剛剛結束的中國九屆全國人大常委會第十八次會議,審議了《關於維護網路安全和資訊安全的決定(草案)》,它表明,中國政府已經把資訊安全提到立法的位置,給予高度重視。
中國的資訊産業發展迅速,目前已經擁有世界第二大電話通信網路和世界第三大網際網路用戶群。但是,在蓬勃發展的背後,的確存在著種種不安全的因素。
這些不安全的因素包括:外部駭客的侵襲,內部人員的攻擊,不良資訊的進入,秘密資訊的洩露,破壞網路資源的正常使用,造成資訊系統的癱瘓,在電子商務的應用中謀取錢財等.
據了解,目前中國資訊基礎設施的網路、硬體和軟體等産品幾乎完全建立在外國的核心技術之上。在微型機和公用網路設備、技術等方面,中國國內的廠商只在非核心的較低端領域擁有局部的市場數量優勢。在關鍵的中央處理單元和作業系統,也幾乎是清一色的外國公司産品。
中國使用的電腦,它的所有核心部件幾乎都是OEM(原始設備製造商)的。一旦核心部件製造商停止供貨,中國的電腦製造業有面臨癱瘓的危險。
在軟體方面,美國微軟公司經過多年的苦心經營,其WINDOWS作業系統和辦公軟體已在中國佔據了百分之九十的市場份額。
長期缺乏自有技術,還導致中國目前在網際網路的核心控制水準上,沒有起碼的自衛能力,即所謂的“制網權”。
據説,某國政府一直都要求製造廠家在産品中預留可監測的介面。一九九九年全球最大的電腦製造商英特爾公司和軟體生産商微軟公司相繼公開承認,其産品都有在用戶不知情的情況下,自動傳達用戶資訊的功能。
這些預設在資訊産品中的“監測介面”、“病毒”,一旦被特定的指令激活,輕則使中國所有的民用電腦無法啟動,重則會破壞或攻擊政府和軍方電腦系統的戰略資料,其後果不堪設想。
或許人們會説,中國的資訊化程度所能夠導致的不安全目前還不會對中國構成危害和影響。而事實上,中國許多應用系統的確處於一種不設防的狀態,具有極大的風險性。
以證券系統為例,眾所週知,中國的這個系統採用的是開放的DOS系統,任何稍懂電腦的人都可以在系統上做手腳。把別人的錢竊為己有,炒股發財的案件人們已經不再陌生。試想,如果每天的交易量達數百億元人民幣的證券交易,基礎卻建立在缺少安全的系統上的,難道不令人擔憂嗎?!
專家們認為,以上這些問題如果不能切實解決,中國的資訊安全將面臨嚴重威脅。因此,充分重視中國的資訊安全問題已迫在眉睫。
對此,中國已經採取了有效的措施,從去年開始有關部門相繼出臺了《商用密碼管理條例》、《電腦資訊系統國際聯網保密管理規定》、《涉及國家秘密的通信、辦公自動化和電腦資訊系統審批暫行辦法》、《電腦資訊系統保密管理暫行規定》等一系列法規、條例。
中國科研機構也研究和開發了一系列安全産品,提供內部網安全解決方案,保護資訊系統的安全。這些技術和産品包括防火牆系列産品、高安全等級的作業系統、網路安全檢測系統、智慧卡身份證認證系統、網路安全監控系統等。
毫無疑問,面對資訊化的到來,倍受輿論關注的資訊安全問題,將會逐步得到妥善的解決。有識之士表示,中國需要有全新的運作觀念,相互配套,協調發展,全方位地建設資訊保障體系。惟有如此,才能免除後顧之憂。
中國新聞社2000年11月9日
