國家資訊中心專家:核心技術受制於人是網路安全最大的隱患

晚來風急發表於2017-07-03

2016年國家網路安全宣傳週即將圓滿落幕。宣傳週以人民群眾喜聞樂見的形式對網路安全知識進行了廣泛宣傳,提高了全社會的網路安全意識,增強了網路安全防護技能,充分體現了“網路安全為人民,網路安全靠人民”的宗旨。更為可喜的是,網路安全周將形成常態化機制,在每年九月的第三週在全國各省區市統一舉行,必將對長期可持續提升我國網路資訊保安保障能力發揮深遠作用。

首先,網路資訊保安的形勢發展顯著變化。

隨著新一輪資訊革命加速全面影響和重塑國家競爭、經濟執行、社會發展、人民生活等各個領域,網路資訊保安已由一個專業領域的小眾性技術問題,成為事關國家安全、企業競爭和社會公眾切身利益的普適性戰略問題。網路資訊保安形勢也發生了深遠變化,突出表現為以下幾個方面:

是網路資訊保安防護的戰略性作用更加突出。當前,世界上主要國家的國防、政務、金融、電力、機場、鐵路等關鍵領域都已經深深植根於網路資訊系統。網路資訊保安一旦發生系統性風險,將對經濟社會正常運轉產生巨大影響,甚至直接影響國家安全、主權。近年來發生的震網病毒(Stuxnet)、維基解密、斯諾登事件等一系列事件已經充分說明了這一點。一些國家利用其網路資訊化優勢監聽全球、竊取他國核心資訊、引導他國輿論、製造社會混亂甚至直接攻擊他國資訊基礎設施。英國倫敦國際戰略研究所在一篇報告中甚至稱,“未來的戰爭將以大規模網路攻擊而非傳統的發射導彈為開端”。網路資訊保安防護成為事關國家穩定、經濟發展、軍事強弱和文化復興的戰略性工作。

二是網路資訊攻擊動機更為功利化。網路資訊系統已經深度融入到政治、經濟、軍事、文化等方面,越來越直接涉及巨大的現實利益。無論是對國家層面、部門層面、企業層面、還是個人層面而言,網路資訊保安風險可能引發的實際利益的損失正在成倍增長。網路資訊保安威脅已經由早期篡改網頁、傳播病毒、破壞檔案之類的蚊蠅之擾,成為破壞經濟社會執行、盜取機密檔案、商業祕密和個人財產的心腹大患。受巨大利益的驅使,網路資訊攻擊的組織性、目的性、逐利性越來越強,攻擊來源更加難以預測,資訊保安威脅不確定性顯著增強,形成非對稱性對抗的格局。攻擊技術的發展使得反制和追蹤攻擊行為變得越來越難,網路資訊保安呈現出易攻難守的局面。

三是網路資訊攻擊手段層出不窮。網際網路、大資料、雲端計算等新技術、新模式在給人們帶來巨大便利的同時也客觀上給攻擊者提供了便利,資訊保安的常規性風險、資料資源的集聚性風險和新技術應用的潛在性風險相交織,為資訊保安攻擊提供了溫床,黑客攻擊、虛假資訊、資料濫用、隱私洩漏等問題更加難以控制,網路攻擊、詐騙的門檻正越來越低。病毒傳播、域名劫持、漏洞攻擊、拒絕服務、APT攻擊等手段層出不窮。同時,攻擊者更加註意策略的選擇,資訊攻擊更加難以追溯定位。由於技術水平和人為因素,計算機軟硬體的“缺陷”和 “漏洞”仍然難以避免。

四是資訊保安攻防對抗性更加激烈。網路資訊保安保障工作是典型的博弈行為,是一個魔與道不斷角力的動態過程。攻防雙方目的的實現(效用的取得)不僅僅取決於自身的策略,也取決於博弈對手。對於防禦方而言,資訊保安軟硬裝置的投入,只是形成了資訊保安保障的一個基礎,防守之盾的有效性更多地取決於攻擊之矛的鋒利性,有賴於攻擊者的檢驗。因此資訊保安保障工作不能唯技術論、唯投資論,其有效性並不一定和資訊保安成本成正比。同時,由於新的安全威脅的不斷湧現,防禦的有效性成為一個動態的概念。矛銳利了,盾當然應得到加強,所以,“防禦”將跨越整個網路、資訊系統的生命週期,資訊保安保障是一個無止境的過程,要在日趨激烈的對抗中不斷調整。

其次,應系統性構建網路資訊保安保障體系。

二戰時期,固若金湯的馬奇諾防線在德軍的迂迴攻擊下成為笑柄和擺設。在新的網路資訊保安形勢下,必須構建泛在、動態、權變的網路資訊保安保障體系,全天候全方位感知網路安全態勢,增強網路安全防禦能力和威懾能力,才能真正建成網路強國,抵禦各種風險挑戰。

為此,一是要著力在核心技術上取得突破。核心技術是安全的基石,也是我們最大的“命門”,核心技術受制於人就是我們最大的隱患。必須有決心、恆心、重心,堅持創新驅動發展戰略,超前部署、集中攻關,在核心技術研發上實現從跟跑並跑到並跑領跑的轉變。二是要穩步推進相關立法工作。充分把握新技術、新應用、新模式的執行規律和特點,堅持保護創新和堅守底線相併重的原則,建立健全網路安全與資訊化相關法律法規和政策體系,同時積極參與國際網際網路規則制定和秩序維護。三是建立協同聯動的網路安全防禦工作機制。國家網路資訊保安管理部門、黨政機關、專業廠商、研究機構等各方力量通力配合,建立更加順暢的管理制度、更加明確的責權匹配、更加有效的激勵機制、更加科學的工作流程,形成互利共贏的資訊保安防禦陣線,張開資訊保安的大網真正確保安全。四是要加強網路資訊保安人才隊伍建設,在關鍵領域培養高水平領軍人才。此外繼續強化網路資訊保安宣傳週等面向社會公眾的宣傳、教育、培訓等工作,發動和依靠人民築起無處不在的穩固防線。

本文轉自d1net(轉載)


相關文章