信息安全:形勢嚴峻 政策加碼
發布時間:2017-05-09
信(xin)(xin)息������(xi)安(an)(an)全(quan)(quan)產(chan)業(ye)是互聯網時代里最為重要的(de)產(chan)業(ye)。2017年央視3·15晚會多(duo)個節目預(yu)警信(xin)(xin)息(xi)安(an)(an)全(quan)(quan),河南某(mou)科視公司(si)非法(fa)收集、使用小學生信(xin)(xin)息(xi),PS軟件輕易騙(pian)過人臉識別,充(chong)電樁能(neng)輕松突破用戶手機支付買(mai)電影票等,講述的(de)都是個人信(xin)(xin)息(xi)安(an)(an)全(quan)(qu�����an)的(de)問題。
信(xin)息(xi)安(an)全(quan)產(chan)業(ye)(ye)也是我(wo)國(guo)信(xin)息(xi)化(hua)建設(she)進程中的(de)(de)新興產(chan)業(ye)(ye),隨著(zhu)信(xin)息(xi)化(hua)的(de)(de)深(shen)入和(he)信(xin)息(xi)系(xi)(xi)統(tong)的(de)(de)普及,網絡(luo)(luo)環境(jing)下的(de)(de)信(xin)息(xi)安(an)全(quan)問題日(ri)益突出,不僅關系(xi)(xi)企業(ye)(ye)的(de)(de)數(shu)據安(an)全(quan)和(he)業(ye)(ye)務(wu)安(an)全(quan),甚至關系(xi)(xi)到社會安(an)全(quan)和(he)國(guo)家安(an)全(quan)。當前,信(xin)息(xi)通(tong)信(xin)技術和(he)網絡(luo)(luo)快速發展并加(jia)速向傳(chuan)(chuan)統(tong)領(ling)(ling)域融(rong)合(he),導(dao)致安(an)全(quan)威脅更加(jia)復雜隱蔽,伴生性安(an)全(quan)威脅和(he)傳(chuan)(chuan)統(tong)安(an)全(quan)威脅交織更加(jia)復雜,網絡(luo)(luo)安(an)全(quan)預警、應急處(chu)置和(he)追(zhui)蹤溯(su)源難度(du)持續加(jia)大,互聯(lian)網與工業(ye)(ye)等領(ling)(ling)域融(rong)合(he)創(chuang)(chuang)新帶來的(de)(de)安(an)全(quan����)問題日(ri)益嚴峻,網絡(luo)(luo)安(an)全(quan)管理(li)理(li)念和(he)架構(gou)亟待創(chuang)(chuang)新完善。
工信部今年(nian)正式(shi)印(yin)發了《軟件(jian)和信息(xi)(xi)技術(shu)服務(wu)(wu)業發展規(gui)劃(2016-2020年(nian))》,信息(xi)(xi)領域龐大的體量(liang)再一(yi)次令人震(zhen)驚,2020年(nian)軟件(jian)與(yu)信息(xi)(xi)服務(wu)(wu)業務(wu)(wu)收入要達(da)到(dao)(dao)8萬億(yi)元,這跟&ld�������quo;十(shi)二(er)五”末的4.3萬億(yi)元相比,幾乎翻了一(yi)番。信息(xi)(xi)安全產������品的收入要在“十(shi)三五”末期達(da)到(dao)(dao)2000億(yi)元,年(nian)均增速達(da)到(dao)(dao)20%。
從(cong)目前來看,我(wo)(wo)國信息(xi)(xi)安全(quan)(quan)產(c��������han)業(ye)還遠遠不能滿足我(wo)(wo)國現有的(de)網絡安全(quan)(quan)需(xu)求(qiu)。因此,我(wo)(wo)們(men)必須加快信息(xi)(�����xi)安全(quan)(quan)產(chan)業(ye)的(de)發展,加速提升信息(xi)(xi)安全(quan)(quan)產(chan)業(ye)的(de)供給(gei)能力和競(jing)爭力。
