沒有網絡安全就沒有國家安全

 

　　網絡發展與網絡安全相生相伴，二者既矛盾，又統一。我們既不能目光短淺，盲目追求信息流量和用戶量的擴張，忽視新技術新業態帶來的安全隱患，以網絡安全失控為代價換取一時的發展；也不能因噎廢食，為了謀求安全而放棄發展，失去因與威脅對抗而自我壯大的機會。

 

　　技術只是手段，依法治網管網才是根本之策和長遠之計。我們只有從戰略高度重視網絡安全，從核心技術與產業發展、相關法律的完善等全方位提升防御能力，網絡安全才能真正實現。

 

　　信息核心技術自主可控，不受制于人就顯得尤為重要。盡管自主可控不等于安全，但它是網絡安全的必要條件。如果信息核心關鍵技術和基礎設施受制于人，那么由此構成的信息系統就像沙灘上的建筑，在遭到攻擊時頃刻間便會土崩瓦解。

 

　　可信計算就是把人類社會成功的管理經驗用于計算機信息系統和網絡空間。具體而言，就是首先在計算機系統中建立一個信任根，信任根的可信性由物理安全、技術安全、管理安全共同確保；再建立一條信任鏈，從信任根開始到硬件平臺、操作系統、應用，一級測量認證一級，一級信任一級，把這種信任擴展到整個計算機系統，從而確保整個計算機系統的可信。

 

　　編者按：網絡安全和信息化對一個國家很多領域都是牽一發而動全身的。沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。我們約請三位院士談談如何維護我國的網絡安全。

 

 

 

　　中國是世界上最大的網絡市場。中國互聯網絡信息中心（CNNIC）發布報告指出，到2015年6月底，我國互聯網普及率為48.8%，網民總數達6.68億。隨著互聯網的普及，網絡安全事件呈上升趨勢。中國也是黑客攻擊的受害國。2014年，針對我國域名系統的流量規模達1Gbps以上的拒絕服務攻擊事件日均約187起，約為2013年的3倍，被植入后門的網站達4萬多個，有上千萬臺主機感染木馬病毒。如何處理好網絡安全與發展的關系，構建和平、安全、開放、合作的網絡空間，成為擺在我們面前的現實課題。

 

 

　　隨著信息技術的發展，網絡安全的內涵、形式和重點都在演變?；ヂ摼W出現的早期，網絡安全主要是保證電腦的物理安全以及通過密碼解決通信安全問題。在Web時代，互聯網商用帶來的利益驅使，滋生了以制造木馬為職業的黑客，網絡安全的關注重點從物理網絡轉到所承載的信息。進入21世紀，各行各業對互聯網的依賴越來越強。網絡安全的保護范圍從物理層、信息內容層擴展到控制決策層，時間上從被動的事后審計提前到事中防護和主動的事前監控，措施上從技術防護到管理保障，對網絡安全的認識開始上升到縱深防御體系。2013年6月“棱鏡門”事件曝光，聯系到此前美國發布國家賽博空間安全戰略，可見網絡安全已上升到國家戰略高度。

 

　　網絡安全小到個人電腦入侵，大到企業生產系統癱瘓、城鄉基礎設施故障、國家重要信息系統破壞和國防系統漏洞，影響無所不在。傳統的網絡安全問題包括劫持域名、篡改網頁、釣魚網站、盜竊賬號、數據泄露等。隨著應用技術向移動互聯網、物聯網、產業互聯網、云計算和大數據的發展，網絡安全問題也呈現出一些新趨勢。

 

　　新興智能設備成為漏洞威脅的頻發地。移動互聯網與物聯網相結合，催生出智能手環、智能手表、智能家電和智能汽車等。這些功能越來越復雜的智能硬件，具有永遠在線、配置固定和系統升級慢等特點，因此承受的安全威脅在不斷增大。2014年，國內已發現一些家庭網關、機頂盒和網絡攝像頭等被黑客控制的事件。

 

　　互聯網金融成為網絡攻擊的新靶場。2014年，針對第三方支付和網銀等金融機構的網頁仿冒事件，占到境內網站被仿冒頁面數的80%。這些網站誘騙用戶提供銀行卡號、密碼和身份證號碼等信息，詐取錢財。針對我國境內的釣魚網站近90%位于境外，而且近年來釣魚站點有入駐云服務平臺的趨勢，這就難以基于IP地址來追蹤處置。

 

