公司新闻
Company News
左晓栋:在网络安全专业问题上满嘴跑火车的美国官员太多了
据美媒报道,尽管6月20日特朗普叫停了对伊朗的军事打击,但他同意了对伊朗的网络攻击。网络攻击的目标包括伊朗情报部门和导弹发射系统。这不禁让人想起2010年的震网事件,彼时美国曾利用“震网”蠕虫病毒攻击伊朗的铀浓缩设备,造成伊朗核电站推迟发电,伊朗国内则有近500万网民、及多个行业的领军企业遭此病毒攻击。
网络攻击一直是美国的惯用手段,眼下中美贸易战仍在持续,美国不仅挑起关税大战,甚至还试图四处点火,延烧至科技、网络等领域。在如此氛围下,中国网络安全态势如何,如何维护国家网络安全?全球框架下,各国就互联网发展管理的合作将走向何处?
观察者网就此采访了中国信息安全研究院副院长、国家网络安全应急专家组成员、外交部网络外交专家咨询委员会委员、国家网络空间安全重点研发计划责任专家左晓栋。以下为采访全文:
【采访/观察者网 朱敏洁】
观察者网:最近国家发布《2018年我国互联网网络安全态势》的报告,有数据显示中国遭受的网络攻击主要来自美国,您作为网络安全领域的专家,长期以来在这方面有何观察体会?另外,美国也曾称自己遭受的网络攻击中来自中国的最多,您如何看待双方在舆论场上的攻防?
左晓栋:国家计算机网络应急技术处理协调中心每年都会发布年度互联网网络安全态势报告,历年数据均显示,美国是中国受到的网络攻击的主要来源国,且呈愈演愈烈之势。这个结论有翔实的数据支持,且与斯诺登曾爆料的美国“棱镜计划”等情况一致。美国的确反复强调其自身“受害者”角色,称其主要受到来自中国的网络攻击。这更多是一种舆论造势,此类“贼喊捉贼”的伎俩在美国发动的几次地区冲突中屡见不鲜。
从原理上讲,这个问题有其复杂性,单纯纠缠于数字没有意义。其中既涉及到攻击认定标准、规则(美国国防部曾把来自中国的每一次网页访问认定为一次“攻击”),也涉及到攻击溯源等技术难题,所以有人曾提议由联合国成立网络攻击调查权威机构。
但有一个基本事实不容回避,有相当多的网络攻击是利用技术优势,特别是利用提供产品和服务的便利条件而实施的。目前我们对美国的产品、服务仍高度依赖,核心技术依然控制在美国人手中,谁更有条件和能力发起攻击一目了然。美国极力打压中国的高科技企业,本质上是因为中国企业在5G上的领先优势将削弱美国的监听能力。用户都用你的产品,不用他的产品了,他还怎么监听?
观察者网:目前,网络攻击形态多样,最棘手的是什么?中美贸易战之下,中国网络安全面临着什么新挑战?中国在应对各种形态的网络攻击方面有何措施?
左晓栋:网络攻击主体多元,目的各异,手段多样,勒索软件、拒绝服务、APT(高级持续攻击)等都给我们带来了很大威胁,很难说哪种攻击更“棘手”。从后果角度而言,值得高度重视的是关键信息基础设施受到的攻击,即对能源、通信、交通、金融等重点行业的网络与信息系统的攻击,以及对国家秘密、重要数据和个人信息的窃取。
任何一种攻击,我们只要能发现就还不是最坏的情况。最大的风险是,敌人已然得手而我们还毫无察觉,“谁进来了不知道、是敌是友不知道、干了什么不知道”。习近平总书记指出,“感知网络安全态势是最基本最基础的工作”,这是近几年我国大力推进网络安全态势感知系统建设的原因。
中美贸易战带给了我们更多关于网络安全的思考。例如,美国一些组织和官员常以世贸规则质疑我们的网络安全政策,认为美国产品在中国重点行业的应用受到了限制,中美在这个问题上多年来持续磋商,我们的一些政策也因此做过调整,但今后的谈判“画风”可能就会不一样了。
还例如,国内围绕美国是否会对我们“断网”有过激烈争论,有人认为在全球化时代这种极端情况根本不会出现,但“断供”已经对此给出了答案。坚持底线思维,增强忧患意识,这应当成为今后我国网络安全工作的一项指导思想,也必然会对后续国家网络安全政策制定带来重大影响。
观察者网:近日,蓬佩奥又对中国网络安全指手画脚,声称“只要使用华为通讯技术,隐私和数据保护无法得到保证”,美国一直抹黑华为安插软硬件后门,以信息安全为由怂恿盟友抵制华为,又对企业的商业行为进行约束等等。您作为网络安全业内人士,能否对公众解释一下所谓的安插软硬件后门究竟是怎么回事?您对美国的这套说辞有何评价?
左晓栋:“后门”是指系统中预先设置的,可用来绕过安全机制而获取对系统访问权的方法。“后门”不是某种单独存在的物体,例如软件后门,其无非也是源代码中的一部分,和正常的代码只有功能上的区别。通俗地说,某人想拿到一份重要文件,需要经过门卫、门锁、红外探测等安保措施,但如果这个房间有个后门,那他直接进去拿文件就可以了。理论上,厂商都有条件在设计产品时设置后门。但如果因此就怀疑厂商,这就和怀疑所有拿得动菜刀的成年人都是杀人犯一个道理,显然是十分荒谬的。
我记得,我国政府某部门印发了一份信息化工作文件后,外媒立刻炒作“中国政府要求企业留后门,要对银行进行侵入式检查”,甚至奥巴马的网络安全助理丹尼尔当时也为此发言批评中国。我随中方专家团访美时,中方代表曾当面问丹尼尔:“中方文件中哪一段文字有这层含义?据我们所知,你不是IT专业出身,你如何得出‘侵入式检查’这个结论?”丹尼尔当下无法回应。以我的亲身经历看,在网络安全专业问题上满嘴跑火车的美国官员太多了,真相对他们不重要,要脸只能拥有一张脸,不要脸才可以拥有全世界。

其他新闻

全国免费咨询电话:0359-4334340
公司名称星海网络有限公司
 公司地址山西运城
版权所有:Copyright © 2002-2017 星海网络有限公司 版权所有

友情链接

Copyright © 2002-2017 星海网络有限公司 版权所有
全国免费咨询电话:0359-4334340  公司地址山西运城