第11版(信息产业)
专栏:权威论坛
构筑面向新世纪的国家信息安全体系
信息产业部部长 吴基传
近年来,我国信息产业持续快速发展,通信网络规模、技术层次和电子信息产品制造业综合实力发生了质的飞跃,通信与信息服务的普及程度有了很大提高,信息技术的应用范围不断扩大。信息产业在促进经济发展、调整经济结构、改造传统产业和提高人民生活质量等方面发挥了不可替代的重要作用。
同时也要看到,互联网络是以统一的TCP/IP协议为规则运作的,是一个对全世界所有国家开放的网络,任何团体或个人都可以在网上方便地传送和获取各种各样的信息,然而由于网络迅速发展而自身的安全防护能力很弱,许多应用系统处于不设防状态,存在着极大的信息安全风险和隐患。网络在为人们提供便利、带来效益的同时,也使人类面临着信息安全方面的巨大挑战。近年来,利用网络进行意识形态与文化观念的渗透,以及从事违反法律、道德的活动等问题日益突出。各类计算机犯罪及“黑客”攻击网络事件屡有发生,手段也越来越高技术化,从而对各国的主权、安全和社会稳定构成了威胁。这些问题在我国也程度不同地存在,有些方面还相当突出,特别是随着加入WTO的临近,我国将进一步对外开放,各方面的国际交流日益增多,我们在信息安全方面将面临更大的压力和挑战。
计算机互联网络涉及社会经济生活各个领域,并直接与世界相联,可以说是国家的一个政治“关口”,一条经济“命脉”。网络与信息安全已上升为一个事关国家政治稳定、社会安定、经济有序运行和社会主义精神文明建设的全局性问题。从这一意义上讲,信息安全保障能力是21世纪综合国力、经济竞争实力和民族生存能力的重要组成部分。因此,我们必须在进一步提高认识的基础上,跟踪世界信息技术发展趋势,面向下个世纪我国信息化建设的需要,努力构筑一个技术先进、管理高效、安全可靠、建立在自主研究开发基础之上的国家信息安全体系,以有效地保障国家安全、社会稳定和经济发展。为此,要从多方面着手,提高信息安全管理的整体水平。首先,各运营者要强化防范意识,切实保障网络与系统的安全。作为网络和应用系统的建设、运行和维护单位,网络运营者是信息安全保障的主体,必须在思想上高度重视,真正负起责任。信息基础网络正在积极向下一代网络演进,在这一过程中,应从维护国家信息安全的高度出发,从网络组织、技术装备、运行维护等方面采取有效措施,保证网络的安全性、可靠性,增强网络在各种情况下的抗打击能力。各应用部门要从技术、管理等方面加大力度,建立和完善规章制度,尽快消除安全隐患,改变目前许多应用系统普遍存在的不设防状态,对引进的信息技术设备也要从保护信息安全出发,进行必要的技术改造,以提高网络和系统自身的安全防范能力。
其次,建立专业化服务机构,加强信息安全的社会保障。网络与信息安全属于高科技领域,涉及技术、管理等各个方面,需要大量专门的知识和经验,因而发展专业化的经营服务机构,对于有效防范和及时解决各类信息安全问题,是必不可少的。国外在这方面有一些有益的做法,我们应认真借鉴,并结合国情积极探索。针对我国网络与信息安全方面存在的问题,当务之急是要建立一批企业化运作的信息安全服务机构,其职责主要是通过技术手段,对网络和应用系统的运行进行经常性的巡查、搜索、监测,预防可能出现的安全问题,帮助解决存在的安全隐患,对“黑客”和病毒入侵网络问题及时进行有效的治理,从而起到“网络警察”和“网络医院”的作用。这样,就可以实现自我防范与外部保障的有机结合,有效地提升我国信息安全的整体能力。
最后,以核心技术攻关为重点,加大信息安全技术研发力度。一个国家的信息安全能否得到有效的保障,根本问题在于其综合国力的高低,在于信息基础设施的发达程度,在于自主研发与创新能力的强弱,这些是构筑信息安全体系的物质基础。目前我国网络与信息安全的防护能力处于发展的初级阶段,应立足于发展信息安全产业,加强基础研究,抓好当前急需的关键技术的科研攻关,重点是大力发展独立自主的软件产业,提高信息安全技术自主研发能力,全力推进技术创新,尽快改变核心技术受制于人的状况。应实行国家投入、部门投入与社会融资相结合,建立发展基金,引进风险投资,推进科研成果的产业化,同时加强国际合作,实行引进、消化吸收与自主创新相结合,以形成有我国自己特色的、先进可靠的信息安全技术和装备体系,为国家的信息安全提供强有力的技术支撑。
第11版(信息产业)
专栏:焦点