　　移動互聯網成為網絡攻擊的重災區。近年來，移動互聯網惡意程序劇增。國家計算機網絡應急技術處理協調中心監測發現，2014年移動互聯網惡意程序數量近10萬個，是2011年的152倍。惡意扣費、資費消耗和信息竊取位列移動惡意程序的前三類，具有攔截和偽造短信驗證碼功能的惡意程序也大幅增長。對移動惡意程序的安全檢測將因程序制造者利用代碼加密、加殼等“加固”手段而越發困難。

 

　　云服務成為網絡攻擊的新高地?，F在大量金融、游戲、電子商務、電子政務等業務遷移至云平臺。2014年12月20日至21日，部署在阿里云上的一家知名游戲公司，被受木馬控制的海量主機訪問，遭遇了全球最大的一次分布式拒絕服務（DDoS）攻擊，攻擊時間長達14個小時，攻擊峰值流量達每秒453Gb。按照Akamai公司2015年第2季度的全球網絡安全報告，游戲占DDoS攻擊次數之首，比重達35%，其次為軟件與技術、互聯網與電信、金融服務等。

 

　　企業工控系統成為網絡攻擊的新戰場。產業互聯網的提出加快了信息化與工業化的融合，越來越多的工業控制系統開始聯入企業的內網。這為黑客入侵企業工控系統提供了可能。2010年，一種名為“震網”的蠕蟲病毒侵入西門子為伊朗核電站設計的工業控制軟件，導致20%的離心機報廢。2014年9月，一種遠程木馬“Havex”入侵全球能源行業的數千個工控系統，我國境內也有部分IP地址感染了該惡意程序并受到境外控制。近年來，針對產業互聯網基礎設施的網絡攻擊行為逐年增多，并具有長期潛伏、自我學習挖掘漏洞的能力。

 

 

　　網絡發展與網絡安全相生相伴，二者既矛盾，又統一。我們既不能目光短淺，盲目追求信息流量和用戶量的擴張，忽視新技術新業態帶來的安全隱患，以網絡安全失控為代價換取一時的發展；也不能因噎廢食，為了謀求安全而放棄發展，失去因與威脅對抗而自我壯大的機會。

 

　　安全問題是發展中出現的，只有靠自主創新推動發展才能解決。威脅與安全總是魔高一尺，道高一丈。以安全軟件為例，從早期以對付軟盤病毒為主的查特征碼殺毒，到針對郵件和網頁嵌入病毒的啟發式殺毒，再到木馬流行時期發展起來的云安全。當然，世界上不存在絕對安全的系統。雖然我們現在借助云端的安全軟件和工程師經驗可以大大提升查殺率，但是想要從源頭上解決電腦的安全問題，還要從完善操作系統做起。我國在引入互聯網的同時，幾乎全盤接受來自國外的CPU、操作系統、路由器和服務器等產品。因為無法掌握其中的技術和源程序，也就難以發現內含的漏洞。大數據是企業和國家的戰略資源。它既是網絡安全保護的重要對象，也是支撐網絡安全的新手段。通過收集網絡攻擊的大數據，我們可以發現網絡攻擊的異常行為和規律，有效識別攻擊源和網絡的風險點，阻止黑客入侵，使網絡攻擊行為無所遁形。

 

　　需要指出的是，技術只是手段，依法治網管網才是根本之策和長遠之計?；ヂ摼W作為一種信息傳播工具，是一把雙刃劍，既是傳播主流意識形態的有效渠道，也可能被不法分子或居心叵測的人當作散布謠言、挑起事端的手段。因而依法嚴厲打擊網絡犯罪，加強內容管理，凈化網絡空間，就顯得十分必要。我們只有從戰略高度重視網絡安全，從核心技術與產業發展、相關法律的完善等全方位提升防御能力，網絡安全才能真正實現。我們應始終牢記習近平總書記的話，“做好網絡安全和信息化工作，要處理好安全和發展的關系，做到協調一致、齊頭并進，以安全保發展、以發展促安全，努力建久安之勢、成長治之業”。

 

 

 

　　習近平總書記最近在接受《華爾街日報》采訪時強調，互聯網這塊“新疆域”不是“法外之地”，同樣要講法治，同樣要維護國家主權、安全、發展利益。隨著新一代信息技術的發展和“互聯網+”的推進，網絡安全、信息安全問題變得越來越突出。

 

