“没有网络安全就没有国家安全,没有信息化就没有现代化”。在我国成为互联网大国的今天,网络安全和信息化已成为事关国家安全和发展、事关广大人民群众工作生活的重大战略问题。在日前举办的2014中国互联网大会上,信息安全成为大会的第一主题词,也是出现在政府主管部门人士演讲中的第一高频词。
“要把增强网络信息安全保障能力摆在更加突出的位置。以健全完善行业网络与信息安全保障体系为目标,坚持与时俱进、统筹考虑、综合施策、大力加强网络与信息安全保障能力建设,积极推动完善网络与信息安全的法律法规、技术标准,加强基础设施和技术手段体系化建设。”工业和信息化部部长苗圩在会上表示。
进入互联网大国时代
“历经20的发展,中国网民规模达到6.32亿,中国以令人惊叹的速度发展成为互联网大国。”会上,中国互联网协会理事长邬贺铨表示,截至今年6月底,我国光纤接入用户达到5393万户,互联网网民达到6.32亿,其中手机网民达到5.27亿,网站总数突破350万个,中国已成为全球互联网发展的重要组成部分。
邬贺铨回顾说,1994年,中国实现了与国际互联网的成功连接,由此中国互联网步入互联网新时代的大门。在技术应用创新的驱动下,互联网以开放、融合的态势渗透到各个领域,更深层次地影响经济社会发展,为我国经济结构调整、产业转型升级提供了新的机遇,互联网新经济也成为引领消费、扩大内需、提振经济的新引擎。
邬贺铨认为,当前,伴随着移动互联网的发展,中国互联网产业发展正处于难得的历史机遇期,4G宽带不断发展,移动互联网应用日益活跃,云计算应用不断普及,互联网基础平台作用凸显,大数据应用创新日渐活跃,不断服务于网民的新生活。
信息安全问题日益凸显
在苗圩看来,当前,全球互联网正在掀起新一轮创新和变革的浪潮,移动互联网、智能终端、大数据、云计算、物联网等技术研发和产业化都取得了重大突破。信息通信业垂直整合和跨界融合的趋势更加明显,以前所未有的广度和深度推动了生产方式、发展模式的深刻变化。与此同时,网络与信息安全的问题也日益突出,复杂性、危害性进一步显现,已经成为事关国家的政治安全、经济安全、社会安全、文化安全和国防安全的重大问题,引起了各方的广泛关注。
苗圩进一步指出,要把增强网络信息安全保障能力摆在更加突出的位置。针对日益严峻的网络与信息安全形势,要以健全完善行业网络与信息安全保障体系为目标,积极地推动完善网络与信息安全的法律法规、技术标准,严格落实企业网络与信息安全的责任,强化网络与信息安全监管和环境的综合治理,加快提升支撑保障能力。
“互联网安全是企业创新的前提,也是互联网公司的生命线。目前我国是受网络攻击最多的国家之一,多数核心技术仍然依赖海外,在网络安全上存在一定安全隐患,未来应当着力发展本国核心技术和操作系统。” 国家互联网信息办公室专职副主任任贤良认为,缺乏自主可控、安全可信的互联网核心技术也让网络安全形势更为严峻。我国政府部门、重要行业的服务器和存储设备、操作系统以及数据库主要是国外的专利,网络安全形势不容乐观。国家互联网应急中心发布的报告显示,针对我国互联网站的篡改、后门攻击事件数量呈现逐年上升的趋势,其中政府网站已成为重要的被攻击目标。大多数网络安全威胁都是由网络信息系统,特别是应用系统中所存在的安全漏洞诱发的。
网络安全问题不但受到监管部门的重视,同时也是互联网厂商最关心的话题。奇虎360总裁齐向东表示,以手机操作系统为例,随着不同厂商对安卓系统的修改,对本已脆弱的安全体系可谓雪上加霜。上半年奇虎对国内近10家主流手机厂商的全部手机型号进行了一次测试,发现这些手机100%存在安全漏洞。
“我们所处的互联网时代并不安全,用户的网络行为以及个人信息都面临着很高的安全风险。”中国互联网络信息中心执行主任李晓东也认为,当前的互联网仍须打牢安全的根基,目前我国对域名系统安全的认识仍然不够,完善域名系统安全联动机制,特别是快速响应和处理机制迫在眉睫。
安全建设刻不容缓
网络信息安全引起了各方的高度重视,未来,在政策和监管层面将有哪些变化?
“在新时期新形势下,作为互联网行业管理部门,我们要紧紧围绕建设网络强国目标,坚持以安全保发展、以发展促安全,加强与中央网信办等相关部门的协同配合,创新思路,完善措施,扎实推进互联网持续健康发展。”苗圩表示。
苗圩阐述说,一是要着力加强网络基础设施建设。二是加快新一代信息通信技术开发和推广应用。三是大力推进信息化和工业化深入融合。四是进一步加强和改进互联网的行业管理。五是把增强网络信息安全保障能力摆在更加突出位置。
工业和信息化部副部长尚冰也表示,要努力营造安全发展的大环境。从整体发展阶段来看,我国互联网已经进入“建网络、促应用”与“保安全”并重的发展阶段。具体来说,基础设施安全是根本保障,数据和内容安全是基本要求,提升保障能力是核心环节,增强安全意识是重要手段。
“要将安全作为互联网发展的有力保障。掌握自主可控、安全可信的互联网核心技术,是切实保障网络和信息安全乃至国家安全的关键。在核心技术领域,需要我们从维护国家安全的角度,拿出自己的拳头产品。另一方面,网络和信息安全也涉及到文化和意识形态的安全,值得我们高度重视。”尚冰说。
“要将责任作为互联网发展的内在要求。”任贤良认为,政府主管部门应当发挥引领作用,建设好、管理好,利用好互联网;互联网企业应当发挥主体作用,在价值观层面为中国互联网的可持续发展提供核心竞争力;行业组织应该发挥纽带和推动作用,开展有特色、有影响的行业自律活动;广大网民应当积极参与网络治理,要做到文明上网、理性表达、坚守底线、积极传播正能量。
此外,要将法治作为互联网治理的坚实根基。针对我国的互联网立法存在及时性不够、系统性不强、法律位阶较低等问题,任贤良指出,要结合网络空间的全球化、虚拟化、动态化等特征,以及互联网发展的最新态势,加强顶层设计,构建互联网法律体系,及时开展相关立法或法律修订工作。