互聯(lián)網(wǎng)信息安全的“中國(guó)設(shè)計(jì)”

責(zé)任編輯:editor004

2014-06-04 15:58:10

摘自:今日中國(guó)

中國(guó)經(jīng)過(guò)多年發(fā)展,雖然已成為網(wǎng)絡(luò)大國(guó),但還遠(yuǎn)遠(yuǎn)談不上網(wǎng)絡(luò)強(qiáng)國(guó),“棱鏡門”事件反映出中國(guó)網(wǎng)絡(luò)安全受制于人的嚴(yán)重困局。在2月27日的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上,習(xí)近平主席指出,“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”,要求把中國(guó)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)。

在互聯(lián)網(wǎng)日益普及的同時(shí),安全問(wèn)題同樣嚴(yán)峻。來(lái)自互聯(lián)網(wǎng)協(xié)會(huì)的統(tǒng)計(jì)顯示,2013年中國(guó)網(wǎng)民在網(wǎng)上的損失接近1500億元,包括攻擊網(wǎng)站、隱私泄露、虛假信息等。僅在2014年短短5個(gè)月時(shí)間內(nèi),就先后出現(xiàn)了“小米論壇賬號(hào)信息泄露事件”、“攜程漏洞門”、“二維碼支付欺詐”、“OpenSSL‘心臟出血’漏洞”等一系列信息安全風(fēng)險(xiǎn)事件。根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心數(shù)據(jù)顯示,2014年2月,境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為220余萬(wàn)個(gè);境內(nèi)被篡改網(wǎng)站數(shù)量為12428個(gè);信息系統(tǒng)安全漏洞為699個(gè)。

對(duì)于目前中國(guó)網(wǎng)絡(luò)信息安全的現(xiàn)狀,工業(yè)和信息化部軟件與集成電路促進(jìn)中心主任、中國(guó)開(kāi)源軟件推進(jìn)聯(lián)盟主席邱善勤認(rèn)為,“沒(méi)有網(wǎng)絡(luò)安全,國(guó)家安全將無(wú)從談起,要應(yīng)對(duì)日趨復(fù)雜多樣的網(wǎng)絡(luò)空間威脅,需要國(guó)家意志推動(dòng),從戰(zhàn)略高度角度集中各方面力量、協(xié)調(diào)各應(yīng)用部門加快提升信息安全保障能力。”

網(wǎng)絡(luò)信息安全上升為國(guó)家戰(zhàn)略

2013年,美國(guó)“棱鏡門”秘密監(jiān)聽(tīng)項(xiàng)目事件的曝光,在全球范圍內(nèi)引起了各國(guó)對(duì)網(wǎng)絡(luò)信息安全的重視。事實(shí)上,網(wǎng)絡(luò)安全是全世界都在做的事情,任何一個(gè)國(guó)家都不會(huì)允許互聯(lián)網(wǎng)變成“自由市場(chǎng)”。目前,美國(guó)、英國(guó)、法國(guó)、德國(guó)、俄羅斯等主要國(guó)家都已制定了網(wǎng)絡(luò)空間安全戰(zhàn)略,把網(wǎng)絡(luò)空間安全提升到了國(guó)家安全戰(zhàn)略高度。據(jù)不完全統(tǒng)計(jì),已有50多個(gè)國(guó)家發(fā)布網(wǎng)絡(luò)安全戰(zhàn)略,40多個(gè)國(guó)家組建了網(wǎng)戰(zhàn)部隊(duì)。

中國(guó)經(jīng)過(guò)多年發(fā)展,雖然已成為網(wǎng)絡(luò)大國(guó),但還遠(yuǎn)遠(yuǎn)談不上網(wǎng)絡(luò)強(qiáng)國(guó),“棱鏡門”事件反映出中國(guó)網(wǎng)絡(luò)安全受制于人的嚴(yán)重困局。如何確保網(wǎng)絡(luò)信息安全給快速發(fā)展中的中國(guó)提出了前所未有的新問(wèn)題與新挑戰(zhàn)。一些專家呼吁,中國(guó)作為最大的發(fā)展中國(guó)家,作為世界網(wǎng)絡(luò)大國(guó),制定出臺(tái)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略,已經(jīng)成為迫在眉睫的任務(wù)。

鑒于當(dāng)前網(wǎng)絡(luò)信息安全的嚴(yán)峻形勢(shì),十八屆三中全會(huì)通過(guò)的《中共中央關(guān)于全面深化改革若干重大問(wèn)題的決定》就提出,要“堅(jiān)持積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針,加大依法管理網(wǎng)絡(luò)力度,加快完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制,確保國(guó)家網(wǎng)絡(luò)和信息安全”。

