|
||||||
|
主题:信息安全和世博会(播出时间:2005年10月29日)
主持人:每个月的最后一个周六的《世博进行时》节目是《世博科技面面谈》栏目,今天我们很高兴地邀请到国家信息化专家咨询委员会委员、上海市信息化专家委员会副主任,复旦大学的张世永教授来给我们谈一谈世博会与信息安全。 随着信息化的不断发展,信息在我们的生活中更加重要了,信息系统的建设和使用向互联互通,信息共享的方向发展。与此同时,信息系统所暴露的脆弱性也愈加引起人们的关注,因此信息安全也就提上了我们的话题。信息安全与世博会有哪些关联?从哪些方面影响我们的生活呢?我们有请今天的嘉宾张世永教授。来跟我们谈一谈世博会与信息安全,现代社会有一个频繁被使用的名词叫“信息化社会”。这“信息”指的是什么呢? 张世永:“信息”有广义和狭义的两种理解。广义的话,我们看到的任何东西,听到的任何消息都是信息,但从狭义来说,我们用计算机网络来传输,用计算机来处理、存储和再传播的这些被称为信息。信息产业、信息技术、信息化社会,都是指后面的这种狭义的“信息”。从这种定义来说,比如我们在购买手机的时候,我们把我们的一些信息告诉了供应商,他把这些信息录进了计算机,你的信息就有价值了,如果透露了信息之后就可能假冒你做一些事情,这就是信息的定义。 主持人:所以说,信息可以说和我们的生活越来越分不开了,比如“神六”上天,它也需要计算机的严密处理,是吗? 张世永:对,大家也都看到这两天电视里连篇累牍地报道“神六”上天的许多科技方面的成果,我们可以看到,除了那些喷火的火箭、发动机、马达等部件以外,所有其他的东西都是信息技术控制的,包括宇航员什么时候吃饭,怎么吃饭,用的装置都离不开信息化,应该说信息技术是航天技术里最重要的一项技术。再比如战争,最近中央军委也有新的指示,就是我们的军队要打赢信息化战争。可见信息化已经是战争都不可或缺的了,最近美国打的几次局部的战争其实都是“信息战争”。 主持人:通过您大致的介绍,大家对信息应该有一个大致的概念了。那么,从信息说到信息安全,是从有关安全的方方面面的角度来说的呢? 张世永:是的,因为信息已经渗透到我们社会生活的方方面面,所以信息的安全问题就显得非常重要。我这里举几个大家都可能熟知的例子来说明它的重要性。比如说2001年有一个计算机病毒叫做“红色代码”,它席卷全世界几百万台电脑,在一天里电脑全都不能工作,造成巨大的损失;还有今年4月,在中国有一次大规模的网络中断,一个小时内,中国所有的网络使用者都无法和外部或者内部的成员通过MSN、QQ或E-MAIL取得联系,这影响就非常大了,再比如今年6月,美国的MASTER公司,就是银行信用卡中一个很重要的公司“万事达”,它在全世界有4000万客户的信息泄漏,造成大量恐慌,因为信用卡的信息一泄漏就有可能被盗用。中国有4万名万事达的拥有者也受到波及,所以信息安全非常重要。 主持人:您刚才举了典型案例,包括电脑网络的病毒、断网,还有信息被泄漏的例子,或许您这样一说听众会觉得挺好理解的,但是要说信息安全和世博会有什么关联呢?这恐怕就没有什么概念了。 张世永:因为这次世博会的主题是“城市,让生活更美好”,而我们展望到2010年,世博会的展示比我们现在能够预计的信息技术的采用还要多,比如现在世博局就已经提出这一次世博会就要充分利用信息技术,所以我们可以想见世博会的设票、交通信息,凡是和世博会有关的信息都会在网上发布。我们有听说过虚拟展览会,到了世博会的时候,我们一定会有实地的展览会,同时在网上也会有虚拟展览会。我们知道电子商务是现在一个很重要的交易手段,比如上海市去年的电子商务交易量是780亿人民币,在商品流通量中占很大的数量,它还在不断地增长。到了世博会的时候,我估计许多和世博相关的交易,比如世博的礼品、票务、旅馆、交通以及从上海世博会到中国其他城市的旅游都可能是通过电子商务的方式来进行交易的,正因为世博会对信息化的应用越来越广泛,越来越深入,所以信息安全问题就和世博会发生了关系。