姚宏宇:网络安全及信息化 网信事业一体之两翼、驱动之双轮
来源:
随着以信息技术为代表的新一轮技术革命的发展,互联网日益成为创新驱动发展的先导力量、国民生产生活的重要信息基础设施,网络安全和信息化工作被提到前所未有的重要位置。习近平总书记指出,“网络安全和信息化相辅相成,安全是发展的前提,发展是安全的保障,安全和发展要同步推进。网络安全和信息化是一体之两翼、驱动之双轮”。缺少了网络的安全,信息化建设就如同空中楼、水中月,缺乏信息化技术的保障,网络安全就成为纸上谈兵,不堪一击。没有网络安全,就没有国家安全,没有信息化,就没有现代化,只有将网络安全和信息化紧密结合起来,发挥“1+1大于2”的效应,才能把控信息化发展的未来,加快我国建设网络强国的步伐。
随着“自主可控”、“等级保护”等相关政策的落实,我国已将网络安全和信息化发展同步建设上升为国家战略,鼓励网络安全企业自主创新、推动信息化产业平稳发展,给政府及企事业单位的信息化建设带来积极的影响。但同时我们也感受到,网络安全和信息化建设问题已不仅仅是国家的责任,而是需要各级政府、广大企业、广大网民共同的努力。
一、网络安全是信息化建设的重中之重,缺乏安全保障的信息系统将成为无本之木,随时都可能坍塌
网络安全是信息化建设的重中之重。习近平总书记在4·19网络安全和信息化工作座谈会上重点强调了安全与发展的问题,他指出,“面对复杂严峻的网络安全形势,我们要保持清醒头脑,各方面齐抓共管,切实维护网络安全”。
在互联网和移动互联技术飞速发展的当今时代,传统的单机业务处理模式已经不能满足人们日常工作生活的需求,随时、随地业务办理,高效、协同的多渠道信息融合成为企业和个人共同的追求,“让信息多跑路,让百姓少跑腿”。政府和企业把大量的业务系统迁移到互联网和移动互联网上,网络和系统成为人们日常工作的重要组成部分。每天有大量的业务通过网络在系统上进行处理,有大量的数据在网络上传递。我们在享受信息化发展所带来的便利的同时,也面临着巨大的风险。系统随时可能遭受攻击和入侵,数据随时都有可能被窃取,这些都可能带来巨大损失。保证信息系统的稳定运行以及数字资产的安全,成为信息化发展必须要妥善处理的第一要素,网络安全问题刻不容缓。
网络安全关系到政权安全、国家安全、社会稳定,其重要性正随着全球信息化步伐的加快而愈加凸显。网络安全本质上是网络上的信息安全。从广义来说,凡是涉及到网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全需要考虑的因素。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益;从网络运行和管理者角度来说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击;对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成损失。从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须进行管控。
缺少了网络安全的保障,信息系统就是无本之木,随时可能会坍塌。我们应从技术上对网络进行及时的监测及分析,让信息系统的使用有规可循,有据可查,保证整个操作流程清晰可控;保障各种网络资源稳定可靠、受控合法;保障数据在存储、传输、应用过程中的安全;还要从管理上建立和完善网络安全管理规范和机制。做好网络安全工作,为信息化建设提供强有力的支撑,为信息系统的稳定运行保驾护航!
