网络安全事关国计民生
党的十九大后召开的新一届全国“两会”,伴随着新时代的春天到来。两会代表中出现了更多互联网从业者,包括马化腾、李彦宏、丁磊、雷军、张近东、刘强东等。杨元庆、周鸿祎、肖新光、王小川、姚劲波、谭剑锋等20余位网络红人出席大会,人数创历史新高。互联网正在深刻改变中国,已成为像水、电一样不可或缺的公共资源。
这些互联网行业代表委员中哪个领域的人数最多?不是电子商务、社交网络、人工智能,而是网络安全。其中至少有4人是网络安全相关公司或机构的负责人。他们是肖新光(中国互联网安全联盟主席、安天首席架构师)、谭剑锋(众仁科技创始人)、周鸿祎(360创始人)、孙丕恕(浪潮集团董事长)。两届都有四位网络安全行业从业者“入围”,这也表明我国对网络安全的高度重视。没有网络安全就没有国家安全,网络安全关系国计民生。我们面临千载难逢的发展机遇,但机遇与挑战并存。我们要进一步提高对网络安全的认识,树立正确的网络安全观,集思广益、群策群力,从更高的层次、更深的视角、更广的领域采取措施。将采取更有力的措施,更大程度保障网络安全。
一、“两会”网络安全
3月5日,国务院总理李克强作政府工作报告。报告涉及“量子通信”、“电子商务、移动支付、共享经济等引领世界潮流”、“互联网+”、人工智能、大数据等10多个方面。 +广泛融入各行各业”、“打造全球最大的移动宽带网络”。在取得世界领先成绩的同时,政府报告还强调“整治电信网络诈骗、侵犯公民个人信息、网络传销等突出问题,维护国家安全和公共安全”。
在3月9日最高人民法院和最高人民检察院的工作报告中,两份报告都提到了电信诈骗相关案件。最高人民法院院长周强在报告中表示,要净化网络空间,决不允许互联网成为法外之地。最高人民检察院检察长曹建明在2018年工作中建议开展严厉打击电信网络诈骗犯罪专项行动。
全国人大代表、中央网络安全和信息化领导小组办公室原副主任任贤良表示,随着公安、信息管理等部门不断加大打击力度,整治网络犯罪,侵犯公民个人信息行为取得明显成效。然而,随着大数据时代的到来,“数据洪流”在给生活带来便利的同时,也使个人信息泄露的风险成倍增加,为电信、网络诈骗带来了“新花样”。在朋友圈发照片可能会暴露你的地址,随便连接免费WiFi就会发现支付密码被盗,用户在登录某些移动应用后会受到骚扰短信轰炸。个人信息保护不断面临新的挑战。
全国人大内务委员会委员郑功成在接受记者采访时指出,我们已经生活在互联网时代,网络安全问题已成为人们普遍关注的现实问题。它不仅关系到国家的长治久安和经济社会的发展,而且与人民群众的切身利益密切相关。没有网络安全就没有国家安全,就没有组织和个人信息安全。正是由于互联网的广泛使用和网络安全的重要性,全国人大常委会高度重视网络安全问题。 2012年12月通过《全国人民代表大会常务委员会关于加强网络信息保护的决定》,2016年11月制定《网络安全法》。此次执法检查是针对“一法一决定”实施情况进行的,开创了该法颁布不到一年就开展执法检查的先例,体现了网络安全的特殊重要性。检查组在检查单位不知情的情况下,委托国内权威评测中心对部分关键信息技术设施进行了专业测试。调查发现,约有四分之一的单位存在这样或那样的网络安全问题,有的单位问题还相当突出。
习近平总书记在“4.19”讲话中明确指出:“安全是发展的前提,发展是安全的保证,安全和发展要同步推进”。 “从全球范围看,网络安全威胁和风险日益凸显,并日益向政治、经济、文化、社会、生态、国防等领域传播和渗透。特别是国家关键信息基础设施面临更大风险,网络安全防控能力薄弱,难以有效应对国家级、有组织的高强度网络攻击,这是世界各国面临的问题,我们当然也不例外。
