國家資訊中心專家:核心技術受制於人是網路安全最大的隱患
2016年國家網路安全宣傳週即將圓滿落幕。宣傳週以人民群眾喜聞樂見的形式對網路安全知識進行了廣泛宣傳,提高了全社會的網路安全意識,增強了網路安全防護技能,充分體現了“網路安全為人民,網路安全靠人民”的宗旨。更為可喜的是,網路安全周將形成常態化機制,在每年九月的第三週在全國各省區市統一舉行,必將對長期可持續提升我國網路資訊保安保障能力發揮深遠作用。
首先,網路資訊保安的形勢發展顯著變化。
隨著新一輪資訊革命加速全面影響和重塑國家競爭、經濟執行、社會發展、人民生活等各個領域,網路資訊保安已由一個專業領域的小眾性技術問題,成為事關國家安全、企業競爭和社會公眾切身利益的普適性戰略問題。網路資訊保安形勢也發生了深遠變化,突出表現為以下幾個方面:
是網路資訊保安防護的戰略性作用更加突出。當前,世界上主要國家的國防、政務、金融、電力、機場、鐵路等關鍵領域都已經深深植根於網路資訊系統。網路資訊保安一旦發生系統性風險,將對經濟社會正常運轉產生巨大影響,甚至直接影響國家安全、主權。近年來發生的震網病毒(Stuxnet)、維基解密、斯諾登事件等一系列事件已經充分說明了這一點。一些國家利用其網路資訊化優勢監聽全球、竊取他國核心資訊、引導他國輿論、製造社會混亂甚至直接攻擊他國資訊基礎設施。英國倫敦國際戰略研究所在一篇報告中甚至稱,“未來的戰爭將以大規模網路攻擊而非傳統的發射導彈為開端”。網路資訊保安防護成為事關國家穩定、經濟發展、軍事強弱和文化復興的戰略性工作。
二是網路資訊攻擊動機更為功利化。網路資訊系統已經深度融入到政治、經濟、軍事、文化等方面,越來越直接涉及巨大的現實利益。無論是對國家層面、部門層面、企業層面、還是個人層面而言,網路資訊保安風險可能引發的實際利益的損失正在成倍增長。網路資訊保安威脅已經由早期篡改網頁、傳播病毒、破壞檔案之類的蚊蠅之擾,成為破壞經濟社會執行、盜取機密檔案、商業祕密和個人財產的心腹大患。受巨大利益的驅使,網路資訊攻擊的組織性、目的性、逐利性越來越強,攻擊來源更加難以預測,資訊保安威脅不確定性顯著增強,形成非對稱性對抗的格局。攻擊技術的發展使得反制和追蹤攻擊行為變得越來越難,網路資訊保安呈現出易攻難守的局面。
三是網路資訊攻擊手段層出不窮。網際網路、大資料、雲端計算等新技術、新模式在給人們帶來巨大便利的同時也客觀上給攻擊者提供了便利,資訊保安的常規性風險、資料資源的集聚性風險和新技術應用的潛在性風險相交織,為資訊保安攻擊提供了溫床,黑客攻擊、虛假資訊、資料濫用、隱私洩漏等問題更加難以控制,網路攻擊、詐騙的門檻正越來越低。病毒傳播、域名劫持、漏洞攻擊、拒絕服務、APT攻擊等手段層出不窮。同時,攻擊者更加註意策略的選擇,資訊攻擊更加難以追溯定位。由於技術水平和人為因素,計算機軟硬體的“缺陷”和 “漏洞”仍然難以避免。
四是資訊保安攻防對抗性更加激烈。網路資訊保安保障工作是典型的博弈行為,是一個魔與道不斷角力的動態過程。攻防雙方目的的實現(效用的取得)不僅僅取決於自身的策略,也取決於博弈對手。對於防禦方而言,資訊保安軟硬裝置的投入,只是形成了資訊保安保障的一個基礎,防守之盾的有效性更多地取決於攻擊之矛的鋒利性,有賴於攻擊者的檢驗。因此資訊保安保障工作不能唯技術論、唯投資論,其有效性並不一定和資訊保安成本成正比。同時,由於新的安全威脅的不斷湧現,防禦的有效性成為一個動態的概念。矛銳利了,盾當然應得到加強,所以,“防禦”將跨越整個網路、資訊系統的生命週期,資訊保安保障是一個無止境的過程,要在日趨激烈的對抗中不斷調整。
其次,應系統性構建網路資訊保安保障體系。
