神马文学网新国家安全观访谈实录:鼠标键盘造就惊天动地
来源:百度文库 编辑:神马文学网 时间:2024/04/26 04:19:42
新国家安全观系列访谈之二
2002年初,国际反恐联盟将网络监控纳入反恐范畴,防范网络恐怖成为国际反恐合作的内容之一。
本报记者 赵飞鹏 通讯员 崔继承 张焱
编者按
从上世纪80年代至今,我们国家已经有25年的和平时期,和世界上很多长期处于和平状态的国家和民族一样,除了国家和军队要准备战争,因而具有强烈的国家安全意识之外,一些地方政府、企业、大众与国防之间的心理距离、物理距离日渐疏远,国民的国家危机意识淡漠。
近年来,以恐怖主义为代表的非传统威胁的兴起,预示着信息革命时代的国家安全威胁不仅来自外部,更来自内部。这也迫使世界各国的国防观念必须实现战略转型。一些军方专家认为,我们必须突破那种以军队为主体,以军事安全为核心的现实主义传统安全观,建立起一种以政府、企业、大众和军队为主体,包括政治安全、军事安全、社会安全、文化安全、经济安全、信息安全等在内的综合国防观,即新国家安全观。专家们认为,在我国公民中广为传播并使其逐步树立起这种新的国家安全观重要而且紧迫。
为此,本报记者专访了相关领域的专家,推出“新国家安全观系列访谈”,今日刊出第二篇———
时至21世纪的第6年,无数人的上班时间大多是面对着电脑显示屏度过的,网络、Windows成为人们不可或缺的工具。但是随之而来的电脑病毒、系统重装是每个用户都会遭遇的问题,这些小烦恼的背后是让无数信息专家寝食难安的信息安全隐患问题日渐严重。
在中国军方的很多信息化研究书籍中都可以查到这样一个真实的战例:2003年3月20日,伊拉克战争爆发。在此之前,一场悄无声息的战争早已通过因特网“打”到美伊后方。美国通过E-mail劝降伊拉克主流阶层;反战人士通过攻击美国军方和政府网站来表达反战情绪。伊拉克战争,让世界各国对信息安全的认识更加深刻,甚至有人宣布:“谁掌握了信息,控制了网络,谁就将拥有整个世界。”
信息,已经成为最能代表综合国力的战略资源之一,没有信息安全,就没有真正的政治、军事和经济安全。目前,信息安全存在哪些问题,我们有何对策?带着疑问,记者访问了武警部队信息安全重点实验室主任、信息安全专家杨晓元教授。
问:技术是一把双刃剑,它在方便人们的同时,也带来信息安全问题。而且,随着互联网络的发展,很多问题日益突出,所以有人称“无处不在的信息,无处不在的漏洞”,那么,我们国家在信息技术大力发展的同时,还存在哪些问题呢?
答:我们国家,包括各个行业、系统在大力发展信息基础硬件建设的同时,应该重视配套的软件和相应的安全保障。在发展信息技术的过程中,“重硬件、轻软件,重建设、轻安全”的现象很普遍,这方面的教训也是很多的。在网络、软件系统建设的初期往往很少考虑安全问题,在出现问题后才去补救,造成重复建设和资源的浪费。
问:目前,很多国家使用的计算机芯片都是因特尔公司提供的,有人发现他们在向国外推出的奔腾3芯片中秘密设置了用以识别用户身份的序列码,这就使得用户使用的这些设备一旦进入因特网,一举一动都可能受到外国情报机构的监视,您怎样看待使用外国硬件设备对信息安全构成的隐患?
答:硬件设备,特别是芯片,是整个信息系统的基础。其他的系统软件、应用软件甚至信息安全系统都建立在芯片之上。可以说,如果芯片不安全的话,我们的所有努力都是白费。
而对于国外的硬件设备,我们不可能把它研究得非常清楚,也就不清楚它的安全状况究竟怎样。表面上很平常的一件设备,很有可能就包含着逻辑炸弹、嗅探器,不知道它在收集什么信息也不知道它什么时候会爆发。所以长期使用外国的硬件,会使我们在安全方面处于被动局面。因此研究开发具有自主知识产权的硬件技术是一切信息技术的基础,我国已经开发出的“龙芯”芯片就是出于这方面的考虑。
问:1996年,澳大利亚海军发现了视窗95操作系统会悄悄地向微软发送电脑中的信息。在以后的几年里,微软操作系统的一些安全问题先后被曝光。一些专家坦言:对于视窗,人家知道里边有什么,我们却什么也不知道,一旦发生重大的国际冲突,后果不堪设想。您认为软件安全对信息安全构成了什么样的影响?
