中文XML论坛--信息安全成两会热点，系统层防御亟须增强

贴子主题：信息安全成两会热点，系统层防御亟须增强

本主题类别:

3月5日，人大代表、浪潮集团董事长兼CEO孙丕恕提交了《全面落实安全等级保护制度、提升我国信息安全保护水平》的两会议案，并在政府报告审议中指出：“实现经济又好又快的发展必须依靠自主创新，提高自主创新能力也是企业发展的根本出路。”当前，随着信息化的不断深入，信息安全对经济、社会发展的影响愈发明显，而我国在信息安全防御上的脆弱也是不争的事实，因此，加大对信息安全技术、产品上的创新力度成为当务之急。

2007年，我国的信息安全遭受了严峻的考验，熊猫烧香、灰鸽子等疯狂肆虐，造成了数以百万计的经济损失，而境外网络间谍对政府等关健信息系统的侵入、破坏、窃密行为，则直接危及到国家安全。据国家计算机网络应急技术处理协调中心的报告显示，仅07年上半年，就已发现数万个大陆地区以外的木马控制端IP，所控制的主机遍及北京、上海等大城市，其造成的危害波及政府、金融、科研等关键行业。
业内专家分析，造成这种现状的原因，一方面是信息安全防护能力较弱，跟不上信息化建设的步伐，同时用户安全意识薄弱也是攻击事件频发的祸因；另一方面，缺乏自主产权的高端信息设备特别是高端安全产品。目前，一些行业仍然在使用国外的信息产品，给信息安全建设埋下了安全风险。

服务器是信息系统的重要核心部件，承载着全部的应用程序及信息数据，一旦被毁坏，整体的信息系统将彻底崩溃。而由于其强大的性能及承载信息的重要性，服务器往往比个人主机更容易受黑客的青睐。目前，在服务器的安全防御上，用户所普遍关注的是应用层、网络层的安全，基于这些层面的安全产品如防火墙、入侵防御系统、入侵检测系统等已很丰富，而在系统层面的安全意识则极为淡薄，安全投入也很少，制约了整体信息安全水平的提升。

众所周知，黑客、病毒所发动的网络攻击中，绝大多数是针对操作系统的，只有一小部分针对应用程序。因此，在抵御此起彼伏的攻击时，操作系统就成为首当其冲的关键部分。而我国所普遍采用的均为国际通用操作系统，这些系统本身存在的安全漏洞常常给黑客提供了长驱直入的便利，使黑客能随时发动入侵、破坏行为。
操作系统一旦被攻破，服务器将成为敞开大门的仓库任人攫取，更有甚者，将面临着全盘毁坏的风险，根本无安全、稳定性可言。同时，操作系统上存有的重要业务应用及敏感数据信息也会成为任人毁坏、窃取的对象，之前所建立的信息安全保障体系将会形同虚设，整体信息系统岌岌可危。因此，安全领域的权威专家呼吁广大用户转变传统的安全理念，增强对操作系统安全的关注。
在操作系统的安全防御上，国际上普遍认可的方法是通过在系统内核级进行安全加固，构造一道安全屏障，从而抵御病毒、黑客对操作系统的攻击。目前，我国已进行这方面的自主研发，但由于受技术及资金所限，部分安全企业仍处于实验室阶段。随着操作系统安全需求日渐增强，将会有越来越多的企业加大对这方面的投入力度。

随着信息全球化的发展，信息安全将会成为衡量一个国家国防能力的重要标准。信息安全水平的提升，需要企业加大对安全技术特别是操作系统安全技术自主研发的投入力度，更需要政府对自主创新的政策扶持力度。此外，用户信息安全理念的成熟，也会促进信息安全保障体系的完善。相信通过政府、企业、用户三方的共同努力，我国的信息安全水平将会迈上一个更高的台阶。


	W 3 C h i n a ( since 2003 ) 旗下站点苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》	78.003ms