2017国家网络安全宣传周

今年的国家网络安全宣传周将于9月16日至24日在全国范围内统一举行,主题是“网络安全为人民,网络安全靠人民”。今年宣传周的开幕式、网络安全博览会暨网络安全成就展、网络安全技术高峰论坛、一流网络安全学院示范高校授牌、先进典型表彰等重要活动在上海市举办。

 资  讯 

《网络安全法》正式施行 看各国如何应对网络安全威胁

即时 | 2017-06-02 18:52

    中国网新闻6月2日讯 (记者 李智实习记者薛睿萌)昨日,《中华人民共和国网络安全法》(下称《网络安全法》)正式施行,涵盖了个人信息安全、关键信息基础设施建设等多个领域。

   《网络安全法》作为我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法制建设的重要里程碑。

惩治网络犯罪有法可依

新出台的《网络安全法》共七章七十九条,内容涉及关键信息基础设施范围的界定、对个人信息保护的加强管理、对攻击和破坏关键信息基础设施的境外组织和个人的惩罚措施,以及惩治网络诈骗等新型网络违法犯罪活动的规定。

根据规定,非法获取或出售公民个人信息,如财产信息、通信内容及行踪轨迹信息等不良行为需相应行为人或组织承担法律责任。个人信息遭到泄漏,权利人可通过举报要求网络运营者及时删除被冒用的个人信息。此外,恶意散布谣言、损害中伤他人名誉的发帖行为被列入管理。

《网络安全法》明确规定非法获取、出售或提供个人敏感信息五十条以上的将构成犯罪,处三年以下有期徒刑或者拘役。该法首次明确“人肉搜索”案件中,行为人未经权利人同意将个人信息公布于众,行为严重的,处三年以下有期徒刑或拘役。

网络威胁成常态 各国应对策略升级

近年来,互联网安全问题愈演愈烈,引起了世界各国的关注和重视。针对网络犯罪的界定和具体惩罚措施,各国均出台新方案解决相应问题。美国 2017年5月11日,美国总统特朗普签署了一项网络安全行政令,旨在改善美国网络安全,提高网络安全水平。

行政令的推出试图使美国摆脱长期处于网络攻击的阴影状态。白宫国土安全顾问汤姆·博塞特表示,近年来,美国政府官员和网络频频遭到黑客入侵,而此项行政令主要聚焦三方面:保护联邦网络、保护重要基础设施、保护公共网络。

美国政府之所以容易受到网络攻击,是因为各机构独立掌控网络服务系统,导致过度依赖的情况发生,因此难以抵御网络受侵。而新行政令将各部门和机构视为整体,为不同机构提供共享网络服务,制定更为强大的网络威慑策略,以提升网络空间抵御风险的能力。日本 2016年3月31日,日本政府网络安全战略总部召开会议,决定由政府机关和民企共同培养网络安全方面的专业人才,以应对网络攻击增多的情况。

日本政府吸取了2012年伦敦奥运会曾遭受超过2亿次网络攻击的经验,基本决定修改旨在确保互联网安全的《网络安全战略》,以迎接即将到来的2020年东京奥运会和残奥会。通过网上“虚拟网络威胁信息汇总中心”的监管,网络漏洞警戒监视能力得到提升,被攻击时迅速遏制损失的能力也得到完善。

2015年以来,跨国网络攻击在日本频发,且手段快速升级。以铁路、电力等基础设施为首的各部门和机构在推进网络化进程中受到的网络威胁风险升级。此次日本政府提出的新战略的核心,就在于完善官民合作体制,对抗日益复杂升级的网络威胁。英国 2016年11月1日,英国财政部发表声明,宣布计划在5年内投入19亿英镑(约合165亿人民币)资助开发自动化网络安全防御系统。该系统旨在提升互联网安全防御能力,强化网络安全力量,保护英国企业和网民的在线安全。

此次,英国政府在网络空间安全上的投资较五年前翻了一倍,英国财政大臣哈蒙德对此表示,网络安全威胁上升迅速,相关部门应紧跟其发展步伐,而应对网络安全问题的新战略能够回击网络攻击,更好的保护网络空间安全。

