原題:中國網(wǎng)絡安全要掌握在自己手里
◆習近平總書記強調(diào)指出,沒有網(wǎng)絡安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化��。建設網(wǎng)絡強國,要有自己的技術(shù)����,有過硬的技術(shù)。
◆免費安全軟件的“中國模式”創(chuàng)造了網(wǎng)絡安全領域的“中國奇跡”�����。
◆在網(wǎng)絡安全已經(jīng)上升到國家安全的大背景下����,應當有意識地為中國自己的“白帽子軍團”創(chuàng)造良好的發(fā)展空間,同時警惕一些受境外勢力控制的組織或企業(yè)爭奪中國安全市場�����,進而達到深入我國核心安全領域的戰(zhàn)略目的。
9月17日�����,美國參議院軍事委員會發(fā)表所謂中國網(wǎng)絡入侵報告后���,引起海內(nèi)外媒體的高度關(guān)注�����。中國外交部和國防部新聞發(fā)言人相繼發(fā)言,指出美方報告純屬無中生有��,蓄意捏造�����,完全是站不住腳的�。國防部新聞發(fā)言人耿雁生嚴正指出,中國政府和軍隊從未從事或支持任何網(wǎng)絡攻擊和竊密活動�。中方一貫堅決反對并依法打擊網(wǎng)絡攻擊等相關(guān)犯罪活動。中國面臨著網(wǎng)絡攻擊的嚴重威脅�����,是世界上最主要的黑客攻擊受害國之一。對于來自境外的網(wǎng)絡黑客攻擊行為����,我們掌握有充分證據(jù)。
美國是中國網(wǎng)絡安全最大的威脅
耿雁生表示����,需要強調(diào)的是,“棱鏡門”事件曝光一年多了����,美方應就其對外國政要、企業(yè)����、個人進行網(wǎng)絡竊密和監(jiān)聽、監(jiān)控的行為進行反思���,向中方和國際社會作出清楚解釋�����。我們敦促美方多做有利于網(wǎng)絡空間和平與安寧的事�,而不是相反。
實際上��,來自美國的網(wǎng)絡攻擊是中國網(wǎng)絡安全最大的威脅�����。
國家互聯(lián)網(wǎng)應急中心最新發(fā)布的《2013年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》披露�����,2013年����,我國政府網(wǎng)站頻繁遭受境外黑客組織的攻擊,其中國家級有組織網(wǎng)絡攻擊行為顯著增多�。我國的政府網(wǎng)站�����,尤其是地方政府網(wǎng)站�����,是遭受攻擊的“重災區(qū)”�����。
據(jù)監(jiān)測,2013年��,我國境內(nèi)被篡改網(wǎng)站數(shù)量為24034個����,較2012年增長46.7%,其中政府網(wǎng)站被篡改數(shù)量為2430個�����,較2012年增長34.g%:我國境內(nèi)被植入后門的網(wǎng)站數(shù)量為76160個���,較2012年增長45.6%���,在被篡改和植入后門的政府網(wǎng)站中,超過90%是省市級以下的地方政府網(wǎng)站�。境外黑客組織頻繁攻擊我國政府網(wǎng)站。2013年����,境外“匿名者”“阿爾及利亞黑客”等多個黑客組織曾對我國政府網(wǎng)站發(fā)起攻擊。其中,“反共黑客”組織較為活躍�����,持續(xù)發(fā)起針對我國境內(nèi)黨政機關(guān)�����、高校�、企事業(yè)單位以及知名社會組織網(wǎng)站的攻擊,2013年該組織對我國境內(nèi)120余個政府網(wǎng)站實施篡改��。他們利用網(wǎng)站漏洞預先植入后門��,對網(wǎng)站實施控制后遂發(fā)起攻擊��,目前至少入侵600余個境內(nèi)網(wǎng)站��,平均每3天在其社交網(wǎng)站發(fā)布一起篡改事件���。
在這些來自境外的網(wǎng)絡攻擊中����,國家級有組織網(wǎng)絡攻擊行為顯著增多���,對我國的網(wǎng)絡安全和信息系統(tǒng)帶來嚴重威脅和挑戰(zhàn)���。2013年6月以來,斯諾登曝光“棱鏡計劃”等多項美國家安全局網(wǎng)絡監(jiān)控項目���,披露美國情報機構(gòu)對多個國家和民眾長期實施監(jiān)聽和網(wǎng)絡滲透攻擊����,監(jiān)控對象包括多國政要����、外交系統(tǒng)、媒體網(wǎng)絡��、大型企業(yè)網(wǎng)絡和國際組織等��。我國屬于其重點監(jiān)聽和攻擊目標��,國家安全和互聯(lián)網(wǎng)用戶隱私安全面臨嚴重威脅��。
據(jù)監(jiān)測發(fā)現(xiàn)����,僅在2013年,境外有3.1萬臺主機通過植入后門對我國6.1萬個網(wǎng)站實施遠程控制,其中位于美國的主機居首位�,共有6215臺主機控制著我國15349個網(wǎng)站。在針對中國的網(wǎng)絡釣魚攻擊方面��,來自美國的攻擊同樣居于首位�����。在網(wǎng)絡木馬僵尸方面�,我國境內(nèi)1090萬余臺主機被境外控制服務器控制,其中位于美國的控制服務器控制了我國境內(nèi)4485萬余臺主機�,占總數(shù)的41.1%,仍居首位一
誰來守護中國的網(wǎng)絡安全���?
