愈演愈烈!美情报机构、外资企业渗透、控制我国网络命脉

作者:牟承晋 来源:察网 2017-05-03 2367

愈演愈烈!美情报机构、外资企业渗透、控制我国网络命脉

牟承晋

愈演愈烈!美情报机构、外资企业渗透、控制我国网络命脉

一、现有网络安全问题日益加剧

我国现代化事业发展对网络依赖程度不断加深,基于IPV4IPV6技术的网络深度融入我国各行各业,大型专网近百个,重要行业部门信息系统10多万个,其中安全等级保护三级以上的1.3万个,80%以上集中在电信、电力、银行、铁路、海关、税务、民航、政权、新闻出版、广电、公安、国防工业、社会保障等支撑国民经济和社会发展的重要领域。网络安全的基础性、全局性问题已经充分暴露和日益加剧。

根据国家互联网应急中心报告,20173月,我国境内感染网络病毒的终端128万个,较上月增长8.2%,其中捕获的新病毒增长175%;8800多万个用户感染移动互联网恶意程序,恶意程序累计传播42万次;境内被篡改网站增长16.9%,其中政府网站被篡改的增长30.3%;被植入后门网站增长68%,其中政府网站被篡改的增长89.9%;针对境内网站的仿冒页面增长50.8%,且大多是仿冒我国金融机构和著名社会机构;垃圾邮件增长91.7%,网络安全事故报告增长16%

报告称,近期又发现多个“高危漏洞”。远程攻击者可以直接取得网站服务器控制权的远程代码漏洞,已导致互联网上大规模攻击的出现。SAP云商务平台存在的自助服务身份认证漏洞和会话固定漏洞,攻击者未经身份认证就能够冒用高权限用户威胁平台上的用户信息和业务安全。摄像头产品的高危漏洞,可远程控制设备和目标,发起针对物联网系统的大规模网络攻击。

美国中央情报局、国家安全局等13个情报部门,通过网络窃取我国核心要害部门信息的活动愈演愈烈。“藏独”、“疆独”、“台独”、“港独”等国家和民族分裂势力、宗教极端分子、暴力恐怖分子,利用现有网络直接威胁我国主权安全和社会稳定十分猖獗。2012年以来,“反共黑客联盟”三天两头攻击我政府网站,篡改网页、张贴标语、诬蔑诽谤,气焰嚣张。全球最大的黑客组织“匿名者”,2014年以来一再发布网络信息,支持“港独”闹事,攻击了中联部、国防部、公安部、司法部、发改委等23家国家部委网站。

我国亟须采用针对IPV4IPV6的自主可控技术,走出网络安全困境和陷阱。

二、现有网络安全问题根源明确

以接入因特网为基础建设的我国现有网络,无论从体系结构设计还是建设实践看,我国都没有实际控制权。核心网络设备、地址分配、域名解析服务都在美国为首的西方国家严密控制中。我国没有网络管理的自主权、主导权、话语权和知识产权的所有权,导致网络空间主权缺失、受制于人,是网络安全风险的深层次根源。

我国现有网络是租别人的台子唱戏,一旦别人拆台将无所适从。外国控制者可以随时停止根域名解析服务,可以随时关闭骨干路由器和光传输设备,可以随时将我国网络分割为十几块区域,可以随时彻底切断我国网络用户与外界的联系。

中国的“.CN”域名被置于美国因特网根域名服务器管理解析的第三级。因特网在全球部署632个镜像服务器,在中国部署4个,只占0.6%。显然,瘫痪、停止中国的域名解析服务,对因特网全球性的影响并不大,对中国却必然造成毁灭性的网络信息空间和国计民生灾难,控制者可以随时发动对中国的“网络制裁”,并无顾忌。

依照美国总统令和法律,“部署在境外的美国计算机和网络系统”受美国政府保护,美国总统有权关闭。美国一旦“依法”撤销或取消在中国的4个镜像服务器,依托因特网的中国网络将瞬间成为“死网”,依托因特网的中国网络空间覆盖的国计民生各行各业势必“一片黑暗”。

正因为此,美国因特网名称与数字地址分配机构ICANN北京机构负责人张狂声称,因特网国家顶级域名不是财产,不属于任何国家所有。其潜台词,不就是基于因特网的我国网络信息命脉,是捏在他们手里、捏在美国的手里吗?

我国亟须摆脱因特网的控制,打造主权网络格局之上的网络命运共同体。

三、现有网络安全问题无处不在

构建我国网络信息空间的核心技术与产品长期受制于人,是窃取我国用户信息、国家秘密和实施网络攻击的重要通道,导致安全问题纷纷扰扰、无处不在。

美国利用自身的技术先发优势,占据了市场先机,深度渗透我国电信、金融、交通、能源等关系国家经济命脉的信息基础设施。英特尔垄断全球电脑芯片,IBM推行“智慧地球”,微软控制电脑操作系统,ICANN控制因特网名称与数字地址分配,苹果主导平板电脑等等。长期以来,我国在关键基础设施网络建设中急功近利,重效率、轻安全,大量使用国外软硬件设备,办公服务和运维不分离,工控系统与运维系统无法防护等,前门掩不住,后门关不住,旁门守不住,实际上是敞开了网络安全的命门,撤除了网上对抗的保险门。据统计,我国86%的重要信息系统选用国外操作系统、数据库、服务器、核心路由器等,60%重要信息系统运行维护依赖国外厂商。

