任志剛,任國梁
(1.艾默生科技資源(西安)有限公司,陜西 西安710075;2.陜西省機械工程學會,陜西 西安710049)
專論綜述
中國制造2025呼喚互聯(lián)網(wǎng)及網(wǎng)絡信息安全
任志剛1、2,任國梁2
(1.艾默生科技資源(西安)有限公司,陜西 西安710075;2.陜西省機械工程學會,陜西 西安710049)
隨著互聯(lián)網(wǎng)技術的發(fā)展,“互聯(lián)網(wǎng)+”協(xié)同制造提到了議事日程,企業(yè)利用互聯(lián)網(wǎng)技術,不僅拓展了產(chǎn)品的價值空間,而且對企業(yè)通過有效整合利用數(shù)據(jù)以驅動全環(huán)節(jié)提質增效也將起到積極的促進作用。最終,使制造業(yè)走上快速發(fā)展的軌道。但是,發(fā)達國家占據(jù)了全球90%的核心芯片的生產(chǎn)制造,全球互聯(lián)網(wǎng)的主根服務器設在美國,或者說全球所有域名和IP地址都被美國所控制。信息泄漏風險在這個透明的時代比任何時候都要嚴峻得多。因此,無論是國家、企業(yè)還是家庭、個人,必須對網(wǎng)絡安全給予高度重視。
中國制造;互聯(lián)網(wǎng);信息安全;大數(shù)據(jù);安全防護體系
為迎接全球第四次工業(yè)革命的到來,各制造大國無不從自身的特點出發(fā),制訂相應的戰(zhàn)略政策。德國的工業(yè)4.0戰(zhàn)略,目標是通過實施該戰(zhàn)略,繼續(xù)保持德國的制造業(yè)發(fā)展,再次提升德國的制造業(yè)的全球競爭力,使德國成為新一代工業(yè)生產(chǎn)技術的供應國和主導市場。美國提出工業(yè)互聯(lián)網(wǎng),旨在依托美國傳統(tǒng)高端制造業(yè)的強大優(yōu)勢,以及在信息技術領域的全球壟斷地位,通過工業(yè)互聯(lián)網(wǎng)戰(zhàn)略的實施,再次占據(jù)世界翹楚地位。中國由百余名院士專家著手制定中國制造2025,目的是通過10年努力,使中國到2025年實現(xiàn)三大轉變:制造向創(chuàng)造的轉變、速度向質量的轉變、產(chǎn)品向品牌的轉變,推動中國躋身制造強國之林。然而,無論是發(fā)達地區(qū)的德國工業(yè)4.0,還是處于發(fā)展中的中國制造2025,都離不開信息化和互聯(lián)網(wǎng),從美國提出的戰(zhàn)略名稱——“工業(yè)互聯(lián)網(wǎng)”更不難悟到互聯(lián)網(wǎng)對未來全球第四次工業(yè)革命的重要性。因此,互聯(lián)網(wǎng)及網(wǎng)絡信息安全理所當然地受到世界各國的高度關注。
2014年9月在北京召開的中國互聯(lián)網(wǎng)安全大會。吸引了大量信息安全領域的知名人士和國內外頂級專家出席。其中有美國的湯姆·里奇(首任美國國土安全部長)、弗雷德·科恩(計算機病毒之父),中國的鄔賀銓(中國互聯(lián)網(wǎng)協(xié)會理事長、工程院院士)、郭啟全(公安部網(wǎng)絡安保局總工)、周鴻祎(360董事長)、云曉春(國家計算機網(wǎng)絡安全專家)等[1]。一年后,2015中國互聯(lián)網(wǎng)安全大會于9月在北京舉行,大會不僅共同分享了最前沿的安全技術研究和實踐成果,還深入探討了未來中國乃至全球的信息安全發(fā)展趨勢,同時還針對熱門安全問題進行了深入探討與交流。聚焦在互聯(lián)網(wǎng)時代的信息安全所面臨的全新挑戰(zhàn)和問題。
2014年11月,在首屆世界互聯(lián)網(wǎng)大會上,李克強在發(fā)言中把互聯(lián)網(wǎng)譽為創(chuàng)業(yè)創(chuàng)新的新工具。
