網(wǎng)絡設備安全隱患日益凸顯 信息安全人才缺口50萬

    近日，工信部中國電子信息產(chǎn)業(yè)發(fā)展研究院發(fā)布數(shù)據(jù)顯示，國內(nèi)信息安全人才缺口50萬。而隨著美國、澳大利亞、印度等國家針對華為、中興的信息安全調查事件出現(xiàn)，也讓國家信息安全建設如何完善提上了日程。

    信息安全人才缺失

    最新數(shù)據(jù)顯示，截至去年底，我國共培養(yǎng)信息安全專業(yè)人才約4萬人，但遠遠滿足不了高達50萬-70萬人的需求量。今后五年，社會對信息安全的人才需求量將每年新增1.2萬人左右，但每年我國信息安全專業(yè)畢業(yè)生不足1萬人。

    在這樣的背景下，業(yè)界也開始呼吁加強對國內(nèi)信息安全專業(yè)人才的培養(yǎng)。近日，全國信息安全技能水平考試管理中心授牌儀式在京舉行，而該管理中心的成立或可有效緩解這一現(xiàn)象。

    全國信息安全技能水平考試管理中心主任王增利透露，全國信息安全技能水平考試（NSLE）緊密結合當前“信息化應用階段”的特點，為我國信息安全領域人才打造專項學習模塊和考核標準，是目前我國涵蓋信息安全專業(yè)最權威的技能評估體系和能力培養(yǎng)體系。此標準將利于用人單位衡量、考核、評定本單位信息安全崗位工作人員的綜合水平，促進各行業(yè)信息安全技能水平的提高。

    據(jù)中國互聯(lián)網(wǎng)絡信息中心（CNNIC）發(fā)布的報告顯示，截至今年6月底，我國網(wǎng)民數(shù)量達到5.38億，互聯(lián)網(wǎng)普及率為39.9%，其中手機網(wǎng)民規(guī)模達到3.88億，手機超越臺式電腦成為中國網(wǎng)民第一大上網(wǎng)終端。

    同時，國內(nèi)網(wǎng)絡病毒呈級數(shù)上升趨勢，去年有84%的中國網(wǎng)民曾遭受過網(wǎng)絡病毒和網(wǎng)絡犯罪侵害�！叭珖�信息安全技能水平考試，旨在培養(yǎng)國家信息安全專業(yè)技術人才及管理人才，樹立信息安全領域的人才標準。”王增利說道。

    如何突破貿(mào)易壁壘

    有專家指出，此次全國信息安全技能水平考試管理中心的成立，也是此前中國企業(yè)在美國等遭受調查后引起的反思。

    近日來，從美國針對華為、中興展開信息安全調查開始，已有部分國家開始“響應”，澳大利亞、印度等國家也紛紛打算調查。和美國一樣，華為和中興同樣受到了重點“照顧”，認為華為等公司的設備存在“后門”，有“危害國家安全”的可能。所謂“后門”，是指設計者秘密將程序植入系統(tǒng)中，逃避正常的系統(tǒng)防護侵入到系統(tǒng)中。因不被用戶所知，故稱之為“后門”。

    對此，北京郵電大學校長、中國工程院院士方濱興表示，華為不大可能故意在產(chǎn)品上留有“后門”，因為這樣做很難不被發(fā)現(xiàn)，得不償失�！叭A為路由器的技術體制與美國思科公司十分接近，為此思科還曾與華為打過知識產(chǎn)權方面的官司。作為全球最大的通信設備生產(chǎn)商之一，思科有足夠的能力解剖華為的路由器等電信設備�！彼�說道。

    也就是說，如果華為的路由器有“后門”，思科公司一定能夠分析出來，而不會任其發(fā)揮作用。如今，包括思科公司在內(nèi)的美國企業(yè)和機構沒有給出任何證據(jù)，這如何說明華為、中興的電信產(chǎn)品有“后門”呢？

