國力中的國家信息安全

國家信息安全已成為綜合國力中必不可少的一環，這一環必須由國家以及本國產業來保護。

2月9日，剛剛上任不久的美國總統奧巴馬，要求對美國的網絡安全狀況展開為期60天的全面評估，以檢查聯邦政府部門保護機密信息和數據的措施。其實，早在他競選期間就一直強調網絡安全對美國的重要性，其甚至將來自網絡空間的威脅等同于核武器和生物武器對美國的威脅。

奧巴馬并非危言聳聽。信息技術的全面發展和網絡社會到來，給人類社會帶來巨大推動力的同時，也在深刻改變著人類的安全觀念，并使國家安全面臨諸多新的挑戰。一方面，信息的爭奪日益激烈，控制信息權成為一個國家新的戰略制高點；另一方面，計算機病毒和黑客攻擊等大量信息時代的衍生物，對信息化程度較高的銀行、交通、醫療、通信、電力甚至政府安全等重要國家基礎設施造成嚴重破壞，成為影響國家安全的新威脅。

信息化本應推動國家經濟的增長、綜合國力的提升，但面對種種安全問題竟然陷入了一個稍顯尷尬的局面，這著實值得思考。當信息化成為全人類發展的趨勢時，如何實施信息化、如何在信息化過程中保護好國家信息安全，就成為最為重要的議題這一。

六十年一個輪回。信息化武裝的人民軍隊對振奮民族精神、激發愛國熱情、鼓舞全國人民團結奮斗有著前所未有的意義——國家的安全，由我們自己保護；同樣，國家信息安全，也由民族產業來保護。

綜合國力的后盾

在信息時代，信息洪流正在沖破傳統守舊的硬殼、解體工業社會的結構體系，塑造信息時代的產業結構、生活方式乃至意識形態。而互聯網以及移動互聯網的發展則為信息流動提供了新的空間與渠道，并加快了信息的流動，使信息成為支撐國家政治、經濟、軍事、科技、文化的重要戰略資源和力量基礎。這樣，防止黑客、病毒通過網絡渠道侵入信息系統，或者保護國家機密不從網絡外泄，成了維護國家信息安全必不可少的一環。

安全是一個國家彰顯綜合國力的后盾。網絡的發展促使信息安全直接或間接決定了國家安全的其它形式。由于網絡是信息的重要載體，信息安全亦如網絡一樣，在發展自身的同時，向政治、軍事安全，經濟安全，文化安全等其它國家安全形式滲透，給國家安全觀賦予全新的內涵：無信息安全便無一切安全。

在政治領域，網絡的發展使世界格局的歷史位移與信息技術的發展保持同步，以致信息安全直接影響政治安全。通過信息技術，部分黑客可以輕易地侵入到他國政府或其他國家機關網站，獲取相關政治經濟情報，或者通過病毒手段，把入侵對象破壞殆盡。2000年2月初，美國多家著名網站遭到黑客攻擊，造成的直接和間接損失超過10億美元；2005年6月，美國最大信用卡公司之一萬事達公司眾多用戶的銀行資料被黑客竊取，釀成大規模信用卡用戶信息泄密案；今年7月7日下午到8日，美國白宮、國防部等主要機構，韓國青瓦臺、國防部、國情院等政府機構網站不斷遭受“DDoS攻擊”，這些機構的網站一度無法打開，或打開速度極慢。

在經濟領域，信息已經成為最活躍的因素。如果沒有可靠的經濟信息，政府將無法就經濟發展的重大問題做出適時、適當的決策，很難就經濟運行中出現的問題進行適當的宏觀調控；企業將無法及時調整產業結構，提高產品競爭優勢。而網絡恰好是能及時、全面、準確的提供各類信息的重要工具。石油石化、交通電力、金融系統等國家經濟命脈對于網絡的依賴越來越深，網絡安全將對中國經濟的健康發展起到前所未有的重要作用。

正如硬幣有兩面，信息的自由流通加速了不安全因素在互聯網上的流動，非法鏈接、垃圾插件極有可能破壞網站自身的內部秩序，甚至有些黑客盯上了走上信息化道路但自身防范力量比較弱的中小企業網站，定期向其“投放”病毒，以達到竊取情報或者斂財目的。

