近期由“棱鏡”事件引起的網(wǎng)絡與信息安全的話題甚囂塵上?!熬W(wǎng)絡”我們一直在用,在“棱鏡”事件前,普通大眾可能還不知道使用網(wǎng)絡的風險有哪些,大多都在盲目的把自己的信息安心地存放在網(wǎng)上?,F(xiàn)在網(wǎng)絡風險無處不在,撩撥著網(wǎng)民糾結的神經(jīng),給我們民眾一個安全的網(wǎng)絡世界是一個不可回避的話題。那么,應該如何規(guī)避網(wǎng)絡風險,保護公眾的隱私呢?為此,《經(jīng)濟》雜志記者專訪了中國科學院信息安全國家重點實驗室教授、北京知識安全工程中心主任呂述望。
中國沒有互聯(lián)網(wǎng)
《經(jīng)濟》:在新形勢下,怎么提高我國互聯(lián)網(wǎng)的安全性?
呂述望:我國沒有互聯(lián)網(wǎng)。我在第20屆“Internet安全利用學術研討會”上作的報告題目就是“中國沒有互聯(lián)網(wǎng)No internet in China”。我們中國所說的互聯(lián)網(wǎng),就是指Internet(因特網(wǎng)),但因特網(wǎng)是美國發(fā)明與推動起來的。在科學和教育的需求下,美國慷慨地容許其他國家的計算機系統(tǒng)接入因特網(wǎng),隨著技術的進步和商業(yè)應用的開發(fā),美國這張網(wǎng)絡(Internet)獲得世界許多國家的認同,也成了美國的搖錢樹!中國的計算機網(wǎng)絡、電話網(wǎng)絡、電視網(wǎng)絡都不同程度地接入了因特網(wǎng)。
因特網(wǎng)對人類做出了偉大的貢獻,這無可厚非。要知道,理想的互聯(lián)網(wǎng)應該是由各國公眾網(wǎng)絡平等互聯(lián)形成的,國界是清晰的互聯(lián)網(wǎng),而現(xiàn)實是我們只是因特網(wǎng)的用戶。不能因為我們中國接入了因特網(wǎng)就認為是中國的網(wǎng)了,這種認識很可怕。但是,目前,我國對網(wǎng)絡的認識出了問題,老百姓直呼因特網(wǎng)為互聯(lián)網(wǎng),或中國互聯(lián)網(wǎng)。十八大以前我國的媒體和一些官方文件,把因特網(wǎng)也叫互聯(lián)網(wǎng),甚至稱“中國互聯(lián)網(wǎng)”、“我們中國互聯(lián)網(wǎng)”。還有講我國是互聯(lián)網(wǎng)大國的,其實是“因特網(wǎng)用戶大國 ”,在中國掛牌“中國互聯(lián)網(wǎng)協(xié)會”準確的應該叫“美國因特網(wǎng)中國用戶協(xié)會”。這是認識上的錯亂,這種認識很危險。當你把別人的網(wǎng)當成自己的網(wǎng)時,你就不會注意安全與邊界的問題,這時信息安全就出問題了,容易忽視邊界問題,使原來傳統(tǒng)的防線被別人輕易攻破。其實在這方面,中央政府的認識是對的,建議大家要好好看看十八大報告,把認識提高到中央層面上來,李克強總理的講話里沒談互聯(lián)網(wǎng)只談網(wǎng)絡,中央提出要認識網(wǎng)絡空間安全問題而不是互聯(lián)網(wǎng)安全。
安全利用因特網(wǎng)
《經(jīng)濟》:我國應如何安全利用因特網(wǎng)?
呂述望:在中國,從網(wǎng)絡空間(Cyber Space)來看,為了說明問題,我把中國的網(wǎng)絡空間二分,一塊是軍網(wǎng)、內(nèi)網(wǎng)、專業(yè)網(wǎng)等部分,稱為國家網(wǎng)絡(State Networks);一塊是公眾開放使用的網(wǎng)絡,稱為公眾網(wǎng)絡(Citizen Networks)。國家網(wǎng)絡一般都是一張一張獨立的網(wǎng)絡,每一張網(wǎng)絡有一個主根控制,它的建設都有特殊的使命。一般不與其他網(wǎng)絡互聯(lián),也不容許其他網(wǎng)絡接入。公眾網(wǎng)絡則不同,它一般要在主權國的監(jiān)控下規(guī)劃建設,我國的公眾使用的網(wǎng)絡主要是接入因特網(wǎng)部分,.cn , .com , .net 是我國公眾使用的基礎接點??梢院唵蔚卣f,中國公眾使用的網(wǎng)絡是美國因特網(wǎng)的一部分??鋸堃稽c講,中國億萬公眾在美國因特網(wǎng)上淘寶,中國的公眾網(wǎng)絡監(jiān)管部門是在美國網(wǎng)絡空間中執(zhí)法。我是密碼和信息安全工作者,對Internet這個雙刃劍,看不利的方面多了些。Internet已經(jīng)嚴重地軍事化了,是美軍的第五作戰(zhàn)域,Internet已不是一個單純的公眾網(wǎng)絡!