答:操作系统软件也是信息系统的基础。Windows操作系统是不开放源代码的,所以它里边有什么,我们确实不知道,其实我们现在使用的许多软件系统都是这样的,我们不清楚是不是留有“后门”,这会带来和硬件类似的问题。所以,关键性的软件系统,特别是安全类软件必须具有自主知识产权。目前,我国自主开发操作系统、自主开发信息安全产品,就是为了建立自己的软件平台。
问:据统计,全球每20秒钟就发生一起因特网计算机侵入事件,因特网上有3万多个黑客网站。美国政府的网站是世界上最发达的,但是从白宫、五角大楼到军事基地,甚至是核武器实验室,都遭到过黑客袭击。而我国目前已有的95%的与因特网相连的网络管理中心都遭到过境内外黑客的攻击或侵入,您怎样看待黑客对信息安全的威胁?
答:黑客的出现是信息安全发展中的一个精彩篇章,黑客在发展的过程中也形成了特有的黑客文化。黑客最早的起源并不是从事破坏活动的人,对于黑客问题我们要一分为二地来看。对于不从事破坏活动、纯粹是出于技术上的好奇而进行网络入侵的黑客,也就是所谓的“Hacker”,他们的活动能够促进网络安全技术的发展。
目前,我国国内已经出现了不少自发的黑客组织,据我所知,这些组织往往有自己的组织原则,政府应该引导他们朝良性方向发展,引导他们有效利用自己所掌握的技术为国家的信息安全服务,这些人也有可能会成为我国信息安全队伍的组成部分。对于一些破坏性的黑客,也就是所谓的“Cracker”,利用技术从事违法犯罪活动的,要坚决打击。
问:与黑客相关联的还有网络恐怖主义,这成为信息安全领域出现的新威胁,您怎么看待这种新威胁?
答:网络恐怖主义是一个新趋势,这是很值得我们注意的一个新动向。和一般的黑客攻击相比,它带有明显的组织性、目的性和纪律性,更难防范,也更有破坏性。有消息说,2002年初,国际反恐联盟将网络监控纳入反恐范畴,防范网络恐怖成为国际反恐合作的内容之一。
问:可以说病毒与网络如影随形,有人把病毒比做计算机世界的“艾滋病”,蠕虫、爱虫、CIH、求职信、木马、冲击波,这些逐渐为人们熟悉的病毒,传播速度之快,破坏力之强,让人不寒而栗,您怎么看待病毒对信息安全的影响?
答:计算机病毒是最常见的安全威胁,也是和我们日常生活关系最密切的安全威胁。其实计算机病毒,不过是一段可执行的程序代码,只是怀有恶意的人对它赋予了破坏性。随着技术的不断发展,计算机病毒的设计技术越来越高明。从目前的情况来看,计算机病毒和反病毒技术之间的争斗是一场魔道之争,无论反病毒技术多么高明,总会有更高明的病毒出现。
问:信息安全是一个需要整个国家参与的综合集成系统,美国启动了国家网络与信息安全计划,世界上其他国家在加强信息安全防御领域,有没有什么经验值得我们借鉴?
答:信息安全从技术层面来说是开放性的技术,也是带有共性的,毕竟我们国家的信息技术从总体上来说与发达国家相比还有差距,美国和一些欧洲国家已经形成了一些比较成熟的信息安全理论。这些先进的经验都是值得我们借鉴的。比如,公钥密码基础设施是信息安全应用体系的平台,也是我国信息安全战略的重要举措,美国在上个世纪80年代就已经开始对此研究,现在已经到了比较成熟的应用阶段,而我国才刚刚起步,我们在建设过程中可以参照比较成熟的理论和标准。
问:我国政府领导人多次在重要场合对信息安全表示关注,要求“要保障基础网络和重要系统的安全”,就目前的状况,我们还需要加强哪些方面的工作?
