国家互联网应急中心副主任、国家信息化专家咨询委员会委员云晓春在周三上午举办的“2014中国互联网安全大会”上表示,中国和美国、日本发达国家在信息安全的差距上非常大,未来只有组建政府、企业、信息系统单位的联盟才能构建出强大的信息安全防御体系。
云晓春表示,中国在信息安全产业投入占据整个IT产业的数据不到1%,而美国、日本都已经超过9%,而在这仅仅的1%的资金去向中,中国的资金大部分都投入到了硬件等物质方面,而美、日则都投入到了网络安全研发上面,这些从根本上决定了中国网络信息安全的整体滞后。
云晓春反复强调了中国和美国在信息安全整体应对能力、研发能力、协调能力的差距,其表示凌镜门事件折射出了中国和美国在网络信息安全的能力之差,尤其是在监管机制、产业引导、技术能力创新等方面,而解决这一现状的唯一途径是组建强大的联盟防御体系。
云晓春表示,目前出现的越来越多的网络安全问题,有一个很大的原因是相关的监管法律不完善,而这带来的直接后果就是网上犯罪的成本比较低,从而带动了整体的黑客效应。而解决这一现状的根本途径是广泛建立合作联盟,打造整体的漏洞防御体系,从发现接收到验证评估,到补丁修复,再到协调处理,只有合作,才有可能打造整体强大的防御体系。
云表示,构建国家网络安全体系,不能完全靠国家驱动,因此倡议网络安全建设可以参照互联网发展体系,和民营资本以联盟的形式来提升网络安全保障能力,从而达到“自增长”体系,尤其是在技术层面,即运营商、互联网企业、党政机关全面的联合。