但是中國還出巨資發(fā)展IPV6技術,有專家稱,IPV6+Internet 就是下一代互聯(lián)網(wǎng)。在我看來,IPV6工程花了我國太多的錢,幫了美國太多的忙。我們用美國的網(wǎng)來推動我國的經(jīng)濟發(fā)展是很危險的,這樣的推動不如不推動。
還有,我們現(xiàn)在講網(wǎng)絡安全,我認為這與我國沒多大關系。其實,網(wǎng)絡對于我國來講,只是因特網(wǎng)安全利用的問題。要認清當下現(xiàn)實,我國租用Internet給自己國家的公眾上網(wǎng),解決了一時之急需,不能長遠!可能各個Internet的接入國,有一個共同愿望,希望Internet國際化,希望美國交出控制權,這是不現(xiàn)實的,不仗義的!租用人家東西要所有權,不應該的!再說美國也不會放棄控制權的!
網(wǎng)絡現(xiàn)在也不是最初的那張網(wǎng)了,它不純粹了,被軍事化了。美國也將Internet用于軍事目的,全世界有13臺根服務器。其中1臺主根服務器在美國,其余12臺為輔根服務器,其中9臺也在美國,在這里面,美國太空總署(NASA)、美國國防部、美國陸軍研究所各1臺,有很強的政府和軍隊背景。另外3臺放在美國國外,分別是:英國、日本、瑞典。所有根服務器均由美國政府的授權機構ICANN統(tǒng)管。這種軍民混用的網(wǎng)絡不是和平人類所想要的,在公眾使用的網(wǎng)絡中進行戰(zhàn)爭,接入這樣的網(wǎng)絡是靠不住的!網(wǎng)絡戰(zhàn)是軍事行為,不可以在公眾網(wǎng)絡中進行!中國夢不能依托美國的網(wǎng)絡,要建設自己的公眾網(wǎng)絡。
建設我國自己的公眾網(wǎng)不是能立竿見影的,目前中國公眾在Internet上淘寶的局面,還需要假以時日才能改變。建議公眾的私密和各種權益都要用密碼加以保護。希望政府為我國公眾在網(wǎng)絡空間中的活動提供密碼服務。
中國的公眾網(wǎng)應該注重知識安全
《經(jīng)濟》:那么未來我國應該怎么建設屬于我們自己的公眾網(wǎng)絡與網(wǎng)絡人才呢?
呂述望:我認為,中國公眾網(wǎng)絡建設除了網(wǎng)絡本身的建設外,還有三個重要問題需要注意。
一是中國公眾網(wǎng)絡建設要重視知識安全體系建設。近十余年,我一直研究知識安全,從知識安全角度來看,對中國公眾使用網(wǎng)絡的現(xiàn)狀表示擔憂。知識安全是人類安全的基石,從以漢文字為基礎的知識安全體系來看,可以肯定當前網(wǎng)絡中知識被白化,人被丑化,國家被妖魔化,這些都不利于中國夢的實現(xiàn)。據(jù)北京知識安全工程中心十年來的跟蹤研究表明,中國公眾使用的網(wǎng)絡中知識白化嚴重,一個問題往往有六七種答案,普通百姓往往無以適從!關于人物,被丑化的現(xiàn)象極為嚴重,放眼看去,真是“古代無圣賢,近代無好人,現(xiàn)代多是大壞蛋”。
例如,通過百度網(wǎng)站查“魯迅是個怎樣的人?”,答案有:
——魯迅是一個心理陰暗變態(tài)、剛愎自用、睚眥必報、不近人情的人。
——魯迅是中國文化革命的主將,他不但是偉大的文學家,而且是偉大的思想家和革命家。
——魯大師是日方間諜,最近才解密文檔,魯大師的文字陸續(xù)從課本扯下,反攻倒算的日子不遠了!
——魯迅不是“河蟹”也不是精英,他是個宅男
——魯迅是相當現(xiàn)實的一個人,好財好色好享受。
——魯迅他是我心目中近代文學作家除劉庸外地位最高的人物了!
——魯迅是思想前衛(wèi),文風犀利,懂得生活的一個人。
百度搜索,答案千奇百怪,我是一頭霧水,何況中小學生乎!
