新闻资讯
据媒体报道,2014年7月14日,吉林省四平市基于安全可靠基础软硬件的示范试点建成上线,正式替代了国外基础软硬件支撑的业务系统。据业务人员反映,系统运行平稳、资源使用正常、系统响应迅捷、性能较原有系统有了很大提高。
四平试点的成功上线,是在国家核心业务领域成套应用国产信息化装备的第一次尝试,标志着国产基础软硬件在实质性替代国外基础软硬件产品方向上迈出了坚实的一步。这一步的更大意义在于,我国在实现信息安全的终极道路上起程了。
当前,信息的爆炸式增长和信息技术的飞速发展,在给人们工作生活带来巨大便利的同时,也冲击着国家信息安全的底线。
信息时代的核心特征在于,信息是这个社会最重要的战略资源,谁掌控了信息,谁就掌控了这个时代的主导权。信息革命始自美国。美国通过大规模的研发投入和令人眼花缭乱的技术创新,引领着这个时代的发展。同时,也基于CPU、操作系统、数据库以及协议、标准等软硬件技术优势建立起信息霸权。斯诺登事件对美国的信息霸权及能力作出了最好的注解。
最大胆的预言家也无法想象信息技术将把人类社会带到何处,但有几个趋势已经初露端倪。一是手机取代计算机。手机的计算能力和联网应用几乎可以协助人们完成工作、生活、娱乐的任何事情,这一趋势已经相当明显。在2020年“双十一”当日,智能手机用户网购比例高达90%。二是人、机、物的融合与互联。人们打开电脑或者手机,连接互联网就进入了网络空间,这是与真实社会并存的另一个世界。今后,现实世界里的一切物品都会在网络空间里存在,人、机、物的融合与互联使得虚拟和现实社会逐渐混同。在这种条件下,所有人们生产、生活的方方面面都要重构。三是数据汇聚。人们在享受信息共享、信息服务的同时,像谷歌、脸谱或者阿里巴巴、腾讯、百度这些IT巨头,逐渐通过掌控个人数据来嗅探社会的方方面面,进而得出整个社会的数字镜像。有种说法认为,阿里巴巴对社会经济状况判断的准确度很高,讲的就是这个意思。
在这几个趋势中,信息安全都是基础。手机承载了太多个人信息,人、机、物的网络融合使得社会需要基于信息技术进行安全运转,数据的汇聚则涉及政府主导社会和国家信息主权的问题。而信息安全问题也从个人隐私的保护扩展到社会安定直至国家安全。围绕信息技术的竞争是国家安全层面的战略竞争。如果我们跟在美国后面亦步亦趋,就不可能实现信息时代的独立自主和信息主权完整。中国的信息安全不能基于美国的产品和技术,正如今天的解放军不可能拿着清一色的国外装备去保家卫国一样。
CPU、操作系统、数据库以及协议、标准等软硬件技术是搭建信息社会的基石。要想维护信息社会的安全,我们必须努力发展自主可控的技术。从自主可控入手,解决我国信息安全的核心问题,是实现中国梦的必由之路。
目前,移动互联网正在替代有线网络,成为赛博空间(Cyberspace)的主体。也因此,曾经在有线网络肆虐的信息安全问题,在移动互联网络空间呈现出愈演愈烈之势。
1.谷歌苹果主导的生态圈
移动互联网的核心是智能终端操作系统。目前主流的操作系统包括安卓、iOS以及WP7,其中苹果和谷歌公司的iOS和安卓占市场份额的90%以上。以我国为例,移动应用APP要么是安卓版本,要么就是iOS版本,电子市场同样分谷歌和苹果两大阵营,而用户可选择的手机除了苹果就是安卓机。借助操作系统,苹果和谷歌公司获得了全产业链的话语权,掌控了全世界的移动互联网生态圈。在这种情况下,电信运营商的网络部署得越广泛,网络速度越快,客观上只不过是使苹果和谷歌控制的用户越多而已。对于成为NSA合作伙伴的这两家公司,我们是否可以推论:目前广泛使用的智能机,就是量身定制的窃密终端呢?
2.大数据与关联分析
智能终端操作系统本质上来讲是一个时时在线的操作系统,这是由手机的通信属性决定的。手机一开机,用户就处于在线状态。按操作系统的运行机制,开机后都要连接苹果或谷歌后台的服务器。借此,他们可以轻而易举地收集用户所有信息。包括电话本、通话记录、位置信息、短信、用户文件等等。这样的收集工作,发生在操作系统层面,而运行于操作系统之上的杀毒软件、恶意代码防护这些通用防护技术根本不会起作用。收集到的信息,通过采用大数据和关联分析技术,就可以得到大量有价值的情报。所谓大数据和关联分析技术的作用原理是这样的:以收集到的用户电话本为例,手机的电话本实际上是一个人社会关系的描述,通过收集到的联系人信息,就可以把一个社会中全体人员的工作关系、朋友关系和亲属关系分析清楚,再结合位置信息,判定用户的工作单位、家庭住址,进而确定用户的身份,直至锁定涉密人员作为重点目标,对用户进行全面语音和信息的监控,获取重要情报。还可以根据重点目标在网络上的言行,如微信、微博用户张贴和转发的内容,判定用户兴趣、爱好、行为习惯、政治倾向等等,作为商业谈判、工作斡旋乃至渗透、策反的依据。在信息时代,对信息的掌控,体现了一个国家的核心竞争力。美国目前80%的情报信息,就是从这种公开信息,特别是网络中的公开信息获得的。这体现了美国全球独霸的信息掌控能力和情报收集分析能力。
3.个人隐私即国家安全
信息时代,信息是最核心的战略资源。目前,信息呈爆炸式增长,大数据、云计算等技术的兴起,使得这些海量数据成为有价值的金矿。每个人在享受网络方便快捷的同时,在网络空间留下了大量的个人数据。这些信息用于情报分析,就会泄露大量的个人隐私,涉及用户工作、生活的方方面面。从单条孤立信息来讲,这些信息并不危及国家秘密或信息安全,但将这些信息组合起来,就可以洞悉整个社会的方方面面。因为组成社会的单个元素没有隐私可言,整个社会也就没有秘密可言了。这就严重危及到了国家安全。所以,从某种意义上讲,在当今时代,个人隐私即国家安全。如果一个国家,连自己公民的个人隐私都保护不了,国家层面的信息安全也就成为无源之水,无本之木。目前移动互联网飞速发展,使得我们的信息越来越多、越来越快地暴露出去。这是移动互联网发展带来的最大的安全问题。