光明网记者 李政葳
回想起2016年4月19日参加网络安全和信息化工作座谈会的场景,安天首席技术架构师肖新光依旧心潮澎湃:“作为企业技术研发团队的负责人,听到总书记所言的网络安全是整体的而不是割裂的、网络安全是动态的不是静态的等讲话时,我几乎留下了泪水……”
没有网络安全就没有国家安全。习近平总书记在网络安全和信息化工作座谈会上指出,网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。会上系列重要讲话振聋发聩,指出了我国面临复杂严峻的网络安全形势,为深入推进网络强国战略指明了前进的方向。
(一)
国家网络安全相关法律逐渐完善、相关政策陆续出台,对于推进网络强国建设、维护国家安全意义重大,我国网信事业已经迈入全新阶段。
上个世纪90年代,北京中关村街头立起一块“中国人离信息高速公路还有多远?向北1500米”的牌匾,现如今,我国互联网开启“全功能连接”已逾20年。纵观我国网络安全领域发展历程,过去的一年云集着众多里程碑式的节点,网络治理法治化在这一年里大步迈进。
2016年11月,备受瞩目的《中华人民共和国网络安全法》(以下简称《网络安全法》)高票通过。作为我国首部关于网络安全工作的综合性、框架性的法律,《网络安全法》是习近平总书记关于网络安全和信息化工作重要讲话精神的集中体现,也是我国网络安全理论探索和实践经验的科学总结。
中央网信办网络安全协调局有关负责人表示,《网络安全法》明确了各方面维护网络安全的责任义务,提出了一系列制度安排和重点任务,例如,关键信息基础设施保护、网络产品和服务安全审查、个人信息和重要数据跨境安全评估等。为了确保今年6月1日顺利实行,目前相关部门正在根据职能分工,抓紧开展宣传教育、建立完善配套法规制度。
在《网络安全法》通过的一个多月后,国家网信办发布了指导国家网络安全工作的纲领性文件——《国家网络空间安全战略》,有效贯彻落实了习近平总书记网络强国战略思想,阐明了中国关于网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务,切实维护国家在网络空间的主权、安全、发展利益。
此外,国家网信办还陆续发布《互联网信息搜索服务管理规定》《移动互联网应用程序信息服务管理规定》《互联网直播服务管理规定》等系列规范性文件,多方面推进网络空间健康、清朗、有序地发展。
“一年来,我国网络安全工作加速推进,顶层设计趋于完善,重要制度加快建立。法律法规、战略的出台为网络安全工作提供了行动指引,有效防止‘眉毛胡子一把抓’‘头痛医头、脚痛医脚’。” 中国信息安全研究院副院长左晓栋说。
复旦大学网络空间治理研究中心主任、中国网络空间研究院特约研究员沈逸也认为,自去年习近平总书记在网络安全和信息化工作座谈会上讲话后,《网络安全法》《国家网络空间安全战略》等系列法规与战略的出台,已初步奠定了我国网信事业发展所必需的法律框架和战略架构,网信事业的发展正式进入了必须“兼顾安全和发展”的全新阶段。
(二)
网络安全是事关国家安全的重大战略,已经成为信息化建设和互联网发展的重要“命门”,“安全与发展同步推进”的必要性与重要性日益凸显。
“2016年我国基础网络运行总体平稳,互联网骨干网各项检测指标正常。”今年1月初,由中国互联网络信息中心(CNNIC)发布的《中国互联网络发展状况统计报告》,对2016年网络安全状况做了总体调研。
然而,随着大数据、移动互联网、物联网各类新生业务的快速发展,网络安全环境日趋复杂,网络安全事件仍然对大部分网民构成影响。这份报告数据显示,2016年遭遇过网络安全事件的用户占比达到整体网民的70.5%,其中,网上诈骗是网民遇到的首要网络安全问题,39.1%的网民曾遇到过这类网络安全事件。
