大數(shù)據(jù)、云計(jì)算已成當(dāng)今的熱詞。在互聯(lián)網(wǎng)帶來生活便利的同時(shí)，也給網(wǎng)絡(luò)信息安全帶來了挑戰(zhàn)。10月24日下午，浙江省科技廳科技學(xué)堂開講網(wǎng)絡(luò)信息安全與技術(shù)，杭州安恒信息技術(shù)有限公司總裁范淵和浙江省公安廳網(wǎng)警總隊(duì)總工程師蔡林，分別從技術(shù)層面和管理層面與現(xiàn)場人員分享了網(wǎng)絡(luò)信息安全的知識。

今年，網(wǎng)絡(luò)信息安全出現(xiàn)多次大問題，且涉及面廣，如心臟出血這個(gè)高危漏洞，針對的是大量被使用的SSL（安全套接層），而SSL基本上是保證傳輸層的加密技術(shù)，像網(wǎng)上銀行、用戶認(rèn)證等重要信息，OpenSSL則是獲取加密信息、密碼，在全球引起了大問題。僅殺病毒、殺木馬對網(wǎng)絡(luò)信息安全來說還遠(yuǎn)遠(yuǎn)不夠。范淵一開始就從熱點(diǎn)事件說起。

除了心臟出血，范淵還用代碼、圖像和文字等舉例說明網(wǎng)絡(luò)信息安全還受到Bash漏洞、棱鏡計(jì)劃等輕易獲取數(shù)據(jù)的威脅，反映出美國對信息的霸權(quán)和中國在網(wǎng)絡(luò)安全中面臨的挑戰(zhàn)。他說，目前中國信息產(chǎn)業(yè)核心設(shè)備與硬件、大型應(yīng)用軟件等都是國外的，處于受制于人的境地，因此，網(wǎng)絡(luò)信息安全不僅要重技術(shù)更要重產(chǎn)業(yè)。

據(jù)調(diào)查顯示，移動(dòng)互聯(lián)網(wǎng)安全中新發(fā)現(xiàn)惡意程序6249個(gè)，較2010年增加超過兩倍，約712萬個(gè)上網(wǎng)智能手機(jī)曾感染手機(jī)惡意程序。2012年1月在對23個(gè)國家網(wǎng)絡(luò)防御能力評估中，中國在最末的第四等級。范淵指出，今后互聯(lián)網(wǎng)會(huì)重新定義，感知端的延伸擴(kuò)大，不僅在現(xiàn)有層面，還會(huì)涉及金融、醫(yī)療、政務(wù)、交通、電力、供水等。因此，網(wǎng)絡(luò)全程全網(wǎng)的各種隱患如何消除，追責(zé)機(jī)制怎樣建立，是擺在我們面前的大問題。

蔡林指出，網(wǎng)絡(luò)空間已成第五空間，是國家主權(quán)延伸的新疆域，信息安全已成為一個(gè)具有特殊規(guī)律的相對獨(dú)立的領(lǐng)域。他曾做過一個(gè)實(shí)驗(yàn)，發(fā)現(xiàn)一家自來水廠和地鐵系統(tǒng)都是輕易可控的，表明了中國工業(yè)控制的薄弱。他指出，要是有黑客對電網(wǎng)或水電站等關(guān)鍵基礎(chǔ)設(shè)施發(fā)動(dòng)網(wǎng)絡(luò)攻擊，將會(huì)造成比常規(guī)打擊更為嚴(yán)重的后果。

蔡林說，現(xiàn)在人們的網(wǎng)絡(luò)信息安全意識十分淡漠。比方說去商場購物刷卡消費(fèi)時(shí)，把信用卡交給收銀員自己就不管了，不去在意對方會(huì)不會(huì)做手腳，說不定那人就用一個(gè)儀器把卡里的信息復(fù)制了，到時(shí)用戶名、密碼都破解出來，再盜用信息把錢取走。蔡林提醒，手機(jī)遺失時(shí)，先別管手機(jī)是多少價(jià)格買的，首先要凍結(jié)銀行卡；公共充電器別亂用，以免木馬植入。總之，生活中人們要增強(qiáng)網(wǎng)絡(luò)安全意識。

有關(guān)數(shù)據(jù)顯示，截至9月底浙江省有78家政府網(wǎng)站被黑。對此，蔡林認(rèn)為，在面臨網(wǎng)絡(luò)信息安全的挑戰(zhàn)時(shí)，我國的信息安全等級保護(hù)制度，要從系統(tǒng)按等級保護(hù)、產(chǎn)品按等級管理、事件按等級處置這三個(gè)層面來做。