范淵

近日，一款以敲詐勒索為目的的病毒肆虐全球百余國家和地區(qū)，病毒鎖死用戶數(shù)據(jù)和電腦文件，需要用戶支付價值300～600美元的比特幣贖金。此次勒索病毒的感染范圍之廣、攻擊速度之快和破壞程度之大讓人震驚！

勒索病毒確實給全球敲響了警鐘，更是全球化時代的網(wǎng)絡安全縮影。自信息技術(shù)出現(xiàn)以來，相對應的安全問題就開始不斷涌現(xiàn)，并倍受世人關(guān)注。而隨著信息技術(shù)的不斷發(fā)展，信息安全的概念和范疇也在不斷發(fā)生著變化。從早期以電報、電話為代表的通信時代，到計算機時代，再到計算機網(wǎng)絡時代，最終到如今網(wǎng)絡空間時代，信息安全的概念和范疇在不斷擴大，防護技術(shù)和手段也在不斷變化和發(fā)展，促進了信息安全產(chǎn)業(yè)的不斷調(diào)整和變革。這也是信息安全產(chǎn)業(yè)的特殊性——它總依賴于信息技術(shù)的發(fā)展而發(fā)展。

我國信息安全形勢嚴峻

經(jīng)過多年的信息化建設，我國已然發(fā)展成了一個信息化網(wǎng)絡大國，只用了十幾年時間便追趕上了國外幾十年的發(fā)展程度。然而，正由于過度的關(guān)注經(jīng)濟發(fā)展帶來的眼前利益，特別是在核心技術(shù)的發(fā)展方面存在不同的聲音，更多的采用“拿來主義”，使得我國在信息技術(shù)產(chǎn)業(yè)的發(fā)展上喪失了獨立性，大多數(shù)核心技術(shù)依賴于國外，整個信息產(chǎn)業(yè)處于產(chǎn)業(yè)鏈的底層，這尤其對信息安全產(chǎn)業(yè)帶來了嚴重的影響。由于核心技術(shù)的缺失，導致我國在安全芯片、安全存儲器、安全操作系統(tǒng)、安全數(shù)據(jù)庫等基礎安全產(chǎn)業(yè)方面存在較大缺失，絕大多數(shù)信息化建設依賴于他國的核心技術(shù)和基礎軟硬件產(chǎn)品，這就好比在別人的墻基上砌房子，再大再漂亮也可能不堪一擊。

舉個簡單的例子，我們都知道，信息安全保障的一項關(guān)鍵工作就是發(fā)現(xiàn)漏洞，堵塞漏洞。一般來說，漏洞主要有兩種：一種是由于客觀原因在編程過程中無意留下的，這些可以通過系統(tǒng)和應用升級來進行“查漏補缺”，也就是我們通常說的“打補丁”;另一種，則是有目的的預先蓄意設置，我們稱之為“后門”?！昂箝T”通過預設密碼或隱蔽通道來獲得用戶通信模塊的管理權(quán)，從而操控設備，竊取敏感信息，甚至破壞設備的正常運行。目前我國的互聯(lián)網(wǎng)基礎設施，如金融、電信、工控等領域的許多核心設備都是從國外進口的，這些設備大多存在漏洞，有的甚至就被檢測出預先設置了“后門”程序，但這些設備的操作系統(tǒng)、軟硬件程序、芯片等核心技術(shù)都掌握在外人手中。正是這種信息化技術(shù)的不對等，導致我們很難及時有效地發(fā)現(xiàn)和處置這些漏洞和“后門”，一旦被惡意人員或者境外情報機構(gòu)利用，后果將不堪設想。“棱鏡門事件”就暴露出美國早就利用以思科為代表的IT業(yè)“八大金剛”來采集各國互聯(lián)網(wǎng)信息，對各國進行監(jiān)聽和刺探，這充分體現(xiàn)了大國間信息攻防斗爭的殘酷性。

