互聯網信息技術的發展正給人類社會帶來又一次變革，這次變革不僅深入到人們生活的方方面面，也直接關系到經濟安全和國家安全。

隨著《國家信息化發展戰略綱要》（以下簡稱《綱要》）以及《中國銀行業信息科技“十三五”發展規劃監管指導意見》（以下稱《指導意見》）等國家關鍵行業信息安全法案文件的陸續發布，在信息化時代，如何保障網絡安全、建設網絡強國成為各界關注熱點。

近日，由中央網信辦網絡安全協調局、公安部網絡安全保衛局、工業和信息化部信息化和軟件服務業司、成都市人民政府、四川省經濟和信息化委員會共同指導，亞信安全主辦的“2016年首屆C3安全峰會暨中國云安全峰會”（以下簡稱“C3峰會”）在成都召開，會上各界人士就網絡安全所面臨的新的挑戰以及未來的創新發展進行了交流，并對未來網絡安全的立體、可控、可視的安全之道進行了探討。

網安建設與信息化發展需同步

近日，中共中央辦公廳、國務院辦公廳印發《綱要》，要求將信息化貫穿我國現代化進程始終，加快釋放信息化發展的巨大潛能，以信息化驅動現代化，加快建設網絡強國。

《綱要》指出，當今世界，信息技術創新日新月異，以數字化、網絡化、智能化為特征的信息化浪潮蓬勃興起。全球信息化進入全面滲透、跨界融合、加速創新、引領發展的新階段。誰在信息化上占據制高點，誰就能夠掌握先機、贏得優勢、贏得安全、贏得未來。但同時，《綱要》要求，堅持“統籌推進、創新引領、驅動發展、惠及民生、合作共贏、確保安全”的基本方針，提出到2025年，建成國際領先的移動通信網絡，根本改變核心關鍵技術受制于人的局面，實現技術先進、產業發達、應用領先、網絡安全堅不可摧的戰略目標。

當下，以信息技術為代表的新一輪科技革命已經促使互聯網變革成重要基礎設施，互聯網日益成為創新驅動發展的先導力量。但同時，云計算和移動互聯網讓網絡防御邊界日益模糊。近年來國際網絡攻防對抗和沖突逐步升級，跨境網絡攻擊活動日趨頻繁，針對關鍵信息基礎設施的重大網絡安全事件接連不斷。據相關數據顯示，僅僅在5分鐘內，全球就有1800個應用正在誕生，同時會發生80萬次安全事件，有超過6300多條記錄被破壞，全球范圍內每5分鐘有73美元的損失。

同時隨著我國“網絡強國戰略”、“互聯網+”行動計劃、“中國制造2025”等戰略的實施，網絡安全風險和威脅也進入到關系國計民生的各領域，信息竊取、數據泄漏等事件時有發生，網絡數據安全和用戶信息保護形勢日趨嚴峻。

對此，工業和信息化部信息化和軟件服務業司巡視員李穎表示，隨著新一代信息技術的深入發展，國家關鍵基礎設施與工業生產正在從封閉走向開放和互聯，越來越多事關人民群眾生產和生活的基礎設施和工業控制系統正在逐漸成為黑客的主要攻擊目標。國家明確要求安全與發展同步建設，引導網絡安全企業自主創新、推動網絡安全產業發展。

習近平總書記就曾指出，網絡安全和信息化相輔相成。安全是發展的前提，發展是安全的保障，安全和發展要同步推進。網絡安全和信息化是一體之兩翼、驅動之雙輪，必須統一謀劃、統一部署、統一推進、統一實施。可以說，脫離了網絡安全，信息化的穩步推進則是空中樓閣。

“全球信息化已經進入全面滲透、跨界融合、加速創新、引領發展的新階段。大數據、云計算、人工智能等正在讓這個社會做出重大的變革。我們說數字化像一個新的星球，整個人類遷徙到這個星球后，安全問題就成為我們進入信息化時代最重要的話題。今天我們走向數字時代，這樣的安全挑戰，就像工業革命帶來的進步和挑戰，是同樣的道理。”亞信集團董事長田溯寧在C3峰會間隙對本報記者表示。

前沿技術創新驅動網安發展

正如亞信安全董事長何政在C3峰會上接受本報記者采訪時指出，沒有信息化就沒有現代化，沒有網絡安全就沒有國家安全，網絡安全是全天候、全方位、全局性的對抗，加強網絡安全全局建設，是為了護航現代化社會發展。