答:首先,应该继续加强信息安全关键技术的研究投入。这几年我国的863计划、自然科学基金、973计划等,都相继启动了信息安全技术的研究项目,取得了许多重要的成果,为我国开发具有自主知识产权的信息安全体系奠定了良好的基础,但离完全实现自主知识产权还有差距。
此外,还要加强立法工作,近几年出现了许多信息安全方面的事件,无法通过合适的法律依据对其定性处理。我国在信息安全立法方面已做了许多工作,2004年8月,十届全国人大常委会第十一次会议通过的《电子签名法》就是一部真正意义上的信息安全法律。以后还需要继续完善和加强信息领域内的法制建设,才能使我国的信息化建设健康发展。
2002年初,国际反恐联盟将网络监控纳入反恐范畴,防范网络恐怖成为国际反恐合作的内容之一。
本报记者 赵飞鹏 通讯员 崔继承 张焱
编者按
从上世纪80年代至今,我们国家已经有25年的和平时期,和世界上很多长期处于和平状态的国家和民族一样,除了国家和军队要准备战争,因而具有强烈的国家安全意识之外,一些地方政府、企业、大众与国防之间的心理距离、物理距离日渐疏远,国民的国家危机意识淡漠。
近年来,以恐怖主义为代表的非传统威胁的兴起,预示着信息革命时代的国家安全威胁不仅来自外部,更来自内部。这也迫使世界各国的国防观念必须实现战略转型。一些军方专家认为,我们必须突破那种以军队为主体,以军事安全为核心的现实主义传统安全观,建立起一种以政府、企业、大众和军队为主体,包括政治安全、军事安全、社会安全、文化安全、经济安全、信息安全等在内的综合国防观,即新国家安全观。专家们认为,在我国公民中广为传播并使其逐步树立起这种新的国家安全观重要而且紧迫。
为此,本报记者专访了相关领域的专家,推出“新国家安全观系列访谈”,今日刊出第二篇———
时至21世纪的第6年,无数人的上班时间大多是面对着电脑显示屏度过的,网络、Windows成为人们不可或缺的工具。但是随之而来的电脑病毒、系统重装是每个用户都会遭遇的问题,这些小烦恼的背后是让无数信息专家寝食难安的信息安全隐患问题日渐严重。
在中国军方的很多信息化研究书籍中都可以查到这样一个真实的战例:2003年3月20日,伊拉克战争爆发。在此之前,一场悄无声息的战争早已通过因特网“打”到美伊后方。美国通过E-mail劝降伊拉克主流阶层;反战人士通过攻击美国军方和政府网站来表达反战情绪。伊拉克战争,让世界各国对信息安全的认识更加深刻,甚至有人宣布:“谁掌握了信息,控制了网络,谁就将拥有整个世界。”
信息,已经成为最能代表综合国力的战略资源之一,没有信息安全,就没有真正的政治、军事和经济安全。目前,信息安全存在哪些问题,我们有何对策?带着疑问,记者访问了武警部队信息安全重点实验室主任、信息安全专家杨晓元教授。
问:技术是一把双刃剑,它在方便人们的同时,也带来信息安全问题。而且,随着互联网络的发展,很多问题日益突出,所以有人称“无处不在的信息,无处不在的漏洞”,那么,我们国家在信息技术大力发展的同时,还存在哪些问题呢?
答:我们国家,包括各个行业、系统在大力发展信息基础硬件建设的同时,应该重视配套的软件和相应的安全保障。在发展信息技术的过程中,“重硬件、轻软件,重建设、轻安全”的现象很普遍,这方面的教训也是很多的。在网络、软件系统建设的初期往往很少考虑安全问题,在出现问题后才去补救,造成重复建设和资源的浪费。
问:目前,很多国家使用的计算机芯片都是因特尔公司提供的,有人发现他们在向国外推出的奔腾3芯片中秘密设置了用以识别用户身份的序列码,这就使得用户使用的这些设备一旦进入因特网,一举一动都可能受到外国情报机构的监视,您怎样看待使用外国硬件设备对信息安全构成的隐患?
答:硬件设备,特别是芯片,是整个信息系统的基础。其他的系统软件、应用软件甚至信息安全系统都建立在芯片之上。可以说,如果芯片不安全的话,我们的所有努力都是白费。
而对于国外的硬件设备,我们不可能把它研究得非常清楚,也就不清楚它的安全状况究竟怎样。表面上很平常的一件设备,很有可能就包含着逻辑炸弹、嗅探器,不知道它在收集什么信息也不知道它什么时候会爆发。所以长期使用外国的硬件,会使我们在安全方面处于被动局面。因此研究开发具有自主知识产权的硬件技术是一切信息技术的基础,我国已经开发出的“龙芯”芯片就是出于这方面的考虑。
问:1996年,澳大利亚海军发现了视窗95操作系统会悄悄地向微软发送电脑中的信息。在以后的几年里,微软操作系统的一些安全问题先后被曝光。一些专家坦言:对于视窗,人家知道里边有什么,我们却什么也不知道,一旦发生重大的国际冲突,后果不堪设想。您认为软件安全对信息安全构成了什么样的影响?
