补齐网络安全短板才不会被"勒索"

2017-05-17 10:03 来源:北京日报 作者:范荣

    俄罗斯、英国、中国、乌克兰、西班牙、葡萄牙……连日来,一个名为“想哭”的勒索软件袭击了近百个国家和地区使用windows操作系统的电脑,让不少用户真的“想哭”。更令人忧虑的是,这种勒索病毒使用的是2048位RSA加密,目前的计算机没有办法解密,暴力破解的时间可能要以百万年计或是等到量子计算机实用化。

  肆虐的勒索病毒俨然引发了一场世界级的互联网灾难。在互联网极大繁荣的今天,很多人或许从未想到,原来我们的安全防护竟如此不堪一击。有公开资料显示,这次基于永恒之蓝爆发的网络病毒,只是美国国家安全局旗下“方程式黑客组织”掌握的十款重要网络武器中的一种。除此之外,还有很多可攻破全球70%的windows系统漏洞的武器。此番黑客轻轻窃取一枚,网络世界就哀鸿遍野。可见,相较于互联网对社会的渗透程度,我们的安全意识、保卫能力还非常滞后。

  具体到我们国家,提高“免疫力”的任务显得更为紧迫。近些年,在“互联网+”的引领下,中国信息产业日新月异,我们已是毫无争议的网络大国。但一个不可回避的现实是,在日渐激烈的网络竞争中,我们的优势还不明显,安全状况更难言乐观。一方面,我们目前仍缺乏成熟的自主操作系统,核心技术受制于人,安全体系面临着“先天缺陷”;另一方面,我们国家的信息安全产业投入相对不足,产业规模相对较小。数据显示,美国IT投入的15%投向网络安全方面,而在中国这个比例只有1%到2%。2014年,中国网络安全产业规模达到700亿元以上,同期美国则是这个数字的多倍。看来,中国网络发展真要实现弯道超车,我们就必须为网络安全产业的发展按下快进键。

  当前,网络空间已被视为继陆、海、空、天之后的“第五空间”,成为实现国家稳定、经济繁荣的关键基础设施。补齐网络安全短板的意义绝不止于互联网发展,而是关乎国家安全,关乎经济社会运行秩序和人们切身利益。在这方面,已经有过很多惨痛教训。2010年,一种名为“震网”的蠕虫病毒侵入西门子为伊朗核电站设计的工业控制软件,导致20%的离心机报废;2014年,一种远程木马“Havex”入侵全球能源行业的数千个工控系统,造成巨大经济损失。随着信息化进入后半程,国际经济竞争、综合国力竞争越来越聚焦于信息网络领域,网络攻击已成国际斗争中最常用、最危险的手段。对此,我们尤须拿出紧迫感,尽早攻克核心技术、加大网络安全投入,筑起真正的铜墙铁壁。

  “没有意识到危险是最大的危险。”勒索病毒犹如一记警钟,敦促我们必须把完善网络安全技术、发展网络安全产业、增强网络的自身免疫力作为当务之急。真正扎紧自己的篱笆,我们才能摆脱受制于人的困境,从而实现由网络大国向网络强国的关键一跃。

查看余下全文
(责任编辑:刘淼)
更多学术内容,请关注 www.cssn.cn
';?> ';?>