近年來(lái),,國(guó)際上屢次發(fā)生的網(wǎng)絡(luò)安全漏洞導(dǎo)致重大安全事件為我國(guó)敲響警鐘,隨著我國(guó)網(wǎng)民數(shù)量躍居世界第一位,,網(wǎng)絡(luò)安全對(duì)于國(guó)家安全的重要意義早已不亞于糧食安全和國(guó)防安全,。
針對(duì)網(wǎng)絡(luò)和信息安全形勢(shì)不容樂(lè)觀的現(xiàn)狀,我國(guó)已從完善頂層設(shè)計(jì),、加強(qiáng)安全審查,、加大網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)力度等方面提升網(wǎng)絡(luò)與信息安全保障水平。外界普遍認(rèn)為,,2014年是中國(guó)網(wǎng)絡(luò)安全元年,,這一年中國(guó)動(dòng)作頻頻,效果明顯,。
網(wǎng)絡(luò)信息安全小組架構(gòu)頂層設(shè)計(jì)
2014年2月27日,,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立,。習(xí)近平擔(dān)任組長(zhǎng),在中央網(wǎng)信領(lǐng)導(dǎo)小組第一次會(huì)議上,,習(xí)近平提出“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”,,這標(biāo)志著網(wǎng)絡(luò)安全上升至國(guó)家戰(zhàn)略高度。
我國(guó)網(wǎng)絡(luò)管理體制由于歷史原因,,造成“九龍治水”的管理格局,。面對(duì)互聯(lián)網(wǎng)技術(shù)和應(yīng)用飛速發(fā)展,現(xiàn)行管理體制存在明顯弊端,,多頭管理,、職能交叉、權(quán)責(zé)不一,、效率不高,。同時(shí),隨著互聯(lián)網(wǎng)媒體屬性越來(lái)越強(qiáng),,網(wǎng)上媒體管理和產(chǎn)業(yè)管理遠(yuǎn)遠(yuǎn)跟不上形勢(shì)發(fā)展變化,。
放眼世界,各國(guó)都在大力加強(qiáng)網(wǎng)絡(luò)安全建設(shè)和頂層設(shè)計(jì),。據(jù)了解,,截至目前,,已有40多個(gè)國(guó)家頒布了網(wǎng)絡(luò)空間國(guó)家安全戰(zhàn)略,,僅美國(guó)就頒布了40多份與網(wǎng)絡(luò)安全有關(guān)的文件。美國(guó)還在白宮設(shè)立“網(wǎng)絡(luò)辦公室”,,并任命首席網(wǎng)絡(luò)官,,直接對(duì)總統(tǒng)負(fù)責(zé)。2014年2月,,總統(tǒng)奧巴馬又宣布啟動(dòng)美國(guó)《網(wǎng)絡(luò)安全框架》,。德國(guó)總理默克爾2月19日與法國(guó)總統(tǒng)奧朗德探討建立歐洲獨(dú)立互聯(lián)網(wǎng),擬從戰(zhàn)略層面繞開(kāi)美國(guó)以強(qiáng)化數(shù)據(jù)安全,。歐盟三大領(lǐng)導(dǎo)機(jī)構(gòu)明確,,計(jì)劃在2014年底通過(guò)歐洲數(shù)據(jù)保護(hù)改革方案。作為中國(guó)亞洲鄰國(guó),,日本和印度也一直在積極行動(dòng),。日本2013年6月出臺(tái)《網(wǎng)絡(luò)安全戰(zhàn)略》,明確提出“網(wǎng)絡(luò)安全立國(guó)”,。印度2013年5月出臺(tái)《國(guó)家網(wǎng)絡(luò)安全策略》,,目標(biāo)是“安全可信的計(jì)算機(jī)環(huán)境”。因此,,接軌國(guó)際,,建設(shè)堅(jiān)固可靠的國(guó)家網(wǎng)絡(luò)安全體系,,是中國(guó)必須作出的戰(zhàn)略選擇。
“由此可見(jiàn),,伴隨著中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的成立,,我國(guó)的網(wǎng)絡(luò)安全與信息化管理體制機(jī)制正在發(fā)生深刻的變化,以往存在的一些明顯弊端有可能被克服,�,!敝袊�(guó)行政體制改革研究會(huì)副會(huì)長(zhǎng)汪玉凱表示,在這個(gè)新框架內(nèi),,不僅預(yù)示我國(guó)新的信息化戰(zhàn)略和網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略會(huì)被提上重要議事日程,,而且也預(yù)示中國(guó)在打一場(chǎng)信息技術(shù)和網(wǎng)絡(luò)技術(shù)的翻身仗方面,也將迎來(lái)新的突破,。
“WIN8禁令”讓國(guó)產(chǎn)操作系統(tǒng)迎春天
政府采購(gòu)計(jì)劃對(duì)WIN8說(shuō)“不”的消息引發(fā)社會(huì)關(guān)注,,業(yè)內(nèi)普遍認(rèn)為,此舉主要出于安全考慮,,凸顯政府對(duì)信息安全的高度重視,。
中國(guó)工程院院士倪光南表示,WIN8操作系統(tǒng)采用了對(duì)于他國(guó)不安全的技術(shù)構(gòu)架——它集成了殺毒軟件,,可以經(jīng)常掃描用戶的電腦,,采用該系統(tǒng)的電腦面臨著被監(jiān)控的風(fēng)險(xiǎn),進(jìn)一步加劇了我國(guó)網(wǎng)絡(luò)安全不可控而導(dǎo)致的風(fēng)險(xiǎn),。
如此擔(dān)憂并非空穴來(lái)風(fēng),。4月8日,微軟宣布停止對(duì)Windows XP系統(tǒng)的服務(wù)支持,。這意味著XP系統(tǒng)將迎來(lái)“裸奔”的尷尬境地,,隨著漏洞問(wèn)題凸顯,我國(guó)XP用戶將遭遇黑客頻繁攻擊,。
