計算機,這個革命性的發(fā)明成就了三大領(lǐng)域的應(yīng)用,一是科學(xué)計算;二是信息處理;三是自動控制。信息時代的第二次革命是發(fā)明了計算機網(wǎng)絡(luò),DECNET網(wǎng)、NOVELL網(wǎng)、3+網(wǎng)、TCP/IP網(wǎng)等各種網(wǎng)絡(luò)相互競爭,最后還是TCP/IP統(tǒng)一了“天下”,成為了今天的互聯(lián)網(wǎng)協(xié)議。無處不在的互聯(lián)網(wǎng)改變了世界社會的生產(chǎn)和生活,并再一次將科學(xué)計算、信息處理和自動控制這三大領(lǐng)域?qū)崿F(xiàn)相互融合,發(fā)展成為今天的云計算基礎(chǔ)設(shè)施、通信與重要信息系統(tǒng)基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)基礎(chǔ)設(shè)施,實現(xiàn)了移動互聯(lián)網(wǎng)、互聯(lián)網(wǎng)+、云計算與大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)應(yīng)用,從信息技術(shù)(IT)向數(shù)據(jù)技術(shù)(DT)發(fā)展邁出了堅實的一步,為第三次革命“智能”時代的到來創(chuàng)造了條件、奠定了基礎(chǔ)?!靶畔⒏锩鼊t增強了人類腦力,帶來生產(chǎn)力又一次質(zhì)的飛躍,對國際政治、經(jīng)濟、文化、社會、生態(tài)、軍事等領(lǐng)域發(fā)展產(chǎn)生了深刻影響?!?/span>
在信息革命的演進過程中,泛在化的互聯(lián)網(wǎng)快速發(fā)展起來,發(fā)展之快超乎人們的想象,以致成為既陸、海、空、天之后的第五大空間,稱之為網(wǎng)絡(luò)空間。在這個網(wǎng)絡(luò)空間里,信息安全問題的內(nèi)涵和外延也在不斷放大、擴大,擴大到了整個網(wǎng)絡(luò)空間。從此,信息安全的概念被網(wǎng)絡(luò)安全所涵蓋。網(wǎng)絡(luò)信息泄露關(guān)乎成千上萬人的敏感信息和個人隱私,網(wǎng)絡(luò)攻擊和黑色產(chǎn)業(yè)威脅經(jīng)濟健康發(fā)展,網(wǎng)絡(luò)輿論惡意炒作影響社會穩(wěn)定,網(wǎng)絡(luò)戰(zhàn)爭和網(wǎng)絡(luò)間諜威脅國家安全。同時,由于網(wǎng)絡(luò)核心技術(shù)、優(yōu)勢技術(shù)掌握在少數(shù)國家手里,網(wǎng)絡(luò)安全問題極易被他人惡意傳播、利用、控制和綁架,成為攻擊、顛覆他國政權(quán)的手段途徑,網(wǎng)絡(luò)安全已成為全世界關(guān)注的焦點和熱點問題。如何正確認識網(wǎng)絡(luò)安全問題,樹立正確的網(wǎng)絡(luò)安全觀是擺在政府、企業(yè)、社會組織和個人面前的首要問題。
一、網(wǎng)絡(luò)安全是整體的而不是割裂的。習(xí)近平總書記指出,“網(wǎng)絡(luò)安全對國家安全牽一發(fā)而動全身?!币_認識這個問題,必須抓住三點:一是要站在國家大戰(zhàn)略的高度看網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全問題被世界各國高度關(guān)注,如何應(yīng)對網(wǎng)絡(luò)安全博弈,需要深入研究對策,相互溝通,加強統(tǒng)一指揮,在中央網(wǎng)信辦統(tǒng)一領(lǐng)導(dǎo)下采取應(yīng)對措施,防止各行其是,各部門自行出臺網(wǎng)絡(luò)安全不合理、不科學(xué)、不適當(dāng)政策,