今年是中國接入國際互聯網20周年。20年來,中國互聯網抓住機遇,快速推進,成果斐然。據中國互聯網網絡信息中心發布的報告,截至2013年底,中國網民規模突破6億,其中通過手機上網的網民占80%;手機用戶超過12億,國內域名總數1844萬個,網站近400萬家,全球十大互聯網企業中我國有3家。2013年網絡購物用戶達到3億,全國信息消費整體規模達到2.2萬億元人,同比增長超過28%,電子商務交易規模突破10萬億元。中國已是名副其實的“網絡大國”。
但是,另外一些數據卻顯示,中國離網絡強國目標仍有差距。我們在自主創新方面還相對落后,特別是中國面臨的網絡安全方面的任務和挑戰日益復雜和多元。中國目前是網絡攻擊的主要受害國。僅2013年11月,境外木馬或僵尸程序控制境內服務器就接近90萬個主機IP。侵犯個人隱私、損害公民合法權益等違法行為時有發生。
網絡安全與信息化
今年2月27日中央網絡安全和信息化領導小組宣告成立,中共中央總書記習近平擔任組長,體現了中國最高層全面深化改革、加強頂層設計的意志,顯示出在保障網絡安全、維護國家利益、推動信息化發展的決心。這是落實黨的十八屆三中全會精神的又一重大舉措,是中國網絡安全和信息化國家戰略邁出的重要一步,標志著這個擁有6億網民的網絡大國加速向網絡強國挺進。
網絡安全是事關國家安全的重大戰略問題,習近平總書記不僅作出了兩個沒有的重要論斷——“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”,而且深刻闡述了網絡安全信息化發展的辯證關系,指出網絡安全和信息化是一體兩翼,驅動之雙輪,必須統一謀劃,統一部署,統一推進,統一實施。新形勢下,如何在網絡安全上努力建久安之勢、成長治之業?這是一個值得舉國上下必須認真思考的大問題。
長期以來,對網絡安全與信息化發展的關系,存在一些爭論。我們確實看到,一些應用上去了,安全問題隨之而來;一些新技術出來了,傳統的網絡安全技術防線和管理規定就會失效。習近平總書記對這個問題作出了非常深刻的闡述,廓清了過去存在的模糊認識。沒有網絡安全,信息化發展越快,造成的危害就可能越大。而沒有信息化發展,經濟社會發展將會滯后,網絡安全也沒有保障,已有的安全甚至會喪失。“以安全保發展、以發展促安全”的要求,充分體現了馬克思主義的辯證法,體現了科學的發展觀。網絡安全是信息化推進中出現的新問題,只能在發展的過程中用發展的方式加以解決。要努力實現技術創新和體制機制創新,不斷形成維護網絡安全的新思路、新方法、新舉措。
因此,當務之急是要認真貫徹落實中央網絡安全和信息化領導小組會議精神,加強頂層設計和戰略統籌,加快制定網絡安全和信息化發展戰略、宏觀規劃和重大政策;創新改進網上宣傳,弘揚主旋律,激發正能量,綜合治理網絡生態;加快制定急需的網絡安全和信息化法律法規與技術標準,加強自主創新,建設網絡安全保障體系。
其次,面對當前復雜嚴峻的網絡安全形勢,還必須保持冷靜頭腦,堅持沉著應對。面對網絡信息安全新挑戰,大力促進我國自主可控的信息安全產業發展就是其中一個重要的關鍵舉措和必然選擇。必須看到,作為一個發展中國家,我國信息產業在短時間內完全改變核心技術受制于人的不利局面也存在諸多困難。當前,我們面對新一輪信息技術變革的浪潮,移動互聯網、云計算、大數據、智能終端的興起,既面臨新的發展機遇,也面臨網絡安全的巨大挑戰。在這一新的工業革命發展的關鍵時期,我們要靠更有遠見、更加扎實的舉措,推動網絡安全保障和信息化建設的融合發展,才能真正實現網絡安全和信息化的同步健康發展。
多年來,我國在信息安全保障體系建設中已經取得了一系列可喜的成績,具體表現為:增強了網絡與信息安全的使命感,緊迫感,正在發揮我國舉國體制優勢,開拓創新,積極進取,努力探索一條符合我國國情的網絡與信息安全管理道路;緊緊抓住薄弱環節,鼓勵和引導我國產學研各方加大網絡信息安全技術及產品的研發,特別是加強對新技術、新業務、新應用帶來網絡信息安全風險的跟蹤研究,探索從源頭加強網絡信息安全的管理辦法,構建安全、綠色、和諧的網絡環境;不斷拓展和提高網絡信息技術支撐服務水平;堅持齊抓共管、密切協作、部門之間、政府和企業之間的聯動機制,加強信息資源的共享,加強行政監管和技術支撐之間的協調配合,做好各類網絡信息安全事件的應對準備,不斷提高網絡與信息安全管理整體工作水平;積極開展體制、機制、技術和管理服務創新,不斷創新網絡信息安全與信息化發展同步的良好環境。因此,我們對于建設和完善我國信息安全保障體系應有充分信心。
