當前位置：安全 → 行業動態 → 正文

走中國特色社會主義信息安全應對之策

責任編輯：editor004 |來源：企業網D1Net 2014-02-21 10:35:42 本文摘自：07:58比特論壇

信息安全隨著互聯網和信息技術的快速發展正成為世界矚目的焦點，而作為想要在世界展露頭角的中國來說，信息安全建設也是重中之重。但是一味照搬他國的先進總不是辦法，我們在通過學習逐漸跟上世界腳步的同時，也必須自立自強，尤其是安全方面，自立、自主往往有時意味著更加的安全。

同時，中國也是一個歷史悠久的國家，許多邏輯和原理古已有之，只是我們還沒有結合現代思維和技去發揮它，所以在我們自立自強建設有中國特色的信息安全體制的時候，“溫故而知新”——總結歷史教訓，展望未來，是相當重要的。

信息安全形勢或將更加嚴峻

各國加大網絡空間部署，西方國家進一步加強針對我國的網絡遏制行為，有針對性的網絡安全事件增多。

2014年，國際信息安全環境將更加復雜，世界各國會進一步加強網絡空間部署，大規模網絡空間沖突一觸即發，西方國家繼續加強對我國的網絡遏制，網絡空間安全問題更加突出。

第一，世界各國不斷加大在網絡空間的部署，爆發國家級網絡沖突的風險不斷增加。聯合國裁軍研究所的調查結果顯示，世界上已有46個國家組建了網絡戰部隊，而歐美一些國家仍不斷加大網絡空間安全的投入。與此同時，網絡沖突已經逐步成為現實戰爭的一部分，如“敘利亞電子軍”頻繁出擊，為敘利亞政府軍爭取利益。而“棱鏡門”事件則撕下美國虛偽的面紗，美國及其盟國打造的網絡空間監控體系已經成為其維持霸權地位的重要工具。

第二，貿易保護“安全壁壘”被廣泛使用，將波及整個信息技術產業。西方各國不斷借口“國家安全”打壓我國信息技術產業，如美國總統簽署法案限制美國政府機構購買我國的信息技術，英國政府以確保電信網絡安全為由審查華為網絡安全中心。與此同時，為應對美國各種互聯網監控項目，國際社會開始限制使用美國的信息技術服務。

第三，西方國家將我國樹為網絡公敵，將進一步加強針對我國的網絡遏制行為。西方國家大肆宣傳“中國網絡威脅論”，美國、英國、日本等國頻繁稱受到來自中國的網絡攻擊，美國某網絡安全公司甚至發布報告稱美國遭受的網絡黑客攻擊多與中國軍方有關。以此為借口，西方國家通過多種形式打造網絡同盟，試圖在我國周邊構建網絡空間包圍圈。

第四，有針對性的網絡安全事件增多，造成的經濟和社會影響將進一步加深。各類網絡犯罪帶來的經濟損失不斷增加，引發社會廣泛關注。帶有政治意圖的黑客攻擊增多，針對性越來越強，如美聯社的Twitter賬號于去年4月被黑并發布總統受傷的虛假消息，導致美國股市暴跌，大盤損失價值達2000億美元;歐洲網絡與信息安全局去年9月發布的網絡威脅態勢中期報告顯示，網絡攻擊已經成為導致電信基礎設施中斷的第六大原因。有組織的網絡攻擊和間諜行為增多，影響日益加大，美國情報機構領銜的大規模網絡間諜行為被曝光，具有國家背景的網絡安全行為增多。

第五，云計算、移動互聯網等新興技術應用日趨深入，信息安全問題威脅將更加突出。在移動互聯網方面，安卓平臺和蘋果平臺的安全漏洞都不斷增多，去年7月谷歌主密鑰被發現漏洞并很快發生惡意利用現象，8月安卓系統加密架構被證實存在漏洞并對比特幣錢包應用產生影響，9月蘋果移動操作系統iOS7僅放出2天就被發現多處漏洞。在云計算方面，平臺數據安全和用戶信息仍存在隱患，如去年10月Adobe云端服務平臺遭到黑客攻擊，致使290萬用戶的ID和密碼信息被盜。

我國信息安全的應對之策

明確我國信息安全發展戰略定位，全面構建信息安全積極防御體系，打造自主信息安全產業生態體系。

面對當前信息安全領域的嚴峻形勢，我國需有壯士斷腕的決心，盡早調整戰略方向，打造獨立自主的信息安全產業生態體系，打破西方國家在信息技術體系上對我鉗制的局面。

第一，明確我國信息安全發展戰略定位。明確我國在網絡空間的核心利益，將定位到國家安全角度;認清我國信息安全問題的根源，明確獨立自主的信息安全技術產業體系在保障國家信息安全中的重要性;充分考慮到我國的發展現狀，承認在技術產業上的巨大差距，循序漸進地發展技術產業，有選擇地學習和吸收西方技術，充分保持自主性。

第二，全面構建信息安全積極防御體系。采取以防為主的積極防御策略，強化對安全風險、威脅和安全事件的預防和發現能力，構建以可信計算、訪問控制等為基礎的主動防御技術體系;整合現有技術手段和信息資源，形成國家網絡空間積極防御協作機制，建設國家網絡空間戰略預警平臺;建立跨部門、跨行業的應急處置體系，提高國家對信息安全事件的處置能力;研究各種網絡攻防對抗技術，提升網絡攻防能力;加強有關信息安全漏洞、惡意代碼等核心信息的共享，提升對漏洞分析驗證、惡意代碼檢測等核心技術能力。

第三，打造自主信息安全產業生態體系。加強頂層設計，明確信息安全技術重點發展方向，扶持信息安全“國家隊”;在當前我國信息技術產品高度依賴國外的情況下，加快推進可信計算產業化，并有序推進國產化替代;充分發揮舉國體制優勢，支持安全芯片、操作系統、應用軟件、安全終端產品等核心技術和關鍵產品研發，實現關鍵技術和產品的技術突破;聯合產業上下游企業，整合自主信息安全產業鏈;堅持以應用促發展，支持政府部門和重要領域率先采用具有自主信息安全技術產品，帶動從基礎產品到應用產品和服務的具有完全自主知識產權產業發展。

第四，回歸本源，利用自主可控的加密技術防護數據的本源。雖然我們在信息安全方面將面臨巨大的挑戰，問題也會變得越來越復雜，但是我們只要對于本源的數據有自主、可控的防護，那么安全的核心就可以得到保護，從而將使我國信息安全從基礎和底層得到最完整的防護。而對于數據本源來說，最好的防護手段就是數據加密。而為了應對現代多樣的安全危機和提高自主可控的能力，采用多模加密技術進行防護是最佳的選擇。

多模加密技術采用對稱算法和非對稱算法相結合的技術，在確保了數據本源防護質量的同時，其多模的特性能讓用戶自主地選擇加密模式，從而能更靈活地應對各種防護需求和安全環境。而作為這項技術使用的典型代表，山麗防水墻也一直是許多國家級單位和機構保護數據安全最常使用的安全產品。

“溫故而知新”指的是溫習學過的知識可以得到新的啟發，而在許多領域它表示總結過去展望未來，而對于我國的信息安全建設來說，這一點是十分重要的。同時，在這個過程中，我們也發現，不管形勢如何多變，只要我們采用靈活且具有針對性的加密技術及其軟件防護住了數據本源的安全，我國的信息安全建設將擁有最強力的后盾

關鍵字：Twitter 谷歌安全漏洞安全