信息安全關(guān)乎你我

“棱鏡門”事件

目前，信息經(jīng)濟已成為世界經(jīng)濟發(fā)展的新方向，信息服務正在深刻改變?nèi)藗兊纳a(chǎn)生活方式。隨著網(wǎng)絡空間與現(xiàn)實社會的不斷融合，信息化勢必會滲透到國民生活的各個領域，影響國民生活的方方面面。

與之相對的，我們?nèi)绾蝸矸判牡厥褂眠@些信息技術(shù)，如何安心地享受這些信息服務，如何最大程度地避免這些信息技術(shù)帶給我們的傷害，就成了當下人們最關(guān)心的問題。為什么現(xiàn)在我們?nèi)绱岁P(guān)注個人隱私保護，關(guān)注信息安全？因為對于個人來說，當下我們幾乎所有的生產(chǎn)生活都能在網(wǎng)絡世界找到數(shù)據(jù)痕跡，當這些碎片化的數(shù)據(jù)匯總起來，每個人就變成了“透明人”。對于企業(yè)來說，數(shù)字化業(yè)務的開展導致數(shù)據(jù)成了企業(yè)最核心的資產(chǎn)，數(shù)據(jù)的價值和利用方式?jīng)Q定了企業(yè)的核心競爭力之一。而對于國家來說，軍事數(shù)據(jù)、國防數(shù)據(jù)、民生數(shù)據(jù)等更是國家的核心機密，一旦泄露，就會給國家安全帶來嚴重危害。信息安全已關(guān)乎個人的生命財產(chǎn)，企業(yè)的生存發(fā)展，國家的安全穩(wěn)定。通過“棱鏡門事件”的持續(xù)發(fā)酵，我們可以發(fā)現(xiàn)，圍繞著信息獲取、利用和控制的國際競爭日趨激烈，信息安全問題已然上升到了國家安全的重要程度。這給了信息安全產(chǎn)業(yè)界一個充滿機遇的未來，同時也被賦予了必須擔當?shù)呢熑巍?/p>

制約我國信息安全產(chǎn)業(yè)發(fā)展的問題與對策

2014年2月27日，我國“中央網(wǎng)絡安全和信息化領導小組”成立，習近平總書記親自擔任組長。他在小組第一次會議上就明確指出：“沒有網(wǎng)絡安全，就沒有國家安全。”在2016年4月19日的網(wǎng)絡安全與信息化工作座談會上，習近平總書記再次強調(diào)了網(wǎng)絡安全和信息化發(fā)展相輔相成的關(guān)系，提出了以“安全保發(fā)展，以發(fā)展促安全”的發(fā)展方針，并重申了核心技術(shù)受制于人是我國信息產(chǎn)業(yè)最大的隱患。

面對目前網(wǎng)絡空間安全的嚴峻挑戰(zhàn)，信息安全保障對“自主可控、安全可靠”的需求越來越迫切，這對我國信息安全產(chǎn)業(yè)的發(fā)展提出了新的期望。而要實現(xiàn)“自主可控，安全可靠”的發(fā)展目標，就需要政府、企業(yè)、院校、研究機構(gòu)共同努力，建立和完善我國信息安全的產(chǎn)業(yè)鏈，補齊缺失的環(huán)節(jié)。

目前，我國信息安全產(chǎn)業(yè)發(fā)展主要存在以下三個問題：

信息安全產(chǎn)業(yè)發(fā)展基礎薄弱

我國缺乏核心技術(shù)的研發(fā)能力，涉及信息安全核心技術(shù)的元器件、中間件、專用芯片、操作系統(tǒng)和應用軟件等基礎產(chǎn)品自主可控能力較低，缺乏掌控芯片、操作系統(tǒng)等基礎核心技術(shù)的企業(yè)。

