【摘要】 沒有網絡安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化。網絡安全的內涵和表述形式隨著信息技術的發(fā)展在不斷演變,其重要性也越來越凸顯。面對網絡信息技術的核心短板,我國應樹立動態(tài)綜合的防護理念,推進體制機制創(chuàng)新,加大核心技術投入,構筑主動防御體系,有力維護我國網絡信息安全。
【關鍵詞】網絡安全 核心技術 技術短板 【中圖分類號】D616 【文獻標識碼】A
我國網絡安全技術發(fā)展短板
當前,網絡安全已上升到國家戰(zhàn)略高度,網絡空間已成為繼陸??仗旌蟾鲊鵂帄Z的第五空間。由于發(fā)展時間較短以及技術障礙等問題,我國網絡安全領域的技術深度與發(fā)達國家相比差距明顯,特別是關鍵基礎設施中的核心技術還沒有做到真正的自主可控,短板的存在較為明顯,綜合而言,主要包括如下四個方面:
第一,核心技術受制于人。以美國為例,美國從1998年開始部署相關的網絡安全戰(zhàn)略,發(fā)展至今已經到達“深入實施階段”。從全球信息產業(yè)方面,美國CPU的產量占全球比重超過90%,系統(tǒng)軟件的生產量美國占比約86%,占領了世界各地的大部分市場。核心技術不可控,就會造成無法估量的損失。中國在芯片領域的技術短板,就讓“受制于人”充分體現(xiàn),掌握核心技術勢在必行。
第二,體系結構先天不足。如今,互聯(lián)網技術已深入到各個國家的政治經濟中,也滲透到平民百姓的日常生活中。然而,我國在互聯(lián)網技術中的相關協(xié)議和標準技術方面研究成果并不多,話語權較弱。在互聯(lián)網中扮演了非常重要角色的域名根服務器,13臺中的10臺設在美國,另外3臺分別設在英國、瑞典和日本,也間接受美國控制,這就更增加了網絡安全形勢的嚴峻性。我們國家對信息系統(tǒng)實行的等級保護,是開展信息安全保護工作的有效辦法,但其主體架構仍然脫胎于美國的信息系統(tǒng)安全等級保護等相關標準。而且在實際系統(tǒng)設計實施中,由于用戶自身缺乏安全系統(tǒng)設計能力,無法基于業(yè)務流的安全需要進行整體安全體系考慮,導致信息系統(tǒng)功能設計與安全設計脫節(jié),造成先天性安全短板,容易造成被攻擊者利用的安全盲點。
第三,主動防御功能缺失。目前國內安全產品已有很大的發(fā)展,例如,在防病毒、防火墻、入侵檢測IDS 等方面有一定的發(fā)展成果,這類產品應用最廣,但其安全機制以簡單的被動防御為主,難以應對當前更新快、隱蔽性強、更智能化的攻擊。主動防御技術在世界上已經發(fā)展到了一定的先進水平,我國雖然初步形成了密碼方案、芯片、主板、基礎支撐軟件和可信網絡連接等方面的自主創(chuàng)新體系,但與國際先進水平還存在較大差距,也未在國際上形成自己的標準,在專利申報方面比較滯后。
第四,安全管理亟需改善。近年來,重大安全事件頻繁發(fā)生,安全領域可以說是三分技術、七分管理,大部分安全事件歸根結底都與管理相關。安全管理問題主要存在于安全意識和安全技術兩方面。在我國等級保護基本要求中,對安全管理進行了細致的分類,但即便按要求制定了管理規(guī)范,但是由于人員能力有限和人工管理工作的復雜性,使得規(guī)范在執(zhí)行過程中存在許多問題。工作人員安全意識不足,主要是由于管理層對于增強工作人員安全意識的重要性認知不夠。有的管理者認為,一旦部署了相應的安全產品,其系統(tǒng)就是安全的,能夠抵擋任何攻擊,安全培訓較為簡單,沒有進行針對不同崗位的不同安全點的培訓,沒有實質性的技術點。管理者的信息安全意識水平不足,沒有意識到安全防護是其信息系統(tǒng)運行的基本保障,進而導致安全人員也較少從其自身業(yè)務需求和發(fā)展需要出發(fā)考慮其安全方案,從而導致系統(tǒng)安全性風險。
樹立動態(tài)綜合的防護理念,更好維護網絡安全新秩序
首先,推進體制機制創(chuàng)新,加大核心技術投入。 在中央網絡安全和信息化委員會的統(tǒng)一協(xié)調指揮下,大力支持自主可控信息安全產業(yè)的發(fā)展,特別是針對開發(fā)周期長、資金回收慢的核心電子器件、高端通用芯片及基礎軟件等產品,可以出臺政策,為自主可控產品提供市場應用空間,使技術創(chuàng)新、性能提升與產業(yè)應用協(xié)同發(fā)展。不斷推動自主可控產品的產業(yè)鏈發(fā)展,積極優(yōu)化產業(yè)生態(tài)環(huán)境,從而有效提高企業(yè)在自主可控技術產品研發(fā)方面的內生動力。例如,黨政軍和核心要害系統(tǒng)國產化替代工程由國家出資支持,在替代工程實施中預留出專用資金對所應用自主可控產品的集成適配和優(yōu)化進行提升完善,彌補直接研發(fā)資金缺口。
其次,構筑主動防御體系,加強安全防護能力。主動防御的可信計算技術的重要性已經毋庸置疑。我國的可信計算技術已經發(fā)展到了3.0階段的“主動防御體系”,并在部分領域開展了規(guī)模應用。我國科研人員經過長期攻關,取得了很好的創(chuàng)新成果,包括采用國家自主設計的算法和雙證書結構的可信計算密碼模塊(TCM),可以作為自主可控的可信節(jié)點植入可信源根,先于CPU啟動并對BIOS進行驗證的可信平臺控制模塊(TPCM),采用宿主軟件系統(tǒng)+可信軟件基的雙系統(tǒng)體系結構的可信基礎支撐軟件框架以及基于三層三元對等的可信連接框架,提高了網絡連接的整體可信性、安全性和可管理性。
最后,健全網絡安全技術支撐體系,完善新產業(yè)標準制定。我國信息安全等級保護政策標準相對滯后,難以滿足新技術應用的信息安全需求。例如,當前的云計算、物聯(lián)網、移動互聯(lián)網和工業(yè)控制系統(tǒng)的應用呈現(xiàn)出新特點,提出了新的安全需求,在網絡層面原本相對比較封閉的政府、金融、能源、制造系統(tǒng),開始越來越多地與互聯(lián)網相連接。因此,我國要建立健全云計算、物聯(lián)網、移動互聯(lián)網和工業(yè)控制系統(tǒng)等新型信息系統(tǒng)的自主免疫、主動防御的標準和等級保護技術標準,完善實施、定級、測評、管理全過程的技術支持,以達到攻擊者進不去、非授權者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息篡改不了、系統(tǒng)工作癱不成和攻擊行為賴不掉的防護效果。
(作者為北京交通大學研究生院副院長、教授)
【參考文獻】
①《習近平:自主創(chuàng)新推進網絡強國建設 》,人民網,2018年4月21日。
責編/谷漩 美編/李祥峰
聲明:本文為人民論壇雜志社原創(chuàng)內容,任何單位或個人轉載請回復本微信號獲得授權,轉載時務必標明來源及作者,否則追究法律責任。