传统行业一铁锹,让“断了光纤”的支付宝陷入两小时“瘫痪”状态;19岁大学生制作传播“××神器”病毒,一天之内让百万部手机“中招”……当互联网已经承担起改善民生、推动经济转型、提高国家治理水平的重任时,其安全性的一丝波动都将成为我们不可承受之重。
正因为如此,继中央网络安全和信息化领导小组这一统揽全局的领导机构成立之后,我国在网络安全领域动作频频。近日,党的十八届五中全会通过了“十叁五”规划建议,在这份未来5年将指导我国全面建成小康社会的纲领性文件中,六次提到网络安全,赋予了其成为“中国制造2025”、建设网络强国、推进“互联网+”等国家安全基石的重大使命。
网络安全是国家安全的重要保障
“十叁五”规划建议中明确要求“实施网络强国战略,加快构建高速、移动、安全、泛在的新一代信息基础设施”,“安全”成为未来信息基础设施的重要内涵。
网络安全和信息化是一体之两翼、驱动之双轮。信息化推进的步伐越快,对网络安全的要求越高。尽管我国已经拥有6.68亿网民,但不可否认的是,我国互联网仍处于一种“大国不强”的境况中,虽然具有一流的网络规模,却只有四流的网络安全防御和控制能力。随着“互联网+”战略的提速,互联网与各行各业的融合日益加深,渗透到工作、生活的每一个角落,刚刚结束的“双11”再次创造了电商行业的奇迹,一天之内900多亿元的成交额均通过互联网完成,网络稍有闪失,所产生的经济损失将不容小觑。在肩负经济转型重任的智能制造领域,工业控制系统扮演了“神经中枢”的角色,一旦遭遇攻击,国家关键生产设施和基础设施的运行很可能因此停摆。
没有网络安全就没有国家安全,从国际竞争的角度看,网络安全已成为国家安全的重要组成部分。放眼全球,“棱镜”和“搁厂础后门”事件之后,各国都把网络安全提升到前所未有的高度,通过各种手段提升安全保障能力。美国设立新网络安全机构以提升应对网络威胁的能力,英国通过在政府、公司和民间之中采用保险、人才储备等方式来全面推行网络安全战略,日本制定了新的网络安全战略以实现“网络安全立国”的目标,印尼为应对网络攻击而设置的国家级网络安全机构也将投入运行……在国际空间治理上,美国独占网络空间主导权,让我国网络安全存在基础性隐患。
形势依然严峻,未来不容乐观
目前,我国网络安全形势依然严峻。在基础网络领域,国家互联网应急中心的数据显示,今年上半年,我国境内近943万个滨笔地址对应的主机被木马或僵尸程序控制,这一数字比去年同期增长了50.6%;被植入后门的政府网站数量达2046个,比去年同期增长了137.4%;仿冒境内网站的页面数量达89097个,已经接近2014年的全年数量。在工控领域,受基础薄弱、缺少信息安全防护措施、系统产物严重依赖进口等因素的制约,安全威胁一直有增无减。
未来,随着信息网络技术的日新月异以及互联网对各行业各领域的渗透加深,网络安全状况不容乐观。例如,在车联网领域,“无人驾驶”是一个热门话题,从技术上取得突破也不难,但与此相伴的安全问题却日益突出,一旦信息系统被黑客控制,后果不堪设想。在工控领域,随着《中国制造2025》的推进,工业系统的网络化、智能化让关键领域的生产“时刻在线”,任何一个短暂的停顿都会带来不可估量的经济损失。在移动互联网领域,信息消费的推进、智能终端的普及、二维码支付等应用的爆发让更多的用户把日常活动绑定到移动终端上,但随着苹果、安卓操作系统漏洞接连被曝光,广大网民不得不为个人信息和财产安全捏一把冷汗。
然而,面对网络威胁范围的不断扩大和程度的日渐加深,专家指出,目前针对产业互联网、可穿戴和物联网终端、厂顿狈等行业的安全产物极度稀缺,相关防御技术手段的研发尚处于起步阶段。
多管齐下确保网络安全
面对网络安全的波诡云谲,我国已经开始从国家层面重点关注。但是,网络安全毕竟是个复杂的系统工程,需要多管齐下夯实我国网络安全的基石。
加快制定完善与网络信息安全相关的法律法规。中央网络安全和信息化领导小组成立后,国家层面频频释放网络安全的政策红利。新国家安全法首次以法律形式提出“维护国家网络空间主权”;继网络强国战略被纳入“十叁五”规划建议后,《刑法修正案(九)》中也增加了对网络安全的诸多规定。此外,中国首部《互联网安全法》正在编制之中。作为国家主管部门管理互联网的依据和制度保障,我国有关网络安全立法的步伐还要加快,考虑到法律的滞后性和互联网行业的瞬息万变,现有的一些法律法规还需根据形势变化不断进行修订。
加快研发关键核心领域拥有自主知识产权的技术和产物。正如习近平总书记所指出的,建设网络强国,要有自己的技术,有过硬的技术。在技术层面,要加强自主创新能力建设,加快发展自主可控的战略高新技术和重要领域的核心关键技术,实现网络核心技术、关键基础设施和重要领域信息系统及数据的安全可控。我国制造公司应加大在高端路由器、芯片、操作系统等领域的研发能力,努力改变之前国外网络设备占据主导地位的状况,让我国互联网安全在技术层面不再受制于人。同时,出于网络安全的战略考虑,我国政府采购开始呈现国产化趋势,这也为我国自主知识产权信息网络技术的发展提供了难得的机遇。
积极参与国际互联网治理及网络空间规则制定。由于网络空间“超领土”、“超空间”的特性,网络安全不是一个国家的事情,需要国际社会共同维护,因此,参与国际网络空间的治理是维护我国网络安全的重要之举。“十叁五”规划建议中明确要求“参与维护全球网络安全”,这就需要在法律、政策、标准等方面做好统筹协调,积极参与全球网络空间规则的制定,并推动全球各国共同遵守网络规则。此外,还需推动我国网络公司平等地进入国际市场,提升中国公司和组织在网络空间国际话语权与影响力。