沈昌祥院士提出国家安全新概念,对信息系统安全应以“两弹一星”的高度去认识,本文主要内容关键词为:两弹论文,新概念论文,院士论文,应以论文,国家安全论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
近日,国内著名信息安全专家、中国工程院院士沈昌祥发表观点,对国内信息系统的安全性深表忧虑,对一些部门在进行网络信息建设过程中缺乏安全防范意识发出警告:信息系统不安全,将来就要吃大亏,这绝不是危言耸听。就此问题,记者对沈昌祥院士做了进一步采访。
沈昌祥院士一直致力于信息系统安全的研究工作,对由此引发的问题感慨颇多。1996年沈昌祥作为负责人之一,对我国金税工程中增值税发票防伪税控系统进行安全防护鉴定,尽管该项工程十分重视安全性问题,但由于不是从系统安全角度考虑设计方案,验收时,沈昌祥对其进行攻击性试验,用了两天一夜攻破其防线。在对该系统进行修改完善过程中,加强了系统的安全设计,通过一系列防伪密码的处理,等于为增值税发票盖了一枚电子印章,有效增强了增值税发票防伪系统的抗攻击性。据悉,我国有望明年取消手工增值税发票,代以具有严格保密措施的计算机操作开票,这将极大地遏制增值税领域当中偷漏税案件的发生。
由此事引发了沈昌祥院士对当前我国信息系统安全性的忧思。他说,社会已经进入信息化、网络化时代,未来战争将主要是信息战。这是以计算机为主要武器,以覆盖全球的计算机网络为主战场,以攻击对方的信息系统为主要手段,运用高精尖的计算机技术,不仅破坏军事指挥和武器控制系统,而且会使其金融、交通、商业、医疗、电力等涉及国民经济命脉的诸多系统遭到破坏,从而不费一枪一炮以达到攻城夺隘的目的。信息战在这个并不太平的世界上已有实例。美国用计算机病毒系统就摧毁了伊拉克的防空体系,使伊拉克飞机上不了天,只剩下挨打的份儿。
传言金融证券老总们有三怕:一怕停电,二怕死机,三怕病毒。惟独没有听说哪位老总怕微机系统不安全。对此,沈昌祥指出,目前我国证券系统的安全性存在很大隐患, 它所采用的服务器是在DOS平台上, 而这个系统是开放性的,有一定计算机常识的人都可以在这上面做手脚,有条件的人还能够轻而易举地把别人的钱拿过来炒一把。类似的纠纷案件已有发生。
事实上,沈昌祥早在1995年就研制了微机安全保护系统,并申请了专利。从1996年起在天津进行试点。1998年5 月公安部计算机管理监察司在天津对“微机(DOS操作系统)安全保护系统”进行技术鉴定, 鉴定者一致认为该系统既能有效防范信息被窃,又能阻止病毒侵入,能够对计算机实施高等级安全防护,达到我国社会公共安全行业标准,被确认为公安部关于信息安全产品许可证第一号。但没想到该系统却中证券机构拒之门外。有的老总说我们证券营业部的电脑是安全的,没问题,不需要安装;有的老总看过系统后说好,但却遭到电脑主管部门人员的反对;有的连对其进行免费培训的要求都不答应。结果一年以来,该系统没有安装一部。这其中的现象引起沈昌祥的深思:“如果下一次再有金融风暴,我想它不是由索罗斯兴风作浪,而极有可能是由证券系统自身存在的不安全隐患所引发!”
沈昌祥说,我国在大力进行经济建设过程中,银行、交通、电子商务等方面都在进行信息化、网络化工程,各级政府的上网工程也全面启动,但对信息系统安全的问题却很少提及。我们不是反对信息化、网络化,但必须强调树立安全防范意识。因为系统的安全性是第一位的,缺了第一道屏障无异于开门揖盗。
现在我们大量进口美国的信息化产品,包括软件、硬件、网络及操作系统,美国向我们出口这些信息类产品,是按标准、有等级之分的,引进设备中的核心系统及逻辑编程都掌握在他们手中,我们在系统安全不完备的条件下进行操作,人家可以一览无余。说严重点,以前我们被坚船利炮轰开大门,现在则是在花美元买绳索往脖子上套。
科索沃危机的爆发,我国驻南使馆遭到以美国为首的北约的袭击,让沈昌祥院士对这一问题的思考更加深入。他认为,这一系列事件的发生,使人更清醒地认识到霸权主义国家亡我之心不死,他们除了利用传统的军事经济优势外,完全可以利用其拥有的信息技术优势实施信息霸权,达到其称霸世界的野心。美国在80年代就制订了“可信计算机系统安全评价准则”,其后又制订了关于网络系统、数据库等方面的安全解释,形成了安全信息系统体系的最早原则。至今,美国已研究出达到安全系统要求的产品百余种。俄罗斯总统叶利钦在1995年就国家信息安全有关问题发出总统令,制订了“关于在研制、生产、销售和使用密码设备,提供信息加密服务方面遵守法律制度的办法”。英、法、德、加等国也在加紧系统安全的研究。
谈到对我国系统安全建设的具体建议,沈昌祥院士指出,首先要在思想观念上牢固树立信息系统安全的意识。他说,把信息系统安全建设提高到“两弹一星”的高度去认识,我认为是很必要的。因为“两弹一星”摧毁的只是某个特定目标,而信息系统摧毁的则有可能是关系整个国计民生的信息网络。因此信息安全保障能力是21世纪综合国力、经济竞争实力和生存发展能力的重要组成部分,我们应将其上升到国家、民族利益的高度,作为一项基本国策加以重视。
其次,要加强信息系统安全研究、建设的统一管理,使之纳入有序化、规范化、法制化的轨道上。当前我国的信息与网络安全研究处在忙于封堵现有实际信息系统安全漏洞的阶段。这样不能从根本上解决问题。应该在国家有关主管部门组织下,从基础研究着手,为我国信息与网络安全构筑自主、创新、完整的理论体系和基础构件的支撑,推动我国信息安全产业的发展。近日,沈昌祥等5 位院士已向国家有关部门提交了“信息与安全网络安全体系研究”的项目建议书。
最后,要利用自主能力进行信息、网络产品的开发研制。用我国自己的安全设备加强信息与网络的安全性,大力发展基于自主技术的信息安全产业,能够从根本上摆脱引进国外的关键信息系统难以安全利用、有效监控的被动局面。解决我国的信息安全问题不能依靠国外,只能走独立自主的发展道路。沈昌祥院士强调说:“我们完全有这个能力!”