首页 > 杂志期刊 > 正文

网络安全网络发展齐步走

2016-06-13 21:19


  互联网安全与发展共同推进,必须建立互联网领域基本法律制度,一个是基本的设施保障,另一个是基本的法律制度

口 文 / 赵彦伟


  2016年4月29日,北京第三届“4·29首都网络安全日”网络与信息安全博览会上,翼道网络宣布,无密码安全认证时代开启。供图/CFP

  安全是发展的前提,发展是安全的保障,安全和发展要同步推进。美国人在本世纪初曾经反省说:“在网络安全上的最大失误是在过去二十年间,没有用安全的方法和观点影响信息技术第一代使用者,而他们将领导下一个二十年。”我们也需要思考如何建立起网络安全的全民认知,坚定对国家安全的信仰和信念。

  习近平总书记在讲话中较大篇幅地分析解读了网络安全的基本规律,对网络安全的本质、核心要素等进行了全方位阐述,挖掘了网络安全攻防博弈矛盾中的普遍联系和辩证统一,提出了网络安全的辩证法,为网络安全发展指明了方向。中央网信办组织互联网领域的专家学者和业内人士,对网络安全与发展的问题进行了深入学习讨论。

网络安全与素养,从娃娃抓起

  解放军驻京某部研究所研究员杨林对总书记讲的“网络安全为人民、网络安全靠人民”“没有意识到风险是最大的风险”记忆深刻,他建议加强广大人民群众网络安全意识的培养。“世界观是自小形成的,网络空间的世界观,也要从娃娃抓起,从小学开始,要帮助我们的孩子树立正确的网络观、安全观,用我们自己的教材培养教育孩子,在成长过程中埋下安全的种子,在思想深处种下安全的基因,让祖国的接班人不仅具备很强的网信能力、网信素质,更要在思想和灵魂深处筑起一道坚固的网络防线,让孩子们自小就具备明辨网上是非、抵御不良侵蚀的能力素质。”

  清华大学新闻与传播学院党委书记金兼斌认为,网络安全概念涉及国家、企业、组织以及个人等多个层面,在网络时代,保障国家性、基础性服务设施的安全尤其重要。可以从三个方面入手:一是提高网络方面的核心技术配置和研发能力。二是完善管理制度,这是保障安全的根本,现在很多漏洞来自于管理的不完善。第三,还应特别注意几类主体:国家层面,可以做一些战略配置,服务于国家重大战略;企业层面,应该保证用户和各方面数据的安全,强调企业的社会责任和国家意识;个人层面,各级领导干部和各级技术专家需要提高网络安全意识,权力和能力意味着风险和责任,建议加大关于网络安全的培训力度,提高领导干部的网络安全意识,而且网络安全意识,或者叫网信素养应该成为干部具备的基本素质。专家学者、科研人员等也都需要增强网络安全意识。虽然我们现在的管理在不断加强,但现实情况还是不容乐观。一方面国家形势一片大好,但是另一方面,从个人到国家各个层面都面临非常多的风险点,增强全民的网络安全意识已是全社会的一个重大课题。

  长期从事专业网络安全工作的云晓春有一个非常深的体会:现在各行各业对于网络安全的需求越来越旺盛,全社会都在喊“互联网+”,那么“互联网+”出现以后,从安全的角度来讲有一个非常大的感受,以前谈到网络安全是网络空间的安全问题,有了“互联网+”以后,安全问题从网络空间一步一步渗透到传统领域,像金融、工业等等,这给我们国家在网络空间安全方面带来的挑战越来越大。

以技术对技术,以技术管技术

  “不掌握硬件核心技术和操作系统,对于中国这样一个互联网大国来说就没有秘密可言,就没有安全可言。”中国互联网上网服务营业场所行业协会会长张新建对习近平总书记核心技术的论述感触颇深,中国在互联网领域走在世界前列,但中国不是互联网技术的创始国,互联网的核心技术、根服务器依然掌握在欧美等发达国家手中。他表示,互联网安全必须以具有自主知识产权的基础设施作为基本保障,中国必须坚持创新驱动,加强基础研究,同时更需突破核心技术。

  “反病毒老兵”肖新光对于中国应当尽快建立自己在信息领域的核心技术有着远见卓识。他认为在网络安全检测技术中,反病毒引擎是核心技术。结构复杂,高开发量高维护量,需要下决心开发,有恒心维护,而其中移动反病毒引擎是新的高地、新的重点。“中国网络安全技术不是无牌可打,而是在反病毒引擎、主动防御、移动安全、安全大数据分析等单点上已经达到或接近国际先进水平。固然若干单点技术优势不值得让我们妄自尊大,但也无需妄自菲薄。优势技术点可以连成优势技术面,能力型安全企业间如果能有效合作,可以逐渐形成良性安全生态和产业群。”

  360在全球范围内拥有海量用户,不仅有超过90亿的文件样本,而且每天新增的样本量有900万,因此具备了一些全天候、全方位的感知网络安全态势的能力,可以服务于国家的关键基础设施和安全保障建设。奇虎360副总裁石晓虹承诺,360愿意拿出在大数据、分析能力、可视化等方面的技术能力,推动大数据共享,参与到关键信息基础设施的安全保障里,提升国家的总体安全防御能力。

立法规范,落实网络安全责任制

  互联网安全与发展共同推进,必须建立互联网领域基本法律制度,一个是基本的设施保障,另一个是基本的法律制度。近年来,中国互联网领域立法有很大进步,但是依然严重滞后于现实发展,这是最大的安全隐患。建立互联网领域基本法律制度,保护公民和机构的合法权益,打击利用互联网从事违法犯罪活动,从维护国家安全、主权的高度,建立和完善互联网领域的法律法规,维护国家的长治久安。

  浙江远望信息董事长傅如毅建议落实我国信息安全保障体系顶层设计,并提出了四个具体措施。“首先从法律法规和政策层面强化我国信息安全保障体系设计,明确各层级职能和目标;其次健全各级信息安全管理组织体系和管理机制,以网信办为龙头,探讨风险驱动安全、问题驱动安全、绩效驱动安全的新思路、新方法,尽快形成我国信息安全治理体系;第三,通过产业规划、标准引导,规范健康发展,同时在市场层面构建合理机制,特别是人才吸引和激励机制,避免同质化发展;第四,抓住信息安全管理的牛鼻子,就是从方法论方面讲,以管理指导破解信息安全管理难题,科学合理的安全指标体系和信息安全治理框架,结合我国信息安全工作构建风险看得见、问题摸得着,责任到人头、流程可操作的体系,来强化职责落实,提升管理效能,解决信息安全管理存在的问题。”

  强化社会动员,共筑网络安全空间。习近平说维护网络空间需要政府、网民、社会组织共同参与,让千千万万网民都参与到维护网络安全的行动中来。网络社会组织要结合网络空间的网络安全及金融安全、文化安全、未成年人的健康等分领域做好工作,善于发挥民间组织的力量。用社会治理的办法协同相关部门,有效传播正能量。

  作为行业组织代表,中国网络空间安全协会秘书长李欲晓表示,在树立正确的网络安全观方面,协会不仅要做好带头作用,还应发挥宣传引导作用。要加强网络安全的对抗演练,并计划形成行业性的安全态势报告,做好分析研判支撑工作。继续发现、组织网络安全人才,建立覆盖全国范围的网络安全应急响应机制。协会将以制定发布网络安全企业自律自治倡议、公约等形式,引导网络安全行业的自律行为。协会还将积极发挥推动国际行业组织交流合作方面的作用。

赞助商