造成被動,影響國家形象;二是網(wǎng)絡(luò)安全需要統(tǒng)籌規(guī)劃,在法律法規(guī)建設(shè)上、在技術(shù)標準建設(shè)上、在基礎(chǔ)技術(shù)創(chuàng)新上、在國產(chǎn)化產(chǎn)業(yè)發(fā)展上、在人才隊伍建設(shè)上、在外交政策上以及在國防建設(shè)上都應(yīng)加以綜合研究,發(fā)揮主管部門作用,加強頂層設(shè)計;三是在網(wǎng)絡(luò)安全行動計劃中,國家、企業(yè)、社會組織以及個人,要依據(jù)相關(guān)法律法規(guī)、技術(shù)標準和年度規(guī)劃計劃做好本部門、本單位網(wǎng)絡(luò)安全建設(shè)和日常運行工作,以及網(wǎng)絡(luò)安全應(yīng)急準備和處置工作。目前,我國網(wǎng)絡(luò)安全整體態(tài)勢感知能力還比較薄弱,亟待加強國家關(guān)鍵基礎(chǔ)設(shè)施建設(shè),實現(xiàn)全社會優(yōu)勢資源整合,依據(jù)規(guī)則實現(xiàn)信息共享。
二、網(wǎng)絡(luò)安全是動態(tài)的而不是靜態(tài)的。信息技術(shù)變化越來越快,過去分散獨立的網(wǎng)絡(luò)變得高度關(guān)聯(lián)、相互依賴,網(wǎng)絡(luò)安全的威脅來源和攻擊手段不斷變化,那種依靠裝幾個安全設(shè)備和安全軟件就想永保安全的想法已不合時宜,需要樹立動態(tài)、綜合的防護理念。網(wǎng)絡(luò)安全風(fēng)險是動態(tài)的。一是系統(tǒng)漏洞是動態(tài),信息化基礎(chǔ)設(shè)施和重要信息系統(tǒng)在不斷改進、不斷升級、不斷擴容,使網(wǎng)絡(luò)系統(tǒng)漏洞和脆弱性增多,特別是互聯(lián)網(wǎng)+、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、智慧城市等新技術(shù)新應(yīng)用的普及給網(wǎng)絡(luò)安全帶來新的挑戰(zhàn);二是產(chǎn)品漏洞是動態(tài)的,這些新技術(shù)新應(yīng)用需要大量進口軟硬件產(chǎn)品,以及國產(chǎn)化軟硬件產(chǎn)品,這些產(chǎn)品中的脆弱性、安全漏洞和產(chǎn)品供應(yīng)鏈帶來的安全隱患仍然不可忽視;三是管理漏洞是動態(tài)的,這些變更的新系統(tǒng)、新產(chǎn)品在管理運維上同樣可以出現(xiàn)安全漏洞,新的安全制度、管理規(guī)定尚未重新制定,甚至出現(xiàn)復(fù)雜系統(tǒng)資產(chǎn)底數(shù)不清,給網(wǎng)絡(luò)安全管理帶來潛在隱患。四是威脅手段是動態(tài)的,從近年來發(fā)生的安全事件看,很多網(wǎng)絡(luò)攻擊長期潛伏,誰來的不知道,干了什么不知道,竊走那些數(shù)據(jù)不知道,其網(wǎng)絡(luò)滲透、攻擊威脅手段花樣翻新,加密來、加密走,現(xiàn)有網(wǎng)絡(luò)監(jiān)測設(shè)備、網(wǎng)絡(luò)檢測手段難以發(fā)現(xiàn)深層次的網(wǎng)絡(luò)攻擊,只靠傳統(tǒng)安全措施來保障新時期網(wǎng)絡(luò)高度發(fā)展變化的系統(tǒng),顯然是不可能的。