據(jù)調(diào)查,現(xiàn)在網(wǎng)民中有80%的人用網(wǎng)絡玩游戲,還有20%的網(wǎng)民在看黃色信息、在發(fā)泄、還用來相互攻擊。這就是現(xiàn)在的網(wǎng)絡世界,迷亂而墮落,甚至不少青少年還患上了網(wǎng)癮,何其悲哉,難道要讓這種網(wǎng)絡世界毀掉我們的子孫后代嗎?我們應該讓公眾網(wǎng)絡回到最初的,以學習交流為主的清潔狀態(tài)上來。
因此,公眾網(wǎng)絡建設是中國網(wǎng)絡建設的新方向,中國公眾需要一個交流知識、學習知識的平臺。有了這樣一個公眾學習、交流知識的平臺,以漢字為基礎的知識安全體系建設才有一個可靠的依托。我們理想中的數(shù)字世界是美麗的,流淌著的是0-9的數(shù)字,傳遞的是知識包,使用的是知識閱讀器。
二是公眾網(wǎng)絡下公眾密碼服務體系的建設問題。在中國密碼的研究、使用、管理等高度一致,從管理來看,中國的密碼分絕密、普密、商密三級管理。當前,公眾密碼服務的需求廣泛,還需要進行體系設計。
三是強烈建議用中國自己的數(shù)據(jù)庫,用自主品牌。在中國公眾網(wǎng)建設中,不要用思科等國外品牌的產(chǎn)品了,要盡量用中國自己的產(chǎn)品。農(nóng)民都知道把自己的稻谷放在別人家的谷倉里是不安全的,何況是這國家大事。關于人才,這要感謝因特網(wǎng)為我國培養(yǎng)了大量的網(wǎng)絡人才?,F(xiàn)在如果中國開展公眾網(wǎng)的建設,就會把人才聚攏起來。公眾網(wǎng)與中國公路、高鐵等國家基礎建設一樣重要,而投資又比它們少。建議政府主導公眾網(wǎng)絡的建設規(guī)劃、投資、標準和成果評估。
(北京知識安全工程中心李長紅對本文亦有貢獻)
記者手記:
7月12日,終于約到國家信息安全專家呂述望教授的采訪,真是欣喜若狂。據(jù)悉,呂教授從1980年開始,從事密碼學、信息安全研究至今30多年,行事低調(diào),很少接受采訪。密碼學——多么神秘的專業(yè),這是我最喜歡的諾貝爾經(jīng)濟學獎獲得者約翰·納什所為之瘋狂的專業(yè)。
據(jù)悉,呂教授在信息安全領域做出了卓越的貢獻。他是中國第一個也是目前唯一一個公開的商用算法SMS4的創(chuàng)始人。他是數(shù)字物理噪聲源芯片的發(fā)明者。曾獲得1986年度和1988年度中國科學院科技進步一等獎、1988年度國家科技進步二等獎、1992年度國家科技進步一等獎、1995年度省部級科技進步一等獎、1996年度國家科技進步二等獎、1997年度省部級科技進步二等獎、2000年度國防科學技術三等獎、金融科技進步二等獎、2001年度國防科學技術三等獎,均為各獎項的主要完成人。他1992年起享受國務院頒發(fā)的政府特殊津貼,他的名望遍及信息安全圈內(nèi),他桃李滿天下。
帶著這份神秘的期待終于等到了約定的采訪日期7月15日,可是天公不作美,北京大雨??謪谓淌谠谟晏煨袆硬蛔?,于是打電話延后采訪日期,可是呂教授在電話里慈祥地說:“我沒問題,家離實驗室很近,走幾步就到了,你遠嗎?如果你不方便等我出差回來也可?!蔽以趺茨茏屵@千載難逢的機會錯過呢!于是冒雨前往拜訪中國的密碼學專家。
初見呂教授,他與我想象的一樣,是一位白發(fā)蒼蒼、心地善良、目光犀利、襟懷坦蕩,敢說敢為的真君子。一見面,他就像家里的長輩一樣邊給我倒茶,邊羞澀地說:“像我這個年紀,本不應該多說話的,話說多了容易讓年輕人為難。不說,我又對中國網(wǎng)絡很擔心。”他嘆了一口氣繼續(xù)說,“從Internet引進中國,我就一直關注美國這一偉大的技術成就,現(xiàn)今,我國的計算機網(wǎng)、電話、電視都接入了Internet,我搞了一輩子密碼與信息安全,這種狀況使我嚴重不安。我覺得我應該為子孫后代做些事?!?/p>
呂教授認為,現(xiàn)在網(wǎng)絡的功能越來越偏離最初對網(wǎng)絡的利用,知識安全在網(wǎng)絡里淪陷,各種商業(yè)充斥著網(wǎng)民,更讓人不忍的是,它在荼毒著我國的青少年。這在呂教授心里是一道逾越不過的墻,他說現(xiàn)在的網(wǎng)絡被商業(yè)化得太骯臟了,使他想起舊社會的靡靡之音與鴉片。正因為這么多的不放心,2003年,他成立了北京知識安全工程中心,為中國的知識安全體系建設殫精竭慮。
讓呂教授更擔心的是我國對網(wǎng)絡的認識的偏差。他認為這種認識差錯容易迷失方向,降低防范意識,使我們本來的傳統(tǒng)防線被輕易突破。
針對這些問題,呂教授強烈建議中國要建設自己的公眾網(wǎng)絡,讓網(wǎng)絡回到最初的學習、交流上來。
這就是老一代人的責任與品德,時刻不忘國家與社會責任,怎一個偉大了得。