举例来说,在世博会的时候,电子商务的应用比现在更广泛,而现在我们许多人都会在生活中用到,你可以在网上订货,会有人送货上门,你可以在网上拍卖,在网上订旅馆,甚至可以在网上订到国外旅行的机票,订国外的旅馆等等,在网上,你还可以做银行的转账,银行的支付,大家现在用的都是第二代的手机,所谓CDMA和GSM,马上就会推出第三代手机,它其实是把计算机网络大容量传输和处理的功能在手机上体现出来,这些就更关系到信息安全了,比如你手机里接受和发送的是否是真实的信息?这是信息的篡改问题,我们现在知道有病毒、黑客和各种各样的网络犯罪,他可以篡改你的信息。比如我们看到世博会的一个场馆、一台节目、一场展示,它是不是世博局原来真的想要向大家展示的呢?可能是有人截获了这些信息,给你看的完全是假的东西,你在网上却做了许多支付,你以为你给了银行钱可以收到货,但可能收到的却都是假冒的,你就白付了钱,这些安全问题就可能被凸现出来。特别是上海世博会,因为有7000万人次持续184天,每天平均就要几十万的人到展馆里去参观,所以我们可想交通也是问题,现在已经在强力地推动智能交通,比如现在有电子站牌,有道路拥挤显示,还有下一辆车大约有几分钟可以到站等等,就像现在的地铁站一样。几十万人增加了以后交通就是一个问题,所以智能交通的进一步延伸所要用到的信息化就越来越多,安全也有问题,如果它给的信息是错误的话,上海的整个交通就可能会陷入混乱。所以从各个方面来说,世博会所要采用的信息技术会越来越多,因此信息安全就会越来越重要。 主持人:听了您刚才的一段话,我觉得包括了很多的信息,可能一下子消化不了,您首先告诉大家一个大概念,2010年世博会越来越多地用到信息技术,我们从世博会的发展历程来看,可以说它是展示了人类发展的历史,比如说当初爱迪生发明了电灯,很多新发明最初都是在世博会上做展示的,历史的车轮转到了21世纪以后,信息化和人类的发展进程密切相关了,这时候肯定是要凸现信息的,那么怎么凸现呢? 张世永:我举一个最近刚结束的日本爱知世博会的例子。这次我去看了日本爱知世博会,因为它是与我们2010年世博会离得最近的一次,爱知世博会上有100多个国家和地区各自来展示各国的风采,介绍自己的历史、现代化、科技、民俗、文化等等,世博会当初的理念就是要向人们展示世界各国的风采,这次爱知世博会上的企业馆排队最长的。这两个馆我去看了一下全部是信息技术的成果。参观东芝的那个馆展出时乘的电梯只能上去几个人,上去以后,有一个很小的屋子,把你的头伸到一个小窗口,它给你进行立体的头部扫描,然后让你坐到一个很小的影视馆的座位上,然后就开始放立体的科幻影片。这是一个星际旅行的影片,所以有几十个角色,几十个宇航员啊、几十个宇航船的船长啊等等,你就会看到你的脸在中间取代了一个角色,所以你就像在做这件事情。这给人的印象非常深刻。它用信息技术把你的脸相做成了自动的三维的形象,然后取代了影片中一个人物形象,这个角色是原来设计好的,但是原来是另外一个人的形象就变成了你的形象。更令人没有想到的,我以为这个展示厅就是我所坐的十几个观众的小展示厅,结束以后,它旁边的隔栏升起,你可以看到原来像我们这样的屋子有12个。所以整个影片是非常宏大的。其他座位上的观众也和我们做了同样的动作,然后在一个共同的影片中完成了。这是东芝馆,你看,这完全是信息技术、多媒体的技术三维技术的展示。说到日立馆,它有4样东西,全部都是信息化的东西,包括三维虚拟的显示、你戴上一个手套就完全有触觉。现在我们讲计算机,大家都很熟悉,现在计算机通常都是二维的,三维的我们就要戴上一副眼镜看到一个立体的形象。但是他们现在可以作到不戴眼镜也可以看到立体的形象。我们知道现在计算机不能传的是嗅觉和味觉,比如我们一起在吃饭,大家屏幕上都看到对方,比如我们的春节晚宴,对方的家庭和我们的家庭,但是你闻不到饭菜的香味,这一步现在正在攻克中。而日立这个馆已经可以让你感觉到,比如空手拿一个瓶子,其实你是看着一个屏幕里的瓶子,你觉得你自己要松手去拿,而你戴着那个手套你感觉得到你拿住的那个瓶子在旋转、捏紧、有压力,这个瓶子被你捏碎了,所以像这个完全都是信息化技术的展示。 