【IT168 特稿】随着网络安全对国家经济和社会生活各方面的影响日渐增强,相关部门不断提升国家网络安全的保障能力,为促进我国互联网的健康和谐发展做出了积极贡献。在值得铭记的2008年北京奥运会、残奥会期间,网络安全应急工作为我国举办规模空前的体育盛会了提供了强有力的保障,实现了“平安奥运”的保障目标。在新中国成立60周年节庆期间,网络安全应急工作在保障我国网络安全运行方面起到了至关重要的作用。
然而,面对信息化建设和网络安全的新形势,网络安全应急工作面临很多挑战。我们需要有“创新”的思维,共同探讨应急工作新思路;我们需要有“开放”的心态,共同构建网络保障新平台;我们需要有“协作”的文化,共同建设良好合作新氛围。下面为科学技术部高新技术及产业化发展司信息监测处王春恒处长所做的专题报告,内容如下:
以信息科技全球化发展为背景,中国作为一个世界舞台上影响越来越大的国家,我们也不可避免的面临来自网络安全的威胁。
今天上午,沈院士已经就美国的网络安全基本情况做了报告,云副主任也将我国面临的网络安全情况说了一下。我想,我们国家现在整体网络安全面临的发展态势是怎样的?
一、在国际方面,世界各国特别是发达国家纷纷采取措施,在网络信息安全方面做出了一系列重大部署,总结起来有四个方面。
第一,网络信息安全问题已经提升到国家战略层面,并且将其视为保障国家安全,维护经济技术领先优势的重要手段,并成为国家安全的优先事项。
第二,高度重视网络安全的协调,政府部门要着手实现从被动防御向主动防御的战略转变。
第三,积极强化网络信息安全的管控力度。
第四,积极加强对技术研发的支持。
网络空间已经成为国家意识形态对抗的重要战场,网络安全战场已经演变成了没有硝烟的信息战场。我国对网络信息安全具有独特的要求,网络信息安全的发展还不能适应新的需要,特别是网络安全的统筹协调、法制建设严重滞后。
二、网络信息安全面临前所未有的技术挑战。
第一,随着网络融合和下一代网的演进,引发了产业链的深度合作,促进了电信网与互联网的融合往深层次发展。
电信网在IP化、职能化发展中的资源承载压力进一步加大,黑客攻击不断泛滥,网络安全管理面临一系列不容忽视的矛盾和问题,同时也使国家网络和信息安全基础设施能力建设、规模发展持续维持高压状态。
第二,新业务新应用,更多网络信息安全问题带来更多的隐患。
大量未经安全评测的新业务、新应用纷纷投向市场,涉及网络游戏、即时聊天、网上购物、网上银行等各个领域,所有的应用都没有考虑过信息安全的问题。
第三,IP网固有的安全风险向其他网络延伸。
移动在线游戏、WEB2.0技术再创新使IP网固有的安全问题移动到移动互联网上,移动互联网安全问题将更加复杂,以TCIP为主的工业技术已经拓展到核心技术和工业网络。网络安全问题以前所未有的深度和广度扩散到了水电、石油、交通、水利等重点行业。当前,云计算已经成为全球信息技术领域的最大热点,将会掀起一场计算模式的巨变,然而云计算的计算应用高度集中导致安全问题相对集中放大,对自然灾害、空军袭击等大规模信息造成危害。
云计算等商业模式的推出和应用,也使得IT巨头在获取信息资料方面变得更加容易和完整,从而技术上形成对发达国家的依赖,使得发达国家实现网络威慑战略的优势。
三、我国网络信息安全科技发展现状。
近年来,随着信息技术发展和我国信息化程度的不断提高,我国在网络信息安全科技工作方面进行了全面部署,取得了一系列的重要进展。
第一,我国网络信息安全科技工作的部署。
在国家科学技术发展纲要和国家信息化发展战略,国家信息化领导小组关于加强国家信息安全《意见》,制订了“国家十一五信息安全规划和要点”,其他部门也制定了信息安全产业规划和措施。对指导我国信息安全领域的科技创新发挥了积极作用。
第二,信息安全关键技术和系统研发取得重要突破。