與此同時, 我們也必須看到當前信息安全形勢日趨復雜,“棱鏡門”事件就從一個側面折射了我們面臨的嚴峻形勢,這個事件驗證了某些超級大國的信息安全霸權取向。他們一方面定義網絡空間規則,為網絡爭霸尋求理論依據,加速制定網絡空間標準和國際法規,為爭霸網絡空間構建法律基礎;另一方面又強化網絡安全技術研發,強化國際網絡監控,建立網絡戰專業隊伍,研發網絡戰新技術,頻繁進行網絡攻防演習,增強實戰能力。我國信息安全面對著更加復雜的重大威脅,我國信息系統安全風險依然存在。
“棱鏡門”事件的曝光,驗證了網絡信息安全風險比以往任何時候更加嚴重,這既使我們感到震驚,更使我們認識到加強我國網絡信息安全仍然是一項長期而艱巨的任務。其中之一就是必須痛下決心,加強我國信息產業的自主創新,從根本上加強我國基礎網絡和重要信息系統的安全保障與安全防護能力。隨著信息化推進和“大數據”時代的到來,無疑給“信息安全”帶來了更加嚴峻的考驗。
信息安全產業需主動出擊
眾所周知,網絡安全的一個重要方面就是網絡與信息系統的安全。幾年前的“震網”病毒使伊朗核設施受到大面積破壞,顯示出關鍵基礎設施已經成為網絡武器的真實攻擊目標,有可能引發災難性后果。斯諾登事件等表明,少數國家利用掌握的互聯網基礎資源和信息技術優勢,大規模實施網絡監控,大量竊取政治、經濟、軍事秘密以及企業、個人敏感數據,有的還遠程控制他國重要網絡與信息系統。試想,在危機時刻,如果一個國家涉及國計民生的關鍵基礎設施被人攻擊后癱瘓,甚至軍隊的指揮控制系統被人接管,那真是“國將不國”的局面。
為了盡快改變這種局面,近年來,國家發展和改革委員會認真組織的信息安全產業化專項工作,就是一個成功的范例。截至2013年該專項已經持續組織10年、共13批次,共支持664個產業化項目,國家補助資金近42億元,直接帶動產業總投資達275.66億元。10年來,專項全面支持了產品、服務、示范應用、標準推廣等信息安全產業各領域,覆蓋面廣,在基礎技術創新上實現了群體突破,產品技術競爭力不斷加強,信息安全服務業規模不斷擴大并向高端發展,安全標準頂層設計與產業布局導向性作用已經顯現,自主化技術裝備在重要信息系統示范應用中的保障能力、應用效果已經初步體現。
盡管我國信息安全產業發展還處在波動周期的成長初期,但巨大的內需在產業發展中的拉動作用明顯,發展潛力巨大,可以預見未來較長時間內仍將快速增長 ,產業對外依存度下降,自主可控能力提升,產業協作日益緊密,產業更加多元化發展,產業集聚效應將釋放更大能量。
基礎信息網絡和重要信息系統安全、信息資源安全以及個人信息安全等問題與日俱增,應用安全日益受到關注,主動防御技術成為信息安全技術發展的重點,信息安全產品與服務演化為多技術、多產品、多功能的融合,信息安全新技術和產品將進一步向系統化、主動防御方向發展,信息安全保障逐步由傳統的被動防護轉向“監測-響應式”的主動防御,信息安全技術正朝著構建完整、聯動、可信、快速響應的綜合防護防御系統方向發展。產品功能集成化、系統化趨勢明顯,功能越來越豐富,性能不斷提高;產品自適應聯動防護、綜合防御水平不斷提高。網絡身份認證、安全智能技術、新型密碼算法等信息安全技術日益受到重視。
信息安全產業發展的另外一個重點是向服務化方向發展。信息安全產業結構正從技術、產品主導向技術、產品、服務并重調整,安全服務逐步成為產業發展重點。信息技術網絡化、服務化等都在積極推動信息安全服務化,信息安全服務在產業中的位置將日趨重要。中國信息安全產品市場發展信息安全產業必須運籌帷幄、謀劃大事。
信息時代使得國家信息產業及信息安全產業已經成為國家產業的重要組成部分,當前急需研究和制訂國家信息安全產業發展戰略規劃,這涉及我國信息產業以及社會經濟發展長遠、全局性的問題,高瞻遠矚地制定科學的發展戰略規劃,對指導信息產業和信息安全產業健康發展,尤其是在激烈的國際競爭中抓住機遇,加快發展,具有重要的意義。
京公網安備 11010502049343號