引言
随着信息化的推进,信息技术已经深入到我国政治、经济、社会的方方面面。然而伴随着高技术、高效率而来的网络信息安全问题也随之产生。
2015年7月,CNNIC(“中国互联网信息中心”)发布的第36次全国“互联网”发展统计报告显示,截至2015年6月,“互联网”普及率为48.8%,我国网民总数已达6.68亿人。随着信息泄露、网络病毒等问题的频发,网络信息安全备受国内外的关注,已经成为国际社会的焦点问题。
加强网络空间安全,才能维护国家安全。中共中央总书记、国家主席、中央军委主席习近平指出,“没有网络安全,就没有国家安全;没有信息化,就没有现代化。”2014年2月,中央网络安全和信息化领导小组宣告成立,习近平亲自担任组长,同年4月,成立了中央国家安全委员会,习近平任主席。这体现了中国最高层在保障网络安全、推动信息化发展的决心。
安全是网络发展的前提和基础。新常态下,我国经济的发展必须建立在网络信息安全的基石之上。当前,在“互联网+”的大势之下,网络信息安全保障刻不容缓。
中科院信息安全国家重点实验室教授,北京知识安全工程中心主任吕述望是我国信息安全领域的权威专家,在密码学和信息安全领域作出了卓越贡献。为此,《中国信息界》记者特别采访了他,希望他的见解能对我国网络信息安全发展有所帮助。
厘清什么是互联网?
“很高兴你让我谈网络安全,而不是‘互联网’安全”,吕述望高兴地对《中国信息界》记者说,“自从‘十八大’不提‘互联网’而提网络后,一部分人开始觉醒了”。他表示,中国没有互联网。他说,“‘十八大’以前我国的媒体和一些官方文件,把Internet叫‘互联网’,甚至称‘中国互联网’、‘我们中国互联网’等。但,我认为这些提法都有问题。我国所说的‘互联网’实质上指的是Internet,本质上是依照接入协议接入Internet,是一种网络租用服务。”他看着非专业的记者,进一步解释,互联是网络技术中的一种连接方式,是两个或者多个网络之间的平等连接,不存在主从关系,而接入是从一张网络接入到另一张主网络,二者之间是主从关系。吕述望教授表示,Internet是美国公司管理的一张网,其他国家的网络都是因特网的接入网络,是Internet的子网,就像集团公司下各个地方建设的分公司一样。各接入国接入Internet时都与Internet的管理公司ICANN签订了网络接入协议,需要缴费使用并受其管辖。他进一步介绍,Internet核心的TCP/IP协议采用特定机构统一集中分配IP地址与域名的方式进行管理。主根域名服务器在美国。美国可以通过主根服务器控制Internet的各接入国的公众用网,也可以掌握其他国家的网络信息流。因此,我国的网络与Internet是主从关系,不能翻译成互联网,而应翻译成因特网。吕述望说,“我国称的‘中国互联网大会’,如果翻译成英语,是否可以称‘China Internet Conference’呢?翻译成‘China Internet’是不是很奇怪?”
