中国网络安全产业之行业专家谈
2016-09-21武晓婷
文/武晓婷
中国网络安全产业之行业专家谈
文/武晓婷
国家网络安全产业形势严峻、挑战巨大
邬江兴:中国工程院院士、原中国人民解放军信息工程大学校长、中国著名通信与信息系统、计算机与网络技术专家
我们国家的网络安全产业可以用形势严峻、挑战巨大来形容,这个严峻形势可以从三个方面来说。
第一,我们在信息技术和网络技术方面是一个后进国家,我们现在正在奋起直追。所以一些技术先进的国家在信息技术和网络空间里具有自然的领先优势,像美国就可以说具有绝对的优势,他自己是这么声称的,也的确在技术和产业方面具有这样的实力。美国的战略目标是追求网络空间行动的绝对自由,这个自由显然是不能被约束的,所以它必然会利用其压倒性的技术优势来左右网络空间。
第二,我们的网络系统、信息系统、网络技术设施,很大程度上都依赖像美国等先进国家的硬件、软件、器件、部件甚至系统,从手机的芯片、操作系统,到计算机的芯片、操作系统、数据库、应用软件、工具软件以及网络通信设施相关的专用硬件、专用软件。我们在能源、交通、金融等国家要害或敏感部门,大量使用了国外的软硬件产品,客观上造成了信息单向透明的不利态势。被透明化已成为我们国家在信息领域中一个严峻现实,不是我们想透明,而是被透明。
第三,我国还没有形成一套完整的从制度、体制、法律、政策到人们的防范意识教育等全维全域的信息安全体系,我们总是在喊“狼来了”,其实披着羊皮的狼已经混进了羊群中,我们已经处在随时随地的安全威胁中,必须创新发展自主可控的技术系统以绝后患。
做好新形势下国家网络安全工作
王秀军:中央网络安全和信息化领导小组办公室副主任、国家互联网信息办公室副主任
我们要充分认识面临的网络安全形势和做好网络安全工作的重要性、紧迫性,加强网络安全技术攻关,培育网络安全产业,提升网络安全防护能力,切实维护好网络安全。同时,要树立全球视野和开放心态,抓住信息技术革命带来的历史性机遇;充分发挥联盟平台和桥梁作用,促进产业协同发展,多向主管部门建言献策,做大做强网络安全产业。
做好新形势下国家网络安全工作,加强统筹协调是基本的前提,网络安全是一个复杂的系统工程,与政治经济文化社会军事等各个领域的安全相互交融,相互影响,涉及技术管理法律外交等多个方面,需要加强统筹设计和统筹协调的力度。
坚持开放发展是必然的选择。发展是安全的基础,不发展是最大的不安全。维护国家网络安全必须树立全球视野和开放的心态,抓住和把握新兴技术革命带来的历史性机遇,最大程度的利用网络空间发展的潜力,通过网络安全审查等国家制度,安全可控的利用世界范围内的先进信息技术产品。中国对外开放政策不会改变,我们将更加积极主动的开展网络安全国际交流合作。
创新防护理念是关键的方法。信息网络按照以摩尔定律为代表的非线性规律发展,云计算大数据互联网移动互联网的新技术新应用层出不穷,这些都对传统安全防护模式带来了严重的冲击和挑战,在万物互联的时代,系统的边界日渐模糊,同时网络安全的威胁样式攻击手段也发生了巨大的变化,照搬过去的做法是没有用的,静态防护单点防护不再适用,需要创新防护理念,坚持动态综合的安全防护思想,防止简单各自为战,通过持续的创新和网络发展,有效防范不断变化的安全风险。
建设网络强国需要信息安全产业支撑
宁家骏:国家信息中心专家委员会 副主任
推进“互联网+”离不开信息安全,“互联网+”信息安全的推进同样离不开人才,如果没有足够的网络人才,我国将无法成为网络强国。然而,人才的培养不是一朝一夕的事情,需要有机制良好的人才培养环境。
“互联网+”信息安全的推进需要完善的法律保障。虽然我国目前已经有一些与互联网相关的规定,但是这些规定从法律等级上看还相对较低,无法对网络发展形成良好的法律支撑。我国还需要进一步完善与网络相关的法律法规,为持续推进“互联网+”信息安全打造提供强有力的保障。
“互联网+”信息安全的推进离不开自主创新。互联网的发展本身就是一个不断创新的过程。经过多年发展,我国已经出现了位居世界前列的互联网企业,尽管很多应用最初是受到国外的启发,但是后来基于中国国情进行了大量创新,取得了成功有的还走出了国门。这也为我们发展安全可控的网络信息安全产业提供了宝贵的经验。
除了技术上的创新,互联网在商业模式上的创新也值得各行各业学习,值得我国的网络信息安全产业学习,目前一些企业已经进行了创新和探索,取得了良好的社会与经济效益。互联网的开放精神为自主创新奠定了基础。互联网上不乏创新思维的小企业,但是仅仅依靠这些小企业很难实现相关技术的产业化。相比之下,互联网上的一些大企业,规模达到一定程度其创新能力就显得不足。
在推进“互联网+”信息安全行动计划中,还要特别注意坚持改革开放,毕竟“自闭以自保”是一种狭隘的安全观。
倚网络安全标准 兴网络强国之梦
高林:中国电子技术标准化研究院
当前我国网络与信息系统安全防护水平较低。有以下问题需要解决和突破。
一、我国的网络技术、设备的研发起步晚,国内市场过早被外来厂商占领,后来者很难实现赶超,很多关键领域的国产化自主可控研发进程面临难题,核心技术仍然受制于人。建设网络强国,要有自己的技术,有过硬的技术,特别是底层技术没有安全可控保障,在此之上做出来的开发应用自然更谈不上有安全保障。
二、现有的人才培养和发掘机制与网络技术高度开放、快速变化的特性并不相符。我国早在2001年就开设了信息安全本科专业,最近还将网络安全建议设立为一级学科,培养了大量网络安全专业人才,但仍然面临着大量的人才缺口。另一方面,目前活跃的一流高手大多并非出自正规高校,很多是自学成才、无师自通,这一现象值得我们的教育机构反思,以探索和制定出更适合网络安全领域的人才培养和发掘机制。
三、网络安全标准化研究和制定工作财力人力物力的总体投入力度不够,影响力不足,在国际标准化舞台话语权缺失,在国际竞争中经常处于“跟随陪跑”状态。网络安全标准化工作是将技术、人才、管理等要素最终科学的、有效的汇集到实施层面的重要手段,对实现国家网络安全保障具有重要意义。如果说网络安全是网络强国的建筑地基,那么网络安全标准化工作就是打地基的这一过程。如果地基都不牢固,上层建筑就难以建得高、站得稳,因此必须更大力度的推进这方面的工作。
在中央网络安全和信息化领导小组的坚强领导下,我国的网络强国战略路线图日渐清晰,网络安全保障工作稳步推进。作为标准化战线的一员,我们希望通过网络安全标准化工作,为国家网络安全防护保驾护航,为信息化健康发展添砖加瓦,为国际话语权争夺推波助澜。大力提升我国的网络安全保障能力,为实现网络强国的中国梦贡献自己的力量。