國務院信息化辦公室網絡安全組組長王渝次司長說：“信息安全問題現在已經成為信息化發展中必須面對的經常性問題，它不僅給一個國家的信息化進程帶來現實的挑戰，而且也給國家與國家之間帶來新的制約關系，為各國運用信息技術手段解決國際間的問題提供了可能。”因此，信息安全是國家的根本利益，必須引起高度重視，構建我國國家信息安全戰略刻不容緩。

信息安全自衛

2009年5月29日美國東部時間11點，奧巴馬總統發表演說，宣布將設立總統“信息安全協調官”一職，負責協調處理全美所有涉及信息安全的相關事務，就在當天，美國政府還發布了《網絡空間政策評估報告》。

奧巴馬全面闡述了美國的信息安全新政策。新政策的主要內容是在白宮設立信息安全協調辦公室，以負責統籌和協調政府的信息安全政策。雖然奧巴馬政府并沒有透露相關安全設備的采購事宜，但從這一系列政策的頒布和實施不難看出，美國對于本國的信息安全保持著高度的警惕，其斷然不會輕易采用“舶來品”。2005年，聯想并購IBM的PC生產部門，這項收購只是涉及普通個人PC的生產，并沒有任何核心技術的交易，但就是這項交易，仍然受到了美國國土安全部、美國外國投資委員會、美國國家安全委員會、美國司法部等多個部門漫長的調查、辯論、取證，并在聯想做出重大讓步后才批準此項交易。

美國之外，俄羅斯對國家信息安全的重視程度也日益提高，并將信息網絡安全納入國家安全戰略，建立了完善的信息保護國家系統，采取不斷完善網絡信息安全立法、建立網絡信息安全保障體系等措施維護國家的信息安全。在經濟領域，俄羅斯聯邦政府在保障財政信貸和銀行領域信息安全方面做了大量的工作，中央銀行系統積極推廣使用有安全保護的信息技術和網絡技術。而且，俄羅斯更是規定了嚴格的殺毒軟件采購規定，國外品牌被完全排除在外。為彰顯對信息安全的重視，俄羅斯聯邦今年把國家科技獎頒發給了本國信息安全解決方案提供商卡巴斯基實驗室創始人兼CEO尤金卡巴斯基，以肯定其在信息安全領域的不懈努力。

中國在信息安全保護上也不遺余力。《2006－2020國家信息化發展戰略》、《信息安全等級保護管理辦法》等一系列政策法規的頒布，足見我國政府對信息安全重視。民族安全軟件產業的蓬勃發展也為我國信息安全保護加足了馬力。瑞星、江民等國產殺毒軟件與洋品牌站在同一起跑線上競爭，從核心引擎到數據庫，完全采用自主知識產權產品，取得了很好的經濟效益和社會效益。

但這些年輕的品牌存在類似的困擾：他們在國內面臨洋品牌近乎傾銷性的競爭，在國外面臨極大的政策性壁壘。盡管我國多次強調保護民族產業，但在實際執行中并未給國產安全品牌太多的傾斜，在一些核心行業的競標中，國外的諾頓、卡巴斯基等品牌，仍然會以較高價格獲勝。

民族軟件崛起

1989年，國內媒體開始對計算機病毒大規模的關注，并首次界定了病毒的含義。1992年前后，市面上開始流行防病毒卡，各種防病毒卡多達五六十種，瑞星是防病毒卡中的翹楚。1998年CIH病毒的爆發，其破壞硬件的能力更使計算機病毒進入了一個新的時代，瑞星殺毒軟件以徹底清除CIH迅速占領了國內市場。上世紀九十年代的安全市場，幾乎被瑞星、江民等國產品牌所壟斷。

信息技術的發展一方面大大提高了生產效率和人們的生活質量，但另一方面，我們正面臨更加嚴峻的信息安全形勢——針對網絡銀行、虛擬貨幣的信息安全事件迅速增多，流氓軟件的傳播不斷更新，入侵他人系統者有恃無恐，黑客等違法犯罪行為有進一步利益化、集團化。安全困惑在為各行各業拉響安全警報的同時，對中國的安全軟件產業提出了更大的挑戰，但同時也賦予了這個產業新的機遇。

