傳統(tǒng)行業(yè)一鐵鍬,讓“斷了光纖”的支付寶陷入兩小時“癱瘓”狀態(tài);19歲大學生制作傳播“××神器”病毒,一天之內(nèi)讓百萬部手機“中招”……當互聯(lián)網(wǎng)已經(jīng)承擔起改善民生、推動經(jīng)濟轉(zhuǎn)型、提高國家治理水平的重任時,其安全性的一絲波動都將成為我們不可承受之重。
正因為如此,繼中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組這一統(tǒng)攬全局的領(lǐng)導機構(gòu)成立之后,我國在網(wǎng)絡(luò)安全領(lǐng)域動作頻頻。近日,黨的十八屆五中全會通過了“十三五”規(guī)劃建議,在這份未來5年將指導我國全面建成小康社會的綱領(lǐng)性文件中,六次提到網(wǎng)絡(luò)安全,賦予了其成為“中國制造2025”、建設(shè)網(wǎng)絡(luò)強國、推進“互聯(lián)網(wǎng)+”等國家安全基石的重大使命。
網(wǎng)絡(luò)安全
是國家安全的重要保障
“十三五”規(guī)劃建議中明確要求“實施網(wǎng)絡(luò)強國戰(zhàn)略,加快構(gòu)建高速、移動、安全、泛在的新一代信息基礎(chǔ)設(shè)施”,“安全”成為未來信息基礎(chǔ)設(shè)施的重要內(nèi)涵。
網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪。信息化推進的步伐越快,對網(wǎng)絡(luò)安全的要求越高。盡管我國已經(jīng)擁有6.68億網(wǎng)民,但不可否認的是,我國互聯(lián)網(wǎng)仍處于一種“大國不強”的境況中,雖然具有一流的網(wǎng)絡(luò)規(guī)模,卻只有四流的網(wǎng)絡(luò)安全防御和控制能力。隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的提速,互聯(lián)網(wǎng)與各行各業(yè)的融合日益加深,滲透到工作、生活的每一個角落,剛剛結(jié)束的“雙11”再次創(chuàng)造了電商行業(yè)的奇跡,一天之內(nèi)900多億元的成交額均通過互聯(lián)網(wǎng)完成,網(wǎng)絡(luò)稍有閃失,所產(chǎn)生的經(jīng)濟損失將不容小覷。在肩負經(jīng)濟轉(zhuǎn)型重任的智能制造領(lǐng)域,工業(yè)控制系統(tǒng)扮演了“神經(jīng)中樞”的角色,一旦遭遇攻擊,國家關(guān)鍵生產(chǎn)設(shè)施和基礎(chǔ)設(shè)施的運行很可能因此停擺。
沒有網(wǎng)絡(luò)安全就沒有國家安全,從國際競爭的角度看,網(wǎng)絡(luò)安全已成為國家安全的重要組成部分。放眼全球,“棱鏡”和“RSA后門”事件之后,各國都把網(wǎng)絡(luò)安全提升到前所未有的高度,通過各種手段提升安全保障能力。美國設(shè)立新網(wǎng)絡(luò)安全機構(gòu)以提升應(yīng)對網(wǎng)絡(luò)威脅的能力,英國通過在政府、企業(yè)和民間之中采用保險、人才儲備等方式來全面推行網(wǎng)絡(luò)安全戰(zhàn)略,日本制定了新的網(wǎng)絡(luò)安全戰(zhàn)略以實現(xiàn)“網(wǎng)絡(luò)安全立國”的目標,印尼為應(yīng)對網(wǎng)絡(luò)攻擊而設(shè)置的國家級網(wǎng)絡(luò)安全機構(gòu)也將投入運行……在國際空間治理上,美國獨占網(wǎng)絡(luò)空間主導權(quán),讓我國網(wǎng)絡(luò)安全存在基礎(chǔ)性隱患。
形勢依然嚴峻,未來不容樂觀
目前,我國網(wǎng)絡(luò)安全形勢依然嚴峻。在基礎(chǔ)網(wǎng)絡(luò)領(lǐng)域,國家互聯(lián)網(wǎng)應(yīng)急中心的數(shù)據(jù)顯示,今年上半年,我國境內(nèi)近943萬個IP地址對應(yīng)的主機被木馬或僵尸程序控制,這一數(shù)字比去年同期增長了50.6%;被植入后門的政府網(wǎng)站數(shù)量達2046個,比去年同期增長了137.4%;仿冒境內(nèi)網(wǎng)站的頁面數(shù)量達89097個,已經(jīng)接近2014年的全年數(shù)量。在工控領(lǐng)域,受基礎(chǔ)薄弱、缺少信息安全防護措施、系統(tǒng)產(chǎn)品嚴重依賴進口等因素的制約,安全威脅一直有增無減。