國(guo)(guo)家(jia)(jia)(jia)越來(lai)越重(zhong)視信(xin)(xin)(xin)息安全(quan)的(de)(de)保障(zhang)能力的(de)(de)提(ti)升。近年(nian)來(lai),國(guo)(guo)內外(wai)網(wang)絡(luo)(luo)(luo)安全(quan)事件頻繁發生,我國(guo)(guo)政(zheng)府對(dui)于(yu)信(xin)(xin)(xin)息安全(quan)防(fang)護的(de)(de)政(zheng)策(ce)(ce)支(zhi)持力度不斷提(ti)升。中央網(wang)絡(luo)(luo)(luo)安全(quan)和信(������xin)(xin)(xin)息化領導(dao)小組明確(que)提(ti)出網(wang)絡(luo)(luo)(luo)強(qiang)國(guo)(guo)建設戰略目(mu)標。2016年(nian),國(guo)(guo)家(jia)(jia)(jia)網(wang)絡(luo)(luo)(luo)空間(jian)安全(quan)正式寫入“十三五”規劃,在政(zheng)府未來(lai)5年(nian)的(de)(de)100項(xiang)重(zhong)大(da)建設項(xiang)目(mu)中排在第5位。隨著頂層設計的(de)(de)明確(que),2016下半年(nian)開(kai)始(shi),包括《網(wang)絡(luo)(luo)(luo)安全(quan)法(fa)》、《國(guo)(guo)家(jia)(jia)(jia)網(wang)絡(luo)(luo)(luo)空間(jian)安全(quan)戰略》及(ji)近期的(de)(de)《戰略性新興產�������(chan)業重(zhong)點產(chan)品和服務指導(dao)目(mu)錄》等在內的(de)(de)多項(xiang)信(xin)(xin)(xin)息安全(quan)重(zhong)磅政(zheng)策(ce)(ce)密集出臺(tai)。
工��������(gong)信(xin)部先后制(zhi)(zhi)定(ding)發(fa)布了關于電信(xin)和互(hu)聯網(wang)行業網(wang)絡(luo)安全、基(ji)礎電信(xin)企業網(wang)絡(luo)與(yu)信(xin)息(xi)(xi)安全責任考核、電話用(yong)戶真實身份信(xin)息(xi)(xi)登記、電信(xin)和互(hu)聯網(wang)用(yong)戶個人信(xin)息(xi)(���xi)保護(hu)、工(gong)業控(kong)制(zhi)(zhi)系(xi)統(tong)信(xin)息(xi)(xi)安全防(fang)護(hu)指南等規章制(zhi)(zhi)度,不(bu)斷完(wan)善網(wang)絡(luo)與(yu)信(xin)息(xi)(xi)安全管理制(zhi)(zhi)度。從(cong)趨勢來看(kan),政府對(dui)信(xin)息(xi)(xi)安全建設的(de)支持力度還(huan)會(hui)持續提(ti)升(sheng)。
������
與此同(tong)時(shi),“互聯網+”行(xing)動計劃、中國制造2025、軍民融合發展、大(da)數(shu)據(ju)以及“一(yi)帶一(yi)路(lu)”等戰略的推進實施,將催生(sheng)出更多更復雜(za)的網絡安全保(bao)障需(xu)求,這也賦(fu)予了(le)軟件(jian)與信息服務產(chan)業(ye)新的任務�������與使命。
在(zai)制(zhi)造業、服務(wu)業等領(ling)域,軟件與信息(xi)服務(wu)產業的滲透率(lv)逐步提������高,工(gong)業互(hu)聯網、大數據與云計算、信息(xi)物理(li)系統與智能制(zhi)造的融(rong)合發展(zhan),都(dou)�����將為信息(xi)安全產業提供業務(wu)開展(zhan)的方向。
專家觀點
中國工(gong)程院(yuan)院(yuan)士倪光(guang)南:應構建(jian)安������(an)全可控信(xin)息技術體系
