國力中的國家信息安全

國家信息安全已成為綜合國力中必不可少的一環(huán)，這一環(huán)必須由國家以及本國產(chǎn)業(yè)來保護(hù)。

2月9日，剛剛上任不久的美國總統(tǒng)奧巴馬，要求對美國的網(wǎng)絡(luò)安全狀況展開為期60天的全面評估，以檢查聯(lián)邦政府部門保護(hù)機(jī)密信息和數(shù)據(jù)的措施。其實(shí)，早在他競選期間就一直強(qiáng)調(diào)網(wǎng)絡(luò)安全對美國的重要性，其甚至將來自網(wǎng)絡(luò)空間的威脅等同于核武器和生物武器對美國的威脅。

奧巴馬并非危言聳聽。信息技術(shù)的全面發(fā)展和網(wǎng)絡(luò)社會到來，給人類社會帶來巨大推動力的同時，也在深刻改變著人類的安全觀念，并使國家安全面臨諸多新的挑戰(zhàn)。一方面，信息的爭奪日益激烈，控制信息權(quán)成為一個國家新的戰(zhàn)略制高點(diǎn)；另一方面，計(jì)算機(jī)病毒和黑客攻擊等大量信息時代的衍生物，對信息化程度較高的銀行、交通、醫(yī)療、通信、電力甚至政府安全等重要國家基礎(chǔ)設(shè)施造成嚴(yán)重破壞，成為影響國家安全的新威脅。

信息化本應(yīng)推動國家經(jīng)濟(jì)的增長、綜合國力的提升，但面對種種安全問題竟然陷入了一個稍顯尷尬的局面，這著實(shí)值得思考。當(dāng)信息化成為全人類發(fā)展的趨勢時，如何實(shí)施信息化、如何在信息化過程中保護(hù)好國家信息安全，就成為最為重要的議題這一。

六十年一個輪回。信息化武裝的人民軍隊(duì)對振奮民族精神、激發(fā)愛國熱情、鼓舞全國人民團(tuán)結(jié)奮斗有著前所未有的意義——國家的安全，由我們自己保護(hù)；同樣，國家信息安全，也由民族產(chǎn)業(yè)來保護(hù)。

綜合國力的后盾

在信息時代，信息洪流正在沖破傳統(tǒng)守舊的硬殼、解體工業(yè)社會的結(jié)構(gòu)體系，塑造信息時代的產(chǎn)業(yè)結(jié)構(gòu)、生活方式乃至意識形態(tài)。而互聯(lián)網(wǎng)以及移動互聯(lián)網(wǎng)的發(fā)展則為信息流動提供了新的空間與渠道，并加快了信息的流動，使信息成為支撐國家政治、經(jīng)濟(jì)、軍事、科技、文化的重要戰(zhàn)略資源和力量基礎(chǔ)。這樣，防止黑客、病毒通過網(wǎng)絡(luò)渠道侵入信息系統(tǒng)，或者保護(hù)國家機(jī)密不從網(wǎng)絡(luò)外泄，成了維護(hù)國家信息安全必不可少的一環(huán)。

安全是一個國家彰顯綜合國力的后盾。網(wǎng)絡(luò)的發(fā)展促使信息安全直接或間接決定了國家安全的其它形式。由于網(wǎng)絡(luò)是信息的重要載體，信息安全亦如網(wǎng)絡(luò)一樣，在發(fā)展自身的同時，向政治、軍事安全，經(jīng)濟(jì)安全，文化安全等其它國家安全形式滲透，給國家安全觀賦予全新的內(nèi)涵：無信息安全便無一切安全。

在政治領(lǐng)域，網(wǎng)絡(luò)的發(fā)展使世界格局的歷史位移與信息技術(shù)的發(fā)展保持同步，以致信息安全直接影響政治安全。通過信息技術(shù)，部分黑客可以輕易地侵入到他國政府或其他國家機(jī)關(guān)網(wǎng)站，獲取相關(guān)政治經(jīng)濟(jì)情報(bào)，或者通過病毒手段，把入侵對象破壞殆盡。2000年2月初，美國多家著名網(wǎng)站遭到黑客攻擊，造成的直接和間接損失超過10億美元；2005年6月，美國最大信用卡公司之一萬事達(dá)公司眾多用戶的銀行資料被黑客竊取，釀成大規(guī)模信用卡用戶信息泄密案；今年7月7日下午到8日，美國白宮、國防部等主要機(jī)構(gòu)，韓國青瓦臺、國防部、國情院等政府機(jī)構(gòu)網(wǎng)站不斷遭受“DDoS攻擊”，這些機(jī)構(gòu)的網(wǎng)站一度無法打開，或打開速度極慢。