有专家这样比喻我国金融系统某些计算机网络现状:用不加锁的储柜存钱;用公共汽车运钞票……
信息安全形势 不容乐观
魏严
我国信息产业发展很快,但是,由于缺乏安全防范意识和对关键的核心技术掌握不够,我国的信息安全形势不容乐观。
信息与网络安全的防护能力很弱,许多应用系统处于不设防状态,具有极大的风险性和危险性
我国国民经济信息化已提上政府议事日程。随着1999年“政府上网工程”的全面启动,我国各级政府将陆续设立自己的网站。电子商务也正以前所未有的速度迅速发展。由于许多应用系统处于不设防状态,存在着极大的信息安全风险和隐患。金融领域中这一现象更为突出。在我国,高技术犯罪的案件已呈直线上升,金融银行业计算机犯罪屡有发生,个案金额已从数十万上升到上百万元。
对我国金融系统某些计算机网络现状,专家们有一些形象的比喻:使用不加锁的储柜存放资金(网络缺乏安全防护);使用“公共汽车”运送钞票(网络缺乏安全保障);使用“邮政托寄”的方式传送资金(转账支付缺乏安全渠道);使用“商店柜台”方式存取资金(授权缺乏安全措施);使用“平信”邮寄机密信息(敏感信息缺乏保密措施)。在银行计算机犯罪案件中,最具破坏性的犯罪类型是篡改数据,而一些银行对计算机数据保护、操作密码保护和储户密码保护都缺乏有力的措施。以证券系统为例,这个系统采用的Novell服务器是在DOS平台上的。DOS系统是个开放的系统,稍懂计算机的人就可以在系统上做手脚。
对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造
在信息化过程中,对某些跨国公司在提供的关键装备中可能预做手脚无从检测和排除,可能造成既花费大量资金又买来经济运行中的隐患的后果。
由于国外电脑硬件、软件中可能隐藏着“特洛伊木马”,一旦发生重大情况,那些隐藏在电脑芯片和操作软件中的“特洛伊木马”就有可能在某种秘密指令下激活,或使民用电脑全部无法启动,或使我国政府、军事电脑网络、电信系统瘫痪,造成灾难性的经济、社会和军事后果。
未来的战争决不会是单纯使用武力攻击军事目标,很可能利用信息武器直接攻击国民经济。一颗用打印机携带的信息定时炸弹,仅仅用病毒就摧毁了伊拉克的防空系统,使伊拉克的飞机飞不上天,任凭美军狂轰滥炸。
基础信息产业薄弱,严重依赖国外
这些年,我国电脑制造业取得了长足进步。有些品牌的电脑销量甚至在亚洲的排行榜上都名列前茅,但其中所有的核心部件几乎都是OEM(即原始设备制造商)的,我们对他们的研发、生产能力知道得微乎其微。我国电脑硬件的关键部件完全处于受制于人的地位。
以上问题如果不能切实解决,我国的信息安全将面临严重威胁,在激烈的信息争夺和信息战中我国就会处于被动挨打的软弱地位。因此,充分重视我国的信息安全问题已迫在眉睫。(附图片)
第11版(信息产业)
专栏:
业内信息
TD—SCDMA技术论坛新闻发布会在京举行
9月22日,由中国移动通信集团公司、中国联合通信有限公司、大唐电信科技产业集团、华为技术有限公司、摩托罗拉公司、北电网络公司和西门子公司作为发起人,在北京倡议成立“TD—SCDMA技术论坛”。TD—SCDMA技术论坛的成立,将为众多运营商、制造商以及相关厂家、团体和科研机构在TD—SCDMA技术方面提供一个良好的交流平台,促进对TD—SCDMA技术的了解,同时不断推动TD—SCD-MA技术的发展和完善。
首届“宽带网络与智能化社区”研讨会举行
9月20日,首届中国“宽带网络与智能化社区”研讨会在北京举行。此次会议是在国家信息化推进工作办公室、北京市建设委员会的大力支持下,由长城宽带网络服务有限公司、3Com公司联合主办,由北京东方得网科技发展有限公司承办的。来自政府部门、学术机构、IT企业和房地产业的专家学者们经过研讨后认为:宽带网络将使“智能化社区”加快发展。
西门子1118手机亮相
今年堪称移动通信市场的丰收年,技术升级新品迭出,可谓风景这边独好。继不久前一举推出三款手机,西门子移动电话又一款新型手机1118亮相。这是一款实用型的时尚双频手机,身形不大只有110立方厘米,分量不重只有122克,有内置振动功能。
第11版(信息产业)
专栏:
最近出版的《国家信息安全报告》归纳出网络时代信息犯罪的四大类型,专家们忠告:
警惕智能犯罪
辛阳
当前,信息技术领域的犯罪形式大致可分为以下四类,而且都具有高智能化特征,应引起我们的高度警惕。
信息窃取和盗用