此外,英国政府也设立了“网络安全研究所”和“国家网络安全中心”,作为发展新网络安全计划的一部分,以此提升英国网络安全水平。

中国网络安全建设任重而道远

据南京邮电大学信息产业发展战略研究院院长王春晖介绍,新出台的《网络安全法》根据不同类型网络犯罪的特点,有针对性地出台了一系列规定,十分符合当前网络安全工作的实际需要。同时这也为今后《个人信息保护法》的制定奠定了坚实的基础。

《网络安全法》的出台是中国网络安全建设工作的一大进步,但是相较于欧美等国家的网络安全建设,中国在这一方面仍需加强。加强网络安全建设不仅有利于保护公民的个人信息,同时这也是国家安全的一部分。由此看来,中国的网络安全建设依旧任重道远。

 

一批新规今施行:网络安全法将加强个人信息保护

即时 | 2017-06-01 06:59

中新网6月1日电 网络安全法将加强个人信息保护、微博等未经许可不得提供新闻信息服务、非法获取出售公民个人信息超50条将入罪、民用无人机拥有者须实名网络登记……6月1日起,一批新规将影响我们的生活。

中新社记者 陈骥旻 摄

网络安全法加强个人信息保护

《中华人民共和国网络安全法》自6月1日起施行,这是中国网络领域的基础性法律,明确加强了对个人信息的保护,打击网络诈骗。网络安全法共有7章79条,其中针对个人信息泄露问题规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

微博等未经许可不得提供新闻信息服务

《互联网新闻信息服务管理规定》自6月1日起施行。规定提出,通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。

互联网信息内容管理部门执法人员应取得执法证

《互联网信息内容管理行政执法程序规定》自6月1日起施行。《规定》对互联网信息内容管理部门的执法程序作出详细规定和说明。《规定》明确,执法人员应当参加相关的法律知识和业务知识培训,并经行政执法资格考试或者考核合格,取得执法证后才能从事执法工作。行政处罚由违法行为发生地的互联网信息内容管理部门管辖。在调查取证时,执法人员不能少于两人,并应当出示执法证。

关系国家安全重要网络产品应经网络安全审查

《网络产品和服务安全审查办法(试行)》自6月1日起施行。《办法》旨在提高网络产品和服务安全可控水平,防范网络安全风险,维护国家安全。《办法》指出,关系国家安全的网络和信息系统采购的重要网络产品和服务,应当经过网络安全审查。

中新社记者 陈文 摄

民用无人机拥有者须实名网络登记

《民用无人驾驶航空器实名制登记管理规定》自6月1日起施行。规定指出,民用无人机的拥有者须按要求进行实名网络登记。登记后,拥有者将收到包含登记号和二维码的登记标志图片,拥有者必须确保无人机每次运行期间,均保持登记标志附着其上。

资产评估投诉 15日内书面决定是否受理

《资产评估行业财政监督管理办法》6月1日施行。《办法》规定,资产评估委托人或资产评估报告使用人对资产评估机构或资产评估专业人员的违法开展法定资产评估业务等行为,可以向对该资产评估机构备案的省级财政部门进行投诉、举报,其他公民、法人或其他组织可以向对该资产评估机构备案的省级财政部门举报。财政部门接到投诉、举报的事项,应当在15个工作日内作出是否受理的书面决定。不予受理的,应当说明理由,及时告知实名投诉人、举报人。

新修订《农药管理条例》鼓励逐步减少农药使用量

新修订的《农药管理条例》6月1日起施行。《条例》规定,实行农药生产许可制度,明确农药生产企业应当具备的条件,并规定由省级农业部门核发农药生产许可证,实行农药经营许可制度,对高毒等限制使用农药实行定点经营制度。《条例》还规定,剧毒、高毒农药不得用于蔬菜、瓜果、茶叶、菌类、中草药材的生产。通过推广生物防治、物理防治、先进施药器械等措施,逐步减少农药使用量,对实施农药减量计划、自愿减少农药使用量的给予鼓励和扶持。

非法获取、出售公民个人信息超50条将入罪

《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》6月1日起施行。司法解释明确,向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法规定的“提供公民个人信息”。司法解释明确,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息等个人信息五十条以上的,即构成犯罪,处三年以下有期徒刑或者拘役,并处或者单处罚金。

