工業(yè)和信息化部電信研究院副院長 劉多
隨著信息技術(shù)和網(wǎng)絡(luò)的快速發(fā)展,,國家安全的邊界已經(jīng)超越地理空間的限制,,拓展到信息網(wǎng)絡(luò),,網(wǎng)絡(luò)安全成為事關(guān)國家安全的重要問題,。當(dāng)前世界主要國家進入網(wǎng)絡(luò)空間戰(zhàn)略集中部署期,,國際互聯(lián)網(wǎng)治理領(lǐng)域出現(xiàn)改革契機,,同時網(wǎng)絡(luò)安全威脅的范圍和內(nèi)容不斷擴大和演化,,網(wǎng)絡(luò)安全形勢與挑戰(zhàn)日益嚴(yán)峻復(fù)雜,。
一,、當(dāng)前網(wǎng)絡(luò)安全形勢與挑戰(zhàn)
1,、世界各國加速網(wǎng)絡(luò)安全戰(zhàn)略落地部署,,網(wǎng)絡(luò)空間國家間的競爭與合作日趨凸顯
近年來,在美國的示范效應(yīng)作用下,,先后有50余國家制定并公布了國家安全戰(zhàn)略,。當(dāng)前各國相繼進入戰(zhàn)略核心內(nèi)容的集中部署期:美國《2014財年國防預(yù)算優(yōu)先項和選擇》中提出整編133支網(wǎng)絡(luò)部隊計劃;加拿大《全面數(shù)字化國家計劃》中提出包括加強網(wǎng)絡(luò)安全防御能力在內(nèi)的39項新舉措,;日本《網(wǎng)絡(luò)安全基本法案》中規(guī)劃設(shè)立統(tǒng)籌網(wǎng)絡(luò)安全事務(wù)的“網(wǎng)絡(luò)安全戰(zhàn)略總部”,。與此同時,圍繞網(wǎng)絡(luò)空間的國際競爭與合作也愈演愈烈,。歐盟委員會在2014年2月公報中強調(diào)網(wǎng)絡(luò)空間治理中的政府作用,;習(xí)近平在巴西會議上第一次提出信息主權(quán),明確“信息主權(quán)不容侵犯”的互聯(lián)網(wǎng)信息安全觀,。日美第二次網(wǎng)絡(luò)安全綜合對話結(jié)束,,兩國在網(wǎng)絡(luò)防御領(lǐng)域的合作將進一步強化;中日韓建立網(wǎng)絡(luò)安全事務(wù)磋商機制并舉行了第一次會議,,探討共同打擊網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義,,在互聯(lián)網(wǎng)應(yīng)急響應(yīng)方面的建立合作。
2,、國際互聯(lián)網(wǎng)治理領(lǐng)域迎來新熱潮,,ICANN全球化成為改革要務(wù)
“棱鏡門”事件后,世界各國深刻認(rèn)識到互聯(lián)網(wǎng)治理權(quán)關(guān)乎國家網(wǎng)絡(luò)空間安全和利益,,國際社會掀起新一輪互聯(lián)網(wǎng)治理熱潮,。巴西互聯(lián)網(wǎng)大會發(fā)表《網(wǎng)絡(luò)世界多利益攸關(guān)方聲明》,提出未來互聯(lián)網(wǎng)治理的“全球原則”和“路線圖”,。ICANN,、IETF、W3C等國際互聯(lián)網(wǎng)治理主要機構(gòu)共同簽署了“蒙得維得亞”聲明,,將所有的利益相關(guān)者平等參與視為未來互聯(lián)網(wǎng)治理的發(fā)展方向,。歐盟委員會題為“歐洲在塑造互聯(lián)網(wǎng)監(jiān)管未來中的作用”的報告中提倡建立更為透明和負(fù)責(zé),更具包容性的互聯(lián)網(wǎng)治理模式,。當(dāng)前,,在各種治理平臺和國際場合,ICANN全球化均成為重要議題,。由于基礎(chǔ)網(wǎng)絡(luò)資源的管理分配權(quán)與技術(shù)標(biāo)準(zhǔn)制定權(quán)決定了互聯(lián)網(wǎng)治理的話語權(quán)和主導(dǎo)權(quán),,ICANN的機構(gòu)改革和國際化管理將成為互聯(lián)網(wǎng)治理格局“重塑”的重要切入點。