在經(jīng)濟(jì)領(lǐng)域，信息已經(jīng)成為最活躍的因素。如果沒有可靠的經(jīng)濟(jì)信息，政府將無法就經(jīng)濟(jì)發(fā)展的重大問題做出適時、適當(dāng)?shù)臎Q策，很難就經(jīng)濟(jì)運(yùn)行中出現(xiàn)的問題進(jìn)行適當(dāng)?shù)暮暧^調(diào)控；企業(yè)將無法及時調(diào)整產(chǎn)業(yè)結(jié)構(gòu)，提高產(chǎn)品競爭優(yōu)勢。而網(wǎng)絡(luò)恰好是能及時、全面、準(zhǔn)確的提供各類信息的重要工具。石油石化、交通電力、金融系統(tǒng)等國家經(jīng)濟(jì)命脈對于網(wǎng)絡(luò)的依賴越來越深，網(wǎng)絡(luò)安全將對中國經(jīng)濟(jì)的健康發(fā)展起到前所未有的重要作用。

正如硬幣有兩面，信息的自由流通加速了不安全因素在互聯(lián)網(wǎng)上的流動，非法鏈接、垃圾插件極有可能破壞網(wǎng)站自身的內(nèi)部秩序，甚至有些黑客盯上了走上信息化道路但自身防范力量比較弱的中小企業(yè)網(wǎng)站，定期向其“投放”病毒，以達(dá)到竊取情報(bào)或者斂財(cái)目的。

國務(wù)院信息化辦公室網(wǎng)絡(luò)安全組組長王渝次司長說：“信息安全問題現(xiàn)在已經(jīng)成為信息化發(fā)展中必須面對的經(jīng)常性問題，它不僅給一個國家的信息化進(jìn)程帶來現(xiàn)實(shí)的挑戰(zhàn)，而且也給國家與國家之間帶來新的制約關(guān)系，為各國運(yùn)用信息技術(shù)手段解決國際間的問題提供了可能?！币虼耍畔踩菄业母纠?，必須引起高度重視，構(gòu)建我國國家信息安全戰(zhàn)略刻不容緩。

信息安全自衛(wèi)

2009年5月29日美國東部時間11點(diǎn)，奧巴馬總統(tǒng)發(fā)表演說，宣布將設(shè)立總統(tǒng)“信息安全協(xié)調(diào)官”一職，負(fù)責(zé)協(xié)調(diào)處理全美所有涉及信息安全的相關(guān)事務(wù)，就在當(dāng)天，美國政府還發(fā)布了《網(wǎng)絡(luò)空間政策評估報(bào)告》。

奧巴馬全面闡述了美國的信息安全新政策。新政策的主要內(nèi)容是在白宮設(shè)立信息安全協(xié)調(diào)辦公室，以負(fù)責(zé)統(tǒng)籌和協(xié)調(diào)政府的信息安全政策。雖然奧巴馬政府并沒有透露相關(guān)安全設(shè)備的采購事宜，但從這一系列政策的頒布和實(shí)施不難看出，美國對于本國的信息安全保持著高度的警惕，其斷然不會輕易采用“舶來品”。2005年，聯(lián)想并購IBM的PC生產(chǎn)部門，這項(xiàng)收購只是涉及普通個人PC的生產(chǎn)，并沒有任何核心技術(shù)的交易，但就是這項(xiàng)交易，仍然受到了美國國土安全部、美國外國投資委員會、美國國家安全委員會、美國司法部等多個部門漫長的調(diào)查、辯論、取證，并在聯(lián)想做出重大讓步后才批準(zhǔn)此項(xiàng)交易。

