中國網絡安全面臨好房網本質性威脅

  ---專訪中國工程院原副院長、中國互聯網協會理事長鄔有巢氏房屋賀銓院士
  網絡安全本身是為了發展,只有在發展中求安全京站美食才能真正實現安全。
  有些人認為互聯網非常不安全,應該把安全搞好莊臣再發展,這種想法非常天真
  《瞭msata望東方周刊》記者吳銘 | 北京報道
  在互聯網產生的第一個20年裡,中國幾乎沒有在這個虛擬世界中發出什麼聲音。然而,最近20年,互聯網讓中國人的生活方式、思維方式乃至價值觀發生巨變。世界既感受到了互聯網對中國的影響,也看到了中國互聯網力量的強力延伸。
  然而,坐擁全球最大的網民群體,中國的互聯網日益面臨更加複雜的挑戰。特別是從頂層設計和戰略層面而言,它似乎正處在十字路口。正是在這種背景下,2013年以來,中國的互聯網管理成為全球矚目的焦點。
  從網絡安全到治理機制,從寬帶應用到移動互聯網,乃至中國在下一代互聯網中扮演的角色……面對這些問題,中國將如何作答?
  《瞭望東方周刊》日前就中國互聯網事業的挑戰與未來,專訪了中國工程院原副院長、中國互聯網協會理事長鄔賀銓院士。
  鄔賀銓院士是光纖傳送網與寬帶信息網專家,曾出任信產部電信科學技術研究院副院長兼總工程師、大唐電信集團副總裁,併在國家“863”計劃、“973”計劃以及國務院物聯網專家組、國家信息化專家咨詢委員會中兼任重要職務。
  受到公認的是,他是我國對互聯網戰略發展最具發言權的人之一,也包括物聯網、大數據等諸多尖端問題。
  鄔賀銓院士強調,中國應該儘快提高對互聯網重要性的認識,包括網絡安全、基礎設施投入,等等。他說,只有在發展過程中才能解決互聯網自身問題,而不是停滯等待“完美世界”的來臨。
  只能在發展中求安全
  《瞭望東方周刊》:你如何評價當前我國的網絡安全狀況?
  鄔賀銓:2012年的統計資料顯示,在個人電腦受攻擊方面,美國受攻擊比例最高,中國的網民數量比美國要多,但受攻擊程度排第二。
  其中一個重要原因是中國的殺毒軟件已經免費,百分之八九十的個人電腦都安裝了殺毒軟件。
  但是,以手機為代表的移動互聯網的情況並不樂觀。中國的移動終端數量較多,大多是安卓系統,而安卓系統本身遭受攻擊的比例比較高。雖然目前還沒有一個較為準確的統計,但中國算是受攻擊比較嚴重的國家。
  總體來說,從網絡安全的發展趨勢來看,中國的相對值比以前進步了,但是每年遭遇的安全事件越來越多,絕對值是增加的。
  2013年前8個月,境外有2.2萬個IP地址通過植入後門對我國境內4.6萬個網站實施遠程控制。從控制源頭數量統計,美國居首位。美國常常就網絡攻擊問題指責中國,不過一些攻擊美國的IP地址雖然在中國,但主機是被美國控制的。據Symantec互聯網安全公司發佈的2013網絡攻擊報告統計,惡意攻擊、惡意代碼、Web攻擊、釣魚主機、僵屍網絡的來源,排名首位均為美國。
  對於一般個人用戶來講,防禦網絡攻擊的能力大體相似。但對於一些敏感、核心的用戶,除了安裝防火牆,還要採取更多安全措施。
  所有國家都面臨互聯網安全問題的挑戰,中國和美國有共同的問題。但是需要說明的是,中國面臨的挑戰更嚴峻,我們有天生的軟肋---核心芯片,特別是個人電腦芯片,基本上都是外國的,核心不掌握在我們手裡。
  個人電腦、智能終端的操作系統,無一例外都來源於美國。在這一點上,發達國家特別是美國可能更瞭解裡面存在的問題、知道有什麼漏洞,美國可以防禦或者利用這些漏洞。但這些東西對於中國來講,可能就是黑匣子,我們不能很好地應對漏洞和病毒。
  另外,現在全世界互聯網有13個根服務器,其中有10個在美國,2個在歐洲,1個在日本。根服務器是域名最終、最頂級的解釋服務器,存在著通過域名來控制互聯網的可能性。所以,中國從本質上防禦網絡攻擊的風險要比美國大得多。
  現在美國出台了一個安全戰略,把對美國互聯網的攻擊都視為對美國的侵略,要動用經濟、政治、外交甚至軍事手段來防衛,把網絡安全問題提到了國家戰略高度。
  中國目前在網絡安全方面的法律嚴重滯後,也沒有互聯網的國家戰略。我認為,需要借鑒美國這種從戰略高度對網絡安全的認識。
  網絡安全本身是為了發展,只有在發展中求安全才能真正實現安全。有些人認為互聯網非常不安全,應該把安全搞好再發展,這種想法非常天真。必須堅持在發展中求安全,用安全來保發展,二者相輔相成。安全問題是永恆的,魔高一尺道高一丈,不存在一勞永逸。
  《瞭望東方周刊》:您能否對個人的互聯網信息安全提出一些建議?
