工程院院士邬江兴:我国网络安全面临严峻现实
中国工程院院士、计算机与网络技术专家、原解放军信息工程大学校长邬江兴
邬江兴,中国工程院院士、原中国人民解放军信息工程大学校长、中国著名通信与信息系统、计算机与网络技术专家
被透明:我国网络信息安全面临的严峻现实
主持人:您是我们军队计算机和网络方面的专家,现在一提起网络,就一定会涉及到国家安全、国家利益,在您看来,与网络安全相关的事件为什么这么多?为什么会引起社会包括从国家到民间这么高度的关注?
邬江兴:我想大概有这么几个原因。第一,社会正在快速进入信息化时代,我们的生活、工作、学习离不开信息化的工具,离不开网络工具,更离不开各种贴近人的工作、生活、学习的一些网络应用,大家对信息系统、对智能工具的依赖程度在不断提高。
第二,随着社会信息化程度的提高,黑客和非政府组织、甚至一些政府组织实施的病毒和木马攻击对个人隐私造成了侵害,对企事业单位的商业秘密、甚至于对国家的政治秘密和军事秘密造成了侵害。从目前技术状况来看,只要使用具有计算机功能的终端、装置或系统就避免不了病毒和木马的侵害。
第三,个人隐私信息正被当作一种具有商业价值的产品成为市场需求的新增长点。
第四,国际上,一些国家以国家行为支持研究和发展网络战、网络中心战、信息战等等这样的一些新的战争理论和众多的支撑技术,一些网络狂人、逐利者和非政府组织又滥用网络攻击技术,从最初的恶作剧捣乱发展成为有买家和卖家的成体系的商业化行为,使人们对网络空间的如此无序产生了极大的不安和恐惧。
所以,信息时代出现了这样对网络和信息安全的高度关注,我觉得一方面体现了时代的进步,另一方面也表现出我们的安全意识的加强,另外也揭示出这个领域的挑战和威胁。
主持人:应该说网络无论是跟我们的生活还是国家安全都密切相关,在您看来,在网络安全层面上,我国目前面临怎样的形势?
邬江兴:我们国家的网络安全可以用形势严峻、挑战巨大来形容,这个形势严峻可以从三个方面来说。
第一,我们在信息技术和网络技术方面是一个后进国家,我们现在正在奋起直追。所以一些技术先进的国家在信息技术和网络空间里具有自然的领先优势,像美国就可以说具有绝对的优势,他自己是这么声称的,也的确在技术和产业方面具有这样的实力。美国的战略目标是追求网络空间行动的绝对自由,这个自由显然是不能被约束的,所以它必然会利用其压倒性的技术优势来左右网络空间。
第二,我们的网络系统、信息系统、网络技术设施,很大程度上都依赖像美国等先进国家的硬件、软件、器件、部件甚至系统,从手机的芯片、操作系统,到计算机的芯片、操作系统、数据库、应用软件、工具软件以及网络通信设施相关的专用硬件、专用软件。我们在能源、交通、金融等国家要害或敏感部门,大量使用了国外的软硬件产品,客观上造成了信息单向透明的不利态势。被透明化已成为我们国家在信息领域中一个严峻现实,不是我们想透明,而是被透明。
第三,我国还没有形成一套完整的从制度、体制、法律、政策到人们的防范意识教育等全维全域的信息安全体系,我们总是在喊“狼来了”,其实披着羊皮的狼已经混进了羊群中,我们已经处在随时随地的安全威胁中。比如我们的金融系统在使用一些敏感的信息设备时,国外的信息系统比较成熟,功能上比较完备,技术上比较先进,成熟度也高,用起来肯定方便,但是它可能带来的危害很多人不愿意去想,或者不愿意去面对。甚至还有言论说,我们不能以牺牲发展质量来保消极安全。这句话从某种意义上来讲,就是不正视现实,或者说是一种安全领域机会主义的表现。东西是不错,跟鸦片一样吸了以后提精神,有幻觉,但它会残害我们的肌体甚至威胁我们生命的问题也绝不能视而不见,必须创新发展自主可控的技术系统以绝后患。
中国工程院院士、计算机与网络技术专家、原解放军信息工程大学校长邬江兴
监听各国政要手机说明美国具有超强网络实力
主持人:说到网络安全,不仅仅我们国家面对的形势很严峻,前段时间世界一些国家因为手机的问题炒得沸沸扬扬,以德国总理默克尔为代表的政要手机被监听,当时应该说全球的反应非常大,您怎么看这个事情?
