俄羅斯、英國、中國、烏克蘭、西班牙、葡萄牙……連日來,一個名為“想哭”的勒索軟件襲擊了近百個國家和地區使用windows操作系統的電腦,讓不少用戶真的“想哭”。更令人憂慮的是,這種勒索病毒使用的是2048位RSA加密,目前的計算機沒有辦法解密,暴力破解的時間可能要以百萬年計或是等到量子計算機實用化。
肆虐的勒索病毒儼然引發了一場世界級的互聯網災難。在互聯網極大繁榮的今天,很多人或許從未想到,原來我們的安全防護竟如此不堪一擊。有公開資料顯示,這次基於永恒之藍爆發的網絡病毒,只是美國國家安全局旗下“方程式黑客組織”掌握的十款重要網絡武器中的一種。除此之外,還有很多可攻破全球70%的windows系統漏洞的武器。此番黑客輕輕竊取一枚,網絡世界就哀鴻遍野。可見,相較於互聯網對社會的滲透程度,我們的安全意識、保衛能力還非常滯後。
具體到我們國家,提高“免疫力”的任務顯得更為緊迫。近些年,在“互聯網+”的引領下,中國信息產業日新月異,我們已是毫無爭議的網絡大國。但一個不可回避的現實是,在日漸激烈的網絡競爭中,我們的優勢還不明顯,安全狀況更難言樂觀。一方面,我們目前仍缺乏成熟的自主操作系統,核心技術受制於人,安全體系面臨著“先天缺陷”;另一方面,我們國家的信息安全產業投入相對不足,產業規模相對較小。數據顯示,美國IT投入的15%投向網絡安全方面,而在中國這個比例只有1%到2%。2014年,中國網絡安全產業規模達到700億元以上,同期美國則是這個數字的多倍。看來,中國網絡發展真要實現彎道超車,我們就必須為網絡安全產業的發展按下快進鍵。
當前,網絡空間已被視為繼陸、海、空、天之後的“第五空間”,成為實現國家穩定、經濟繁榮的關鍵基礎設施。補齊網絡安全短板的意義絕不止於互聯網發展,而是關乎國家安全,關乎經濟社會運行秩序和人們切身利益。在這方面,已經有過很多慘痛教訓。2010年,一種名為“震網”的蠕蟲病毒侵入西門子為伊朗核電站設計的工業控制軟件,導致20%的離心機報廢;2014年,一種遠程木馬“Havex”入侵全球能源行業的數千個工控系統,造成巨大經濟損失。隨著信息化進入後半程,國際經濟競爭、綜合國力競爭越來越聚焦於信息網絡領域,網絡攻擊已成國際鬥爭中最常用、最危險的手段。對此,我們尤須拿出緊迫感,盡早攻克核心技術、加大網絡安全投入,築起真正的銅墻鐵壁。
“沒有意識到危險是最大的危險。”勒索病毒猶如一記警鐘,敦促我們必須把完善網絡安全技術、發展網絡安全產業、增強網絡的自身免疫力作為當務之急。真正扎緊自己的籬笆,我們才能擺脫受制於人的困境,從而實現由網絡大國向網絡強國的關鍵一躍。(來源:北京日報 作者:範榮) |