水利水电工程建设征地补偿出新规

《国务院关于修改〈大中型水利水电工程建设征地补偿和移民安置条例〉的决定》自6月1日起施行。《决定》将《条例》第二十二条修改为:“大中型水利水电工程建设征收土地的土地补偿费和安置补助费,实行与铁路等基础设施项目用地同等补偿标准,按照被征收土地所在省、自治区、直辖市规定的标准执行。”

网络安全法即将实施 护航关键行业网络安全

即时 | 2017-05-26 16:46

“永恒之蓝”勒索病毒感染事件刚刚过去,社会各界对网络安全的关注仍在持续。我国首部网络安全的专门性综合性立法《网络安全法》将于6月1日正式实施,这意味着我国对网络安全的重视和保护已上升至前所未有的高度。

《经济参考报》记者了解到,在此次勒索病毒感染事件中,国内多个关键信息基础设施领域的企事业单位“中招”,只有国内金融企事业单位鲜受到波及。业内人士表示,此次事件给我国关键信息基础设施行业敲响了警钟。《网络安全法》将为这些关键行业的网络安全防控搭建法律框架,并引导和强化这些行业平时就加强对网络安全和可能存在的风险的关注。

威胁 关键行业网络安全警钟再鸣

5月12日晚,全球爆发“永恒之蓝”勒索病毒感染事件,近100多个国家受到感染。此次病毒感染事件突发性强、波及面广,在全球范围内引起巨大恐慌。业内人士表示,此次事件给我国网络信息安全尤其是我国关键信息基础设施行业的网络信息安全敲响警钟。

关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,这一领域长期以来就是黑客攻击的重点目标。360威胁情报中心统计数据显示,长期以来,按照机构内设备感染专用木马的数量统计,企业是第一大疑似黑客攻击目标,占比为35.2%。在针对企业的攻击中,攻击者重点关注的领域依次是:通信网络、电子电器、海洋与港口、能源化工、交通运输、航空航天和网络安全,疑似攻击目标的企业以网络运维、工程建设和制造业企业居多。

此次勒索病毒感染事件中,沦陷的企业也多来自于这一领域。据360威胁情报中心监测,我国至少有29372个机构IP遭到攻击,覆盖了我国几乎所有地区,多个政府办事终端及公共服务系统无法正常使用,部分工业设施也“中招”,遍布能源、交通、医疗、教育科研等各大领域。

在诸多关键行业中,金融行业几乎未受此次勒索病毒感染事件波及。《经济参考报》记者了解到,国家信息技术安全研究中心网络金融安全分析室对国内500强金融机构的14573个IP进行了检测,经远程监测、检测、应急响应、数据综合研判以及与360威胁情报中心联动,未发现被检测的金融机构感染“永恒之蓝”勒索病毒案例。

中国人民银行金融信息中心相关负责人也告诉《经济参考报》记者,5月13日凌晨以来实施的组合应急处置措施取得明显效果,至5月15日18时全行计算机正常开机,未发生一例受感染事件,网络和信息系统运行平稳,办公秩序未受到影响。

目前“永恒之蓝”勒索病毒感染事件已经平息。不过,5月24号,国外安全专家又发现了另一种病毒——“永恒之石”开始传播。这种比“永恒之蓝”更加复杂的病毒,利用了NSA(美国国家安全局)泄露的七个漏洞利用工具。据了解,目前“永恒之石”在国内已经有少量感染,还未出现大规模爆发的情况。

“面对‘永恒之蓝’病毒突发事件,网络安全界普遍认为勒索病毒的爆发不是第一次,更不是最后一次,各类新型病毒及变种病毒将以更加隐蔽的方式进行传播,我们不能掉以轻心。”国家信息技术安全研究中心相关负责人表示。

升级 法律重器祭出 护航网络安全

即将于6月1日起正式实施的《网络安全法》被业内人士认为具有里程碑的意义。《网络安全法》是我国第一部网络安全的专门性综合性立法,提出了应对网络安全挑战这一全球性问题的中国方案。

全国人大常委会法工委经济法室副主任杨合庆表示,中国是一个网络大国,也是面临网络安全威胁最严重的国家之一,迫切需要建立和完善网络安全的法律制度,提高全社会的网络安全意识和网络安全的保护水平,使我们的网络更加安全、更加开放、更加便利,也更加充满活力。

