廣東東莞的科技地標(biāo)——中科院云計(jì)算中心大廈
近幾年,國(guó)內(nèi)外頻繁爆發(fā)的信息安全泄露事件,讓人們對(duì)網(wǎng)絡(luò)安全的關(guān)注日益強(qiáng)烈。尤其是信息泄露已從個(gè)人家庭、社會(huì)企業(yè)、事業(yè)單位逐漸滲入到國(guó)家政府部門及相關(guān)組織的云化系統(tǒng)和業(yè)務(wù),這導(dǎo)致的后果和危害將更加嚴(yán)重。在這種形勢(shì)下,借助一種達(dá)到國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)(簡(jiǎn)稱“等保”),并且快捷、高效、低成本的提供一站式、可定制的信息安全服務(wù),無(wú)疑成為政務(wù)云的一塊首選安全盾牌。
針對(duì)這一問(wèn)題,中科院云計(jì)算中心的幾位年輕專家分別就國(guó)家安全政策、防御措施、解決方式等幾個(gè)方面闡述了各自的觀點(diǎn)。
陳強(qiáng): “黑手”已觸國(guó)家機(jī)器從2017年“永恒之藍(lán)”勒索病毒席卷全球的醫(yī)院、學(xué)校和政府機(jī)構(gòu),到2018年初的“英特爾CPU漏洞事件”,從洲際酒店用戶信用卡金融信息泄露、德勤郵件受攻擊,到美國(guó)約2億選民個(gè)人信息泄露、我國(guó)12306官方網(wǎng)站出現(xiàn)安全漏洞……一系列信息安全事件揭示出黑客們的目光已經(jīng)不再局限于一般的行業(yè)企業(yè)、社會(huì)機(jī)構(gòu),而是開始逐漸觸及國(guó)家政府機(jī)構(gòu)甚至最高級(jí)別的領(lǐng)導(dǎo)組織,直接威脅到國(guó)家戰(zhàn)略層面的安全問(wèn)題。
中科院云計(jì)算中心陳強(qiáng)博士介紹說(shuō),在政治安全上,信息化發(fā)達(dá)國(guó)家很容易通過(guò)非法或肆意篡改信息等干預(yù)內(nèi)政方式對(duì)信息欠發(fā)達(dá)的國(guó)家行使信息霸權(quán),通過(guò)信息傳遞、傳播和擴(kuò)散對(duì)一個(gè)國(guó)家的輿論構(gòu)成壓力和威脅。在經(jīng)濟(jì)安全上,目前我國(guó)銀行系統(tǒng)信息化程度是比較高的,金融業(yè)的特點(diǎn)就是網(wǎng)絡(luò)化、信息化,這個(gè)特點(diǎn)極易成為不法分子的攻擊目標(biāo)。國(guó)內(nèi)外,與經(jīng)濟(jì)和金融相關(guān)的網(wǎng)絡(luò)攻擊事件有很多慘痛的教訓(xùn)。在社會(huì)穩(wěn)定上,由于現(xiàn)代信息網(wǎng)絡(luò)是現(xiàn)代社會(huì)的一個(gè)基礎(chǔ)設(shè)施,任何一個(gè)類似銀行、電力等關(guān)鍵基礎(chǔ)設(shè)施或者重要的應(yīng)用系統(tǒng)出問(wèn)題,都會(huì)直接影響到社會(huì)的穩(wěn)定。在軍事國(guó)防上更是如此,信息化武裝下的作戰(zhàn)部隊(duì),如果所使用的數(shù)字化武器等出現(xiàn)問(wèn)題,造成的后果將會(huì)直接危及國(guó)家和人民的安全。
陳強(qiáng)博士認(rèn)為,“隨著信息化的飛速發(fā)展和普及,信息基礎(chǔ)設(shè)施已經(jīng)成為核心業(yè)務(wù)和關(guān)鍵活動(dòng)的重要載體,絕大部分關(guān)系我國(guó)經(jīng)濟(jì)和安全命脈的重要行業(yè)和關(guān)鍵領(lǐng)域,已經(jīng)建立覆蓋全國(guó)、觸及全球的信息基礎(chǔ)設(shè)施。這些信息基礎(chǔ)設(shè)施往往對(duì)一個(gè)行業(yè)的正常、穩(wěn)定運(yùn)行具有戰(zhàn)略性作用,不但涉及大量行業(yè)重要數(shù)據(jù)和信息,更是行業(yè)體系中重要的系統(tǒng)節(jié)點(diǎn),同時(shí)具有一定社會(huì)穩(wěn)定的代表意義。這些系統(tǒng)一旦被攻擊或破壞,不但會(huì)影響重要行業(yè)的運(yùn)作,對(duì)石油、化工、核電站等行業(yè)還會(huì)造成巨大的安全隱患或事件,對(duì)社會(huì)穩(wěn)定、國(guó)家安全產(chǎn)生巨大影響和嚴(yán)重后果。”
