宁家骏:网络安全与信息化应同步发展
今年是中国接入国际互联网20周年。20年来,中国互联网抓住机遇,快速推进,成果斐然。据中国互联网网络信息中心发布的报告,截至2013年底,中国网民规模突破6亿,其中通过手机上网的网民占80%;手机用户超过12亿,国内域名总数1844万个,网站近400万家,全球十大互联网企业中我国有3家。2013年网络购物用户达到3亿,全国信息消费整体规模达到2.2万亿元人,同比增长超过28%,电子商务交易规模突破10万亿元。中国已是名副其实的“网络大国”。
但是,另外一些数据却显示,中国离网络强国目标仍有差距。我们在自主创新方面还相对落后,特别是中国面临的网络安全方面的任务和挑战日益复杂和多元。中国目前是网络攻击的主要受害国。仅2013年11月,境外木马或僵尸程序控制境内服务器就接近90万个主机IP。侵犯个人隐私、损害公民合法权益等违法行为时有发生。
网络安全与信息化
今年2月27日中央网络安全和信息化领导小组宣告成立,中共中央总书记习近平担任组长,体现了中国最高层全面深化改革、加强顶层设计的意志,显示出在保障网络安全、维护国家利益、推动信息化发展的决心。这是落实党的十八届三中全会精神的又一重大举措,是中国网络安全和信息化国家战略迈出的重要一步,标志着这个拥有6亿网民的网络大国加速向网络强国挺进。
网络安全是事关国家安全的重大战略问题,习近平总书记不仅作出了两个没有的重要论断——“没有网络安全就没有国家安全,没有信息化就没有现代化”,而且深刻阐述了网络安全信息化发展的辩证关系,指出网络安全和信息化是一体两翼,驱动之双轮,必须统一谋划,统一部署,统一推进,统一实施。新形势下,如何在网络安全上努力建久安之势、成长治之业?这是一个值得举国上下必须认真思考的大问题。
长期以来,对网络安全与信息化发展的关系,存在一些争论。我们确实看到,一些应用上去了,安全问题随之而来;一些新技术出来了,传统的网络安全技术防线和管理规定就会失效。习近平总书记对这个问题作出了非常深刻的阐述,廓清了过去存在的模糊认识。没有网络安全,信息化发展越快,造成的危害就可能越大。而没有信息化发展,经济社会发展将会滞后,网络安全也没有保障,已有的安全甚至会丧失。“以安全保发展、以发展促安全”的要求,充分体现了马克思主义的辩证法,体现了科学的发展观。网络安全是信息化推进中出现的新问题,只能在发展的过程中用发展的方式加以解决。要努力实现技术创新和体制机制创新,不断形成维护网络安全的新思路、新方法、新举措。
因此,当务之急是要认真贯彻落实中央网络安全和信息化领导小组会议精神,加强顶层设计和战略统筹,加快制定网络安全和信息化发展战略、宏观规划和重大政策;创新改进网上宣传,弘扬主旋律,激发正能量,综合治理网络生态;加快制定急需的网络安全和信息化法律法规与技术标准,加强自主创新,建设网络安全保障体系。
其次,面对当前复杂严峻的网络安全形势,还必须保持冷静头脑,坚持沉着应对。面对网络信息安全新挑战,大力促进我国自主可控的信息安全产业发展就是其中一个重要的关键举措和必然选择。必须看到,作为一个发展中国家,我国信息产业在短时间内完全改变核心技术受制于人的不利局面也存在诸多困难。当前,我们面对新一轮信息技术变革的浪潮,移动互联网、云计算、大数据、智能终端的兴起,既面临新的发展机遇,也面临网络安全的巨大挑战。在这一新的工业革命发展的关键时期,我们要靠更有远见、更加扎实的举措,推动网络安全保障和信息化建设的融合发展,才能真正实现网络安全和信息化的同步健康发展。
多年来,我国在信息安全保障体系建设中已经取得了一系列可喜的成绩,具体表现为:增强了网络与信息安全的使命感,紧迫感,正在发挥我国举国体制优势,开拓创新,积极进取,努力探索一条符合我国国情的网络与信息安全管理道路;紧紧抓住薄弱环节,鼓励和引导我国产学研各方加大网络信息安全技术及产品的研发,特别是加强对新技术、新业务、新应用带来网络信息安全风险的跟踪研究,探索从源头加强网络信息安全的管理办法,构建安全、绿色、和谐的网络环境;不断拓展和提高网络信息技术支撑服务水平;坚持齐抓共管、密切协作、部门之间、政府和企业之间的联动机制,加强信息资源的共享,加强行政监管和技术支撑之间的协调配合,做好各类网络信息安全事件的应对准备,不断提高网络与信息安全管理整体工作水平;积极开展体制、机制、技术和管理服务创新,不断创新网络信息安全与信息化发展同步的良好环境。因此,我们对于建设和完善我国信息安全保障体系应有充分信心。