值得注意的是,《网络安全法》第三章专门针对关键信息基础设施的运行安全提出了具体要求,这也表明我国对关键信息基础设施安全保护上升至前所未有的高度。《网络安全法》规定,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

中国信息通信研究院杜霖则表示,关键信息基础设施的安全保护已上升至国家战略高度,与其配套的法规办法等也需进一步制定与完善。他建议,应尽快出台国家关键信息基础设施安全保护条例,作为承上启下的基本行政法规,对上承接网络安全法并将法案中对关键信息基础设施提出的安全保护要求落地,对下统领金融、能源、电力、通信、交通等重要行业的安全保护工作,将更多的操作性制度进行规范和明确。

防护 “风控前置”才可扫除安全盲区

据悉,《网络安全法》特别提出,关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估。

《经济参考报》记者在采访中了解到,此次病毒在部分国内关键行业中快速蔓延的主要原因之一,就是由于部分单位网络安全意识淡薄,平时对于风险的评估和准备明显不足。360企业安全公司一线应急响应处置的100余家机构抽样统计表明,超过一半的单位近一年内未对系统进行过全面风险评估及定期补丁更新工作。此外,所有受影响的主机均未在近三个月内做过补丁升级操作,也未部署终端安全监控与处置工具。业内人士分析称,安全工作存在的盲区为大规模网络安全事件的爆发提供了可乘之机。

而未受感染的行业和企业几乎都是进行了风控前置。中国人民银行金融信息中心连续多年开展重要信息系统等级保护测评和安全检查,探索形成内外部技术资源相结合的互联网应急处置协同工作机制,确保快速落实一系列应急措施,如切断病毒传播的可能渠道,在网络层、客户端层封堵危险端口;实施病毒防护,启用勒索病毒及其若干变种的黑名单防护机制,及时更新病毒定义码;提升源头免疫能力,第一时间自动分发并确认打齐微软操作系统补丁;实施域名内部牵引,避免极端情况下受感染终端的不良后果等。

中国建设银行信息技术管理部资深高级经理郭汉利告诉记者,截至目前,建行全行未发生一起病毒感染事件,各信息系统运行稳定,各业务正常开展。“除了在第一时间组织安全技术团队开展应急措施之外,更重要的是,很多工作都是平时做的。”他表示,实际上,微软在今年3月就发布了此次病毒攻击所利用系统漏洞的补丁,4月初建行就通过终端安全客户端向全行办公终端推送了该补丁。在4月14日网络黑客组织宣布泄露NSA黑客工具后,又立刻部署防控工作,排查、封禁高危端口。

业内人士也表示,除了风控前置外,在进行风险评估时,“网络隔离是解决网络安全问题最有效的方式”这一看法也需要转变。一位网络安全业内人士对记者坦言,有些单位信息安全工作人员仍旧简单地以为,只要隔离就能安全解决问题。但事件证明,隔离不是万能的,内网不是安全的避风港,没有任何安全防护措施的内网一旦被突破,瞬间沦陷的危险更大。

共建网络安全 共享网络文明

即时 | 2017-05-25 09:08



共建网络安全,共享网络文明 ——网络安全是你我共同的责任


同心共筑中国梦想,合力共建网络强国 ——网络安全是你我共同的责任


没有网络安全就没有国家安全,没有信息化就没有现代化 ——习近平主席的网络安全观




网络安全应杜绝“想不到”

即时 | 2017-05-17 11:06

【我们身处的网络,是一个风险无处不在的丛林,倘若没有安全的甲胄,将危机重重】

这几天,部分“有车一族”遭遇到了不小的麻烦,不仅没法办理车辆年检,有的连加油都成了问题。原因是,席卷全球的“勒索病毒”肆虐,国内一些公安交警、加油站的内部系统纷纷中招,导致一些业务被迫暂停。在生活中与“病毒风暴”狭路相逢,让人真切地感受到“黑客就在身边”。

一组数据值得深思:150多个国家沦陷,全球20多万家机构的电脑中毒,中国近3万家机构受影响……与当年的“灰鸽子”“熊猫烧香”“网银刺客”等病毒相比,这次的勒索病毒影响范围之广,堪称有过之而无不及。以至于有人把这次集中爆发称为“互联网世界的核扩散”。在震惊、愤怒之余,谴责、补漏之外,更值得令人思考的,是网络安全何以可能的问题。