孫傲冰: 被動(dòng)防范應(yīng)轉(zhuǎn)為主動(dòng)攻防2017年6月1日,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施。其中第二十一條規(guī)定,國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn),防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。
在中科院云計(jì)算中心孫傲冰博士看來(lái),“從單純的重視信息安全、提高安全意識(shí),到主動(dòng)的有效防范攻擊、保障安全,這說(shuō)明國(guó)家再次將信息安全戰(zhàn)略升級(jí),搶在問(wèn)題事故爆發(fā)前面采取措施進(jìn)行有效的防衛(wèi),這也給政府的各項(xiàng)云業(yè)務(wù)提出了更高的要求”。
報(bào)告指出,檢查中發(fā)現(xiàn)各地在貫徹實(shí)施“一法一決定”、維護(hù)網(wǎng)絡(luò)安全中,許多關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位對(duì)網(wǎng)絡(luò)安全的重要性認(rèn)識(shí)不到位,認(rèn)為受到網(wǎng)絡(luò)攻擊只是小概率事件,對(duì)可能受到網(wǎng)絡(luò)攻擊的危害性缺乏認(rèn)知。在信息化方面“重建設(shè)、輕安全;重使用、輕防護(hù)”,缺乏主動(dòng)防御意識(shí),不愿在安全防護(hù)方面進(jìn)行必要投入。
孫傲冰博士說(shuō),許多行內(nèi)的權(quán)威專家共同認(rèn)為,“解決網(wǎng)絡(luò)安全問(wèn)題應(yīng)該從計(jì)算體系結(jié)構(gòu)和計(jì)算模式等方面進(jìn)行科學(xué)技術(shù)創(chuàng)新,采取主動(dòng)免疫防護(hù)的措施,使正常的邏輯組合不被破壞。大數(shù)據(jù)是一個(gè)有密碼保護(hù)的可信計(jì)算環(huán)境,要有可信邊界,要有安全可信的保護(hù),更要有管理中心進(jìn)行安全管理,相當(dāng)于監(jiān)護(hù)室一樣,發(fā)現(xiàn)問(wèn)題及時(shí)處理。構(gòu)筑這樣的安全管理體系,才能應(yīng)對(duì)各種漏洞,這就是一個(gè)重要標(biāo)準(zhǔn)。這樣能達(dá)到攻擊者進(jìn)不去的效果,即便進(jìn)去了也拿不到東西,盡管拿到了也看不懂,也改不了。”用中國(guó)的可信技術(shù),用可信計(jì)算構(gòu)筑網(wǎng)絡(luò)安全,其中,涉及核心的關(guān)鍵設(shè)施就是用自己的創(chuàng)新技術(shù)解決安全問(wèn)題。要從根上解決大數(shù)據(jù)安全問(wèn)題,就要構(gòu)建安全管理支撐下的防御體系。因此,對(duì)于政務(wù)云平臺(tái)上的應(yīng)用來(lái)說(shuō),更應(yīng)該具備利用可信計(jì)算來(lái)主動(dòng)攻防外來(lái)病毒和漏洞侵害的預(yù)警機(jī)制和系統(tǒng),并且都應(yīng)該達(dá)到國(guó)家的等級(jí)保護(hù)標(biāo)準(zhǔn),最大限度的保證政府機(jī)構(gòu)云平臺(tái)應(yīng)用的安全性和可靠性。