中國是在改革開放大潮中迎來網(wǎng)絡時代的��。中國網(wǎng)民最初沖浪國際互聯(lián)網(wǎng)的手段��,無論是硬件還是軟件����,大多是從海外進口到國內(nèi)的��。這種“借船出海”的模式�����,在促進中國網(wǎng)絡高速發(fā)展的同時�����,也給中國的網(wǎng)絡安全留下了極大的安全隱患��。我們上網(wǎng)用的瀏覽器是別人的��,你看過什么網(wǎng)頁�,別人一看就知道:我們查找問題的搜索引擎是別人的,你對什么東西感興趣��,會被自動記錄在境外的數(shù)據(jù)庫里……
我們用的操作系統(tǒng)也是別人的�,系統(tǒng)中暗藏的“后門”直通海外。據(jù)美國媒體披露���,全球覆蓋用戶最多的微軟“視窗”操作系統(tǒng)�����,發(fā)現(xiàn)系統(tǒng)漏洞后��,會首先通知美國的情報部門����,而后才會告知用戶,提供修補漏洞的補丁�。這就意味著,在別人的“視窗”里����,我們幾乎是“透明”的。更為嚴重的是���,微軟為了保護自身的商業(yè)利益�����,設計了一套強制升級的營銷戰(zhàn)略����。例如為了促銷Win8操作系統(tǒng)���,于4月8日強行停止XP系統(tǒng)的官方服務���,把無數(shù)中國用戶直接丟棄在磨牙吮血的黑客面前。國內(nèi)媒體在評論微軟XP停服事件時指出��,這是一次影響中國網(wǎng)絡安全的重要事件。這不僅關(guān)系到為數(shù)眾多的個人用戶����,更是關(guān)系到涉及國計民生的關(guān)鍵行業(yè)��。網(wǎng)絡系統(tǒng)的安全保障�,必須依靠中國自己的安全廠商的創(chuàng)新與行動。
網(wǎng)絡安全專家指出���,我國當前的網(wǎng)絡安全體系����,是在美國研發(fā)的技術(shù)基礎上建立起來的�����,更不要說CPU等核心關(guān)鍵技術(shù)�����,通信數(shù)據(jù)傳輸方面的加密和解密系統(tǒng)領域技術(shù)���,云安全技術(shù)領域和物聯(lián)網(wǎng)技術(shù)領域技術(shù)等等�����。如果打一個不太恰當?shù)谋扔?,就如同中國網(wǎng)絡安全的大門前,站了一個美國保安����。
網(wǎng)絡安全是現(xiàn)代國家網(wǎng)絡空間的核心防護能力,黨和國家領導人高度關(guān)注網(wǎng)絡安全問題�。2月27日,中央網(wǎng)絡安全和信息化領導小組成立���。中共中央總書記����、國家主席����、中央軍委主席習近平親自擔任中央網(wǎng)絡安全和信息化領導小組組長,他在領導小組第一次會議上發(fā)表重要講話���,指出中國已成為網(wǎng)絡大國�����,網(wǎng)絡安全和信息化是事關(guān)國家安全和國家發(fā)展��、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題�����,要從國際國內(nèi)大勢出發(fā)��,總體布局����,統(tǒng)籌備方���,創(chuàng)新發(fā)展�,努力把我國建設成為網(wǎng)絡強國���。
習近平總書記強調(diào)指出��,沒有網(wǎng)絡安全就沒有國家安全����,沒有信息化就沒有現(xiàn)代化�����。建設網(wǎng)絡強國,要有自己的技術(shù)����,有過硬的技術(shù)。
總書記的殷殷期望�,是對中國本土網(wǎng)絡安全廠商的明確要求,更是未來努力的方向��。
“中國模式”創(chuàng)造“中國奇跡”
