我国网络信息安全重大举措与问题分析
发布时间:2015-05-08


工业和信息化部电信研究院信息通信安全研究所  石景欣 邓东丰


【摘要】为了维护网络空间安定发展,中国政府积极采取措施。但由于先天性发展不足的制约,我国的网络信息安全又存在诸多的问题。从国外形势和重大举措入手,深入分析我国网络信息安全的形势和存在的问题,并给出相关建议,为保障我国网络信息安全提供了一定的参考。

【关键字】网络信息安全    制度化建设    技术自主可控    国际合作

中图分类号:TP393.0    文献标识码:A    文章编号:1006-1010(2014)-23-

 

近年来,网络空间异军突起,国内外信息安全事件频出热点,赚足了公众的眼球。中国互联网规模的迅速扩张,使“中国网络威胁论”恶评不绝于耳;“棱镜门”事件的曝光,更是给世人敲响了警钟——网络信息安全已上升到了关系到一个国家安定团结、经济有序运行的全局性问题,信息安全保障能力则成为新时期综合国力、经济竞争实力和民族生存能力的重要组成部分。

 

1   国际上网络信息安全举措

1.1  世界网络信息安全形势

据不完全统计,目前世界上由200多个国家和地区已经覆盖了互联网,网民的数量也达到了26亿多,可以说很多国家网络的普及度都很高,甚至部分发达国已接近百分之百。同时,移动互联网的快速发展,使其全球人口的覆盖率接近90%。可以看出,人们的网络化生活已经成为一种常态。

然而,互联网在带来更加便利的生活方式的同时,也悄无声息地带来传统边界穿越和轻松潜入他国的问题。网络新边疆概念的提出,将各国国家安全的视野从传统的地化疆域延伸到了数字网络空间,使之成为国家安全关注的全新领域。可以说,互联网除了带给人们生活和思想观念上的影响和改变外,还将国家传统地缘政治中的战略要地的概念进行了颠覆。任何一个国家都将面临确保各自网络信息安全和将国家管辖权延伸至网络的前所未有的挑战[1]

1.2  国际上网络信息安全举措[2]

鉴于目前严峻的网络信息安全形势,世界主要国家多措并举,在策略出台、机构组建、技术投入等多个方面加大网络安全的保障力度,建设网络空间的信息安全防御体系,旨在加强网络基础设施的保护、互联网行为的管控和违法犯罪活动的打击。

首先,在网络安全策略的出台方面,世界各国积极推进。以澳大利亚为例,为了抵御专门以政府部门和重要基础设施为目标的网络攻击,该国发布了专门的《国家安全战略》以突显恶意网络行为存在的重大安全风险,并计划在2020年前成立“网络安全中心”保护网络信息安全。除此之外,美国、英国、法国、芬兰、日本、印度等国也都签署了相应的网络信息安全提案并规划了相关组织机构的建设,进一步明确网络安全战略的重点。英国还确立了“网络安全信息共享合作机制”,由国家通信总局联合警方、军方和多家企业成立配套的监控运营中心,抵御针对英国重要信息系统的网络攻击。

其次,发挥网络攻击演习的作用。为了应对突如其来的网络攻击、提升网络防御能力,世界各主要发达国家积极开展网络攻击演练。2013年,美国组织了大规模网络攻击演习——“量子黎明2”,此次演习以检查大型金融企业与政府共同抵御网络攻击为目的,由50余家证券、金融机构与美联储、财政部、国土安全部等多个政府部门参与。英国银行界为了评估核心金融服务提供商抵御网络犯罪和国家恐怖袭击的能力,进行过代号为“Operation Waking Shark 2”的演习。日本也进行了以提高政府网络、大型企业网络、电力公司和研究机构网络基础设施安全防范的网络攻击演习。

