多年前,尼尔·巴雷特在《数字化犯罪》一书中惊呼:互联网产生了一个“潘多拉”魔盒——计算机病毒、黑客攻击、电子洗钱、网络诈骗等涉及网络的传统型或新型的违法犯罪活动层出不穷,对任何一个国家的网络信息安全都构成极大威胁。网络信息就象一把双刃剑,在带来无限便利的同时,也暗藏着难以估量的危险。信息安全的重要性,对个人而言我们很容易明白,两年前那只“憨态可掬”的熊猫,至今令人记忆犹新,而现在余热犹存的“艳照门”,更是敲响了信息安全防护的警钟。
个人信息的一个不经意的泄漏完全会颠覆他的一生,这个论断已无需再做验证。那么,信息安全防护对一个国家呢?在我们为个人信息安全防护垒起一道高高的防火墙的同时,我们国家的“信息安全长城”又该如何筑起?
威胁:一场没有硝烟的战争
据美国加州银行协会发布的一份报告指出,如果该银行的数据库系统遭到“黑客”的破坏,3天就会影响加州的经济,5天就能波及全美经济,7天就会使世界经济遭受损失。这种多米诺骨牌效应是否夸张,难下结论,但我国金融系统发生的计算机犯罪现象呈逐年上升趋势,严重影响了我国经济安全。
近年来,军事网站被黑客偷袭的案例屡见不鲜。英国一名电脑工程师在短短13个月时间内,成功入侵大洋彼岸的97套美军机密电脑系统,不仅美国陆、海、空三军的电脑系统被他全部攻陷,甚至连五角大楼和美国宇航局的电脑系统也难以幸免。
由此,信息安全已经成为一个关系经济安全、国家安全、社会稳定、民族文化继承和发扬的重大问题。信息安全,尤其是军事信息安全,正成为各国面临的严峻挑战。在信息时代,军队为打贏未来的信息化战争,不仅要广泛运用信息资源,还必须采取相应的技术措施确保军事信息安全。在国家信息安全领域,这是一场没有硝烟的战争。
目前,随着足以使人眼花缭乱、防不胜防的攻击计算机的手段不断更新,关系整个国家安全的信息系统防护正面临空前的挑战。那么,在这种情况下,如何做好国家信息安全自身防范,如何避免国家重要信息的泄漏,已成为政府最关注的问题。
困惑:国家信息安全的缺芯之痛
我们该如何铸起中华之盾呢?
为了做好国家信息安全防护,我国的国家战略部门纷纷筑起一层层具有“高安全性”、“高可靠性”的采用国外最先进技术的防守严密的“壁垒”。然而,这些貌似“安全”的防火墙真的能为我们带来安全吗?最坚固的堡垒也很容易被从内部攻破,假如这些“安全卫士”们本身存在问题呢?
众所周知,CPU是信息化的核心部件,负责整个系统指令的执行、数学与逻辑的运算、数据的存储与传送以及对内对外输入/输出的控制。一颗CPU 芯片由几百万个甚至几亿个晶体管构成,只有设计者才知道每个晶体管的功能和用途,如果设计者在某些晶体管上“开了后门”,谁也无从知晓,这样就造成了安全隐患。
前些年有人发现CPU里有无线天线,这个天线意味着什么,一是电脑里(CPU里)预署的控制程序可以以无线信号启动和激活,二是可以将电脑里的资料或相关信息无线发射出去。军队、银行、电力等国计民生要害部门的电脑往往跟外界物理隔离,看似很安全。但是出现这种情况呢?因此,如果把国家信息安全防范建立在国外芯片技术之上,国家安全将无从谈起。要构建中国自己的信息安全体系,必须从核心做起!
缺芯,是一种痛,但我们必须改变。要从核心做起,就必须首先从生产具有自主知识产权的芯片开始,就必须在国家战略部门使用具有自主知识产权的安全产品。为此,我国政府在政策上对具有自主知识产权的产品给予了不遗余力的支持。
我国政府采购对信息安全产品有着非常高的要求,一般都要求采购“自主可控的国产安全产品”,但目前市场上的国产防火墙产品都缺乏完全的“自主可控”,大都采用以国外CPU为核心的通用的网络安全硬件平台。
基于信息安全在国民经济中的重要性,具有完全自主创新特点的安全产品成为我国国家战略部门采购时的首选产品,在政策上也受到政府的频频鼓励。我国公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合制定《信息安全等级保护管理办法》第二十一条要求,我国第三级以上信息系统选择使用的安全产品,其产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在国华人民共和国境内具有独立的法人资格。同时要求,产品的核心技术、关键部件具有我国自主知识产权。2007年4月,财政部颁布《自主创新产品政府采购预算管理办法》,要求在政府采购活动中优先选用自主创新产品。而财政部今年1月公布的《自主创新产品政府首购和订购管理办法》和《政府采购进口产品管理办法》,也再一次明确鼓励政府优先采购国内自主创新产品。
答案:完全自主创新造就“天下第一关”
作为中国服务器领域的领军企业,曙光在服务器安全技术、网络安全技术等方面都有着深厚积累。从研制服务器开始,曙光就开始了安全技术的研发,机群监控系统、入侵监测系统、防火墙系统、FPGA内容过滤技术等陆续问世。2005年,曙光整合服务器安全与网络安全,形成了“立体安全”独特布局。目前,曙光的安全产品已经在全国各政府系统、公安、法院、社保、证券、军工、电力、教育等行业取得了广泛应用,成为中国安全领域的一大重要力量。
随着龙芯的诞生成熟,我国的信息产业终于有了自已的“芯”。曙光公司依托在安全产品领域的雄厚实力与中科院龙芯产业联盟携手,迅速推出我国第一台完全自主可控的龙芯防火墙,填补了我国在国家信息安全领域无完全自主可控的安全产品的空白。
曙光龙芯防火墙采用完全自主的龙芯CPU,从根本上杜绝了安全隐患。除此之外,曙光龙芯防火墙基于“龙芯” 处理器进行专门设计,拥有从软件到硬件、从芯片到系统的完全自主知识产权,成为中国第一台从软件到硬件、从芯片到系统的具有完全自主知识产权的安全产品。曙光天罗防火墙除了实现完全自主可控外,而且功能全面,它集防火墙、VPN、入侵防御IPS、高级路由、内容过滤、网络管理于一身。具有较强的网络接入控制、安全管理功能,抗DoS/DDoS攻击,极强的抗缓冲区溢出攻击性能,还具有丰富的流量控制、P2P过滤、高级路由、日志审计、VPN等增强功能。整合了软硬件之后的曙光天罗防火墙,性能强大,达到了工业控制级标准。曙光龙芯防火墙性能上完全不输于国外的安全产品,但是在国家信息安全防护方面的作用,可靠性与其它产品相较去是不可同日而语。
国家信息安全关乎着国计民生的命运,如果我们要为国家信息防护打造一条严密的“国家安全长城”的话,那么,由内而外实现了完全自主创新的龙芯防火墙,无疑已成为这条战线上的“天下第一关”。
据消息称,龙芯防火墙自去年下半年问世以来,很快在军队、国税总局、河南国土、山西党务网、北京保险系统、天津市政府等国家战略部门得到广泛部署,并获得了中国人民解放军安全产品最高级别的认证。曙光龙芯防火墙在我国国家战略部门得到了越来越广泛的应用,这同时也说明,具有自主知识产权的安全系统已成为我国政府信息安全防范的大势所趋。