2015年对中国互联网产业发展是重要的一年,十八届五中全会审议通过了《中共中央关于制定国民经济和社会发展第十三个五年规划的建议》,网络强国战略、“互联网+”行动计划、发展分享经济、国家大数据战略等均被纳入十三五规划的战略体系中。
习近平主席金秋访美,参观互联网企业、会见互联网大佬、多次谈及互联网、并与美国政府达成多项互联网成果,“没有网络安全就没有国家安全”,中国对互联网的重视程度超乎寻常。
在万物互联的时代,安全已经突破了软件、内容、服务等界限,可能会危及到人们的生命。在此,我们通过2015中国互联网安全大会(ISC)暨中国互联网安全领袖峰会和首届中国互联网安全领袖峰会上领导和专家们的重要讲话再度重温无所不在的安全问题,防患于未然,早日实现国际社会共同制定全球网络空间安全新规则的目标。
网络空间需建新秩序 合作共赢安全应在先
WAPI产业联盟 文
“震网”病毒开启了通过软件摧毁国家基础设施的先河;大量的APT高威胁可持续攻击使网络攻击呈现出由猝发向长时间潜伏演变;仅“心脏滴血”一个漏洞就在全球范围内就直接影响了数百万台服务器和上千万台主机;2014年全球金融诈骗案涉案金额高达4450亿元,安全威胁趋势已呈现出由一国向跨国发展的趋势。
互联网这一20世纪的伟大发明,正在深刻地影响着21世纪大至国家、小至个人的方方面面,它对人类生存和发展方式带来了颠覆性变革,然而,基于网络层面的安全问题已经被相当多的主权国家视为第一层级的威胁,亟待建立基于合作共赢的网络空间新秩序。
习近平主席金秋访美,参观互联网企业、会见互联网大佬、多次谈及互联网、并与美国政府达成多项互联网成果,“没有网络安全就没有国家安全”,中国对互联网的重视程度超乎寻常,而这也成为中美这两个全球前两位经济体合作的新亮点和新引擎。
美国是发明互联网、互联网产业最发达的大国,中国是网民最多、互联网市场最大的大国。世界互联网企业的前10强都在中美两国之中,习主席指出:“中美都是网络大国,双方理应在相互尊重、相互信任的基础上,就网络问题开展建设性对话,打造中美合作的亮点,让网络空间更好造福两国人民和世界人民。”
虽然中美在“黑客攻击”和“知识产权”等问题上出现了一些不和谐的声音,但是习近平此次访美仍旧与奥巴马总统达成了49项成果,从广义上将,这些成果皆与互联网有关。双方同意就调查网络犯罪、手机电子证据、减少源自其领土的恶意网络行为的请求提供合作;双方承诺共同继续制定和推动国际社会网络空间合适的国家行为准则;双方从战略层面、规则层面以及措施层面都达成了共识。
美国前国家安全局局长、首任网络司令部司令基思•亚历山大在2015中国互联网安全大会(ISC)暨中国互联网安全领袖峰会上发表了此番言论:“我们已经意识到没有任何一个国家可以单独解决这些问题和威胁。解决网络安全问题必须各国合作,这就是我认为正确的方式。”
中央网络安全和信息化领导小组办公室副主任王秀军也在当天的会议上指出,加强网络安全不仅是政府部门的责任,也是广大企业以及相关科研机构、公民个人的共同责任。企业是创新的主体,是维护网络安全的重要力量,在国家网络安全工作中发挥着不可替代的作用。
在万物互联的时代,安全已经突破了软件、内容、服务等界限,可能会危及到人们的生命。今年7月,美国的两位著名黑客通过远程控制,踩下了一辆高速行驶的切诺基多功能越野车的刹车,致使这辆吉普从高速上翻到了沟里。今年8月初,在美国顶级黑客大会DEFCON上,安全人员展示了通过GPS数据欺骗劫持大疆无人机。除了汽车和飞机,生活中的智能硬件也蕴藏着威胁。同样在8月,某安全极客狂欢节上,黑客破解了烤箱、洗衣机、豆浆机等众多智能家电,黑客可以远程启动烤箱,并且随意设定烤箱的温度,极有可能引发火灾。
