|
美国加州银行协会发布的一份报告指出,如果该银行的数据库系统遭到“黑客”的破坏,3天就会影响加州的经济,5天就能波及全美经济,7天就会使世界经济遭受损失。这种多米诺骨牌效应是否夸张,难下结论,但我国金融系统发生的计算机犯罪现象呈逐年上升趋势,严重影响了我国经济安全。网络信息安全已经成为一个关系经济安全、国家安全、社会稳定、民族文化继承和发扬的重大问题。《数字化犯罪》的作者尼尔·巴雷特高呼:互联网产生了一个“潘多拉”魔盒——计算机病毒、黑客攻击、电子洗钱、网络诈骗等涉及网络的传统型或新型的违法犯罪活动层出不穷,对任何一个国家的网络信息安全都构成极大威胁。
互联网应用在我国已有10年,如何提高我国的网络信息安全保障能力?怎样为我国的网络信息安全披上更厚的“防弹衣”,构筑更高的“防火墙”?日前,记者专门采访了国家计算机网络应急技术处理协调中心运行部主任杜跃进博士。杜博士提出了八条措施。
——法制应尽快到位。互联网是一种新生事物,传统法律制度显得无能为力,漏洞百出。因此必须积极总结各方面的经验教训,尽快建立和不断完善与网络信息安全相关的法律、法规。
——组织要强化。组织体系的建设,是保障国家网络信息安全的一个关键。这方面的要求主要是建立快速反应体系,在网络发生被攻击、破坏事件的情况下,快速反应体系各部门能够密切合作,发挥各自优势,同时确保高效有力的配合,尽可能快地恢复网络信息服务,以减少损失,降低、消除攻击的破坏程度。令人欣慰的是,从2000年CNCERT/CC成立到现在,通过不断总结实践中获得的大量经验和教训,逐渐形成了一套初步的应急响应体系。这个体系中包括了专项的协调中心,例如国家计算机网络入侵防范中心和国家计算机病毒应急处理中心,也包括专门的实验室,还包括互联网运营商的应急组织以及安全服务企业等。体系中的各部分互相协作,共同处理公共互联网上的安全紧急事件。
——标准认证亟待加强。网络信息安全标准涉及到多个方面,包括产品标准和服务标准等。产品的标准自不必说,它是促进我国安全产品发展的重要保证,服务的标准主要指的是在为用户解决问题的时候,要有严格的标准,以确保安全服务的质量和信誉。因为安全服务是一个比较特殊的行业,没有这样的标准,用户无法判断安全服务的质量,无法判断安全服务企业的可信程度,从而自己的安全问题很难得到有效的支持的同时,也使得我国的安全服务市场长期得不到发展。为此,我国也是从2000年开始探索这个问题的解决方法,尝试通过安全服务试点单位的方式逐渐改变这一现状。
——系统评估要迅速完善。安全保障首先要解决的基础问题,就是评估。包括对要保护的信息资产的评估、脆弱性和风险的评估等。在这个基础上才可以制订出科学有效的安全保障方案。
——平台要专门建设。这是为了保障网络信息安全所需要的各种专用平台。在国际上,目前这也是一个热点,希望通过建设专门的平台,获得综合的数据分析能力,早期发现网络中的异常现象,实现早期报警,为安全组织尽早采取有效的应急处理措施,减少损失提供支持。但是目前这个领域还面临着很多关键问题需要解决,各国采用的方式多种多样,都处于积极探索的阶段。
——人力资源要强化。人力资源的竞争是长远的根本性的竞争。在我国,网络信息安全的保障,既需要精通技术、管理、法律的专家队伍,也需要大量能够持证上岗的安全管理人员,系统管理人员,还需要对普通大众的培训教育,提高他们的网络信息安全意识。所有这些都是十分关键的问题,然而也是一个需要长期努力才能有所收效的问题。
——科研支撑要到位。互联网带来的安全问题层出不穷,需要有专项基金保障,有足够经费投入,通过整体规划,统筹安排,达到有效的科研支撑。
——技术装备应予以保障。主要通过加强对网络信息安全先进装备的研究和形成产品,推动有关方面的发展。
措施、思路有了,要变成现实却是不容易的。杜跃进博士特别指出,我们需要把这些措施有秩序、有层次、分重点地逐个突破,并且相关部门要真正有效地配合起来。同时,网络信息安全是摆在全世界的一个难题,需要我们虚心学习,广泛合作,在这个问题上,闭门造车是不可取的,那样可能会绕弯路;合作是必不可少的,因为互联网本身就具有无国界性的特点,它所产生的网络信息安全问题也没有国界性,需要各国予以合作。毕竟,国际互联网的问题,需要国际合作才能解决。
|
English
