张勇传院士
当前,我们处在一个特殊的时期,移动互联网已经发展到巅峰阶段,互联网正在步入万物互联的新时代。而这也将引发更高级别的网络安全问题,需要引起高度重视和关注。
比如,从2008年外界首度提出“智慧城市”的概念以来,如今智慧城市的建设正在国内不断推进。但同样,安全问题也集中在“智慧城市”的方方面面,包括电网、能源、通信、金融、交通等等关键领域。
其中,“智能电网”作为构建整个智慧城市神经系统的一部分,它是智慧城市建设的核心基础。随着我国特高压、智能电网的快速发展,电网架构和网络的复杂程度大大提高,安全保障问题也变得越来越重要。这是因为,针对电网的攻击影响的范围可能很广,后果很严重。
举例来说,在伊拉克战争中,美国军队发射的导弹首先攻击伊拉克电网,使伊拉克全国供电系统85%瘫痪,包括指挥控制中心在内的大量防空单位不得不启动备用电源。同样,在北约对南斯拉夫空袭中,美国空军对南电网进行攻击,造成南斯拉夫70%地区断电。因此,电力系统安全问题应该被提升到国家战略的高度,放在一个重要位置。
在万物互联时代,互联网将我们能触觉到、想象到的各种设备互联起来,形成更新意义上的大数据爆发。拿此前发布的《2015年企业物联网报告》来说。这份报告分析了超过160个国家、约5000万名个人和企业用户的网络流量,其调查结果令人担忧。研究发现,在美国,亚洲和欧洲的消费设备,比如网络视频摄像头、穿戴式健身器材、私有云存储设备、各种连接的医疗设备以及智能电视都无时无刻不连接到服务器上——即使在不使用时也是如此。调查还发现,智能电视似乎是通过不可信的安全证书与现有的基础设施连接沟通的,而这种连接无疑是为大量致命的网络攻击打开了传播途径。
但是,当前的现状是,我国网络信息系统使用的主要操作系统和芯片、数据库、路由器等核心技术,以及互联网领域的核心基础服务等,大都掌握在美国手中。而我们所有的数据都要流经网络设备,外国的信息服务提供商通过向中国市场提供服务,从中获得大量信息,虽不必然带来损害,但是存在巨大的风险。
总之,如果我们意识不到网络安全风险的存在,将对公民权益保障乃至国家安全带来巨大的威胁。因此,每个人特别是政府部门都要尽人之能尽人之力,来推动网络安全立法,保护我们的网络安全。