  鄔賀銓:第一還是要高度重視。畢竟網絡是沒有圍牆的花園,上網不僅僅是從網上拿東西,也包括用戶個人信息的上傳,除了病毒、木馬以外,用戶的行為也會被傳上去。也就是說,網絡時刻記錄著一個人整個上網的行為或軌跡。不要以為在網絡上用什麼用戶名乾什麼事別人不知道,這都是有跡可循的。
  而且,用戶總有一些個人信息與網絡是交互的。將來實名制以後,終端、上網的IP地址都是跟用戶本人有關聯的,所以,每個人都應該有網絡安全的意識,不是什麼東西都可以放到與互聯網相連的計算機上。
  還有,有些人希望自己的手機有導航、定位、查航班、閱讀小說、聽音樂等更多的應用功能,無形之中就承諾把自己的個人信息交給了這些應用網站,也就是說,要付出一些安全風險的代價。
  對我國來說,移動互聯網的操作系統應該說還都不是自主可控的。目前,針對智能手機的病毒三分之一是木馬,有5萬多種病毒,移動終端的設備多樣性是桌面計算機無法比擬的,管理起來比較難,移動終端是小型的,功耗也不大,很難像個人電腦那樣內置功能完善的防病毒軟件。
  第二,還是要想辦法採用一些安全措施。比如密碼。
  另外,當你不使用某項功能的時候,可以把這些功能關掉。比如藍牙功能、紅外功能和攝像頭功能,在這些功能打開並閑置時,實際上就連在互聯網上,不知不覺就把信息傳出去了。
  現在很多年輕人喜歡使用社交媒體,在美國,77%的雇員在上班時間使用社交網絡,33%的美國公司通過社交網絡被一些病毒所感染。
  熱門的物聯網,節點可能被假冒,節點的數據也可能被篡改。物聯網的數據決策分析庫本身也需要具有防止非法入侵的能力。現在,物聯網已經用到了醫療設備上,這時醫療設備也會面臨受到網絡攻擊的局面,比如心臟起搏器等,這會影響人的生命。
  網民數據反映輿情和社會心態
  《瞭望東方周刊》:你如何看待互聯網管理與網絡空間自由的問題?
  鄔賀銓:政府對互聯網管理還是費了不少心思,也出台了一些規定。但我認為,總體上還沒有從法律層面上加強。這些規定,用心是好的,但是效果不一定好。因為互聯網是把雙刃劍,既要管又不能管死。我們現在出台的規定,考慮比較多的是怎麼去管,對保障用戶權利、促進互聯網發展方面重視不夠。現在有些規定治標不治本。
  另外,就是既要保護隱私,又要想辦法從用戶數據中獲得規律性的東西。網民的數據可以反映出社會輿情,反映出一些社會心態和規律。如果簡單地都把這些當成隱私,就什麼都得不到。但是如果為了某種經濟利益、放任其把所有數據都拿出來,確實是損害隱私。這需要很好的法律界定。
  互聯網問題是現實社會的反映。它適用現實社會的法律,但是又與現實社會不同,因此法治很重要。我們現在有8個部委管理互聯網,但其各自的規定不見得是互相協調的。
  我認為,美國的一些做法可以參考,除了一些保密信息外,原則上政府的信息都公開。真實情況公開及時,謠言就會不攻自破。不說明真實情況,當然會有許多謠言。在這點上,我覺得政府能夠做的就應該儘快做。
  對公民進行網絡道德教育是非常必要的,網絡不是一個肆無忌憚的地方。網絡是個陣地,我們不去占領,當然有人就要去占領了。所以,應該更好地發揮網絡的正能量。目前的一些做法是為了打擊負能量。我認為還是要加強網絡的正面宣傳、正面教育功能。
  各個國家的互聯網管理都會有些原則、辦法。中國的互聯網管理也是逐步走過來的,也借鑒了一些國家的做法。但是中國網民數量這麼多,發展也不平衡,因此我們有一些自身的問題,不是說從國外就能學到解決辦法的。再加上我國的體制跟外國不一樣,也沒辦法照搬國外互聯網的管理辦法。
  鼓勵境外網站落地中國
  《瞭望東方周刊》:一些人認為,我們對於互聯網的管理過於嚴格了,比如有些世界性的網站無法瀏覽,你如何看這個問題?
