網(wǎng)絡(luò)設(shè)備安全隱患日益凸顯 信息安全人才缺口50萬(wàn)

    近日，工信部中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院發(fā)布數(shù)據(jù)顯示，國(guó)內(nèi)信息安全人才缺口50萬(wàn)。而隨著美國(guó)、澳大利亞、印度等國(guó)家針對(duì)華為、中興的信息安全調(diào)查事件出現(xiàn)，也讓國(guó)家信息安全建設(shè)如何完善提上了日程。

    信息安全人才缺失

    最新數(shù)據(jù)顯示，截至去年底，我國(guó)共培養(yǎng)信息安全專業(yè)人才約4萬(wàn)人，但遠(yuǎn)遠(yuǎn)滿足不了高達(dá)50萬(wàn)-70萬(wàn)人的需求量。今后五年，社會(huì)對(duì)信息安全的人才需求量將每年新增1.2萬(wàn)人左右，但每年我國(guó)信息安全專業(yè)畢業(yè)生不足1萬(wàn)人。

    在這樣的背景下，業(yè)界也開始呼吁加強(qiáng)對(duì)國(guó)內(nèi)信息安全專業(yè)人才的培養(yǎng)。近日，全國(guó)信息安全技能水平考試管理中心授牌儀式在京舉行，而該管理中心的成立或可有效緩解這一現(xiàn)象。

    全國(guó)信息安全技能水平考試管理中心主任王增利透露，全國(guó)信息安全技能水平考試（NSLE）緊密結(jié)合當(dāng)前“信息化應(yīng)用階段”的特點(diǎn)，為我國(guó)信息安全領(lǐng)域人才打造專項(xiàng)學(xué)習(xí)模塊和考核標(biāo)準(zhǔn)，是目前我國(guó)涵蓋信息安全專業(yè)最權(quán)威的技能評(píng)估體系和能力培養(yǎng)體系。此標(biāo)準(zhǔn)將利于用人單位衡量、考核、評(píng)定本單位信息安全崗位工作人員的綜合水平，促進(jìn)各行業(yè)信息安全技能水平的提高。

    據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的報(bào)告顯示，截至今年6月底，我國(guó)網(wǎng)民數(shù)量達(dá)到5.38億，互聯(lián)網(wǎng)普及率為39.9%，其中手機(jī)網(wǎng)民規(guī)模達(dá)到3.88億，手機(jī)超越臺(tái)式電腦成為中國(guó)網(wǎng)民第一大上網(wǎng)終端。

    同時(shí)，國(guó)內(nèi)網(wǎng)絡(luò)病毒呈級(jí)數(shù)上升趨勢(shì)，去年有84%的中國(guó)網(wǎng)民曾遭受過網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)犯罪侵害�！叭珖�(guó)信息安全技能水平考試，旨在培養(yǎng)國(guó)家信息安全專業(yè)技術(shù)人才及管理人才，樹立信息安全領(lǐng)域的人才標(biāo)準(zhǔn)�！蓖踉隼�說道。

    如何突破貿(mào)易壁壘

    有專家指出，此次全國(guó)信息安全技能水平考試管理中心的成立，也是此前中國(guó)企業(yè)在美國(guó)等遭受調(diào)查后引起的反思。

    近日來(lái)，從美國(guó)針對(duì)華為、中興展開信息安全調(diào)查開始，已有部分國(guó)家開始“響應(yīng)”，澳大利亞、印度等國(guó)家也紛紛打算調(diào)查。和美國(guó)一樣，華為和中興同樣受到了重點(diǎn)“照顧”，認(rèn)為華為等公司的設(shè)備存在“后門”，有“危害國(guó)家安全”的可能。所謂“后門”，是指設(shè)計(jì)者秘密將程序植入系統(tǒng)中，逃避正常的系統(tǒng)防護(hù)侵入到系統(tǒng)中。因不被用戶所知，故稱之為“后門”。

    對(duì)此，北京郵電大學(xué)校長(zhǎng)、中國(guó)工程院院士方濱興表示，華為不大可能故意在產(chǎn)品上留有“后門”，因?yàn)檫@樣做很難不被發(fā)現(xiàn)，得不償失�！叭A為路由器的技術(shù)體制與美國(guó)思科公司十分接近，為此思科還曾與華為打過知識(shí)產(chǎn)權(quán)方面的官司。作為全球最大的通信設(shè)備生產(chǎn)商之一，思科有足夠的能力解剖華為的路由器等電信設(shè)備�！彼�說道。

    也就是說，如果華為的路由器有“后門”，思科公司一定能夠分析出來(lái)，而不會(huì)任其發(fā)揮作用。如今，包括思科公司在內(nèi)的美國(guó)企業(yè)和機(jī)構(gòu)沒有給出任何證據(jù)，這如何說明華為、中興的電信產(chǎn)品有“后門”呢？

    工信部中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院信息安全研究所所長(zhǎng)劉權(quán)指出，隨著中國(guó)經(jīng)濟(jì)的快速發(fā)展，讓西方各國(guó)頻繁使用各種手段為中國(guó)企業(yè)設(shè)置貿(mào)易壁壘。考慮到當(dāng)前國(guó)際經(jīng)濟(jì)持續(xù)下行的趨勢(shì)，明年以國(guó)家安全為由貿(mào)易保護(hù)主義行為將更加盛行，因此，中國(guó)企業(yè)更需要注重技術(shù)人才的培養(yǎng)，發(fā)展自己的核心技術(shù)，避免邁向國(guó)際化的同時(shí)遭受不必要的困擾。

