病毒泛濫,智能時(shí)代信息安全該如何保護(hù)

國(guó)內(nèi)醫(yī)療系統(tǒng)受到攻擊，醫(yī)院不能正常開(kāi)診；受病毒入侵，國(guó)內(nèi)部分加油站不能通過(guò)加油卡和網(wǎng)上支付消費(fèi)……這樣的事件每天都在上演。智能時(shí)代，給人們的生活帶來(lái)極大便利的同時(shí)，也帶來(lái)了諸多問(wèn)題，各種數(shù)據(jù)在云上裸奔，各種病毒泛濫。

“當(dāng)前，網(wǎng)絡(luò)空間已經(jīng)成為新型戰(zhàn)場(chǎng)，網(wǎng)絡(luò)攻擊引發(fā)的社會(huì)混亂將成為常態(tài)。”24日，在由中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院等主辦的智能時(shí)代信息安全高端論壇上，360企業(yè)安全集團(tuán)高級(jí)副總裁曲曉東說(shuō)。

這不是聳人聽(tīng)聞，面對(duì)此情此景，不管是企業(yè)還是個(gè)人，究竟該如何提升我們的防護(hù)能力？不得不讓人深思。?

什么是智能時(shí)代？曲曉東解釋說(shuō)，智能時(shí)代具有以下特征:一切皆可編程、萬(wàn)物都可連接、網(wǎng)絡(luò)空間成為第五空間。如果說(shuō)第一次工業(yè)革命創(chuàng)造了蒸汽時(shí)代，第二次工業(yè)革命創(chuàng)造了電氣時(shí)代，第三次工業(yè)革命創(chuàng)造了信息時(shí)代，那么第四次工業(yè)革命則創(chuàng)造了智能時(shí)代。

在他看來(lái)，智能時(shí)代網(wǎng)絡(luò)戰(zhàn)爭(zhēng)再也不是神話，網(wǎng)絡(luò)空間引發(fā)三大安全威脅，即信息對(duì)抗，爭(zhēng)奪數(shù)字疆土；國(guó)家對(duì)抗，網(wǎng)絡(luò)戰(zhàn)威力不亞于傳統(tǒng)戰(zhàn)爭(zhēng)，網(wǎng)絡(luò)攻擊威脅國(guó)家穩(wěn)定和經(jīng)濟(jì)運(yùn)行；網(wǎng)絡(luò)犯罪與恐怖襲擊，商業(yè)利益訴求和恐怖破壞目的交織，高智商利用高技術(shù)集團(tuán)化對(duì)抗升級(jí)。

“勒索病毒，特別是‘永恒之藍(lán)’的勒索病毒出現(xiàn)，讓我們親身體會(huì)到網(wǎng)絡(luò)戰(zhàn)并不是神仙，再也不是異想?！鼻鷷詵|說(shuō)，“永恒之藍(lán)”就是美國(guó)開(kāi)發(fā)的網(wǎng)絡(luò)武器，被黑客盜取出來(lái)以后，在網(wǎng)上免費(fèi)供別人下載，目的是是為了售賣，把16件武器放在網(wǎng)上，證明有這個(gè)武器，結(jié)果這些武器被黑客利用，幸好是小毛賊勒索，如果這個(gè)網(wǎng)絡(luò)真正攻擊就是網(wǎng)絡(luò)戰(zhàn)，旨在破壞敵方國(guó)家基礎(chǔ)設(shè)施，破壞社會(huì)秩序，那么，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)不費(fèi)一槍一炮就會(huì)達(dá)到這個(gè)目的。

“新技術(shù)帶來(lái)了新的攻擊面，需要轉(zhuǎn)變防護(hù)思想，由以前的‘查漏補(bǔ)缺’到‘系統(tǒng)防護(hù)’?！鼻鷷詵|說(shuō)。

