网游、网购、微博、微信……互联网无所不在,移动互联网与人们的生活紧密相连。然而,黑客攻击、信息泄漏、病毒入侵等问题层出不穷,让人颇为头疼。全国人大代表、中国工程院院士、总参某研究所副所长兼总工程师吕跃广,就网络安全话题接受了记者专访。
主持人:有一个说法是,现在的年轻人少吃一顿饭不要紧,一天不上网难过。这句话虽有些夸张,却从一个侧面反映了当下互联网对人类活动的影响。应该如何看待?
吕跃广:根据中国互联网络信息中心(CNNIC)发布的报告,截至2012年12月底,我国互联网普及率为42.1%,网民规模已达5.64亿,网络购物、微博等互联网应用保持较高增长率。数据表明,互联网正以惊人的速度融入到经济、社会、文化的各个角落,逐渐成为人类活动的“第二空间”。
主持人:人们在享受互联网方便快捷的同时,也时刻面临着数据丢失、系统瘫痪、隐私泄漏等风险,所以有人把互联网比作一把双刃剑。在你看来,网络安全面临的主要问题有哪些?
吕跃广:网络安全涉及物理安全、逻辑安全、操作系统安全和联网安全等诸多领域,影响因素众多,归纳起来主要有:一是恶意程序软件泛滥。二是非法网络攻击增多。近年来,有组织的高级可持续威胁攻击行为盛行,其隐蔽性和针对性极强,值得关注。三是网络设计存在缺陷,包括网络协议设计缺陷和软硬件安全漏洞,如当前使用的TCP/IP协议,在最初设计时过分强调便利性和高效性,安全性考虑不够。四是安全管理配置不当,未正确使用安全防护措施,易造成设备损坏、信息泄露。此外,全球互联网根域名服务器均由国外掌握,信息核心技术和关键设备多从国外进口,进一步增加了我国网络安全风险。
主持人:有人说,防范计算机病毒,就像割韭菜一样,长了割、割了长,防不胜防。维护网络安全的有效途径有哪些?
吕跃广:我们讲“安居乐业”,对网络“第二空间”同样适用。只有网络安全得到有效保障,我们才能安全无忧地使用网络,享受它的便捷与高效。维护网络安全是一个复杂的系统工程,既有技术层面的问题,又有管理方面的要求,需要政府相关部门、网络服务机构和网络用户各方共同努力。一是加强网络安全技术研究应用,除综合使用防火墙、病毒查杀、入侵检测等传统安全措施外,还需要强化使用可信技术、云安全技术、深度数据包检测等新型安全技术。二是加强网络安全综合管理,提升网络管理人员技能,运用安全扫描、网管系统等强化对网络资源的监测、配置、分析和控制,对于国家敏感部门和军队内网,应与外部网络物理隔绝;再有,就是要强化涉网人员安全意识,防止用户非法访问数据。
主持人:作为一名从事信息技术研究30多年的专家,你认为还应该从哪些方面着手进一步强化网络安全?
吕跃广:从立法来说,应该加强网络安全法规制定,不断强化信息网络安全立法,构建完善的网络安全法规体系,依靠法律手段加大对非法入侵系统、恶意窃取数据等犯罪行为的打击力度。2012年12月,《关于加强网络信息保护的决定》审议通过,迈出了依法规范网络运行的重要一步。后续相关立法以及如何执法,还有很多工作要做。其次,应加速我国网络信息安全设备的国产化进程,大力推广使用我国自主研发的软硬件。建议国防和军队、政府办公、海关、金融等行业在采购网络信息安全设备时,优先考虑自主可控产品,最大限度避免网络“机关”和“后门”等安全隐患,这是从根本上提升我国网络安全水平的必由之路。