邬江兴:我觉得首先是,监视包括美国盟友在内的这些政要的手机,说明美国在网络空间上的绝对优势不是吹牛的,美国的威胁早已不只是停留在企图的层面,而是在实践层面实实在在的存在着。
可以看出,美国的这种绝对优势是它的盟国难以望其项背的,相比中国其绝对优势可能更大。美国人在技术领域的领先地位短时间内还是很难撼动的,世界各国要在信息技术领域做到能够跟美国旗鼓相当,还有很长的路要走。
第二,我们也可以看到,网络空间现在严重缺乏国际秩序,缺乏网络道德,缺乏行为规范。在一个讲究人权、讲究平等的国际文化背景下,我们对于网络空间虚拟世界同样也要像现实空间一样强调道德准则、规范准则,要制定国际秩序来规范和约束技术大国的行为,保护或保障技术弱国的平等权利和权益。所以不仅仅是现实世界要讲人权,网络空间的人权可能更要关注,这需要国际社会的共同努力,把虚拟空间事情办好。
第三,网络空间已经成为各国情报战的一个最关注的领域。各国都在加强情报系统的搜集,通过网络搜集政府、军队、企业甚至个人的一些信息,这里面有些可以理解为正常的收集,有些是普遍认同的潜规则行为,但大多数行为却很难冠以正义或非正义的标签。
主持人:这个监听,尤其是针对政府首脑和政府核心的监听,技术上到底是怎么实现的?
邬江兴:这个问题其实很简单,看看我们用的手机,操作系统大部分是微软的Windows、谷歌的安卓等,我们的手机芯片大部分是美国高通公司的,我们的计算机CPU主要是英特尔、AMD、ARM的,应用软件和工具软件大部分也都是国外的,乃至我们的信息系统、技术设施,例如交换机、路由器、防火墙,服务器大部分都是美国的。
所有这些东西,从器件到组件到部件,从硬件到软件,从技术、工具软件到应用软件,从终端设计到高端制造,基本上是被美国人占了。在这种情况下,美国人要监听谁在技术上应当不存在不可逾越的障碍。绝大多数东西都是他造的,他在任何一环节上做任何手脚,在技术上没有任何困难。
记得默克尔最近在电视上说过,她有两个手机,一个是加密的,一个是个人的,加密的可能是美国人听不到的。现在用加密手段来防范,还是一个有效的措施,但也不是绝对可靠的措施。因为如果实施加密的器件是美国人造的话,我也很担心这个加密有没有效。
邬江兴为毕业学员拨流苏
核弹只能摧毁局部,网络战可以毁掉一个国家
主持人:正是因为网络太重要了,很多国家都有自己的网络战部队,网络战到底是什么样的战争?会不会发生网络战争?
邬江兴:网络战可能是一种特殊的战争,跟我们传统的战争形态有相同点,也有很多不同点,我主要强调一下不同点。
第一,网络战是无硝烟的战争,不分平时和战时。
第二,战争的对象不同,它是个人跟国家、个人跟社会、团体跟国家、甚至国家跟国家。战争主体可以是非政府组织,也可以是国家。
第三,它产生的破坏首先是影响信息通信基础设施乃至各种信息系统,然后传导至实体世界产生骚扰和动乱,比如扰乱你的金融系统、交通运输系统、能源系统,从而影响你的战争能力。也就是说它是通过一种间接的方式来影响战局。
第四,现代战争都是信息化的战争、精确制导武器,网络战将会影响这些武器的精度和打击能力。
现在我们看到的各种窃听事件只是网络战争的冰山一角,更大范围的政府级的对抗、国家间的隐形博弈时刻都在进行。现在对网络战理念的准确定义,学术界还是有很多争论,但是目前所发生的监听事件,我们不妨认为是网络空间的一种特殊的战争行为,如果仅仅把影响社会、生活、国家发展方方面面的网络攻击行为认为是网络战的话,那就相当地狭隘和偏颇了。
主持人:网络战可能时时刻刻都在进行着,有人把网络战造成的危害比做核弹,从它的毁坏效果来说,您赞同这个观点吗?
