客服熱線:400-615-8698
2014年信息安全轉向自主發(fā)展
來源:電子信息產業(yè)網
回顧2013年,世界信息安全領域就像是上演了一部跌宕起伏的大片,吸引了整個世界的眼球,也徹底顛覆了人們對信息安全的認識,世界各國紛紛調整在網絡空間的戰(zhàn)略部署,網絡空間格局面臨重大變革。這一年里,我國在信息安全方面經歷了廣泛的質疑,所謂的“中國黑客”幾乎“攻擊了”整個世界,面對不公平的對待,我國信息技術企業(yè)遭遇了廣泛的“安全壁壘”,認識到了信息安全的差距,“棱鏡門”事件給我國敲響了警鐘,促使我國將注意力轉向本質安全。展望2014年,網絡空間競爭將更加激烈,我國面臨的信息安全風險將進一步加劇,為應對這一嚴峻形勢,我國信息安全將轉向自主發(fā)展之路。
信息安全形勢將更加嚴峻
各國加大網絡空間部署,西方國家進一步加強針對我國的網絡遏制行為,有針對性的網絡安全事件增多。
2014年,國際信息安全環(huán)境將更加復雜,世界各國會進一步加強網絡空間部署,大規(guī)模網絡空間沖突一觸即發(fā),西方國家繼續(xù)加強對我國的網絡遏制,網絡空間安全問題更加突出。
第一,世界各國不斷加大在網絡空間的部署,爆發(fā)國家級網絡沖突的風險不斷增加。聯(lián)合國裁軍研究所的調查結果顯示,世界上已有46個國家組建了網絡戰(zhàn)部隊,而歐美一些國家仍不斷加大網絡空間安全的投入。與此同時,網絡沖突已經逐步成為現(xiàn)實戰(zhàn)爭的一部分,如“敘利亞電子軍”頻繁出擊,為敘利亞政府軍爭取利益。而“棱鏡門”事件則撕下美國虛偽的面紗,美國及其盟國打造的網絡空間監(jiān)控體系已經成為其維持霸權地位的重要工具。
第二,貿易保護“安全壁壘”被廣泛使用,將波及整個信息技術產業(yè)。西方各國不斷借口“國家安全”打壓我國信息技術產業(yè),如美國總統(tǒng)簽署法案限制美國政府機構購買我國的信息技術,英國政府以確保電信網絡安全為由審查華為網絡安全中心。與此同時,為應對美國各種互聯(lián)網監(jiān)控項目,國際社會開始限制使用美國的信息技術服務。
第三,西方國家將我國樹為網絡公敵,將進一步加強針對我國的網絡遏制行為。西方國家大肆宣傳“中國網絡威脅論”,美國、英國、日本等國頻繁稱受到來自中國的網絡攻擊,美國網絡安全公司Mandiant甚至發(fā)布報告稱美國遭受的網絡黑客攻擊多與中國軍方有關。以此為借口,西方國家通過多種形式打造網絡同盟,試圖在我國周邊構建網絡空間包圍圈。
第四,有針對性的網絡安全事件增多,造成的經濟和社會影響將進一步加深。各類網絡犯罪帶來的經濟損失不斷增加,引發(fā)社會廣泛關注。帶有政治意圖的黑客攻擊增多,針對性越來越強,如美聯(lián)社的Twitter賬號于去年4月被黑并發(fā)布總統(tǒng)受傷的虛假消息,導致美國股市暴跌,大盤損失價值達2000億美元;歐洲網絡與信息安全局去年9月發(fā)布的網絡威脅態(tài)勢中期報告顯示,網絡攻擊已經成為導致電信基礎設施中斷的第六大原因。有組織的網絡攻擊和間諜行為增多,影響日益加大,美國情報機構領銜的大規(guī)模網絡間諜行為被曝光,具有國家背景的網絡安全行為增多。
第五,云計算、移動互聯(lián)網等新興技術應用日趨深入,信息安全問題威脅將更加突出。在移動互聯(lián)網方面,安卓平臺和蘋果平臺的安全漏洞都不斷增多,去年7月谷歌主密鑰被發(fā)現(xiàn)漏洞并很快發(fā)生惡意利用現(xiàn)象,8月安卓系統(tǒng)加密架構被證實存在漏洞并對比特幣錢包應用產生影響,9月蘋果移動操作系統(tǒng)iOS7僅放出2天就被發(fā)現(xiàn)多處漏洞。在云計算方面,平臺數(shù)據安全和用戶信息仍存在隱患,如去年10月Adobe云端服務平臺遭到黑客攻擊,致使290萬用戶的ID和密碼信息被盜。
我國信息安全的應對之策
明確我國信息安全發(fā)展戰(zhàn)略定位,全面構建信息安全積極防御體系,打造自主信息安全產業(yè)生態(tài)體系。
面對當前信息安全領域的嚴峻形勢,我國需有壯士斷腕的決心,盡早調整戰(zhàn)略方向,打造獨立自主的信息安全產業(yè)生態(tài)體系,打破西方國家在信息技術體系上對我鉗制的局面。
第一,明確我國信息安全發(fā)展戰(zhàn)略定位。明確我國在網絡空間的核心利益,將定位到國家安全角度;認清我國信息安全問題的根源,明確獨立自主的信息安全技術產業(yè)體系在保障國家信息安全中的重要性;充分考慮到我國的發(fā)展現(xiàn)狀,承認在技術產業(yè)上的巨大差距,循序漸進地發(fā)展技術產業(yè),有選擇地學習和吸收西方技術,充分保持自主性。
第二,全面構建信息安全積極防御體系。采取以防為主的積極防御策略,強化對安全風險、威脅和安全事件的預防和發(fā)現(xiàn)能力,構建以可信計算、訪問控制等為基礎的主動防御技術體系;整合現(xiàn)有技術手段和信息資源,形成國家網絡空間積極防御協(xié)作機制,建設國家網絡空間戰(zhàn)略預警平臺;建立跨部門、跨行業(yè)的應急處置體系,提高國家對信息安全事件的處置能力;研究各種網絡攻防對抗技術,提升網絡攻防能力;加強有關信息安全漏洞、惡意代碼等核心信息的共享,提升對漏洞分析驗證、惡意代碼檢測等核心技術能力。
第三,打造自主信息安全產業(yè)生態(tài)體系。加強頂層設計,明確信息安全技術重點發(fā)展方向,扶持信息安全“國家隊”;在當前我國信息技術產品高度依賴國外的情況下,加快推進可信計算產業(yè)化,并有序推進國產化替代;充分發(fā)揮舉國體制優(yōu)勢,支持安全芯片、操作系統(tǒng)、應用軟件、安全終端產品等核心技術和關鍵產品研發(fā),實現(xiàn)關鍵技術和產品的技術突破;聯(lián)合產業(yè)上下游企業(yè),整合自主信息安全產業(yè)鏈;堅持以應用促發(fā)展,支持政府部門和重要領域率先采用具有自主信息安全技術產品,帶動從基礎產品到應用產品和服務的具有完全自主知識產權產業(yè)發(fā)展。