  鄔賀銓:國外一些網站可能會有一些負面的、損害我國利益的信息。不但在國外,包括國內,如果有這樣的網站,都是應該治理的。這種情況在任何國家都會發生。至少對毒害青少年和違背社會道德的內容都不能放任自流,甚至要把它關掉。
  凡是有損國家安全的內容,所有國家無一例外都會嚴控。現在對境外網站採取的一種辦法是封堵。因為這些網站確有與我國制度相抵觸的內容,不符合我們的憲法。這些網站所載內容,有一部分是科技、文化方面的信息,並不是100%的內容都是壞的。我們把它封住,既把壞的信息擋住了,也把好的、有用的信息擋住了。
  封堵只是一種手段。中國工程院也曾建議,希望能夠進行更為精準的封堵,只把不好的內容過濾掉。但這說起來容易做起來難。封堵網站容易,但要封住網站里的某些內容,就需要識別,這不是計算機能簡單判斷的。目前我們的技術還不足以完全支持精準地分析內容,於是不得不付出代價,損失掉一些有用的信息。
  我想,從方向上來說,我們還是要向精準治理努力。這需要一個過程,在技術上有很多難關要攻剋。
  而從另一方面講,我們希望國內的網站辦得更好、內容更豐富。如果國內網站的搜索引擎比國外的要好得多,也就不一定用國外的了。但現在我們的搜索引擎和國外比還有一些差距。
  當然還有另外一種方式,就是鼓勵這些境外網站在中國落地,也就是說,把服務器放在中國大陸。境外網站先自己篩選內容,把好的內容放到位於中國的服務器上,這樣就有利於我國對這些網站的內容進行更好的管理。也就有利於我們解凍境外的一些網站,這些措施也都是可以考慮的。
  寬帶貴是個複雜問題
  《瞭望東方周刊》:與其他國家相比,中國互聯網整體發展水平如何?尤其在寬帶速度、互聯網普及度、公民的接受及使用能力等方面。
  鄔賀銓:在寬帶速度方面,中國在150多個國家和地區中處於中間位置,與發達國家相比還有不小的差距。2013年7月統計,我國的互聯網平均下載速度是2.93M多,全球平均水平約3.1M,即比全球平均水平略低,排第78位。
  現在,“寬帶中國”的目標是,到2015年城市寬帶接入速率達到20M、農村達到4M。而韓國提出要到1G,我們的目標仍然不是高水平的。當然,中國幅員遼闊,城鄉差距大,要馬上在農村普及寬帶還不太容易,需要有一個過程。
  現在工信部做了不少工作,解決運營商之間的互聯互通問題、增加網絡直聯中心,等等,這些都在處理之中,應該說已經有一些部署,有望在2013年底有較大改善。
  具體來說,運營商開展“光纖到戶”、“光纖到大樓”、“光纖到小區”,光纖本身不貴,但很多小區是物業管的,進去就要給他交錢。包括移動上網要建基站,很多老百姓認為基站有輻射,不能放在樓頂。這些問題使寬帶化的最後一公里舉步維艱,政府的管理上又不夠有力,導致寬帶成本增加。
  寬帶寬不寬涉及很多環節。怎麼提高所有人共享的帶寬?這需要投資,而運營商更多考慮能否回收成本。運營商對城市願意投資,但對農村不願過多投入。國資委考核運營商是否保持增值、有利潤指標,現在投資農村會在很大程度上影響運營企業的利潤。
  上網資費也是大家比較關心的問題。中國的上網資費絕對值並不一定很貴,在國際上算中間水平,但是每兆上網資費就顯得貴。為什麼呢?中國的普遍網速不高,因此平均每兆的資費就顯得高。運營商最近在搞提速不提價,就有可能降低每兆上網費用。
  絕對值雖然不貴,但是相對於我國的人均可支配收入還是比較貴的。解決這個問題一靠技術進步,二要改進電信運營商的管理。
  發達國家推行普遍服務,從運營商上繳的利潤中建立“普遍服務基金”來補助農村或邊遠地區的寬帶建設。“寬帶中國戰略”沒有提建立寬帶普遍服務基金,只寫了一句“推動寬帶服務機制”,而且沒有具體落實措施。
  運營商在城市運營互聯網寬帶的成本不高,可收費要比農村高,按道理這是不正常的。但運營商說,既然國家不給錢補貼農村,就得要城市地區補貼農村。這也是我國寬帶資費高的重要原因。
  國內每一家運營商都有幾十萬人,實際上用不了這麼多人。考慮到社會穩定等因素,人員難以分流或辭退,就造成人員成本過高。所以寬帶貴的問題說起來有很多具體因素。
  自國際金融危機以來,國家把很多錢投入到鐵路、公路、機場等基礎設施,沒有重視信息基礎設施的投入。這幾年信息基礎設施的建設方面財政沒有投入,總認為運營商賺了不少錢,幹嘛要投呢?
