信息安全形势 不容乐观

第11版(信息产业)
专栏：焦点

　　有专家这样比喻我国金融系统某些计算机网络现状：用不加锁的储柜存钱；用公共汽车运钞票……
　　信息安全形势 不容乐观
　　魏严
　　我国信息产业发展很快，但是，由于缺乏安全防范意识和对关键的核心技术掌握不够，我国的信息安全形势不容乐观。
　　信息与网络安全的防护能力很弱，许多应用系统处于不设防状态，具有极大的风险性和危险性
　　我国国民经济信息化已提上政府议事日程。随着1999年“政府上网工程”的全面启动，我国各级政府将陆续设立自己的网站。电子商务也正以前所未有的速度迅速发展。由于许多应用系统处于不设防状态，存在着极大的信息安全风险和隐患。金融领域中这一现象更为突出。在我国，高技术犯罪的案件已呈直线上升，金融银行业计算机犯罪屡有发生，个案金额已从数十万上升到上百万元。
　　对我国金融系统某些计算机网络现状，专家们有一些形象的比喻：使用不加锁的储柜存放资金（网络缺乏安全防护）；使用“公共汽车”运送钞票（网络缺乏安全保障）；使用“邮政托寄”的方式传送资金（转账支付缺乏安全渠道）；使用“商店柜台”方式存取资金（授权缺乏安全措施）；使用“平信”邮寄机密信息（敏感信息缺乏保密措施）。在银行计算机犯罪案件中，最具破坏性的犯罪类型是篡改数据，而一些银行对计算机数据保护、操作密码保护和储户密码保护都缺乏有力的措施。以证券系统为例，这个系统采用的Novell服务器是在DOS平台上的。DOS系统是个开放的系统，稍懂计算机的人就可以在系统上做手脚。
　　对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造
　　在信息化过程中，对某些跨国公司在提供的关键装备中可能预做手脚无从检测和排除，可能造成既花费大量资金又买来经济运行中的隐患的后果。
　　由于国外电脑硬件、软件中可能隐藏着“特洛伊木马”，一旦发生重大情况，那些隐藏在电脑芯片和操作软件中的“特洛伊木马”就有可能在某种秘密指令下激活，或使民用电脑全部无法启动，或使我国政府、军事电脑网络、电信系统瘫痪，造成灾难性的经济、社会和军事后果。
　　未来的战争决不会是单纯使用武力攻击军事目标，很可能利用信息武器直接攻击国民经济。一颗用打印机携带的信息定时炸弹，仅仅用病毒就摧毁了伊拉克的防空系统，使伊拉克的飞机飞不上天，任凭美军狂轰滥炸。
　　基础信息产业薄弱，严重依赖国外
　　这些年，我国电脑制造业取得了长足进步。有些品牌的电脑销量甚至在亚洲的排行榜上都名列前茅，但其中所有的核心部件几乎都是OEM（即原始设备制造商）的，我们对他们的研发、生产能力知道得微乎其微。我国电脑硬件的关键部件完全处于受制于人的地位。
　　以上问题如果不能切实解决，我国的信息安全将面临严重威胁，在激烈的信息争夺和信息战中我国就会处于被动挨打的软弱地位。因此，充分重视我国的信息安全问题已迫在眉睫。（附图片）