建设网络强国需要信息安全产业支撑

02.06.2015  21:23

  信息网络在经济和社会发展中的作用越来越突出。政府工作报告中第一次提出了加快推进““互联网+””行动计划的重大部署,这进一步表明加快从“网络大国”向“网络强国”转变,成为我国的战略目标。这也表明当前的社会已经是信息社会,网络不仅是基础平台,也已经成为经济社会的内在组成部分。网络强国、网络安全的建设将助力中国经济升级版的打造,为我国经济结构调整和转型升级提供源源不断的动力。

  习近平总书记提出的“努力把我国建设成为网络强国”的重要论述,把对网络安全和信息化重要性的认识提到了一个新的高度,为下一步加强网络信息安全和信息化建设指明了方向。推进““互联网+””行动计划是加快建设网络强国重大战略的落实行动和重大举措,而信息安全及其产业的发展反过来也将有力支撑“网络强国”的实现。今天面对加快推进“互联网+”行动计划的新形势、新任务,解读网络强国的内涵、网络强国与信息安全产业的关系,以保障网络安全和加快推进信息化建设意义更加重大。

  “建设社会主义强国需要互联网经济,需要互联网与经济社会的融合进步,需要用互联网思维改造传统产业,开创新业态,没有网络安全及其产业的支撑,是不可能实现合持续发展的。所以必须强调网络安全和信息安全产业对于经济社会以及国家发展特别是在推进“互联网+”行动计划中的重要性。

  中国迫切需要成为网络强国。虽然从网民数量上看我国已经成为了网络大国,但是却称不上是网络强国,这就使得我国在很多领域受到了制约和限制。无论是芯片、操作系统,还是应用系统,受制于人的局面仍很严峻,这不仅不利于国内相关技术和产业的发展,同时也将带来严重的信息安全甚至国家安全隐患。

  经过多年的发展,我国的通信网络设备已基本实现国产化,但是其中的一些核心芯片却还是来自于国外,这就使得我们的网络设备仍然存在无法掌控的漏洞,存在被攻击的风险。除了网络设备以及终端产品,我国银行、铁路、民航等领域的信息应用系统仍然依赖国外企业的产品,虽然在支撑我国信息化发展方面的作用不能否定,但是也不可避免地带来了安全漏洞和风险,影响经济和社会发展。

  更为重要的是,我国目前已经成为全球第二大经济体,如此大的经济体量如果放在一个不可控的网络上,后果将无法估量。同时,伴随着国际地位的不断提升,我国在全球政治中也拥有较大的影响力,在网络世界也需要具备与之相适应的话语权。因此,相比其他国家,我国在打造网络强国上有更为迫切的需求。

  如何才能推动“互联网+”行动计划健康可持续发展,助力和促进我国从网络大国迈向网络强国,这是一个复杂的系统工程,需要各个方面的推动和协同。推进“互联网+”离不开推进“互联网+”信息安全。推进“互联网+”网络安全,首先需要处理好政府和市场的关系。在市场中企业是永恒的主体,而政府的作用也同样不容忽视,在一些核心战略资源配置和产业政策的扶持等方面,需要政府的导向和支持。当前,全球都把发展信息安全产业看做重要的战略资源,这些资源的配置和释放,需要政府充分发挥调控作用,为打造网络强国奠定基础。

  政府还应出台相关扶持政策为网络信息安全产业包括信息安全服务业的提升与发展提供有力支撑。当前,我国网民对于网络安全、个人隐私保护等问题认识不足,也缺少安全保护和守法意识。一方面,这是由我国经济发展水平所致,我国网络安全知识普及和教育补助;另一方面则是因为我国网络安全保障体系建设缺乏统筹规划,城乡发展不均衡,网络信息安全服务水平不高,成本也相对较高。针对这一问题,发达国家采用普遍服务基金的方式对网络信息安全服务进行补贴,我国也可以参考这一模式。

