網(wǎng)絡(luò)設(shè)備安全隱患日益凸顯：人才培養(yǎng)勢在必行

貿(mào)易壁壘不會阻止華為等企業(yè)前進的腳步

　　近日，工信部中國電子信息產(chǎn)業(yè)發(fā)展研究院發(fā)布數(shù)據(jù)顯示，國內(nèi)信息安全人才缺口50萬。而隨著美國、澳大利亞、印度等國家針對華為、中興的信息安全調(diào)查事件出現(xiàn)，也讓國家信息安全建設(shè)如何完善提上了日程。

　　信息安全人才缺失

　　最新數(shù)據(jù)顯示，截至去年底，我國共培養(yǎng)信息安全專業(yè)人才約4萬人，但遠遠滿足不了高達50萬-70萬人的需求量。今后五年，社會對信息安全的人才需求量將每年新增1.2萬人左右，但每年我國信息安全專業(yè)畢業(yè)生不足1萬人。

　　在這樣的背景下，業(yè)界也開始呼吁加強對國內(nèi)信息安全專業(yè)人才的培養(yǎng)。近日，全國信息安全技能水平考試管理中心授牌儀式在京舉行，而該管理中心的成立或可有效緩解這一現(xiàn)象。

　　全國信息安全技能水平考試管理中心主任王增利透露，全國信息安全技能水平考試(NSLE)緊密結(jié)合當前“信息化應(yīng)用階段”的特點，為我國信息安全領(lǐng)域人才打造專項學(xué)習(xí)模塊和考核標準，是目前我國涵蓋信息安全專業(yè)最權(quán)威的技能評估體系和能力培養(yǎng)體系。此標準將利于用人單位衡量、考核、評定本單位信息安全崗位工作人員的綜合水平，促進各行業(yè)信息安全技能水平的提高。

　　據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的報告顯示，截至今年6月底，我國網(wǎng)民數(shù)量達到5.38億，互聯(lián)網(wǎng)普及率為39.9%，其中手機網(wǎng)民規(guī)模達到3.88億，手機超越臺式電腦成為中國網(wǎng)民第一大上網(wǎng)終端。

　　同時，國內(nèi)網(wǎng)絡(luò)病毒呈級數(shù)上升趨勢，去年有84%的中國網(wǎng)民曾遭受過網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)犯罪侵害�！叭珖�信息安全技能水平考試，旨在培養(yǎng)國家信息安全專業(yè)技術(shù)人才及管理人才，樹立信息安全領(lǐng)域的人才標準�！蓖踉隼�說道。

　　如何突破貿(mào)易壁壘

　　有專家指出，此次全國信息安全技能水平考試管理中心的成立，也是此前中國企業(yè)在美國等遭受調(diào)查后引起的反思。

　　近日來，從美國針對華為、中興展開信息安全調(diào)查開始，已有部分國家開始“響應(yīng)”，澳大利亞、印度等國家也紛紛打算調(diào)查。和美國一樣，華為和中興同樣受到了重點“照顧”，認為華為等公司的設(shè)備存在“后門”，有“危害國家安全”的可能。所謂“后門”，是指設(shè)計者秘密將程序植入系統(tǒng)中，逃避正常的系統(tǒng)防護侵入到系統(tǒng)中。因不被用戶所知，故稱之為“后門”。

　　對此，北京郵電大學(xué)校長、中國工程院院士方濱興表示，華為不大可能故意在產(chǎn)品上留有“后門”，因為這樣做很難不被發(fā)現(xiàn)，得不償失�！叭A為路由器的技術(shù)體制與美國思科公司十分接近，為此思科還曾與華為打過知識產(chǎn)權(quán)方面的官司。作為全球最大的通信設(shè)備生產(chǎn)商之一，思科有足夠的能力解剖華為的路由器等電信設(shè)備�！彼�說道。

　　也就是說，如果華為的路由器有“后門”，思科公司一定能夠分析出來，而不會任其發(fā)揮作用。如今，包括思科公司在內(nèi)的美國企業(yè)和機構(gòu)沒有給出任何證據(jù)，這如何說明華為、中興的電信產(chǎn)品有“后門”呢？