構建(jian)安(an)(an)全可(ke)(ke)(ke)(ke)控(kong)(kong)的(de)信息(xi)技術(shu)(shu)體系(xi)(xi),是(shi)達(da)到“技術(shu)(shu)先進(jin)(jin)”的(de)必要(yao)(yao)(yao)(yao)條件(jian),也是(shi)建(jian)設網絡強國的(de)必要(yao)(yao)(yao)(yao)條件(jian)。這(zhe)里突出(chu)了二(er)個要(yao)(yao)(yao)(yao)求(qiu):一是(shi)“安(an)(an)全可(ke)(ke)(ke)(ke)控(kong)(kong)”,二(er)是(shi)“技術(shu)(shu)體系(xi)(xi)”。安(an)(an)全可(ke)(ke)(ke)(ke)控(kong)(kong)比自主(zhu)(zhu)可(k������e)(ke)(ke)(ke)控(kong)(kong)的(de)要(yao)(yao)(yao)(yao)求(qiu)更高。自主(zhu)(zhu)可(ke)(ke)(ke)(ke)控(kong)(kong)是(shi)達(da)到安(an)(an)全可(ke)(ke)(ke)(ke)控(kong)(kong)的(de)前提,做(zuo)不(bu)(bu)到自主(zhu)(zhu)可(ke)(ke)(ke)(ke)控(kong)(kong),肯定達(da)不(bu)(bu)到安(an)(an)全可(ke)(ke)(ke)(ke)控(kong)(kong);但(dan)即使做(zuo)到了自主(zhu)(zhu)可(ke)(ke)(ke)(ke)控(kong)(kong),也不(bu)(bu)等(deng)于安(an)(an)全可(ke)(ke)(ke)(ke)控(kong)(kong)。自主(zhu)(zhu)可(ke)(ke)(ke)(ke)控(kong)(kong)可(ke)(ke)(ke)(ke)以(yi)(yi)保證基本上(shang)(shang)(shang)不(bu)(bu)存(cun)在(zai)(zai)后門,并(bing)能(neng)不(bu)(bu)斷地提升安(an)(an)全性和(he)自行修補(bu)漏洞。安(an)(an)全可(ke)(ke)(ke)(ke)控(kong)(kong)在(zai)(zai)技術(shu)(shu)層面(mian)上(shang)(shang)(shang)要(yao)(yao)(yao)(yao)求(qiu)掌握各種先進(jin)(jin)技術(shu)(shu),在(zai)(zai)產業層面(mian)上(shang)(shang)(shang)要(yao)(yao)(yao)(yao)求(qiu)建(jian)設健(jian)全的(de)產業鏈,在(zai)(zai)網絡對抗層面(mian)上(shang)(shang)(shang)要(yao)(yao)(yao)(yao)求(qiu)具(ju)有(you)主(zhu)(zhu)動(dong)權等(deng)。技術(shu)(shu)設備(bei)的(de)自主(zhu)(zhu)可(ke)(ke)(ke)(ke)控(kong)(kong)性一般可(ke)(ke)(ke)(ke)以(yi)(yi)通(tong)過某(mou)種測評(ping)加以(yi)(yi)評(ping)估(gu);技術(shu)(shu)設備(bei)的(de)安(an)(an)全可(ke)(ke)(ke)(ke)控(kong)(kong)性往往需要(yao)(yao)(yao)(yao)通(tong)過全面(mian)的(de)測試,有(you)時(shi)需要(yao)(yao)(yao)(yao)實踐檢驗(yan)才(cai)能(neng)得出(chu)結論,且需要(yao)(yao)(yao)(yao)與時(shi)俱進(jin)(jin)。只有(you)構建(jian)安(an)(an)全可(ke)(ke)(ke)(ke)控(kong)(kong)的(de)信息(xi)技術(shu)(shu)體系(xi)(xi),才(cai)能(neng)在(zai)(zai)此基礎上(shang)(shang)(shang)構建(jian)領先的(de)、強大的(de)信息(xi)產業,最終(zhong)實現建(jian)設網絡強國的(de)目標(biao)。
