最近,一篇题为“思科底层网络设备爆严重漏洞,互联网上或再掀血雨腥风”的文章引爆互联网,一群黑客利用Cisco一个远程代码执行严重漏洞攻击了俄罗斯和伊朗两国的计算机基础设施。最近,一篇题为“思科底层网络设备爆严重漏洞,互联网上或再掀血雨腥风”的文章引爆互联网,一群黑客利用Cisco一个远程代码执行严重漏洞攻击了俄罗斯和伊朗两国的计算机基础设施,影响了包括众多互联网服务提供商和数据中心在内的全球200000只路由器交换机。除了导致设备瘫痪外,黑客还在受影响的机器上留了言,据社交媒体上分享的一些屏幕截图和照片来看,内容是“别捣乱我们的选举”,还附有美国国旗的图案。
这已经不是网络安全上发生的孤立事件,工业控制领域历史也曾频发非常严重的网络安全事故,例如:勒索病毒的出现,影响到了全世界150个国家,成为一个全球性的问题。1982年美国中情局对俄罗斯输油管气的程序进行调整造成了压力的增加,并产生了巨大的爆炸,被评估为有史以来最大的非核爆炸。
2008年格鲁吉亚,爱沙尼亚网络攻击的情况,造成通气、水电、交通的混乱,迫使政府不得不回到谈判桌上签订一些利益割让的协议。2010年伊朗核电站遭受震网病毒攻击,实际上是美国中情局历经10年的准备与研发,二届美国政府的默许,在2010年造成离心机的破坏,使得伊朗的整个核工业推迟了2年的时间。乌克兰电网事件造成2年时间十多万居民在寒冬腊月停电停水,造成社会的混乱。
党的十八大提出“要高度关注网络空间安全”,三中全会后成立了中央网络安全和信息化领导小组,这标志着我国网络空间安全国家战略已经确立。不久前习近平主席指出:“没有网络安全就没有国家安全,没有信息化就没有现代化。” 这是在新的历史时期我国信息领域工作的指导方针。现在,网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域,与其他疆域一样,网络空间也需体现国家主权,保障网络空间安全也就是保障国家主权。对于网络安全、信息安全而言,信息关键核心技术设备和服务的选取首先是考察能否自主可控,这一要求往往比性价比更重要。
可以说,自主可控是保障网络安全、信息安全的前提。能自主可控意味着信息安全容易治理、产品和服务一般不存在恶意后门并可以不断改进或修补漏洞;反之,不能自主可控就意味着具“他控性”,就会受制于人,其后果是:信息安全难以治理、产品和服务一般存在恶意后门并难以不断改进或修补漏洞。自主可控包括以下几个方面:知识产权自主可控。在当前的国际竞争格局下,知识产权自主可控十分重要,做不到这一点就一定会受制于人。
技术能力自主可控。技术能力自主可控,意味着要有足够规模的、能真正掌握该技术的科技队伍,并覆盖一般技术能力、产业化能力、构建产业链能力和构建产业生态系统能力等层次,不仅要求在实现产业化的基础上,围绕产品和服务,构建一个比较完整的产业链,同时还要求能营造一个支撑该产业链的生态系统。发展自主可控。信息领域技术和市场变化迅速,要防止出现某项技术在短期内效益较好,但从长期看做不到自主可控。满足“国产”资质。“国产”产品和服务容易符合自主可控要求,因此实行国产替代对于达到自主可控是完全必要的。 |