二戰時期,固若金湯的馬奇諾防線在德軍的迂迴攻擊下成為笑柄和擺設。在新的網路資訊保安形勢下,必須構建泛在、動態、權變的網路資訊保安保障體系,全天候全方位感知網路安全態勢,增強網路安全防禦能力和威懾能力,才能真正建成網路強國,抵禦各種風險挑戰。
為此,一是要著力在核心技術上取得突破。核心技術是安全的基石,也是我們最大的“命門”,核心技術受制於人就是我們最大的隱患。必須有決心、恆心、重心,堅持創新驅動發展戰略,超前部署、集中攻關,在核心技術研發上實現從跟跑並跑到並跑領跑的轉變。二是要穩步推進相關立法工作。充分把握新技術、新應用、新模式的執行規律和特點,堅持保護創新和堅守底線相併重的原則,建立健全網路安全與資訊化相關法律法規和政策體系,同時積極參與國際網際網路規則制定和秩序維護。三是建立協同聯動的網路安全防禦工作機制。國家網路資訊保安管理部門、黨政機關、專業廠商、研究機構等各方力量通力配合,建立更加順暢的管理制度、更加明確的責權匹配、更加有效的激勵機制、更加科學的工作流程,形成互利共贏的資訊保安防禦陣線,張開資訊保安的大網真正確保安全。四是要加強網路資訊保安人才隊伍建設,在關鍵領域培養高水平領軍人才。此外繼續強化網路資訊保安宣傳週等面向社會公眾的宣傳、教育、培訓等工作,發動和依靠人民築起無處不在的穩固防線。
本文轉自d1net(轉載)
相關文章
- 中科三方雲解析專家講解Chatgpt技術背後的網路安全隱患ChatGPT
- 國家資訊科技安全研究中心:網路安全挑戰嚴峻
- 國家關鍵資訊基礎設施是網路安全的重中之重
- 網路安全威脅國家安全
- 漏洞成為網路安全最大的隱患美軍網路武器庫被叫賣
- 網路安全是,且依然會是最重大的國家安全風險
- 維護國家網路安全應是社會公責
- 關於區塊鏈技術安全隱患的解決方案區塊鏈
- 專家:我國青少年網路安全立法還需完善
- 國家資訊中心:2021中國網路媒體發展報告
- 以自主可控技術服務國家資訊保安
- 2021國家網安周·江西站|院士專家論道網路安全 綠盟科技榮獲南昌市第一屆網路安全技術支撐單位
- 網路安全專家成後疫情時代最受追捧專業人員
- 每日安全資訊:國家網際網路應急中心開通勒索病毒免費查詢服務
- 國家資訊中心:2020中國網路媒體發展報告
- 《國家網路空間安全戰略》全文
- 國家網路安全宣傳週 | 科普:網路安全是什麼
- 國家工信安全中心:主要國家半導體產業政策走向及對我國的啟示產業
- 國家資訊中心&華為:2021年政務外網IPv6演進技術白皮書
- 江民科技再次榮獲“國家網路與資訊保安資訊通報機制技術支援單位”
- 國家的敵人:網路經濟無泡沫 (轉)
- 國家資訊化戰略綱要釋出核心技術突圍成關鍵
- 以網路為核心,堅築國家網路主權空間
- 國家網路安全產業園區落戶北京產業
- 《國家網路空間安全戰略》釋出
- 網路安全,要靠國家買單才有未來
- 免費WIFI的安全隱患——資訊圖WiFi
- 郵件安全隱患及其防範技術研究
- 國家網際網路應急中心:2020年我國網際網路網路安全態勢綜述報告
- 丟人啊,專家們竟然說google的技術不行Go
- 國家資訊中心:2019中國網路媒體社會價值白皮書
- 淺析《國家安全法》中的網路安全審查制度
- 40個安全專家需要知道的網路安全資料
- 從網路安全的視角學習思考《“十四五”國家資訊化規劃》
- 網路空間安全現狀與國家戰略
- 奧巴馬宣佈成立國家網路安全強化委員會
- 來聽聽達摩院技術專家是怎麼講智慧外呼機器人技術機器人
- “2.17億中國電信”拿下國家稅務局雲平臺專案,H3C卻是最大贏家