书城计算机信息革命
15054600000039

第39章 信息安全与防范(4)

研发具有我国自主知识产权的计算机安全操作系统也是我国信息安全发展的一个重点课题。麒麟操作系统(KylinOS),又叫作银河麒麟,成为国产安全操作系统的典型代表。它是从2001年开始,由国防科技大学、中软公司、联想公司、浪潮集团以及民族恒星公司联合研制的商业闭源服务器操作系统。从技术上来讲,一开始麒麟操作系统是由FreeBSD开源类Unix的操作系统改变而来,但在2010年之后,项目团队做了重大调整,改为使用Linux内核为基础。2013年,项目团队又与Canonical公司合作,将麒麟操作系统改为以Ubuntu为基础,称为UbuntuKylin。麒麟安全操作系统是通过三层的构架来实现安全保护的:最底层是开发团队研发的“既不像内核,又不像虚拟机”的物质,这样可以保证安全性、实时性,可以自由替换加载,中间一层是BSD内核,最上面的一层是Linux兼容库。

中安科技集团有限公司也自主研发了符合我国《计算机信息系统安全保护等级划分准则》(GB17859—1999)第三级(安全标记保护级)要求的高安全等级操作系统,具有11个安全功能:强身份识别、自主访问控制、强制访问控制、敏感标记维护、信息资源重用控制、数据完整性控制、安全审计、应用保护、系统安全恢复、可信芯片软件栈、密级标识与文件实时保护。

信息安全防护是一个系统工程,首先必须由国家规划和制定相关信息安全法律法规,从法律的层面来约束信息使用者的行为。其次我们还需要依靠先进的技术手段,多层面、多环节对信息加以保护,让信息在产生、传递、处理、储存等过程中其安全都能及时有效地得到保障。我国在信息安全领域所做出的各种努力,不仅包含了法律法规的制定,还有我国大量自主创新和掌握核心技术的信息安全产品,所覆盖的市场领域从计算机硬件到以操作系统为代表的计算机软件。可以说我国已经在信息安全保障这个领域迈出了重要的一步,并正以稳健的步伐逐步缩小同西方发达国家在信息安全领域的差距。

结语“数字时代”和“信息革命”的概念早在20世纪60年代就被提出,但直到21世纪初才在真正意义上被人类实现。数字时代是信息革命的物质基础,只有以电子管计算机、晶体管计算机、微处理器、嵌入式系统模块、智能传感器为代表的将模拟信号转化为数字信号的载体的诞生,加上互联网、无线移动网络为代表的信息传输的媒介,才能推动信息革命的真正到来,到达这一历史性的时刻人类仅仅用了40年时间。

2000年,世界上以各种方式储存的信息当中只有四分之一的信息是以数字形式存在的,而到了2013年地球上存储的信息预计会达到1200艾字节(1200×1018),当中仅有不到2%的信息是以非数字形式存在的,此消彼长的变化让正在阅读此书的读者体验到了自己生活在数字时代的真切感。文字是记录人类文明的工具,最早出现在石壁和甲骨上,后来纸张的发明促进了人类历史文明的快速积累和文化的交流,人们开始频繁地以信件、图书、报纸来传递想要交流的信息。计算机的出现让人们开始以一种更为高效和持久的“0”和“1”的数字形式记录信息,从此我们可以更加快捷地编写、修改、保存、复制、携带、加密信息,而不用担心纸张保存文字带来的诸多不便,比如笨重、非环保、出版耗时长等。

信息不仅仅用来保存,更重要的是用来交流,通过信息的传递达到交流的目的,人们才能汲取众人之所长,补己之短,激发灵感,在现有的知识基础上创造出更先进、更辉煌的文明,这一切的实现离不开有效发达的信息传递媒介。互联网的诞生是数字信息通信科技发展的分水岭,它让人们足不出户,弹指一挥间就可以将以前根本无法传递的大量数据从地球的一端通过海底光缆或者海事卫星传递到地球的另一端。这一历史性的革命极大激发了人们的热情,尽情地在互联网所编织的无边的信息海洋里搜寻自己所关心的信息,如饥似渴地汲取他人的劳动成果为知识的再创造做准备。

结语正是有了互联网作为在数字时代信息高速传递的主干网这一网络骨架,加上人们在数字时代创造力的高效提升,还有人们对物质文明生活品质的不断追求,促使了移动互联网的诞生,这是继互联网之后又一崭新的信息革命,让数字时代的信息传递延展到了“最后一千米”。现在人们可以随时随地打开自己的智能手机、掌上电脑或是其他移动终端,以3G移动通信网络或是Wi-Fi的形式就能轻松接入互联网,运行以前只能在台式电脑前完成的工作、娱乐、生活上的应用,让人们变得更为移动和高效,彻底摆脱了数据线的束缚,让人们的思维更加活跃和开放。