3,、網(wǎng)絡(luò)安全威脅層出不窮,,網(wǎng)絡(luò)基礎(chǔ)設(shè)施隱患重重
當(dāng)前,木馬僵尸網(wǎng)絡(luò),、釣魚網(wǎng)站等非傳統(tǒng)網(wǎng)絡(luò)安全威脅有增無減,,分布式拒絕服務(wù)(DDOS攻擊),、高級持續(xù)威脅(APT攻擊)等新型網(wǎng)絡(luò)攻擊愈演愈烈。IDC發(fā)布的報告顯示,,2013年APT防御廠商Fireeye發(fā)現(xiàn)并識別的獨立APT活動共計300余次,。全球惡意代碼樣本數(shù)目正以每天可獲取300萬個的速度增長,云端惡意代碼樣本已從2005年的40萬種增長至目前的60億種,。繼“震網(wǎng)”和“棱鏡門”事件之后,,網(wǎng)絡(luò)基礎(chǔ)設(shè)施又遇全球性高危漏洞侵?jǐn)_,心臟流血漏洞威脅我國境內(nèi)約3.3萬網(wǎng)站服務(wù)器,,Bash漏洞影響范圍遍及全球約5億臺服務(wù)器及其他網(wǎng)絡(luò)設(shè)備,,基礎(chǔ)通信網(wǎng)絡(luò)和金融、工控等重要信息系統(tǒng)安全面臨嚴(yán)峻挑戰(zhàn),。
4、智能家居,、工業(yè)控制系統(tǒng),、車聯(lián)網(wǎng)等新興技術(shù)產(chǎn)業(yè)面臨嚴(yán)峻網(wǎng)絡(luò)安全威脅
隨著互聯(lián)網(wǎng)的不斷普及,萬物互聯(lián)下網(wǎng)絡(luò)攻擊正逐步向各類聯(lián)網(wǎng)終端滲透,。以智能家居為代表的聯(lián)網(wǎng)設(shè)備逐步成為網(wǎng)絡(luò)攻擊目標(biāo),;專門針對工業(yè)控制系統(tǒng)的“震網(wǎng)”(Stuxnet)病毒感染了全球超過45000個網(wǎng)絡(luò);利用應(yīng)用程序漏洞能夠遠程控制智能汽車,。網(wǎng)絡(luò)安全隱患遍布于新興技術(shù)產(chǎn)業(yè)的各重要環(huán)節(jié),,但針對性的安全產(chǎn)品極度稀缺,相關(guān)防御技術(shù)手段的研發(fā)尚處于起步階段,。在新興技術(shù)產(chǎn)業(yè)的強勁增長驅(qū)動下,,網(wǎng)絡(luò)安全問題的影響范圍不斷延展,威脅程度日漸加深,。
5,、頂層統(tǒng)籌全面加強,我國網(wǎng)絡(luò)安全工作立足新起點施展新作為
2014年,,我國成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,,統(tǒng)籌協(xié)調(diào)涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題。國務(wù)院重組了國家互聯(lián)網(wǎng)信息辦公室,,授權(quán)其負(fù)責(zé)全國互聯(lián)網(wǎng)信息內(nèi)容管理工作,,并負(fù)責(zé)監(jiān)督管理執(zhí)法。工信部發(fā)布了《關(guān)于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》,,明確了提升基礎(chǔ)設(shè)施防護,、加強數(shù)據(jù)保護等八項重點工作,著力完善網(wǎng)絡(luò)安全保障體系,。我國國家網(wǎng)絡(luò)與信息安全頂層領(lǐng)導(dǎo)力量明顯加強,,管理體制日趨完善,,機構(gòu)運行日漸高效,工作目標(biāo)更加細化,。
二,、我國網(wǎng)絡(luò)安全趨勢與展望