二、信息化技术是网络安全的根本保障,没有先进技术支撑的网络安全就是无源之水,无从谈起
回顾计算机和互联网的发展历程,我们不难发现,任何一场技术变革在初始阶段都是机遇与挑战并存,信息化建设给政府、企业级个人带来便利的同时,也给不法分子创造了可乘之机。技术的发展既要扶持业务,又要杜绝风险,网络的安全更需要先进技术来支撑。
互联网拉近了中国与世界的差距,“地球村”的概念早已深入民心。我国网信事业的蓬勃发展带动了产业格局的巨大变迁,众多国内企业跃居世界发展前列,中国创造在这一刻被写入历史长篇。我们的政府和企业在IT基础设施建设方面有了更多的选择,在网络服务方面有了更好的产品,本土化的建设思路影响着整个中华民族。随着“棱镜门”事件的不断发酵,国际品牌埋伏“后门”的丑闻充分暴露在广大民众眼前,核心技术的自主可控必将成为网络安全保障的基石,必将为国家网络安全提供重要屏障。
目前,我国有7亿网民,网站总量超过400万个,互联网环境面临较为严峻的安全态势。网站作为互联网的主要入口,面临着黑客以瘫痪目标业务系统、窃取用户有价值信息等为主要目的的攻击威胁。网页仿冒已经形成地下产业链,并呈现增长趋势。比如,2015年针对中国网站的仿冒页面就接近20万个,较2014年增长超八成,涉及IP地址20多万个。传统的防范技术很难适应网络安全新形势的发展,随着云计算和大数据技术的快速发展,基于大数据分析技术的风险感知及预警能力,可以让网络安全监测“耳聪目明”,从而有效应对网络监听、网络攻击和网络犯罪等行为。
网络安全风险和威胁已经进入到关系国计民生的各个领域,网络数据安全和用户信息保护形势也日趋严峻。所谓“千里之堤溃于蚁穴”,如果把网络比喻成堤坝,那么网络漏洞就是产生网络攻击的蚁穴,在过去的数年发展中,我们的企业在挖掘漏洞、防范漏洞等方面做了很多工作,贡献突出,成绩卓越。然而在信息时代的背景下,单纯的依靠挖掘漏洞,填补漏洞的这种“封堵查杀”的被动式防范已经无法满足技术发展需求,我们只有采取主动式预防的措施,以先进的网络攻防技术作为网络安全的矛和盾,才能在网络安全防护上做到攻守兼备、游刃有余。
三、网络安全与信息化必须紧紧围绕数据资产这一国之命脉
习近平总书记在4·19网络安全和信息化工作座谈会上提到“一些涉及国家利益、国家安全的数据,很多掌握在互联网企业手里,企业要保证这些数据安全,企业要重视数据安全”。
数据是国家的战略资产。随着大数据时代的到来,数据出现爆发式的增长,其海量、低密度的特性,要求必须有先进的技术来支撑,否则这些数据就不是资产,而是负担,如何能够保障数字资产安全、如何挖掘数字资产价值,就成为网络安全与信息化工作的核心挑战。基于该需求,信息系统的架构发生了颠覆性的变革,其发展重点也从以应用为主线转变为以数据为核心,从而能够有效应对网络安全与信息化面对的海量数据的安全管理以及分析挖掘等难题。
网络安全问题,归根结底就是数据的安全问题,保证了数据的安全就能从最底层最大限度地限制网络犯罪。数据是企业的核心竞争力,是信息时代的一把“双刃剑”,利用好就能够促进企业腾飞,一旦没有保护好,被窃取就会造成巨大损失或不良社会影响。以往的网络安全防护工作,大部分精力都投入到保护网络边界,而疏忽了对底层数据泄露或篡改的风险。在以数据为驱动引擎的信息时代中,信息的安全应该更加关注数据本身的安全问题,从底层加强对数据的防护,杜绝网络犯罪。对于想要获取物质利益的黑客来说,攻击的首要目标是数据。因此,如果能从底层加强对数据的保护,确保数据不被盗取或不被篡改,就可以在防止网络入侵方面少花很大的资源和精力。
国外在数据存储管理领域的长期垄断以及技术封锁,极大麻痹了网络安全工作者,很多人都忽视了这一领域存在的安全隐患,很多人认为,“数据库技术成熟,黑客攻击不进去”。从目前情况看,普通黑客的确难以攻击该领域,但国际形式风云变幻,未来的战争是信息战,是数据战,数据是国家的命脉,是国家安全的重要保障。该领域的技术空白,造就了国之命脉被人紧紧遏制,一旦有突发事件,就可能造成不可估量的损失,产生严重后果,危及国家安全。在数据安全领域的攻坚战已经打响,我们已经集合了精锐力量,突破该领域的核心技术,弥补了我国在该领域的空白,并初见成效。
随着我国网信事业的蓬勃发展以及国家政策的大力扶植,在数据安全领域的核心能力会得到不断的完善和广泛的推广,为政府和企业在信息系统的最底层保护数据安全,让数据资产这一国之命脉牢牢掌握在自己手中!
