经济参考报:多措并举构建网络安全防御体系

 随着信息技术的发展,大数据、物联网、区块链、工业控制等新技术广泛应用,网络安全进入了一个新的时代。

 

  网络安全在迎来巨大发展机遇的同时,也面临着严峻的挑战。网络安全是关系到全面实现小康社会和国家安全的重大问题,已上升为国家战略。近年来,网络安全事件层出不穷,并呈现逐年增长和蔓延的趋势。我国根据网络安全现状出台相关的政策和标准,能够有效反制技术霸权和贸易限制,切实提高网络核心技术的竞争力,提高网络安全的国际话语权,对构建网络安全的人类命运共同体,实现网络安全强国的目标具有重大意义。

  其一,网络安全事件频发,网络安全形势面临着巨大威胁。

  银行卡的钱不翼而飞,文档无故地无法打开,电厂工业控制设备突然停止运转,信息被无故泄露,家庭摄像头监控影像被窃取,我们的手机被恶意地刷卡和信息泄露等等,这些安全威胁让我们认识到,网络安全问题离我们并不遥远。

  2006年到2007年的熊猫烧香病毒蔓延;2010年7月美国和以色列研发的震网病毒,使伊朗五分之一的铀离心机遭到破坏;2011年美国一供水系统被黑客破坏;2012年美国电厂遭受USB病毒攻击;2013年6月美国中情局斯诺登公布了棱镜计划。这一系列的网络安全事件引发了我们对网络安全发展趋势的思考。

  纵观这些威胁,首先是来自敌对势力的威胁,例如棱镜门事件、震网病毒等。其次是来自黑客组织的威胁,例如匿名者组织攻击和窃密等。另外,还有来自恶意的第三方对系统破坏和窃取敏感信息。

  其二,网络安全的趋势发生了动态性变化。

  大数据,云计算,工控系统,物联网、区块链等新技术带来方便的同时,也带来了新的威胁。当前各国都在进行积极的网络战略部署,实施网络安全强国战略,建立自己的网络队伍,制定网络安全规划,进行标准体系建设。

  我国也在积极加强基础设施的建设和保护,加强网络安全的顶层设计。当前网络安全已经由被动防御到主动防御,由主动防御到域外控制,我们应当积极地建立新的技术体系,提高网络核心技术的竞争力,研发具有自主知识产权的网络安全产品,反对一切形式的网络霸权,积极建立国际互联网新秩序。

  其三,积极制定网络安全政策、法规和标准体系。

  以国家安全为标准,制定网络安全审查制度。我国网络安全产品受到不公正的待遇后,应制定积极有效的反制措施,并且陆续出台该制度下的相关产品的具体标准。等级保护制度是国家一项基本制度,分等级保护,分等级监管。包括物理安全、网络安全、主机安全、应用安全、数据安全、管理制度、管理机构、人员管理、系统建设管理和系统运维管理十大方面的内容。当前等级保护已经由等保1.0时代进入了等保2.0时代。《中华人民共和国网络安全法》是我国为了应对网络安全新形势,保障网络安全,维护网络空间主权和国家、社会、公民利益,促进经济社会信息化健康发展而制定的一部法律,已于2017年6月1日实施。2014年通过的刑法修正案(九)中增加了打击网络恐怖主义,打击非法获取个人信息的行为的条款,打击恐怖主义,保护个人信息。在此基础上公安机关也加大了执法检查的力度。北京每年进行定期开展的安全执法检查,对关键信息基础设施进行重点保护。

  其四,网络安全的应对之策。

  面对贸易限制、技术霸权以及安全威胁,我们应积极应对,采取切实有效的措施,建立适合国情的新时代中国特色的网络安全防御体系,培育世界一流的网络安全人才。大力扶持民族网络安全企业,提高产品的自主创新能力,提高关键技术的核心竞争力。加强基础设施的建设和保护,制定更加完善的法律、政策和标准。积极建设网络安全国际新秩序和网络安全治理体系,提高网络安全话语权,构建全球网络空间命运共同体。

  (作者徐晓军系陕西省委党校学员、富平县挂职副县长)