Download
1 / 26
260 likes | 331 Views
安全是成都发展的大前提. 钟卓燊 中电集团公司第 30 研究所老科协 2010.9.16. 安全是成都发展的大前提. 内容提要 发展的前提是安全 挑战无处不在 排除干扰保发展 几点建议. 1. 发展的前提是安全. 1) 现代田园城市建设需要安全环境 加快推进 四川 城镇化进程 ,建设现代田园化 成都 ,通过发展低碳经济等新兴产业,抢占国际产业链和价值链的高端,必须确保安全这个大前提。没有安全,就没有安宁,就没有和谐,也就没有正常的建设成就。. 1. 发展的前提是安全 (续 1 ). 2 )信息安全是田园化建设的保证
E N D
安全是成都发展的大前提 钟卓燊 中电集团公司第30研究所老科协 2010.9.16
安全是成都发展的大前提 内容提要 发展的前提是安全 挑战无处不在 排除干扰保发展 几点建议
1.发展的前提是安全 1)现代田园城市建设需要安全环境 加快推进四川城镇化进程 ,建设现代田园化成都,通过发展低碳经济等新兴产业,抢占国际产业链和价值链的高端,必须确保安全这个大前提。没有安全,就没有安宁,就没有和谐,也就没有正常的建设成就。
1.发展的前提是安全(续1) 2)信息安全是田园化建设的保证 ●物质 +能源 +信息 =世界。发展成都(此指田园化建设),无非是在成都区域内大力兴建充分的物质、合理开拓和利用充分的能源和信息的结果。 ●成都建设的各种设计信息、成都各种工程的实施控制信息、成都与国外/境外进出口的用户信息以及文化交流信息等等,都要通过计算机存储、处理、传输和收发,其中多数需经因特网传送,然而计算机网络包括因特网并不安全。
1.发展的前提是安全(续2) 2)信息安全是田园化建设的保证 ●信息时代中,信息力可提高GDP产值;有助于一城一邑的现代田园城市建设;有利于提升综合国力,增重国际舞台上的话语权,还有益于提高一国的威慑力。 ●要是上述成都信息被泄露、被窜改或被敌意利用,必将给成都的干群带来许多麻烦,必会大拖成都建设的后腿
1.发展的前提是安全(续3) 2)信息安全是田园化建设的保证 ●信息是当今一国、一城发展的战略制高点。 ▲“谁掌握了信息,控制了网络,谁就拥有整个世界”——阿尔温·托夫勒 ▲“21世纪国力竞争的唯一标准就是带宽”——尼葛洛庞帝《数字化生存》 ▲“今后的时代,控制世界的国家将不是靠军事,而是信息能力走在前面的国家”——美国前总统克林顿 所以说,保障成都建设的信息安全,是成都平安发展的大前提。其实,各国政府/政要、财团/金融大鳄、科技团体、公私企业等,全都为确保信息安全而殚精竭虑。
2、挑战无处不在 1)信息网络是一把“双刃剑”: 在正义者手中,它可以揭示真理,伸张正义,除暴安良,宣扬成果; 在邪恶者手中,则其运载的信息会指鹿为马,颠倒黑白,让历史蒙冤,叫人类流血。 未来派学者斯蒂芬·斯蒂尔指出:“多层次协调一致的网络袭击将能够同时进行大(国家安全系统)、中(当地电网)、小(汽车发动)规模的破坏。” 成都必须用好网络这把“达摩利剑”,保护好成都建设的信息安全。
2、挑战无处不在(续1) 2)成都建设和发展面临的信息威胁有三大类:一是自然威胁,例如地震、泥石流、飓风等把信息系统的物理介质毁坏了;二是人类认识局限所带来的威胁,例如计算机操作系统中的漏洞会给入侵者以可乘之机;三是人为威胁(本文重点),例如别国人员的信息侦探/窃密/破译/破坏,内奸出卖秘密,敌意黑客的恶意搅扰捣乱、信息犯罪以及内部人员非故意的失泄密等。 毫无疑问,威胁就是挑战。
2、挑战无处不在(续2) 3)现实挑战: ●本世纪初,成都就曾发生过歼10机设计的网上泄密事件。 ●2008年9月27日江西警方破获了计算机信息系统犯罪案。罪犯先后入侵过江西省卫生厅、湖北省卫生厅、贵州省人事厅、四川省人事厅、江苏省教育厅、辽宁省建设厅、湖北省荆州市人事局等11个政府网站,修改数据700余个。