主持人:在这个信息化的技术下,我们甚至能到一个实际上是虚拟的但你觉得是一个真实的世界中去。 张世永:原来模拟的只是看到一些图像,后来你戴了眼睛似乎这里面的人物和形象呼之欲出。现在你有触觉了,你拿样东西去摸他的脸能感觉到有轻重有弹性,接下去你的味觉都会感觉到有一股香味出来,所以信息化的发展真是匪夷所思啊。 主持人:对,这是您从信息化发展在世博会上的展示来给我们生动地介绍了两个例子。肯定在4年之后2010年的上海世博会上,这方面的展示会更多、更全面。可能是包括一些展示的内容、也包括一些整个世博会的运作。您刚才也谈到了,像交通、买票,就可以通过网上完成,包括一些活动一些展示一些场馆,整个管理可能都是要通过计算机和信息来完成的。 张世永:是的。这次爱知世博会还采用了一张电子门票。这张看上去像张纸一样的门票里面嵌了一个集成电路,所以你人走到哪里,它都是知道的。这次爱知世博会大概有2400万观众,最后这2400多万门票里面只有大约370张有些差错,电子门票在这次爱知世博会上试用下来已经非常好了。据我所知,2008年的北京奥运会和2010年上海世博会都肯定会采用电子门票,这样你到哪里都很方便。 张世永:同时也带来了另外一种安全问题。就是隐私权的问题。一直有许多人争论,是不是我今后的行动被别人知道得太多了。所以信息化的发展,确实是一个新的社会问题。当然从广义来说,它也是信息安全的一个组成部分。比如现在有许多不安全的地方,到了信息社会,我们在家里上网时有病毒侵扰,我们会很烦恼。我们有时候会发现我们自己的计算机有黑客攻进来,我们内部的信息在不断地往外发送。我不知道诸位是不是碰到过,我是碰到过好几次。过了一段时间收到一封电子邮件说:你机器上所有的信息都在我这,你要不要?你要的话付钱给我。他已经有了这样的犯罪情况了。所以这样的事情会使我们很烦恼。一方面享受了信息技术给我们带来的极大的方便,另一方面信息安全的问题也越来越突出。 主持人:的确是这样。您刚才是谈到了信息未来的发展和运作的模式,让我们感觉到遨游在这信息的社会当中非常的神奇。但是信息安全也和其他事物一样都具有两面性。您刚才提到的一点,让我印象很深,个人隐私的问题。就像这个类似“电子门票”这种技术。我揣着它,不用交票或者照什么,就可以统计我到了这个场馆逗留了5分钟,到那个场馆逗留了一个小时,所有的行踪都可以统计。这个技术要是普及的话,用到其他方面的话,可能我的行踪就被完全的掌握了。这也是个人隐私的问题。还有一个个人信息安全的问题。 张世永:对,你说的是很对。我们大家可能知道,今年在英国伦敦发生了爆炸案,然后英国政府很快在一个星期之内就把嫌疑犯全部公布出来。他用的是什么技术?其实用的就是计算机技术。英国现在在全国范围内装了2000万个摄像头,公共场所、重要地方都装。然后一旦出了事情以后,就立即用自动的计算机程序从这个图像中间识别嫌疑人。所以他们可以从一个嫌疑人走到2000万个摄像机录下的所有和这个人有关的行踪。所以英国很快就报道了有4个嫌疑人在什么车站,在里面碰头了5分钟然后上了分别不同的公共汽车,然后有什么人在什么饭店里住过。所以在英国爆炸案后,布莱尔政府也提出了进一步反恐,在法律上能够放宽对警察和军队的制约的这个议案,但这样一来,确实是引起了很多个人隐私个人自由权的问题。像英国、美国这几年都是在不断地减少个人的自由权。当然是为了反恐。但这个法律上的限度就变成现在法律学家争论不休的一个问题。英国接下去还会更多的安装摄像头。英国人就在惊呼是不是今后我们在房间里面睡觉也要担心被警察监控了呢?这就是个问题。 主持人:这也带来很多社会问题、法律问题,也是值得今后探讨的。那其实说到信息安全,目前比如说哪些常见的安全问题是什么呢? 张世永:现在常见的安全问题通俗地讲是,计算机病毒、黑客、网上偷取机密的行为和在网上把机密向外泄露的行为。然后在信息安全中间从国家的层面看,还有一个很重要的问题,就是现在我们大量的网络设备和计算机设备甚至到打印机都是进口的。