網(wǎng)絡的江湖中也分正派和邪派�����。俗稱“黑帽子”的網(wǎng)絡黑客靠制造木馬病毒����、利用電腦、手機操作系統(tǒng)漏洞等進行攻擊�����,竊取隱私�����、數(shù)據(jù),非法獲得個人利益���。而守護網(wǎng)絡安全的“白帽子”正好相反�����,他們主動發(fā)現(xiàn)電腦����、手機操作系統(tǒng)的漏洞���,提供技術(shù)修補方案,研發(fā)安全軟件硬件產(chǎn)品�,對黑客的攻擊建立防火墻,為個人�����、社會乃至國家的網(wǎng)絡安全加上一層防護罩����,活躍在守護網(wǎng)絡安全的第一線。
中國本土的網(wǎng)絡安全廠商,是在自己的市場上與國外安全巨頭的競爭中成長起來的���。依靠強烈的社會責任感和對國情的熟悉�,中國網(wǎng)絡安全廠商逐步發(fā)展壯大���,從外國巨頭手中一點點奪回市場����,贏得了生機�。很多網(wǎng)民都還記得那些熟悉的名字:金山、瑞星�、江民..
中國的網(wǎng)絡安全廠商不但憑借自己的努力贏得了市場,還創(chuàng)造性地推出網(wǎng)絡安全領域的“中國模式”�����,徹底改寫了中國網(wǎng)絡安全行業(yè)的格局�。傳統(tǒng)的網(wǎng)絡安全軟件都采用收費模式,平均一年收費超過200元���。由于較高的價格門檻�����,導致很多用者不愿使用安全軟件�����。安全軟件的缺位�����,也導致了網(wǎng)絡上的木馬病毒像洪水猛獸�,如CIH、熊貓燒香等���,動輒感染上千萬臺電腦����,成為轟動一時的新聞事件���。
2005年推出的360免費安全軟件,一下子把用戶使用門檻降到了零�。隨著其他本土網(wǎng)絡安全廠商的跟進,只用了不到10年的時間�����,中國個人電腦的安全軟件普及率已經(jīng)上升至99%。2013年�,微軟發(fā)布安全報告稱,中國電腦的惡意軟件感染率指標為千分之零點六�����,僅是全球平均水平的1/10���,是全球惡意軟件感染率最低的國家�。2014年.微軟再度發(fā)布報告���,在匯總了全球100余個國家和地區(qū)10億余臺計算機的詳盡數(shù)據(jù)后����,指出中國惡意軟件統(tǒng)計數(shù)據(jù)為世界最低的44��,遠低于世界平均水平的18�。
360的免費安全軟件模式,被華爾街解讀為“中國模式”:在核心免費產(chǎn)品服務層基礎上���,構(gòu)建瀏覽器平臺與應用開放兩大基礎平臺����,然后細化為網(wǎng)址導航、團購導航��、游戲?qū)Ш?�、搜索����、應用開放平臺和移動開放平臺等服務,將這些服務通過廣告與互聯(lián)網(wǎng)增值服務變現(xiàn)實現(xiàn)盈利��。這樣一個創(chuàng)新的“中國模式”不但將中國的網(wǎng)絡安全軟件普及率大幅提高�����,而且通過不斷增加安全研發(fā)投入�,集聚安全人才和技術(shù)團隊,使得中國網(wǎng)絡安全技術(shù)不斷提升����,被國外同行所廣泛應用和借鑒,從安全技術(shù)的追隨者成為世界安全技術(shù)的領先者�����,也造就了東半球最強的中國“白帽子軍團”����。
從這個意義上說,免費安全軟件的“中國模式”創(chuàng)造了網(wǎng)絡安全領域的“中國奇跡”�。
中國“白帽子軍團”成為國家網(wǎng)絡安全的置要力量
2013年6月,“棱鏡門”事件爆發(fā)��。美國國家安全局前雇員愛德華斯諾登將美國情報機構(gòu)監(jiān)聽項目的秘密文檔披露給了媒體���,一舉引發(fā)了全球?qū)τ谛畔踩珕栴}的深度反思�。2014年4月��,全球互聯(lián)網(wǎng)遭遇多起重大漏洞攻擊事件襲擊:OpenSSL的“心臟出血漏洞”�、IE瀏覽器的“零日漏洞”、Struts漏洞�����、Flash漏洞����、Linux內(nèi)核漏洞、Synaptics觸摸板驅(qū)動漏洞等重要漏洞被相繼發(fā)現(xiàn)���。攻擊者利用漏洞可實現(xiàn)對目標計算機的完全控制����,竊取機密信息。