    工信部中國電子信息產(chǎn)業(yè)發(fā)展研究院信息安全研究所所長劉權指出，隨著中國經(jīng)濟的快速發(fā)展，讓西方各國頻繁使用各種手段為中國企業(yè)設置貿(mào)易壁壘�？紤]到當前國際經(jīng)濟持續(xù)下行的趨勢，明年以國家安全為由貿(mào)易保護主義行為將更加盛行，因此，中國企業(yè)更需要注重技術人才的培養(yǎng)，發(fā)展自己的核心技術，避免邁向國際化的同時遭受不必要的困擾。

    調查事件背后的反思

    其實，華為、中興遭受調查只不過是冰山一角。而我國重要信息系統(tǒng)和工業(yè)控制系統(tǒng)等安全狀況堪憂，才是國家經(jīng)濟發(fā)展和產(chǎn)業(yè)安全所面臨的艱巨任務。

    據(jù)統(tǒng)計，我國芯片、元器件、網(wǎng)絡設備、通用協(xié)議和標準90%依賴進口，防火墻、加密機等10類信息安全產(chǎn)品65%來自進口，2010年我國集成電路產(chǎn)品進口額為1701.99億美元，同比增長8.4%，是最大宗單項進口產(chǎn)品。

    基礎信息網(wǎng)絡方面，由中國電信和中國聯(lián)通運營的互聯(lián)網(wǎng)骨干網(wǎng)絡承擔著中國互聯(lián)網(wǎng)80%以上的流量，然而這些骨干網(wǎng)絡70%-80%的設備都來自于思科，同時幾乎所有的超級核心節(jié)點、國際交換節(jié)點、國際匯聚節(jié)點和互聯(lián)互通節(jié)點都由思科掌握。

    劉權認為，當前，針對重要信息系統(tǒng)和工業(yè)控制系統(tǒng)的網(wǎng)絡攻擊將持續(xù)增多，甚至出現(xiàn)了政府和恐怖分子支持的高級可持續(xù)性攻擊，一旦網(wǎng)絡攻擊發(fā)生將可能導致重要信息系統(tǒng)和工業(yè)控制系統(tǒng)等癱瘓，給我國經(jīng)濟發(fā)展和產(chǎn)業(yè)安全等帶來嚴峻挑戰(zhàn)。2013年，我國工業(yè)經(jīng)濟領域使用國外信息技術和產(chǎn)品的狀況也不會有根本性改觀。因此，國家的信息安全建設有待加強。

    謹防新興技術威脅

    “除了基礎信息網(wǎng)絡方面，新興技術應用范圍正日益拓展，安全威脅將持續(xù)加大。尤其是手機支付以及大數(shù)據(jù)分析技術方面�！蓖踉隼�說道。

    目前，隨著手機病毒黑色產(chǎn)業(yè)鏈進一步強化，病毒攻擊技術與攻擊方式也得到廣泛提升，針對網(wǎng)銀、支付、匯款等敏感財產(chǎn)信息進行收集竊取等新的特征顯露，安全威脅持續(xù)加大，手機支付將成為移動互聯(lián)網(wǎng)安全重災區(qū)。

    數(shù)據(jù)顯示，當前市面上已有1000萬部手機使用過支付寶安全支付進行手機付款，且以每天新增9萬部的速度擴張，隨之而來的手機支付安全性問題也開始顯露。

    此外，大數(shù)據(jù)分析技術的廣泛應用將使我國一些關鍵數(shù)據(jù)面臨安全威脅。據(jù)悉，IBM、EMC、惠普等傳統(tǒng)IT巨頭憑借自身在數(shù)據(jù)庫、商業(yè)智能、存儲、數(shù)據(jù)分析等原本被軟件產(chǎn)品獨占的領域，通過并購、投資等方式，整合軟硬件業(yè)務，推出面向大數(shù)據(jù)的一體化產(chǎn)品和解決方案，紛紛投向大數(shù)據(jù)促生的新藍海，進而鞏固在IT領域的龍頭地位。

    而我國目前有大量地理數(shù)據(jù)、經(jīng)濟運行數(shù)據(jù)被外企所掌握，如谷歌、沃爾瑪?shù)绕髽I(yè)。大數(shù)據(jù)分析技術能夠竊取這些數(shù)據(jù)中所隱含的一些關鍵信息，這將對我國國家安全產(chǎn)生重大影響。