國務院新聞辦公室定於2015年1月27日(星期二)上午10時舉行新聞發布會,在《香港明報》記者問及中國屏蔽了新一批翻牆軟體,有評論指出中國網際網路自由開放的程度堪憂,並擔心升級網絡防火牆會影響到網際網路活力時,工業和信息化部通信發展司司長聞庫回答道:
中國的網際網路發展在世界上是有目共睹的,特別是在移動網際網路的發展上,我們取得了很大成就。TD-LTE基站我們布了70萬個,到12月底4G用戶超過9000萬,這些4G用戶看起來是手機用戶,但實際上是廣泛使用寬帶的移動用戶。在中國,網際網路業務的發展也是非常有效的,發展不錯的企業大概有40%—50%的增長率。阿里巴巴在美國上市取得的成就,大家都可以看到,這一切都源於中國政府對網際網路企業發展的一個好的政策環境保障。在中國發展網際網路一定要按照中國的法律法規來進行,一些不良信息應該按照中國法律進行管理,所以,隨著網際網路的發展,新的情況出現一定會有新的政策管理措施跟上。
前不久,《環球時報》英文網曾報導,防火長城開始屏蔽外國VPN服務。VPN供應商Astrill本周通知用戶,由於防火長城的升級,使用IPSec、L2TP/IPSec和PPTP協議的設備無法訪問它的服務。
中國工信部此前發布規定,在中國提供VPN服務的公司必須登記註冊,未登記的VPN服務商將「不會受到中國法律的保護」。中國創新和發展戰略研究所的網絡安全專家Qin An為防火長城屏蔽外國VPN服務辯護說,事關網絡空間主權,中國當局當然不能對這些服務視而不見,因為它們可能會被用於某些不可告人的目的。
什麼是VPN?
VPN即「虛擬專用網絡」。顧名思義,虛擬專用網絡我們可以把它理解成是虛擬出來的企業內部專線。它可以通過特殊的加密的通訊協議在連接在Internet上的位於不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路,就好比是架設了一條專線一樣,但是它並不需要真正的去鋪設光纜之類的物理線路。這就好比去電信局申請專線,但是不用給鋪設線路的費用,也不用購買路由器等硬體設備。VPN技術原是路由器具有的重要技術之一,目前在交換機,防火牆設備或WINDOWS2000等軟體裡也都支持VPN功能,一句話,VPN的核心就是在利用公共網絡建立虛擬私有網。
VPN帶來的網絡信息風險
1、管理安全風險
管理是網絡中安全最最重要的部分。責權不明,管理混亂,使得一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地,或者員工有意無意洩漏他們所知道的一些重要信息,而管理上卻沒有相應制度來約束。
當網絡出現攻擊行為或網絡受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生後,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
2、黑客攻擊
黑客們的攻擊行動是無時無刻不在進行的,而且會利用系統和管理上的一切可能利用的漏洞。公開伺服器存在漏洞的一個典型例證,是黑客可以輕易地騙過公開伺服器軟體,得到Unix的口令文件並將之送回。黑客侵入UNIX伺服器後,有可能修改特權,從普通用戶變為高級用戶,一旦成功,黑客可以直接進入口令文件。黑客還能開發欺騙程序,將其裝入UNIX伺服器中,用以監聽登錄會話。
3、惡意代碼
惡意代碼不限於病毒,還包括蠕蟲、特洛伊木馬、邏輯炸彈、和其他未經同意的軟體。應該加強對惡意代碼的檢測。
4、通用網關接口漏洞執行非法任務
有一類風險涉及通用網關接口(CGI)腳本。許多頁面文件和指向其他頁面或站點的超連接。然而有些站點用到這些超連接所指站點尋找特定信息。搜尋引擎是通過CGI腳本執行的方式實現的。黑客可以修改這些CGI腳本以執行他們的非法任務。
網絡發展初級階段做好信息安全很重要
我國正處於網絡發展的初級階段,一方面Internet上網人數增加, 僅下半年年就由117萬劇增到210萬, 另一方面, 同一時期內外電對在我國發生的Internet安全事件的報導數量也大增, 比1997年全年還多6倍, 其中包括經濟犯罪、竊密、黑客入侵, 造謠惑眾等等。在面臨著發達國家信息優勢的壓力下, 在信息化進程中趨利避害,從一開始就做好信息安全工作十分重要。