从这些设备中已经证实其他国家是安置了一些“后门”的,需要的时候可以启动这些“后门”,把大量的信息偷出去,也可以使这些设备在关键的时候就终止它的工作。所以这也是一个很大的隐患。 主持人:您提到的这个“后门”是个什么概念? 张世永:它是在集成电路中间装了一些线路,使得在特定的指令到达的时候,那个线路就起作用。要么偷你的信息,要么就是你的设备损坏。现代生活,我们都离不开计算机网络,比如我们去医院看病,有时候医保系统计算机停下来,我们就非常不方便。我们到银行去取钱,ATM机坏了,我们也非常的不方便,所以如果这些设备别人可以控制使它什么时候能坏,这对我们的信息安全是一个非常重大的威胁。比如最近就反映出一个问题,现在国外特别是美国,它生产的那些彩色打印机,里面是做了装置的,所以你打一副彩色照片,其实在一个很小的,一个比芝麻还要小的,一个针孔里面,它把你是什么时候打印的,打印用的是什么计算机,它都可以用显微镜在这个针孔上读出来。这一方面是有好处,比如破案子有好处,另一方面确实是给使用这些打印机的人带来了很大的隐患。所以这也是信息安全的一把“双刃剑”。现在的信息安全还有网上的犯罪问题,网上的经济犯罪和其他的社会犯罪,比如说网上的诈骗,网上的威胁等等,这个我们经常在报纸上电台里听到。然后从信息安全的角度看,又和国家的安全有关,比如外国敌对势力利用网络,对国内进行的渗透和破坏,这也是对整个信息安全一个很大的危险。当然还有我们讲到西方文化的渗透,比如说现在很多网上黄色的东西,包括网吧,为什么国家要采取一些措施进行整顿,因为我们家长都很不放心,小孩子很长时间花在这里面,最后他们可能中了毒,使青年人的培养成为问题。我们前面还讲到一个很重要的问题,那就是网上的恐怖活动和信息战,这已经成为现代军事战争的一个重要的战略和重要的战术,这就是信息战。所以信息安全的问题大致可以分成这六七个方面。 主持人:面临这六七个方面的问题,目前我们有没有采取一些办法,一些实用的信息安全技术吗? 张世永:现在从一般的民众所使用的技术来说,我们都知道有防火墙,它是在我们的设备之前,比如说中学的网络之前加一个防火墙,它其实是一个设备,然后使过来的许多信息可以先查一查,比如你是破坏我计算机和破坏我网络的信息,就不让你通过;你可能有些东西是带有木马的,所谓木马,就是它躲在你计算机里,然后不断把东西偷出去,防火墙可以把已知的一些木马程序挡在外头;一旦发现一些入侵黑客故意做一连串的动作,可以进行阻断。所以防火墙现在用得比较多,大家知道得也比较多。另外有防病毒的软件,因为病毒与反病毒是一个矛与盾的关系,所以是不断地在增长,病毒不断地在产生,防病毒的技术也要不断地更新换代,所以有时候我们用了一套病毒的软件,没有及时地更新,你的计算机仍然会中病毒。对于个人来说,有两种技术是比较常用的。一种就是加密,比如说你对电子邮件进行加密。个人还有一种用法,可能要用电子身份证,上海电子身份证搞得还是很早的,在网上申请,现在上海发的大概有四十几万张,但是还不够普及,就像我前面举过的例子,因为在网上和真实社会有一点区别,我和你在网上讲话,其实我不知道你真的是你,因此需要一张电子身份证,大家在谈话之前能够认证,确实你是你,那么大家讲话就放心了。而有了这张电子身份证时,旁边的人也听不到我们之间的谈话。所以这些技术是民众所广泛使用的。另外作为单位来说,比如说中学大学呢,它还有其他一些技术,我只是随便讲讲,比如它要进行漏洞的扫描,我自己的系统有什么漏洞,它要进行专用网络的建设,虚拟专用网的建设,对入侵有检测,对网上发生的所有事件进行安全审计等等,这是另外一些技术。 主持人:这里有一些朋友给我们留了一些言,方女士告诉我们电话编辑说,今天的话题非常有趣,为她打开了一扇窗,首先让她对2010年上海世博会信息化技术有所了解,同时也通过爱知世博会的一些点滴,也了解了世博会。张教授,您刚才谈到了目前常见的一些安全问题,还是挺多的。 张世永:是非常多。“安全”这个问题我们一直讲它是一个系统的问题,是一个全面的问题。