因特网在推动社会进步和经济发展的同时,也带来了一个不可忽视的问题,即网络信息安全问题。最近,从美国归来的信息安全专家、北京诺方信息技术有限公司总经理伍晓东博士呼吁:中国应尽快建立具有自主产权的网络信息安全平台。
当前,因特网正在快速进入我国的各行各业和千家万户。随着政府上网工程的开展,政府也在进入因特网。如果没有一个管理严密、强度高的信息安全系统,黑客和敌对势力便有可能通过网络进入我国政府办公系统及公安、军事、电力、交通、银行、证券的信息和控制系统,这将直接威胁到国家的安全和社会、经济的稳定。现在,网络犯罪在我国已时有发生。
尽管我国对开放互联网有行政管理的条例和规定,在技术方面拨专项资金研制防火墙等安全设备,但还有许多问题急需解决。伍晓东介绍,互联网的安全包括三个方面,一是权限安全,即限定某个网络哪些人能进去;二是系统安全,如防止病毒对系统造成破坏等;第三是信息本身的安全,如信息的保密性、完整性、抗抵赖性、信息来源和去向的可靠性等。防火墙和反病毒软件都不能解决信息本身的安全问题。信息安全是目前国际社会全力以赴、不惜巨资要解决的重大问题。我国在网络信息安全方面虽有一些成果和产品,但因资金、管理、机制、技术水平等原因,均未达到全面解决互联网中信息保密安全的技术要求。而信息安全问题不解决,发展企业网、开展电子商务等都将是一句空话。
在我国信息产业的发展过程中,曾有不少志士提出要搞中国自己的操作系统、汉字处理系统等,但最后因种种原因,却一个个被国外的产品所淹没。网络信息安全领域会不会重蹈覆辙呢?
当前,国外一些大公司已对中国的信息安全产品的市场虎视眈眈。国外某软件巨头已开始向中国免费宣传和倾销其安全软件。其实这种安全软件密钥长度仅40位(美国政府不允许出口密钥长度超过40位的安全产品),普通PC在几个小时内即可穷举破译,并不安全。为了政治目的和商业利益,美国一些国会政客和商人正在游说美国政府允许向他国出口美国生产的安全产品。而许多专家认为,美国政府可能在某些算法中留“后门”或备用“钥匙”。中国的网络信息安全不可能完全建筑在外国产品之上,没有中国自主的安全产品,就不可能真正保证中国的信息和网络安全。
我国急需具有中国特色、有自主产权、能与国际标准兼容和能与国际接轨的互联网安全平台产品和安全协议标准体系。
伍晓东建议政府尽快建立一个统一的中国网络信息安全平台。
构造网络信息安全平台的目的旨在为互联网和内联网中千差万别的各种各样的应用提供统一的安全接口界面,为用户提供简捷安全的应用支持,使各种应用都能调用安全服务,以满足不同领域的各种不同应用的安全需要。
网络信息安全平台的重要作用在于它既提高了系统抗攻击的应变能力,又最大限度地保护了用户的巨大应用程序资源。网络信息安全平台同时又利于国家对安全的核心(密码技术)进行集中管理。
网络信息安全平台是互联网网络信息保密安全的核心技术,是发展网络信息安全产业的基础。抓住了网络信息安全平台技术,才能抓住整个网络信息安全产业的技术发展,为中国互联网的各种应用提供全面的安全解决方案。
伍晓东指出,网络信息安全系统涉及到复杂的通信协议工程、计算机工程、计算机网络协议工程以及声、光、电、磁等技术,其研制和开发离不开这一领域的世界前沿技术,而且这些技术更新换代极快。因此,发展这一产业,除密码技术外,必须采取适度开放的政策,才能及时、不断地将国外先进技术引进来装备我们自己。他希望国家对网络信息安全产业的发展政策也能像当年国家重用留学人员研究发展我国的导弹、原子弹事业一样,信任留学人员,充分利用归国留学人员,发展我国强大的网络信息安全产业。