病毒猖獗，智能時代你我的信息安全該如何守護？

科技日報記者 付麗麗

國內醫療系統受到攻擊，醫院不能正常開診；受病毒入侵，國內部分加油站不能通過加油卡和網上支付消費……這樣的事件每天都在上演。智能時代，給人們的生活帶來極大便利的同時，也帶來了諸多問題，各種數據在雲上裸奔，各種病毒泛濫。

「當前，網路空間已經成為新型戰場，網路攻擊引發的社會混亂將成為常態。」24日，在由中國電子信息產業發展研究院等主辦的智能時代信息安全高端論壇上，360企業安全集團高級副總裁曲曉東說。

這不是聳人聽聞，面對此情此景，不管是企業還是個人，究竟該如何提升我們的防護能力？不得不讓人深思。

智能時代

網路戰爭不再是神話

什麼是智能時代？曲曉東解釋說，智能時代具有以下特徵:一切皆可編程、萬物都可連接、網路空間成為第五空間。如果說第一次工業革命創造了蒸汽時代，第二次工業革命創造了電氣時代，第三次工業革命創造了信息時代，那麼第四次工業革命則創造了智能時代。

在他看來，智能時代網路戰爭再也不是神話，網路空間引發三大安全威脅，即信息對抗，爭奪數字疆土；國家對抗，網路戰威力不亞於傳統戰爭，網路攻擊威脅國家穩定和經濟運行；網路犯罪與恐怖襲擊，商業利益訴求和恐怖破壞目的交織，高智商利用高技術集團化對抗升級。

「勒索病毒，特別是『永恆之藍』的勒索病毒出現，讓我們親身體會到網路戰並不是神仙，再也不是異想。」曲曉東說，「永恆之藍」就是美國開發的網路武器，被黑客盜取出來以後，在網上免費供別人下載，目的是是為了售賣，把16件武器放在網上，證明有這個武器，結果這些武器被黑客利用，幸好是小毛賊勒索，如果這個網路真正攻擊就是網路戰，旨在破壞敵方國家基礎設施，破壞社會秩序，那麼，網路戰爭不費一槍一炮就會達到這個目的。

從「查漏補缺」

到「系統規劃」

「新技術帶來了新的攻擊面，需要轉變防護思想，由以前的『查漏補缺』到『系統防護』。」曲曉東說。

以前，很多政府部門，包括國家關鍵基礎設施的信息化建設，有很多方案，其中安全作為信息化方案的一個補充部分，是每建設一個系統，配備一部分安全設備的產品，致使安全產品的手段是零碎的、堆砌的、交叉的、重複的，沒有整體的規劃。隨著這些新的信息系統不斷遷移，大的數據系統進行整合，這種創可貼式的防護不能滿足現在所遭受日益嚴峻的安全挑戰。「因此，信息安全建設，必須從查缺補漏創可貼式的建設，變成系統規劃，同步規劃、同步建設、同步運營。」曲曉東強調。

中國工程院院士倪光南有一塊「心病」，那就是我國的網路安全問題。在多個場合，這位近80高齡的老人一直在為其鼓與呼。

「要確保網路安全，核心技術一定要牢牢掌握在自己手裡。」倪光南說，中興事件還未充分暴露安全風險，事實上，核心技術受制於人不僅會帶來供應鏈風險，也會帶來安全風險，後者與前者同樣重要。以桌面操作系統為例，可列出的安全風險就將近10種:被監控（如「稜鏡門」）；被劫持（如「黑屏」）；被攻（如病毒、木馬）；被「停服」或「禁售」；證書、密鑰失控；無法進行加固；無法打補丁；無法支持國產CPU等。

因此，倪光南強調，企業要向華為學習，必要時要有備份系統頂上去，盡量減少或避免被別人卡脖子問題。華為很重視自主可控，據他講述，早在2012年，華為創始人任正非在回答「已沒有生態空間，為何還做終端操作系統」時說，應盡量使用國外的好東西，包括高端晶元和操作系統，但要有戰略備份，「別人斷了我們糧食的時候，備份系統要能用得上」。

就此問題，中國電子信息產業發展研究院院長盧山認為，關鍵核心技術要掌握在自己手裡，從認識上講，要堅持自主創新路線，長期不動搖。「短期內效果可能不明顯，需要長期的積累。」盧山說，以超級計算機為例，863計劃從1990年起就開始支持高性能計算機的研製，到後來與「核心電子器件、高端通用晶元及基礎軟體產品」(簡稱核高基)專項聯動。863支持整機研製，核高基支持處理器研製，正是在國家將近30年的持續支持下，經過高性能計算機科研團隊的厚積薄發，長期積累，才有了天河、太湖之光、曙光機，才有今天在超算領域的整體突破。

來源：科技日報 圖片均來自網路

編輯：岳靚

審核：管晶晶

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！