目前,正在高速發(fā)展的互聯(lián)網(wǎng)和移動技術日益普及應用,人們在享受高效、便利、快捷網(wǎng)絡生活的同時,也不可避免地置身于網(wǎng)絡信息安全威脅之中,而且這種威脅和隱患正日趨嚴重[2]。中國互聯(lián)網(wǎng)安全大會把聚焦安全挑戰(zhàn)作為核心議題之一,大會提得最多的詞是:在應對互聯(lián)網(wǎng)安全威脅時,應該直面挑戰(zhàn)、放眼未來。
萬物互聯(lián)給人們帶來了方便,但是,網(wǎng)絡黑暗勢力已經(jīng)將目標逐步轉至普遍應用移動設備,極大沖擊著我們的信息安全管理體系。然而,現(xiàn)有的安全防護手段似乎對此卻無能為力,無論是傳統(tǒng)的系統(tǒng)安全技術還是邊界安全技術,已經(jīng)無法防衛(wèi)數(shù)據(jù)竊取行為,尤其是對大數(shù)據(jù)污染等惡意破壞行為更是無可奈何、江郎才盡。顯然,應對如此威脅,必須對其危害有清醒的認識,應該以大數(shù)據(jù)為核心,從大局出發(fā),構建全新的有效的信息安全安全防護體系。據(jù)了解,不同程度存在高危漏洞的國內網(wǎng)站不低于75%,存在后門的網(wǎng)站不低于30%,這就使我們在面對黑客攻擊時顯得無能為力、防不勝防。顯然,未來網(wǎng)絡安全變成整個國家安全以及企業(yè)和個人安全的重要環(huán)節(jié)。
隨著互聯(lián)網(wǎng)技術的發(fā)展,“互聯(lián)網(wǎng)+”協(xié)同制造提到了議事日程,企業(yè)利用互聯(lián)網(wǎng)技術,不僅拓展了產(chǎn)品的價值空間,而且對企業(yè)通過有效整合利用數(shù)據(jù)以驅動全環(huán)節(jié)提質增效也將起到積極的促進作用。最終使制造業(yè)走上快速發(fā)展的軌道。但是,無論是信息技術本身的自主可控能力,還是信息安全的自主可控能力,都對維護國家安全至關重要,構建國家級自主可控安全系統(tǒng)已刻不容緩,APT等對行業(yè)、企業(yè)日新月異的攻擊防不勝防,個人隱私信息泄漏風險在這個透明的時代比任何時候都要嚴峻得多。不難預見,人類在未來更嚴重的威脅將來自具備“自主意識”的智能機器。
有這樣一個平臺,它能夠讓處于不同國家、不同地域的人們能夠相互交流溝通,甚至能夠參與互動,目前只有全球性的信息系統(tǒng)能做到這一點,這樣的平臺稱為“互聯(lián)網(wǎng)”。由于互聯(lián)網(wǎng)使用的方便性和廣泛性,使得其安全問題就像家家戶戶都要注意防火防盜一樣不容忽視,必須做到防范于未然。顯然,網(wǎng)絡攻擊無所不在,隨時都可能發(fā)生,切記不要抱有“自己不會那么巧成為攻擊目標”的僥幸心理,否則威脅就會降臨,當網(wǎng)絡攻擊將令你蒙受極大損失的時候后悔已經(jīng)來不了。
互聯(lián)網(wǎng)安全,從根本上講就是互聯(lián)網(wǎng)上信息的安全。屬于網(wǎng)絡安全研究領域的不僅僅有信息的保密性、完整性,還有可用性、真實性乃至可控性。顯然,互聯(lián)網(wǎng)安全是一門涉及多種學科的綜合性學科,涉及的不僅僅是計算機科學,還有網(wǎng)絡、通信和密碼等技術,甚至還涉及應用數(shù)學、信息論等基礎學科。
1.1系統(tǒng)的安全分析
系統(tǒng)的安全,包括整個網(wǎng)絡操作系統(tǒng)的安全和網(wǎng)絡硬件平臺的安全。迄今為止,還沒有發(fā)現(xiàn)能令人高枕無憂的操作系統(tǒng)供人們選擇,無論是Microsoft 之Windows NT,還是任何其它商用的UNIX操作系統(tǒng),系統(tǒng)的開發(fā)廠商一定會設有方便自己的后門。因此,可以得出如下結論:期待出現(xiàn)絕對安全的操作系統(tǒng)是徒勞的。為此,各類用戶必須根據(jù)自己的需求,從各個角度對各自的網(wǎng)絡作深入詳盡的分析,盡可能選擇高安全性的操作系統(tǒng)。不僅僅要注意操作系統(tǒng)和硬件平臺的可靠性,還應該注意對操作系統(tǒng)進行必要的安全配置。另外,登錄過程的認證也是必不可少的,尤其是在到達服務器主機之前用戶的合法性必須進行確認;同時,還應該把登錄者的操作權限嚴格限制在最小的范圍內。
