去年3月，中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2011年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》指出，在針對(duì)中國(guó)的境外網(wǎng)絡(luò)攻擊中，最主要的來(lái)源地就是美國(guó)。2011年，中國(guó)遭受境外網(wǎng)絡(luò)攻擊增多，境外有近4.7萬(wàn)個(gè)IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器，控制中國(guó)境內(nèi)近890萬(wàn)臺(tái)主機(jī)，比2010年控制主機(jī)數(shù)增長(zhǎng)近1倍，其中美國(guó)以9500多個(gè)IP地址控制我國(guó)境內(nèi)近885萬(wàn)臺(tái)主機(jī)，高居榜首。網(wǎng)站安全方面，境外1.18萬(wàn)多個(gè)IP通過(guò)植入“后門”，對(duì)境內(nèi)近1.06萬(wàn)個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制，其中美國(guó)有3300多個(gè)IP（約占28%）控制境內(nèi)3400多家網(wǎng)站，位居第一；仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外，美國(guó)仍然排首位共有480多個(gè)IP（約占72%）仿冒境內(nèi)近3000個(gè)銀行網(wǎng)站站點(diǎn)。

　　網(wǎng)上銀行面臨的“釣魚(yú)”威脅是中國(guó)網(wǎng)絡(luò)安全的重要問(wèn)題之一，網(wǎng)銀用戶成了“黑客”攻擊的目標(biāo)。美國(guó)在其中扮演的負(fù)面角色是顯而易見(jiàn)的。

　　中國(guó)并沒(méi)有過(guò)分渲染美國(guó)對(duì)于我們的網(wǎng)絡(luò)攻擊。中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心主任黃澄清不久前表示，如果想指責(zé)美國(guó)，那中國(guó)有堆積如山的鐵證證實(shí)針對(duì)中國(guó)的大量網(wǎng)絡(luò)攻擊都來(lái)自美國(guó)。他表示，這樣做無(wú)助于問(wèn)題的解決。這次斯諾登披露的事實(shí),終于讓一直“賊喊捉賊”的美國(guó)顏面掃地。

　　在斯諾登揭開(kāi)美國(guó)監(jiān)控秘密的同時(shí)，美國(guó)《外交政策》雜志也發(fā)文稱，美國(guó)國(guó)家安全局下游有一個(gè)名為“定制入口行動(dòng)辦公室”的部門。正是這個(gè)成立于1997年的部門，在過(guò)去十幾年中一直在侵入中國(guó)境內(nèi)電腦和通訊系統(tǒng)，并獲取很多關(guān)于中國(guó)的有價(jià)值情報(bào)。

　　如今，通過(guò)斯諾登事件人們?cè)絹?lái)越清晰地認(rèn)識(shí)到，網(wǎng)絡(luò)安全和我們的經(jīng)濟(jì)、政治、軍事息息相關(guān)，也和個(gè)人安全息息相關(guān)，已經(jīng)成為國(guó)家安全的重要組成部分。

　　斯諾登事件也告訴我們一個(gè)道理：我們?cè)趹?yīng)對(duì)國(guó)外敵對(duì)勢(shì)力的同時(shí)，也要注意網(wǎng)絡(luò)“反恐”和嚴(yán)厲打擊犯罪分子對(duì)網(wǎng)絡(luò)的破壞和濫用。

　　就像自來(lái)水廠更有對(duì)水的安全的控制權(quán)一樣，我們的信息產(chǎn)品首先需要安全保障。

　　盡管我國(guó)已經(jīng)在信息基礎(chǔ)產(chǎn)品的開(kāi)發(fā)中投入了很多力量，但收效甚微。因?yàn)槲覀兊呐_(tái)式計(jì)算機(jī)芯片和桌面操作系統(tǒng)仍舊未能打開(kāi)市場(chǎng)，而自主移動(dòng)操作系統(tǒng)又未能大力推動(dòng)。

