光明網記者 李政葳
回想起2016年4月19日參加網路安全和資訊化工作座談會的場景,安天首席技術架構師肖新光依舊心潮澎湃:“作為企業技術研發團隊的負責人,聽到總書記所言的網路安全是整體的而不是割裂的、網路安全是動態的不是靜態的等講話時,我幾乎留下了淚水……”
沒有網路安全就沒有國家安全。習近平總書記在網路安全和資訊化工作座談會上指出,網路安全和資訊化是相輔相成的。安全是發展的前提,發展是安全的保障,安全和發展要同步推進。會上系列重要講話振聾發聵,指出了我國面臨複雜嚴峻的網路安全形勢,為深入推進網路強國戰略指明瞭前進的方向。
(一)
國家網路安全相關法律逐漸完善、相關政策陸續出臺,對於推進網路強國建設、維護國家安全意義重大,我國網信事業已經邁入全新階段。
上個世紀90年代,北京中關村街頭立起一塊“中國人離資訊高速公路還有多遠?向北1500米”的牌匾,現如今,我國網際網路開啟“全功能連接”已逾20年。縱觀我國網路安全領域發展歷程,過去的一年雲集著眾多里程碑式的節點,網路治理法治化在這一年裏大步邁進。
2016年11月,備受矚目的《中華人民共和國網路安全法》(以下簡稱《網路安全法》)高票通過。作為我國首部關於網路安全工作的綜合性、框架性的法律,《網路安全法》是習近平總書記關於網路安全和資訊化工作重要講話精神的集中體現,也是我國網路安全理論探索和實踐經驗的科學總結。
中央網信辦網路安全協調局有關負責人表示,《網路安全法》明確了各方面維護網路安全的責任義務,提出了一系列制度安排和重點任務,例如,關鍵資訊基礎設施保護、網路産品和服務安全審查、個人資訊和重要數據跨境安全評估等。為了確保今年6月1日順利實行,目前相關部門正在根據職能分工,抓緊開展宣傳教育、建立完善配套法規制度。
在《網路安全法》通過的一個多月後,國家網信辦發佈了指導國家網路安全工作的綱領性文件——《國家網路空間安全戰略》,有效貫徹落實了習近平總書記網路強國戰略思想,闡明瞭中國關於網路空間發展和安全的重大立場和主張,明確了戰略方針和主要任務,切實維護國家在網路空間的主權、安全、發展利益。
此外,國家網信辦還陸續發佈《網際網路資訊搜索服務管理規定》《移動網際網路應用程式資訊服務管理規定》《網際網路直播服務管理規定》等系列規範性文件,多方面推進網路空間健康、清朗、有序地發展。
“一年來,我國網路安全工作加速推進,頂層設計趨於完善,重要制度加快建立。法律法規、戰略的出臺為網路安全工作提供了行動指引,有效防止‘眉毛鬍子一把抓’‘頭痛醫頭、腳痛醫腳’。” 中國資訊安全研究院副院長左曉棟説。
復旦大學網路空間治理研究中心主任、中國網路空間研究院特約研究員沈逸也認為,自去年習近平總書記在網路安全和資訊化工作座談會上講話後,《網路安全法》《國家網路空間安全戰略》等系列法規與戰略的出臺,已初步奠定了我國網信事業發展所必需的法律框架和戰略架構,網信事業的發展正式進入了必須“兼顧安全和發展”的全新階段。
(二)
網路安全是事關國家安全的重大戰略,已經成為資訊化建設和網際網路發展的重要“命門”,“安全與發展同步推進”的必要性與重要性日益凸顯。
“2016年我國基礎網路運作總體平穩,網際網路骨幹網各項檢測指標正常。”今年1月初,由中國網際網路絡資訊中心(CNNIC)發佈的《中國網際網路絡發展狀況統計報告》,對2016年網路安全狀況做了總體調研。
然而,隨著大數據、移動網際網路、物聯網各類新生業務的快速發展,網路安全環境日趨複雜,網路安全事件仍然對大部分網民構成影響。這份報告數據顯示,2016年遭遇過網路安全事件的用戶佔比達到整體網民的70.5%,其中,網上詐騙是網民遇到的首要網路安全問題,39.1%的網民曾遇到過這類網路安全事件。