　　網絡安全，既包含實體物理空間的安全，也包含虛擬數字空間的安全（信息安全也在其內）。網絡安全是在對抗狀態下的安全，存在著攻防甚至敵對關系。所以，重要信息領域必須做到沒有后門。這里要說明的是，后門與漏洞是有區別的。后門是指那些人為設置的、能繞過安全性控制而獲取對系統控制或訪問權的秘密機制。設置方可以隨時利用后門更改系統設置，使用方很難發覺。后門的危害很大。它就好像是被人埋下的“定時炸彈”或“特洛伊木馬”，隨時會造成嚴重損害。后門又是可以避免的。只要是由可信賴的人員，用可信任的軟硬件在嚴格管理下構成的系統，就可以保證沒有后門。“漏洞”是由于系統存在某種缺陷，從而使攻擊者能夠在未被授權的情況下進行訪問或破壞的機制。漏洞不同于后門，它難以避免，只能在被發現時予以修補，在被攻擊時予以加固。

 

　　基于上述原因，信息核心技術自主可控，不受制于人就顯得尤為重要。盡管自主可控不等于安全，但它是網絡安全的必要條件。如果信息核心關鍵技術和基礎設施受制于人，那么由此構成的信息系統就像沙灘上的建筑，在遭到攻擊時頃刻間便會土崩瓦解。

 

　　目前，社會上有一些模糊觀念需要澄清。有人認為，市場上占據壟斷地位的信息核心技術不可能存在后門。但“棱鏡門”等事件告訴我們，這是一種不切實際的幻想。也有人認為，可以通過引進技術實現更快的發展。事實上，引進消化吸收再創新固然是一種發展途徑，然而有的引進項目并非是先進的、有長遠前途的，有的是短期里我們消化不了的，有的是我們不能完全掌控的。如果對引進項目不作充分的評估，只圖眼前便捷省事，放棄自主創新的努力，那么若干年后我們將全盤依賴引進，完全受制于人，國家安全將遭受嚴重威脅。

 

　　我國《國家安全法》第24條規定，“國家加強自主創新能力建設，加快發展自主可控的戰略高新技術和重要領域核心關鍵技術”。第25條規定，“實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控”?？梢?，強調自主可控是有法可依的。當然，在自主可控的基礎上，我們還需要實現安全可控或者自主可控安全可信這樣更高的要求。

 

　　自主可控包含知識產權、技術能力、發展主動權、供應鏈等方面。在當前的國際競爭格局下，知識產權自主可控十分重要，做不到這一點就一定會受制于人。技術能力自主可控，意味著要有足夠規模的、能真正掌握該技術的科技隊伍。技術能力可以分為一般技術能力、產業化能力、構建產業鏈能力和構建產業生態系統能力等層次。發展主動權自主可控，是因為我們不但要著眼于現在，還要在今后相當長的時期里，對相關技術和產業而言，都能不受制約地發展。供應鏈自主可控，是指一個產品的供應鏈可能很長，如果其中的一個或某些環節不能自主可控，也就不能滿足自主可控的要求。例如對于復雜的CPU芯片，我們擁有知識產權，也有技術能力，能夠在設計方面不受制于人。但是，如需依賴外國才能進行生產，那么仍然沒有達到自主可控的要求。

 

　　令人擔憂的是，目前“國產”產品還沒有統一的評估標準。人們大多根據產品和服務提供者資本構成的“資質”進行評估，包括內資（國有、混合所有制、民營）、中外合資和外資等，還包括近來出現的“VIE”等?？疾爝@類資質是必要的，但除此之外，還應采用“增值”準則對“國產化程度”加以評估。這是發達國家的經驗。美國國會在1933年通過的《購買美國產品法》，要求聯邦政府采購要買本國產品，即在美國生產的、增值達到50%以上的產品，進口件組裝的不算本國產品。采用上述“增值”準則來評估“國產”，比較合理。因為如果某項產品和服務在中國的增值很小，意味著它可能就是從國外進口的，達不到自主可控的要求。如果實行“增值”估算，貼牌、組裝、集成等“假國產”就難以立足。對于保障網絡安全、信息安全而言，制訂自主可控的評估標準意義重大，勢在必行。

 

 

 