近年來,我國互聯(lián)網(wǎng)蓬勃發(fā)展,,網(wǎng)絡(luò)規(guī)模不斷擴大,,網(wǎng)絡(luò)應(yīng)用水平不斷提高,成為推動經(jīng)濟發(fā)展和社會進步的巨大力量,。與此同時,,網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展過程中也出現(xiàn)了許多新情況、新問題,、新挑戰(zhàn),,尤其是當(dāng)前網(wǎng)絡(luò)立法系統(tǒng)性不強、及時性不夠和立法規(guī)格不高,,物聯(lián)網(wǎng),、云計算、大數(shù)據(jù)等新技術(shù)新應(yīng)用,、數(shù)據(jù)和用戶信息泄露等的網(wǎng)絡(luò)安全問題日益突出,。未來,我國將不斷加強網(wǎng)絡(luò)安全依法管理,、科學(xué)管理,,更加重視新技術(shù)新應(yīng)用安全問題,促進移動互聯(lián)網(wǎng)應(yīng)用生態(tài)環(huán)境優(yōu)化,,加速構(gòu)建網(wǎng)絡(luò)安全保障體系,,推動網(wǎng)絡(luò)安全相關(guān)技術(shù)和產(chǎn)業(yè)快速發(fā)展。一是國無法不立,,網(wǎng)無法不興,,依法治網(wǎng)將成為新常態(tài)。黨的十八大和十八屆四中全會明確提出加強網(wǎng)絡(luò)法制建設(shè)的大政方針,,可以預(yù)見網(wǎng)絡(luò)法制建設(shè)將迎來一個快步推進的熱潮,。當(dāng)前網(wǎng)絡(luò)安全法已納入人大立法規(guī)劃,國家網(wǎng)絡(luò)安全戰(zhàn)略,、關(guān)鍵基礎(chǔ)設(shè)施保護法案,、網(wǎng)絡(luò)安全審查制度等一系列戰(zhàn)略法律、制度規(guī)則的制定步伐將全面提速,。二是物聯(lián)網(wǎng),、SDN等新技術(shù)安全以及數(shù)據(jù)資產(chǎn)保護、個人信息保護將成為關(guān)注新焦點。未來針對新技術(shù)產(chǎn)業(yè)網(wǎng)絡(luò)安全問題的跟蹤研究將進一步加強,,物聯(lián)網(wǎng),、SDN、工業(yè)自動化等新技術(shù)安全成為關(guān)注重點,,伴隨新技術(shù)新業(yè)務(wù)發(fā)展涌現(xiàn)出的數(shù)據(jù)跨境流動,、用戶信息泄露等安全問題將進一步得到重視。三是移動互聯(lián)網(wǎng)應(yīng)用安全將呈現(xiàn)新格局,。當(dāng)前,,多部門不斷出臺政策文件、聯(lián)合開展專項行動,,推動移動互聯(lián)網(wǎng)應(yīng)用的防篡改和可溯源等安全能力提升,。通過移動互聯(lián)網(wǎng)應(yīng)用商店、智能終端生產(chǎn)廠商,、CA認(rèn)證機構(gòu),、網(wǎng)絡(luò)安全企業(yè)等產(chǎn)業(yè)鏈各方的共同努力,移動互聯(lián)網(wǎng)應(yīng)用全產(chǎn)業(yè)鏈的安全生態(tài)將逐步構(gòu)建,。四是積極主動,、綜合防范的網(wǎng)絡(luò)安全保障體系加快構(gòu)建,網(wǎng)絡(luò)空間態(tài)勢感知能力將得到進一步提升,。我國將逐步明確網(wǎng)絡(luò)空間新一代防御設(shè)計思路,以網(wǎng)絡(luò)對抗性防御技術(shù)研發(fā)為依托,,構(gòu)建“協(xié)同預(yù)警,、有效應(yīng)急、強化災(zāi)備”全網(wǎng)動態(tài)感知能力體系,,逐步實現(xiàn)網(wǎng)絡(luò)安全防護從靜態(tài),、基于威脅的保護向動態(tài)、基于風(fēng)險的防護轉(zhuǎn)變,。五是網(wǎng)絡(luò)安全產(chǎn)業(yè)迎來高速發(fā)展黃金期,。近年來,我國安全產(chǎn)業(yè)增長速度不斷加快,,預(yù)計2017年復(fù)合年增長率將達到17.4%,。增速第一的安全服務(wù)領(lǐng)域復(fù)合年增長率將達到23.6%,遠高于國際平均水平,;其中,,云安全服務(wù)成為新的增長點。當(dāng)前,,我國不斷出臺扶持政策,,為安全產(chǎn)業(yè)發(fā)展提供了良好環(huán)境,預(yù)計未來一段時間內(nèi),安全產(chǎn)業(yè)將持續(xù)強勁增長,。
