第六章 智能时代的网络风险防范
第一节 网络发展简史
一、 网络的概念
计算机网络(Network)是将处在不同地理位置且相互独立的 计算机或设备,通过传输介质和网络设备按照特定的结构和协议 相互连接起来,利用网络操作系统进行管理和控制,从而实现信息传输和资源共享的一种信息系统。
二、 网络的发展
ARPAnet(高级研究计划署网络,Advanced Research Projects Agency net)是世界上第一个计算机网络,出现在20世纪60年代后期,由美国国防部资助。其第一个节点于1969年在加利福利亚大学洛杉矶分校安装,最终发展成为今天的Internet。
1987年9月下旬,钱天白教授发出我国第一封电子邮件“越过长城,通向世界”,揭开了中国人使用Internet的序幕。
• 局域网 (Local Area Network, LAN)
覆盖范围一般不超过数十公里,通常是一幢建筑物内、相邻的几幢建筑物之间或者是一个园区的网络。
• 广域网 (Wide Area Network, WAN)
覆盖范围通常为数百公里到数千公里,甚至数万公里,可以是一个地区或一个国家,甚至世界几大洲或整个地球。
• 城域网 (Metropolitan Area Network, MAN)
覆盖的地理范围介于局域网和广域网之间,通常为数十公里到数百公里的一座城市内。
• 对等网 (Peer to Peer)
通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式,网络中的每台计算机既作为客户机又可作为服务器来工作,每个用户都管理自己机器上的资源。
• 客户机/服务器网 (Client/Server)
网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行,这台计算机被称为服务器,它可以验证用户名和密码的信息,处理客户机的请求。而网络中其余的计算机则不需要进行管理,而是将请求通过转发器(Redirector)发给服务器。
• 广播网络 (Broadcasting Network)
网络中的计算机或设备通过一条共享的通信介质进行数据传播,所有节点都会收到任何节点发出的数据信息。这种传输方式主要应用于局域网中。广播网络中有三种传输类型:单播、组播和广播。
• 点对点网络 (Point to Point Network)
网络中的计算机或设备通过单独的链路进行数据传输,并且两个节点间都可能会有多条单独的链路。这种传播方式主要应用于广域网中。
第二节 网络安全
一、信息不安全的原因
• 信息需要共享
• 信息需要使用
• 信息需要交换
• 信息需要传输
• 2000/02/09: 雅虎遭到黑客攻击,导致用户在几个小时内无法连接到YAHOO网站;
• 94年末,俄罗斯黑客弗拉基米尔•利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上,向美国CITYBANK银行发动了一连串攻击,通过电子转帐方式,从CITYBANK银行在纽约的计算机主机里窃取1100万美元。
• 网络攻击的威胁
• 拒绝服务
• 篡改数据
• 窃取机密数据
• 经济犯罪等
• 门头沟事件案例
• 电子邮件炸弹
• 特洛伊木马
• 拒绝服务攻击
• IP欺骗攻击
• 病毒
• 扫描器,网络分析器
• 口令攻击
第三节 我国互联网的安全现状
2014年2月27日,中央网络安全和信息化领导小组成立,标志着我国已正式将网络安全提升至国家安全的高度。加强网络安全已成为当务之急。
近几年,网络空间逐渐被视为继陆、海、空、天之后的“第五空间”,成为国际社会关注的焦点和热点。水能载舟,亦能覆舟。网络在方便和丰富人们生活的同时,使得网络攻击活动有机可乘。世界各国纷纷将网络安全提升到国家战略高度予以重视,我国也不例外。中央网络安全和信息化领导小组的成立恰逢其时,习近平总书记在第一次会议上发表了重要讲话,指出“没有网络安全就没有国家安全”,彰显出我国加强网络安全保障的决心。网络安全问题虽是老生常谈,但任重道远,我们只有把握现状、认清形势,才能做到有的放矢。
2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过《网络安全法》,说明我们国家还是非常重视网络安全的。
一、硬件-芯片行业现状