  但這也未必是正確判斷。像美國政府也在投,發達國家主要投農村,因為那是市場經濟不容易實現的地方,企業沒有積極性。我們還是要想辦法加大農村和貧困地區的寬帶建設,政府應該主動促進這個事情。
  下一代互聯網的目標與路線
  《瞭望東方周刊》:能否談談下一代互聯網的發展思路和發展方向?
  鄔賀銓:我們希望下一代互聯網的第一個特征就是安全。當然,希望它能支持移動性的普適計算,能跨越物理空間和自治聯網。我們希望下一代互聯網是安全、可信、可用的,是移動的互聯網,能支持物聯網應用的互聯網和支持泛在網絡應用的互聯網。
  現在有兩種思路,一是在現有基礎上改進,首先解決IP地址不夠的問題,要從第四代互聯網協議IPv4轉到第六代互聯網協議IPv6。還有一個革命性的思路,就是完全重新設計一個新的網絡,但目前還沒有提出一種真正可以實施的革命性方案。
  互聯網要革命談何容易?弄個新的網絡來替代它,這是一個長遠的過程,眼前恐怕還是要先解決地址不足的問題,在這個基礎上儘量寬帶化。
  《瞭望東方周刊》:在下一代互聯網的研究方面,中國的技術和能力怎樣?
  鄔賀銓:在這方面,特別是IPv6的網絡,中國在國際標準上開始有了發言權。因為美國還有很多IPv4地址,不急於轉到IPv6上。但中國IPv4地址存量已告罄,所以我們有內在的壓力要轉到IPv6上。
  現在,在互聯網工程任務組IETF(負責互聯網標準的開發和推動的國際組織)的標準里,中國貢獻的標準有40多項,占IETF標準總數不到2%,我們提出的標準基本上都是關於下一代互聯網的。中國現在也建成了全世界最大的基於IPv6的下一代互聯網。美國號稱互聯網之父的一位專家說,中國有希望在IPv6上走在國際前列。
  《瞭望東方周刊》:互聯網自出現以來的40多年間發展這麼快,它的發展空間還有多大?
  鄔賀銓:互聯網還處於青春期,還有很大發展空間。現在來看,互聯網上的業務不是人們事先想出來的,是逐步發展過來的。一開始只是用於收發郵件,而現在已經出現了微博、微信,未來還可以做更多的事情。對於互聯網,人們還不知道的比已經知道的更多。
  現在還看不到互聯網的潛力到底有多大,值得肯定的是,還會有很大的發展。
  目前中國的移動互聯網發展迅速,這不是人為推動的,而是因為它適應了人們的需求。它的個性化、移動性、可定位性、社交性,決定了它的用戶一定會超過桌面互聯網。目前它主要是個人應用,未來會進入工業應用,應用到社會生活的方方面面。
  現在中國的信息消費中,移動互聯網創造的信息消費就超過了桌面互聯網,在未來,移動互聯網帶來的影響要遠遠超過桌面互聯網。
  比如穿戴式的終端、植入式的終端,將來不僅僅是獲取人們的信息,甚至將服務於人們的健康。一個產品、服務應用越深入,也就意味著人們對它的依賴越深,當然產生信息安全問題的後果就越嚴重。
(編輯:SN054)
創作者介紹

gf22gfmoei 發表在 痞客邦 PIXNET 留言(0) 人氣()