以前，很多政府部門(mén)，包括國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的信息化建設(shè)，有很多方案，其中安全作為信息化方案的一個(gè)補(bǔ)充部分，是每建設(shè)一個(gè)系統(tǒng)，配備一部分安全設(shè)備的產(chǎn)品，致使安全產(chǎn)品的手段是零碎的、堆砌的、交叉的、重復(fù)的，沒(méi)有整體的規(guī)劃。隨著這些新的信息系統(tǒng)不斷遷移，大的數(shù)據(jù)系統(tǒng)進(jìn)行整合，這種創(chuàng)可貼式的防護(hù)不能滿足現(xiàn)在所遭受日益嚴(yán)峻的安全挑戰(zhàn)?！耙虼?，信息安全建設(shè)，必須從查缺補(bǔ)漏創(chuàng)可貼式的建設(shè)，變成系統(tǒng)規(guī)劃，同步規(guī)劃、同步建設(shè)、同步運(yùn)營(yíng)?！鼻鷷詵|強(qiáng)調(diào)。

中國(guó)工程院院士倪光南有一塊“心病”，那就是我國(guó)的網(wǎng)絡(luò)安全問(wèn)題。在多個(gè)場(chǎng)合，這位近80高齡的老人一直在為其鼓與呼。

“要確保網(wǎng)絡(luò)安全，核心技術(shù)一定要牢牢掌握在自己手里。”倪光南說(shuō)，中興事件還未充分暴露安全風(fēng)險(xiǎn)，事實(shí)上，核心技術(shù)受制于人不僅會(huì)帶來(lái)供應(yīng)鏈風(fēng)險(xiǎn)，也會(huì)帶來(lái)安全風(fēng)險(xiǎn)，后者與前者同樣重要。以桌面操作系統(tǒng)為例，可列出的安全風(fēng)險(xiǎn)就將近10種:被監(jiān)控（如“棱鏡門(mén)”）；被劫持（如“黑屏”）；被攻（如病毒、木馬）；被“停服”或“禁售”；證書(shū)、密鑰失控；無(wú)法進(jìn)行加固；無(wú)法打補(bǔ)??；無(wú)法支持國(guó)產(chǎn)CPU等。

因此，倪光南強(qiáng)調(diào)，企業(yè)要向華為學(xué)習(xí)，必要時(shí)要有備份系統(tǒng)頂上去，盡量減少或避免被別人卡脖子問(wèn)題。華為很重視自主可控，據(jù)他講述，早在2012年，華為創(chuàng)始人任正非在回答“已沒(méi)有生態(tài)空間，為何還做終端操作系統(tǒng)”時(shí)說(shuō)，應(yīng)盡量使用國(guó)外的好東西，包括高端芯片和操作系統(tǒng)，但要有戰(zhàn)略備份，“別人斷了我們糧食的時(shí)候，備份系統(tǒng)要能用得上”。

就此問(wèn)題，中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院院長(zhǎng)盧山認(rèn)為，關(guān)鍵核心技術(shù)要掌握在自己手里，從認(rèn)識(shí)上講，要堅(jiān)持自主創(chuàng)新路線，長(zhǎng)期不動(dòng)搖?！岸唐趦?nèi)效果可能不明顯，需要長(zhǎng)期的積累?！北R山說(shuō)，以超級(jí)計(jì)算機(jī)為例，863計(jì)劃從1990年起就開(kāi)始支持高性能計(jì)算機(jī)的研制，到后來(lái)與“核心電子器件、高端通用芯片及基礎(chǔ)軟件產(chǎn)品”(簡(jiǎn)稱核高基)專項(xiàng)聯(lián)動(dòng)。863支持整機(jī)研制，核高基支持處理器研制，正是在國(guó)家將近30年的持續(xù)支持下，經(jīng)過(guò)高性能計(jì)算機(jī)科研團(tuán)隊(duì)的厚積薄發(fā)，長(zhǎng)期積累，才有了天河、太湖之光、曙光機(jī)，才有今天在超算領(lǐng)域的整體突破。