再次,为了使互联网的管控有法可依,各国积极推进相关法律的制定进程,打击网络犯罪。在美国,互联网监控的立法被列为网络信息安全的一项重点工作,联邦调查局就加强社交网络等网络工具的实时监控提出立法建议,并对网络运营商的执法协作有了较高的要求。土耳其正在拟定“网络犯罪法”,用来规范网络社交媒体在突发事件中的舆情引导行为。越南政府颁布并实施了“72号令”,该法令限制私人用户在社交网络和博客上发布时事新闻等“公共信息”,禁止服务提供商发布一切反动信息。

最后,加大网络技术的自主研发投入,提高产业的自主性和可控性。受“棱镜门”事件的影响,世界上多个国家开始采取严格的准入和安全审查机制,对美国相关互联网服务提商和基础设备企业的服务和产品采取积极抵制的措施;在“国产替代产品”的研发上加快了自主化的进程。欧盟为了从根源上保证网络信息的安全,提出了关键基础设施和网络安全软硬件设备必须境内维护或从可信的第三方采购的解决方案。德国也采取了加强自身产业安全发展的计划,旨在脱离对美国电信技术和服务上的依赖关系。

 

2   国内网络信息安全举措及问题

2.1  国内网络信息安全举措

据统计,我国的互联网发展程度虽然还不能和发达国家相比,但普及率也达到了40%多,拥有1 470万个互联网域名、300万个网站和超过6亿的网民数量。可以说,无论是从互联网普及程度、网民数量的角度,还是从网络规模的角度来看,我国都正朝着信息化大国和网络大国的行列迈进。

我国电信和互联网产业发展形势良好,网络信息安全保障的建设也取得了明显进步。从全国人民代表大会颁布实施《关于加强网络信息保护的决定》,到党的十八届三中全会设立国家安全委员会,我国政府正在加快互联网管理领导体制的完善工作,并把网络空间安全和信息安全提升到关乎国家安全和社会稳定的一个全新的高度上。我国的网络信息安全保障建设也步入到新的发展阶段。

2.2  国内网络信息安全问题

虽然我国在网络信息安全方面取得了长足的进步,但依然面临着异常严峻的网络信息安全形势。除了来自外部持续的恶意打压和攻击之外,我国网络安全关键基础设施自主研发和攻击防御能力不足的情况也凸显了严重的安全威胁。

首先,西方国家连续不断的从外部实施遏制、打压政策,意图削弱我国的网络话语权。“中国网络威胁论”就是以美国为首的西方国家为了破坏我国的国际形象、恶化我国网络发展环境而鼓噪和渲染出来的。更有甚者,继美国以“威胁国家安全”作为借口拒绝我国设备生产商入境,美国国务院还联合多部门将反制我国“网络威胁”纳入立法和司法程序,可以说,美国为了响应国内打压中国竞争企业的诉求招数尽用。这一系列的举措揭露了其在遏制中国网络空间发展问题上的思维与姿态。

其次,虽然我国网络安全关键的基础设施和重要信息系统整体运行平稳,但其脆弱的攻击防御能力是不争的事实,难以保证在遭受境外不法分子长期攻击的情况下,不发生有损国家安全的重大事件。通过监测得到的数据显示,我国互联网受到境外恶意攻击的形势异常严峻,到2013年9月底,监测发现24.7万个位于境外木马控制源IP,占到全部木马控制源IP的一半。可以说,被国外木马或僵尸网络控制的主机数量触目惊心,其中以来自美国的控制源为主。

再次,我国电信和互联网技术领域的关键基础设施的自主研发能力仍然不足,面对危机缺乏自主保障的能力,受制于人。在国内的网络安全基础设施市场上,国外信息安全技术服务和产品仍占据主流,国产自主服务和产品种类寥寥无几且认可度很低。主要体现在以下几个方面:1)芯片产品,国际知名厂商占据着较大的市场份额,其中以高通、AMD、英特尔等美国企业为主;2)桌面操作系统,我国市场份额的96%被微软占据,其地位是国产操作系统无法企及和撼动的;3)移动操作系统,超过四成是安卓系统;4)浏览器,来自美国企业的产品IE、Firefox、Chrome和Safari占据全球浏览器市场的前4位,市场份额超过98%;5)数据库,甲骨文、IBM和微软3家企业的产品占据85%左右的市场份额,而国产数据库所占据的市场份额不超10%,处于绝对劣势。