新一屆領(lǐng)導(dǎo)人對(duì)于網(wǎng)絡(luò)信息安全也表現(xiàn)出前所未有的重視。2014年2月27日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立,國(guó)家主席習(xí)近平任小組長(zhǎng)。中央網(wǎng)絡(luò)安全和信息化小組的成立標(biāo)志著中國(guó)把網(wǎng)絡(luò)信息安全上升為國(guó)家戰(zhàn)略,今后將從戰(zhàn)略地位和政策上解決國(guó)家網(wǎng)絡(luò)安全缺少頂層設(shè)計(jì)的問(wèn)題。外界將此事件評(píng)論為:“中國(guó)互聯(lián)網(wǎng)上的國(guó)家意識(shí)覺(jué)醒。”

在2月27日的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上,習(xí)近平主席指出,“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”,要求把中國(guó)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)。之后,在4月15日,習(xí)近平主席召開(kāi)國(guó)家安全委員會(huì)第一次會(huì)議,首次提出包括信息安全在內(nèi)的“11種安全”所構(gòu)成的“總體國(guó)家安全觀”,再次將網(wǎng)絡(luò)信息安全上升到國(guó)家安全的高度。

將互聯(lián)網(wǎng)安全上升到國(guó)家高度說(shuō)明國(guó)家領(lǐng)導(dǎo)人對(duì)于網(wǎng)絡(luò)安全的關(guān)注持續(xù)加強(qiáng),同時(shí)這也是國(guó)家對(duì)于信息安全不斷重視的表現(xiàn)??梢源_信的是,今后中國(guó)將以明確的目標(biāo)和清晰的思路來(lái)構(gòu)建中國(guó)網(wǎng)絡(luò)社會(huì)治理體系和中國(guó)網(wǎng)絡(luò)空間發(fā)展戰(zhàn)略,指引未來(lái)中國(guó)網(wǎng)絡(luò)社會(huì)的發(fā)展。

走自主創(chuàng)新之路

當(dāng)今,互聯(lián)網(wǎng)已被國(guó)際社會(huì)公認(rèn)為“沒(méi)有硝煙的戰(zhàn)場(chǎng)”,世界各國(guó)對(duì)互聯(lián)網(wǎng)的爭(zhēng)奪日趨激烈,而網(wǎng)絡(luò)信息安全則是這個(gè)戰(zhàn)場(chǎng)上決定勝負(fù)的重要因素。在全球范圍內(nèi),中國(guó)是網(wǎng)絡(luò)攻擊的主要受害國(guó)。據(jù)悉,每年有3000多個(gè)政府網(wǎng)站受到來(lái)自海外的黑客攻擊。僅2014年2月份,中國(guó)境內(nèi)就有70萬(wàn)臺(tái)電腦受到病毒侵害。從國(guó)家安全的角度考慮,只有建立起完全自主、安全可控的IT系統(tǒng),把信息安全掌握在自己手中,才能確保國(guó)家網(wǎng)絡(luò)安全和信息安全。

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)鄔賀銓認(rèn)為,“我們不可能等待安全再推廣信息化,沒(méi)有永恒的安全,總是魔高一尺道高一丈,安全問(wèn)題需要依靠發(fā)展來(lái)解決,我們要加大對(duì)網(wǎng)絡(luò)與信息安全技術(shù)的研發(fā)和產(chǎn)業(yè)發(fā)展的支持力度。”

中國(guó)要確保網(wǎng)絡(luò)信息安全,必須堅(jiān)持走自主創(chuàng)新這條路。事實(shí)上,中國(guó)在這方面的努力亦從未間斷,國(guó)產(chǎn)主機(jī)天梭K1的研發(fā)成功就是一個(gè)例子。

2008年,中國(guó)科技部設(shè)立“十一五”“863”重大專項(xiàng)“高端容錯(cuò)計(jì)算機(jī)”,直指信息產(chǎn)業(yè)的核心——主機(jī)。經(jīng)過(guò)4年多的努力,2013年,浪潮集團(tuán)正式對(duì)外發(fā)布專項(xiàng)成果——首臺(tái)國(guó)產(chǎn)主機(jī)天梭K1,使中國(guó)成為繼美日之后第三個(gè)掌握最新主機(jī)技術(shù)的國(guó)家。隨后,國(guó)產(chǎn)主機(jī)系統(tǒng)產(chǎn)業(yè)聯(lián)盟成立。至此,國(guó)產(chǎn)主機(jī)完成了從技術(shù)突破到產(chǎn)業(yè)突破的快速轉(zhuǎn)變,從而開(kāi)啟了國(guó)家信息化建設(shè)核心裝備自主可控的新時(shí)代。