三、網(wǎng)絡(luò)安全是開放的而不是封閉的。只有立足開放環(huán)境,加強對外交流、合作、互動、博弈,吸收先進技術(shù),網(wǎng)絡(luò)安全水平才會不斷提高。今天的網(wǎng)絡(luò)安全概念應(yīng)該立足于在惡劣的網(wǎng)絡(luò)環(huán)境中保證網(wǎng)絡(luò)安全。因為網(wǎng)絡(luò)是互聯(lián)互通的,封閉的網(wǎng)絡(luò)沒有大作為,封閉的網(wǎng)絡(luò)沒有大作用。要建立互聯(lián)網(wǎng)環(huán)境下的安全保障體系。工業(yè)控制系統(tǒng)原來是封閉的,現(xiàn)在也需要遠程互聯(lián),需要互聯(lián)網(wǎng)來實現(xiàn)更大范圍的自動控制與管理。解決的辦法是實現(xiàn)工控專用協(xié)議與IP協(xié)議的網(wǎng)絡(luò)關(guān)聯(lián),靠專用安全網(wǎng)關(guān)設(shè)備實現(xiàn)上位IP網(wǎng)與下位工控協(xié)議的信息互通。這些技術(shù)在汽車自動駕駛、電力清潔發(fā)電等得到廣泛應(yīng)用。當(dāng)然工業(yè)控制系統(tǒng)安全問題非常突出,需要進一步加強開放的環(huán)境下或半開放環(huán)境下的網(wǎng)絡(luò)安全防護。同時,信息化建設(shè)需要國際合作,需要國際技術(shù)交流。今天,我們在國產(chǎn)化創(chuàng)新推進中仍然需要國際合作,軟硬件產(chǎn)品供應(yīng)鏈是全球化的,不可能不開放。供應(yīng)鏈是開放的,產(chǎn)品是開放的,人才是開放的,技術(shù)是開放,網(wǎng)絡(luò)安全也是開放的。要達到如同“密碼算法是開放的,密碼保護作用是可靠”的效果。
四、網(wǎng)絡(luò)安全是相對的而不是絕對的。沒有絕對安全,要立足基本國情保安全,避免不計成本追求絕對安全,那樣不僅會背上沉重負擔(dān),甚至可能顧此失彼。網(wǎng)絡(luò)安全和信息化是一體之雙翼,驅(qū)動之雙輪,需要平衡駕馭。網(wǎng)絡(luò)空間隨信息化發(fā)展進步而延展放大,網(wǎng)絡(luò)空間隨網(wǎng)絡(luò)安全對抗博弈而健康完善。網(wǎng)絡(luò)安全在整個信息化建設(shè)中就如同一個龐大的免疫系統(tǒng),免疫系統(tǒng)越完善,信息化建設(shè)就會越健康、安全穩(wěn)定;免疫系統(tǒng)越薄弱,抵抗不住病毒侵害和網(wǎng)絡(luò)攻擊,信息化建設(shè)就會越脆弱,甚至?xí)c瘓停服,可見,網(wǎng)絡(luò)安全與信息化在網(wǎng)絡(luò)空間里始終相互糾纏,相互影響,像一對伴侶形影相隨。這個免疫系統(tǒng)就像人一樣,不是絕對的,不可能不生病。銀行系統(tǒng)的網(wǎng)絡(luò)安全可以說是互聯(lián)網(wǎng)應(yīng)用最多,是網(wǎng)絡(luò)安全風(fēng)險非常高的行業(yè)。但各銀行在網(wǎng)絡(luò)安全建設(shè)中,同時關(guān)注兩個問題,一個是用戶體驗,另一個是網(wǎng)絡(luò)安全。如果安全措施太多,不計成本的追求絕對安全,客戶肯定認為這個銀行的系統(tǒng)不好用,不會用,從而放棄采用該銀行的產(chǎn)品,銀行業(yè)務(wù)也就收到影響。這個例子說明一個問題,銀行系統(tǒng)很關(guān)注網(wǎng)絡(luò)安全相對性原理,不追求絕對安全。同時需要強調(diào)的是,如何解決突出的安全問題呢?我們要引入“問題導(dǎo)向”理念,引入“風(fēng)險管理”的理念,對高風(fēng)險、高威脅采取有效防護措施,對低風(fēng)險、底威脅采取安全監(jiān)視的策略,千萬不要把大量資金用到不需要加固的地方。用創(chuàng)新技術(shù)解決突出、高風(fēng)險的安全問題。不要總是采用“千人一面”的安全解決方案。