与此同时, 我们也必须看到当前信息安全形势日趋复杂,“棱镜门”事件就从一个侧面折射了我们面临的严峻形势,这个事件验证了某些超级大国的信息安全霸权取向。他们一方面定义网络空间规则,为网络争霸寻求理论依据,加速制定网络空间标准和国际法规,为争霸网络空间构建法律基础;另一方面又强化网络安全技术研发,强化国际网络监控,建立网络战专业队伍,研发网络战新技术,频繁进行网络攻防演习,增强实战能力。我国信息安全面对着更加复杂的重大威胁,我国信息系统安全风险依然存在。
“棱镜门”事件的曝光,验证了网络信息安全风险比以往任何时候更加严重,这既使我们感到震惊,更使我们认识到加强我国网络信息安全仍然是一项长期而艰巨的任务。其中之一就是必须痛下决心,加强我国信息产业的自主创新,从根本上加强我国基础网络和重要信息系统的安全保障与安全防护能力。随着信息化推进和“大数据”时代的到来,无疑给“信息安全”带来了更加严峻的考验。
信息安全产业需主动出击
众所周知,网络安全的一个重要方面就是网络与信息系统的安全。几年前的“震网”病毒使伊朗核设施受到大面积破坏,显示出关键基础设施已经成为网络武器的真实攻击目标,有可能引发灾难性后果。斯诺登事件等表明,少数国家利用掌握的互联网基础资源和信息技术优势,大规模实施网络监控,大量窃取政治、经济、军事秘密以及企业、个人敏感数据,有的还远程控制他国重要网络与信息系统。试想,在危机时刻,如果一个国家涉及国计民生的关键基础设施被人攻击后瘫痪,甚至军队的指挥控制系统被人接管,那真是“国将不国”的局面。
为了尽快改变这种局面,近年来,国家发展和改革委员会认真组织的信息安全产业化专项工作,就是一个成功的范例。截至2013年该专项已经持续组织10年、共13批次,共支持664个产业化项目,国家补助资金近42亿元,直接带动产业总投资达275.66亿元。10年来,专项全面支持了产品、服务、示范应用、标准推广等信息安全产业各领域,覆盖面广,在基础技术创新上实现了群体突破,产品技术竞争力不断加强,信息安全服务业规模不断扩大并向高端发展,安全标准顶层设计与产业布局导向性作用已经显现,自主化技术装备在重要信息系统示范应用中的保障能力、应用效果已经初步体现。
尽管我国信息安全产业发展还处在波动周期的成长初期,但巨大的内需在产业发展中的拉动作用明显,发展潜力巨大,可以预见未来较长时间内仍将快速增长 ,产业对外依存度下降,自主可控能力提升,产业协作日益紧密,产业更加多元化发展,产业集聚效应将释放更大能量。
基础信息网络和重要信息系统安全、信息资源安全以及个人信息安全等问题与日俱增,应用安全日益受到关注,主动防御技术成为信息安全技术发展的重点,信息安全产品与服务演化为多技术、多产品、多功能的融合,信息安全新技术和产品将进一步向系统化、主动防御方向发展,信息安全保障逐步由传统的被动防护转向“监测-响应式”的主动防御,信息安全技术正朝着构建完整、联动、可信、快速响应的综合防护防御系统方向发展。产品功能集成化、系统化趋势明显,功能越来越丰富,性能不断提高;产品自适应联动防护、综合防御水平不断提高。网络身份认证、安全智能技术、新型密码算法等信息安全技术日益受到重视。
信息安全产业发展的另外一个重点是向服务化方向发展。信息安全产业结构正从技术、产品主导向技术、产品、服务并重调整,安全服务逐步成为产业发展重点。信息技术网络化、服务化等都在积极推动信息安全服务化,信息安全服务在产业中的位置将日趋重要。中国信息安全产品市场发展信息安全产业必须运筹帷幄、谋划大事。
信息时代使得国家信息产业及信息安全产业已经成为国家产业的重要组成部分,当前急需研究和制订国家信息安全产业发展战略规划,这涉及我国信息产业以及社会经济发展长远、全局性的问题,高瞻远瞩地制定科学的发展战略规划,对指导信息产业和信息安全产业健康发展,尤其是在激烈的国际竞争中抓住机遇,加快发展,具有重要的意义。