　　工信部中國電子信息產(chǎn)業(yè)發(fā)展研究院信息安全研究所所長劉權(quán)指出，隨著中國經(jīng)濟的快速發(fā)展，讓西方各國頻繁使用各種手段為中國企業(yè)設(shè)置貿(mào)易壁壘�？紤]到當前國際經(jīng)濟持續(xù)下行的趨勢，明年以國家安全為由貿(mào)易保護主義行為將更加盛行，因此，中國企業(yè)更需要注重技術(shù)人才的培養(yǎng)，發(fā)展自己的核心技術(shù)，避免邁向國際化的同時遭受不必要的困擾。

　　調(diào)查事件背后的反思

　　其實，華為、中興遭受調(diào)查只不過是冰山一角。而我國重要信息系統(tǒng)和工業(yè)控制系統(tǒng)等安全狀況堪憂，才是國家經(jīng)濟發(fā)展和產(chǎn)業(yè)安全所面臨的艱巨任務(wù)。

　　據(jù)統(tǒng)計，我國芯片、元器件、網(wǎng)絡(luò)設(shè)備、通用協(xié)議和標準90%依賴進口，防火墻、加密機等10類信息安全產(chǎn)品65%來自進口，2010年我國集成電路產(chǎn)品進口額為1701.99億美元，同比增長8.4%，是最大宗單項進口產(chǎn)品。

　　基礎(chǔ)信息網(wǎng)絡(luò)方面，由中國電信和中國聯(lián)通運營的互聯(lián)網(wǎng)骨干網(wǎng)絡(luò)承擔著中國互聯(lián)網(wǎng)80%以上的流量，然而這些骨干網(wǎng)絡(luò)70%-80%的設(shè)備都來自于思科，同時幾乎所有的超級核心節(jié)點、國際交換節(jié)點、國際匯聚節(jié)點和互聯(lián)互通節(jié)點都由思科掌握。

　　劉權(quán)認為，當前，針對重要信息系統(tǒng)和工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊將持續(xù)增多，甚至出現(xiàn)了政府和恐怖分子支持的高級可持續(xù)性攻擊，一旦網(wǎng)絡(luò)攻擊發(fā)生將可能導(dǎo)致重要信息系統(tǒng)和工業(yè)控制系統(tǒng)等癱瘓，給我國經(jīng)濟發(fā)展和產(chǎn)業(yè)安全等帶來嚴峻挑戰(zhàn)。2013年，我國工業(yè)經(jīng)濟領(lǐng)域使用國外信息技術(shù)和產(chǎn)品的狀況也不會有根本性改觀。因此，國家的信息安全建設(shè)有待加強。

　　謹防新興技術(shù)威脅

　　“除了基礎(chǔ)信息網(wǎng)絡(luò)方面，新興技術(shù)應(yīng)用范圍正日益拓展，安全威脅將持續(xù)加大。尤其是手機支付以及大數(shù)據(jù)分析技術(shù)方面�！蓖踉隼�說道。

　　目前，隨著手機病毒黑色產(chǎn)業(yè)鏈進一步強化，病毒攻擊技術(shù)與攻擊方式也得到廣泛提升，針對網(wǎng)銀、支付、匯款等敏感財產(chǎn)信息進行收集竊取等新的特征顯露，安全威脅持續(xù)加大，手機支付將成為移動互聯(lián)網(wǎng)安全重災(zāi)區(qū)。

　　數(shù)據(jù)顯示，當前市面上已有1000萬部手機使用過支付寶安全支付進行手機付款，且以每天新增9萬部的速度擴張，隨之而來的手機支付安全性問題也開始顯露。

　　此外，大數(shù)據(jù)分析技術(shù)的廣泛應(yīng)用將使我國一些關(guān)鍵數(shù)據(jù)面臨安全威脅。據(jù)悉，IBM、EMC、惠普等傳統(tǒng)IT巨頭憑借自身在數(shù)據(jù)庫、商業(yè)智能、存儲、數(shù)據(jù)分析等原本被軟件產(chǎn)品獨占的領(lǐng)域，通過并購、投資等方式，整合軟硬件業(yè)務(wù)，推出面向大數(shù)據(jù)的一體化產(chǎn)品和解決方案，紛紛投向大數(shù)據(jù)促生的新藍海，進而鞏固在IT領(lǐng)域的龍頭地位。

　　而我國目前有大量地理數(shù)據(jù)、經(jīng)濟運行數(shù)據(jù)被外企所掌握，如谷歌、沃爾瑪?shù)绕髽I(yè)。大數(shù)據(jù)分析技術(shù)能夠竊取這些數(shù)據(jù)中所隱含的一些關(guān)鍵信息，這將對我國國家安全產(chǎn)生重大影響。

　　商報記者 吳辰光