芯片一般是指集成电路的载体,因此,广义上人们将芯片等同于集成电路。但集成电路除了芯片外,还包括存储器等,只是在集成电路中,芯片是最重要的组成部分。而从细分产业角度来看,芯片业包括设计、制造和封测三个主要环节。芯片被喻为“工业粮食”,其伴随着科技的发展已变得无处不在,且无所不能。小到身份证、银行卡,大到手机、电脑、电视,甚至在飞机、军舰、卫星等系统中,都安置着大小不同和功能各异的芯片。不难明白,芯片事关国家经济、军事、科技,以及居民财产安全,因此各国政府无不将其置于国家战略的位置。
我国目前已初步搭建起了芯片产业链,其中主要包括以华为海思、紫光集团、国睿集团为劲旅的芯片设计公司,以中芯国际、上海华力、中国电科为代表的芯片制造商,以及以长电科技、华天科技、通富微电等为龙头的芯片封测企业。但是,在创新研发与设计能力上,我国芯片企业绝大多数大幅落后于全球领先厂商,麦肯锡给出的评估结论是,仅Intel一家的研发开支就是中国芯片业的4倍之多;不仅如此,我国芯片制造企业规模普遍不大,生产承接能力较弱,眼下最多能承担全球半导体行业15%的制造量;另外,诸如硅、锗等芯片的上游重要原材料,我国在全球市场中的占比也不足1%,国产芯片业的扩产与供给能力受到严重制约。
数据显示,我国一年制造11.8亿部手机、3.5亿台计算机、1.3亿台彩电,牢牢占据世界第一,我国也由此成为全球最大的芯片需求市场,每年消耗全球54%的芯片,但国产芯片自给率则不足三成,市场份额不到10%。这也就是说,我国“芯”90%以上依赖进口,其中2016年前10个月进口芯片花费1.2万亿元人民币,为原油进口支出的两倍,超过铁矿石、钢、铜和粮食这四大战略物资的进口费用之和。
“受制于人”的被动局面,不仅让不少我国企业承受着巨大的专利扼制之痛,而且也时刻威胁着国民经济以及企业经营的安全,极大限制了我国企业在国际市场的获利能力。为此,《国家集成电路产业发展推进纲要》提出,到2020年我国半导体产业年增长率不低于20%。同时,《中国制造2025》明确提出了2020年我国芯片自给率要达到40%,2025年要达到50%的标杆。而工信部的相关实施方案则更提出了新目标:10年内力争实现70%芯片自主保障且部分达到国际领先水平。
二、软件-操作系统现状
中国工程院院士倪光南也曾表示:“中国推进‘国产自主可控替代计划’,都是无可指摘的。” 近年来,中国在操作系统领域取得了一定的成就,研发出一些自主可控操作系统,但是目前国产操作系统装机量仍然很少。中国拥有自主可控的操作系统有其必要性,中国有能力也应该继续把国产操作系统做好。核高基专项责任专家赵季中在圆桌论坛时讲到:做操作系统是一个很难的过程,其中最难的就是生态问题,生态不是封闭的,向行业开放的才叫生态。
全世界几十亿台智能终端只有三种操作系统:苹果、安卓和windows,这种垄断在全世界找不到第二例。倪光南指出,智能终端是产生大数据的重要来源,多种形式的大数据即是通过终端产业而来。同时作为接受大数据云服务的主要载体,这些终端的安全在很大程度上决定了大数据的安全。“(智能)终端的安全与大数据安全关系密切。” 操作系统可以轻易控制电脑、手机等终端,是智能终端安全的“总阀”。“智能终端操作系统的垄断不打破,终端安全和大数据安全也就无从谈起。” 为什么中国做不出像样的操作系统?倪光南说:“简言之,我们总体实力比美国这样的领头羊差,而中国像华为这样肯在研发上下真功夫的公司还很少。” “中国科技人员的最大毛病,是宁做鸡头,不做凤尾;三个和尚没水喝,就是团队合作精神较差。在信息领域,这个缺点也存在。当然,中国有很优秀的个体,比哪个国家都不差。因此,我们应当扬长避短,充分发挥中国的人才优势。”
倪光南常以北斗卫星导航系统的成功作比:“当初美国卫星导航系统(GPS)研制出来,民用是10米级精度,军用是1米级精度,似乎大家都可以用。但是,GPS那么好用却不能依赖它——实际上没有GPS会挨打,用了GPS可能挨打更严重。这样,中国被迫发展出了北斗系统。”
例如,今年9月15日,海尔主导的“核高基重大专项——面向智能家电的物联网安全操作系统海尔UHomeOS启动会”在京举行。现场与会专家就发展自主可控操作系统的意义及遇到的困难展开讨论。行业专家提到:近年来,移动互联网及物联网技术取得了长足进步,然而就在行业逐渐升温的背后,诸多问题也凸显出来。硬件多样化,控制体验繁琐,场景孤立碎片化,协议众多适配复杂,产品与服务严重割裂的情况比比皆是,造成了物联网行业用户体验不佳,互联互通困难,生态服务匮乏,商业模式不清等问题。
打印本文 
关闭窗口