這種機會首先來自于國家機構和企業級用戶。2000年之前，所有的中國企業使用的都是國外殺毒產品，信息安全受制于人。直到2000年，瑞星開始做企業產品，中國企業用戶才開始真正擺脫對國外殺毒軟件的依賴，更為自主的選擇安全產品和服務。近日，中央政府采購網公布了國務院機關事務管理局瑞星防毒墻服務續購采購項目，包括為期一年的軟硬件產品和服務。

企業用戶、政府機構的信息安全，在整個國家信息安全中有著支柱性的作用，在這其中，國產品牌安全產品成為核心中的核心。與操作系統、硬件等產品不同，殺毒軟件非常容易通過升級，添加各種各樣的功能，實現對客戶端存儲信息的監測。例如，專家在對某國外殺毒軟件進行分析的過程中，就發現其在升級后，會將不明數據發送到國外服務器。如果該軟件被安裝到政府辦公電腦上，那其帶來的危險將不可設想。

此類信息安全攻擊早有先例，在海灣戰爭之前，美國情報部門就把帶有“特洛伊木馬”植入伊拉克購買的國外打印機，戰爭中通過無線網絡遠程激活，使得伊拉克的指揮系統徹底癱瘓，給伊軍帶來毀滅性的打擊。因此，相比外來產品，民族軟件更適合保護國家機密。

不同的企業及客戶必然要求安全產品的細分，尤其對于特殊行業而言。比如說，針對軍方，江民科技就推出了江民殺毒套裝軍方專用版，瑞星為公安部量體裁衣，主推公安部專用版，專用版更有針對性的保護特殊機構的信息安全，并盡可能把安全隱患降到最低。但針對金融產業，僅僅是安全軟件廠商還是不夠的，銀行本身必須開發相應的安全服務予以配合，比如中國工商銀行提供的U盾、電子口令卡以及其他一系列安全控件。安全升級進行時

瑞星安全專家指出：病毒的發展呈兩個趨勢。第一，一種病毒會有非常多的變種，病毒數量會急劇膨脹，這會給整個行業帶來病毒庫過度增長、對新病毒反應變慢等影響；第二，病毒開始商業化。由于網上虛擬財產越來越多，帳號、裝備、網上銀行的密碼，都和財產直接掛鉤，病毒或者木馬的制作者們開始盯上這些財產，以謀取私利。

移動互聯網時代的到來，隨時隨地接入互聯網的可能，以及智能終端種類的多樣化，讓安全隱患更加突出。中國互聯網絡信息中心發布的報告顯示，今年上半年，約1.95億網民上網時遇到過病毒和木馬的攻擊，1.1億網民遇到過賬號或密碼被盜的問題，其中不乏智能手機、UMPC、上網本等用戶。

如何讓軟件“瘦身”并不影響病毒庫的增值與更新?或許，云安全是解決這一矛盾的有效方法。云安全模式與傳統殺毒方式的最大不同在于從殺毒轉變為防毒。針對于上網本或者更小型智能終端的殺毒軟件就是云安全模式的體現。云安全似乎已成為了一種趨勢，瑞星、趨勢科技、金山等都推出了云安全解決方案。在云安全體系的支撐下，瑞星開發的2009新品，每天攔截數百萬次木馬攻擊，其中1月8日更是達到了765萬余次。

然而，云安全在提高殺毒軟件殺毒能力的同時，也會給用戶帶來極大的信息泄露隱患。云安全技術會收集用戶機器上的安全威脅信息，如病毒樣本、注冊表項等，并發送到統一的服務器上，目前，卡巴斯基、賽門鐵克等國外廠商，在中國都沒有病毒處理團隊，云安全收集的信息會發送到國外總部。如果這些信息被惡意利用，則其安全風險不堪設想。

中國是信息產品最大的市場、網民數超過美國成為世界第一，中國已經毋庸置疑的成為信息大國。在建國60周年之際，在中國從信息大國向著信息強國邁進之際，如何更好的保障國家的信息安全是一個值得全社會思考的問題和課題。