国庆期间,国内著名的专业网站中华照明网两次遭到黑客的攻击,香港一些媒体的网站也遭到法轮功黑客攻击。随着网络信息迅速普及,网络安全问题日益重要,信息系统安全已成为高度关注的社会性问题。
在10月12日举行的高交会信息技术的论坛上,国家计算机网络入侵防范中心首席科学家许榕生教授表示:利用网络入侵犯罪的情况越来越严重,除了技术阻击外,国家已经开始着手从法律上去完善对受害者权益的维护,建立网络入侵取证势在必行。
网络安全是利益问题
记者:在国庆期间,一些网站再次受到黑客的挑战。现在网络安全的问题越来越严重,您认为网络安全究竟是一个社会问题还是一个技术问题呢?
许榕生教授(以下简称教授):网络安全的问题由于已经切实关系到我们的自身信息安全,的确具有相当的社会性和技术性,但归根结底还是一个利益问题。它直接关系到企业或个人的利益。许多人认为建立一套安全保护的措施是一个花销大又没有实际收益的行为,因此不愿投入,他们不明白虽然没有直接的利益,但确实有间接的利益关系的,这是对利益的保障。
记者:您认为影响中国企业网络信息安全最为严重的问题是什么?
教授:观念意识跟不上。许多人都没有意识到信息安全是一个利益问题,根本谈不上安全意识,在具体的防范措施上自然会疏忽。往往是遇到问题后才会想到解决的办法,总是处于被动状态。在国外,安全投入占企业基础投入的5—20%,而中国很少有超过2%的。
记者:您认为网络安全意识应该具备哪些方面的要求呢?
教授:首先是要有安全防范的意识,其次企业在进行网络安全建设的时候应该进行必要的技术投入,再次是寻求法律和利益的保护。
取证成为法律保障难点
记者:目前我国的网络安全技术在全球处于一种什么样的地位?
教授:不可否认,在很大程度上,中国的网络安全技术整体落后于欧美,比如在芯片技术方面,但在应用上我们并不比他们落后。保障网络安全不仅仅要依靠技术,法律、保险等方面的完善也很重要。
记者:但目前能通过法律诉求解决问题的案例并不多,以中华照明网为例,最后连起诉的对象都无法确定。您如何看待这个问题呢?
教授:之所以存在这样的问题最主要的原因在于网络本身不是实体,所以法律取证难。我们研究中心就已经一直在研究网络取证的问题,差不多有一年多时间了。为了这一项目,我们一直都在和法律部门多方沟通,现在已经立项。如果最终广泛应用,在一定程度上就可以解决目前的取证难等问题。届时,数据中心就可以成为像法医那样的取证机构。同时,这一技术还可以帮助网站恢复被修改或破坏的数据。
研发经费严重缺乏 记者:现在这一成果的研究进展如何?
教授:这一成果目前已经初步产品化,但还没有产业化,主要是缺乏研究经费。我们现在的研究费用主要依靠国家划拨,但毕竟有限。这一次我们也带来了这个产品,希望能得到一些企业和风险投资的支持。但到目前为止,暂时还没有消息。
记者:除了资金紧张外,在这个研究领域还有什么样的问题呢?
教授:人才缺乏,因为这是一个新的研究领域。现在一些学校也设立了相关的专业,但许多人才都流失了。想跟我一块着力于这一领域研究的人现在只剩下一半,要么出国,要么转行。
