信息安全隨著互聯(lián)網(wǎng)和信息技術(shù)的快速發(fā)展正成為世界矚目的焦點(diǎn),而作為想要在世界展露頭角的中國來說,信息安全建設(shè)也是重中之重。但是一味照搬他國的先進(jìn)總不是辦法,我們在通過學(xué)習(xí)逐漸跟上世界腳步的同時,也必須自立自強(qiáng),尤其是安全方面,自立、自主往往有時意味著更加的安全。
同時,中國也是一個歷史悠久的國家,許多邏輯和原理古已有之,只是我們還沒有結(jié)合現(xiàn)代思維和技去發(fā)揮它,所以在我們自立自強(qiáng)建設(shè)有中國特色的信息安全體制的時候,“溫故而知新”——總結(jié)歷史教訓(xùn),展望未來,是相當(dāng)重要的。
信息安全形勢或?qū)⒏訃?yán)峻
各國加大網(wǎng)絡(luò)空間部署,西方國家進(jìn)一步加強(qiáng)針對我國的網(wǎng)絡(luò)遏制行為,有針對性的網(wǎng)絡(luò)安全事件增多。
2014年,國際信息安全環(huán)境將更加復(fù)雜,世界各國會進(jìn)一步加強(qiáng)網(wǎng)絡(luò)空間部署,大規(guī)模網(wǎng)絡(luò)空間沖突一觸即發(fā),西方國家繼續(xù)加強(qiáng)對我國的網(wǎng)絡(luò)遏制,網(wǎng)絡(luò)空間安全問題更加突出。
第一,世界各國不斷加大在網(wǎng)絡(luò)空間的部署,爆發(fā)國家級網(wǎng)絡(luò)沖突的風(fēng)險不斷增加。聯(lián)合國裁軍研究所的調(diào)查結(jié)果顯示,世界上已有46個國家組建了網(wǎng)絡(luò)戰(zhàn)部隊,而歐美一些國家仍不斷加大網(wǎng)絡(luò)空間安全的投入。與此同時,網(wǎng)絡(luò)沖突已經(jīng)逐步成為現(xiàn)實(shí)戰(zhàn)爭的一部分,如“敘利亞電子軍”頻繁出擊,為敘利亞政府軍爭取利益。而“棱鏡門”事件則撕下美國虛偽的面紗,美國及其盟國打造的網(wǎng)絡(luò)空間監(jiān)控體系已經(jīng)成為其維持霸權(quán)地位的重要工具。
第二,貿(mào)易保護(hù)“安全壁壘”被廣泛使用,將波及整個信息技術(shù)產(chǎn)業(yè)。西方各國不斷借口“國家安全”打壓我國信息技術(shù)產(chǎn)業(yè),如美國總統(tǒng)簽署法案限制美國政府機(jī)構(gòu)購買我國的信息技術(shù),英國政府以確保電信網(wǎng)絡(luò)安全為由審查華為網(wǎng)絡(luò)安全中心。與此同時,為應(yīng)對美國各種互聯(lián)網(wǎng)監(jiān)控項(xiàng)目,國際社會開始限制使用美國的信息技術(shù)服務(wù)。
第三,西方國家將我國樹為網(wǎng)絡(luò)公敵,將進(jìn)一步加強(qiáng)針對我國的網(wǎng)絡(luò)遏制行為。西方國家大肆宣傳“中國網(wǎng)絡(luò)威脅論”,美國、英國、日本等國頻繁稱受到來自中國的網(wǎng)絡(luò)攻擊,美國某網(wǎng)絡(luò)安全公司甚至發(fā)布報告稱美國遭受的網(wǎng)絡(luò)黑客攻擊多與中國軍方有關(guān)。以此為借口,西方國家通過多種形式打造網(wǎng)絡(luò)同盟,試圖在我國周邊構(gòu)建網(wǎng)絡(luò)空間包圍圈。
第四,有針對性的網(wǎng)絡(luò)安全事件增多,造成的經(jīng)濟(jì)和社會影響將進(jìn)一步加深。各類網(wǎng)絡(luò)犯罪帶來的經(jīng)濟(jì)損失不斷增加,引發(fā)社會廣泛關(guān)注。帶有政治意圖的黑客攻擊增多,針對性越來越強(qiáng),如美聯(lián)社的Twitter賬號于去年4月被黑并發(fā)布總統(tǒng)受傷的虛假消息,導(dǎo)致美國股市暴跌,大盤損失價值達(dá)2000億美元;歐洲網(wǎng)絡(luò)與信息安全局去年9月發(fā)布的網(wǎng)絡(luò)威脅態(tài)勢中期報告顯示,網(wǎng)絡(luò)攻擊已經(jīng)成為導(dǎo)致電信基礎(chǔ)設(shè)施中斷的第六大原因。有組織的網(wǎng)絡(luò)攻擊和間諜行為增多,影響日益加大,美國情報機(jī)構(gòu)領(lǐng)銜的大規(guī)模網(wǎng)絡(luò)間諜行為被曝光,具有國家背景的網(wǎng)絡(luò)安全行為增多。
第五,云計算、移動互聯(lián)網(wǎng)等新興技術(shù)應(yīng)用日趨深入,信息安全問題威脅將更加突出。在移動互聯(lián)網(wǎng)方面,安卓平臺和蘋果平臺的安全漏洞都不斷增多,去年7月谷歌主密鑰被發(fā)現(xiàn)漏洞并很快發(fā)生惡意利用現(xiàn)象,8月安卓系統(tǒng)加密架構(gòu)被證實(shí)存在漏洞并對比特幣錢包應(yīng)用產(chǎn)生影響,9月蘋果移動操作系統(tǒng)iOS7僅放出2天就被發(fā)現(xiàn)多處漏洞。在云計算方面,平臺數(shù)據(jù)安全和用戶信息仍存在隱患,如去年10月Adobe云端服務(wù)平臺遭到黑客攻擊,致使290萬用戶的ID和密碼信息被盜。