邬江兴:我完全赞同这个观点。现代社会依赖于信息化,依赖于网络,核弹的毁伤作用域还是局部的,网络战可以瘫痪一个国家乃至造成世界性的混乱。因为它没有地域的概念,影响面比核弹更大,比方说造成一个国家的通信系统全部瘫痪、金融系统混乱,进而造成国民经济的混乱,造成社会的剧烈动荡,从而造成整个国家的战争意志的丧失。这种影响核弹是难以获得的。
所以说网络战比核弹的威力更大,这个说法不过分,也不是耸人听闻。从我们现在信息社会对信息系统的依赖和网络系统的依赖就能看出来这种需要。我们可以设想,假如我们突然没了手机,得不到任何信息,大家都可能会惶惶不可终日。假如信息系统瘫痪,社会就会发生混乱,电也没了,气也停了,车也开不了,武器装备也失灵了,这种心理上的震慑作用肯定比核弹要大得多,打击或动摇对手的战争意志做到不战而屈人之兵,这都是热核战争难以达成的目的。
邬江兴参加项目评估会
建立网络边防观念迫在眉睫
主持人:假如现在正在进行一场战争,网络战部队在战争中能发挥哪些具体作用?
邬江兴:第一就是防御,网络空间的防御,防御别人的进攻;第二要实施积极防御,要有反制手段,不能光被动挨打,所以网络部队的性质跟通常军队的性质是一样的,有进攻有防御,有正规军有预备役,它的战争体系也是一样的,它的整个技术和保障方面的布局以及它相关的一些策略和战术也都是有相应支撑的。
主持人:在您看来,从全球来看,现在我们国家维护网络安全的能力处在什么水平?
邬江兴:我想要强调的是,首先在我国,我军并没有担负起守护和防卫国家信息通信基础设施和信息网络空间安全的职责,我军现在没有被赋予这样的职责。这个情况我觉得是最为严重的。换句话说,我国现在网络空间基本处于不设防状态,所以我国才成为网络垃圾信息、国内外黑客肆意作为的地方。
对国家信息技术设施的防护还刚刚开始,比起美国的“网络风暴1”、“网络风暴2”、“网络风暴3”这样大规模、全国性的军民联动的、民众和社会的统一行动,无论是从规模、成熟度还是水平上,都还相差甚远。
主持人:具体的差距呢?
邬江兴:具体的差距就是中国还没有网军,美国人如果说它已经建立了网络战司令部的话肯定是有了网络战部队。
技工学校成中国黑客源头非常可笑
主持人:刚才您说了中国网络部队的现状,但是国外媒体经常会凭空猜测中国现在网络战的能力,甚至前一段时间爆出了一个消息,位于山东的一个技工学校是中国发起网络战的源头,您怎么看这个消息?
邬江兴:从一个技术专家的角度来看,这就是一种恶意炒作,一个技工学校是网络攻击源头这个说法很可笑,这是外部想渲染中国威胁论。
大家都知道中国在网络上是一个基本不设防的国度,世界各国的黑客都在这里大显身手,损害中国权益的同时,也借助中国的平台在搞其他国家。这一点可能世界各国的舆论认识不够,实际上黑客的侵害行为是没有国度的。
主持人:有没有统计过,我们国家一年到底会遭到多少次来自境外的网络攻击?
邬江兴:我看过信息工业和信息化部的互联网安全报告,每年好像都有这样的报告,我记得有一期报告里面好像说到了我们中国大概有4亿多的网民受到过黑客的攻击,有70%的企事业单位受到了网络攻击,信息窃取、病毒和木马的骚扰,这个量是很大的,其中与我们中国人在网络安全方面的意识不够强有很大的关系,与网络安全的教育不够普及也有很大的关系。
主持人:在您看来,维护网络安全最好的办法应该是什么?