美國之外，俄羅斯對國家信息安全的重視程度也日益提高，并將信息網(wǎng)絡(luò)安全納入國家安全戰(zhàn)略，建立了完善的信息保護(hù)國家系統(tǒng)，采取不斷完善網(wǎng)絡(luò)信息安全立法、建立網(wǎng)絡(luò)信息安全保障體系等措施維護(hù)國家的信息安全。在經(jīng)濟(jì)領(lǐng)域，俄羅斯聯(lián)邦政府在保障財(cái)政信貸和銀行領(lǐng)域信息安全方面做了大量的工作，中央銀行系統(tǒng)積極推廣使用有安全保護(hù)的信息技術(shù)和網(wǎng)絡(luò)技術(shù)。而且，俄羅斯更是規(guī)定了嚴(yán)格的殺毒軟件采購規(guī)定，國外品牌被完全排除在外。為彰顯對信息安全的重視，俄羅斯聯(lián)邦今年把國家科技獎頒發(fā)給了本國信息安全解決方案提供商卡巴斯基實(shí)驗(yàn)室創(chuàng)始人兼CEO尤金卡巴斯基，以肯定其在信息安全領(lǐng)域的不懈努力。

中國在信息安全保護(hù)上也不遺余力?！?006－2020國家信息化發(fā)展戰(zhàn)略》、《信息安全等級保護(hù)管理辦法》等一系列政策法規(guī)的頒布，足見我國政府對信息安全重視。民族安全軟件產(chǎn)業(yè)的蓬勃發(fā)展也為我國信息安全保護(hù)加足了馬力。瑞星、江民等國產(chǎn)殺毒軟件與洋品牌站在同一起跑線上競爭，從核心引擎到數(shù)據(jù)庫，完全采用自主知識產(chǎn)權(quán)產(chǎn)品，取得了很好的經(jīng)濟(jì)效益和社會效益。

但這些年輕的品牌存在類似的困擾：他們在國內(nèi)面臨洋品牌近乎傾銷性的競爭，在國外面臨極大的政策性壁壘。盡管我國多次強(qiáng)調(diào)保護(hù)民族產(chǎn)業(yè)，但在實(shí)際執(zhí)行中并未給國產(chǎn)安全品牌太多的傾斜，在一些核心行業(yè)的競標(biāo)中，國外的諾頓、卡巴斯基等品牌，仍然會以較高價(jià)格獲勝。

民族軟件崛起

1989年，國內(nèi)媒體開始對計(jì)算機(jī)病毒大規(guī)模的關(guān)注，并首次界定了病毒的含義。1992年前后，市面上開始流行防病毒卡，各種防病毒卡多達(dá)五六十種，瑞星是防病毒卡中的翹楚。1998年CIH病毒的爆發(fā)，其破壞硬件的能力更使計(jì)算機(jī)病毒進(jìn)入了一個新的時代，瑞星殺毒軟件以徹底清除CIH迅速占領(lǐng)了國內(nèi)市場。上世紀(jì)九十年代的安全市場，幾乎被瑞星、江民等國產(chǎn)品牌所壟斷。

信息技術(shù)的發(fā)展一方面大大提高了生產(chǎn)效率和人們的生活質(zhì)量，但另一方面，我們正面臨更加嚴(yán)峻的信息安全形勢——針對網(wǎng)絡(luò)銀行、虛擬貨幣的信息安全事件迅速增多，流氓軟件的傳播不斷更新，入侵他人系統(tǒng)者有恃無恐，黑客等違法犯罪行為有進(jìn)一步利益化、集團(tuán)化。安全困惑在為各行各業(yè)拉響安全警報(bào)的同時，對中國的安全軟件產(chǎn)業(yè)提出了更大的挑戰(zhàn)，但同時也賦予了這個產(chǎn)業(yè)新的機(jī)遇。

這種機(jī)會首先來自于國家機(jī)構(gòu)和企業(yè)級用戶。2000年之前，所有的中國企業(yè)使用的都是國外殺毒產(chǎn)品，信息安全受制于人。直到2000年，瑞星開始做企業(yè)產(chǎn)品，中國企業(yè)用戶才開始真正擺脫對國外殺毒軟件的依賴，更為自主的選擇安全產(chǎn)品和服務(wù)。近日，中央政府采購網(wǎng)公布了國務(wù)院機(jī)關(guān)事務(wù)管理局瑞星防毒墻服務(wù)續(xù)購采購項(xiàng)目，包括為期一年的軟硬件產(chǎn)品和服務(wù)。