多名網(wǎng)絡(luò)安全業(yè)內(nèi)人士表示,,美國(guó)眾多科技公司曾與美國(guó)政府合作,幫助美國(guó)國(guó)家安全局獲得他國(guó)互聯(lián)網(wǎng)上的加密文件數(shù)據(jù),,這讓多國(guó)政府更加認(rèn)識(shí)到國(guó)家網(wǎng)絡(luò)信息安全的嚴(yán)重性和緊迫性,。
事實(shí)上,早在上世紀(jì)末,,我國(guó)就已開(kāi)始了基于Linux核心的國(guó)產(chǎn)操作系統(tǒng)研發(fā),,經(jīng)過(guò)十多年的發(fā)展,其易用性和安全性獲得了明顯改善,。中科紅旗開(kāi)發(fā)的紅旗Linux在多個(gè)重要部門使用,,而Ubuntu麒麟則在企業(yè)頗受認(rèn)可。
安全專家、安天實(shí)驗(yàn)室首席架構(gòu)師肖新光認(rèn)為,,政府拒絕采購(gòu)WIN8,,對(duì)國(guó)產(chǎn)操作系統(tǒng)來(lái)說(shuō)無(wú)疑是一聲春雷。不少網(wǎng)民表示,,國(guó)產(chǎn)操作系統(tǒng)一旦構(gòu)建起一個(gè)成熟的應(yīng)用生態(tài)圈,,取代“洋”系統(tǒng)指日可待。
武漢深之度科技有限公司總經(jīng)理劉文歡表示,,要形成生態(tài)圈的突破點(diǎn)在于實(shí)際使用占有率超過(guò)3%,,一旦過(guò)線,市場(chǎng)這只無(wú)形的手就能指揮起各家廠商共建生態(tài)系統(tǒng),。因而,,初期確實(shí)需要借政府“有形之手”獲得時(shí)間和空間�,!�
網(wǎng)絡(luò)安全審查倒逼企業(yè)加大安全投入
5月22日,,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布消息稱,為維護(hù)國(guó)家網(wǎng)絡(luò)安全,、保障中國(guó)用戶合法利益,,我國(guó)即將推出網(wǎng)絡(luò)安全審查制度。該制度規(guī)定,,關(guān)系國(guó)家安全和公共利益的重要技術(shù)產(chǎn)品和服務(wù),,應(yīng)通過(guò)網(wǎng)絡(luò)安全審查。
作為提供產(chǎn)品和服務(wù)的主體,,我國(guó)互聯(lián)網(wǎng)企業(yè)近期頻發(fā)大規(guī)模信息泄露事故,。5月14日,國(guó)內(nèi)手機(jī)廠商小米發(fā)生用戶信息泄露事故,,其中涉及800萬(wàn)用戶的短信,、通訊錄,、精確位置等私密信息,;今年3月,攜程網(wǎng)大量用戶信用卡賬號(hào),、姓名,、身份證號(hào)等敏感信息泄露;2013年10月,,多家酒店的開(kāi)房信息因系統(tǒng)漏洞發(fā)生泄露,,2000萬(wàn)條開(kāi)房信息在網(wǎng)上“裸奔”。
隨著云計(jì)算,、大數(shù)據(jù)技術(shù)的廣泛應(yīng)用,,企業(yè)保存的用戶數(shù)據(jù)量越來(lái)越大,大規(guī)模數(shù)據(jù)泄露的風(fēng)險(xiǎn)也越來(lái)越大,大規(guī)模信息泄露事故高發(fā)期已經(jīng)到來(lái),。
“與現(xiàn)實(shí)不相稱的是,,國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè)普遍片面追求發(fā)展速度,不愿加大安全投入,,在黑客面前不堪一擊,,與安全審查要求存在較大差距�,!鄙虾3炚鹪朴�(jì)算科技有限公司CEO王琦認(rèn)為,,網(wǎng)絡(luò)安全審查制度將倒逼企業(yè)加大安全投入。
實(shí)際上,,根據(jù)2012年發(fā)布的《“十二五”國(guó)家政務(wù)信息化工程建設(shè)規(guī)劃》,,“基本建成國(guó)家網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施,網(wǎng)絡(luò)與信息安全保障作用明顯增強(qiáng)”被列入“十二五”期末達(dá)成的時(shí)間表,。由此可見(jiàn),,建立切實(shí)可行的網(wǎng)絡(luò)安全審查制度勢(shì)在必行。
專家表示,,網(wǎng)絡(luò)安全審查制度直接針對(duì)的對(duì)象就是肩負(fù)筑起網(wǎng)絡(luò)安全框架的網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施建設(shè),,此次明確推進(jìn)網(wǎng)絡(luò)安全審查制度瞄準(zhǔn)產(chǎn)品和服務(wù),就是原本網(wǎng)絡(luò)審查更重內(nèi)容審查而輕視基礎(chǔ)設(shè)施安全審查的終結(jié),,取而代之的,,則是針對(duì)網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施以及產(chǎn)品內(nèi)容和服務(wù)的全方位審查。
北京天融信科技股份有限公司總裁于海波表示:“包括網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施在內(nèi)的硬件建設(shè)作為觸及國(guó)家網(wǎng)絡(luò)安全的最主要戰(zhàn)地,,在其地位不斷得以強(qiáng)化的同時(shí),,建立切實(shí)可行的網(wǎng)絡(luò)安全審查制度,從管理手段上強(qiáng)化并確保制度不打折扣地予以貫徹執(zhí)行同樣十分重要,�,!