邬江兴:你问了一个很大的问题,以现在安全形势看,没有最好的办法,原因是它是一个系统性的问题。如果一定要说最好的办法,我觉得应该在信息技术和网络空间领域里面发展创新的、改变游戏规则的革命性技术,否则很难有什么更出色的方法、更为显著的改变。
中国工程院院士、计算机与网络技术专家、原解放军信息工程大学校长邬江兴
斯诺登事件告诫大家网络安全是体系安全
主持人:提到网络安全就必须提到一个人——斯诺登,因为通过他让我们很多普通人知道了一个真相,很多人都担心我们的国家、军队甚至我们每个普通人,无论是电脑、移动终端,是不是都有一个后门,是不是我们每个人其实都在被严密监控的状态。
邬江兴:我觉得这个担心不过分,也不是什么神经过敏。前边已经提到了,我们的各种设备绝大多数都是美国或者其他发达国家制造的。无论是硬件还是软件上留有后门,人为地制造一点麻烦,这在技术上都不是什么难事。
有些软硬件漏洞是设计缺陷造成的,但这个漏洞一旦被利用,那么它起到的作用跟故意设置后门的作用是一样的。所以我认为有漏洞有后门很常见,问题是有些人、非政府组织和国家利用这些漏洞和后门达到某种企图。我觉得人们的担心是必要的,加以防范也是需要的。
斯诺登所披露的事情告诫世人,信息系统给我们带来方便的同时,个人隐私、企业秘密、国家秘密也很可能失去。斯诺登爆料的事情表明,美国监视的规模是成百上千万人,甚至包括你和我,只要他们认为你可能伤害美国的利益,哪怕是潜在的伤害,或者他们对你感兴趣都可能成为要“特别关心”一下的理由。
斯诺登所披露的这件事情让我们看到,美国人在宣传自由平等的时候,其实也很虚伪,利用自己在技术方面的优势,肆意地践踏人权,侵害别人信息空间的隐私,我觉得在道德上是不可以接受的,在行为上是要加以反对和谴责的,在防范上是绝对必要的。
主持人:对我们来说,就斯诺登这个事件,我国和我军能够得到一些经验教训吗?
邬江兴:当然,我觉得从国家层面来看,信息领域、网络空间的斗争已经到了白热化程度,所以国家、政府、军队必须采取非常的手段和措施,投入非常的力量,来加强网络空间和信息领域的安全。我们再也不能用一般的力量、一般的行动、一般的认识来看待和处理这个问题,斯诺登给我们敲响了警钟,我们必须用非常方式来应对这种非常的挑衅。
第二,在信息技术领域里,要想从根本上改变这种不利的安全态势,扭转“被透明”的颓势,必须大力发展改变游戏规则的革命性技术,靠跟踪解决不了这个问题,一定要靠重大创新实现重大跨越。
第三,我们也看到,斯诺登所暴露出的是美国人有规划、有计划、成体系、全面的部署,我们国家不能用个别的、无序的措施来应对,在这点上必须以眼还眼,以牙还牙,采用体系对抗,不能用个体对付体系,不能用局部对付全局。
我军信息化建设仍然任重道远
主持人:能做一次预测吗?你认为未来10年、20年、30年之后的网络战会是什么样的?会多大程度地影响未来的世界军事格局包括装备技术?
邬江兴:从信息技术的进步来看,我们装备的信息化程度越来越高,全世界也是这样的特点。未来信息化战争的形态很大一部分与网络战有关,所以未来战争的形态,我个人感觉网络空间作战将是战争的新领域。海陆空天网络这五大领域里面的战争,可能会同时进行,不分地域不分时间,在作战的侦攻防各个阶段,网络战都将伴随其间。所以在未来20年,建成信息化军队打赢信息化战争,是我们始终不渝的强军目标。
打赢信息化战争,首先要能确保网络空间打赢,打不赢网络空间的战争,就别谈打赢信息化战争。所以网络战还有它的先导因素。未来网络空间的争夺可能越来越激烈,将是综合国力的较量,是创新能力的较量,是军队素质的较量,是全民信息素质的较量。
主持人:网络战是信息化战争的一部分,刚才您反复提到信息化建设,那您觉得我国的军队在迈向信息化的过程当中有哪些具体的工作要做?