對(duì)于該系統(tǒng)的正式上市,中國(guó)工程院院士倪光南評(píng)價(jià)說(shuō):“過(guò)去中國(guó)關(guān)鍵應(yīng)用主機(jī)全是進(jìn)口,現(xiàn)在浪潮天梭K1系統(tǒng)填補(bǔ)了這個(gè)空白,對(duì)保障中國(guó)的經(jīng)濟(jì)安全、信息網(wǎng)絡(luò)安全意義重大。”科技部高新司副司長(zhǎng)楊咸武亦認(rèn)為,浪潮天梭K1系統(tǒng)的上市打破了信息化網(wǎng)絡(luò)核心裝備受制于人的局面,對(duì)于全面緩解信息戰(zhàn)略被動(dòng)地位具有重要作用。

邱善勤表示,“從支撐網(wǎng)絡(luò)安全的相關(guān)技術(shù)和產(chǎn)品來(lái)看,中國(guó)經(jīng)過(guò)這幾年的發(fā)展,已經(jīng)取得了一些成績(jī)。例如,中國(guó)自主可控高端服務(wù)器、路由器、交換機(jī)、高性能存儲(chǔ)、國(guó)產(chǎn)基礎(chǔ)軟件集成應(yīng)用方案在金融、電信、能源等國(guó)民經(jīng)濟(jì)重要行業(yè)的應(yīng)用已經(jīng)取得突破,通信網(wǎng)絡(luò)設(shè)備國(guó)產(chǎn)化率已達(dá)到44.79%。數(shù)據(jù)采集監(jiān)控和分布式控制等重要工業(yè)控制系統(tǒng)國(guó)產(chǎn)品牌占比超過(guò)50%。這些為我們解決網(wǎng)絡(luò)安全問(wèn)題打下了良好的技術(shù)和產(chǎn)業(yè)基礎(chǔ)。”

雖然中國(guó)在網(wǎng)絡(luò)信息安全建設(shè)上取得了不俗的成績(jī),但是離習(xí)近平主席提出的“技術(shù)先進(jìn)、產(chǎn)業(yè)領(lǐng)先、安全可靠、自主可控、不受制于人”的目標(biāo)還有較大差距,必須承認(rèn)中國(guó)與發(fā)達(dá)國(guó)家之間的差距還很大。在神州數(shù)碼董事局主席郭為看來(lái),中國(guó)不僅要堅(jiān)持走自主創(chuàng)新的道路,還需要積極參與國(guó)際互聯(lián)網(wǎng)標(biāo)準(zhǔn)與規(guī)則的建構(gòu),改變中國(guó)在國(guó)際互聯(lián)網(wǎng)標(biāo)準(zhǔn)制定方面的被動(dòng)局面,更好地捍衛(wèi)網(wǎng)絡(luò)主權(quán),在互聯(lián)網(wǎng)國(guó)際秩序的確立進(jìn)程中更多地發(fā)出中國(guó)的聲音。

[page]

而伴隨著手機(jī)4G時(shí)代的來(lái)臨,移動(dòng)互聯(lián)網(wǎng)的信息安全也引起了人們的廣泛重視。中國(guó)的手機(jī)用戶數(shù)量從2006年起每年都會(huì)跨越一個(gè)億級(jí)臺(tái)階,2013年已超過(guò)12億用戶,而且大都使用的是智能手機(jī)。鄔賀銓指出,移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題,甚至比桌面互聯(lián)網(wǎng)更嚴(yán)重。目前針對(duì)智能手機(jī)有3000多種病毒和5萬(wàn)多種惡意應(yīng)用軟件,而移動(dòng)智能終端因功耗限制無(wú)法像PC那樣內(nèi)置功能完善的防病毒軟件。

此外,“云計(jì)算”(以及與其一體兩面的“大數(shù)據(jù)”)產(chǎn)業(yè)正在為互聯(lián)網(wǎng)發(fā)展帶來(lái)全新的、全球性的、顛覆性的技術(shù)革命。搶灘全球云計(jì)算基礎(chǔ)設(shè)施布局、獲取和控制網(wǎng)絡(luò)海量數(shù)據(jù),也正在成為世界各國(guó)爭(zhēng)奪未來(lái)信息社會(huì)控制權(quán)的重要戰(zhàn)略手段。

可見(jiàn),中國(guó)要想通過(guò)自主創(chuàng)新來(lái)確保網(wǎng)絡(luò)信息安全還有很長(zhǎng)的路要走,而在政府開(kāi)始更加重視信息網(wǎng)絡(luò)安全的背景下,政府勢(shì)必將加大信息安全投入,并加快信息安全產(chǎn)品國(guó)產(chǎn)化的步伐。未來(lái),包括從CPU到服務(wù)器再到各種網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、移動(dòng)設(shè)備等這些基礎(chǔ)信息設(shè)施廠商,都將迎來(lái)新的發(fā)展機(jī)遇。

