作者:中国网络安全产业联盟秘书长 陈兴跃
4月19日,习近平总书记主持召开网络安全和信息化工作座谈会,并发表重要讲话。习总书记的讲话对产业指明了发展方向提出了很高要求,在网络安全产业界产生了巨大的反响。网安产业界受到了极大鼓舞,进一步坚定了发展的信心、决心和恒心。
我国网络安全产业的最大问题是总体规模太小,龙头企业不够大、也不够强。2015年狭义的国内网络安全市场产值不足200亿人民币,而总部位于加利福尼亚州的赛门铁克一家的收入就超过65亿美金,二者相差悬殊。造成这个问题的原因是多方面的,最主要的是国内网络安全建设的总体投入严重不足。思想决定行动,要解决投入不足问题,主管部门、信息化行业及客户、社会各界都需要建立科学的网络安全观。在此,重点围绕这个议题,分享自己对“4·19讲话”的学习心得。
建立科学的网络安全观首先要避免两种不良倾向,一是缺乏网络安全基本意识的“无知者无畏”;二是因为惧怕网络安全风险,而消极逃避信息化变革浪潮、采取保守的防护策略。习总书记指出,“没有信息安全,就没有国家安全”、“安全与发展是一体之两翼,驱动之双轮。”全社会都要加强要网络安全意识教育培训,充分认识到网络安全的重要性。对于重点领域要通过制定法律、建立规范,强制要求在信息化建设和服务中安全达标。网络安全知识普及教育非常重要,需要让各级、各单位主管领导对网络安全有正确的认识,不要因无知导致无谓的恐惧。
在普及网络安全知识和客户教育方面,网络安全企业有很大责任义务。网络安全企业要避免“技术发烧友”情节,要把先进的网络安全技术产品与客户导向的优质服务充分结合起来,让客户能够非常清晰、直观地了解到网络安全保障的产品功能、服务内容与价值,从而建立起信任。
为加强全民网络安全意识,中国网络安全产业联盟将积极参与国家网络安全宣传相关重大活动,也在积极筹备网络安全行业展会等相关工作。
建立科学的网络安全观就必须正确地认识和理解“自主可控战略”。
从我国网络安全产业生态链、供应链发展情况看,基础薄弱还是主要问题。大力推进“自主可控战略”是非常关键的。检验是否是真正的自主可控,有一条基本的标准——产业发展不受制于人,信息安全不受制于人。这就必须做到知识产权自主可控、能力水平自主可控、供应链自主可控、发展自主可控、具备“国产”资质、利润不受制于人。
“自主”与“可控”是两个既密切关联、又有所区别和侧重的两个维度。
“自主”关注的是在关键技术、基础技术领域的自主研发能力和知识产权。特别是在CPU、操作系统、数据库、重要基础软件、关键网络设备等方面自主能力。同时,我们也要清晰地认识到,IT产业是一个全球协作、开放的生态链与供应链体系,要实现全部国产替代是不现实的。要做到的是在关键产业链条上的卡位,在关键供应链上形成“你中有我、我中有你”的态势,不是简单臆想的“国产化”。
“可控”更多地是关注安全。随着整个社会的信息化和网络化,安全已经由信息安全阶段发展到网络安全阶段。网络安全主要是关注数据资产的保护、系统稳定、服务可持续。这些是属于“可控”的范畴。
从国家安全的角度看,“自主”更侧重于供应链安全,主要解决的是在关键供应链上的位置与话语权,避免在极端情况下,他人对我们停止授权、禁售、禁运而带来的断崖式冲击。也要防范“棱镜门事件”的再次发生。此外,还要解决产业盈利能力和发展后劲问题。“自主”不仅涉及到信息化关键基础设施、核心芯片、操作系统和关键软件,也包括了重大应用。在棱镜计划中,对外号称“不作恶”的谷歌公司(Google)是计划实施的骨干力量,向美国政府提供服务器后门,以美国国家安全的名义,帮助美国政府监控互联网数据。“自主”目标的实现需要包括IT产业相关的科研院所、企业、主管部门等各方面的努力。
从两者的关系看,“自主”不等于“可控”,或者说,在网络安全角度看,不是“自主”了就一定“可控”。网络安全防范的对象不仅有境外敌对势力,还有地下黑产、恐怖组织等。以美国为例,其信息化、网络基础设施和关键应用基本上全部由本土IT企业承建和提供,但其遭受到了网络安全攻击依然非常之多,承受的网络安全风险同样非常高。数据资产只要有足够的价值、相关产品和技术有足够多的用户,就会成为潜在的攻击目标,而与使用中的软硬件是由哪国、哪个公司开发的无关。所以,从这个角度看,网络安全技术和产品是要保护以全球供应链为基础的信息系统。这也是“可控”的真正内涵。
因此,应当把“自主”与“可控”作为同等重要的方面来对待,特别是在国家投入强度上要合理均衡。实际情况是,国家在“自主”方面的投入要远远大于在“可控”方面的投入。网络安全企业是“可控”的主要能力储备方和实施支撑方,国家需要大力加强对网络安全产业的投入力度。
随着国家对网络安全战略地位的不断强化重视,并逐步实施落实,以及全社会网络安全意识的提升,产业总体投入严重不足的局面将得到迅速改观。习总书记“4·19讲话”将开启中国网络安全产业发展的新纪元!
相关链接:
习近平主持召开网络安全和信息化工作座谈会并发表重要讲话
习近平的网络安全观
网络安全博弈——中国已做好准备
网络安全和信息化工作六大问题,习总书记这样说
网信发展要让百姓享受更多获得感——广大干部群众热议习近平总书记在网络安全和信息化工作座谈会上的重要讲话
肩负历史使命 建设网络强国--网信业界热议习近平总书记在网络安全和信息化工作座谈会上的重要讲话
·凡注明来源为“海口网”的所有文字、图片、音视频、美术设计等作品,版权均属海口网所有。未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。
·凡注明为其它来源的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
网络内容从业人员违法违规行为举报邮箱:jb66822333@126.com