今年2月5日,我国网络安全领军人物沉昌祥院士到国家网络安全企业邦邦安全调研,强调要牢记“四个根本转变”论点,即:格局美国垄断网络空间霸权的格局没有根本改变;网络空间敌强我弱的局面没有根本改变,敌对势力利用网络“搞垮中国”的图谋没有根本改变。核心技术受制于人的局面没有根本改变。
一方面,网络安全形势日益复杂严峻。另一方面,广大民众网络安全意识的缺失,以及法律、技术、人才、投资等方面亟待解决的问题,确实有必要引起互联网行业和两会代表的重视。国家最高水平。各级会议参加政治讨论并提出建议。
二、网络安全事关国家安全,事关国计民生。
网络安全是一个全球性问题。西方国家经常利用互联网作为发动“颜色革命”或攻击他国关键设施的武器。然而,去年以来让特朗普总统十分摸不着头脑的“通俄门”事件以及Facebook 5000万用户信息的泄露,让曾经十分阳光的局面……科伯格深陷信任危机。网络安全影响政治走向和国家兴衰。 2016年,中国的网络诈骗导致大学生徐宇宇死亡;2018年,美国的Uber无人驾驶汽车撞死了一名行人。这些血淋淋的事实也提醒我们开元ky888棋牌官网版,网络安全与每个人息息相关。
2017年5月12日,WannaCry勒索病毒在全球近100个国家和地区爆发。受到勒索病毒攻击的计算机将被锁定,并弹出提示框,告诉他们如何支付“赎金”。国内多所大学和政府部门、医疗、公共交通、邮政、通讯和汽车制造等深受影响。此次勒索病毒事件再次证实了网络安全的重要性和普遍性。
习近平总书记在“4月19日”讲话中谈到了网络安全的几个主要特点,从五个维度全面阐释了网络安全的正确观。网络安全是整体的而不是碎片化的,网络安全是动态的、动态的。网络安全不是静态的,而是开放的而不是封闭的。网络安全是相对的而不是绝对的,网络安全是共性的而不是孤立的。这一点从两届会议代表的提案和发言中就可以充分体会到。
全国政协委员、安天总设计师肖新光认真研究整理总书记提到的总体国家安全理念和十九大报告。他注意到2014年提出的总体国家安全观,列出了政治安全、经济安全等11项。有形式安全,但没有网络安全。十九大报告中,网络安全成为仅次于恐怖主义的非传统安全。这说明网络安全与其他11类安全存在一定的差异。其他11类安全一般属于有限域,而网络安全则属于连通域。因此,网络安全与国家重点关注的11类安全密切相关。我们不能只看网络安全对网络的影响,我们需要深入地看待网络安全对其他相关领域的影响。例如开yunapp体育官网入口下载手机版,一些西方国家利用网络手段干涉他国政治进程。这就是政治安全。一些国家试图通过网络手段窃取技术成果,这也涉及技术安全问题。如果单纯从网络的角度来谈网络而不考虑其对国家整体安全的影响,就相当于把连通域的网络安全问题看成是有限域问题,经不起一般性的讨论。部长的整体国家安全。安全概念中所需的高度。肖新光表示,未来将是网络安全的大力投入和建设时期。网络安全为了人民,网络安全依靠人民。网络安全不仅仅是主管和职能部门的事,也不仅仅是安全厂商的事。它与每个组织、每个用户都息息相关。要协调讨论,分析敌情,共同探索,形成合力。各行业、各单位、各地区都可以形成既符合安全基本规律又适应自身特点的有效安全能力。
信息时代,网络安全影响国家安全。全国政协委员、360集团董事长兼首席执行官周鸿祎提出“大安全”概念,涵盖国家安全、社会安全、基础设施安全、人身安全等。是一个整体。任何一个单位或系统一旦出现漏洞,就会成为犯罪分子和敌对势力攻击的跳板,成为整个网络的薄弱环节。漏洞是网络安全的命脉。 “每个设备都有可能成为攻击的发起点。” 360一年内发现新的网络安全漏洞超过8万个。周鸿祎今年提出的建议之一就是加强网络安全漏洞管理。他建议,一是建立漏洞管理全流程监督和处罚体系,及时发现未修复的漏洞,追究相关责任;二是加强重要信息系统上线前的漏洞测试,力争从源头上堵住漏洞。