但隨著云計算、大數據、移動互聯網等新技術的發展應用和普及，網絡系統的邊界越來越模糊，威脅網絡安全的手段也層出不窮，以前封堵查殺被動的防護方式已經很難適應網絡安全新形勢的發展。那么就需要有核心的技術創新來實現網絡安全的強國夢。

對此，中國工程院院士沈昌祥在C3峰會上指出，可信免疫的計算方式可以采取主動的形式，從根本上解決。他介紹說，作為一邊計算、一邊防護的新的計算模式，可信免疫計算的計算結果全程可測可控、不被干擾，是一個防御與運算并行的免疫計算模式。通過主動識別、主動控制、主動報警，從體系結構、操作行為、資源配置、數據存儲、策略管理等各個環節實現免疫模式，為安全管理中心構筑主動防御、安全可信的科學保障體系。

據記者了解，我國在中長期科學技術發展中已提出將高可信網絡發展作為重點，在“十二五”中規劃也已把可信計算列為發展重點，而在最近公布的“網絡安全法”第五條中還增加了推廣安全信息的網絡設備和服務，并且在電力系統以及中央電視臺等國家重要基礎設施領域的關鍵環節上都采用了可信制度的支撐。當下，可信計算技術已成為獲取國家網絡空間主權的戰略核心技術，并推動網絡安全產業快速發展。

而談到當下的網絡安全技術問題，中國工程院院士鄔江興對記者表示，當前網絡安全現狀不平衡，面對未知的漏洞、攻擊等安全威脅，靜態、相似、確定的IT系統架構成為網絡空間最大的安全黑洞。“生物擬態現象為破解安全網絡難題提供了啟示，網絡空間擬態防御的目標是在開源模式的后全球化時代，以不確定防御應對網絡空間中不確定的安全威脅。擬態防御不是一個單純的防御架構，而是具有集約化屬性的普適意義的信息系統架構，針對未知的風險及威脅提供安全防護機制，從根本上改變網絡空間攻防不對稱的情況。”鄔江興解釋說。

毋庸置疑，當下網絡安全已經上升為國家戰略，并面臨前所未有的挑戰，而通過加強能力建設來突破核心技術尋求創新是必然選擇，只有這樣才能把控信息化發展的未來，加快建設網絡強國的步伐。

協同創新全面提升自主可控能力

隨著“自主可控”、“等級保護”等相關政策的落實會給政府及企事業單位的信息安全規劃帶來積極的影響。但同時我們也看到，今天的網絡安全問題已不僅僅是國家的責任，而是需要各級政府、廣大企業、廣大網民共同的責任。

在今年“4·19網絡安全和信息化工作座談會”上，習近平總書記就強調，要積極推動核心技術成果轉化，推動強強聯合、協同攻關，探索組建產學研用聯盟，突破核心技術。

對此，李穎認為，網絡安全產業是國家網絡安全戰略的重要基石，為實現網絡強國戰略提供了重要支撐。因此她建議，一是繼續從政策、資金和產業推進等方面，大力加強力度，加快推進面向云計算、大數據、移動互聯網等新型安全技術的研發和產業化，為網絡安全形勢提供有力的手段；二是做好信息安全的保障工作，建立標準體系，壯大公共安全產業和服務體系，指導工業企業提升公共安全的防護水平；三是充分發揮網絡安全產業聯盟、骨干企業和用戶單位的作用，促進產業鏈協同攻關，構建信息安全的生態體系。

“我們就是要發揮產業聯盟和骨干企業的作用，促進產業鏈協同攻關，著力突破基礎軟件、高端工業軟件等核心技術研發與應用，支持云安全、工控安全、大數據安全等新技術的發展。”李穎強調說。

中國保險信息技術管理有限責任公司總裁吳曉軍也對記者指出，我們要樹立正確的信息安全觀，有好的信息安全保障體系，同時要有態勢感知。

他舉例說，以金融業為例，業務活動的不斷創新正在不斷洞穿我們原來信息安全的邊界，形成新的問題。在這種形勢下，我們必須提高全員的信息安全觀，并通過技術手段來實現信息安全。同時，關于防御體系來說，一定是協防和聯防的問題。從金融創新不斷發展來看，原有的邊界正在打破，如近幾年來保險行業出現的信息安全問題，基本不是發生在保險公司端，而是保險公司的協作端。因此，在這種信息化發展的新格局下，無論從制度、技術體系上，都應該在協防和聯防上進行提高，協同創新來加強自主可控能力。