信息窃取和盗用是信息犯罪中最为常见的类型之一,尤其在经济领域里,信息窃取和盗用活动十分猖獗。据美国中央情报局公布,美国公司仅在1992年一年就因经济信息与商业秘密被窃取和盗用而损失高达1000亿美元以上。从1993年起,美国中央情报局的谍报活动经费就有2/3用到了经济谍报上。特别是近一两年来,伴随信息技术的进步与提高,各国信息窃取和盗用活动也愈演愈烈,其中最为典型的是计算机窃取和电话网络的盗用上。计算机窃取主要表现为可以用以支付的电子货币、账单、银行账目结算单、清单等达到改变公私财产所有权。如德国的一起发票盗用案,一个程序员通过改变公司的工资数据、账单和结算单的程序,窃取了19万多马克。盗用电话网等通信网络主要表现为盗码并机使用不纳费电话号码、买卖外国电话卡号码、盗用共用电话用的电话卡等,这种信息犯罪行为给电信部门和合法用户造成了很大的损失和混乱。如法国一电脑高手从1994年8月起的4个月中,窃入美国联邦调查局的通讯网络线路,利用联邦调查局账号,拨打国际长途电话以及在电脑网络上和全球各地的电脑迷聊天,使美国联邦调查局蒙受了高达25万美元的经济损失。
信息欺诈和勒索
其中较为典型的是通过伪造信用卡、制作假票据、篡改电脑程序等手段来欺骗和诈取财物的犯罪行为。据报道,全球使用假信用卡的非法所得金额在1991年就已超过了1亿美元。如发生在匈牙利的一个信息诈骗案例中,案犯在一个月内仅靠一张复制的信用卡,取款就达1583次,而且每次都得以成功。在美国,也曾发生过一件震惊世界的信息欺诈案:美国前证券投资公司由于业务衰落不振,亏损严重,于是便合伙设计出一个“具有划时代特点”的程序,操作计算机来伪造保险合同,通过造假账来粉饰太平。一个名为“塞巴网络恐怖分子”的国际电脑匪帮,就是专干设置“逻辑炸弹”的勾当,他们通过破坏各网络公司的电脑系统来敲诈勒索。1995年,一家公司为了让这伙恐怖分子清除其埋藏在该公司电脑系统中的“软件炸弹”,不得不向匪徒们支付1950万美元。据统计,这伙国际电脑匪帮自1993年以来,先后作案40余起,共勒索各电脑公司6亿多美元。
信息攻击和破坏
信息攻击和破坏是指行为人以非法的方式故意对信息资源实施破坏性攻击的信息犯罪行为。在这类犯罪行为中,绝大多数是属于非暴力性手段,即其攻击和破坏的主要对象是计算机程序或数据,例如以电磁铁使磁带或磁盘上的数据或程序灭失、消灭或更改原有的资料使系统的操作不能达到设计的目的等。信息攻击和破坏所造成的损失往往是难以估量的,尤其是随着计算机网络的不断发展,以计算机病毒的方式进行信息攻击和破坏的现象十分严重,已成为当今的一大社会公害。如世界上第一个将黑手伸向军用计算机系统的美国15岁少年米尼克,运用破译电脑密码的特殊才能,成功地打入了“北美防空指挥中心电脑系统”,并将美国瞄准前苏联的核弹头绝密资料浏览无余。据不完全统计,目前,全世界已发现的计算机病毒近4000种,著名的如“黑色星期五”、“米开朗基罗”等,都曾造成过世界性的恐慌,其所造成的损失根本无法估量。我国也于1989年首次发现计算机病毒感染,并出现了国产病毒“中国病毒一号”、“中国炸弹”等。
信息污染和滥用
近年来,信息犯罪中利用信息网络传播有害数据、发布虚假信息、滥发商业广告、随意侮辱诽谤他人、滥用信息技术等方面的犯罪行为越来越突出,已成为一种全球性的威胁。由于信息网络的特点,这些有害数据的传播面宽,速度快,难以控制,并且侦查犯罪嫌疑人,确定行为责任,搜集证据也较困难。这些信息污染和滥用现象,有的是出于经济动机,如德国一家最大的邮购性文章公司利用电信系统散发色情文章,通过德国电信公司的屏幕文本系统安排性接触,以收取费用。有的是出于各种非经济目的,如散布反动言论,或种族主义、恐怖主义的游戏软件等,则主要是出于危害国家安全,挑起种族情绪的目的。还有的是纯粹出于好奇或寻趣找乐,如1994年英国的一名电脑黑客访问了利物浦医院的信息系统,其目的仅仅是想看看“使用计算机能够制造出怎样的混乱”。
第11版(信息产业)
专栏:
由广州市伤残青年协会主办的“华南残疾人网”自今年开通以来,得到了社会各界的普遍好评。该网除购物、咨询、婚介等功能外,还为残疾人提供思想交流的阵地,使生活起居不便的残疾人充分享受到了网络带来的便利。图为主办该网站的工作人员在制作网页。
新华社记者 周文杰 摄(附图片)
第11版(信息产业)
专栏:
Wap业务如何发展?