　　當前，網絡空間已經成為繼陸、海、空、天之后的第五大主權領域空間，是國際戰略在軍事領域的演進，對我國網絡安全提出了嚴峻的挑戰。習近平總書記強調，建設網絡強國，要有自己的技術，有過硬的技術。解決信息化核心技術設備受制于人的問題，需要從計算模式和體系結構上創新驅動。創新發展可信計算技術，推動其產業化，是將我國建設成為“技術先進、設備領先、攻防兼備”網絡強國的重要舉措。

 

 

　　網絡空間的安全與人類社會休戚相關。在人類社會中，信任是人們相互合作和交往的基礎，如果我們確定對方不可信，就不會與其合作和交往。網絡空間由于其開放性，允許兩個網絡實體未經過任何事先的安排或資格審查，就可以進行交互。這就導致我們在進行交互時有可能對對方實體一無所知。對方實體可能是通過這次交互來破壞我們數據的惡意程序，也可能是一個已經被黑客控制了的計算平臺，還可能是企圖詐取我們錢財的人或者組織等。如果我們無法判斷對方實體是否可信就貿然交互，很可能造成巨大的損失。

 

　　為解決這個問題，我們需要找到一種方法，這種方法能夠讓用戶判斷與自己交互的實體是否可信，進而確保網絡空間的安全。這就是可信計算的基本出發點?？梢哉f，可信計算就是把人類社會成功的管理經驗用于計算機信息系統和網絡空間。具體而言，就是首先在計算機系統中建立一個信任根，信任根的可信性由物理安全、技術安全、管理安全共同確保；再建立一條信任鏈，從信任根開始到硬件平臺、操作系統、應用，一級測量認證一級，一級信任一級，把這種信任擴展到整個計算機系統，從而確保整個計算機系統的可信。

 

 

　　目前，我們所使用的計算機體系結構在設計時只追求計算速度，并沒有考慮安全因素，如系統任務難以隔離、內存無越界保護等。這直接導致網絡化環境下的計算服務存在大量安全問題，如源配置可被篡改、惡意程序被植入執行、利用緩沖區（棧）溢出攻擊、非法接管系統管理員權限等?？尚庞嬎悴捎眠\算和防御并行的雙體系架構，在計算運算的同時進行安全防護，使計算結果總是與預期一樣，計算全程可測可控，不被干擾。

 

　　當前大部分網絡安全系統主要是由防火墻、入侵監測和病毒防范等組成，稱為“老三樣”。事實上，這些消極被動的封堵查殺治標不治本。與“老三樣”相比，可信計算能夠實現計算機體系結構的主動免疫。就像人體免疫一樣，能及時識別“自己”和“非己”成分，使漏洞不被攻擊者利用。云計算、大數據、物聯網、工業系統等新型信息技術應用都需要可信免疫體系作為其基礎支撐，確保操作行為、資源配置、數據存儲盒策略管理的可信，以達到攻擊者進不去、非授權者重要信息拿不到、竊取保密信息看不懂、系統和信息篡改不了、系統工作癱不成和攻擊行為賴不掉的防護效果。如果有可信機制，“震網”、“火焰”、“心臟滴血”等惡意代碼可不殺自滅。

 

 

　　2014年4月微軟公司停止對Windows XP的服務支持，我國約2億臺運行XP操作系統的終端將面臨無人服務的局面。由于Windows 8和Vista是同類架構，升級為Windows 8不僅耗費巨資，還會失去安全控制權和二次開發權。

 

　　利用自主創新的可信計算可以有效解決上述問題?！秶抑虚L期科學和技術發展規劃綱要（2006—2020年）》明確提出，“以發展高可信網絡為重點，開發網絡信息安全技術及相關產品，建立信息安全技術保障體系”。我國可信計算于1992年正式立項研究并規模應用，形成了可信計算平臺密碼方案、可信平臺控制模塊、可信主板、可信基礎支撐軟件、可信網絡連接等方面的自主創新體系。目前，我國可信計算標準系列逐步制定，申報專利達40多項。不少單位和部門已按有關標準研制了芯片、整機、軟件和網絡連接等可信部件和設備，并在國家電網調度等重要系統中得到了有效應用。

 

　　2014年4月16日，中關村可信計算產業聯盟正式成立，有效推動了可信計算的產業化和市場化。當前，在我國實施國產化替代戰略的過程中，可信防護體系可以全面支持國產化的硬件、軟件。盡管國產化產品存在更多的缺陷和漏洞，但可信保障能使得缺陷和漏洞不被攻擊和利用，確保國產產品比國外產品更安全可靠，為國產化自主可控、安全可信保駕護航。