我國信息安全的應(yīng)對之策
明確我國信息安全發(fā)展戰(zhàn)略定位,全面構(gòu)建信息安全積極防御體系,打造自主信息安全產(chǎn)業(yè)生態(tài)體系。
面對當(dāng)前信息安全領(lǐng)域的嚴(yán)峻形勢,我國需有壯士斷腕的決心,盡早調(diào)整戰(zhàn)略方向,打造獨(dú)立自主的信息安全產(chǎn)業(yè)生態(tài)體系,打破西方國家在信息技術(shù)體系上對我鉗制的局面。
第一,明確我國信息安全發(fā)展戰(zhàn)略定位。明確我國在網(wǎng)絡(luò)空間的核心利益,將定位到國家安全角度;認(rèn)清我國信息安全問題的根源,明確獨(dú)立自主的信息安全技術(shù)產(chǎn)業(yè)體系在保障國家信息安全中的重要性;充分考慮到我國的發(fā)展現(xiàn)狀,承認(rèn)在技術(shù)產(chǎn)業(yè)上的巨大差距,循序漸進(jìn)地發(fā)展技術(shù)產(chǎn)業(yè),有選擇地學(xué)習(xí)和吸收西方技術(shù),充分保持自主性。
第二,全面構(gòu)建信息安全積極防御體系。采取以防為主的積極防御策略,強(qiáng)化對安全風(fēng)險、威脅和安全事件的預(yù)防和發(fā)現(xiàn)能力,構(gòu)建以可信計算、訪問控制等為基礎(chǔ)的主動防御技術(shù)體系;整合現(xiàn)有技術(shù)手段和信息資源,形成國家網(wǎng)絡(luò)空間積極防御協(xié)作機(jī)制,建設(shè)國家網(wǎng)絡(luò)空間戰(zhàn)略預(yù)警平臺;建立跨部門、跨行業(yè)的應(yīng)急處置體系,提高國家對信息安全事件的處置能力;研究各種網(wǎng)絡(luò)攻防對抗技術(shù),提升網(wǎng)絡(luò)攻防能力;加強(qiáng)有關(guān)信息安全漏洞、惡意代碼等核心信息的共享,提升對漏洞分析驗(yàn)證、惡意代碼檢測等核心技術(shù)能力。
第三,打造自主信息安全產(chǎn)業(yè)生態(tài)體系。加強(qiáng)頂層設(shè)計,明確信息安全技術(shù)重點(diǎn)發(fā)展方向,扶持信息安全“國家隊”;在當(dāng)前我國信息技術(shù)產(chǎn)品高度依賴國外的情況下,加快推進(jìn)可信計算產(chǎn)業(yè)化,并有序推進(jìn)國產(chǎn)化替代;充分發(fā)揮舉國體制優(yōu)勢,支持安全芯片、操作系統(tǒng)、應(yīng)用軟件、安全終端產(chǎn)品等核心技術(shù)和關(guān)鍵產(chǎn)品研發(fā),實(shí)現(xiàn)關(guān)鍵技術(shù)和產(chǎn)品的技術(shù)突破;聯(lián)合產(chǎn)業(yè)上下游企業(yè),整合自主信息安全產(chǎn)業(yè)鏈;堅持以應(yīng)用促發(fā)展,支持政府部門和重要領(lǐng)域率先采用具有自主信息安全技術(shù)產(chǎn)品,帶動從基礎(chǔ)產(chǎn)品到應(yīng)用產(chǎn)品和服務(wù)的具有完全自主知識產(chǎn)權(quán)產(chǎn)業(yè)發(fā)展。
第四,回歸本源,利用自主可控的加密技術(shù)防護(hù)數(shù)據(jù)的本源。雖然我們在信息安全方面將面臨巨大的挑戰(zhàn),問題也會變得越來越復(fù)雜,但是我們只要對于本源的數(shù)據(jù)有自主、可控的防護(hù),那么安全的核心就可以得到保護(hù),從而將使我國信息安全從基礎(chǔ)和底層得到最完整的防護(hù)。而對于數(shù)據(jù)本源來說,最好的防護(hù)手段就是數(shù)據(jù)加密。而為了應(yīng)對現(xiàn)代多樣的安全危機(jī)和提高自主可控的能力,采用多模加密技術(shù)進(jìn)行防護(hù)是最佳的選擇。
多模加密技術(shù)采用對稱算法和非對稱算法相結(jié)合的技術(shù),在確保了數(shù)據(jù)本源防護(hù)質(zhì)量的同時,其多模的特性能讓用戶自主地選擇加密模式,從而能更靈活地應(yīng)對各種防護(hù)需求和安全環(huán)境。而作為這項(xiàng)技術(shù)使用的典型代表,山麗防水墻也一直是許多國家級單位和機(jī)構(gòu)保護(hù)數(shù)據(jù)安全最常使用的安全產(chǎn)品。
“溫故而知新”指的是溫習(xí)學(xué)過的知識可以得到新的啟發(fā),而在許多領(lǐng)域它表示總結(jié)過去展望未來,而對于我國的信息安全建設(shè)來說,這一點(diǎn)是十分重要的。同時,在這個過程中,我們也發(fā)現(xiàn),不管形勢如何多變,只要我們采用靈活且具有針對性的加密技術(shù)及其軟件防護(hù)住了數(shù)據(jù)本源的安全,我國的信息安全建設(shè)將擁有最強(qiáng)力的后盾