企業(yè)用戶、政府機(jī)構(gòu)的信息安全，在整個國家信息安全中有著支柱性的作用，在這其中，國產(chǎn)品牌安全產(chǎn)品成為核心中的核心。與操作系統(tǒng)、硬件等產(chǎn)品不同，殺毒軟件非常容易通過升級，添加各種各樣的功能，實(shí)現(xiàn)對客戶端存儲信息的監(jiān)測。例如，專家在對某國外殺毒軟件進(jìn)行分析的過程中，就發(fā)現(xiàn)其在升級后，會將不明數(shù)據(jù)發(fā)送到國外服務(wù)器。如果該軟件被安裝到政府辦公電腦上，那其帶來的危險(xiǎn)將不可設(shè)想。

此類信息安全攻擊早有先例，在海灣戰(zhàn)爭之前，美國情報(bào)部門就把帶有“特洛伊木馬”植入伊拉克購買的國外打印機(jī)，戰(zhàn)爭中通過無線網(wǎng)絡(luò)遠(yuǎn)程激活，使得伊拉克的指揮系統(tǒng)徹底癱瘓，給伊軍帶來毀滅性的打擊。因此，相比外來產(chǎn)品，民族軟件更適合保護(hù)國家機(jī)密。

不同的企業(yè)及客戶必然要求安全產(chǎn)品的細(xì)分，尤其對于特殊行業(yè)而言。比如說，針對軍方，江民科技就推出了江民殺毒套裝軍方專用版，瑞星為公安部量體裁衣，主推公安部專用版，專用版更有針對性的保護(hù)特殊機(jī)構(gòu)的信息安全，并盡可能把安全隱患降到最低。但針對金融產(chǎn)業(yè)，僅僅是安全軟件廠商還是不夠的，銀行本身必須開發(fā)相應(yīng)的安全服務(wù)予以配合，比如中國工商銀行提供的U盾、電子口令卡以及其他一系列安全控件。安全升級進(jìn)行時

瑞星安全專家指出：病毒的發(fā)展呈兩個趨勢。第一，一種病毒會有非常多的變種，病毒數(shù)量會急劇膨脹，這會給整個行業(yè)帶來病毒庫過度增長、對新病毒反應(yīng)變慢等影響；第二，病毒開始商業(yè)化。由于網(wǎng)上虛擬財(cái)產(chǎn)越來越多，帳號、裝備、網(wǎng)上銀行的密碼，都和財(cái)產(chǎn)直接掛鉤，病毒或者木馬的制作者們開始盯上這些財(cái)產(chǎn)，以謀取私利。

移動互聯(lián)網(wǎng)時代的到來，隨時隨地接入互聯(lián)網(wǎng)的可能，以及智能終端種類的多樣化，讓安全隱患更加突出。中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的報(bào)告顯示，今年上半年，約1.95億網(wǎng)民上網(wǎng)時遇到過病毒和木馬的攻擊，1.1億網(wǎng)民遇到過賬號或密碼被盜的問題，其中不乏智能手機(jī)、UMPC、上網(wǎng)本等用戶。

如何讓軟件“瘦身”并不影響病毒庫的增值與更新?或許，云安全是解決這一矛盾的有效方法。云安全模式與傳統(tǒng)殺毒方式的最大不同在于從殺毒轉(zhuǎn)變?yōu)榉蓝?。針對于上網(wǎng)本或者更小型智能終端的殺毒軟件就是云安全模式的體現(xiàn)。云安全似乎已成為了一種趨勢，瑞星、趨勢科技、金山等都推出了云安全解決方案。在云安全體系的支撐下，瑞星開發(fā)的2009新品，每天攔截?cái)?shù)百萬次木馬攻擊，其中1月8日更是達(dá)到了765萬余次。

然而，云安全在提高殺毒軟件殺毒能力的同時，也會給用戶帶來極大的信息泄露隱患。云安全技術(shù)會收集用戶機(jī)器上的安全威脅信息，如病毒樣本、注冊表項(xiàng)等，并發(fā)送到統(tǒng)一的服務(wù)器上，目前，卡巴斯基、賽門鐵克等國外廠商，在中國都沒有病毒處理團(tuán)隊(duì)，云安全收集的信息會發(fā)送到國外總部。如果這些信息被惡意利用，則其安全風(fēng)險(xiǎn)不堪設(shè)想。

中國是信息產(chǎn)品最大的市場、網(wǎng)民數(shù)超過美國成為世界第一，中國已經(jīng)毋庸置疑的成為信息大國。在建國60周年之際，在中國從信息大國向著信息強(qiáng)國邁進(jìn)之際，如何更好的保障國家的信息安全是一個值得全社會思考的問題和課題。