四、网络安全与信息化必须努力打造核心技术这一国之重器
总书记在4·19网络安全和信息化工作座谈会上明确指出,“核心技术是国之重器,最关键最核心的技术要立足自主创新、自立自强。市场换不来核心技术,有钱也买不来核心技术,必须靠自己研发、自己发展”。由此可见,核心技术的突破是寻求创新的重要途径,只有掌握了核心技术,才能够把控信息化发展的未来。
互联网时代的一大特点就是信息爆炸式增长,更好的利用信息创造价值,是信息化建设的重要途径。因此,云计算、大数据等新技术应运而生,并得到蓬勃发展,从2006年首次提出“云”概念,到2016年人工智能战胜人脑,从国外企业引领大数据技术的三篇论文,到国内互联网企业国际地位飙升,无一不验证了,信息时代技术发展“不进则退,慢进亦退”。这十年大数据生态环境逐渐壮大,越来越多的企业认识到“数据是企业核心竞争力”,云计算和大数据等新技术必将重塑信息系统的构建模式。随着新一代信息技术的发展,信息网络越来越深度融入到关系国计民生的重要行业和社会生活的方方面面,网络和信息安全问题日益突出。尤其是云计算和大数据的快速发展,一方面极大加强信息系统处理能力,显著提升社会的集约化和智能化程度,另一方面也对信息安全提出了新的挑战。一旦发生系统被对手控制或者数据泄漏,其危害范围和危害程度都将远远超出以往,不仅会影响到人民群众的正常生活和各行各业的稳定运行,甚至直接危及国家安全。
在上述新形势下,一方面,我们必须集中力量突破代表一个国家核心信息化能力的关键处理芯片和核心基础软件技术,防止因核心技术受制于人而导致信息系统安全防护上的根本性缺陷,这样的信息系统就像沙滩上的建筑,在遭到攻击时顷刻便会土崩瓦解,严重时甚至威胁国家安全。另一方面,我们必须努力打造和利用新型核心信息技术,为中国和中国企业提供拥有海量数据收集管理与分析预测能力的“智慧大脑”,创新服务模式,发展培育产业新形态和新增长点,推进信息化与工业化深度融合,为我国经济社会全面转型升级注入强劲活力,成为国家“互联网+”行动计划的催化剂和新动力。
总书记提出,“人才是第一资源,人才是富国之本、要聚天下英才而用之”。近年来,党和国家制定实施“百人计划”、“千人计划”等高端人才引进政策,解除优秀人才的后顾之忧,众多海外精英纷纷归国,利用其精湛的技术知识和丰富的尖端行业经验,为我国信息化发展做出卓越贡献。以数据管理领域为例,他们完全有能力研发知识产权完全自主的新一代数据安全管理系统,打破国际垄断,杜绝海外品牌暗藏“后门”的风险,为创造我国完全自主可控且国际领先的核心技术“杀手锏”提供有力支撑。中国已经吹响了要在核心技术上取得突破的集合号和冲锋号,信息时代的前沿核心技术必能为我所有,为我所用。
结语
百年的屈辱,让中华民族深切感受到落后就要挨打。在历史上两次工业革命、计算机快速发展以及互联网萌芽等时期,我们错失了太多与世界共同进步的历史机遇,蓦然回首往事,令人痛彻心扉。然而经过几代人的共同努力,在当代信息革命的发展浪潮中,我们终于赶上了世界的步伐,与世界同步前行。我们必须牢牢抓住这样的历史机遇,决不能与之失之交臂。要坚定不移贯彻落实网络强国建设战略目标,以信息化技术提升网络安全,以自主创新的技术助推信息化发展,坚持网络安全和信息化建设同步推进,为实现我国互联网事业跨越式发展、中华民族伟大复兴的中国梦而努力奋斗。
(北京友友天宇系统技术有限公司)