- · 《信息系统工程》栏目设[06/28]
- · 《信息系统工程》收稿方[06/28]
- · 《信息系统工程》投稿方[06/28]
- · 《信息系统工程》征稿要[06/28]
- · 《信息系统工程》刊物宗[06/28]
建立自主可控、安全可信的国家网络安全体系 访
作者:网站采编关键词:
摘要:访信息系统工程专家、中国工程院院士沈昌祥沈昌祥,浙江宁波人,中国工程院院士,七届全国人大代表,国家信息化专家咨询委员会委员,国家保密局专家咨询委员会主任委员,国家
访信息系统工程专家、中国工程院院士沈昌祥 沈昌祥,浙江宁波人,中国工程院院士,七届全国人大代表,国家信息化专家咨询委员会委员,国家保密局专家咨询委员会主任委员,国家信息安全等级保护专家委员会主任委员,国家三网融合专家组成员,国家集成电路产业发展咨询委员会委员,国家密码管理委员会办公室顾问,公安部“金盾工程”特邀顾问。 王:2014年国家成立了中央网络安全和信息化领导小组,习主席亲自任组长,国家为何把网络安全提高到这个地位? 沈:网络已经成为这个社会的基础设施,个人离不开网络,国家更离不开网络,从一个大空间角度来说,网络是一个国家主权的领域,网络是继陆、海、空、天以后第五大主权空间,维护网络安全就是维护国家主权的安全,保卫网络空间的安全,就是保卫国家主权。因为一旦发生战争,只要有人控制了网络,社会将不供电、地面交通中断、天空上飞机掉下来了、导弹掉过头来打自己了,你说国家还有安全吗?而这一切都是维系在网络安全上。网络看起来没有边疆,实际上一样有国家主权的边疆。比如说中国人民银行网上系统,这个网络就是中国经济的命脉。谁控制了它,就可以控制整个中国的金融系统网络,也就等于控制了中国的经济命脉。为了守卫国家的网络边疆,美国甚至成立了网络司令部,总共包括133支部队。其中68支部队是保卫国家的民用基础设施。25支部队在不知不觉中控制对方、攻击对方;40支部队是保卫美国国防部网络基础设施的。 王:目前来看,我们在网络安全方面有哪些缺陷和要改进的地方? 沈:目前国内自主研发的电脑系统可能存在很多的缺陷和bug,别人会利用这些缺陷和bug来攻击这些系统,有时候可能我们自己还没意识到,但是时刻关注着我们的那一方却已经发现这些情况了,因此我们还需要可信的如同免疫系统那样的系统来保障我们的主动防御、积极防御的战略实施。它的原理就相当于人体的器官内会有好多的缺陷存在,但是当细菌、病毒攻击的时候人却不一定会生病,是因为有免疫系统的保障。但是当你的免疫系统水平下降时,病毒和细菌就会乘虚而入,因而,我们的信息安全要完全改变以前靠杀病毒、建防火墙的被动局面,而是要增强自制防御的“免疫系统”。目前国家正在推行可信的网络技术,形成我们整个网络系统的可信“免疫系统”。建立好这个可信“免疫系统”,不仅能改变我们以前被动、消极的防御状况成为积极主动的防御状态,而且为发展国产自主可控产业保驾护航。网络安全跟每个人都休戚相关,除了要采取主动免疫的可信保护外,还要求大家要有网络安全的观念。我们之所以能平稳、太平的生活,与我们有共同的道德规范是分不开的,我们的信息社会也应该有相应的道德规范。 王:面对国际上对网络安全的全面高度关注,我们国家近几年在网络安全方面做了哪些工作? 沈:我们国家对网络安全一直非常重视,但是由于我们的网络是在美国之后发展起来,还没有根本上的自主创新技术,因此,我们的技术领域是受制于人的、是被动挨打的!为此,本届政府在十八大后一再强调,要实现网络的自主可控、安全可信,核心基础设施、核心设备不能受制于人。