1.2應用系統(tǒng)的安全分析
應用系統(tǒng)是動態(tài)的、不斷變化的,其安全跟具體的應用有關,它涉及面非常廣泛。其安全性必然會涉及信息的安全性,其應用類型也必然會不斷增加。應用系統(tǒng)安全性及信息安全包括的主要內容、對重要信息應該采取的安全措施,可以用圖1形象表示。
圖1 應用系統(tǒng)安全及信息安全的主要內容
應用系統(tǒng)安全性主要考慮:建立安全的系統(tǒng)平臺;
配套軟件:平臺漏洞專用工具(發(fā)現(xiàn)平臺漏洞并修補);
信息安全包括的主要內容:機密泄露等;
對重要信息采取的安全措施:采用多層次訪問控制等。
另外,為了確保信息在網(wǎng)上傳輸?shù)臋C密性和完整性,對管理員口令、帳戶等都必須采用加密技術。
應用系統(tǒng)的安全性還涉及到數(shù)據(jù)的安全性。
2.1根服務器讓國家高層領導產(chǎn)生憂患意識
2012年6月11日,在中國兩院院士大會上國務院總理溫家寶的發(fā)言透露出如下信息:
(1)科技發(fā)展根本上要靠廣大科技工作者的努力和奉獻。
(2)我國科技能力和水平總體上令人堪憂
1)發(fā)明專利累計人均授權量遠遠低于發(fā)達國家。
2)無論是重大技術的研究開發(fā),還是裝備制造能力都還比較落后,重大技術的原始創(chuàng)新占世界總量比重很小。例如1:中國互聯(lián)網(wǎng)用戶不低于5億,排名全球第一,但全球共13臺根服務器(主要用以管理互聯(lián)網(wǎng)主目錄)沒有一臺在中國;例如2:美國的網(wǎng)絡主機數(shù)是中國的28倍,但其互聯(lián)網(wǎng)用戶量不足我國的一半。
由此可見互聯(lián)網(wǎng)根服務器的現(xiàn)狀已經(jīng)讓國家領導人感到不安,憂患意識溢于言表。
2.2全世界13臺根服務器主根在美國
全世界只有13臺根服務器(主要用來管理互聯(lián)網(wǎng)的主目錄)。美國政府授權的互聯(lián)網(wǎng)域名以及號碼分配機構ICANN,不僅僅負責管理全球互聯(lián)網(wǎng)域名根服務器,還負責管理域名體系和IP地址。主根服務器全球只有一臺,是互聯(lián)網(wǎng)的終極控制者。顯然,要想對全球互聯(lián)網(wǎng)實施管控,只要控制這臺主根服務器就可以。
由于根服務器中有260個左右的互聯(lián)網(wǎng)后綴(如“.com”、“.net”等)是經(jīng)美國政府批準的,還有法國的“.Fr”和挪威的“.no”等一些其他指定符??梢?,在互聯(lián)網(wǎng)上世界各國對美國的依賴性非常大。這種依賴性,根本上在于“根服務器”。因為任何形式的標準域名要想完成解析,都必須經(jīng)由全球“層級式”域名解析體系按照技術流程運行才能實現(xiàn)。如圖2所示,其第一層:根服務器;第二層:頂級域名服務器(負責統(tǒng)一管理世界各國的域名信息,包括相關國家的域名管理機構的數(shù)據(jù)庫);第三層:二級域名數(shù)據(jù)庫、ISP的緩存服務器。
圖2 全球域名解釋系統(tǒng)
域名系統(tǒng)是互聯(lián)網(wǎng)的基礎服務,而整個域名系統(tǒng)的基礎在根服務器。美國控制了域名解析的根服務器,意味著所有域名和IP地址都被美國所控制了,顯然,這對于其他國家來說存在著致命的危險。如果哪一天美國政府對某個國家不滿意了,屏蔽了該國家的域名,其IP地址將無法解析,該國的互聯(lián)網(wǎng)將陷于癱瘓;或者如果哪一天根服務器被黑了,全球的IP地址將無法解析,全世界的的互聯(lián)網(wǎng)將陷于癱瘓。進一步想一想更令人不寒而栗,如果域名“.cn”被刪除,或者屏蔽中國的IP地址,我們到何處去找中國的互聯(lián)網(wǎng)站?“中國制造2025”又從何談起?