信息安全產(chǎn)業(yè)發(fā)展環(huán)境有待改善

國家對于信息安全工作的投入相對分散，且所投入的資金并不能完全轉(zhuǎn)化到市場上，對于產(chǎn)業(yè)發(fā)展所起的作用甚微。同時，我國信息安全產(chǎn)業(yè)管理存在“九龍治水”的問題，如信息安全企業(yè)除需獲得多個資質(zhì)外，在推出產(chǎn)品時還需通過信息安全產(chǎn)品強制性認證、計算機信息系統(tǒng)安全專用產(chǎn)品檢測等一系列檢測，而且在產(chǎn)品升級時還需要重新進行檢測，這無疑大幅提高了企業(yè)的生產(chǎn)成本，打擊了企業(yè)開展技術(shù)創(chuàng)新的熱情。

缺乏信息安全專業(yè)人才

我國信息安全人才的供需嚴重失衡，人才缺口較大，缺乏技術(shù)帶頭人、卓越工程師、高層次管理人員等領軍人才，在網(wǎng)絡攻防、自主軟硬件開發(fā)、新技術(shù)新應用安全等領域缺乏一批具有較強能力的科研和實戰(zhàn)人才，制約著我們核心技術(shù)的創(chuàng)新和突破。

因此，應著力從四個方面完善我國的信息安全產(chǎn)業(yè)鏈：

突破信息安全核心技術(shù)

統(tǒng)籌資源和力量，以企業(yè)為主體，產(chǎn)學研用相結(jié)合，協(xié)同攻關(guān)、以點帶面、整體推進，盡快在核心技術(shù)上取得突破。鼓勵企業(yè)通過資本運作等方式整合人才、技術(shù)等全球資源，引進吸收國際先進技術(shù)經(jīng)驗，重點發(fā)展芯片、操作系統(tǒng)等自主核心技術(shù)產(chǎn)品，達到可知、可編、可重構(gòu)、可信和可用的要求，并形成自主知識產(chǎn)權(quán)。

營造良好的產(chǎn)業(yè)政策發(fā)展環(huán)境

建議中央網(wǎng)信辦、質(zhì)檢總局、工信部、公安部等部門優(yōu)化完善現(xiàn)有的測評認證體系，推動測評標準和結(jié)果互認，減少重復檢測發(fā)證，減輕企業(yè)負擔，解除市場分割，激勵中小企業(yè)創(chuàng)新和骨干企業(yè)發(fā)展壯大。

加大對研發(fā)創(chuàng)新的扶持力度

加強對熱點網(wǎng)絡安全問題的研究，加強頂層設計，制定更為科學的網(wǎng)絡安全技術(shù)研究體系，支持信息安全新技術(shù)、新產(chǎn)品研發(fā)及應用。重點鼓勵和支持信息安全企業(yè)在新的安全形勢下，加強移動互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、工業(yè)軟件等新一代信息技術(shù)領域信息安全技術(shù)和產(chǎn)品的研發(fā)及產(chǎn)業(yè)化。

加強信息安全人才隊伍建設

鼓勵各類教育、培訓機構(gòu)采用多種形式培養(yǎng)高素質(zhì)多層次的信息安全專業(yè)人才。支持和鼓勵信息安全企業(yè)與行業(yè)組織、高校院所探索建立多層次、全方位的合作機制，以共建實訓基地為切入點，推動實用型人才的培養(yǎng)，充分利用各項人才培養(yǎng)和引進計劃，重點吸收高端網(wǎng)絡攻防實戰(zhàn)人才和國外優(yōu)秀的信息安全技術(shù)和管理人才。

互聯(lián)網(wǎng)為我們打造了一個全新的時代，人類形成了一榮俱榮、一損俱損的相聯(lián)關(guān)系。新時代需要新覺醒，新空間開啟新文明。在這種新文明的形成、發(fā)展過程中，生產(chǎn)力、國防力、文化力這“三力”在同互聯(lián)網(wǎng)的聯(lián)系和結(jié)合中相互滲透、相互轉(zhuǎn)化，必將創(chuàng)造前所未有的人類奇跡。