安全问题是怎么样?你采取的措施就好比一个房间,我们如果装了一个铁门,但是窗子大开着,那么这个房子照样是不安全的,所以仅当许多技术的采用到位的时候,我们才能说可能是比较安全的。 主持人:我们来听听看我们一位李先生有一些什么观念和问题。 李先生:我听了你们的介绍,我感觉很好,但是我有一个问题,这个信息技术,它介绍的全部都是电脑啊网站,这是最现代化的,但是我们开世博会还有很多中国的老百姓,没有电脑,有电脑的也没有网站,所以我问一下,日本的世博会除电脑网站的信息技术以外,平面的,就是电视啊广播啊,或者期刊啊,它们宣传到什么程度,据说期刊上有几国文字,在日本有没有中文,或者有没有国际上少数的语言,不是单单英文,俄文,或者其他一些少数民族的语言,也可以为上海开世博会作些参考。除了电脑以外还有其他什么信息技术? 主持人:我们听众的思路有时候挺广泛的,张教授您对这位听众的观念怎么看? 张世永:我这次到日本特地就是为了看世博会,不仅看爱知县,我从名古屋,从它接近的城市,从京都周围的那些城市,一直到东京,我都关注他们世博会是怎么宣传,怎么让大众能够感受到的。从我看下来,日本传统的媒体,报纸啊广播啊,都充分利用起来,他们对世博会的宣传其实是一种公益性的宣传。包括我这次去日本签证,也是非常容易,我说我是去看爱知世博会,他们连签证费也免掉了。但是电视和报纸还不能让我们感觉到虚拟世博会,不过他们的宣传是非常广泛的,我在东京就已经拿到世博会的宣传小册子了,印得非常精致,还是比较厚的,也是有几种文字,不仅有日文的,而且有中文的、英文的,还有几个大国的文字。你可以在店里买,它不是免费送的,因为是一个非常精致的画报,买了以后可以盖一个章,然后作为你的一个收藏品。到了比如东京以及京都,名古屋比较靠近爱知世博会的时候,在重要的公众场合都竖有很明显的标有世博会标记的柱子,或者是灯箱,这都是广告,包括有许多广告的彩旗飘扬。到了世博园区后,传统的比如说有许多导游小册子,包括每个场馆的介绍,都是多国文字。 主持人:的确是像您说的这样。包括我去的时候,我注意到在名古屋,主要的地铁站,都有一些身穿志愿者服装的志愿者,会给你免费发放。 张世永:我顺便也讲一下像日立馆,因为它非常拥挤,所以你事先都要在网上预订,如果你没有预订你就要排队,队排得非常长,而且要到晚上五点开始才放你进去,前面全部都是预约的,所以它的信息化手段被充分地利用了。因为我正好那天身体不舒服,所以我到了那边就跟他们说我身体不好,他们就给了我一个轮椅,我是坐着轮椅去的,轮椅到哪里就会有人带,所以我没有等到五点钟就照顾我让我先进去了。 主持人:目前信息安全的保护现状怎么样? 张世永:我想先讲问题的现状怎么样,然后再看看我们的保护。就目前中国的情况来看,我们每年有关信息安全的所谓网络的案子从公安部门接待的大约是2万到3万起,从上海来看,每年受到病毒攻击或者是黑客攻击的服务器大约在6000到7000台。我们根据世界上的统计,每年网络黑客和病毒造成的经济损失大概是100亿美元,这个问题非常大,因此我们国家包括上海对信息安全是非常重视的,采取了一系列的措施,中央政府也有一系列法律上的升级换代,能够适应信息社会对信息安全的需求,也成立了许多组织,比如从业务条线上是国务院信息化办公室领导小组办公室,称为“国信办”,它是主管网络信息安全方面的事情,它制订了我们中国的信息安全战略,美国有国家信息安全战略,俄罗斯叫作信息安全学说,把许多重大的事情讲得很清楚,也说怎样建立一个国家信息安全的防御体系,上海根据国家的这个战略正在稳步推进。上海要从四大方面来保障世博会的信息安全,一个重大的观点是世博会的信息安全已经不仅是它本身,而是要把传统的安全用信息技术使得它更安全。所以现在要把比如自然灾害、反恐防恐以及食物卫生等和信息技术统一地采用,进行实施。 主持人:通过今天的节目,也让我们明白信息与我们的生活多么密切。而且信息安全应该是我们今后一个非常重要的工作方向,非常感谢今天的嘉宾复旦大学的张世永教授。 (孔俐根据录音整理)
|