2、挑战无处不在(续3) 3)现实挑战: ●他山之石—— ▲2010年7月下旬,美国惊爆“维基解密”网站的“泄密事件”——该网站将美军逾百次滥杀阿富汗平民的军内9万份文件文件发到网上,致奥巴马政府于政治泥沼之中。
2、挑战无处不在(续4) 3)现实挑战: ●他山之石—— ▲《华盛顿邮报》2010年7月18日报道,美国、中国以及俄罗斯等15个国家[1],日前终于签署了合力降低网络攻击威胁的合作意愿书,并提请联合国出台规范网络行为的准则。为何要签?显然是网络攻击曾给各国招惹了许多烦恼。[1]这15国是:美国、中国、俄罗斯、英国、法国、德国、意大利、以色列、爱沙尼亚、白俄罗斯、巴西、印度、卡塔尔、韩国和南非。
2、挑战无处不在(续5) 3)现实挑战: ●他山之石—— ▲英国《独立报》2010年7月16日称,法国外交部网站被黑客复制,包括官网的标志、风格以及大量的视频内容,甚至还泡制了多份虚假的法国官方声明,包括法国退还海地独立以来缴纳的赔偿金等。与此同时,已经筹备了几个月的法国对外宣传官网,在运营第一天即因遭攻击致多种故障而被迫关闭。
2、挑战无处不在(续6) 3)现实挑战: ●他山之石—— ▲2010年5月6日下午2时42分,华尔街突发股灾,道琼斯指数忽象“自由落体”,不到5分钟就跌了近1000点,许多股票一度跌了近100%,有一只基金居然眨眼间从59美元跌至9美分。经查证,事件的罪魁祸首是证券交易系统突发“心脏病”,是“电子控制接管了交易”。
2、挑战无处不在(续7) 3)现实挑战: ●他山之石—— ▲2009年2月17日美国国家电脑应急小组发表报告说,恶意程序和非法入侵等袭击美国政府电脑网络的事件,从前年的3928件增加到去年的5488件,增幅约达40%。为进一步保护政府电脑系统,奥巴马上任伊始就责令对美国的网络安全状况展开为期60天的全面评估,以检查联邦政府部门保护机密信息和数据的措施。
3、排除干扰保发展 1)信息进攻与信息干扰 现已公认,信息进攻可以破坏一国的经济、政治、外交和文化,搞垮其军务、政务、 商务、军心、民心乃至国家首脑的决心。 信息窃密、信息欺骗、信息窜改、信息污染等当然是广义上的信息进攻,但更常表现为信息干扰。
3、排除干扰保发展(续1) 2)干扰多多 ●在全球大约一万个地方,有1271个美国政府机构和1931个私人公司在从事情报活动。美国单是16个“国立”情报机构,它们2007财年的开支为435亿美元,2008财年为475亿美元,在世界金融大海啸的2009财年中竟又飙升至750亿美元,是2001年的2.5倍。这么多情报机构和情报人员不会是“吃素” 的 ,他们会不会威胁到成都建设的信息安全?
3、排除干扰保发展(续2) 2)干扰多多 ●在2010年8月1日的第18届国际黑客大会上,拥有600多个成员、名为“警戒”的美国黑客组织宣称,它与美国政府合作,已在22个国家设有情报收集员,还准备扩招1750名“通过审查的志愿者”,“做政府不能做的事”。有计算机间谍专家说,用两年时间,花上区区一亿美元就可建立千人网军而攻陷美国!成都的信息基础设施能够抗住多强、多久的顽固信息攻击?
3、排除干扰保发展(续3) 2)干扰多多 ●美国的“梯队”系统能截获全球卫星通信信息,监听地面无线电广播和通信,截听海缆情报,监控国际互联网上90%的数据流,每年全球电话至少有1/10也被“梯队”的3万多名特工监听过。美国国家安全局的一名官员曾透露:“几乎没有哪一国领导人的声音没在我们特工的耳机里出现过,他们要么是在办公室里打电话时被窃听,要么是在访美期间被监听。”成都市委、市府的官员要不要打电话?要不要出国访问?
