2014年信息安全盘点:顶层设计仍需技术支撑

  2014年是我国信息安全建设工作的重要一年,自今年2月27日,由习近平总书记担任组长的中央网络安全和信息化领导小组成立以来,我国的信息安全正式摆在了国家重要战略的位置上。此前国家提出了信息安全和信息化同步协调发展,但对信息安全重视程度并不足够,今年成立的中央网络安全和信息化领导小组,着眼国家安全长远发展,统筹协调经济、政治、文化、社会、军事等各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策,下大气力解决科研成果转化问题。

  在这样的大环境下,信息国产化无疑成为了信息安全的首要保障。本土企业因此机遇加快技术研发的同时,仍然有重大信息安全事故发生,而舆论与用户的要求更为明确时,本土企业在顶层技术上也面临着考验与挑战。

  信息安全事故层出不穷

  网络信息安全是事关国家安全和国家发展的重大战略问题,使用引进国外的核心设备、应用及操作系统等,以及不成熟的国产化信息技术,都有可能存在严重漏洞和高危攻击而导致个人企业甚至国家的信息泄露。

  今年1月,因为根服务器遭到污染造成全国三分之二DNS服务器持续数小时瘫痪;3月,携程网被爆安全支付日志存在漏洞,导致大量用户银行卡信息泄露;8月,上海某快递公司官网被不法分子破获漏洞,仅用20秒就盗取数据库1400万条用户隐私信息。同时,今年出现大量的山寨网银和山寨微信客户端,内嵌钓鱼网站和手机病毒,窃取用户隐私信息,引发网络消费和互联网金融安全大隐患。而更让人揪心的是,微软在停止了对Windows XP系统的技术支持后,全球互联网遭遇多起重大漏洞攻击事件,包括OpenSSL的Heartbleed漏洞、IE的0Day漏洞等重要漏洞,这也直接说明了包括我国在内的全球互联网用户对微软操作系统的依赖性。

  国产化呼声日高 本土企业面临重大机遇

  近年国家政府相关部门一直在不断推进信息安全和国产化,很多本土企业也在努力研发自主技术,然而面对牢固的国外厂商核心技术,以及用户群的偏向问题,国产化技术发展动力与机遇并不如意。今年国家成立了中央网络安全和信息化领导小组,显然为解决这些问题发挥了重要的推动力。

  11月24日至30日,由中央网络安全和信息化领导小组办公室、中央机构编制委员会办公室、教育部、科技部、工业和信息化部、公安部等部门联合主办的“首届国家网络安全宣传周”举办,这是迄今为止我国在信息安全领域最高级别的活动,并确定以后将每年定期举办。除了众多信息软件公司响应参与体验展,各地政府也相应积极组织活动,为全国信息安全领域市场创造了良好的环境。在此基础上,也为众多本土企业营造并创造了良好的生产环境。从计算机信息化软件到电脑和手机操作系统,再到网络安全开放平台,国产化都将在2014年这个节点开始迎来更广泛的关注,获得更多机遇。

  舆论环境日趋成熟 落地执行任重道远

  长期以来,国家对我国的信息安全都持续加强推动,2008年温家宝总理紫光集团,2013年习近平总书记视察东软集团,今年成立中央网络安全和信息化领导小组办公室后,李克强总理也及时来到山东对浪潮集团进行工作技术视察。在视察现场,李克强就表示,浪潮这样的公司在云计算、大数据、信息化核心装备方面已经具备了与国际先进企业同台竞争的实力,是国家信息化建设的中坚力量,未来要像支持高铁、核电一样,加强对中国云计算装备的推广。

  种种强势举措都表明信息安全技术国产化的大势已到来,舆论环境已经在本土企业技术能力增强的同时已经成熟。然而,如今要面对的现实问题是,本土企业在实现技术的创新和研发上还存在不足,目前所能自主的多为外围技术,至关的核心技术如芯片的研发,依然掌握在国外企业手中。

  中国工程院院士倪光南发表文章《自主可控是增强网络安全的前提》中提出,要实现知识产权、技术能力的自主可控,营造一个支撑该产业链的生态系统,支持开源软件,才能着力长远的将我国相关技术和产业发展自主可控。

  要实现信息安全,软硬件的国产化趋势不可改变。目前在硬件与应用软件方面,国产产品已实现部分替代,但要实现从高端硬件到基础软件的替代尚需时日,在相关领域有较强技术积累的企业将受益。

  根据业内媒体消息,近期中央已要求各部委,以每年15%的比例由国产操作系统替换外国操作系统,并预计在2020年达到显著的阶段性成果,这无疑将促使国产软、硬件,操作系统到应用技术加速发展,推进国产化替代进程。

 

上一篇:安卓防火墙 PS DroidWall

下一篇:一周安全要闻:Web安全防护技术小汇总