加大網(wǎng)絡(luò)環(huán)境治理

根據(jù)全球最大的中文搜索引擎百度統(tǒng)計(jì)的數(shù)據(jù),截至2013年底,中國(guó)境內(nèi)的網(wǎng)頁(yè)數(shù)量大概是1500億個(gè),相比2012年統(tǒng)計(jì)增長(zhǎng)22%左右,新增了273億個(gè)。隨著互聯(lián)網(wǎng)產(chǎn)業(yè)的飛速發(fā)展,互聯(lián)網(wǎng)與人們的日常生活聯(lián)系得更加緊密,但與此同時(shí)人們面臨的網(wǎng)絡(luò)環(huán)境也更加復(fù)雜了,比如說(shuō)網(wǎng)絡(luò)虛假、不良信息等。

截至2013年底,由百度公司檢測(cè)出的惡意網(wǎng)址總量已突破了4億。“清掃互聯(lián)網(wǎng)環(huán)境,比清掃現(xiàn)實(shí)環(huán)境難度更大。”中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)舉報(bào)部副主任郝志超表示,一方面,互聯(lián)網(wǎng)的開(kāi)放性造成網(wǎng)絡(luò)本身難以監(jiān)管和控制;另一方面,域名系統(tǒng)不穩(wěn)定、技術(shù)手段花樣繁多、相關(guān)保護(hù)體制不健全等原因,使得目前中國(guó)網(wǎng)絡(luò)安全狀況愈發(fā)復(fù)雜,互聯(lián)網(wǎng)遭受的新挑戰(zhàn)也越來(lái)越多。

其實(shí),中國(guó)政府對(duì)互聯(lián)網(wǎng)始終采取“寬嚴(yán)相濟(jì)”的立場(chǎng)——在積極利用、科學(xué)發(fā)展的同時(shí),也強(qiáng)調(diào)依法管理、確保網(wǎng)絡(luò)與信息安全。近年來(lái),中國(guó)多次開(kāi)展“凈網(wǎng)”行動(dòng)治理網(wǎng)絡(luò)環(huán)境。從2013年重拳打擊利用網(wǎng)絡(luò)平臺(tái)傳播不實(shí)信息,到2014年整治網(wǎng)絡(luò)淫穢信息傳播的專項(xiàng)行動(dòng),中國(guó)政府凈化網(wǎng)絡(luò)環(huán)境的策略正在逐步向縱深發(fā)展。有分析人士指出,這也昭示出中國(guó)的“掃黃打非”工作正由“線下”全面覆蓋到“線上”。

一方面要加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境的治理,另一方面網(wǎng)絡(luò)方面的立法也需要加快步伐。鄔賀銓認(rèn)為,盡管在過(guò)去十多年中,中國(guó)已經(jīng)相繼出臺(tái)各類與網(wǎng)絡(luò)相關(guān)法律、法規(guī)、規(guī)章200多部,但與發(fā)達(dá)國(guó)家和一些發(fā)展中國(guó)家相比,中國(guó)在信息化方面的立法仍明顯滯后,不適應(yīng)互聯(lián)網(wǎng)發(fā)展的需要。

有學(xué)者建議,中國(guó)應(yīng)在國(guó)家安全戰(zhàn)略指導(dǎo)下,樹(shù)立動(dòng)態(tài)包容的信息安全觀以及事前預(yù)防和事后懲治并舉的立法理念;規(guī)范網(wǎng)絡(luò)空間主體的權(quán)利和義務(wù),進(jìn)一步規(guī)定網(wǎng)絡(luò)服務(wù)商的法律責(zé)任;同時(shí),加強(qiáng)執(zhí)法,加大對(duì)黑客攻擊、網(wǎng)絡(luò)犯罪、秘密泄露等違法犯罪行為的打擊力度。

5月22日,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布消息稱,中國(guó)將于近期推出網(wǎng)絡(luò)安全審查制度,即對(duì)關(guān)系國(guó)家安全和社會(huì)穩(wěn)定的信息系統(tǒng)中使用的信息技術(shù)產(chǎn)品與服務(wù)進(jìn)行測(cè)試評(píng)估、檢測(cè)分析、持續(xù)監(jiān)督的過(guò)程。

業(yè)內(nèi)專家認(rèn)為,中國(guó)網(wǎng)絡(luò)安全審查制度的出臺(tái)恰逢其時(shí),將大大推動(dòng)中國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)。中國(guó)信息安全測(cè)評(píng)中心總工程師王軍認(rèn)為,網(wǎng)絡(luò)安全審查制度和此前種種安全認(rèn)證最大的不同,在于它是一個(gè)綜合性的審查,不僅關(guān)注技術(shù),也關(guān)注市場(chǎng)安全、經(jīng)濟(jì)安全、社會(huì)安全等。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)