举例说明:我国目前网上银行采用的认证技术和签名技术都是美国公司专利技术,包括网上银行用的U盾和动态口令令牌,U盾采用的是美国CA公司的PKI技术(U盘预装数字认证证书,采用挑战应答技术),动态口令采用的是美国RSA公司的SECURID技术(令牌一分钟显示一个密码),属于单向认证技术。
国内没有一个厂家在认证领域拥有技术独占的发明专利技术,都是模仿和抄袭。现有动态口令技术无法克服“盗号木马”“钓鱼网站”“网页挂马”“重放攻击”“中间人攻击”“网页劫持”“更改时间戳”等攻击方式,而我国广泛运用于金融、电信、电商、航空、政府、乃至军工等高安全强度的单位的基石技术都来自美国。
还有我国在数据库方面采用的是ORACLE、SYSBASE、INFORMION、IBM[微博]的DB2、微软[微博]的MYSQL等等,即使我们其他方面的安全措施很多,只要能进入数据库获取数据,信息也会泄露。
这些数据库采用的压缩软件也是美国人开发的如:ZIP、ARA、PDF、图像压缩技术MPEG1、2、4等等,这些厂商通过代理商或者系统集成商以正版服务等理由要求把系统配置的超级管理员权限和密码除一份交业主备份外,另外一份厂商要备案,这些厂商都与美国FBI有合作。
这种情况,我们的网络能安全吗?当然,更不要说CPU等核心关键技术,通信数据传输方面的加密和解密系统领域技术,云安全技术领域和物联网技术领域技术等等。试问:我国目前的网络安全是否由美国人在站岗?
“网络自主可控”、“网络主权”、“网络安全”成为现代国家网络空间的核心防护能力,建造和巩固自主型网络安全技术,其意义深远。中国如何在国际互联网(也是美国互联网)上构建自主可控网络安全?如何界定我们的网络主权?这是我们这一代人应该思考的问题。
美媒:中国反间谍面临挑战 7成机密由网络泄露
美国詹姆斯敦基金会《中国简报》最新一期文章,原题:中国反谍面临虚拟谍报挑战 上周,中国官方媒体公开称赞广东省国家安全机关破获一起间谍案。此案头号嫌犯被判10年徒刑。据报道,一家未具名外国情报机构在网上聊天室招募嫌疑人“李某”。他为该机构提供各种机密军事文件和刊物。尽管中国成功调查个人间谍案,他们似乎无法对付外国情报机构无孔不入的手法和网上泄密。随着对信息技术的依赖加大,问题层出不穷,老一套保密原则似乎已行不通。
像中国这样以控制信息出名的国家,公开获取的敏感信息数量之多有些惊人。广东的调查暗示“李某”是平民,因为多数军事间谍案是内部处理的。这引发一介平民如何获得敏感的内部军事文件的问题。解放军尽管对上网和移动服务进行管制,仍然面临长期安全压力。据安全官员称,超过70%国家机密案涉及在网上将信息泄露给外国情报机构。
上个月,中央军委印发《关于做好新形势下保密工作的意见》。领导干部需要承担保护机密的更大责任。次日一篇评论表示,安全对军事机构向来关乎存亡。不过,快速的现代化造成很多漏洞——与西方的看法相反——机密情报的价值水涨船高。
广东间谍案表明中国当局能掌握个人网上活动;不过,国家安全部门和下属机构仍然很难发现未来间谍活动。广东间谍案暴露的脆弱——一个普通人能获得机密材料,并且愿意拿不高的报酬与外国情报机构合作多年——凸显在中国生活的不确定。如果中国不能阻止此类情报活动,领导人有何信心阻挡外国专业情报机构。
工信部专家:维护中国网络安全需国家意志推动
据人民网北京5月6日电 工业和信息化部软件与集成电路促进中心主任、中国开源软件推进联盟主席邱善勤近期在接受人民网专访时指出,没有网络安全,国家安全将无从谈起。他认为,要应对日趋复杂多样的网络空间威胁,需要国家意志推动,从战略高度角度集中各方面力量、协调各应用部门加快提升信息安全保障能力。
邱善勤指出,从技术层面看,中国网络信息安全面临巨大威胁,安全隐患较大。目前,我国关键信息系统主要面临设备被控、数据被窃及业务被瘫三类威胁。仅在2012年,中国被境外控制的计算机就达1420余万台,其中涉及金融、交通、能源等多个关键部门。侵入信息系统基础设施如服务器、存储,即可盗取关键业务情报,甚至瘫痪核心业务,影响国家机器正常运转。