　　即便在這方面有了很大發(fā)展，但我們知道，網(wǎng)絡(luò)和系統(tǒng)的自主僅僅是安全的一個(gè)條件，并不能完全保障安全。就像有了自己的自來(lái)水廠并不能保障水的安全一樣，必須要加上水源過(guò)濾和監(jiān)測(cè)等安全系統(tǒng)，才能保障水的安全。信息安全也是如此，安全的產(chǎn)品和系統(tǒng)才是信息安全的保障。目前，密碼技術(shù)、系統(tǒng)漏洞分析技術(shù)、存取控制技術(shù)、身份管理系統(tǒng)技術(shù)、電子認(rèn)證技術(shù)、入侵容忍技術(shù)等，都是網(wǎng)絡(luò)安全中必須用到的技術(shù)。

　　在網(wǎng)絡(luò)大戰(zhàn)中，有一把“雙刃劍”，就是大數(shù)據(jù)信息分析技術(shù)。它不僅可以制造商業(yè)智能，也可能侵犯用戶隱私，獲取網(wǎng)絡(luò)情報(bào)。加強(qiáng)大數(shù)據(jù)分析方面的研究，有助于我們了解隱私保護(hù)面臨的新問(wèn)題，研發(fā)隱私保護(hù)的新技術(shù)和產(chǎn)品，促進(jìn)在云計(jì)算、大數(shù)據(jù)時(shí)代的信息安全保護(hù)技術(shù)的發(fā)展。但大量的網(wǎng)絡(luò)流量在提供國(guó)家重要的經(jīng)濟(jì)信息、反映國(guó)家經(jīng)濟(jì)和政治問(wèn)題的同時(shí)，也可能包含了很多個(gè)人隱私。

　　我們要認(rèn)識(shí)到，在網(wǎng)絡(luò)時(shí)代，上網(wǎng)的信息是很有可能被偷走的。自主的系統(tǒng)不一定是可控的，可控的系統(tǒng)也不一定是安全的。自主的系統(tǒng)如果有太多漏洞，不僅不能防止敵對(duì)勢(shì)力和“黑客”利用漏洞進(jìn)入系統(tǒng)，而且也無(wú)法發(fā)現(xiàn)這樣的信息偷竊和系統(tǒng)攻擊。

　　鑒于上述這些特點(diǎn)，面對(duì)日益密集和多樣的網(wǎng)絡(luò)威脅，如何構(gòu)筑網(wǎng)絡(luò)防御體系，積極應(yīng)對(duì)挑戰(zhàn)，是擺在我們面前的嚴(yán)峻課題。

　　第一，嚴(yán)格網(wǎng)絡(luò)內(nèi)容審查和網(wǎng)絡(luò)行為監(jiān)管，加強(qiáng)敏感信息過(guò)濾和涉密信息保護(hù)。

　　網(wǎng)絡(luò)并非脫離法律和道德約束的純自由世界，網(wǎng)絡(luò)行為也必須遵守規(guī)則。通過(guò)實(shí)施嚴(yán)格的網(wǎng)絡(luò)審查和監(jiān)管，可以有效控制輿論導(dǎo)向并防止網(wǎng)絡(luò)泄密。近年來(lái)，我國(guó)頒布了一系列有關(guān)信息和網(wǎng)絡(luò)安全的法規(guī)、條例等，但效力不高、涵蓋范圍較窄、內(nèi)容交叉混亂的問(wèn)題較突出。所以，制定完備的互聯(lián)網(wǎng)相關(guān)法規(guī)仍是當(dāng)務(wù)之急。