信(xin)息技術(shu)體(ti)(ti)系需(xu)要標(biao)準(zhun)體(ti)(ti)系的支撐。信(xin)息技術(shu������)具有(you)很強的自然壟斷性,如果不突出標(biao)準(zhun)建設(she),那么,信(xin)息技術(shu)設(she)備就(jiu)會互不兼容,在���������市場上就(jiu)缺(que)乏競爭力,就(jiu)不可能建設(she)一個領(ling)先的、強大的信(xin)息產業。
中(zhong)國(guo)信息安全研究院副院長左曉棟:國(guo)產(chan)替代(dai)不等于排斥國(guo)外產(chan������)品(pin)
“加快推進國(guo)產自主(zhu)可控替代計劃”,不能認(ren)為是(shi)改變了“中國(guo)開放的(de)大門(men)不能關上,也不會關上”的(de)承諾(nuo),也不是(shi��������)要調整國(guo)家的(de)網絡安全政策。如何理解這一要求(qiu),我認(ren)為可以從三個方面去把握。
首先,我(wo)國的(de)&ldquo������;自(zi)主創(chuang)新”從來都是科(ke)技政(zheng)策(ce)范疇(chou)的(de)問題(ti)(ti),而不(bu)是貿易(yi)政(zheng)策(ce)范疇(chou)的(de)問題(ti)(ti)。國內(nei)外一些人(ren)對中(zhong)國的(de)“自(zi)主創(chuang)新”十分(fen)敏感,猜度很多,這完全沒有必要(yao)。
其(qi)次,“替(ti)代”不(bu)(bu)是通用(yong)領域的(de)替(ti)代,而(er)是在涉(she)及國(guo)(guo)家安全(quan)的(de)領域積極使(shi)用(yong)國(guo)(guo)產(chan)產(chan)品,這正是WTO規則所說的(de)“國(guo)(guo)家安全(quan)例外”。斯諾登(deng)曝出的(de)“棱鏡計劃”顯示,美(mei)(mei)國(guo)(gu�������o)正是利用(yong)其(qi)“一家獨大”的(de)信息技(ji)術優勢(shi),通過(guo)美(mei)(mei)國(guo)(guo)企業產(chan)品在他國(guo)(guo)重要核(he)心部門(men)的(de)廣泛(fan)滲透,從(cong)而(er)獲取他國(guo)(guo)的(de)敏感重要信息,甚(shen)至控制他國(guo)(guo)系統,對此必須加(jia)以防范。事實上(shang),我(wo)們目前并不(bu)(bu)具備大范圍替(ti)代國(guo)(guo)外產(chan)品的(de)能力。即使(shi)將來(lai)我(wo)們的(de)國(guo)(guo)產(chan)產(chan)品達(da)到了與國(guo)(guo)外同(tong)等的(de)水平,也不(bu)(bu)可能不(bu)(bu)使(shi)用(yong)國(guo)(guo)外產(chan)品,美(mei)(mei)國(guo)(guo)今天也沒有做到只使(shi)用(yong)自(zi)己(ji)的(de)產(chan)品,今后必然是你(ni)中有我(wo)、我(wo)中有你(ni)的(de)狀(zhuang)態。
最后,“替(ti)代”是(shi)(shi)要(yao)通過(guo)應用(yong)帶動國(guo)(guo)產(chan)產(chan)品的(de)不(bu)斷成熟(shu),這是(shi)(shi)核心(xin)技術攻關的(de)必經(jing)階段,而(er)(er)不(bu)是(shi)(shi)排他性的(de)政(zheng)策(ce)目標(biao)。其要(yao)點是(s��������hi)(shi)加大國(guo)(guo)產(chan)產(chan)品應用(yong),而(er)(er)目前(qian)我們使用(yong)的(de)產(chan)品,特(te)別是(shi)(shi)基礎性軟硬件基本(ben)都是(shi)(shi)國(guo)(guo)外(wai)產(chan)品,其中(zhong)自然會(hui)涉及“替(ti)代”問題。