3、排除干扰保发展(续4) 2)干扰多多 ●互联网的广泛应用,跨国公司的大量兴建,全球经济一体化,发达国家向低工资国家的网上工作外包等,使得交互性愈加复杂化,“要发现弱点非常困难,诈骗和网络恐怖定将增加”(美国未来学派伊恩·皮尔逊语)。 ●美国掌控着全球网民赖以生存的互联网13台域名根服务器中的10台(另外三台分别在东京、伦敦和斯德哥尔摩)。只要在根服务器上屏蔽一个国家域名,就可以让这个国家的网站在网络上瞬间“消失” 。 ●要提防“网络已成为敌对势力向中国渗透的主要渠道”(《学习时报》2009年8月号)。还要警惕“极端的穆斯林分子一直在利用因特网布道、招募、美化自杀爆炸者以及进行全球范围的训练”( 美国学者艾尔斯语)。
3、排除干扰保发展(续5) 3)必须确保成都信息基础设施能安全运行 ●成都市委的内网和外网,成都地区关键的电信网/移动网等需要确保安全运行;成都市府的决策信息、成都地区田园化建设的信息、成都商贸的信息等,需要确保安全流通。目的就是保障成都市能健康有序的发展。
4、七点建议 1)他山之石 ●基于国家安全和掌管全球等考虑,奥巴马拾起了前总统小布什“国家网络安全综合计划”[1]的衣钵,要保护美国的网络安全,防止美国遭受敌对的电子攻击,并能对敌方展开在线攻击。去年4月美国《侨报》透露,美国将斥资近40亿美元,建设智能化安全电网,以免遭黑客和自然灾害损害。 [1] 2008年1月8日,美国总统布什签署了第54号国家安全总统令和第23号国土安全总统令,要求美国政府所有与安全有关的部门(包括国土安全部、国家安全局等)都参与实施“国家网络安全综合计划”。
4、七点建议(续1) 1)他山之石 ●当前,美国联邦政府正在展开代号为“完美公民”的网络安全防护项目,旨在填补其重要基础设施的“大漏洞”,保护管理重要基础设施的政府机构和企业免遭黑客侵袭(《华尔街日报》2010年7月8日) ●日本政府于2010年5月11日批准实施“保护国民信息安全战略”,提出了2010至2013年的具体项目,重点是实施当铁路公司、金融机构的电脑系统等重要基础设施受到黑客攻击时的早期行动,以期能将损失降至最小,同时开发防范攻击的保护系统。
4、七点建议(续2) 为确保市委、市府的信息安全和建设/发展项目的顺利进行,建议成都市: ⑴ 把成都市信息安全的总体发展规划列入到成都市田园化建设的总体框架中,并给信息安全规划、计划、项目等予尽可能充足的经费支持。 ⑵ 利用各种媒体,宣传信息安全对于国家安全、经济安全、政治安全以及军事安全等的重大战略意义,市领导宣讲“国家保密法”、有关信息安全的其他法律法规,以及国内/省内/市内失泄密、内奸出卖情报、黑客攻击招致各种损失等等实例,以期进一步提高市民的信息安全意识和觉悟。
4、七点建议(续3) ⑶ 责成信息管理的各个责任部门(电信部门、通信部门、公安部门等)一起商讨并形成增强成都地区信息安全的统一策略、组织措施、施行方案和管理办法,并上报待批。 ⑷ 检查成都地区现有信息基础设施特别是关键基础设施的保护措施,查找其中安全漏洞并及时“补漏”。 ⑸ 落实成都地区信息系统应急响应和灾害恢复的组织机构与技术措施,并作多次演练。 ⑹ 调动成都地区信息安全和保密的科研力量(高校、研究所、安全公司等),组织他们为成都信息安全建设献计献策并择优立项。
4、七点建议(续4) ⑺ 利用本地已建集成电路/芯片基地和大型软件园这大好条件,大力发展自主的网络安全高科技,例如研发和生产安全芯片、可信高速计算机、电子蚂蚁[1],并跟国家有关机构乃至国际相关组织作有效协调,抢先生产用场异常广泛的物联网/智慧地球[2]用得着、真正安全的标准RFID(射频识别)芯片及阅读器等等,以能在根除我国网络信息安全至今仍然受制于人的被动局面之命运搏斗中,作出成都独特的历史贡献! [1]一种可以抵御层出不穷而又变化多端的计算机病毒的软件。其仿生原理是:当遭遇外来入侵时,蚁群会倾巢而出,迅速组织防御;而当外敌被击败后,它们又恢复到正常状态,继续各司其职。依此,“电子蚂蚁”软件启动时,成千上万个线程同时运行,就像一大群蚂蚁一样游走在网络之间。当任何一个线程发现病毒踪迹时,会发送“求救”信号,其它线程会迅速支持,共同将病毒抵御在用户计算机之外。通过“群智能”处理,“电子蚂蚁”能够适应病毒不断变异,以不变应万变地解决网络防病毒问题。 [2]2008年IBM倡导的智慧地球(Smarter Planet)也称智能地球,就是将感应器嵌入和装备到电网、铁路、桥梁、隧道、公路、建筑、大坝、供水系统、油气管道等各种现实物体中,形成物物相联,然后在互联网上通过超级计算机和云计算将其整合,实现社会与物理世界的融合。由此,人类可用更加精细和动态的方式来管理生产和生活,达到“智慧”状态,从而提高资源利用率和生产力水平,改善人与自然间的关系。 IBM在中国的“智慧地球”战略的推进卓有成效,已中标了沈阳、南京、广州、深圳等多个“智慧城市”的建设项目。自2009年起,“智慧地球”在奥巴马的推动下已上升为美国的国家战略了。
结束语 “不谋万世者,不足谋一时; 不谋全局者,不足谋一域。”(清 陈澹然) 成都要建成中西部地区创业环境最优、人居环境最佳、综合竞争力最强的现代特大中心城市和“安富乐道”的现代化田园城市。立志于此的人们,当能为了祖国的千秋大业,高瞻远瞩地大手笔绘制出成都地区信息安全的宏伟远景蓝图! 谢谢!