其实,早在2010年的第二十届Internet安全利用学术研讨会上,吕述望就做了“中国没有互联网”的引导性报告。他回忆说,“这个报告当时还遭到长期从事信息安全研究,曾任国家保密局技术顾问、国家信息安全重点实验室技术委员会副主任、解放军信息工程大学兼职教授、博士生导师南相浩的调侃,他说‘吕述望,你说了句废话,中国本来就没有互联网!’可见中国没有互联网是不争的事实。”
他说完话锋一转,很严谨地告诉记者,“我们从事科学研究的就应该站在学术研究的立场看中国网络之安全,但在谈安全之前,我要‘纠错’”,他表示,因特网被翻译成“互联网”让中国陷入危险的边缘。自1994年我国接入因特网以来,我国个人、企业工作人员、国家政府工作人员在没有主权的网络空间随意传递或搜索信息而不自觉,而这种不自觉直接的后果是造成大量的数据外流,而这种信息有可能会被其他国家利用大数据分析,获得他们想知道的有价值的信息,给我国的国家安全和公民隐私构成严重危险。事实上,Internet的非理性应用既损毁了中华文化的根基,又严重威慑国家安全。
习近平主席在出席联合国大会前明确指出,网络空间这块“新疆域”不是“法外之地”,要讲法治,要维护国家主权、安全和发展利益。
对于我国网络所面临的这种困境,吕述望表示,首先要纠正公众对于“互联网”的认知。他表示,虽然“十八大”谈到网络时纠正了“互联网”,但,我国相当多的网民还是“不大分得清楚”。建议在“文件”上正式纠正互联网与因特网的区别;其次,在现阶段,我国应提高因特网的安全利用;应该强调,建设中国公众网的必要性。“租网如同饮鸩,建网方能兴国”。
如何安全利用因特网?
在提到如何保障网络信息安全时,吕述望表示,目前很多人担心“互联网”安全问题,其实,因特网是否安全不是我们“租户”的事,我们应该关心的是如何安全利用因特网。
吕述望告诉记者,目前,对于网络,我国存在着非常严重的非理性应用问题。他说, 因特网已经不纯粹了,被军事化了。美国将因特网作为美国的第五疆域、第五作战域,这种军民混用的网络不是和平时代人类所想要的。而作为接入国的我国,网络状态也变得复杂了。不但全国大部分网民都在因特网上淘宝,而且企业也对因特网越来越依赖,这严重影响了企业的可持续发展。网络安全是企业的最薄弱环节。例如,阿里巴巴集团、百度等公司已说不清是什么类型了。据悉,阿里巴巴集团日本软银持股占比达34.4%,美国雅虎持股占比达22.6%,而马云持股占比只有8.9%,保守估计,阿里的中国籍高层占股不会超过15%,那么阿里巴巴究竟是不是中国公司呢?他们所掌握的数据安全吗?因此,吕述望表示,我国网络安全建设的问题还有赖于公众之觉醒,政府之守责,精英之爱国,公司之有道等等,没有这些条件,我国网络安全建设还来日方长。
吕述望表示,目前网络安全问题解决思路,首先是做好网络整体检查防护手段,避免群体性,特别是政府、重要行业等领域的网络安全事件的发生;其次,必须将网络空间危机管理提到足够的高度;最后就是软硬件产品自主化问题。
我国《国家安全法》第24条规定,“国家加强自主创新能力建设,加快发展自主可控的战略高新技术和重要领域核心关键技术”。第25条规定,“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”。
随着新一代信息技术的发展和政府对网络应用的重视以及智慧城市、信息惠民国家试点城市的推进,网络安全、信息安全问题变得越来越突出。在现阶段,信息核心技术自主可控,不受制于人就显得尤为重要。自主可控是网络安全利用的必要条件。吕述望表示,在网络受制于人的情况下,我们的技术、硬件绝对不能再受制于人。我们不能只图眼前便捷省事,全面依赖引进而放弃自主创新,那么,未来,就像现在的网络一样,完全受制于人,国家安全将遭受更严重的威胁。