當前世界范圍內(nèi)��,黑客攻擊已經(jīng)成為最主要的網(wǎng)絡安全威脅�,而網(wǎng)絡安全威脅成為社會安全、國防安全的重要威脅����。網(wǎng)絡攻擊不僅能夠破壞企業(yè)和社會機構(gòu)的正常運行,還能夠輕易地摧毀一個國家的作戰(zhàn)指揮系統(tǒng)和民生設施���,網(wǎng)絡安全已經(jīng)成為一個國家安全防御體系的重要組成部分���。
當前網(wǎng)絡安全形勢暗流涌動、波譎云詭���,尤其是“棱鏡門”事件暴露出的一系列深層次問題���,顯示境外敵對勢力在網(wǎng)絡安全領域?qū)χ袊纬傻陌踩{越來越大。“棱鏡門”事件之后�����,境外相關(guān)安全產(chǎn)品和智能手機類產(chǎn)品通過設置后門竊取核心數(shù)據(jù)的事件屢屢被曝光�����,賽門鐵克等國際安全軟件巨頭也被曝光存在后門�����,失去國內(nèi)用戶信任�,被排斥在政府采購名單之外。
就在這些國外的安全軟件失去信任被迫退出中國市場之際���,中國的“白帽子軍團”憑借長期技術(shù)積累和產(chǎn)品創(chuàng)新���,擔負起守護6億多網(wǎng)民安全的職責。中國本土網(wǎng)絡安全廠商也成為國家政府采購安全產(chǎn)品的優(yōu)先考慮����。一家大型國有企業(yè)的信息安全負責人表示,他們不但是國內(nèi)許多重大工程的建設者��,還承建了世界上多個頂尖級大型工程項目����。對于這樣的大型國有企業(yè)來說����,每個安全漏洞部是驚心動魄的安全隱患�����。選擇安全產(chǎn)品必須慎之又慎�����,這不但關(guān)乎企業(yè)的安全�,更與公共安全甚至國家利益休戚相關(guān)。在這種背景下�,他們更希望把安全的鑰匙,交到自己人手上���。網(wǎng)絡經(jīng)濟的飛速發(fā)展����,使中國網(wǎng)絡安全面臨著全新的挑戰(zhàn)��。嚴峻的現(xiàn)實要求中國“白帽子軍團”必須快速反應�����,為中國的網(wǎng)絡安全當好“守門人”。
當前國內(nèi)的網(wǎng)絡生態(tài)十分復雜��,很多重要的互聯(lián)網(wǎng)企業(yè)部有境外資金的背景�,這也使得網(wǎng)絡市場的競爭中�,往往會出現(xiàn)一些市場之外的因素。例如近日360起訴《每日經(jīng)濟新聞》涉嫌虛假報道一案在上海徐匯區(qū)人民法院正式宣判����。國內(nèi)輿論在評論這次法院判決的時候,并不僅僅局限于商業(yè)糾紛���,而是透過事件的表象��,關(guān)注國家網(wǎng)絡安全的問題���。多位網(wǎng)絡安全領域的專家和法律專家指出,在網(wǎng)絡安全已經(jīng)上升到國家安全的大背景下��,應當有意識地為中國自己的“白帽子軍團”創(chuàng)造良好的發(fā)展空間�,同時警惕一些受境外勢力控制的組織或企業(yè)爭奪中國安全市場,進而達到深入我國核心安全領域的戰(zhàn)略目的��。
中國的網(wǎng)絡安全要靠我們自己。這不僅僅是一個民族氣節(jié)問題���,也不僅僅是一個信心問題����,而是一個關(guān)乎極端情況下�����,我們的安全領域是否存在敵對勢力安插的后門問題�����。因此���,應重點關(guān)注近年來在安全等領域�����,敵對勢力通過外資控制中國公司��,通過收購并購等方式向我安全領域滲透的行為���。