美國長期對全球互聯網進行系統間諜活動,“棱鏡門”事件再次敲響了中國信息網絡安全的警鐘。它只是揭示了信息網絡安全的冰山壹角,但在美國的龐大計劃背後隱藏著多少不為人知的秘密,如棱鏡、主幹道、碼頭、核和巧妙的話語。
面對復雜的國際安全形勢和嚴峻的網絡安全挑戰,我國迫切需要將信息網絡安全上升為國家戰略地位,做好國家信息網絡安全的頂層規劃設計;總結當前互聯網架構的優缺點,結合未來發展趨勢,打造基於自主創新的新壹代安全可控互聯網;面對網絡安全新挑戰,全面排查安全風險,總結分析關鍵安全問題,集中力量從技術、管理、法律等方面盡快解決。
信息網絡安全應上升為國家戰略。
“第三次浪潮”的作者阿爾文·托夫勒斷言:“誰掌握了信息,誰控制了網絡,誰就擁有了整個世界。”目前,美國實際上掌握著整個世界互聯網的控制權、核心技術的壟斷權、資源的分配權、網絡空間行為管理的話語權和數據的控制權。
在我國,網絡犯罪現象層出不窮,呈愈演愈烈之勢,犯罪類型和形式也趨於多樣化、隱蔽化和復雜化。幾乎每次社會不穩定出現時,都伴隨著謠言。借助現代信息技術,網絡謠言的傳播速度和影響範圍呈幾何級數增長,極易成為引發社會震蕩、危害公眾安全的導火索,必須引起全社會的高度警惕。
造成當前中國網絡安全形勢復雜的因素有很多,但從國內來看,主要有以下五點:
第壹,多頭管理和部門之間協調不力。目前,我國互聯網管理體制存在政府主導、多頭並進、多頭管理、難以形成拳頭、缺乏統籌等問題。我國雖有國家網絡與信息安全協調小組,但該小組的統籌協調存在壹定困難,難以統壹協調信息網絡安全領域,難以充分發揮其集中優勢。
二是我國信息網絡安全缺乏持續有效的整體規劃和頂層設計。隨著社會對網絡的依賴程度越來越高,網絡空間安全問題超越了專業和技術層面,對國家安全構成了直接影響。因此,我國信息網絡安全保護迫切需要走出技術維護與合作的低級操作層面,上升到國家統壹規劃、全面保護的戰略高度。
三是互聯網信息網絡安全核心技術不可控。信息網絡安全核心技術相關的芯片、板卡、操作系統、中間件、大型應用軟件等基礎產品自主可控能力較低,關鍵芯片、核心軟件和元器件嚴重依賴進口。在密碼破解、戰略預警、態勢感知、輿情管控等信息網絡安全核心技術產品方面與歐美仍有較大差距。
第四,網絡社會的法律視野不高且不完善。中國尚未形成使用新型網絡社會的法律原則,網絡法仍然使用或適用物理世界的法律邏輯。在信息安全立法方面,缺乏統壹的立法規劃,現有立法層級較低,且以部門規章為主,立法之間的協調性和互操作性不足,缺乏系統性和全面性。
五是網民網絡安全意識和自律意識淡薄。目前,網民雖然具備壹定的網絡安全知識,但未能有效轉化為安全意識,更不用說落實到網絡行為中了。如今,網民缺乏網絡道德和網絡行為自律。他們錯誤地認為他們可以在網上想說什麽就說什麽,想做什麽就做什麽。有些網民不要在網上談論社會道德和道德。
重建網絡結構,打造新壹代互聯網
互聯網起源於20世紀60年代,經過幾十年的發展和完善,深刻改變了人們的生產、生活和學習方式,成為支撐現代社會經濟發展、社會進步和科技創新的最重要基礎設施。互聯網最初的設計者從未想象過互聯網會發展到今天這樣的狀態,在網絡結構、運營、應用、數據存儲、管理、信息和數據安全等方面都存在許多問題。這些問題不能通過修修補補來有效解決。我們要認真總結當前互聯網的優缺點,重新規劃和創建新的互聯網結構體系。在新壹代互聯網規劃中,應考慮以下幾點:
壹是註重信息網絡軟硬件新技術的自主創新能力。解決互聯網的信息安全等負面問題,不能依賴國外技術,只有依靠自主創新才能獲得主動權、主導權和自主權。在新壹代網絡研究中,要抓住機遇,樹立信心,加強對網絡技術未來發展的原創性研究,努力在網絡基礎理論、高速傳輸技術、安全體系與監控、服務模式與管理等新壹代網絡核心技術的競爭中掌握更多核心技術和話語權。
