網(wǎng)游、網(wǎng)購、微博、微信……互聯(lián)網(wǎng)無所不在,移動互聯(lián)網(wǎng)與人們的生活緊密相連。然而,黑客攻擊、信息泄漏、病毒入侵等問題層出不窮,讓人頗為頭疼。全國人大代表、中國工程院院士、總參某研究所副所長兼總工程師呂躍廣,就網(wǎng)絡安全話題接受了記者專訪。
主持人:有一個說法是,現(xiàn)在的年輕人少吃一頓飯不要緊,一天不上網(wǎng)難過。這句話雖有些夸張,卻從一個側面反映了當下互聯(lián)網(wǎng)對人類活動的影響。應該如何看待?
呂躍廣:根據(jù)中國互聯(lián)網(wǎng)絡信息中心(CNNIC)發(fā)布的報告,截至2012年12月底,我國互聯(lián)網(wǎng)普及率為42.1%,網(wǎng)民規(guī)模已達5.64億,網(wǎng)絡購物、微博等互聯(lián)網(wǎng)應用保持較高增長率。數(shù)據(jù)表明,互聯(lián)網(wǎng)正以驚人的速度融入到經(jīng)濟、社會、文化的各個角落,逐漸成為人類活動的“第二空間”。
主持人:人們在享受互聯(lián)網(wǎng)方便快捷的同時,也時刻面臨著數(shù)據(jù)丟失、系統(tǒng)癱瘓、隱私泄漏等風險,所以有人把互聯(lián)網(wǎng)比作一把雙刃劍。在你看來,網(wǎng)絡安全面臨的主要問題有哪些?
呂躍廣:網(wǎng)絡安全涉及物理安全、邏輯安全、操作系統(tǒng)安全和聯(lián)網(wǎng)安全等諸多領域,影響因素眾多,歸納起來主要有:一是惡意程序軟件泛濫。二是非法網(wǎng)絡攻擊增多。近年來,有組織的高級可持續(xù)威脅攻擊行為盛行,其隱蔽性和針對性極強,值得關注。三是網(wǎng)絡設計存在缺陷,包括網(wǎng)絡協(xié)議設計缺陷和軟硬件安全漏洞,如當前使用的TCP/IP協(xié)議,在最初設計時過分強調便利性和高效性,安全性考慮不夠。四是安全管理配置不當,未正確使用安全防護措施,易造成設備損壞、信息泄露。此外,全球互聯(lián)網(wǎng)根域名服務器均由國外掌握,信息核心技術和關鍵設備多從國外進口,進一步增加了我國網(wǎng)絡安全風險。
主持人:有人說,防范計算機病毒,就像割韭菜一樣,長了割、割了長,防不勝防。維護網(wǎng)絡安全的有效途徑有哪些?
呂躍廣:我們講“安居樂業(yè)”,對網(wǎng)絡“第二空間”同樣適用。只有網(wǎng)絡安全得到有效保障,我們才能安全無憂地使用網(wǎng)絡,享受它的便捷與高效。維護網(wǎng)絡安全是一個復雜的系統(tǒng)工程,既有技術層面的問題,又有管理方面的要求,需要政府相關部門、網(wǎng)絡服務機構和網(wǎng)絡用戶各方共同努力。一是加強網(wǎng)絡安全技術研究應用,除綜合使用防火墻、病毒查殺、入侵檢測等傳統(tǒng)安全措施外,還需要強化使用可信技術、云安全技術、深度數(shù)據(jù)包檢測等新型安全技術。二是加強網(wǎng)絡安全綜合管理,提升網(wǎng)絡管理人員技能,運用安全掃描、網(wǎng)管系統(tǒng)等強化對網(wǎng)絡資源的監(jiān)測、配置、分析和控制,對于國家敏感部門和軍隊內網(wǎng),應與外部網(wǎng)絡物理隔絕;再有,就是要強化涉網(wǎng)人員安全意識,防止用戶非法訪問數(shù)據(jù)。
主持人:作為一名從事信息技術研究30多年的專家,你認為還應該從哪些方面著手進一步強化網(wǎng)絡安全?
呂躍廣:從立法來說,應該加強網(wǎng)絡安全法規(guī)制定,不斷強化信息網(wǎng)絡安全立法,構建完善的網(wǎng)絡安全法規(guī)體系,依靠法律手段加大對非法入侵系統(tǒng)、惡意竊取數(shù)據(jù)等犯罪行為的打擊力度。2012年12月,《關于加強網(wǎng)絡信息保護的決定》審議通過,邁出了依法規(guī)范網(wǎng)絡運行的重要一步。后續(xù)相關立法以及如何執(zhí)法,還有很多工作要做。其次,應加速我國網(wǎng)絡信息安全設備的國產(chǎn)化進程,大力推廣使用我國自主研發(fā)的軟硬件。建議國防和軍隊、政府辦公、海關、金融等行業(yè)在采購網(wǎng)絡信息安全設備時,優(yōu)先考慮自主可控產(chǎn)品,最大限度避免網(wǎng)絡“機關”和“后門”等安全隱患,這是從根本上提升我國網(wǎng)絡安全水平的必由之路。