在“互联网+”概念的带动下,智能家居、可穿戴设备等产品正在涌入人们的生活中,传统行业也在纷纷布局物联网市场,然而在企业不断提升硬件配置和规格的同时,却往往忽视了“安全”这个根本性隐患。
科技行业分析公司Linley Group发布的最新报告显示,到2020年,全球使用的物联网设备将达到19亿个。该公司创始人林利•格文奈普(Linley Gennap)预计,物联网市场的规模将于2023年超过智能手机市场。随着物联网的飞速发展,安全问题只会愈演愈烈。
传统的安全防护还可以采用通用软件来实现安全防护和病毒查杀,但汽车、飞机、烤箱显然不可能单纯靠设备上的软件来防护这些远程攻击,所以,有企业已经将“大数据”作为解决未来安全问题的办法,通过对各类网络行为数据的记录、存储和分析,从更高的视角、更广的维度上去发现异常、捕获威胁,实现威胁与入侵的快速监测、发现和响应。
大数据技术是通用的,而网络空间的本质在于互联互通,互联网精神的核心则是开放共享。所以,国家发展与创新战略研究会副会长郝叶力提出:“21世纪应当建立多元共生、合作共赢的新型价值观,这是构建当下全球网络空间新秩序需建立的逻辑起点和基本共识。在制定网络空间新秩序的进程中,国际社会应’以联合国为核心,以联合国宪章宗旨和原则为基础的国际秩序和国际体系’,本着和平、安全、开放、合作的精神,共同制定全球网络空间安全新规则。”
公安部网安局总工程师郭启全谈网络安全五问题
我国网络安全面临如下问题:
一是网络违法犯罪活动日益猖獗。二是互联网安全防范意识差,安全隐患严重。三是安全责任不落实。四是企业安全保障能力不强。五是新技术新应用带来的安全挑战更加严重。
网络安全关系到国家安全、关键信息基础设施安全、社会公共安全和公民个人信息安全,在维护国家安全、促进经济发展和社会进步的进程中至关重要,维护好网络空间安全和网络社会秩序,是国家网络安全职能部门、重要行业主管部门、网络运营使用单位、网络安全企业、互联网服务提供商、专家学者共同的责任。
我们既要保证互联网成为社会发现进步的助推器和强劲动力,也要防止互联网成为不法分子实施诈骗、盗窃、恐怖,危害老百姓生命财产、危害国家安全的工具。公安机关网络安全保卫部门将和大家一道,共同担当、勇于担当,全力维护网络社会安全和秩序,维护老百姓生命和财产安全,维护国家安全。
工信部赵志国局长:携手合作,共同应对网络安全威胁与挑战
目前我国已经在网络安全方面取得了一定的成绩,不过网络安全工作仍然任重道远。如何推进互联网安全,我从工信部角度谈几点自己的看法。
一是坚持夯实基础,大力强化网络基础设施和重要业务系统安全保障。工信部将进一步加强指导和督促基础电信企业重要业务系统运营部门切实发挥主体作用,落实网络安全责任,加强网络与信息系统的安全防护。
二是重视数据安全,切实加强数据安全管理和用户信息的保护。在挖掘数据金矿的同时,建立健全网络数据安全的管理制度,明确数据保护工作的责任部门和责任人。在数据共享与对外合作中严格把关,确保重要敏感数据和用户个人信息不被窃取、篡改和泄漏。
三是支持创新发展,做大做强网络安全产业。工信部将大力支持网络安全产业的创新发展,努力打造符合产业发展规律、特点和市场需求的政策环境,广大企业要抓住互联网+、两化融合等契机,力争在新领域实现网络安全技术与服务的弯道超车。
四是加强携手合作,共同应对网络安全威胁与挑战。工信部将继续扩大网络安全领域的国际合作,支持应急组织、行业协会和企业等开展多种形式的国际交流,共同促进形成有利于互联网发展的国际共识和行为准则。同时,应对国际安全威胁、净化互联网环境也需要政府之间、政府与企业之间密切配合、形成合力,需要社会各界及广大用户提高防范意识,共同构建安全可信的互联网环境。
中国互联网协会邬贺铨:携手创造安全和谐的互联网环境
