本刊記者/宋首屹

?

積極防御主動(dòng)安全構(gòu)筑網(wǎng)絡(luò)空間新防線

Active Defense， Initiative Security， Build a New Network Space Defense

本刊記者/宋首屹

由北京市公安局主辦，中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟等共同承辦的第三屆“4.29首都網(wǎng)絡(luò)安全日”之政府與網(wǎng)絡(luò)安全論壇日前在北京召開。與會(huì)專家普遍認(rèn)為，有關(guān)各方應(yīng)積極貫徹“主動(dòng)防御、縱深防御”思想，面對當(dāng)下錯(cuò)綜復(fù)雜的國際網(wǎng)絡(luò)環(huán)境，從政府網(wǎng)絡(luò)安全、大數(shù)據(jù)安全、智慧城市安全、云計(jì)算安全等多個(gè)領(lǐng)域，加強(qiáng)優(yōu)勢資源的技術(shù)整合與創(chuàng)新，推進(jìn)協(xié)同攻關(guān)并構(gòu)建我國的網(wǎng)絡(luò)安全防線。

網(wǎng)絡(luò)安全關(guān)乎國計(jì)民生

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)越來越受到世界各國的廣泛關(guān)注。網(wǎng)絡(luò)空間成為繼陸、海、空、天之后的第五大主權(quán)空間。網(wǎng)絡(luò)安全不僅關(guān)乎國家安全，同時(shí)與老百姓的日常生活息息相關(guān)。

“互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展改變了人們的生活，但與此同時(shí)，技術(shù)的日新月異也使得網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)在不斷加大?！北本┦芯W(wǎng)信辦主任佟力強(qiáng)表示，從世界范圍看，網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益突出，并已開始向政治、經(jīng)濟(jì)、國防等重要領(lǐng)域滲透，嚴(yán)峻的安全形勢需要引起全社會(huì)的關(guān)注。

“維系網(wǎng)絡(luò)運(yùn)行安全、識(shí)別各類突發(fā)事件、建立預(yù)測預(yù)警體系、破解謠言傳播機(jī)理，已成為網(wǎng)絡(luò)安全管理的基本要求。沒有網(wǎng)絡(luò)安全就沒有國家安全，網(wǎng)絡(luò)安全不僅涉及網(wǎng)絡(luò)設(shè)施的安全以及網(wǎng)絡(luò)運(yùn)行的安全，還涉及網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)輿論以及網(wǎng)絡(luò)文化的安全?！敝袊こ淘涸菏可虿楸硎?。

數(shù)據(jù)顯示，當(dāng)前，我國有7億多網(wǎng)民，網(wǎng)民數(shù)量占我國總?cè)丝诘囊话胍陨?。毫無疑問，網(wǎng)絡(luò)空間的安全與否將直接關(guān)乎著社會(huì)的穩(wěn)定與發(fā)展。中國互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《2015中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示，近八成網(wǎng)民個(gè)人身份信息被泄露過，逾六成網(wǎng)民個(gè)人網(wǎng)上活動(dòng)信息被泄露過，網(wǎng)民因個(gè)人信息泄露、垃圾信息、詐騙信息等現(xiàn)象導(dǎo)致?lián)p失約805億元。北京市公安局統(tǒng)計(jì)數(shù)據(jù)顯示，2015年僅北京警方就破獲電信網(wǎng)絡(luò)詐騙案件4900余起，抓獲犯罪嫌疑人300余名，通過技術(shù)攔截、布控止付等措施為群眾止損6億余元。

“安全是發(fā)展的前提，發(fā)展是安全的保障。面對錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)環(huán)境，要樹立正確的、新型的網(wǎng)絡(luò)安全觀。同時(shí)加快關(guān)鍵基礎(chǔ)設(shè)施以及相關(guān)法律法規(guī)的建設(shè)?！辟×?qiáng)強(qiáng)調(diào)，構(gòu)建深層次、全天候、全方位的網(wǎng)絡(luò)安全防御體系，增強(qiáng)防御和威懾能力，已經(jīng)成為當(dāng)下我國網(wǎng)絡(luò)空間安全建設(shè)的重中之重。

工控安全防線亟待完善

中國制造2025”戰(zhàn)略和“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃的推進(jìn)，加速了工業(yè)信息化的進(jìn)程。如今，隨著互聯(lián)網(wǎng)向各個(gè)產(chǎn)業(yè)的滲透，網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用于電力、能源、交通、金融等關(guān)乎國計(jì)民生的關(guān)鍵領(lǐng)域，而這些領(lǐng)域中的重要信息系統(tǒng)安全則直接關(guān)系著國家的安全。當(dāng)前，數(shù)據(jù)采集監(jiān)控系統(tǒng)、過程控制系統(tǒng)等工業(yè)自動(dòng)化控制系統(tǒng)已經(jīng)廣泛應(yīng)用于工業(yè)領(lǐng)域。這些信息系統(tǒng)在提升企業(yè)效率的同時(shí)，也面臨著工業(yè)信息安全的威脅。

