今年两会前夕,中央网络安全和信息化领导小组成立,习近平总书记担任组长,李克强、刘云山任副组长。之后,“维护网络安全”这一表述首次出现在了政府工作报告中,这意味着网络安全已上升至国家战略。
“信息安全现已成为国家安全的重要一环,进行网络安全审查是信息技术发展的必然趋势。”中国工程院院士方滨兴告诉记者,美国、日本等发达国家早在十多年前就已建立了完备的网络安全审查制度体系。
网络安全审查,就是对关系国家安全和社会稳定信息系统中使用的信息技术产品与服务进行测试评估、监测分析、持续监督的过程。
2000年,美国率先在国家安全系统中对采购的产品进行安全审查,随后陆续针对联邦政府云计算服务、国防供应链等出台了安全审查政策,实现了对国家安全系统、国防系统、联邦政府系统的全面覆盖。审查对象不仅涉及产品和服务,还会针对产品和服务提供商。
随后,美国等西方国家为保障国家安全、防范供应链安全风险,逐步建立了多种形式的网络安全审查制度。将全方位、综合性的供应链安全审查对策上升至国家战略高度。
美国网络安全审查标准和过程是不公开的。美国对供应链安全审查的过程、标准、机制完全封闭,不披露原因和理由,不接受供应方申诉。主要考虑对国家安全、司法和公共利益的潜在影响,且其审查没有明确的时间限制。
美国网络安全审查的内容不局限于技术。美国联邦政府要求,不仅要审查产品安全性能指标,还要审查产品的研发过程、程序、步骤、方法,产品的交付方法等,要求企业自己证明产品已达到了规定的安全强度。
多措并举形成合力
业内专家认为,应以中央网信小组成立为契机,在推出网络安全审查制度的基础上,多措并举,形成合力,共同建设中国网络安全。
首先,要加强自主创新能力,提高核心软硬件产品自主化水平。专家们认为,解决互联网的信息安全问题,不能完全依赖国外技术,唯有依靠自主创新才能取得主动、主导和自主权。中国应大力加强核心芯片、路由器、操作系统等各关键领域的自主化程度,通过政府采购、专项扶持等多种方式,推进企事业单位、科研院所以及市场力量加入到核心技术研发和推广上来,为中国的网络安全提供基础性保障。
同时,加紧前沿技术的研发工作。应发展使用黑客技术,主动发现漏洞并及时加以解决,不给不法分子可乘之机。互联网具有大数据、复杂性、异构性、开放性等特点,数据的处置能力体现了一国对数据的占有和控制能力。
中国需要大力研发和突破,以提高收集、储存、应用、保留、管理、分析和共享海量数据的处置等所需核心的先进技术。下一代网络规划中,应特别关注海量数据存储的并行存储体系架构、高性能对象存储技术、并行I/O访问技术、海量存储系统高可用技术、数据保护与安全体系、绿色存储等关键技术的研究。
其次,加强立法,需尽快研究制定《信息网络安全法》,确定信息网络法制的总体框架。确立信息网络法制模式和实现方式,明确政府、企业、用户及个人等各自应负的法律责任。
最后,坚持政府主导、行业自律的原则,明确运营商、服务商等企业在信息网络安全方面应负的社会和法律责任。 |
