APP下载

构建安全可信网络空间

2014-12-26宁家骏

中国信息化周报 2014年49期
关键词:灾备网络空间信息安全

宁家骏

互联网当前最大的挑战是什么?安全可控问题。互联网发展到现在,安全决定成败。安全创新的前提是发展的保障,是技术的引领,是市场的先导,也是核心竞争力的标志。所以这个是非常重要的。正因为这样,我们国家提出了共同维护网络空间安全是我们人类的使命。其中包括要共同维护网络的主权安全,把互联网纳入到联合国多边治理框架下。共同维护信息安全。共同维护隐私安全。共同维护技术安全。

网络空间新格局新形势

20年,我们从网络的引进者,变成互联网生态圈的重要一员。我们是网民最多的国家,而且我们超过18个前面互联网国家的总数,而且我们现在也是有一些世界影响的互联网公司,我们成功举办了首届全球互联网大会。所以当前我们的互联网发展,站在一个新的历史起点上。

现在网络空间出现新的格局,新的形势, 网络空间治理,要达成共建、和平、开放的局面。网络空间既要互联互通,也要尊重主权,既要加快发展也要确保安全,既要提倡自由,也要遵守秩序,既要自主自立,也要开放合作。

今年互联网大会,在乌镇这样一个小镇召开,可以说像经济的达沃斯论坛一样,标志着互联网以美国为代表的单级世界可能要结束了。现在开始也在考虑做十三五的专门的网络安全的规划,并且制定了一系列的政策。比如说对云计算和大数据的安全策略的研究。

前不久专门举行了首届全国的网络安全教育宣传周。我们要站在更高的视角,来审视当前的网络安全形势,同时要开创多元化的一个对话局面,要把增强网络安全信息的能力摆在更加重要的位置,梳理出在法治、技术、生态链等诸多领域存在的不足,特别是对于严峻的互联网安全威胁,尤其是网络恐怖主义和其他网络犯罪行为。

当前对网络安全要坚持创新设计、创新建设、创新治理以及创新发展。要加强顶层设计和战略统筹;创新改进网上宣传,弘扬主旋律,激发正能量,综合治理网络生态;加快制定急需的网络安全和信息化法律法规与技术标准,加强自主创新,建设网络安全保障体系;大力提升国民经济和社会发展各领域信息化水平,促进信息产业发展;加快人才队伍建设。

及早评估ITA签订后的网络安全风险

2014北京APEC会议达成的中美即将互相签署ITA协定,喜忧参半,在大大有利于我国国内的信息产业走出国门走向国际化的同时,也进一步打开了国门,使我国目前总体还比较薄弱的信息技术与信息产业面临新的严峻挑战,我国的信息技术与产品有可能成为竞相争夺的制高点,但无论怎样这种大势不可逆转。

我们应格外关注更多国外产品进入中国市场,对国内企业带来的冲击;二是要格外警惕这一协定签署所带来的网络安全风险。为应对这一严峻形势,应该尽早研究,未雨绸缪,及早应对。

从我们当前新时期网络安全的大概念来看待这样IT行为,就是现在网络安全的内涵和外延都在扩展,首先不是过去我们只是说的一般的网络安全,更涉及到信息内部的安全,信息内容安全、数据安全、技术安全、应用安全、资本安全、供应链安全等方面,其中既涉及网络安全防护的目标对象,也反映了维护网络安全的手段途径。

信息安全保障体系建设要在国家信息安全战略的指导下,进一步整合资源,推进改革,革除弊端,逐步实现战略与实施的统一,建设与管理的协调,需求与投入的平衡,保障信息化建设与安全保障能力提升的统一,这必然要经过长期、渐进、甚至有反复的过程。

所以完善国家信息安全保障体系的持续过程,必须要做好迎接这样一个开放的ITA协定新的挑战。由于开放ITA,安全风险就增大了,这是一个长期并存的问题。建设我们自己的安全保障体系,要有清醒的认识,要有足够的认识,所以也要求我们不能够用传统的保护的方式再来严重,或者建设我们的一些重要的信息系统,特别是那些对信息化和网络高度依赖的重要信息系统,特别是商用的,但是又跟大家关系密切的系统,所以这些问题要有一个新思维。

尽快建设网络信息战略灾备体系

随着国家政治、经济、文化、民生等领域信息化建设的推进和对信息化的依存度不断提升,建设国家重要信息系统和基础网络灾备体系已经成为国家最重要的基础设施之一。

现在网络空间面临着很多的挑战,在当前灾备体系已经成为国家的重要基础设施。我们的系统,我们的中心,我们的案例,包括我们的预案,演练,重大的安全事件给我们敲响了警钟,要求我们一定要做好灾备体系。我们灾备体系的建设热度不减,但是问题在哪?

首先重点行业都做了,形成了比较强的灾备体系,但是区域布局不合理。不少地方以云计算等名义实际形成的灾备中心基础设施建设存在很多问题。一方面是能力实际不够,一方面又有浪费,而且有一些所谓的灾备系统,能力不达标,名不副实,实际不能使用。没有一个真正的战略灾备系统,是我们成为信息化技术发展的短板。

现在我们觉得国家把战略灾备体系必须走集约化的讨论,才能真正克服多数部门自建,能力往往达不到要求,同时投资也浪费,同时布局也不够合理。这个一定要通过国家的统筹集约,形成体量重组,布局合理,安全可好,集约高效的灾备体系,这一点是国家应该统筹规划。

所以我们一定要充分利用已有的资源、环境、条件,统筹规划,建设集约的,有区位优势的,同时发挥市场主体的服务能力,建成一个布局合理,保障有力,规模适度,平战结合,集约绿色的国家战略的灾备体系。所以我们希望到2020年,能够形成国家的战略灾备中心,能够满足我们将来国家的重要信息资源,包括这些重要系统的战备的灾备。

信息安全产业发展的问题。

安全的根本原因还在于我们自主创新能力不足,现在我们产业链不合理,一些引进、消化吸收很不够,重复引进的比较多,形成的产能过剩出现。并不是在钢铁和水泥上有产能的过剩,现在一些信息技术的高技术也出现产能过剩。我们说保障网络安全的关键是自主可控,这是肯定的。所以信息安全的根基是我们的安全。

在当前我们要科学的来理解安全可控,安全可控是核心,自主有助于建立安全保障体系,有助于实现安全可控,但是自主不能保障安全,自主这个东西也存在一定的风险,特别是开源更不能等同于自主,更不能等同于安全。

我们产业有一个良好的发展预期。作为信息安全成为一个独立的产业,它的产业要素的特征也在凸显。我们一定要按照安全可控,创新发展,和环境营造的原则—来扎实推动我国信息安全产业。同时通过国家的支持,做好示范应用,同时还要继续加大投入我们信息安全基础设施。

另外一方面要加强国际合作,争取后发优势。总的来说安全保障必须要常态化,不能够一时一事更改大战略。今后一段时间,我们既要坚持开放合作,又要坚持自主创新。

猜你喜欢

灾备网络空间信息安全
共建诚实守信网络空间
网络空间并非“乌托邦”
保护信息安全要滴水不漏
高校信息安全防护
企业级信息系统应用级灾备建设与应用
网络空间安全人才培养探讨
轨道交通清分系统灾备升级方案研究
保护个人信息安全刻不容缓
深蓝云海“云灾备”正式上线
信息安全