　　第二，民間力量在“網(wǎng)絡(luò)戰(zhàn)”中的作用日益突出，可吸收社會(huì)人才充實(shí)我們?cè)谶@方面的力量。

　　近幾年，各國(guó)紛紛加強(qiáng)了對(duì)“網(wǎng)絡(luò)戰(zhàn)”指揮機(jī)構(gòu)和專業(yè)“網(wǎng)絡(luò)戰(zhàn)”力量的建設(shè)，以期在未來(lái)取得制網(wǎng)權(quán)。面對(duì)網(wǎng)絡(luò)安全威脅的不斷加大，我國(guó)有關(guān)方面尤其是我軍應(yīng)大力發(fā)展“網(wǎng)絡(luò)戰(zhàn)”力量，比如部隊(duì)可以從地方大學(xué)計(jì)算機(jī)專業(yè)學(xué)生、計(jì)算機(jī)專家、企業(yè)網(wǎng)絡(luò)技術(shù)人員等人群中選拔優(yōu)秀人才。政府應(yīng)建立“網(wǎng)絡(luò)戰(zhàn)”應(yīng)急機(jī)制，必要時(shí)可調(diào)動(dòng)地方企業(yè)參與“網(wǎng)絡(luò)戰(zhàn)”演習(xí)和攻防行動(dòng)。

　　第三，打破發(fā)達(dá)國(guó)家對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)服務(wù)的壟斷，提高我們的自主創(chuàng)新能力，保護(hù)核心信息安全。

　　“網(wǎng)絡(luò)戰(zhàn)”中，一些國(guó)外跨國(guó)公司在所屬國(guó)家的授意下，不僅可以讓“敵對(duì)方”受侵，還可以拒絕向“敵對(duì)方”提供網(wǎng)絡(luò)基礎(chǔ)設(shè)施運(yùn)行、維護(hù)等相關(guān)服務(wù)，甚至關(guān)閉互聯(lián)網(wǎng)服務(wù)，使“敵對(duì)方”網(wǎng)絡(luò)陷于癱瘓。因此，加快我們的信息技術(shù)發(fā)展、打破國(guó)外的壟斷局面，是我國(guó)網(wǎng)絡(luò)安全防御的重要任務(wù)之一。其中，一是積極開(kāi)發(fā)具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)軟硬件系統(tǒng)，讓我們的網(wǎng)絡(luò)軟硬件設(shè)施供應(yīng)不再受制于人。二是實(shí)施核心網(wǎng)絡(luò)與互聯(lián)網(wǎng)隔離。軍事、金融、電力等國(guó)家要害系統(tǒng)獨(dú)立建網(wǎng)，嚴(yán)格與互聯(lián)網(wǎng)隔離，以保證網(wǎng)絡(luò)安全。重點(diǎn)軍事指揮系統(tǒng)建立小型備用網(wǎng)絡(luò)系統(tǒng)，在出現(xiàn)突發(fā)情況時(shí)保持軍事指揮的連接性。

　　第四，建立網(wǎng)絡(luò)威脅應(yīng)對(duì)機(jī)制，提高防范能力。

　　面對(duì)形式多樣的密集網(wǎng)絡(luò)威脅，世界各國(guó)紛紛開(kāi)展“網(wǎng)絡(luò)戰(zhàn)”演習(xí)，強(qiáng)化“網(wǎng)絡(luò)戰(zhàn)”部隊(duì)和網(wǎng)絡(luò)安全機(jī)構(gòu)，提高網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)安全威脅應(yīng)對(duì)能力。據(jù)人民日?qǐng)?bào)報(bào)道，為提高各國(guó)應(yīng)對(duì)網(wǎng)絡(luò)“黑客”攻擊能力，2010年11月4日，歐盟22個(gè)成員國(guó)以及冰島、瑞士等國(guó)代表和約130名網(wǎng)絡(luò)專家，參加了代號(hào)“歐洲2010網(wǎng)絡(luò)”的演練，取得了不錯(cuò)的效果。我們也應(yīng)該開(kāi)展“網(wǎng)絡(luò)戰(zhàn)”演習(xí)，可以邀請(qǐng)一些計(jì)算機(jī)專家甚至把“黑客”當(dāng)成“藍(lán)軍”，實(shí)施信息網(wǎng)絡(luò)攻擊戰(zhàn)，以此提高我們的網(wǎng)絡(luò)安全防范和攻擊應(yīng)對(duì)能力，并在此基礎(chǔ)上建立應(yīng)對(duì)機(jī)制，對(duì)網(wǎng)絡(luò)威脅做到事前預(yù)防、處理及時(shí)、措施有效，以保證網(wǎng)絡(luò)安全。（《環(huán)球人物》雜志記者 荊繼武 道平）