利用遥控发射装置侵入银行电脑就能窃走巨款;发个内置“后门程序”的电邮就将他人电脑玩弄于股掌之上……这都是近期发生在国内银行和许多电脑用户身边的真事!
中国工程院院士、信息系统工程专家沈昌祥教授日前接受采访时发出警告:网络信息安全问题如果解决不好,将全方位危及我国政治、军事、经济、文化、社会生活的各个方面,使国家处于信息战和高度经济金融风险的威胁之中。
“信息边疆”连连告急
沈院士指出:信息安全已经成为维护国家安全和社会稳定的一个焦点。信息“边疆”连连告急的现状令人忧心。
截至去年年底,我国网民达到3370万人,联网计算机达1254万台,网民人数居世界第二位,信息产业规模居世界第三位。但信息安全问题日渐突出,其中电脑病毒和黑客危害最甚。国防科技大学的一项研究表明,目前我国与因特网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵入,其中银行、金融和证券机构是攻击重点。
沈院士认为,现有计算机系统存在许多设计缺陷,不小心会掉进安全陷阱。例如,技术发达者可以在CPU芯片中植入无线发射接收功能,就能预先安置从事情报收集、受激发破坏的程序;进而接收特殊病接毒,收来自网络或空间的指令来触发CPU的自杀功能,搜集和发送敏感信息,甚至主动、准确地识别、跟踪或攻击一个使用该芯片的计算机系统,根据预先设定收集敏感信息或进行定向破坏。
信息安全三大“软肋”
沈院士强调我国信息安全存在三大软肋:基础设备依赖进口、自我防护能力弱、专项投入严重不足。
他说,由于技术落后,相当长一段时间内,我国信息化建设所需的大量基础设备都不得不依靠国外引进。引进设备中的核心芯片和系统内核逻辑编程都掌握在他人手中,无法保证安全利用和有效监控。特别是高等级安全产品国外还禁止我们进口。同时,我国信息与网络安全的防护能力处于初级阶段,许多应用系统处于不设防状态。
沈院士特别指出,为了鼓励自有信息安全产业发展,应该建立国家信息安全经费保障体系,加大专项投入。具体措施上,他建议对信息安全管理、基础设施、技术研发和人才培养给予行政拨款;同时国家建立信息安全专项融资制度,鼓励风险投资,创造良好的融资环境;还可以考虑实行信息安全产品与军工产品等同的税务优惠政策;政府扩大对自主版权的高性能的安全产品的采购,激励自主信息安全产品的研发。