前不久刚成立的由习总书记亲自任组长的中央网络安全与信息化领导小组,就是为了解决目前网络技术被动受制于人的问题,建设好攻防兼备的网络强国,这是当务之急。领导小组成立以后,紧接着成立了网络安全信息化办公室,这个机构承载着国家布局网络空间安全以及信息化发展的重任。 本刊特约记者采访沈昌祥(左)院士 王:目前,我们使用的计算机和手机的系统全是从国外引进的,是否会对国家网络安全体系建设带来问题? 沈:这是肯定的,所以中国立志要实现网络安全的自主可控和可信!习总书记要求我们必须及早解决互联网的核心技术与设备受制于人的问题,因为不解决这个问题,我们将永远面临被动挨打。我们要大力发展自己的互联网科技,在科学技术上走创新的道路,一定要建立自己的互联网体系,拥有自主的知识产权,在此基础上才能做成我们中国的自主可控、积极防御的系统,但这是需要一个过程的。目前国内的杀病毒软件基本都是外国人研制的。杀毒软件在杀病毒的同时,就能够深入到系统后要什么就能拿到什么,民众在电脑里的各种数据就是这样被拿走的。这是非常可怕的事,它不仅解决不了我们面临的网络使用安全问题,而且会出更大的安全问题,杀病毒程序在表面上看起来是杀病毒,帮我们干活,但它同时也是个间谍,而且它是攻击性武器平台。所以必须采用可信的免疫计算方法和计算体系结构来真正达到目标。现在我们国家在这方面已经走到世界前列了,已经基本解决了核心技术问题。我们已经在产品化方面有了很大的作为和创新,譬如可信计算,就是为了解决国家主动防御、积极防御的根本出路,也是解决首要受制于人的技术路线。事实上目前我们的可信计算模式同比世界上的其他国家要先进得多,但却由于我们好多技术没有及时申报国际专利而就被他人利用,因此我们目前要很抓自己产品的产业化和市场化,在解决好我们的实际问题的同时要走向世界,申报世界的专利,推向国际标准。 王:国家离不开网络安全,民众也一样离不开网络的安全,网络安全需要我们做些什么? 沈:国家要建立信息安全的检查制度,要建立可信的网络安全保障体系。要像建立一个新社会一样建立网络社会秩序,严厉打击偷盗、侵权的行为。加快信息安全体系框架的安全治理是关键。首先是认证,主要是个人信息认证;其次是设置访问控制,明确规定个人的访问范围;最后是监控,通过监控平台记录访问。国家发改委专门成立了国家级的工程实验室来解决安全管理中心支持下的三重防御体系,即源头安全、边界安全和通信网络安全。简单来说,第一要保证不要送错了;第二不要被人家调包了,被篡改了,这叫一次性校验;第三不要让人家偷看了、泄密了,叫加密处理。信息安全其实是非常人性化、好理解的,跟社会安全完全相对应。要构建民众的网络安全体系,不仅要搞好我们大学的专业学科建设,更要做好社会培训、增强民众的信息安全意识。在一个文明社会,必须把维护和保障网络安全视作对每个人理应具备的良好道德品质要求一样严格要求。为此,我们在教育体系上,要分层次、分对象进行信息安全教育、培训、普及。同时我们一定要解决互联网核心技术受制于人的问题,我们要加快自主创新的步伐。只有到了核心技术创新驱动实现,才能说我国真正成为了世界网络强国。现在很多娃娃还没能说话就已经能玩手机了,所以网络安全要普及全民教育,这是保证网络安全的基础。应该作为常识教育进入到中、小学的课堂中,幼儿园里也可以以故事的形式向孩子们讲述,这是一个非常庞大的社会体系工程。
文章来源:《信息系统工程》 网址: http://www.xxxtgc.cn/qikandaodu/2020/1228/1010.html
上一篇:信息系统工程监理进度控制探析
下一篇:全球网络安全宣传周活动概览及启示