網絡信息安全發展策略

時間:2023-09-19 11:22:49

導語:網絡信息安全發展策略一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

網絡信息安全發展策略

1深入理解“沒有網絡安全就沒有國家安全”

(1)網絡信息安全成為保障經濟發展的基礎。信息化的快速發展改變了所有行業的運作模式,數字化成為各行業的必由之路。所有行業,都開始采用數字技術走向網絡。銀行已經將用戶的資產搬到網絡上;批發零售商店已經將商品買賣搬到網絡上;人們的社交、管理、家居也快速走向網絡;政府服務人民,讓信息多跑路、群眾少跑腿,發展了“互聯網+政務服務”。經濟社會發展已全面轉移到網絡上,形成了數字經濟發展的新模式,使得經濟發展越來越依賴網絡。(2)網絡信息安全是安定生活的保障。全世界的多網融合進程已經完成,整個世界,包括我國民眾,都融入一張互聯互通的巨大但不安全的網絡中。多種終端,包括手機、智能家居、智能汽車、監控攝像頭和移動傳感器等,以及各種業務,包括金融、購物、科研、社交和政務等,全部接入了一張互聯互通的網絡,從而構成了新型的網絡空間人類命運共同體。微信支付、工資打卡、網絡購物、外賣小哥和網約車等網絡應用已經成為人們生活工作的必需品。信息化時代的生活越來越依賴目前不夠安全的互聯網絡。(3)網絡信息安全成為政治斗爭的重要陣地。隨著人民生活走向網絡,意識形態的斗爭主戰場也逐步轉移到互聯網絡上。網絡新的信息傳播方式和方法不斷更新,人工智能、“機器人水軍”等成為新一代信息安全斗爭的新威脅和新武器。缺乏網絡信息安全的能力就很難贏得網絡上的意識形態斗爭。(4)網絡信息安全成為戰爭勝負的決定因素。俄烏沖突充分展示了“信息戰”如何成為超越“鋼鐵洪流”的現代化戰爭。計算機網絡已經成為戰爭情報、戰爭輿論、戰爭指揮、武器控制的重要載體,推動過去粗放型鋼鐵戰爭模式轉變為精準化的信息戰爭模式。在信息技術高度發達的今天,面對信息化武裝的新的戰爭形態,沒有網絡信息安全就不可能擁有戰爭的勝利。

2發展網絡信息安全需要以人民為中心

2.1認識網絡信息安全的重要性是做好網絡信息安全工作的思想基礎網絡信息安全并不是網絡的一個具體功能,用戶在使用網絡的功能的時候可能并不在意其安全能力。比如,當交易系統運行穩定時,單位領導可能會想,“現在系統沒有安全問題,為何還要買安全產品,為何還要花錢維護安全團隊?”當交易系統崩潰時,單位領導可能也會想,“花錢維護的安全團隊、買的安全產品沒有用??!”如果企業、百姓,特別是部門領導對網絡信息安全不重視,我國的整體網絡信息安全產業就不會有“應該有”的社會需求,我國的網絡信息安全發展就會面臨市場低迷的困局?!鞍踩荒軖赍X”將嚴重影響網絡信息安全技術的可持續發展。由于安全作為網絡應用功能之外的保障,不容易形成市場價值。因此,要通過宣傳和學習,讓全社會了解網絡信息安全的重要性,理解網絡信息安全對生活、生產及科研的影響。網絡信息安全可能會決定銀行的資金安全、個人的信息隱私安全乃至個人的生命安全。要讓更多的人明白,保護每個人的網絡信息安全不僅僅是政府的責任,也是每個人、每個企業的責任。網絡信息安全靠人民——只有廣大民眾認識到網絡信息安全的真正價值,網絡信息安全的合理市場才能形成,網絡信息安全的產業才能正常發展。特別是,當前我國的網絡信息安全保障能力與先進國家相比還有差距,我國網絡信息安全領域的人才也存在不足的時候,網絡信息安全技術的發展更加需要更多方面的了解和支持。

2.2培養和發掘人才是網絡信息安全發展的物質基礎網絡信息安全是一個交叉性很強的科學技術方向,涉及很多學科,包括密碼學、數學、電子學、計算科學、物理學,甚至化學、天文學等。例如,通過能量分析能還原信息系統中的敏感數據,通過物理探測手段能獲取系統的安全入口,通過化學分析能還原信息設備中的數據。正是由于其技術性高、交叉性強,網絡信息安全的發展就會出現較大的不平衡和分叉,技術人才就成為網絡信息安全攻防中的關鍵因素。不論是網絡信息安全的分析技術還是防御技術,都是矛與盾的此消彼長,都面臨“道高一尺,魔高一丈”的博弈。網絡信息安全市場博弈需要大量的人才隊伍,因此高端人才就成為大國競爭中的決定因素。黨和政府非常重視培養和發掘網絡信息安全人才。更多研究機構和高校的參與和支持,培養出更多更優秀的人才,才能支撐好我國范圍巨大、業務快速發展的網絡信息安全事業,才能支撐國家網絡信息安全尖端人才的選拔。