习近平总书记在网络安全和信息化工作座谈会上指出,没有意识到风险是最大的风险。网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”,长期“潜伏”在里面,一旦有事就发作了。
“随着信息化进程加快,过去分散、独立的网络变得越来越高度关联、依赖;同时,网络安全的威胁来源和攻击手段也不断变化,网络安全已成为信息化建设和互联网发展的重要‘命门’。”参加网络安全和信息化工作座谈会的曙光公司总裁历军深有感触。
维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险。历军表示,就网络安全产业而言,我国仍处于比较薄弱的发展中状态,行业国产化有待提高,相当一部分的核心技术尚受制于人;此外,网络安全还具有很强的隐蔽性,如果核心元器件无法实现国产化,产业链的“命门”掌握在别人手里,就如同在别人的地基上盖房子,造成一系列潜在的安全风险。
大国网络安全博弈,不单是技术博弈,还是理念博弈、话语权博弈。“相比国外市场,国内安全产业在世界范围占比较少,我国还需要加快网络安全产业建设。”绿盟科技总裁沈继业说。
“网络安全威胁来自复杂的对手,对于不同威胁要有不同的应对策略。中国的网络安全企业要敢于直面对手,要敢于走出国门。”肖新光认为,我们不仅需要守卫一条漫长的、充满弱点的边界,还拥有大量的“防御孤岛”和散点,“如果没有更进一步的信息化与安全同步建设,没有安全与发展同步推进,安全防御依然无法有效展开。”
(三)
网络安全为人民,网络安全靠人民,维护网络安全是全社会的共同责任,让我们共筑网络安全防线,携手下好这盘关乎全局的战略大棋。
去年9月,由中央网信办等六部门共同举办的网络安全宣传周在武汉举行。“网络安全为人民,网络安全靠人民”的活动主题备受关注,期间通过多种形式宣传普及网络安全知识,帮助公众强化网络风险意识,提高网络防护技能,营造了网络安全“人人有责、人人参与”的良好氛围。
习近平总书记在网络安全和信息化工作座谈会上指出,面对复杂严峻的网络安全形势,我们要保持清醒头脑,各方面齐抓共管,切实维护网络安全。
“‘网络安全为人民,网络安全靠人民’这句话,高度概括了维护网络安全是全社会的共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。”历军说。
如何尊重网络安全的整体性、动态性、开放性、相对性、共同性,而避免割裂、静态、封闭、绝对、孤立的错误方法?如何落实“全天候全方位感知网络安全态势”“有效防护”的要求,实践“动态、综合的防护理念”?如何达成“安全和发展的同步推进”?
去年,在分析报告、会议报告的多个场合,安天多次使用了“能力型安全厂商”一词。肖新光认为,“应具有坚定的解决用户安全问题的信仰,具有直面安全威胁的信念和勇气,恪守安全厂商应具备的道德与价值观。”
作为互联网平台企业,腾讯公司不断积累对抗领域内黑产的经验。腾讯副总裁丁珂表示,打造专门从事集团安全技术建设团队,负责黑客攻防对抗、敏感数据保护、安全漏洞巡查、安全应急响应、安全风控,全面保护数据安全,为对抗网络黑产提供解决方案,确保用户个人信息的安全。
“网络安全是共同的而不是孤立的,这是网络安全特点决定的,网络安全牵一发而动全身,会影响到国家、社会、个人,涉及国家安全、公共利益、个人权益。”左晓栋认为,伴随着信息技术广泛渗透,社会各个方面都要依赖网络,因此,维护网络安全大家都有责任,各方都要站好各自的岗、都要出力。
“在第三届世界互联网大会上,以BAT和360为代表的企业展现了中国在落实信息技术弯道超车中的卓越成绩;同时,华为、安天等大量非国有企业在网络安全和信息化的不同领域,也均展现出了强大的生命力。”沈逸表示,要实现网信事业的历史使命,就需要坚持建设和完善正确的网络安全观,正确处理好安全和发展的关系,“网络安全是一盘关乎全局的战略大棋,必须方方面面齐动手,共同下好这盘棋,才能有效完成历史赋予我们的使命和任务。”
[责任编辑:李帅]