病毒泛滥,智能时代信息安全该如何保护

国内医疗系统受到攻击，医院不能正常开诊；受病毒入侵，国内部分加油站不能通过加油卡和网上支付消费……这样的事件每天都在上演。智能时代，给人们的生活带来极大便利的同时，也带来了诸多问题，各种数据在云上裸奔，各种病毒泛滥。

“当前，网络空间已经成为新型战场，网络攻击引发的社会混乱将成为常态。”24日，在由中国电子信息产业发展研究院等主办的智能时代信息安全高端论坛上，360企业安全集团高级副总裁曲晓东说。

这不是耸人听闻，面对此情此景，不管是企业还是个人，究竟该如何提升我们的防护能力？不得不让人深思。 

什么是智能时代？曲晓东解释说，智能时代具有以下特征:一切皆可编程、万物都可连接、网络空间成为第五空间。如果说第一次工业革命创造了蒸汽时代，第二次工业革命创造了电气时代，第三次工业革命创造了信息时代，那么第四次工业革命则创造了智能时代。

在他看来，智能时代网络战争再也不是神话，网络空间引发三大安全威胁，即信息对抗，争夺数字疆土；国家对抗，网络战威力不亚于传统战争，网络攻击威胁国家稳定和经济运行；网络犯罪与恐怖袭击，商业利益诉求和恐怖破坏目的交织，高智商利用高技术集团化对抗升级。

“勒索病毒，特别是‘永恒之蓝’的勒索病毒出现，让我们亲身体会到网络战并不是神仙，再也不是异想。”曲晓东说，“永恒之蓝”就是美国开发的网络武器，被黑客盗取出来以后，在网上免费供别人下载，目的是是为了售卖，把16件武器放在网上，证明有这个武器，结果这些武器被黑客利用，幸好是小毛贼勒索，如果这个网络真正攻击就是网络战，旨在破坏敌方国家基础设施，破坏社会秩序，那么，网络战争不费一枪一炮就会达到这个目的。

“新技术带来了新的攻击面，需要转变防护思想，由以前的‘查漏补缺’到‘系统防护’。”曲晓东说。

以前，很多政府部门，包括国家关键基础设施的信息化建设，有很多方案，其中安全作为信息化方案的一个补充部分，是每建设一个系统，配备一部分安全设备的产品，致使安全产品的手段是零碎的、堆砌的、交叉的、重复的，没有整体的规划。随着这些新的信息系统不断迁移，大的数据系统进行整合，这种创可贴式的防护不能满足现在所遭受日益严峻的安全挑战。“因此，信息安全建设，必须从查缺补漏创可贴式的建设，变成系统规划，同步规划、同步建设、同步运营。”曲晓东强调。

中国工程院院士倪光南有一块“心病”，那就是我国的网络安全问题。在多个场合，这位近80高龄的老人一直在为其鼓与呼。

“要确保网络安全，核心技术一定要牢牢掌握在自己手里。”倪光南说，中兴事件还未充分暴露安全风险，事实上，核心技术受制于人不仅会带来供应链风险，也会带来安全风险，后者与前者同样重要。以桌面操作系统为例，可列出的安全风险就将近10种:被监控（如“棱镜门”）；被劫持（如“黑屏”）；被攻（如病毒、木马）；被“停服”或“禁售”；证书、密钥失控；无法进行加固；无法打补丁；无法支持国产CPU等。

因此，倪光南强调，企业要向华为学习，必要时要有备份系统顶上去，尽量减少或避免被别人卡脖子问题。华为很重视自主可控，据他讲述，早在2012年，华为创始人任正非在回答“已没有生态空间，为何还做终端操作系统”时说，应尽量使用国外的好东西，包括高端芯片和操作系统，但要有战略备份，“别人断了我们粮食的时候，备份系统要能用得上”。

就此问题，中国电子信息产业发展研究院院长卢山认为，关键核心技术要掌握在自己手里，从认识上讲，要坚持自主创新路线，长期不动摇。“短期内效果可能不明显，需要长期的积累。”卢山说，以超级计算机为例，863计划从1990年起就开始支持高性能计算机的研制，到后来与“核心电子器件、高端通用芯片及基础软件产品”(简称核高基)专项联动。863支持整机研制，核高基支持处理器研制，正是在国家将近30年的持续支持下，经过高性能计算机科研团队的厚积薄发，长期积累，才有了天河、太湖之光、曙光机，才有今天在超算领域的整体突破。