每当有新的互联网技术应用概念发布时,全国政协委员、上海中人网络安全技术有限公司董事长谭剑锋总是泼冷水:“没有绝对的”互联网安全!”他有两部手机,一部是iPhone开元棋官方正版下载,用来上网;一部是iPhone,用来上网;一部是iPhone,用来上网。另一种是华为的,只用来打电话,完全不联网。他既不使用微信支付,也不使用支付宝。在他眼中,相当一部分互联网企业只关心流量,却忽视用户安全,只关心体验,却忽视隐私保护。当“人脸识别”非常流行时,他说:“如果你丢失了密码,你可以更改它,但生物识别信息是不可更新的。一旦泄露,对不起,你不会有第二张脸”。在互联网环境下,一旦采用生物特征认证,就必须有一个特征数据库,所有生物特征数据一进入计算机就会转换成计算机代码。只要对代码进行拦截、重放、重构,服务器就存储了大量的用户特征数据库。一旦特征数据库被黑客或不法分子获取,后果是不可逆转的。
中国信息通信研究院刘铎强调,“过去网络安全只是网络本身,现在已经涉及到社会生活的各个领域”。当数字成为经济运行的基本要素时,建立适当的安全体系和高效的监管手段就显得尤为重要。重要的。她建议加强数据安全预警和溯源能力,提高共同维护安全和参与治理的能力。
三、多管齐下保障网络安全
一是加强立法,确保网络安全治理法治化。
在全面依法治国的背景下,我国互联网法律在探索中创新,走出了一条中国互联网法治之路。 2017年,民法通则、反不正当竞争法、电子商务法等基础性法律相继颁布、制定或修改,标志着互联网法的基本框架逐步形成。作为网络安全领域的基础性法律,《网络安全法》于2016年11月正式颁布,2017年网络安全法的配套法规也逐步发布。全国政协委员、重庆京盛律师事务所主任彭静向大会提交了《关于基于个人信息安全保护优化我国信息法律环境的建议》,希望澄清当事人的知情权、同意权和获得补救措施的权利以及规范滥用个人信息的法律责任的权利。全国政协委员、搜狗公司首席执行官王小川建议,“要用立法的方式让国家和企业承担更多的责任,让消费者的数据得到更多的保护,让消费者可以获得更安全的机会来使用他们的数据。”全国。全国人大代表、科大讯飞股份有限公司董事长刘庆峰建议,制定大数据安全保护法律法规,实行大数据分级安全保护机制,加强各行业大数据安全治理。根据各行业数据的敏感性、数据是否脱敏、数据可用性要求,对大数据资产进行分类分级,采取不同级别的安全防护策略。
二是加大投入,推动网络安全产业战略化。
发展才是硬道理,解决网络安全必须依靠网络安全产业的健康发展。全国政协委员谭剑锋提到了一项调查数据。从信息安全投资占信息化投资的比重来看,美国占20%-25%,欧洲数据为10%-15%,中国仅占1%—3%。这意味着,我国作为全球互联网应用第一大国,网络安全投入远远落后于发达国家,网络信息安全产业存在巨大发展空间。全国政协委员肖新光也高度关注网络安全领域投入不足、不平衡的问题。我国网络安全产业取得了长足进步,但仍存在不少问题和不足。特别是基础能力还不够扎实,距离总书记要求的“全天候感知网络安全态势、有效防护”还有较大差距。加快把总书记“没有网络安全就没有国家安全”的战略判断和战略意志转化为综合能力要求和刚性需求。他建议,从国家安全角度,应将网络安全产业定位为战略性新兴产业。要从战略层面对网络安全进行系统化、层次化设计,同时制定积极的网络安全产业发展政策,实施积极主动的垂直产业政策,提高政府采购网络安全产品和服务的比重和国有企业采购,推动网络安全产品和服务采购。工业空间。