正如德国媒体所言,“攻击显示数字化社会的脆弱”。一定意义上,网络世界同样是个风险世界。电影《虎胆龙威4》中,极端恐怖分子经过周密策划,利用黑客技术,攻陷政府核心网络,一时间,城市停电、交通混乱、万众惊恐。电影的演绎或许有夸张之处,但在现实中并非没有根据。手机连上无线网络,访问的网站、输入的账号密码,在后台一目了然;在朋友圈晒登机牌,一个“译码器”就能把姓名、行程、家庭住址等个人信息读出来;用户习惯设置通用账号密码,一处地方的信息泄露,便会导致社交、购物甚至支付等其他信息处于“裸奔”状态……无论是病毒的蔓延,还是现实的隐患,无不在时刻提醒着:我们身处的网络,是一个风险无处不在的丛林,倘若没有安全的甲胄,将危机重重。

“每一台计算机都在贯彻人类的意志,互联网是人类社会在数字空间的投影”。毫无疑问,网络世界也需要技术伦理,只不过与黑客谈伦理、讲道德,无异于与虎谋皮。与其等着漏洞自我暴露,被他人利用,不如主动出击,排查风险,防患于未然。“勒索病毒”的爆发,为我们又上了一堂深刻的网络安全教育课。

升级软硬件对于防范安全风险固然重要,网络安全观念的更新则更为根本。有的人认为,全世界电脑那么多,病毒再如何蔓延,自己的电脑中毒也是小概率事件,补丁打不打无所谓,心存侥幸;有的人以为,电脑装了杀毒软件,就一劳永逸、永保安全了,殊不知,互联网发展日新月异,再好的杀毒软件也有漏洞;还有的人把网络的物理隔离视为绝对安全的保障,事实上,内部网络如不勤打补丁,漏洞可能更大,而且内网资产和数据价值更大,被攻击后的影响也更为严重。

习近平总书记说过,“没有意识到风险是最大的风险”。如今的互联网,早已不是当年的飞鸽传书那么简单,已经覆盖了我们生活的方方面面,稍有不慎,就会让自己陷入泥沼。我们不可能要求每个人都成为“武林高手”,但至少,每个人都应具备一定的防身技能。更重要的是,国家相关部门应该未雨绸缪,做好应对最坏情况的预案。网络安全的弦绷紧一分,网络的隐患才会远离一分;及时更新安全观念,漏洞的风险才会少一分。

百余年前,梁启超根据中国与世界的交流程度,将中国历史划分为中国之中国、亚洲之中国和世界之中国。今日中国,在网络的作用下时时刻刻与世界同此凉热,中国不仅是“东西往来”的“世界之中国”,更是“互联互通”的“世界之中国”。互联互通的机遇我们不能失去,但风险共担的局面也必须面对。从上到下警钟长鸣,安全才不会成为互联网发展的“阿喀琉斯之踵”。

移动互联网恶意程序数量涨 专家:强化网络安全

即时 | 2017-04-21 11:10

央广网北京4月20日消息(记者焦莹)据经济之声《天下财经》报道,国家互联网应急中心昨天发布2016年中国互联网网络安全态势报告,报告显示,2016年我国互联网网络安全状况总体平稳,没有出现影响互联网正常运行的重大网络安全事件,但移动互联网恶意程序数量持续高速上涨并且具有明显趋利性。此外,监测显示,2016年移动互联网恶意程序捕获数量、网站后门攻击数量以及安全漏洞收录数量较2015年有所上升。

“僵尸网络”主要在沿海经济发达地区

抽样监测发现,2016年大约9.7万个木马和僵尸网络控制服务器控制了我国境内1699万余台主机,控制服务器数量较2015年下降8%。

国家互联网应急中心运行部主任严寒冰表示:“在监测发现的因感染恶意程序而形成的僵尸网络中,其中规模在10万台以上的僵尸网络数量52个。主要发布在广东、江苏、山东、浙江等沿海经济发达地区。智能设备感染僵尸马数量大幅度的上升,这说明随着物联网和智能设备的快速发展,它们已经成为重要的攻击目标。因为攻击防护能力薄弱,所以它们一方面会成为攻击的靶子;另一外面攻击者会利用它发动更多的攻击。”