發(fā)達國家占據(jù)了全球90%的核心芯片生產(chǎn)量,全球互聯(lián)網(wǎng)根服務器(共13臺)的80%(10臺)設在美國,更值得指出的是唯一的1臺主根服務器也在美國。中國在網(wǎng)絡領域的核心技術上對國外的依存度很高,這顯然把自己置身于嚴重的安全隱患中。根據(jù)2012年12月中國反釣魚網(wǎng)站聯(lián)盟發(fā)布的數(shù)據(jù)表明,中國被惡意軟件感染電腦占全球平均比率的54.1%.由此可見,無論是對國家、企業(yè)而言,還是對家庭、個人而言,關注和解決網(wǎng)絡安全問題已刻不容緩。
網(wǎng)絡信息安全必須上升到國家安全和企業(yè)安全的層面予以重視。要實施“中國制造2025”,提升裝備制造業(yè)的國際競爭力,加快中國從制造大國轉向制造強國。中國制造業(yè)必須通過實施“互聯(lián)網(wǎng)+”行動計劃,積極發(fā)展智能制造以及大規(guī)模個性化定制,加大網(wǎng)絡化協(xié)同制造水平提升力度,加速制造業(yè)服務化轉型。同時,要提升網(wǎng)絡支撐能力,鞏固網(wǎng)絡基礎,做強產(chǎn)業(yè)基礎,保障安全基礎。
[1]楊卿.聯(lián)網(wǎng)安全大會上演"攻防戰(zhàn)":電視棒能“黑“”進汽車[N].北京日報.2014-09-26.
[2]伍剛,戴曦蕾.全球十大互聯(lián)網(wǎng)公司發(fā)展模式一覽[Z].
Internet and Network Information Security
REN Zhi-gang,REN Guo-liang
(1.Emerson Technology Resources(Xi’an)Co.,Ltd.,Xi’an 710075,China;2.The Shaanxi Provincial Institute of Mechanical Engineering,Xi’an 710049,China)
With the development of Internet technology,"Internet+"mentioned the agenda,of collaborative manufacturing companies use the Internet technology,not only expand the value of the product space,and through effective integration of the enterprise use data to drive the whole link to quality,and the efficiency will also play a positive role in promoting.In the end,make manufacturing took to the track of rapid development. However,developed countries accounted for 90%of the world's core chip manufacturing,global Internet taproot server located in the United States,or the global all domain names and IP addresses are controlled by the United States.Information leakage risk in this age of transparency is much more serious than ever.Therefore,both countries,enterprises and families and individuals,must to give attaches great importance to the network security.
made in China;internet;information security;big data;safety protection system
TP309
B
1672-545X(2016)07-0097-03
2016-04-23
任志剛(1977-),男,浙江寧波人,碩士,工程師,多年從事工業(yè)自動化領域的產(chǎn)品、設備研發(fā);任國梁(1943-),男,本科,教授級高級工程師。