總參工程師：加速網絡安全設備國產化進程

　　網游、網購、微博、微信……互聯網無所不在，移動互聯網與人們的生活緊密相連。然而，黑客攻擊、信息泄漏、病毒入侵等問題層出不窮，讓人頗為頭疼。全國人大代表、中國工程院院士、總參某研究所副所長兼總工程師呂躍廣，就網絡安全話題接受了記者專訪。

　　主持人：有一個說法是，現在的年輕人少吃一頓飯不要緊，一天不上網難過。這句話雖有些夸張，卻從一個側面反映了當下互聯網對人類活動的影響。應該如何看待？

　　呂躍廣：根據中國互聯網絡信息中心(CNNIC)發布的報告，截至2012年12月底，我國互聯網普及率為42.1%，網民規模已達5.64億，網絡購物、微博等互聯網應用保持較高增長率。數據表明，互聯網正以驚人的速度融入到經濟、社會、文化的各個角落，逐漸成為人類活動的“第二空間”。

　　主持人：人們在享受互聯網方便快捷的同時，也時刻面臨著數據丟失、系統癱瘓、隱私泄漏等風險，所以有人把互聯網比作一把雙刃劍。在你看來，網絡安全面臨的主要問題有哪些？

　　呂躍廣：網絡安全涉及物理安全、邏輯安全、操作系統安全和聯網安全等諸多領域，影響因素眾多，歸納起來主要有：一是惡意程序軟件泛濫。二是非法網絡攻擊增多。近年來，有組織的高級可持續威脅攻擊行為盛行，其隱蔽性和針對性極強，值得關注。三是網絡設計存在缺陷，包括網絡協議設計缺陷和軟硬件安全漏洞，如當前使用的TCP/IP協議，在最初設計時過分強調便利性和高效性，安全性考慮不夠。四是安全管理配置不當，未正確使用安全防護措施，易造成設備損壞、信息泄露。此外，全球互聯網根域名服務器均由國外掌握，信息核心技術和關鍵設備多從國外進口，進一步增加了我國網絡安全風險。

　　主持人：有人說，防范計算機病毒，就像割韭菜一樣，長了割、割了長，防不勝防。維護網絡安全的有效途徑有哪些？

　　呂躍廣：我們講“安居樂業”，對網絡“第二空間”同樣適用。只有網絡安全得到有效保障，我們才能安全無憂地使用網絡，享受它的便捷與高效。維護網絡安全是一個復雜的系統工程，既有技術層面的問題，又有管理方面的要求，需要政府相關部門、網絡服務機構和網絡用戶各方共同努力。一是加強網絡安全技術研究應用，除綜合使用防火墻、病毒查殺、入侵檢測等傳統安全措施外，還需要強化使用可信技術、云安全技術、深度數據包檢測等新型安全技術。二是加強網絡安全綜合管理，提升網絡管理人員技能，運用安全掃描、網管系統等強化對網絡資源的監測、配置、分析和控制，對于國家敏感部門和軍隊內網，應與外部網絡物理隔絕；再有，就是要強化涉網人員安全意識，防止用戶非法訪問數據。

　　主持人：作為一名從事信息技術研究30多年的專家，你認為還應該從哪些方面著手進一步強化網絡安全？

　　呂躍廣：從立法來說，應該加強網絡安全法規制定，不斷強化信息網絡安全立法，構建完善的網絡安全法規體系，依靠法律手段加大對非法入侵系統、惡意竊取數據等犯罪行為的打擊力度。2012年12月，《關于加強網絡信息保護的決定》審議通過，邁出了依法規范網絡運行的重要一步。后續相關立法以及如何執法，還有很多工作要做。其次，應加速我國網絡信息安全設備的國產化進程，大力推廣使用我國自主研發的軟硬件。建議國防和軍隊、政府辦公、海關、金融等行業在采購網絡信息安全設備時，優先考慮自主可控產品，最大限度避免網絡“機關”和“后門”等安全隱患，這是從根本上提升我國網絡安全水平的必由之路。