二是重視信息網絡中海量數據的應用和處置技術與能力。互聯網具有大數據、復雜性、異構性、開放性等特點,數據處置能力體現了壹個國家對數據的占有和控制能力。中國需要在R&D和突破方面做出巨大努力,以提高海量數據的收集、存儲、應用、保留、管理、分析和處理所需的核心先進技術。
三是註重網絡運營管理技術和能力。當前互聯網技術架構的缺點之壹是缺乏壹套內置的網絡管理技術。新壹代網絡需要支持多樣化的業務,並具有網絡資源分配和使用管理能力,以支持用戶業務類型劃分、優先級處理和服務質量保證。它需要能夠適應大規模和復雜網絡系統的自動管理、監視和控制,並具有錯誤預警、快速故障檢測和定位以及服務質量監控的能力。
第四,關註信息網絡中海量數據的存儲技術和能力。互聯網是壹個龐大而復雜的數據生產、存儲和消費系統。受目前技術的限制,中國作為最大的互聯網用戶,實際存儲的數據只有北美的7%,日本的60%。在下壹代網絡規劃中,要特別重視並行存儲架構、高性能對象存儲技術、並行I/O訪問技術、海量存儲系統高可用技術、數據保護與安全體系、綠色存儲等關鍵技術的研究。
五是註重移動網絡與有線網絡的有機融合技術和能力。移動性是新壹代網絡的關鍵特征,用戶需要隨時隨地以任何形式提供綜合服務。新壹代網絡需要關註通信終端在異構網絡之間的無縫快速移動,支持多種終端接入,並支持大規模分布式泛在服務,使網絡貼近用戶。
第六,重視信息網絡安全技術和能力。當前的安全技術是伴隨技術,信息技術是第壹位的,而安全技術通常伴隨著安全問題的出現而出現。在規劃設計新壹代互聯網時,必須對“建設、應用、安全”三位壹體進行頂層規劃設計。新壹代網絡需要同步構建安全框架,在各種網絡組件中構建安全平臺,確保網絡的完整性、高可靠性和可用性。
需要解決的六個實際問題
現階段需要解決的實際問題:
第壹,研發在網絡受到攻擊時主動發現的技術,增強主動發現能力。要加大科研投入,提高應對網絡安全新風險的技術能力,加強協同網絡安全主動防禦體系技術能力研究,形成網絡空間威脅實時檢測、全局感知、預警防範的技術能力,實現對我國互聯網安全態勢的整體把握。
二是加快研發主動處置技術和方法。當前,信息網絡安全的被動防禦態勢導致網絡風險數量和復雜性長期高速增長。為了改變這種狀況,有必要采取積極主動的安全策略,並開發主動處理安全風險的技術和方法。開發和使用黑客技術,積極發現漏洞並及時解決,以免給犯罪分子可乘之機。使用主動戰術增加網絡犯罪的風險將使網絡犯罪面臨高風險和低收益的困境,進而從整體上減少網絡犯罪。
三是強化密碼技術在信息網絡安全中的支撐作用。目前,依靠前端和後臺的安全技術很難保證數據信息的安全。要大力推廣新型安全密碼算法和高速密碼算法,實現數據加密、密鑰安全管理等密碼技術在重要信息系統安全中的應用,確保信息全生命周期安全。強化密碼在保障電子政務、電子商務和保護公民個人信息安全等方面的支撐作用。
四要抓緊制定國家信息網絡安全法。迫切需要加強網絡社會法研究,提高立法質量和水平,盡快研究制定信息網絡安全法,確定信息網絡法律制度總體框架。確立信息網絡的法律模式和實現方式,明確政府、企業、用戶和個人的法律責任。
五是逐步實現依法建網、依法管網、依法用網的目標。進壹步強化國家和各級政府部門對網絡安全的領導和協調職責,建立運轉順暢、協調有力、分工合理、職責明確的信息網絡安全管理體系。堅持政府主導、行業自律的原則,明確運營商、服務商等企業在信息網絡安全中的社會責任和法律責任。
六是加強全民信息網絡安全法治意識的教育和培育。要切實增強網民法治意識,普及信息網絡安全法律知識。完善信息網絡公約機制,積極引導信息網絡商家和網民加強網絡自律,營造良好的網絡社會法治環境。