中國“網齡”20歲 信息安全依然形勢嚴峻
責編:admin |2014-06-19 15:21:25今年是中國接入國際互聯網20周年,如果把中國比做一個人的話,那么他的“網齡”無疑已經滿20歲了。在這第20個年頭,中國的互聯網、中國的網民、中國的信息化會經歷怎樣的變化,擺在中國互聯網,中國信息科技面前的又一條怎樣的道路呢?下面就讓信息安全領域的專家山麗網安來為您一一解答吧。
中國互聯網高速發展機遇與危機并存
20年來,中國互聯網抓住機遇,快速推進,成果斐然。據中國互聯網網絡信息中心發布的報告,截至2013年底,中國網民規模突破6億,其中通過手機上網的網民占80%;手機用戶超過12億,國內域名總數1844萬個,網站近400萬家,全球十大互聯網企業中我國有3家。2013年網絡購物用戶達到3億,全國信息消費整體規模達到2.2萬億元人,同比增長超過28%,電子商務交易規模突破10萬億元。中國已是名副其實的“網絡大國”。
但是,另外一些數據卻顯示,中國離網絡強國目標仍有差距。我們在自主創新方面還相對落后,特別是中國面臨的網絡安全方面的任務和挑戰日益復雜和多元。中國目前是網絡攻擊的主要受害國。僅2013年11月,境外木馬或僵尸程序控制境內服務器就接近90萬個主機IP。侵犯個人隱私、損害公民合法權益等違法行為時有發生。
網絡安全是信息安全、國家安全的重要保障
今年2月27日中央網絡安全和信息化領導小組宣告成立,中共中央總書記習近平擔任組長,體現了中國最高層全面深化改革、加強頂層設計的意志,顯示出在保障網絡安全、維護國家利益、推動信息化發展的決心。這是落實黨的十八屆三中全會精神的又一重大舉措,是中國網絡安全和信息化國家戰略邁出的重要一步,標志著這個擁有6億網民的網絡大國加速向網絡強國挺進。
網絡安全是事關國家安全的重大戰略問題,習近平總書記不僅作出了兩個沒有的重要論斷——“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”,而且深刻闡述了網絡安全信息化發展的辯證關系,指出網絡安全和信息化是一體兩翼,驅動之雙輪,必須統一謀劃,統一部署,統一推進,統一實施。新形勢下,如何在網絡安全上努力建久安之勢、成長治之業?這是一個值得舉國上下必須認真思考的大問題。
眾所周知,網絡安全的一個重要方面就是網絡與信息系統的安全。幾年前的“震網”病毒使伊朗核設施受到大面積破壞,顯示出關鍵基礎設施已經成為網絡武器的真實攻擊目標,有可能引發災難性后果。斯諾登事件等表明,少數國家利用掌握的互聯網基礎資源和信息技術優勢,大規模實施網絡監控,大量竊取政治、經濟、軍事秘密以及企業、個人敏感數據,有的還遠程控制他國重要網絡與信息系統。試想,在危機時刻,如果一個國家涉及國計民生的關鍵基礎設施被人攻擊后癱瘓,甚至軍隊的指揮控制系統被人接管,那真是“國將不國”的局面。
為了盡快改變這種局面,近年來,國家發展和改革委員會認真組織的信息安全產業化專項工作,就是一個成功的范例。截至2013年該專項已經持續組織10年、共13批次,共支持664個產業化項目,國家補助資金近42億元,直接帶動產業總投資達275.66億元。10年來,專項全面支持了產品、服務、示范應用、標準推廣等信息安全產業各領域,覆蓋面廣,在基礎技術創新上實現了群體突破,產品技術競爭力不斷加強,信息安全服務業規模不斷擴大并向高端發展,安全標準頂層設計與產業布局導向性作用已經顯現,自主化技術裝備在重要信息系統示范應用中的保障能力、應用效果已經初步體現。
技術層面:數據加密防護助個人、企業甚至是國家嚴守信息安全底線
不管是國家的投入、政策的扶持,企業的重視,還是人們信息安全意識的覺醒,都是信息時代發展的必然趨勢,這是一種意識的覺醒,也是一種對恐懼的驚醒,這是推動人們主觀、主動去防護信息和數據安全的基礎。但從客觀層面來說,技術力量,尤其是信息安全防護技術的好壞永遠是信息安全防護的客觀標準。
而面對如今多樣的安全威脅和復雜的國際信息安全形勢,使得越貼近數據本源的防護技術,防護效果越是出眾,因為它不僅更貼近防護的核心同時也是受“外力”影響最小的關系。而現今最貼近數據本源的防護技術,就要屬數據加密技術了。
數據加密直接作用于數據本身,使得數據在各種情況下都可以得到加密的防護。再者由于加密防護特殊性,使得數據即使泄露了,加密防護依然存在,只要算法不被破譯,數據和信息仍然可以稱作是安全的。由于這兩點保證,使得加密軟件成為了現代企業防護信息安全的最主要和最可靠的手段。同時由于未來信息安全防護的多樣需求,在加密軟件或者說加密技術中,采用走在時代前沿的多模加密技術或是最好的選擇。
多模加密技術采用對稱算法和非對稱算法相結合的技術,在確保加密質量的同時,其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應對各種防護需求和安全環境。同時作為這項技術使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統內核的透明加密技術,從而進一步確保了加密防護的便利性和完整性(加密與格式無關)。
年過20,作為一個人來說已經到了指定人生奮斗目標的時刻了,一旦確定了這個目標,必將全力以赴來達成。而中國互聯網也已經“20歲”了,擺在它眼前的目標無疑是要保證“家”的安全——確保互聯網下的國家信息安全。面對這個遠大的奮斗目標,除了制定詳細的防護計劃,加強各種信息安全防范意識之外,從客觀的技術層面,利用靈活且多樣的數據加密技術進行數據、信息本源的防護也是一個明智的決定!