百家ICP与中国移动探索移动互联网的合作模式
9月19日,为最终能提供给客户度身定制的服务,中国移动通信集团公司继8月31日与新浪等四家国内著名ICP联合推出“全球通奥运快讯”业务之后,又诚邀百家ICP共同研讨中国移动互联网商业合作模式。中国移动通信将与ICP积极探索开放、多赢、互动的商业合作模式,构架未来移动信息业务融合的雏形。
中国移动通信集团公司有关负责人明确表示,中国移动通信将致力于与社会各行各业的全面合作,不断开拓新的信息应用领域,拓展新的业务模式,为中国移动广大客户提供更加方便、快捷、全方位、个性化的信息服务,以回报广大客户的关爱与支持。
以美通、新浪等为代表的国内信息提供商认为,由中国移动通信提供信息通道,由ICP提供各种信息,双方合作可以创造出多种业务模式,能够激发合作各方的创造力。
第11版(信息产业)
专栏:
盲人也能上网冲浪
借助一种专用软件和叫做“CitywebPlus”的定制在线服务,盲人现在也可以上网冲浪了。这种由德国西门子公司和德国最大的在线服务网络公司之一Cityweb公司联合推出的软件,可将信息转化成布莱叶盲文或声音进行输出,生成的文档结构可确保进行简单的定位和导航,提供电子邮件或新闻发布等基本服务,从而大大改变盲人的生活,给他们的事业发展带来新的机会。
在德国,盲人上网冲浪已经成为现实。通过全德统一的一个电话号码,他们可以以经济实惠的拨号接入方式、借助调制解调器或ISDN直接访问CitywebPlus在线服务网站,获得老牌在线服务商Cityweb提供的国内外新闻,甚至包括日志、天气预报及星象;同时他们还可以随时接入万维网,基于文本的软件可支持一般布莱叶盲文显示和声音输出,对万维网进行一般性的不受限制的浏览。
目前,“CitywebPlus”软件只能在MS—Dos和Linux操作系统平台上应用,将来可按需开发出CitywebPlus的其他版本。在德国,这种专用软件已由西门子发售,单价195马克。在该软件的帮助下,用户可在Cityweb网站进行新成员注册。(辛讯)
第11版(信息产业)
专栏:来信
来信
小心“网瘾”
江西省赣州市章贡区委宣传部 刘青山
当电脑网络走进我们的工作、学习和生活,上网成为一种时尚的时候,一种类似烟瘾的上网综合征——“网瘾”已经悄悄向网民走来。
最近江西赣州市章贡区上网爱好者王某,嗜网成瘾,陷入网上不可自拔,网瘾发作时,全身打颤、痉挛、摔物品。家人以为吸食海洛因等所致,后经诊断,系电脑网瘾。据了解,在我国,已发现许多类似病例,而在美日等发达国家,上网综合征已经成为社会问题。心理学家、精神病专家认为,正视网瘾这一高科技引发的弊病,普及科学知识,引导网民科学使用电脑,积极预防网瘾,已成为很现实的问题。
如何判断上网成瘾呢?主要表现为,因担心电子邮件是否送达而睡不着觉;一到电脑前就废寝忘食;常上网发泄痛苦、焦虑等。以上症状是上网综合征的初期表现。更有甚者表现为上网时身体会颤抖,手指头经常出现不由自主敲打键盘的动作,再发展下去则会导致舌头与两颊僵硬甚至失去自制力,出现幻觉。专家建议,一旦出现网瘾,必须立即与电脑阶段性隔离。
网瘾可怕,但可防患于未然。专家建议,一旦出现上网综合征初期表现,必须立即与电脑分开,停止上网。防止网瘾最重要的一条就是严格控制上网时间,每天以不超过两小时为宜。儿童青少年处于发育时期,更应严格节制。