我国许多网络企业的主导权控制在外国利益集团手中,在美国上市过程,也是这些企业按照美国法律和金融政策条款,提供本企业(例如阿里巴巴)数据的过程,致使我国国家、企业及网民用户信息无密可保。美国还利用谷歌、脸谱等网络服务,大肆收集用户的海量数据资料。我国基于IPV6依托美国的技术和产品建立的数据库,无异于为美国作嫁衣裳,帮助美国解决了汉语言文化文字数据整理的难度和复杂性,成了美国掌控中国、对付中国的绝佳“秘书库”、“信息库”。

我国亟须实现核心技术设备的创新突破,强化关键基础设施建设,保障网络安全。

四、IPV9是导向未来网络的重要成果

IPV6是相对于IPV4渐进改良的第二代计算机和数字通讯网络技术,IPV9是为解决IPV4IPV6的设计与安全缺陷应运而生、导向未来网络体系的第三代技术。

IPV6在设计原理上继承了分组交换和尽力传输的思想,在扩充地址空间和规避网络层安全风险方面提出了某些新思路。但从长远看,仍无法彻底解决IPV4作为第一代因特网技术的结构性缺陷,无法根本性改变网络核心资源控制、政策标准制定、根域名服务器等网络顶层设施主导权等关键问题,无法根本性完善我国网络基础设施自主权、自控权、话语权问题,无法根本性满足我国网络空间安全以至国家安全的全局性要求。

中国自主开发的IPV9是对新一代未来网络的积极探索。IPV9不以过去和现有的网络协议规则为准绳,着眼未来更长期的网络发展需求,可以在一定时期与基于IPV4IPV6技术的因特网并存,是有利于既有网络安全过渡到未来网络的桥梁。IPV9在命名与寻址技术、源地址认证技术等方面取得了明显突破,已经成为国际最权威的标准组织ISO/IEC正式发布的《未来网络问题陈述与要求》第二部分《命名与寻址》、第五部分《安全》的核心基础思想,为构建国家自主可控的主权网络命运共同体提供了全新的技术方案。

本世纪初以来,包括美国在内的世界各国对未来网络的探索与研究日益深入,IPV9成为其中重要和引人注目的成果。未来网络研究的主要特点,一是坚持“空杯设计”原则,摆脱现有网络支撑技术研发新的体系;二是建立能够独立运转、独立生存、具备自我循环系统和自我保护机制的自主网络体系;三是打破因特网由少数国家占据主导权的现状,通过全新的网络空间设计,充分尊重国家网络主权,实现网络资源、管理和利益的公平分配。IPV9成果符合未来网络研究与探索的要求和特点,并在军民融合的共同努力下,验证了其自主、可控、安全、可信的功能。

IPV9是针对IPV4IPV6的自主可控技术,是可以摆脱因特网控制、打造主权网络命运共同体的技术,是实现核心关键设备创新突破的技术。

IPV9堪称中国人的骄傲,着实令追随IPV6邯郸学步、故步自封、狂妄自大、欺世盗名者汗颜。

五、举国升级、部署IPV9刻不容缓

面对美国、欧洲公然部署和宣扬网络战的威胁,我国面临必须只争朝夕地强化我国网络关键基础设施建设、保障网络安全的重大抉择。

坚决贯彻习近平总书记20131220日《在中国工程院一份建议上的批示》和一系列相关重要指示,坚定不移地维护我国网络空间主权,按照“国家主导、体系筹划、自主可控、跨越发展”的方针,抓紧落实和切实解决关键技术和设备上受制于人的问题,我们切不可举棋不定、贻误良机。IPV9技术起点高、可以兼容覆盖IPV4IPV6、自主可控与安全可信等优势,使我们在未来网络发展道路上略占上风,有可能捷足先登、超越美欧,成为引领世界未来网络发展的一面旗帜。

我国应以国家意志推动实施未来网络发展战略,从国家层面明确支持IPV9技术应用,鼓励更多的自主可控技术创新,明确修正“全面引进、升级、部署IPV6”的滞后决策,充分发挥中央和地方、政府和民间、科研与市场等多元积极性,加快提升国家未来网络自主创新能力,加强统筹协调,争取战略主动。

我国应率先创建未来网络科学研究、应用与评估体系,大胆启用、培养和锻炼我国未来网络科学发展人才团队,坚决切割追随美国因特网和赛博空间的任何举措,确保基于国家主权和安全根本利益的我国未来网络科学研究探索与体系构建,始终置于自主可控的安全环境之中。

我国应鼓励有条件的地方政府和各类企业、行业、个人用户,积极参与未来网络/IPV9的应用推广,勇于试点,勇于实践,勇于创新,以点带面,刻不容缓地构建可以有效制衡国外攻击、破坏、渗透、停服的自主可控网络系统。

(本文撰写时,参照了中国科学院科发学部字〔2015101号《关于呈递〈加强信息基础设施建设、保障网络安全〉的报告》、毛健荣、高张星著《帝国之鞭——美国网络停服与网络进攻作战计划》,特此声明。)

(201752)

微信扫一扫|长按识别,进入读者交流群

9
0
1
1
1
0
0
0