“事實(shí)上，工控系統(tǒng)與傳統(tǒng)的IT系統(tǒng)相比，面臨著更為嚴(yán)峻的威脅。非法外部組織的黑客攻擊威脅、智能終端的不受控接入等都有可能引起工控系統(tǒng)的安全事故。在工業(yè)領(lǐng)域，信息系統(tǒng)一旦被癱瘓或是被攻擊，其帶來的后果很可能是災(zāi)難性的。”北京威努特技術(shù)有限公司CEO龍國東表示。

工控系統(tǒng)網(wǎng)絡(luò)安全不僅關(guān)系到國家關(guān)鍵基礎(chǔ)設(shè)施的安全和重點(diǎn)行業(yè)的健康可持續(xù)發(fā)展，而且影響到社會(huì)穩(wěn)定和國家安全。事實(shí)上，隨著各個(gè)行業(yè)的安全意識(shí)不斷增強(qiáng)，很多企業(yè)開始將發(fā)展的重心聚焦在了安全領(lǐng)域。如山西百信信息技術(shù)有限公司應(yīng)用“自主可信”技術(shù)提升網(wǎng)絡(luò)安全防御能力，得安信息技術(shù)有限公司用云計(jì)算網(wǎng)絡(luò)信息安全技術(shù)事先對云平臺(tái)的多維度、全方位整體安全防護(hù)等。

構(gòu)建縱深防御體系

“要盡快建立自主可控的網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)。自主可控是網(wǎng)絡(luò)安全的前提。如果不是自主可控的，一定不安全。”中國工程院院士倪光南強(qiáng)調(diào)，推進(jìn)網(wǎng)絡(luò)空間的安全體系建設(shè)，一定要積極構(gòu)建網(wǎng)絡(luò)安全防御，并在可信計(jì)算等網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)領(lǐng)域?qū)崿F(xiàn)自主可控。

據(jù)悉，當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵監(jiān)測和病毒防范等組成，稱為“老三樣”。而這些消極被動(dòng)的封堵查殺治標(biāo)不治本。與“老三樣”相比，可信計(jì)算能夠?qū)崿F(xiàn)計(jì)算機(jī)體系結(jié)構(gòu)的主動(dòng)免疫。就像人體免疫一樣，能及時(shí)識(shí)別“自己”和“非己”成分，使漏洞不被攻擊者利用。而發(fā)展可信計(jì)算產(chǎn)業(yè)，通過構(gòu)建以可信計(jì)算技術(shù)為基礎(chǔ)的綜合網(wǎng)絡(luò)安全防御體系，已成為業(yè)界的廣泛共識(shí)。此前國務(wù)院發(fā)布的《國家中長期科學(xué)技術(shù)發(fā)展（2006-2020年）》中也明確提出，以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)，開發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全技術(shù)保障體系。

業(yè)內(nèi)分析人士指出，信息安全是一門綜合性學(xué)科，某一種技術(shù)對付某種特定領(lǐng)域攻擊可能更有效，但任何一種技術(shù)都不能確保系統(tǒng)安全，可信計(jì)算也不例外。

“可信計(jì)算需要和其他技術(shù)配合，各自承擔(dān)自己的角色和發(fā)揮自己的作用，共同保障系統(tǒng)安全。可信計(jì)算技術(shù)有它完整的應(yīng)用場景，但絕不等同于絕對安全。不過可以肯定的是，可信計(jì)算將大大增強(qiáng)網(wǎng)絡(luò)安全，將是我國信息安全戰(zhàn)略的重要組成部分。”趙德勝強(qiáng)調(diào)。

大唐高鴻副總經(jīng)理趙德勝表示：“可信計(jì)算及相關(guān)產(chǎn)業(yè)在促進(jìn)信息系統(tǒng)國產(chǎn)化方面可以提供基礎(chǔ)性的保障，對于構(gòu)建網(wǎng)絡(luò)安全保障體系、滿足云計(jì)算等新型網(wǎng)絡(luò)安全技術(shù)等，具有非常重要的作用?；诳尚庞?jì)算構(gòu)建網(wǎng)絡(luò)安全防御體系，是推進(jìn)我國網(wǎng)絡(luò)安全體系建設(shè)的重要舉措之一?！?/p>