【赛迪网讯】网络空间在国际经济政治中的地位日趋重要,网络安全形势更为复杂。2014 年2月27日,中央网络安全和信息化领导小组成立,标志着我国已正式将网络安全提升至国家安全的高度。加强网络安全已成为当务之急。本文总结了我国网络安全发展现状,分析了网络安全面临的机遇和挑战,并提出我国网络安全的应对之策。
近几年,网络空间逐渐被视为继陆、海、空、天之后的“第五空间”,成为国际社会关注的焦点和热点。水能载舟,亦能覆舟。网络在方便和丰富人们生活的同时,使得网络攻击活动有机可乘。世界各国纷纷将网络安全提升到国家战略高度予以重视,我国也不例外。中央网络安全和信息化领导小组的成立恰逢其时,习近平总书记在第一次会议上发表了重要讲话,指出“没有网络安全就没有国家安全”,彰显出我国加强网络安全保障的决心。网络安全问题虽是老生常谈,但任重道远,我们只有把握现状、认清形势,才能做到有的放矢。
我国网络安全发展现状
回顾过去的2013年,我国网络安全的发展情况可为喜忧参半,在网络安全政策、产业、技术等方面取得较大进展的同时,各类网络攻击、信息泄密、网络谣言等网络安全事件频发,给社会和经济发展带来了前所未有的安全隐患。
一方面,国家对网络安全的重视程度日益提高,网络安全投入大幅增加,政策环境得到明显改善;等级保护工作全面推进,测评认证工作取得较大进展,涉密信息系统分级保护快速发展,法律法规体系和标准化体系不断完善,网络安全基础保障工作得到显著加强;产业规模快速增长,企业实力进一步壮大,自主产品市场份额逐步增多,网络安全产业支撑能力得到大幅提升;安全操作系统、安全芯片等基础技术取得一定进展,自主密码技术取得较大突破,安全认证技术、可信计算技术取得丰硕成果,网络安全技术体系得到不断完善;政府间网络交流取得积极进展,标准化工作逐步融入国际体系,个别有实力的信息安全企业向国际市场进军,网络安全领域国际合作迈出实质性步伐。
另一方面,成龙慈善基金会网站遭受黑客攻击、.CN域名受大规模拒绝服务攻击、BTC China遭遇数百G级的DDoS攻击等各类网络攻击层出不穷;中国人寿80万页保单泄露、如家和汉庭等多家商业酒店用户信息泄露、圆通速递快件面单信息倒卖等信息泄露事件已成家常便饭;网络推手“秦火火”和“立二拆四”在“7.23”动车事故之后编造中国政府花2亿元天价赔偿外籍旅客的谣言、陕西天然气涨价谣言、延安暴雨冲毁列车轨道200多人死亡的谣言等网络舆论日益猖獗;“套餐窃贼”窃取70万用户信息、“支付鬼手”木马侵害手机支付安全、三星 Galaxy S4出现高危短信欺诈漏洞、新型诈骗短信威胁移动安全、百度云盘手机版高危漏洞等新技术应用安全让人眼花缭乱。
我国网络安全形势展望
2014年我国网络安全面临的压力进一步加大,网络安全形势仍旧严峻。然而,任何事物的发展都具有两面性,挑战与机遇往往并存的,化挑战为机遇是保障网络安全的关键。
2014年网络安全挑战无处不在。首先,随着网络空间地位的日益提升,网络空间主导权争夺激烈,美国等大国纷纷加强网络防御,并积极发展网络威慑能力,不断加大在网络空间的部署,爆发国家级网络冲突的风险进一步增加;其次,西方国家频繁启动贸易保护安全壁垒,2012年美国对我国华为和中兴进行的长达一年的安全审查,问题的焦点无关产品价格也非质量,而是信息安全,贸易保护安全壁垒的影响范围正不断被扩大,将波及整个网络安全产业;再次,云计算、物联网等新技术领域将继续在信息技术领域得到广泛应用,其带来的安全风险将继续对我国网络安全防御体系建设产生影响,关键领域网络安全保障难度加大;最后,随着信息化和网络化的快速推进,经济和社会生活对信息网络的依赖程度大幅提高,各类网络安全事件的影响程度将逐步加大,经济信息安全问题日益显现,网络安全保障需求快速增长。
中央网络安全和信息化领导小组的成立实现良好开局。第一,网络安全政策环境将进一步得到优化,在中央网络安全和信息化领导小组的统一领导、统筹协调下,网络安全发展战略、宏观规划和重大政策的制定和实施将提上日程,网络安全保障能力将不断增强;第二,网络安全基础工作将逐步深化,关键基础设施风险评估和安全保障、信息安全等级保护、新兴信息技术安全预警等方面的工作将进一步加强;第三,网络安全产业将保持快速发展,随着网络安全需求日益快速增加,政府、企业、个人在网络安全保障方面的投入都将不断增加,产业发展的驱动力仍然强劲;第四,信息安全意识将得到大幅提升,震惊中外的棱镜门事件给社会各界敲响了安全警钟,网络安全已经关乎每个人的切身利益,对网络安全重要性的认识大幅提升。
我国网络安全的应对之策
习近平总书记强调,网络安全和信息化对一个国家很多领域都是牵一发而动全身的。网络安全不能仅仅停留在口号上,而是要扎扎实实落到实处。
为加强我国网络安全,我们提出如下几点建议:一是加快我国网络安全政策法规建设,制定新的信息安全法律,规范网络空间主体的权利和义务,尤其在打击网络犯罪、信息资源保护、信息资源和数据的跨国流动等方面加强立法,明确相关主体应当承担的法律责任和义务,完善信息安全监督管理制度体系;二是加强我国网络安全保障体制机制建设,在中央网络安全和信息化领导小组的统一领导和协调下,建立运转顺畅、协调有力、分工合理、责任明确的网络安全管理体制;三是全面推动自主信息产业生态环境建设,围绕国家安全需要,集中国家优势力量和资源,在集成电路、核心电子元器件、基础软件等核心关键技术领域取得突破,积极推动关键信息技术产品的国产化替代,在关系国家安全的重点领域,有序开展国产产品和设备的替代工作;四是推动关键信息基础设施安全保障工作,启动信息安全核心技术产品的安全检查工作,切实加强对重点领域工业控制系统的信息安全管理工作,完善和加强工业控制系统安全检查和测评工作;五是全面提升新兴技术在应用过程中的安全风险防护能力,加强核心技术攻关,建立新兴技术的安全预警机制,提高我国对新兴技术的掌控能力;六是进一步增加网络安全资金投入,形成多层次、多渠道、多方式筹措资金的模式和机制,重点支持信息安全关键技术研究、信息安全产品开发与产业化、重要基础设施防护、国家信息安全重大工程建设、信息安全关键标准制定与信息安全宣传教育等重要基础性工作;七是积极开展国际对话与合作交流,推进网络外交,加强信息安全事件与威胁信息共享,联手打击网络犯罪行为和网络恐怖行为,明确我国对网络敌对行为的态度,强调各国有责任和权利保护本国网络空间和关键基础设施免受威胁、干扰和攻击破坏;八是切实加强网络安全教育培训工作,加强网络安全人才培养,建立和维护多层次、多种类、高水平的网络安全人才培养体系,加快培养懂技术、会管理的复合型人才,“千军易得,一将难求”,通过多种形式发现和选拔网络安全人才,建设一支高水平的网络安全人才队伍,提升网络安全发展的软实力。