习近平总书记曾指出,网络安全和信息化相辅相成。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。可以说,脱离了网络安全,信息化的稳步推进则是空中楼阁。
互联网信息技术的发展正给人类社会带来又一次变革,这次变革不仅深入到人们生活的方方面面,也直接关系到经济安全和国家安全。
随着《国家信息化发展战略纲要》(以下简称《纲要》)以及《中国银行业信息科技“十三五”发展规划监管指导意见》(以下称《指导意见》)等国家关键行业信息安全法案文件的陆续发布,在信息化时代,如何保障网络安全、建设网络强国成为各界关注热点。
网安建设与信息化发展需同步
近日,中共中央办公厅、国务院办公厅印发《纲要》,要求将信息化贯穿我国现代化进程始终,加快释放信息化发展的巨大潜能,以信息化驱动现代化,加快建设网络强国。
《纲要》指出,当今世界,信息技术创新日新月异,以数字化、网络化、智能化为特征的信息化浪潮蓬勃兴起。全球信息化进入全面渗透、跨界融合、加速创新、引领发展的新阶段。谁在信息化上占据制高点,谁就能够掌握先机、赢得优势、赢得安全、赢得未来。但同时,《纲要》要求,坚持“统筹推进、创新引领、驱动发展、惠及民生、合作共赢、确保安全”的基本方针,提出到2025年,建成国际领先的移动通信网络,根本改变核心关键技术受制于人的局面,实现技术先进、产业发达、应用领先、网络安全坚不可摧的战略目标。
当下,以信息技术为代表的新一轮科技革命已经促使互联网变革成重要基础设施,互联网日益成为创新驱动发展的先导力量。但同时,云计算和移动互联网让网络防御边界日益模糊。近年来国际网络攻防对抗和冲突逐步升级,跨境网络攻击活动日趋频繁,针对关键信息基础设施的重大网络安全事件接连不断。据相关数据显示,仅仅在5分钟内,全球就有1800个应用正在诞生,同时会发生80万次安全事件,有超过6300多条记录被破坏,全球范围内每5分钟有73美元的损失。
同时随着我国“网络强国战略”、“互联网+”行动计划、“中国制造2025”等战略的实施,网络安全风险和威胁也进入到关系国计民生的各领域,信息窃取、数据泄漏等事件时有发生,网络数据安全和用户信息保护形势日趋严峻。
对此,工业和信息化部信息化和软件服务业司巡视员李颖表示,随着新一代信息技术的深入发展,国家关键基础设施与工业生产正在从封闭走向开放和互联,越来越多事关人民群众生产和生活的基础设施和工业控制系统正在逐渐成为黑客的主要攻击目标。国家明确要求安全与发展同步建设,引导网络安全企业自主创新、推动网络安全产业发展。
前沿技术创新驱动网安发展
没有信息化就没有现代化,没有网络安全就没有国家安全,网络安全是全天候、全方位、全局性的对抗,加强网络安全全局建设,是为了护航现代化社会发展。
但随着云计算、大数据、移动互联网等新技术的发展应用和普及,网络系统的边界越来越模糊,威胁网络安全的手段也层出不穷,以前封堵查杀被动的防护方式已经很难适应网络安全新形势的发展。那么就需要有核心的技术创新来实现网络安全的强国梦。
我国在中长期科学技术发展中已提出将高可信网络发展作为重点,在“十二五”中规划也已把可信计算列为发展重点,而在最近公布的“网络安全法”第五条中还增加了推广安全信息的网络设备和服务,并且在电力系统以及中央电视台等国家重要基础设施领域的关键环节上都采用了可信制度的支撑。当下,可信计算技术已成为获取国家网络空间主权的战略核心技术,并推动网络安全产业快速发展。
当前网络安全现状不平衡,面对未知的漏洞、攻击等安全威胁,静态、相似、确定的IT系统架构成为网络空间最大的安全黑洞。毋庸置疑,当下网络安全已经上升为国家战略,并面临前所未有的挑战,而通过加强能力建设来突破核心技术寻求创新是必然选择,只有这样才能把控信息化发展的未来,加快建设网络强国的步伐。
协同创新全面提升自主可控能力
随着“自主可控”、“等级保护”等相关政策的落实会给政府及企事业单位的信息安全规划带来积极的影响。但同时我们也看到,今天的网络安全问题已不仅仅是国家的责任,而是需要各级政府、广大企业、广大网民共同的责任。
在今年“4·19网络安全和信息化工作座谈会”上,习近平总书记就强调,要积极推动核心技术成果转化,推动强强联合、协同攻关,探索组建产学研用联盟,突破核心技术。
网络安全产业是国家网络安全战略的重要基石,为实现网络强国战略,一是要做到继续从政策、资金和产业推进等方面,大力加强力度,加快推进面向云计算、大数据、移动互联网等新型安全技术的研发和产业化,为网络安全形势提供有力的手段;二是做好信息安全的保障工作,建立标准体系,壮大公共安全产业和服务体系,指导工业企业提升公共安全的防护水平;三是充分发挥网络安全产业联盟、骨干企业和用户单位的作用,促进产业链协同攻关,构建信息安全的生态体系。