吕述望向记者表示,“讲网络安全就要讲近平原则,一讲主权,二讲不受制于人(Talking on netspace security in China , We shold insist on Jinping’s will ,Netspace sovereignty and not heteronomy . )” 。他说, “我把中国网络空间分为两块,中国的网络空间一块我称为政府管理类,就是军网、内网、专业网等,另外一块网络叫公众服务类网络,我们现在事实上真正建设的都是政府管理类的网络,公众网络就是老百姓上的网,没有建设,也没有投资,也没有预算,也没有验收。有的是为适应对因特网的租用而进行的不得已的补建措施,以至现在中国的6.8亿网民还在因特网上淘宝。”因此,要建设我们自己的公众网。他表示,目前建设我国自己的公众网不是能立竿见影的,中国公众在Internet上淘宝的局面,还需要假以时日才能改变。建议,公众的私密和各种权益都要用密码加以保护。希望政府加强我国公众密码服务体系建设,为我国公众在网络空间中的活动提供公众密码服务。
建设我国自己的公众网
对于建设我国自己的公众网,吕述望提出应根据我国国情建设中华公众网。他表示,建设中华公众网的目的是在充分保护国家主权与安全的前提下,实现与世界各国的互联互通。他还表示,建设中华公众网不是自我封闭,也不是闭关锁国。未来,中华公众网与国际上其他的网络可以通过签订互联的协议达到平等互联。
对于如何建设公众网?吕述望认为,中华公众网络建设除了网络本身的建设外,还有三个重要问题需要注意。
一是中华公众网络建设要重视知识安全体系建设。近十余年,吕述望一直研究知识安全,从知识安全角度来看,对中国公众使用网络的现状表示担忧。知识安全是人类安全的基石,从以汉文字为基础的知识安全体系来看,可以肯定当前网络中知识被白化,人被丑化,国家被妖魔化,这些都不利于中国梦的实现。吕述望表示,目前,中国公众使用的网络中知识“白化”严重,一个问题往往有六七种答案,普通百姓往往无以适从!关于人物,被丑化的现象极为严重,放眼看去,真是“古代无圣贤,近代无好人,现代多是大坏蛋”。
例如,通过百度网站查“鲁迅是个怎样的人?”,答案有:
——鲁迅是一个心理阴暗变态、刚愎自用、睚眦必报、不近人情的人。
——鲁迅是中国文化革命的主将,他不但是伟大的文学家,而且是伟大的思想家和革命家。
——鲁大师是日方间谍,最近才解密文档,鲁大师的文字陆续从课本扯下,反攻倒算的日子不远了!
——鲁迅不是“河蟹”也不是精英,他是个宅男。
——鲁迅是相当现实的一个人,好财好色好享受。
——鲁迅他是我心目中近代文学作家除刘庸外地位最高的人物了!
——鲁迅是思想前卫,文风犀利,懂得生活的一个人。
吕述望说,“百度搜索,答案千奇百怪,我是一头雾水,何况中小学生乎!”
据北京知识安全工程中心调查,目前网民中有80%的人用网络玩游戏, 20%的网民在看黄色信息、在发泄、在相互攻击。吕述望对于这种网络现状感慨到,“不能让这种网络世界毁掉我们的子孙后代,我们应该让公众网络回到最初的,以学习知识和交流知识为主的清新的状态上来。”
因此,中华公众网络建设是中国网络建设的大方向,吕述望表示,中华公众网应是一个重要的交流知识、学习知识的平台。有了这样一个公众学习、交流知识的平台,以汉字为基础的知识安全体系建设才有一个可靠的依托。吕述望强调,数字世界应是美丽的,流淌着的是由0-9的数字所表达的知识,传递的是知识包,使用的是知识阅读器。
二是中华公众网络下公众密码服务体系的建设问题。吕述望表示,中国密码的研究、使用、管理等方面发展较好,从管理来看,中国的密码分绝密、普密、商密三级管理。当前,公众密码服务的需求广泛,还需要进行公众密码服务体系的建设。
三是强烈建议发展中国自己的数据库,用自主品牌。吕述望强调,在中国公众网建设中,要尽量用中国自己的产品。农民都知道把自己的稻谷放在别人家的谷仓里是愚蠢的,何况是这国家大事。
最后,吕述望表示,公众网与中国公路、高铁等国家基础建设一样重要,建议政府主导公众网络的建设,特别是重视规划、投资、标准和成果评估。
北京知识安全工程中心李长红对本文亦有帮助
本文选自《中国信息界》杂志第312期
声明:本文来自中国信息界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。