 

3   国内网络信息安全建议

网络安全和信息化对一个国家很多领域来说都是牵一发而动全身的。网络信息安全不能仅仅停留在口号上,而是要扎扎实实落到实处。为加强我国网络信息安全,提出如下几点建议。

3.1  加快网络信息安全制度化建设[3]

我国网络信息安全产业起步较晚,相关法律法规还不完善。为了应对瞬息万变的网络安全形势,需要加强网络信息安全的制度化建设,提高现有法律法规的可操作性。首先,政府监管部门应针对网络安全的薄弱环节,不断完善网络管控、日志留存和安全审计等方面的规章制度。其次,根据行业实际情况,制定相关的法律法规,以完善我国信息安全的法规体系,使网络安全行为有法可依、违法必究。

3.2  加大网络信息安全教育的投入[4]

为了保证我国的网络信息安全,必须增强相关人员的自主防护能力,这就要注重发挥教育和培训的作用,提高网络人员的安全防护技能,建立起高精尖的从业人员队伍。首先,通过将网络安全教育日常化,防止教育仅仅停留在纸面层次,从根本上提高从业人员的网络安全意识;其次,根据从业人员的层次和施教的环境差异,制定不同的教育计划和培训课程,通过不断的更新迭代,逐步建立起完善的网络安全人员培训体系。

3.3  提升网络信息安全技术自主可控能力[5]

网络信息安全的保障,离不开关键基础设施产品和服务自主研发能力的提升。我国应注重信息安全产业自主知识产权的维护,并不断增强创新意识,加大信息安全产品核心技术的探索,只有这样才能保证我国在重要行业逐步实现对国外产品的去依赖性。另外,在产品研发和服务提供方面,我国政府除了要尽可能地提供方向性和政策性的指引以外,还要多鼓励行业自律组织发挥积极的协调作用,为我国信息安全产业的发展提供支撑和保障。

3.4  加深国际合作

随着信息技术和网络结构的不断发展,网络信息安全已超出了一国范畴,逐步上升为国际多边、双边外交的重要议题。如果各国为谋求一方利益、扩大自身话语权,因信息安全引发摩擦、争端处理不好,势必会影响和谐世界的发展。因此,需要世界各国加强多边合作、活跃务实,达成共识并精诚协作,才能解决好国际网络信息安全问题。

 

4   总结

我国在网络信息安全保障方面还面临着严峻的国际国内形势。技术上相对落后又缺乏创新,仍处于学习引进阶段,对国际社会贡献不足;管理上存在体制性障碍和结构性矛盾,一直采用“各司其职、分兵把守”的管理体制,在应对互联网不断涌现的诸多问题和挑战中,缺乏规范有序的管理新机制;国际交往能力不足、经验不足,发声仍然较弱,无法充分表达利益诉求,难以掌握网络空间主动权、话语权。这些都需要通过改革和创新来提高自身的管理能力和技术水平。

 

参考文献:

[1] 王益民. 网络空间安全国际对话机制与对策研究[J]. 电子政务, 2014(7).

[2] 中国信息安全编辑部. 2013年国内外信息安全形势大盘点[J]. 中国信息安全, 2014(1): 56-65.

[3] 赵治棡. 浅谈当前我国网络安全形势及今后可采取的应对措施[J]. 通信世界, 2006(43B): 5-6.

[4] 李晓娇. 浅谈信息化过程中的信息安全问题[J]. 科技信息, 2008(12).

[5] 顾昊. 网络信息安全浅析[J]. 科学大众·科学教育, 2010(5).★

请输入评论内容
登录注册访问网站首页。

copyrights @ 2013  版权所有:中国电子科技集团公司第七研究所《移动通信》杂志社

粤ICP备17061932号-2     粤公网安备 44010502000212号