断网事件引反思 信息安全不能落于他人之手

    早在去年棱镜门爆发之际，由于事件的蔓延，许多国内和除美国之外的信息安全机构就表示了对于信息安全的担忧。他们的担忧不仅仅是出于那些怀有恶意的黑客的攻击行为，更是出于美国政府对于互联网和全球信息安全的控制。

      许多经常使用互联网的人可能还不知道，作为互联网的起点和基础，全球十三台根域名服务器有十台在美国，而且美国并没有把这些服务器国际化的想法，美国政府仍然“声称”对这些服务器保有控制权。

      显然在这种情况下想要借他人控制的事物保证自己的安全显然有点“抱薪救火”的味道，而作为世界范围内美国的头号假想敌的“中国”，一旦爆发基于互联网和信息技术的战争，中国或将处于绝对的劣势。而作为普通用户的我们，也难免遭受波及，网络安全甚至是个人、企业的信息安全都将岌岌可危。

      到底该怎么才能避免最坏的情况发生？带着这个核心的问题，就让信息安全领域的专家山丽网安为您剖析国际网络和信息安全形式的同时，找寻应对之法吧。

      断网事件的反思 信息安全落于他人之手只能让自身成为“待宰羔羊”

      21日下午3时10分左右，中国所有通用顶级域的根服务器出现异常，导致国内部分互联网用户无法正确解析域名，对全国互联网链接造成系统性影响。很多网站被解析到65.49.2.178，金山毒霸安全专家表示，该IP位于美国北卡罗来纳州卡里镇Dynamic Internet Technology公司，这很可能是一起黑客攻击行为。

      这是中国互联网全系统遭到的严重攻击，这次攻击造成的实际损害和攻击背景是必须要搞清楚的。鉴于美国对互联网的绝对管理权，我们在此强烈要求美国政府对此开展调查并公布结果。这次受害的不是中国某个具体用户，攻击虽然持续的时间很短，但其所展示的危害强度令人惊讶。如果美国政府不对此采取正确态度，它对中国人在互联网领域的对美信任将造成“秋风扫落叶”般的后果。这只是其次，这件事或会对向美国发动网络攻击具有强烈的示范作用。

      实话实说，全球13台根域名服务器有10台位于美国，美国在互联网上的霸权远大于其现实霸权，世界上没一个国家在网络安全方面对美国是放心的。美国曾在战争的特殊时间里清除过伊拉克、利比亚的国家根域名，使得那两个国家的全部网站从国际互联网上消失。此外谁都知道，全球所有电子邮件都要到美国“转一圈”，什么密码都没用，美国情报机构想看都能看到。

      从理论上说，美国也随时可以从国际互联网中清除.cn根域名，把中国打回“石器时代”。中国人如果罗列自己“理论上的不安全”，我们恐怕根本就不再能睡得着觉。

      除了舆论战和心理战，美国显然有能力从网络空间对中国的“物理域”构成威胁。我们的能源、电力等网络都很难同国际互联网做完全的物理隔绝，想想北京、上海这样的大城市如果3天供电系统出现混乱，社会上会发生什么？这样的担忧同美国某个议员的私人信箱遭到攻击，完全不是一个级别的。

      中国人电脑的硬盘来自希捷，操作系统来自微软，CPU是英特尔的，很多大型交换机是思科的，我们的网络安全大概不是有“漏洞”，这种安全是否是“成形的”，或许都成问题。

中国人对网络空间的认识落后于美国，这会影响我们对网络安全的认识。网络空间和现实空间错综交叉的大方向就控制在美国手里，这一问题的严重性很可能是不断叠加的。

      中国加强网络安全的任务是全球最繁重的。中国是大国，是美国眼里的竞争对手，与此同时中国的IT基础设施弱，而且不能为了建设安全就牺牲发展和对外开放。这样复杂的后发大国如何建立“网防”，只能中国自己摸索。

      无论如何，中国都必须加快互联网关键技术的开发和创新，只有在技术领域走到最前列，中国才能根本改变网络安全的形势。中国已经有了华为、中兴这样的一流电信设备供应商，但还缺少像俄罗斯卡巴斯基那样的网络安全公司等。我们的技术能力远未连成片，华为、中兴等还像是孤岛。

      中国的网络安全呼唤系统协作，从顶层战略设计，到机构设置与协调，到政府与民族企业的合作，再到观念的健全与培育，必须全面推进。全民应当高度重视、支持国家的网络安全建设，这是中国的核心国家利益，也是全民重大利益。在这个问题上可不能搞“小清新”，轻信“普世”，误以为互联网真的已是“世界大同”。全球都呼吁美国将根服务器交由联合国管理，但华盛顿强硬拒绝。美国的国家利益是互联网世界的“价值支柱”，这是互联网世界的最大“潜规则”。

      自立自强的同时 掌握安全防护的核心或是最好的防御手段

      显然在知道如此多“血淋淋”的事实之后，自立自强是摆脱美国对于互联网和全球信息安全控制的最好方法。但是在这个发展和建设的过程中，我们也必须保证自身最低的限度的安全，而着眼信息时代最有价值的东西，从数据本源防护做起或是最好的方法。

      一个简单的道理可以解释为什么这样做。因为即使美国掌握了全球的网络、信息处理设备，只要他们的目标还是控制全球信息流，那么数据就是他们所要掠夺的唯一对象。所以只要找到一种能对数据本源起到防护作用，且能自主灵活应对的安全技术进行防护，那么至少可以保证核心的数据安全。而现今能有效做到这两点的技术就是多模加密技术。

      多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源得到高质量加密防护的同时，其多模的特性能让用户自主地选择加密模式，从而能灵活的应对各种防护需求和安全环境。而面对越来越复杂的、由美国主导的国际信息安全形势，采用专业且自主地数据安全产品进行防护无疑是最好的选择，而使用多模加密技术的山丽防水墙就就是不二之选。

      想要摆脱美国对于互联网、信息设备等的“绝对控制”，自主自强地发展信息产业是唯一的选择，同时为了保证发展过程中的安全底线，首先掌握数据核心的安全防护是关键，而采用灵活且自主地加密软件进行防护就是最好的选择！

• 上一页
•  1/1 
• 下一页

申明：本文章内容来自( 工控网)，作者(上海山丽信息安全有限公司)。著作权归原作者所有，如涉及作品侵权问题，请与我们联系，我们将及时处理！