳大利亞、加拿大、韓國、新西蘭等國家紛紛制定國家Cyberspace戰略或Cyber Security戰略（Cyberspace目前尚無普遍認可的中文翻譯，有人稱為網絡空間，但更多的人稱為賽博空間），以爭取和保持在信息化新階段國家安全的戰略優勢地位。Cyberspace（賽博空間）包含網絡基礎設施、數據與內容以及控制域，即覆蓋傳輸層、認知層和決策層，其范圍還將從目前的互聯網拓展到各類網絡、各類數據鏈和所能鏈接及管控的各類設備。Cyber Security（賽博安全）的含義不僅是傳統的網絡基礎設施安全，還包括信息層面即數據或內容的安全以及執行決策層面的安全，即與信息化有關的非傳統安全的綜合。

　　信息化新階段網絡安全面臨的主要挑戰

　　移動互聯網面臨嚴重安全問題。根據思科公司統計，2013年全球移動數據流量增長了81%，預計到2018年還將較2013年增長11倍，其中半數流量卸載到Wifi（無線保真）。2013年底我國4G牌照的發放加快了移動互聯網的發展。按照工信部統計，截至2014年1月，我國移動互聯網用戶數佔移動電話用戶的67.8%，移動互聯網接入流量同比增長46.9%，戶均移動互聯網接入流量達到165.1MB，其中手機上網流量佔比提升至80.8%。大量移動互聯網用戶的增加導致了移動終端設備越來越多樣，這也意味著管理起來將更加困難。移動終端受功耗等限制，無法像個人計算機那樣內置功能強大的防火牆。安卓移動操作系統盡管已經使用了針對應用軟件的簽名系統，但黑客仍然能使用匿名的數字証書來簽署他們的病毒並發放。安卓4.0版本中內置的無線通信接入的密碼遠程備份功能可被用來定位用戶，蘋果公司的手機雲計劃能夠讀取用戶在手機雲中所存的信息。基於智能終端的移動支付方便了用戶，但傳統的賬號+密碼+短信的身份驗証方式存在安全風險，手機卡可能被復制，驗証短信有可能被劫持，支付指令在傳輸中也可能被篡改。可見，移動互聯網的安全問題是當前網絡安全面臨的一個重要挑戰。

　　大數據、雲計算也是網絡安全防御的新重點。伴隨移動互聯網等的發展，大數據近年受到越來越多關注。據BBC公司統計，2013年全球互聯網流量每天為2.7EB，全球新產生的數據年增40%，每兩年就可以翻番。大數據的挖掘可應用到經濟、政治、國防、文化等各領域。大數據是信息化新階段的特征，也是網絡安全防御的新重點。我國對大數據的存儲、保護和利用重視不夠，導致信息丟失或不完整，同時存在信息被損壞、篡改、泄露等問題，給國家的信息安全和公眾的隱私保護帶來了隱患。此外，寬帶化以及信息化應用的深入推動了雲計算發展。個人的雲存儲、企業的雲制造以及雲政務等在近年迅速發展。據統計，到2015年全球數據中心的一半都會基於雲計算技術。與全球雲計算行業的復合年增長率23.5%相比，我國雲計算市場增長更快，年增長率超過40%。雲計算能力的分布化、虛擬化、服務化是雲計算的技術基礎，但雲計算平台如果被攻擊，出現故障，就會導致大規模的服務器癱瘓。

　　物聯網的安全問題不容忽視。物聯網節點數很多，不易於管理，節點的數據可能被篡改或者假冒。這是物聯網安全的重大隱患。比如，現在物聯網已經應用到了醫療設備上，如果像心臟起搏器這樣的設備被黑客攻擊，將直接影響到人的生命安全。黑客還能夠通過智能電視、冰箱以及無線揚聲器等發起攻擊。在全球首例物聯網攻擊事件中，10余萬台互聯網“智能”家電在黑客的操控下構成了一個惡意網絡，並在兩周時間內向那些毫無防備的受害者發送了約75萬封網絡釣魚郵件。

　　此外，工業控制系統的安全也需要加強。如黑客入侵美國的智能電表系統並修改了電表數據，給我們敲響了警鐘。還有一些國家刻意准備網絡戰，目的是破壞對方的信息系統，進而摧毀能源、交通等基礎設施。著名的案例是2010年伊朗的核設施被“震網”病毒攻擊而癱瘓。這些都值得我們警惕。

　　從技術層面維護網絡安全的基本思路

　　提高技術自主創新能力。當前，我國所用的個人計算機和手機的操作系統幾乎都是國外的，核心芯片依賴進口，這是很大的隱患。在網絡安全方面，如果自己沒有過硬的技術，就很難實現安全可控的管理。斯諾登事件爆出美國大規模入侵華為服務器就是一例。外國的核心技術是買不來的，也是市場換不來的，但我國的市場對培育自主創新的技術和產品具有十分重要的作用。這就要求我們在培育網絡核心技術方面也要發揮市場在資源配置中的決定性作用和更好發揮政府的作用。

　　加快建設網絡人才隊伍。建設網絡強國，維護網絡安全，需要建設一支政治強、業務精、作風好的強大人才隊伍。要培養造就世界水平的科學家、網絡科技人才、卓越工程師、高水平創新團隊。

　　在國際互聯網治理中積極發揮作用。建設網絡強國，需要我們有與網絡大國相適應的國際互聯網治理的話語權。當前，尤其要抓住向IPv6（互聯網協議第六版）轉換的機會極力爭取根服務器落戶我國，積極宣傳我國發展互聯網的政策，共同維護國際互聯網秩序。

　　《 人民日報 》（ 2014年05月18日 05 版）