中美黑客大战刚刚偃旗息鼓,但它引发的争论和思考仍未平息。昨天本报记者就此采访了中国工程院院士,聆听专家观点。
最近,由中美撞机事件引发的中美黑客大战吸引了无数“眼球”,然而在硝烟散尽后也引发了人们对网络安全的重新认识和思考。在昨日国际周的数字化中国论坛上,本报记者有幸就这一话题采访了前来演讲的中国工程院院士何德全。
我们的网站太脆弱
当记者问何院士如何看待近日发生的中美黑客大战,何院士说:“我们不支持任何在网上的黑客行为,但坏事也可以变为好事,它提醒我们,我们的网站安全是脆弱的。”
何院士指出,中国目前的网络安全防范确实形势严峻,但对来自黑客的威胁既要正视,也不宜夸大。到目前为止,除了1998年的“蠕虫”事件和去年的YAHOO、EBAY等网站被黑以外,来自黑客攻击的网络大事还没有发生过。相对网络外部的金融犯罪、经济诈骗和行窃等带来的损失而言,黑客攻击所带来的破坏还不算太大。这一事件还说明,应该对网络安全树立统一的国际公约,对信息战、信息犯罪应该有类似反劫机那样的国际公约。
最薄弱的环节是人
何院士说,目前中国在信息安全的防范上和西方国家如美国面临的问题是同样的,那就是人的问题和管理的问题。这次众多的网站被黑,使用的技术都很简单。美国一位著名的黑客在美参院作证时承认,他之所以能够得手的主要原因还是在网络安全的管理上,人是最薄弱的环节。
何院士指出,网络安全有两方面的含义,一是指安全性,即网络针对攻击对象而有意设置的安全系统,如防火墙等。另一方面,是指网络由于自身缺陷出现漏洞所产生的安全问题。他认为,后者的威胁其实更大,这种隐患一般存在于软件操作系统和应用系统的“BUG”(导致计算机出错的“臭虫”)中随机产生。一些事实证明,其危害远比黑客的攻击来得大,比如由于软件故障产生的停电、坠机等事件的发生等。而最好的预防机制就是及时修补漏洞,提高管理水平。
当黑客不如做贡献
何院士还指出,由于我国计算机操作系统的软件进口较多,在修补漏洞、找出“BUG”方面受制于人。目前,软件行业的规则和汽车等产品的质量规则不同,它卖出后不必为存在的质量缺陷负责,造成损失后你无法索赔。如微软的HOTMAII有漏洞,但它永远不必为道德操心。微软即使将 “BUG”找出来,它也未必告诉用户。近年来,我国有关部门对信息安全的建设和推进信息安全产业化非常重视,成立了相关的专家组,并在上海和成都兴建了信息安全产业化基地,大力建设一个有积极防御意义的信息安全保障系统。
他最后寄语中国的黑客们,把攻击美国网站的力量和聪明才智用在自己国家的信息化发展和信息安全积极防御的体系建设上,为国家做出贡献。晨报记者张玲
点击此处订阅手机短信NASDAQ最新行情
|