3發展網絡信息安全需要走中國特色社會主義道路

(1)組織力量保障網絡信息安全,應對信息技術基礎不足。我國信息化發展迅速,相比而言,我國的網絡信息安全基礎嚴重不足,通用的網絡信息安全技術與先進國家相比有差距。加上人們的安全意識還在不斷提高中,市場需求不足,僅僅依靠自由市場經濟來發展網絡信息安全,我國將很難趕上先進國家的網絡信息安全能力。例如,我國民間大量的信息系統是國外產品。不論是個人還是企業,可能都不愿意因為未來的危險,主動花錢替換正在運行的安全部件。同時,用戶也會擔心替換的安全部件有兼容性、穩定性問題,擔心替換導致系統可用性的喪失。如果沒有政府的投資、干預和引導,僅依靠市場,提升網絡信息安全能力的安全置換就很難完成。我國的網絡信息安全,作為國家安全的重要環節,只有依靠黨的領導,依靠集中力量的優勢,才能具備超越市場的發展動力,才能有規劃、有步驟、有方向地實施完善。(2)合理使用網絡信息安全人才,發揮人才更高效用。目前我國的網絡信息安全人才較為缺乏,難以全面支撐我國快速的信息化發展。如果僅僅依靠市場組織,由于我國人才數量的不足,現有人才就會分散在少數企業或研究機構,很難全面服務于我國各方面的信息化發展。高效發揮現有人才的作用,全面推動我國網絡安全能力的提升,僅僅依靠市場調配實現快速趕超是困難的。只有依靠黨的領導,在加大人才培養的同時,通過集中力量的標準化推動,避免分散的社會重復試驗,才能有效、快速推進我國的網絡信息安全建設。(3)站在國家和人民的立場,規范企業網絡信息安全要求。我國的網絡信息安全事業僅僅依靠以利潤為目標的企業是不夠的。部分企業為了追求利潤可能會略去必要的安全功能而依賴國家良好的治安形勢。然而,這樣的信息化建設會為國家和人民的整體安全帶來隱患。在安全標準的制定中也有類似的問題——片面追求利潤的企業為了減少產品研發和升級開銷,一般不愿意為了明天的安全而修改和升級標準。因此,需要在黨的領導下,站在人民的立場、國家的立場,統籌非市場的中立的力量,通過有效安全的標準來規范企業,推動我國的網絡信息安全建設??傊?,要科學有效地做好新時代的網絡信息安全工作,必須依靠黨的集中統一領導,在我國的網絡信息安全發展中節約成本、用好人才、團結大眾、同心同德。只有這樣,我國的網絡信息安全才能高高立于世界之林。

4新一代網絡信息安全技術將以密碼學為基礎

網絡信息安全技術中,最基礎和最核心的學科是密碼學。特別是在互聯互通的網絡中,通過加密可形成解密屏障,阻擋外界對信息的解讀;通過密碼可表達我們的真實意愿,宣誓無法替代的操控權利;通過密碼校驗可保護數據,確保不被第三方修改;通過密碼的數字簽名,可形成不可否認的安全交易;通過同態密碼,可既把計算的任務外包又不泄露數據的秘密,推動更加安全的數字合作;通過密碼協議,可保護數字版權和其他數字權利。目前,計算機安全依靠密碼為基礎的可信計算技術;網絡訪問中的傳輸層全面依賴以密碼為主導的TLS(即SSL傳輸層安全協議);網絡信息安全全面采用的互聯網安全協議(IPSec)也是以密碼為主導的;域名安全協議也依靠密碼保護域名的準確性;路由安全也依賴密碼保護路由信息不被篡改。密碼,能夠完成他人不可知、他人不能改、來源不能偽造、持有能證明的數字處理功能。在軟件定義一切、數據決定一切的未來,密碼將發揮越來越重要的作用。推動和支持密碼技術發展,培養和造就更多密碼人才是實現我國網絡強國戰略,確保我國網絡信息安全的一個重要的方向性工作。

作者:荊繼武 單位:中國科學院大學密碼學院