未來,隨著信息網(wǎng)絡(luò)技術(shù)的日新月異以及互聯(lián)網(wǎng)對各行業(yè)各領(lǐng)域的滲透加深,網(wǎng)絡(luò)安全狀況不容樂觀。例如,在車聯(lián)網(wǎng)領(lǐng)域,“無人駕駛”是一個熱門話題,從技術(shù)上取得突破也不難,但與此相伴的安全問題卻日益突出,一旦信息系統(tǒng)被黑客控制,后果不堪設(shè)想。在工控領(lǐng)域,隨著《中國制造2025》的推進,工業(yè)系統(tǒng)的網(wǎng)絡(luò)化、智能化讓關(guān)鍵領(lǐng)域的生產(chǎn)“時刻在線”,任何一個短暫的停頓都會帶來不可估量的經(jīng)濟損失。在移動互聯(lián)網(wǎng)領(lǐng)域,信息消費的推進、智能終端的普及、二維碼支付等應(yīng)用的爆發(fā)讓更多的用戶把日?;顒咏壎ǖ揭苿咏K端上,但隨著蘋果、安卓操作系統(tǒng)漏洞接連被曝光,廣大網(wǎng)民不得不為個人信息和財產(chǎn)安全捏一把冷汗。
然而,面對網(wǎng)絡(luò)威脅范圍的不斷擴大和程度的日漸加深,專家指出,目前針對產(chǎn)業(yè)互聯(lián)網(wǎng)、可穿戴和物聯(lián)網(wǎng)終端、SDN等行業(yè)的安全產(chǎn)品極度稀缺,相關(guān)防御技術(shù)手段的研發(fā)尚處于起步階段。
多管齊下確保網(wǎng)絡(luò)安全
面對網(wǎng)絡(luò)安全的波詭云譎,我國已經(jīng)開始從國家層面重點關(guān)注。但是,網(wǎng)絡(luò)安全畢竟是個復(fù)雜的系統(tǒng)工程,需要多管齊下夯實我國網(wǎng)絡(luò)安全的基石。
加快制定完善與網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組成立后,國家層面頻頻釋放網(wǎng)絡(luò)安全的政策紅利。新國家安全法首次以法律形式提出“維護國家網(wǎng)絡(luò)空間主權(quán)”;繼網(wǎng)絡(luò)強國戰(zhàn)略被納入“十三五”規(guī)劃建議后,《刑法修正案(九)》中也增加了對網(wǎng)絡(luò)安全的諸多規(guī)定。此外,中國首部《互聯(lián)網(wǎng)安全法》正在編制之中。作為國家主管部門管理互聯(lián)網(wǎng)的依據(jù)和制度保障,我國有關(guān)網(wǎng)絡(luò)安全立法的步伐還要加快,考慮到法律的滯后性和互聯(lián)網(wǎng)行業(yè)的瞬息萬變,現(xiàn)有的一些法律法規(guī)還需根據(jù)形勢變化不斷進行修訂。
加快研發(fā)關(guān)鍵核心領(lǐng)域擁有自主知識產(chǎn)權(quán)的技術(shù)和產(chǎn)品。正如習近平總書記所指出的,建設(shè)網(wǎng)絡(luò)強國,要有自己的技術(shù),有過硬的技術(shù)。在技術(shù)層面,要加強自主創(chuàng)新能力建設(shè),加快發(fā)展自主可控的戰(zhàn)略高新技術(shù)和重要領(lǐng)域的核心關(guān)鍵技術(shù),實現(xiàn)網(wǎng)絡(luò)核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控。我國制造企業(yè)應(yīng)加大在高端路由器、芯片、操作系統(tǒng)等領(lǐng)域的研發(fā)能力,努力改變之前國外網(wǎng)絡(luò)設(shè)備占據(jù)主導地位的狀況,讓我國互聯(lián)網(wǎng)安全在技術(shù)層面不再受制于人。同時,出于網(wǎng)絡(luò)安全的戰(zhàn)略考慮,我國政府采購開始呈現(xiàn)國產(chǎn)化趨勢,這也為我國自主知識產(chǎn)權(quán)信息網(wǎng)絡(luò)技術(shù)的發(fā)展提供了難得的機遇。
積極參與國際互聯(lián)網(wǎng)治理及網(wǎng)絡(luò)空間規(guī)則制定。由于網(wǎng)絡(luò)空間“超領(lǐng)土”、“超空間”的特性,網(wǎng)絡(luò)安全不是一個國家的事情,需要國際社會共同維護,因此,參與國際網(wǎng)絡(luò)空間的治理是維護我國網(wǎng)絡(luò)安全的重要之舉。“十三五”規(guī)劃建議中明確要求“參與維護全球網(wǎng)絡(luò)安全”,這就需要在法律、政策、標準等方面做好統(tǒng)籌協(xié)調(diào),積極參與全球網(wǎng)絡(luò)空間規(guī)則的制定,并推動全球各國共同遵守網(wǎng)絡(luò)規(guī)則。此外,還需推動我國網(wǎng)絡(luò)企業(yè)平等地進入國際市場,提升中國企業(yè)和組織在網(wǎng)絡(luò)空間國際話語權(quán)與影響力。