邬江兴:我们现在整个军队正在同时进行机械化和信息化的建设,我觉得不能简单的用追踪或跟踪的方法来建设我们的信息化军队。在装备建设上不仅要强调敌有我有,更要强调先敌一步,高敌一筹。军队建设应该紧贴对手的实际,从怎么能打赢这个角度上来思考和行动。建设信息化军队,不能为信息化而信息化去建设,要为打赢而建设。
我军现在的信息化状况,跟踪、仿照色彩比较浓厚,创新型军事学说、创新型建军路线、创新型的能力建设、创新型的装备建设、创新型的训练、创新型的教育都不够,在各个层面上都没有体现出要比对手先一步、高一筹这样一种指导思想,还没有体现出通过创新谋发展、从创新获得不对称优势的具体举措。
再一点就是要强调一盘棋的思想。美国最开始的时候,三军各个兵种各自搞信息化,各自搞作战系统,后来认识到这样干不行,开始强调统一,强调用同一张图、一个时间基准、一套指挥系统联合作战,强调信息共享、互联互通和谋求信息优势。我军目前并没有很好地吸取美军在信息化建设中的教训和经验,仍然在重复着过去人家走的老路和错误。现在我们的高层已经认识到这个问题严重性,正在进行周密的顶层设计,我军各个军兵种必须加强高水平的互联互通和信息共享,减少低水平的重复建设,有限的资金要发挥出事半功倍的效果,所以高层在信息化建设方面的主导性和权威性只能加强而不能有任何意义上的削弱,在加强建章立制、定标准的力度的同时,更要加强执行制度的严肃性,要以法令的形式保证体系建设的统一性完整性。
另外,要提高官兵的信息化的素质。如何进行信息化条件的训练?如何在信息化条件下教育、培养官兵?应该给予他们什么样的能力?应该说目前还没有什么好的办法和措施。个别部队,一些装备了先进武器的部队可能好一些,但大部分部队,尤其是陆军还比较差,军队的信息化建设还任重道远。
国家和人民要能够允许创新失败
主持人:就您个人的经历和您研究的领域来说,我们最近一直都在谈强国梦、强军梦,从您个人的角度您觉得实现这个梦得靠什么?
邬江兴:我觉得第一个是信念,作为一名军人,作为一个军队的科技工作者,要有通过自己的力量为国家的强大贡献一份成就的信念。第二就是始终如一坚持不懈地追求创新发展,别人做过的我没兴趣,去做什么跟踪的事情我也没兴趣,我愿意去做那些富有挑战性的工作,愿意去做那些可能会创造出奇迹的事情。
主持人:如果从全国来看,我们国家整体的网络信息技术还有哪些不足,有什么好的建议?
邬江兴:主要体现在技术的不足,应用技术、工程技术、材料技术、生产制造技术,应该说我们全面不足。这与我们国家是技术后进国家有很大关系,与我们是一个发展中国家有很大的关系,我们在整体上仍处于技术落后状态,处于工艺落后状态,处于科学落后状态。
正因为面临这种全面不足的情况,所以更需要有特色的创新来弥补。就这一点来讲我们更需要宽松的创新环境支持。民众和国家要容忍失败,要能够接受一些不成熟的东西。当今技术成熟和不成熟是相对的,一些不成熟的技术得到应用并通过应用纠正了问题,它就成熟了。创新出来的东西初期往往是不完善的,如果出来之后始终没人用,人们总是念叨等成熟了我再用,那么任何创新成果都将永远成熟不了。倘诺始终如此,那么还会有人再去创新吗?国家一定要在政策和策略上防止这种恶性循环的发生,最大程度的保护科技人员的创新热情,所以营造良好的创新环境非常之重要。
微信扫一扫|长按识别,进入读者交流群
|
|
|
|
|
|
|
|