三是加快确保网络安全核心技术独立性的工作。
互联网的核心技术是我们最大的“生命之门”。习近平总书记在中共中央政治局第三十六次集体学习时强调,“要牢牢守住核心技术自主创新‘本色’,抓住机遇,突破前沿技术,推动科技进步。”网络发展和具有国际竞争力的关键核心技术加快进步。国内自主可控替代计划,构建安全可控信息技术体系。 “要用技术驾驭技术,魔高道远。网络安全的技术问题必须通过提升网络安全的核心来解决。”技术能力来解决。
北斗卫星导航系统是贯彻落实习近平总书记“构建安全可控信息技术体系”的成功范例。过去,这一领域被美国GPS系统垄断。我们弘扬两弹一星和载人航天精神,加大自主创新力度,用不到20年的时间成功建成安全可控的北斗卫星导航系统。 “北斗”的成功经验也表明,今天的中国有能力集中力量、自主创新,构建网络空间领域安全可控的信息技术体系,办成大事。
全国政协委员、中国科学院院士潘建伟表示,在当前信息安全受到巨大威胁的形势下,量子通信提供了一种安全的信息传输方式,无法破解或窃听。该技术广泛应用于国防、政务、金融等方面,在银行转账、个人隐私保护等方面将发挥更好的作用。去年我们取得了一些比较好的成绩,比如墨子号完成相关科研任务、京沪干线开通等。通过未来五到十年的努力,希望能够建成天地合一的量子保密通信网络,保障千家万户的信息安全。
“围绕大安全战略,人工智能仍然可以有很大的潜力。”周鸿祎举例说,网络上存在很多利用未知漏洞、未知节点进行的攻击。物联网时代,可以通过摄像头、打印机发起攻击。每一个智能设备都可以成为网络攻击的节点。利用大数据,通过深度学习、人工智能等,将是发现未知攻击、预防未知漏洞的好方法。人工智能在安全领域可以发挥巨大潜力。
四是坚持以人为本,加快网络安全人才队伍专业化建设。
人才是第一资源。去年,国家网信办等六部委发布了《关于加快网络安全学科建设和人才培养的意见》。全国7所大学被确定为第一批一流网络安全学院建设示范工程大学。国家网络安全人才与创新基地也随着武汉加快建设,网络安全人才培养驶入快车道。下一步要真正培养好人才、用好人才,真正做到“聚天下英才、用之所用”,制定特殊人才特殊政策,提高在全球范围内配置人力资源的能力,为网络安全提供强有力的人才支撑。
网络安全的本质在于对抗,对抗的本质在于攻防能力的较量。本质是人与人之间的对抗。这个问题不是通过购买和部署一批网络安全设备、安装一批软件就能解决的。周鸿祎呼吁“解决网络安全的关键不是硬件也不是软件,而是人才”。据教育部相关机构和专家预测,目前我国网络安全人才缺口达70万人,到2020年将急剧增加至140万人,人才缺口巨大。建议大力支持网络安全企业设立相关教育培训机构,开展网络安全学科共建,将网络安全纳入职业技能鉴定体系,为网络安全人才创造良好的就业机会。
党的十九大发出了新时代的动员令。 2018年全国“两会”进一步凝聚社会共识。随后出台的《深化党和国家机构改革方案》拉开了全面深化机构改革的大幕。在机构改革上,中央网络安全和信息化领导小组改为委员会,优化中央网络安全和信息化委员会办公室职责,国家计算机网络和信息安全管理中心由工信部调整国家互联网信息办公室信息技术部进一步简化了流程。整合网络安全管理体制机制,整合资源,集中力量。新时代,必须有新作为。网络安全关系国计民生。无论是实现“国家治理体系和治理能力现代化”,还是增强“人民群众获得感、幸福感、安全感”,都需要高度重视网络安全,切实提高认识,健全网络安全体系。安全水平,为实现中华民族伟大复兴的中国梦奠定坚实的网络安全基础。 (作者单位:中国网络空间研究院)