移动互联网恶意程序数量持续高速上涨

2016年,国家互联网应急中心通过自主捕获和厂商交换获得移动互联网恶意程序达205万余个,较2015年增长39.0%,近7年来持续保持高速增长趋势。

严寒冰说:“在这些移动恶意程序里,尤其要注意‘相册’类安卓恶意程序,全年共发现此类恶意程序47316个,累计感染用户超过101万人,用于传播恶意程序的域名6045个,用于接收用户短信和通讯录的恶意邮箱账户7645个,用于接收用户短信的恶意手机号6616个,这些信息我们都提交给了公安部。”

监测显示,2016年国家信息安全漏洞共享平台共收录通用软硬件漏洞10822个,较2015年增长33.9%。监测发现,2016年大约有17.8万个针对我国境内网站的仿冒页面,数量较2015年下降3.6%。

严寒冰说:“大约2万个IP地址承载了上述仿冒页面,其中位于境外的IP地址占85.4%。在这些网站,主要是银行类、第三方支付、综艺节目的仿冒网页。”

监测发现,2016年大约4万个IP地址对我国境内8.2万余个网站植入后门,我国境内大约1.7万个网站被篡改。

严寒冰指出:“其中被篡改政府网站有467个,较2015年减少47.9%。被植入暗链的网站占全部被篡改网站的比例高达86%。被篡改网站最多的以.com为后缀的商业网站,其次是以.net为后缀的网络服务公司网站。”

预测:个人信息和重要数据保护将更受重视

严寒冰认为,目前我国政府网站的安全形势依然十分严峻。

严寒冰说:“政府网站被篡改数据的下降,这也说明我们国家网络安全防护的能力在不断提升。需要进一步加强网站的安全防护能力,继续发展网络安全的监测方法,强化对政府网站的安全监测力度。”

根据对2016年我国互联网网络安全形势特点的分析,国家互联网应急中心预测了2017年值得关注的热点问题。

严寒冰表示:“网络空间依法治理脉络更为清晰,利用物联网智能设备的网络攻击事件将继续增多,互联网与传统产业融合引发的安全威胁更为复杂,个人信息和重要数据保护将更受重视,网络安全威胁信息共享工作备受各方关注,有国家背景的网络争端受关注度将继续升温,基于人工智能的网络安全技术研究全面铺开。”

努力实现网络安全核心技术的有效突破

即时 | 2017-04-20 16:56

作者:肖新光(安天首席技术架构师)

2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上,向全国网信工作者提出了“尽快在核心技术上取得突破”的要求。网络安全技术既是信息技术的重要组成分支,也是为整个信息化发展保驾护航的共性技术。当前,我国在网络安全技术积累方面,基础相对完善;在威胁检测引擎、大数据安全分析等方面,有部分技术单点已经达到国际先进水平,获得了一些国际奖项。但也要看到,我国基础信息技术短板较多、尚未形成完善体系,网络安全产业规模小、刚性需求偏弱等问题依然比较明显。在当前网络安全受到高度重视的背景下,需要将好钢用到刀刃上,实现网络安全核心技术从自主可控到自主先进的有效突破,并将技术突破不断固化为国家安全网络防御能力和人民群众的安全保障。

知己知彼是网络安全核心技术突破的前提条件

习近平总书记指出:“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。”这种对抗,从防御方角度看,是通过规划、部署、检测、防御、分析、溯源、威胁情报等大量技术动作来完成的防御实践;是攻防双方的人员、工程体系、技术产品的体系化对决。大国的网络安全防御能力,最终是由攻击者来检验的。脱离了对抗这个前提来谈网络安全、脱离了对手来谈网络安全,就会沦为纸上谈兵。过去,我国网络安全工作取得了很大成绩,但部分同志对安全威胁的特点和认知深度还需要提升。对于这一现象,习近平总书记告诫我们,“国家关键信息基础设施面临较大风险隐患”“‘物理隔离’防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取”。

