荊繼武
  隨著我國信息化的發展,信息網絡已經滲入到百姓生活、產業發展及國家事務的各個方面,網絡信息安全問題已經成為困擾經濟發展、社會穩定和國家安全的重要問題。利用網絡和移動終端的欺詐、信息偷竊、惡意吸費以及類似斯絡登竊密監聽等重大安全事件無不在警告我們,網絡信息安全問題已經迫在眉睫。發展信息安全需要我們的奉獻和熱情,也需要科學的策略和方法。有三點思考,與大家探討:
  一、要大力推動自主可控系統研發,也要重視網絡信息安全技術的研發。
  推進自主可控技術的研發和全面使用是實現網絡信息安全的一種最直接的手段,也是在管理上最簡單的操作措施。由於信息系統越來越複雜,發現所有的安全問題就越來越困難,發現開發者隱藏的後門就更加困難。“沒有自主的系統,就沒有安全”已經成為目前信息安全管理的一個重要理念。當我們的檢測、分析與安全監控技術嚴重不足的時候,推進自主可控信息產品的全面應用就顯得非常必要。強調使用自主可控產品,宣傳比較簡單,操作相對容易,目前已成為信息安全管理者的一個很好的政策出路。
  一方面,全面使用自主可控的產品還有一定的困難;另一方面,自主可控的產品依舊是很多人共同開發的產品,有些技術依舊依賴國外的原始技術,所開發的自主可控產品和系統依舊非常複雜,自主可控的系統依舊無法避免漏洞和後門的存在,僅僅依賴自主可控仍舊不能解決安全問題。最近有報道說,伊朗、阿富汗等不願購買美國設備的國家大量採用了華為的技術設備,美國國家安全局“發覺可以通過侵入華為設備來監控這些國家的目標”。這說明我們使用華為的自主可控設備也會面臨安全風險。我們可以看到,美國是網絡信息產品自主可控做得最好的國家,但其信息安全問題依舊沒能徹底解決,據美國政府部門統計,美國2014年信息安全研究預算占整個網絡信息技術研究預算的24.7%(參見NITRD報告)。在大力推動自主基礎信息產品研發的同時,提高我國網絡信息安全技術的研發,培養信息安全人才也非常重要。
  在全球化的時代,我們可能不得不使用他人的產品。從信息安全的角度來說,使用他人的產品一定不安全的說法治的商榷。容錯技術、容侵技術的理論告訴我們,我們可以利用不夠安全的設備搭建安全的系統,浮沙上建高樓是有可能的。如果我們懷疑服務器會將關鍵信息發往外網,我們可以在中間安裝一個防火牆,過濾其不該發送的數據報文;如果我們懷疑某服務器的登錄身份鑒別有後門,我們就可以在中間安裝一個認證網關,只有通過認證網關的身份鑒別,才允許他連到服務器進行身份鑒別;如果我們懷疑服務器會將信息發往不該去的地方,我們可以採用加密網關將所有發送出的數據都加上密,使得非法設備只能收到加過密的信息,無法閱讀和使用。在許多場合,信息安全技術可以透過更低的成本,讓我們安全地使用更加先進的信息技術。
  二、以保障安全為目標,應強調產業發展和市場應用
  不論是通過自主可控信息技術保障安全,還是採用信息安全技術保障安全,離開產業發展和市場應用都可能帶來嚴重的安全問題。
  產業發展是信息安全的技術,離開信息產業,我們的基礎部件就會依賴國外廠商,我們的網絡信息安全就沒有很好的立足之地。同樣,沒有信息安全產業技術和人才隊伍,我們也無法在這個道高一尺,魔高一丈,不斷變化的信息安全領域站穩腳跟。我們需要跟進不斷變化的信息和信息安全技術,需要不斷推出新的安全技術和產品,這就需要我們有一個很堅實的信息安全產業和人才隊伍。產業發展才是長期信息安全的保障。
  從產品使用角度來看,信息安全技術再好,如果沒有人使用,其安全保障作用就等於零。在信息產業全球化的時代,少數人使用的安全產品不具備規模效益,也就難以獲得足夠的市場利潤,其市場競爭能力和可持續發展能力也就可能受到限制。長期的信息安全產業基礎就很難形成。
  我們要加強國家和政府的信息安全應用。為了更好地服務國家,我們需要發展我們的信息安全產業。在發展信息安全產業的時候,就應強調市場應用,也就是要強調市場在信息安全產業展中資源配置的決定作用。只有強調市場應用目標,才能將真正有實力的企業和技術篩選出來,才能真正使我國的信息安全技術成為能夠與國際抗衡的信息安全技術。
  三、要利用好信息技術發展的契機,推動信息安全技術的發展
  信息技術的發展,一直在給自主信息技術和信息安全技術的發展創造機會。近年來,手機造就了諾基亞的Symbian系統;智能終端又送走了Symbian, 造就了谷歌的安卓和蘋果的IOS;雲計算,移動互聯的不斷推進同樣給了我們很多機會。作為信息安全的從業人員,我們不得不承認這不斷的變革一直在給我們機會。我們應該抓住這些機會,利用好我國的大好政策環境,開發我們自主的信息系統和安全技術,在新的一輪競爭中脫穎而出。
  安全是一把雙刃劍,如果我們為了安全就停止發展,我們就會喪失未來的安全。當我們為了安全而盲目發展,我們的發展就是失控,最後崩潰。在我國形勢大好的今天,我們不能因為可能的信息安全問題就停止先進的信息技術的發展和使用,也不能因為需要發展就不管不顧安全問題。如果我們為了安全大量使用陳舊的信息技術,我們很多人就會喪失學習先進經驗的機會,也就會喪失在先進技術上創新發展的機會,我們就很難在未來網絡信息環境中打贏信息安全的戰爭。同樣,如果我們盲目發展,我們的網絡信息就有可能失控,就可能會給國家安全、經濟安全帶來災難。
arrow
arrow
    全站熱搜

    ga20gaaxmg 發表在 痞客邦 留言(0) 人氣()