答:操作系统软件也是信息系统的基础。Windows操作系统是不开放源代码的,所以它里边有什么,我们确实不知道,其实我们现在使用的许多软件系统都是这样的,我们不清楚是不是留有“后门”,这会带来和硬件类似的问题。所以,关键性的软件系统,特别是安全类软件必须具有自主知识产权。目前,我国自主开发操作系统、自主开发信息安全产品,就是为了建立自己的软件平台。
问:据统计,全球每20秒钟就发生一起因特网计算机侵入事件,因特网上有3万多个黑客网站。美国政府的网站是世界上最发达的,但是从白宫、五角大楼到军事基地,甚至是核武器实验室,都遭到过黑客袭击。而我国目前已有的95%的与因特网相连的网络管理中心都遭到过境内外黑客的攻击或侵入,您怎样看待黑客对信息安全的威胁?
答:黑客的出现是信息安全发展中的一个精彩篇章,黑客在发展的过程中也形成了特有的黑客文化。黑客最早的起源并不是从事破坏活动的人,对于黑客问题我们要一分为二地来看。对于不从事破坏活动、纯粹是出于技术上的好奇而进行网络入侵的黑客,也就是所谓的“Hacker”,他们的活动能够促进网络安全技术的发展。
目前,我国国内已经出现了不少自发的黑客组织,据我所知,这些组织往往有自己的组织原则,政府应该引导他们朝良性方向发展,引导他们有效利用自己所掌握的技术为国家的信息安全服务,这些人也有可能会成为我国信息安全队伍的组成部分。对于一些破坏性的黑客,也就是所谓的“Cracker”,利用技术从事违法犯罪活动的,要坚决打击。
问:与黑客相关联的还有网络恐怖主义,这成为信息安全领域出现的新威胁,您怎么看待这种新威胁?
答:网络恐怖主义是一个新趋势,这是很值得我们注意的一个新动向。和一般的黑客攻击相比,它带有明显的组织性、目的性和纪律性,更难防范,也更有破坏性。有消息说,2002年初,国际反恐联盟将网络监控纳入反恐范畴,防范网络恐怖成为国际反恐合作的内容之一。
问:可以说病毒与网络如影随形,有人把病毒比做计算机世界的“艾滋病”,蠕虫、爱虫、CIH、求职信、木马、冲击波,这些逐渐为人们熟悉的病毒,传播速度之快,破坏力之强,让人不寒而栗,您怎么看待病毒对信息安全的影响?
答:计算机病毒是最常见的安全威胁,也是和我们日常生活关系最密切的安全威胁。其实计算机病毒,不过是一段可执行的程序代码,只是怀有恶意的人对它赋予了破坏性。随着技术的不断发展,计算机病毒的设计技术越来越高明。从目前的情况来看,计算机病毒和反病毒技术之间的争斗是一场魔道之争,无论反病毒技术多么高明,总会有更高明的病毒出现。
问:信息安全是一个需要整个国家参与的综合集成系统,美国启动了国家网络与信息安全计划,世界上其他国家在加强信息安全防御领域,有没有什么经验值得我们借鉴?
答:信息安全从技术层面来说是开放性的技术,也是带有共性的,毕竟我们国家的信息技术从总体上来说与发达国家相比还有差距,美国和一些欧洲国家已经形成了一些比较成熟的信息安全理论。这些先进的经验都是值得我们借鉴的。比如,公钥密码基础设施是信息安全应用体系的平台,也是我国信息安全战略的重要举措,美国在上个世纪80年代就已经开始对此研究,现在已经到了比较成熟的应用阶段,而我国才刚刚起步,我们在建设过程中可以参照比较成熟的理论和标准。
问:我国政府领导人多次在重要场合对信息安全表示关注,要求“要保障基础网络和重要系统的安全”,就目前的状况,我们还需要加强哪些方面的工作?
答:首先,应该继续加强信息安全关键技术的研究投入。这几年我国的863计划、自然科学基金、973计划等,都相继启动了信息安全技术的研究项目,取得了许多重要的成果,为我国开发具有自主知识产权的信息安全体系奠定了良好的基础,但离完全实现自主知识产权还有差距。
此外,还要加强立法工作,近几年出现了许多信息安全方面的事件,无法通过合适的法律依据对其定性处理。我国在信息安全立法方面已做了许多工作,2004年8月,十届全国人大常委会第十一次会议通过的《电子签名法》就是一部真正意义上的信息安全法律。以后还需要继续完善和加强信息领域内的法制建设,才能使我国的信息化建设健康发展。