清晰扎实地认知对手,是网络安全中的重要工作。习近平总书记指出:“知己知彼,才能百战不殆。没有意识到风险是最大的风险。”当前我国面临的网络安全挑战非常复杂,既有来自国家行为体和其他政经集团的,也有来自恐怖组织、极端组织、犯罪组织和个体攻击者的。面对复杂的威胁挑战,幻想“一招鲜、吃遍天”,期待“银弹”的出现是不现实的,唯有按照习近平总书记“攻防力量要对等。要以技术对技术,以技术管技术,做到魔高一尺、道高一丈”的要求,通过长期扎实的工作,建立自身持续成长的系统工程能力,使防御技术形成一个有效防御体系和社会机制,才能实现有效防御。

 全天候、全方位的态势感知和有效防护是网络安全的核心需求

习近平总书记指出,“网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是‘谁进来了不知道、是敌是友不知道、干了什么不知道’”。要求我们“全天候全方位感知网络安全态势”。在今年2月17日召开的国家安全工作座谈会上,习近平总书记再次强调“实现全天候全方位感知和有效防护”。

过去,我国在态势感知技术上做了大量尝试,通过对互联网节点的监控探测,形成局部的威胁事件采集能力,再叠加一些安全可视化方法。这种方式具有一定威胁展示的直观性。但从感知深度、感知广度和感知的有效覆盖范围上看,还不能达到“全天候全方位感知网络安全态势”的要求。

态势感知不是一种单点安全技术,而是由威胁捕获、威胁检测、威胁分析、大数据分析、威胁预测、追踪溯源、威胁情报等大量分支技术和功能环节支撑起的顶层安全能力,没有可靠的底层技术支撑,态势感知就会成为无源之水、无本之木。同时,态势感知的业务需求也要反过来推动防护技术的有效性改进,缩短安全响应的周期。因此,我们要在产品的研发探索中,将安全技术能否为全天候全方位态势感知提供可靠能力输出、能否达成有效防护,作为衡量技术价值的标准。

新兴场景是实现网络安全领先的并跑领跑点

习近平总书记指出,“安全和发展要同步推进”。我们不能只搞发展,不顾安全。同时,网络安全也不能脱离信息化场景孤立发展。

当今大国的整体信息优势,一定程度上是在“PC+光纤”时代取得的,对于新兴领域,又呈现出主要国家重回同一起跑线的状态。例如,当前中国在移动领域从用户规模到业务覆盖程度上,已经走到世界前列;在智能终端和IoT设备制造方面,早已是世界大国。我国新兴产业的发展速度和覆盖广度已经决定了在对应安全体系的规划建设上,我们已经没有可以全面效法的对象。我们一方面需要加强全球新兴场景网络安全的共识和协作,一方面更需要走出自己的科学化、体系化的安全发展道路,逐步确立自身在新兴场景中的网络安全技术优势。正如习近平总书记所指出的,“如果能够超前部署、集中攻关,很有可能实现从跟跑并跑到并跑领跑的转变”。

网络安全产业崛起是技术创新迭代的动力之源

技术只有转化为市场产品,才能持续发展。只有中国网络安全产业发展壮大,拥有一批代表性的能力型安全企业,“成为研发主体、创新主体、产业主体”,才能有效支撑网络安全技术的产业大循环,实现网络强国的目标。

网络安全产业发展需要良性的市场竞争环境,企业间需要更多的积极协作,减少低水平的“重复发明轮子”,减少恶性竞争,才能创造一个更好的产业环境。正如习近平总书记在视察安天后所讲的:“维护国家网络安全需要整体设计、加强合作,在相互学习、相互切磋、联合攻关、互利共赢中走出一条好的路子来。”

《光明日报》( 2017年04月20日 04版)

编辑推荐
关于我们 | 广告服务 | 网站地图 | 网站公告
互联网出版许可证 新出网证(闽)字12号 信息网络传播视听节目许可 许可证号:1310572 广播电视节目制作经营许可证(闽)字第085号 增值电信业务经营许可证 闽B2-20100029
福建日报报业集团拥有东南网采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播
职业道德监督、违法和不良信息举报电话:0591-87095151 举报邮箱:jubao@fjsen.com 福建省新闻道德委举报电话:0591-87275327
国新办发函[2001]232号 闽ICP备案号(闽ICP备05022042号) 互联网药品信息服务(闽)--经营性--2015-0001 全国非法网络公关工商部门举报:010-88650507(白)010-68022771(夜)