  推进“互联网+”离不开推进“互联网+”信息安全,“互联网+”信息安全的推进需要营造良好的网络文化氛围。网络上如果充斥着谣言和假新闻,无疑不利于网民在网络上获取可靠的信息,不利于社会的稳定和发展。因此,政府、企业乃至个人都要为网络文化的营造而努力。“互联网+”信息安全的推进同样离不开人才,如果没有足够的网络人才,我国将无法成为网络强国。然而,人才的培养不是一朝一夕的事情,需要有机制良好的人才培养环境。

  “互联网+”信息安全的推进还需要完善的法律保障。虽然我国目前已经有一些与互联网相关的规定,但是这些规定从法律等级上看还相对较低,无法对网络发展形成良好的法律支撑。尤为值得一提的是,互联网是一个跨地区的事物,而在现实生活中法律法规的制定往往具有地区特性,因此在具体的执行中会存在诸多不同。由此可见,我国还需要进一步完善与网络相关的法律法规,为持续推进“互联网+”信息安全打造提供强有力的保障。

  “互联网+”信息安全的推进离不开自主创新。互联网的发展本身就是一个不断创新的过程。在发展初期,互联网只能支持电子邮件传输,而到今天,已经可以实现通话、视频、微博、微信等诸多应用,这些都是通过创新而来的。互联网全民参与和容错机制带来了自主创新的动力,也给保障网络安全和推进“互联网+”行动计划提供了巨大的创业创新机遇。虽然目前我国在互联网领域与美国这样的发达国家仍然有很大差距,但是,经过多年发展,我国已经出现了位居世界前列的互联网企业,尽管很多应用最初是受到国外的启发,但是后来基于中国国情进行了大量创新,取得了成功有的还走出了国门。这也为我们发展安全可控的网络信息安全产业提供了宝贵的经验。

  除了技术上的创新,互联网在商业模式上的创新也值得各行各业学习,值得我国的网络信息安全产业学习,目前一些企业已经进行了创新和探索,取得了良好的社会与经济效益。互联网的开放精神为自主创新奠定了基础。互联网上不乏创新思维的小企业,但是仅仅依靠这些小企业很难实现相关技术的产业化。相比之下,互联网上的一些大企业,规模达到一定程度其创新能力就显得不足。因此,大企业收购小企业的模式,将使小企业的创新能力得以在产业化上体现。然而,目前我国的一些信息安全企业仍然迈不出去这一步,依靠自身创新推进业务发展是值得鼓励的,但仅此还不能很好地利用社会创新资源。

  在推进“互联网+”信息安全行动计划中,要特别注意坚持改革开放。因为封闭并不能带来更多的安全, “自闭以自保”是一种狭隘的安全观。从关键信息系统的角度来看,局部环境的封闭、部分信息产品的专有,有一定的合理性和必然性,也确实可以在一定程度上提升攻击的复杂性和难度。但由于网络空间的无边界超时空特点,远非简单封闭隔离所能达成。

  当前,在推进“互联网+”信息安全大潮即将到来之际,中国正在开展推动全面的关键信息系统产品的自主替代,基础关键设施和信息产品迎来空前的发展机遇,令人欢欣鼓舞。但同时,认为“自主必然可控,自主必然安全”则是一种认识误区。特别是不能用自主可控作为为标准替代严格的产品评测和市场选择、以国产化率衡量判断安全能力的倾向。

  在推进“互联网+”信息安全行动计划中,必须进一步加大关注信息安全产业领域,“发展是最大的安全”,这不仅是信息技术与信息安全技术的关系,也是信息安全技术的发展与信息安全水平本身的关系。由于信息系统快速演进,攻击手段不断升级。安全技术不可能一劳永逸,也必须快速改善迭代,才可能跟上信息技术发展的脚步。而关门封闭的安全永动机幻想,不仅不能真正实现安全防护,反而将从攻防双向都拖慢安全技术的发展。互联网的创新精神、创新思维也值得在信息安全产业和企业的发展中不断学习,持续创新、颠覆性技术的思维永远存在。只有保持创新才能获得持续的生命力,只有保持创新才能实现加快推进“互联网+”行动计划和网络强国的目标,只有保持创新才能实现民族复兴的“中国梦”。 (宁家骏  国家信息中心专家委员会 副主任)