但這本(ben)身不(bu)是(shi)(shi)非(fei)此(ci)即彼(bi)的(de)問題,是(shi)(shi)要(yao)給國(guo)(guo)產(chan)產(chan)品提供(gong)發(fa)展(zhan)(zhan)空間,而(er)(er)不(bu)是(shi)(shi)擠壓國(guo)(guo)外(wai)產(chan)品的(de)生存空間。技術要(yao)發(fa)展(����zhan)(zhan),必須使用(yong);如(ru)果大家都不(bu)用(yong),就是(shi)(shi)報一個課題完成報告,然后束之高閣,那永(yong)遠發(fa)展(zhan)(zhan)不(bu)起來。
中國信(xin)息安(an)全認(ren)證中心主任魏昊:我國信(xin)息������安(an)全認(ren)證規模和質量(liang)需提(ti)升(sheng)
在(zai)開放的(de)市場環境下,網(wang)絡(luo)(luo)安(an)全(quan)(quan)需要社會各(�����ge)方在(zai)法治的(de)軌(gui)道上協同治理,而標準和認證(zheng)(zheng)正是規范(fan)各(ge)方行為,支撐(cheng)法律實(shi)施的(de)重(zhong)要技術基礎(chu)。網(wang)絡(luo)(luo)安(an)全(quan)(quan)認證(zheng)(zheng)是網(wang)絡(luo)(luo)安(an)全(quan)(quan)生態的(de)重(zhong)要組成部分,認證(zheng)(zheng)在(zai)國家信息安(an)全(q��������uan)(quan)保(bao)障體系當中正發揮(hui)著越(yue)來越(yue)重(zhong)要的(de)作(zuo)用。
當(dang)前,我國在(zai)(zai)信息安(an)全(quan)認(ren)證的(de)(de)(de)規(gui)模和(he)質量(liang)上還(huan)(huan)不(bu)能完全(quan)滿(man)足安(an)全(quan)產(chan)業和(he)網絡(luo)安(an)全(quan)保障(zhang)工作(zuo)的(de)(de)(de)需要(yao),其地位和(he)影響(xiang)力還(huan)(huan)需不(bu)斷提(ti)升(sheng)。同時(shi)網絡(luo)安(an)全(quan)領(ling)域(yu)的(de)(de)(de)認(ren)證還(huan)(huan)存在(zai)(zai)一(yi)(yi)些問(wen)(wen)題(ti),尤為突出的(de)(de)(de)是對(dui)信息安(an)全(quan)產(chan)品的(de)(de)(de)重(zhong)(zhong)復檢測認(ren)證問(wen)(wen)題(ti),對(dui)企業造成了(le)(le)困擾(rao),《網絡(luo)安(an)全(quan)法》對(dui)此做了(le)(le)明確規(gui)定。下(xia)一(yi)(yi)步(bu),加強(qiang)(qiang)政府(fu)部門間(jian)的(de)(de)(de)統籌協(xie)調,加強(qiang)(qiang)網絡(luo)安(an)全(quan)領(ling)域(yu)產(chan)、學、研、用各(ge)方(fang)之(zhi)間(jian)的(de)(de)(de)協(xie)同配合(he),統一(yi)(yi)檢測認(ren)證標準、統一(yi)(yi)采購要(yao)求(qiu)是非常(chang)重(zhong)(zh�����ong)要(yao)的(de)(de)(de)。此外,在(zai)(zai)技術(shu)創新階段建(jian)議加強(qiang)(qiang)各(ge)方(fang)合(he)作(zuo),建(jian)立統一(yi)(yi)的(de)(de)(de)更符合(he)安(an)全(quan)需求(qiu)的(de)(de)(de)技術(shu)標準和(he)認(ren)證體系(xi),從源頭上預防新的(de)(de)(de)重(zhong)(zhong)復認(ren)證和(he)檢測的(de)(de)(de)發生。
