我们的政府网站呢?
“中小企业最容易,政府居中,银行最难。”黑客Angel kiss对南方周末记者如此排序入侵难度。
今次外国政府网站被攻击事件,自然衍生的担忧是,中国自己的政府网站安全性如何?能否应对来自异国的黑客攻击?
截至目前,中国各级政府网站实施“两网一站”建设,即外网、内网和门户网站的架构。
“外网主要传输可以公开的一些业务信息,而内网则传输一些不涉秘密的内部文件,要求与互联网实行物理割断。而最重要的机要秘密文件则由安全要求更高的机要网来承担。”洛阳市信息中心官员向本报记者介绍。
就全国而言,公安、税收、财政等纵向系统都有专门的安全工程确保内网安全,比如金盾工程,“但在横向上彼此联结不够”。
“最终地方的信息安全还是取决于地方重视程度和安全意识。”这位官员举例说,洛阳某区的政府网站被黑客攻击,检查后才发现,当地技术人员不按规范,连防火墙设备都没有安装,以裸网面目敞开,当然容易受攻击。
国家已对各级地方网络实行了5级等级保护制度。“但政府既有的惯性往往都是重硬件,轻管理,有设备不用,不常用,当然也有安全投入和人手技术储备的问题。”
