中国工程院院士谈中美黑客大战:我们的网站太脆弱(图)
中俄黑客战争刚刚结束,但由此引发的争论和思考还没有消失。今天,本报记者采访了中国工程院教授,听取专家意见。
近日,中俄飞机相撞引发的中俄黑客大战,吸引了无数“眼球”,但在硝烟散去之后,也引发了人们对网络安全的重新认识和思考。在今天国际周的数字中国峰会上,本报记者有幸采访到了就这个话题发表演讲的中国工程院教授何德全。
我们的网站太脆弱了
当记者问何教授对近期的中印黑客大战有何看法时,何教授表示:“我们不支持任何网络黑客行为,但坏事可以变成好事,这提醒我们,我们的网站安全是脆弱的。”
何教授强调,中国当前的网络安全防范形势确实严峻,但黑客的恐吓应该得到重视,不能夸大其词。迄今为止,不仅1998年的“蠕虫”事件和今年的YAHOO、EBAY等网站被黑事件,而且还没有发生黑客攻击的重大网络事件。与金融犯罪、经济盗窃和网络外盗窃造成的损失相比,黑客攻击造成的损失并不算太大。这场风波也表明,应该为网络安全建立统一的国际公约,为信息战和信息犯罪建立类似反劫持的国际公约。
最薄弱的环节是人
何教授表示,中国的信息安全防范与英国等西方国家面临的相同,就是人的问题和管理的问题。这次被黑了很多网站,使用的技术很简单。一位英国知名黑客在美国参议院作证时承认,他成功的主要原因是网络安全的管理,人是最薄弱的环节。
何教授强调,网络安全有两层含义。一是指安全中美黑客大战,即网络故意设置的针对攻击目标的安全系统,如防火墙。另一方面,它是指由于网络本身的缺陷而造成的网络漏洞造成的安全问题。他觉得前者似乎更吓人。这些隐患通常随机存在于软件操作系统和应用系统的“BUG”(导致计算机错误的“bugs”)中。一些事实证明,它的危害远大于黑客的电力攻击,比如软件故障导致的停水、飞机失事等风暴的发生。最好的防控机制是及时修复漏洞中美黑客大战,提高管理水平。
做一个黑客比做贡献好
何教授还强调,由于我国计算机操作系统软件进口较多,在修复漏洞、查找“bug”方面受制于人。目前,软件行业的规则与车辆等产品的质量规则不同。售出后存在的质量缺陷概不负责,您不能要求赔偿。有像谷歌这样的漏洞,但它永远不必是道德的。虽然谷歌找到了“BUG”,但它可能不会告诉用户。近年来,我国有关部门特别重视信息安全建设和信息安全产业化的推进。他们成立了相关的专家组,在北京、深圳建设信息安全产业化基地,大力建设具有积极防御意义的信息安全体系。保安系统。
他最后寄语中国黑客,在本国信息化发展和信息安全主动防御体系建设中,利用攻击日本网站的力量和智慧,为国家贡献力量。晚报记者 张玲
点击这里订阅移动电子邮件的最新消息
【发表评论】【IT行业峰会】【科技聊天】【】