信息技术的每一次变革都给生产力带来了大幅度的提高,也给人们的生活带来前所未有的便捷,这一切的发生离不开数字化“大数据”的积累。人们每时每刻都在产生海量的数字信息来进行彼此的交流,比如网络搜索引擎公司谷歌每天要处理24拍字节(24×1015)的数据,其容量是美国国会图书馆所有印刷制品量的上千倍;最大社交网络公司脸谱网每一名注册用户每天点击“喜欢”或留言的次数将近30亿次;视频网站YouTube每月有8亿注册会员上传超过1小时的视频资料;国外与新浪微博同等的工具Twitter用户以每年200%的速度增长,到2012年每天发布微博超过4亿次。人们在这场信息革命中的角色较之以前由单一的信息吸收者变成了既是吸收者也是创造者,而且信息的创造者变得越来越平民化、实时化。地球上越来越多的人参与到这场史无前例的信息革命中来,大家对信息所关注的广度和深度也急剧提高,对于感兴趣的物体或信息都希望得到尽可能多的数据来帮助他们去了解和分析问题。数据量的爆炸式增长催生了“大数据”的产生,它是人类一种崭新的处理信息的能力,以此提供给我们前所未有的洞察力和具有高附加值的服务,比如全民电子健康医疗和人性化、定制化的网上购物及生物DNA排序等。“大数据”的到来依托于物联网和云计算,物联网的发展催生了海量数据产生的平台,云计算让每一个人成为大数据的消费者成为可能,多种信息技术的融合必将在不远的将来推动信息产业上又一次重大的革命。

2013年6月,英国的《卫报》和美国的《华盛顿邮报》先后披露了美国中央情报局前职员爱德华·斯诺登提供的关于美国国家安全局一项代号为“棱镜”的秘密项目的相关资料,揭露美国政府利用大型跨国网络企业对人们的互联网信息和行为进行秘密监视。随着“泄密者”斯诺登的行踪去向被全世界所关注,“棱镜门”事件仍在持续发酵,对世界各国来说,“棱镜门”事件无疑重重地敲响了信息安全问题的警钟。

多年以来,通过管理和维护互联网的主、辅根服务器,美国始终实际掌控着全球互联网的绝对话语权。美国的“互联网名称与数字地址分配机构”是全球互联网的最高管理机构,它决定着互联网技术的取舍、网络通信协议的制定、域名和IP地址的分配、域名登记与出售以及相关政策的制定。因此,尽管我国网民数量已超过5.91亿,但美国始终居于网络结构的中心位置,是国际互联网的实际控制者。而全球大部分用户经常使用的软硬件设备,包括交换机、手机、芯片、系统等的主流厂商均来自美国,用户在使用过程中很容易被监听、过滤个人信息,并且物联网、云计算的发展使得通过互联网获取个人信息更加容易,可获取的内容也更多。

“棱镜门”事件已经使美国陷入了“全球偷窥者”的尴尬境地,事态愈演愈烈,思科、微软、谷歌、雅虎等遍布世界各国的美国企业都被披露参与其中,而由于我国使用外国互联网产品所占的比重非常大,可想而知,在美国的监视计划中,我国无疑成为了最大的受害者。近年来,以Twitter、脸谱网、微信等为代表的社交媒体受到人们热捧,人们都热衷于在这些社交媒体上发布自己的照片、心情、工作等各类信息。而与此同时,服务器还会记录下用户的登录时间、消费习惯、地理位置等大量后台数据。而网络具有跨区域性,互联网设备及技术又掌握在外国人手中,我们无异于任人宰割的羔羊,这是多么可怕的场景,相当于我们的一举一动都有双眼睛在盯梢。最可怕的是当网络威胁的触角延伸到掌握国家信息的有关核心部门,我国的国家机密都有可能随时被其他国家所掌握!

随着信息化对我国经济和社会发展的影响不断加深,“信息安全”亦上升为关系国家安全乃至国家生存发展的战略性问题,是时候该好好反思一下我国的互联网信息产业的方向和战略了。“棱镜门”事件不仅为我国国家信息安全保护敲响了警钟,也更让国产软件厂商深切地体会到产业发展的重要性和自己所肩负的国家信息安全保护的重大责任,因为只有依靠我国自身的力量,使用国产自主知识产权的信息化产品才可能从根本上杜绝外国产品所带来的威胁,所以必须加快信息安全产业的国产化、本土化,提高国内企业的产业水平和自主研发能力。希望我国的各级政府和企业单位,真正将信息安全放在第一位,加快制定相关法律法规,并全力支持国产基础软件企业加快自主研发和做大做强,进一步有力地维护我国本土企业的合法权益,使我们能够从整体网络的根本层面建立起强大而有效的信息安全保障体系,为我国未来的信息化建设和发展保驾护航!