五、網(wǎng)絡(luò)安全是共同的而不是孤立的。網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民,維護網(wǎng)絡(luò)安全是全社會共同責(zé)任,需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與,共筑網(wǎng)絡(luò)安全防線。網(wǎng)絡(luò)安全是現(xiàn)實世界安全問題在網(wǎng)絡(luò)空間上的客觀反映,現(xiàn)實世界里有違法犯罪,網(wǎng)絡(luò)空間也會出現(xiàn)違法犯罪;現(xiàn)實世界里存在國家間的戰(zhàn)爭對抗,網(wǎng)絡(luò)空間里同樣會出現(xiàn)網(wǎng)絡(luò)對抗;網(wǎng)絡(luò)空間已經(jīng)成為人類活動的新空間?,F(xiàn)實社會空間里進步的東西,網(wǎng)絡(luò)空間也會反映,充盈正能量,發(fā)揮積極作用;現(xiàn)實社會空間里腐敗的東西,網(wǎng)絡(luò)空間也會反映出負面作用,影響社會穩(wěn)定、影響網(wǎng)民思想、影響國家形象。因此,該打擊的要嚴厲打擊;該引導(dǎo)的要說明真相,正面引導(dǎo);該傳播的要積極傳播傳統(tǒng)文化;該弘揚的要讓網(wǎng)民處處點贊文明精神;該批判的要網(wǎng)民自覺抵制外來誹謗、造謠。因此,網(wǎng)絡(luò)安全需要國家各部門、IT企業(yè)、網(wǎng)絡(luò)安全組織團體和個人共同提高網(wǎng)絡(luò)安全意識,發(fā)揮各自作用。政府在協(xié)調(diào)國家關(guān)鍵基礎(chǔ)設(shè)施保護和關(guān)乎國家安全工作中發(fā)揮主導(dǎo)作用,企業(yè)在網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品、建設(shè)、運維等方面發(fā)揮主體作用,社會組織機構(gòu)在促進產(chǎn)業(yè)發(fā)展、產(chǎn)業(yè)化協(xié)調(diào)中發(fā)揮主要作用,個人在掌握網(wǎng)絡(luò)安全技能提升能力,發(fā)揮主動作用。共同在網(wǎng)絡(luò)安全人才培養(yǎng)方面發(fā)揮各自優(yōu)勢作用,共筑網(wǎng)絡(luò)安全長城。習(xí)近平總書記在4﹒19座談會上講:網(wǎng)絡(luò)空間是億萬民眾共同的精神家園。網(wǎng)絡(luò)空間天朗氣清、生態(tài)良好,符合人民利益。網(wǎng)絡(luò)空間烏煙瘴氣、生態(tài)惡化,不符合人民利益。誰都不愿生活在一個充斥著虛假、詐騙、攻擊、謾罵、恐怖、色情、暴力的空間?;ヂ?lián)網(wǎng)不是法外之地。利用網(wǎng)絡(luò)鼓吹推翻國家政權(quán),煽動宗教極端主義,宣揚民族分裂思想,教唆暴力恐怖活動,等等,這樣的行為要堅決制止和打擊,決不能任其大行其道。利用網(wǎng)絡(luò)進行欺詐活動,散布色情材料,進行人身攻擊,兜售非法物品,等等,這樣的言行也要堅決管控,決不能任其大行其道。沒有哪個國家會允許這樣的行為泛濫開來。我們要本著對社會負責(zé)、對人民負責(zé)的態(tài)度,依法加強網(wǎng)絡(luò)空間治理,加強網(wǎng)絡(luò)內(nèi)容建設(shè),做強網(wǎng)上正面宣傳,培育積極健康、向上向善的網(wǎng)絡(luò)文化,用社會主義核心價值觀和人類優(yōu)秀文明成果滋養(yǎng)人心、滋養(yǎng)社會,做到正能量充沛、主旋律高昂,為廣大網(wǎng)民特別是青少年營造一個風(fēng)清氣正的網(wǎng)絡(luò)空間。
(作者單位:國家信息技術(shù)安全研究中心副主任)
·凡注明來源為“海口網(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com