十五以来,围绕运行安全、数据安全和内容安全,重点攻克了数据网络配送、网络积极防御、网络安全管理与风险评估,应急响应与快速恢复,密码与安全协议,网络信任保障,工业基础设施等一系列关键技术,先后研制成功网络安全性监测系统,电信防骚扰攻击系统等,在维护国家基础设施安全运行方面发挥了重要作用。
开展了新型密码研究和算法,密码安全模式、密码应用技术、网络管理技术等方面的研究,建成了自主的PKI系统,以及电力系统、政府系统的一系列信息工程,形成了一系列商业信息产业体系,研制出信息搜索引擎、安全加密等一系列信息安全产品,促进了信息安全产业的发展。
第三,信息软件创新能力不断提高。
近年来,我国信息软件创新能力不断提高,开拓出了一系列国产为主的操作系统,以及金山等为代表的国产办公软件。目前,这些自主软件产品已经在国防、政务、公安、电力、邮政等重要领域得到不同成为的应用,并在功能和可靠性方面日趋成熟。
第四,信息功能不断完善。
目前,我国成立了四个国家信息安全产业基地,国家信息安全研究中心等监控中心,进一步完善了密码算法标准体系,科研产业体系,人才培养体系,基本形成了具有我国特色信息安全的科技创新体系,大大提升了我国信息安全保障能力。
为促进我国信息化建设,保障国家安全和构建和谐社会做出了突出贡献。但与发达国家相比,现阶段在国家网络安全保障等方面存在较大差距,亟待探索新的信息安全技术。
四、建议。
技术保障能力在国家信息安全方面发挥至关重要的作用,面对我国信息安全的严峻形势和对技术的迫切需求,必须以保障国家政治安全、信息安全为目标,面对当前和长远需求统筹规划,突出重点,加大投入,对我国网络信息安全科技的发展进行全面部署。
第一,要加强我国在网络安全科技创新的重点任务。
一是加强网络信息安全防御技术的研究开发。面向当前网络安全的迫切需求,开展网络安全平台研究,针对国家网络信息需求,研究全面地网络安全保障平台,大规模网络安全监控系统等等,开展网络空间可信任安全防护,以及安全应急系统研究,开展网络信息安全等级保护和技术系统支撑,网络安全防范和侦查系统研究,建立国家防御演练平台,建设优异网络防御知识库和基础平台。
二是加强信息保障保密技术的研究和开发。在涉密信息管控,涉密信息交换等方面研究其关键技术,同时积极推进国家密码管理基础设施建设。
三是积极开展新一代安全技术研究。面向新型信息技术发展与应用,开展网络信息安全新领域、新方法、新技术的研究,其中符合国情的新一代网络安全信息体系,全面提升我国网络安全信息保障能力。
四是全面推进我国网络信息安全基础设施建设。培育一批有竞争力的信息安全产业。
五是加快实施国家相关重大安全专项。基础软件产品、新一代宽带无线移动通信网等国家重要专项,对攻克信息关键技术至关重要,要抓紧数据库等基础软件的核心技术研发,形成联盟产业,发展生态发展,为我国核心安全信息技术提供保障。
六是严格制定我国网络安全技术研究发展规划,在网络信息安全各个关键领域,由互联网、电信网、广播电视网内容监控等方面,为逐步建立我国信息安全的标准性体系提供技术支撑。
第二,要加强制定我国网络安全信息发展规划和安全评估。
一是制定我国网络安全信息科技发展规划,根据网络信息安全的新形势和新要求,针对我国网络信息安全的突出问题和迫切需求,立足当前,面向长远。对我国网络信息安全技术发展进行系统部署,明确新时期的指导思想、重点任务,发展思路和保障措施等。
二是加大科技投入,实施国家信息安全科技专项行动。当前,我国信息安全形势十分严峻,对安全技术的需求非常迫切,在国家网络信息安全领导小组的统筹下发挥各部门联合优势,面向当前迫切需求实施国家信息安全科技专项行动,加大投入力度,集中力量攻克一批专项技术,大幅度提升我国网络信息安全的技术能力。
三是实施网络安全信息产品服务评价技术,随着信息技术的提升,新的网络产品和信息技术层出不穷,他们为人们带来便捷的同时,也存在信息安全问题。建议建立产品市场准入制度,全面进行安全评测,最大限度降低安全危险。