網絡安全問題解決:多種舉措形成合力
責編:admin |2014-07-17 19:22:42“信息安全現已成為國家安全的重要一環,進行網絡安全審查是信息技術發展的必然趨勢。”中國工程院院士方濱興告訴記者,美國、日本等發達國家早在十多年前就已建立了完備的網絡安全審查制度體系。
網絡安全審查,就是對關系國家安全和社會穩定信息系統中使用的信息技術產品與服務進行測試評估、監測分析、持續監督的過程。
2000年,美國率先在國家安全系統中對采購的產品進行安全審查,隨后陸續針對聯邦政府云計算服務、國防供應鏈等出臺了安全審查政策,實現了對國家安全系統、國防系統、聯邦政府系統的全面覆蓋。審查對象不僅涉及產品和服務,還會針對產品和服務提供商。
隨后,美國等西方國家為保障國家安全、防范供應鏈安全風險,逐步建立了多種形式的網絡安全審查制度。將全方位、綜合性的供應鏈安全審查對策上升至國家戰略高度。
美國網絡安全審查標準和過程是不公開的。美國對供應鏈安全審查的過程、標準、機制完全封閉,不披露原因和理由,不接受供應方申訴。主要考慮對國家安全、司法和公共利益的潛在影響,且其審查沒有明確的時間限制。
美國網絡安全審查的內容不局限于技術。美國聯邦政府要求,不僅要審查產品安全性能指標,還要審查產品的研發過程、程序、步驟、方法,產品的交付方法等,要求企業自己證明產品已達到了規定的安全強度。
多措并舉形成合力
業內專家認為,應以中央網信小組成立為契機,在推出網絡安全審查制度的基礎上,多措并舉,形成合力,共同建設中國網絡安全。
首先,要加強自主創新能力,提高核心軟硬件產品自主化水平。專家們認為,解決互聯網的信息安全問題,不能完全依賴國外技術,唯有依靠自主創新才能取得主動、主導和自主權。中國應大力加強核心芯片、路由器、操作系統等各關鍵領域的自主化程度,通過政府采購、專項扶持等多種方式,推進企事業單位、科研院所以及市場力量加入到核心技術研發和推廣上來,為中國的網絡安全提供基礎性保障。
同時,加緊前沿技術的研發工作。應發展使用黑客技術,主動發現漏洞并及時加以解決,不給不法分子可乘之機。互聯網具有大數據、復雜性、異構性、開放性等特點,數據的處置能力體現了一國對數據的占有和控制能力。
中國需要大力研發和突破,以提高收集、儲存、應用、保留、管理、分析和共享海量數據的處置等所需核心的先進技術。下一代網絡規劃中,應特別關注海量數據存儲的并行存儲體系架構、高性能對象存儲技術、并行I/O訪問技術、海量存儲系統高可用技術、數據保護與安全體系、綠色存儲等關鍵技術的研究。
其次,加強立法,需盡快研究制定《信息網絡安全法》,確定信息網絡法制的總體框架。確立信息網絡法制模式和實現方式,明確政府、企業、用戶及個人等各自應負的法律責任。
最后,堅持政府主導、行業自律的原則,明確運營商、服務商等企業在信息網絡安全方面應負的社會和法律責任。