随着互联网+计划的推进,传统行业逐步数据化、在线化、移动化、远程化;人、企业、社会服务甚至整个世界都与网络深度绑定,将产生巨量连接和巨量数据。然而互联网是一把双刃剑,互联网的应用越深入,社会经济和人们生活对互联网的依赖越多,互联网的可靠性和可信性带来的安全问题影响就越严重。
2011年以来,美、英、法、德、俄、澳、加、韩等国纷纷制定国家Cyberspace战略或Cyber Security战略。Cyber Security的含义不仅是传统的网络基础设施安全,还包括信息层面即数据或内容的安全以及对被控制或被影响对象的执行决策层面的安全,即与信息化有关的非传统安全的综合。网络安全问题已经不仅仅是技术问题,还涉及到了政治、外交、国家战略、法律、产业链、人才等多个方面。互联网安全产业领域广阔,发展充满机遇与挑战。
今天开幕的中国互联网安全大会就是一个从全球视野、国家高度、全行业参与的世界网络安全行业盛会,来自美国、以色列、韩国、澳大利亚、新加坡等多个国家、中国安全行业以及其他多个行业的智库、产业领袖和专家,从产业、政策、法律、技术、创业和人才等多个角度共同探讨网络安全行业和产业的发展。希望各方能够在此可以深度交流和分享信息安全挑战和技术,携手共同创造安全、和谐的互联网环境,共同为互联网安全和互联网安全产业做出贡献。
网信办王秀军:新形势下的国家网络安全需要创新防护理念
我们看到信息网络的发展应用带来了一系列安全的问题,网络攻击,网络恐怖,网络窃密,网络诈骗等等行为,国家网络安全形势日益严峻,积极应对威胁有效防范风险是网络时代维护国家安全、社会稳定和公共利益的重要使命,可以说是迫在眉睫,刻不容缓。
借此机会谈几点认识与大家共享,网络安全是一个复杂的系统工程,与政治经济文化社会军事等各个领域的安全相互交融,相互影响,涉及技术管理法律外交等多个方面,第一个就是做好新形势下国家网络安全工作,加强统筹协调是基本的前提。
第二,做好新形势下国家网络安全工作,坚持开放发展是必然的选择。中国对外开放政策不会改变,我们将更加积极主动的开展网络安全国际交流合作,坚决杜绝放任信息发展。
第三,做好新形势下国家网络安全工作,创新防护理念是关键的方法。坚持动态综合的安全防护思想,防止简单各自为战,通过持续的创新和网络发展,有效防范不断变化的安全风险。
第四,做好新形势下国家网络安全工作,社会多方参与是重要的途径。网络安全工作涉及方方面面,维护网络安全不仅是政府部门的职责,也是国家重点行业网络运营单位网络安全企业以及广大公民的共同责任,企业是创新的主体,是维护网络安全的重要的力量,在国家网络安全工作当中发挥着不可替代的作用。
电子标准院赵波:以标准为纽带促进安全新生态建设
互联网安全与传统安全有很大的不同,网络虚拟空间与现实物理社会即相互紧密联系又有很大差异,对互联网安全来说,既有提高认识、加强管理的问题,又有技术的问题,从某种程度来讲,技术在互联网安全中的地位和作用更为突出。因此,解决互联网安全问题,我们产业界要承担更多的责任,不论是互联网企业,科研机构,还是我们的专业技术人员。要有共识,加强交流,形成合力,来共同来构建互联网安全生态。
在互联网安全生态中,网络信息安全标准是其中的重要组成和内容。网络信息安全标准是网络安全政策法规实施的有效保障,是进行网络信息安全管理的重要手段,是安全防范的重要工具,也是规范网络安全技术、产品研发应用,促进产业发展的重要技术支撑。在中央网信办等主管部门的领导下,我国已经初步建立了网络信息安全标准化工作体系和标准体系,制定发布了信息安全国家标准162项,涉及信息安全基础、安全技术与机制、安全管理、安全评估以及保密、密码和通信安全等多个领域,为国家和社会网络安全保障工作提供了有力支撑。
在当前国家积极推进互联网+,在ICT技术、信息物理技术融合发展的大背景下,特别需要以标准为纽带促进产业合作和协同创新,标准化工作也更加强调要与产业的紧密结合。
|