習近平總書記在網路安全和資訊化工作座談會上指出,沒有意識到風險是最大的風險。網路安全具有很強的隱蔽性,一個技術漏洞、安全風險可能隱藏幾年都發現不了,結果是“誰進來了不知道、是敵是友不知道、幹了什麼不知道”,長期“潛伏”在裏面,一旦有事就發作了。
“隨著資訊化進程加快,過去分散、獨立的網路變得越來越高度關聯、依賴;同時,網路安全的威脅來源和攻擊手段也不斷變化,網路安全已成為資訊化建設和網際網路發展的重要‘命門’。”參加網路安全和資訊化工作座談會的曙光公司總裁歷軍深有感觸。
維護網路安全,首先要知道風險在哪,是什麼樣的風險,什麼時候發生風險。歷軍表示,就網路安全産業而言,我國仍處於比較薄弱的發展中狀態,行業國産化有待提高,相當一部分的核心技術尚受制於人;此外,網路安全還具有很強的隱蔽性,如果核心元器件無法實現國産化,産業鏈的“命門”掌握在別人手裏,就如同在別人的地基上蓋房子,造成一系列潛在的安全風險。
大國網路安全博弈,不單是技術博弈,還是理念博弈、話語權博弈。“相比國外市場,國內安全産業在世界範圍佔比較少,我國還需要加快網路安全産業建設。”綠盟科技總裁沈繼業説。
“網路安全威脅來自複雜的對手,對於不同威脅要有不同的應對策略。中國的網路安全企業要敢於直面對手,要敢於走出國門。”肖新光認為,我們不僅需要守衛一條漫長的、充滿弱點的邊界,還擁有大量的“防禦孤島”和散點,“如果沒有更進一步的資訊化與安全同步建設,沒有安全與發展同步推進,安全防禦依然無法有效展開。”
(三)
網路安全為人民,網路安全靠人民,維護網路安全是全社會的共同責任,讓我們共築網路安全防線,攜手下好這盤關乎全局的戰略大棋。
去年9月,由中央網信辦等六部門共同舉辦的網路安全宣傳周在武漢舉行。“網路安全為人民,網路安全靠人民”的活動主題備受關注,期間通過多種形式宣傳普及網路安全知識,幫助公眾強化網路風險意識,提高網路防護技能,營造了網路安全“人人有責、人人參與”的良好氛圍。
習近平總書記在網路安全和資訊化工作座談會上指出,面對複雜嚴峻的網路安全形勢,我們要保持清醒頭腦,各方面齊抓共管,切實維護網路安全。
“‘網路安全為人民,網路安全靠人民’這句話,高度概括了維護網路安全是全社會的共同責任,需要政府、企業、社會組織、廣大網民共同參與,共築網路安全防線。”歷軍説。
如何尊重網路安全的整體性、動態性、開放性、相對性、共同性,而避免割裂、靜態、封閉、絕對、孤立的錯誤方法?如何落實“全天候全方位感知網路安全態勢”“有效防護”的要求,實踐“動態、綜合的防護理念”?如何達成“安全和發展的同步推進”?
去年,在分析報告、會議報告的多個場合,安天多次使用了“能力型安全廠商”一詞。肖新光認為,“應具有堅定的解決用戶安全問題的信仰,具有直面安全威脅的信念和勇氣,恪守安全廠商應具備的道德與價值觀。”
作為網際網路平臺企業,騰訊公司不斷積累對抗領域內黑産的經驗。騰訊副總裁丁珂表示,打造專門從事集團安全技術建設團隊,負責駭客攻防對抗、敏感數據保護、安全漏洞巡查、安全應急響應、安全風控,全面保護數據安全,為對抗網路黑産提供解決方案,確保用戶個人資訊的安全。
“網路安全是共同的而不是孤立的,這是網路安全特點決定的,網路安全牽一髮而動全身,會影響到國家、社會、個人,涉及國家安全、公共利益、個人權益。”左曉棟認為,伴隨著資訊技術廣泛滲透,社會各個方面都要依賴網路,因此,維護網路安全大家都有責任,各方都要站好各自的崗、都要出力。
“在第三屆世界網際網路大會上,以BAT和360為代表的企業展現了中國在落實資訊技術彎道超車中的卓越成績;同時,華為、安天等大量非國有企業在網路安全和資訊化的不同領域,也均展現出了強大的生命力。”沈逸表示,要實現網信事業的歷史使命,就需要堅持建設和完善正確的網路安全觀,正確處理好安全和發展的關係,“網路安全是一盤關乎全局的戰略大棋,必須方方面面齊動手,共同下好這盤棋,才能有效完成歷史賦予我們的使命和任務。”
[責任編輯:李帥]