    調(diào)查事件背后的反思

    其實(shí)，華為、中興遭受調(diào)查只不過是冰山一角。而我國(guó)重要信息系統(tǒng)和工業(yè)控制系統(tǒng)等安全狀況堪憂，才是國(guó)家經(jīng)濟(jì)發(fā)展和產(chǎn)業(yè)安全所面臨的艱巨任務(wù)。

    據(jù)統(tǒng)計(jì)，我國(guó)芯片、元器件、網(wǎng)絡(luò)設(shè)備、通用協(xié)議和標(biāo)準(zhǔn)90%依賴進(jìn)口，防火墻、加密機(jī)等10類信息安全產(chǎn)品65%來(lái)自進(jìn)口，2010年我國(guó)集成電路產(chǎn)品進(jìn)口額為1701.99億美元，同比增長(zhǎng)8.4%，是最大宗單項(xiàng)進(jìn)口產(chǎn)品。

    基礎(chǔ)信息網(wǎng)絡(luò)方面，由中國(guó)電信和中國(guó)聯(lián)通運(yùn)營(yíng)的互聯(lián)網(wǎng)骨干網(wǎng)絡(luò)承擔(dān)著中國(guó)互聯(lián)網(wǎng)80%以上的流量，然而這些骨干網(wǎng)絡(luò)70%-80%的設(shè)備都來(lái)自于思科，同時(shí)幾乎所有的超級(jí)核心節(jié)點(diǎn)、國(guó)際交換節(jié)點(diǎn)、國(guó)際匯聚節(jié)點(diǎn)和互聯(lián)互通節(jié)點(diǎn)都由思科掌握。

    劉權(quán)認(rèn)為，當(dāng)前，針對(duì)重要信息系統(tǒng)和工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊將持續(xù)增多，甚至出現(xiàn)了政府和恐怖分子支持的高級(jí)可持續(xù)性攻擊，一旦網(wǎng)絡(luò)攻擊發(fā)生將可能導(dǎo)致重要信息系統(tǒng)和工業(yè)控制系統(tǒng)等癱瘓，給我國(guó)經(jīng)濟(jì)發(fā)展和產(chǎn)業(yè)安全等帶來(lái)嚴(yán)峻挑戰(zhàn)。2013年，我國(guó)工業(yè)經(jīng)濟(jì)領(lǐng)域使用國(guó)外信息技術(shù)和產(chǎn)品的狀況也不會(huì)有根本性改觀。因此，國(guó)家的信息安全建設(shè)有待加強(qiáng)。

    謹(jǐn)防新興技術(shù)威脅

    “除了基礎(chǔ)信息網(wǎng)絡(luò)方面，新興技術(shù)應(yīng)用范圍正日益拓展，安全威脅將持續(xù)加大。尤其是手機(jī)支付以及大數(shù)據(jù)分析技術(shù)方面�！蓖踉隼�說道。

    目前，隨著手機(jī)病毒黑色產(chǎn)業(yè)鏈進(jìn)一步強(qiáng)化，病毒攻擊技術(shù)與攻擊方式也得到廣泛提升，針對(duì)網(wǎng)銀、支付、匯款等敏感財(cái)產(chǎn)信息進(jìn)行收集竊取等新的特征顯露，安全威脅持續(xù)加大，手機(jī)支付將成為移動(dòng)互聯(lián)網(wǎng)安全重災(zāi)區(qū)。

    數(shù)據(jù)顯示，當(dāng)前市面上已有1000萬(wàn)部手機(jī)使用過支付寶安全支付進(jìn)行手機(jī)付款，且以每天新增9萬(wàn)部的速度擴(kuò)張，隨之而來(lái)的手機(jī)支付安全性問題也開始顯露。

    此外，大數(shù)據(jù)分析技術(shù)的廣泛應(yīng)用將使我國(guó)一些關(guān)鍵數(shù)據(jù)面臨安全威脅。據(jù)悉，IBM、EMC、惠普等傳統(tǒng)IT巨頭憑借自身在數(shù)據(jù)庫(kù)、商業(yè)智能、存儲(chǔ)、數(shù)據(jù)分析等原本被軟件產(chǎn)品獨(dú)占的領(lǐng)域，通過并購(gòu)、投資等方式，整合軟硬件業(yè)務(wù)，推出面向大數(shù)據(jù)的一體化產(chǎn)品和解決方案，紛紛投向大數(shù)據(jù)促生的新藍(lán)海，進(jìn)而鞏固在IT領(lǐng)域的龍頭地位。

    而我國(guó)目前有大量地理數(shù)據(jù)、經(jīng)濟(jì)運(yùn)行數(shù)據(jù)被外企所掌握，如谷歌、沃爾瑪?shù)绕髽I(yè)。大數(shù)據(jù)分析技術(shù)能夠竊取這些數(shù)據(jù)中所隱含的一些關(guān)鍵信息，這將對(duì)我國(guó)國(guó)家安全產(chǎn)生重大影響。