游客

信息安全:护航强国建设力度弥坚

游客 2017-08-08 14:05:23    201302 次浏览

砥砺奋进的五年

信息安全:护航强国建设力度弥坚

互联网带来了数字红利的同时也带来了网络安全威胁,“没有网络安全就没有国家安全”。经过多年的发展,我国已成为名副其实的网络大国,中国互联网络信息中心(CNNIC)报告显示,截至2017年6月底,我国网民规模达7.51亿,占全球网民总数的1/5,互联网普及率达到54.3%,超过全球平均水平4.6个百分点。与此同时,经过近几年的努力,我国网络安全相关法律逐渐完善、相关政策陆续出台,网络安全意识越来越深入人心,网络安全正在为网络强国和制造强国建设保驾护航。

信息安全升至

国家战略

党的十八大以来,以习近平同志为核心的党中央高度重视网络安全工作,成立中央网络安全和信息化领导小组,明确了“安全是发展的前提,发展是安全的保障”这一安全和发展的重大关系,提出了树立整体的、动态的、开放的、相对的、共同的网络安全观,作出了“没有网络安全就没有国家安全”的重大判断等一系列新思想、新论断、新要求。信息安全工作取得了一系列成果,国家网络安全保障能力有效提升。

2014年2月,中央网络安全和信息化领导小组成立,习近平总书记在中央网络安全和信息化领导小组第一次会议上强调,没有网络安全就没有国家安全,没有信息化就没有现代化。中央网络安全和信息化领导小组的成立是中国网络安全和信息化国家战略迈出的重要一步,标志着我国正从网络大国加速向网络强国挺进。

2015年7月通过并实施的《国家安全法》明确规定国家建设网络与信息安全保障体系,提升网络与信息安全保护能力。

2016年4月19日,习近平总书记主持召开网络安全和信息化工作座谈会。一系列深刻精辟的论断,一整套着眼长远的布局,成为建设网络强国的行动指南。

2016年11月7日,《网络安全法》在十二届全国人大常委会第二十四次会议上获高票通过。网络安全法的制定颁布,是党的十八大以来我国互联网治理模式转变和治理能力提升的一个缩影。2017年6月1日,《网络安全法》正式施行,这是中国在建设网络强国道路上取得的又一个里程碑式进展。“《网络安全法》的公布和施行,不仅从法律上保障了广大人民群众在网络空间的利益,有效维护了国家网络空间主权和安全,而且还有利于信息技术的应用,有利于发挥互联网的巨大潜力。”国家互联网信息办公室网络安全协调局负责人表示。整体而言,《网络安全法》的正式施行,意味着自中国全功能接入互联网以来,通过各类法律、规章、规定、条例、通知等方式构建涉网管理体系,趋于整体化、系统化、规范化,也意味着中国在追求网络安全的道路上迈上了一个新的台阶。

值得一提的是,2016年12月27日《国家网络空间安全战略》发布,其经中央网络安全和信息化领导小组批准,贯彻落实习近平总书记网络强国战略思想,阐明了中国关于网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务,切实维护国家在网络空间的主权、安全、发展利益,是指导国家网络安全工作的纲领性文件。

工业信息安全

取得实际成效

当前,我国不仅在加速建设网络强国,也在建设制造强国。新一代信息技术在加速信息化与工业化深度融合发展的同时,也带来了日趋严峻的信息安全问题。“震网”病毒造成伊朗上千台离心机报废,乌克兰电网被攻击导致140余万家庭断电,“WannaCry”勒索软件导致雷诺、日产等汽车制造厂商被迫停产,“Petrwrap”勒索病毒影响多个国家的电力、轨道交通、石油等重点领域并对工业生产运行造成威胁,这一系列事件充分说明工业信息系统一旦遭受攻击,可对现实世界造成直接的、实质性的危害,甚至威胁国家安全和经济社会稳定。

我国非常重视工业控制系统信息安全问题,已经把工业信息安全提到新的高度。经过近几年的努力,我国工业信息安全取得实际成效。为贯彻落实《中华人民共和国网络安全法》《中国制造2025》《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号)等文件,工业和信息化部围绕风险发现、检查评估、应急处置等工业信息安全管理的重点领域和重要环节,出台了一系列政策文件,初步构建了工业信息安全政策体系。其中2011年出台的《关于加强工业控制系统信息安全管理的通知》是工业信息安全领域的首部专门政策,该文件明确了重点领域工业控制系统信息安全管理要求,提出要建立测评检查和漏洞发布制度。2016年10月发布的《工业控制系统信息安全防护指南》则从管理、技术两方面提出了安全软件选择与管理、配置和补丁管理、边界安全防护等11项工控安全防护要求,为工控安全防护工作提供了基本依据。2017年6月出台的《工业控制系统信息安全事件应急管理工作指南》,对工控安全风险监测、信息报送与通报、应急处置、敏感时期应急管理等工作提出了具体管理要求,明确了责任分工、工作流程和保障措施,为工控安全事件应急管理与处置工作提供了依据与方法。此外,工业和信息化部还组织国家工业信息安全发展研究中心等机构研究编制《工业控制系统信息安全防护能力评估工作管理办法》《关于促进工业信息安全产业发展的指导意见》等文件,不断完善工业信息安全政策体系。

核心技术

不断攻克

自党的十八届五中全会和“十三五”规划纲要明确提出实施网络强国战略以来,为有效应对网络安全新形势、新挑战,做好基础通信网络安全防护、加强网络安全技术手段建设已成为当前工作的重中之重。习近平总书记在网络安全和信息化工作座谈会上发表重要讲话时指出,互联网核心技术是我们最大的“命门”,核心技术受制于人是我们最大的隐患,并提出了全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力的要求。党的十八大以来,我国网络安全核心技术、关键产业、国产设备的创新推广多角度、多层次全面铺开。网络安全技术手段建设的统筹规划不断加强,实施了国家网络空间安全重大科技项目和网络空间安全重点专项,漏洞挖掘、大数据分析等网络安全核心技术攻坚稳步推进,5G、云计算、大数据、工业互联网等新技术新业务的安全研究不断深化,网络安全技术的自主性、前沿性和创新性都有了较大提升,推动了网络安全产业的发展壮大。

中国工程院院士倪光南向《中国电子报》记者表示,这几年,国产Linux通过政务信息化等工程的市场化引导,已有较大起色。目前已有规模达到万级用户的政务云服务,前后台都基于国产自主可控软硬件,用户体验很接近于Wintel产品,整体水平基本上达到“可用”水平。为了更好地与Wintel相抗衡,有关厂商现正着手制订一个统一的“桌面操作系统参考平台”,有望结束过去“七国八制”的局面。经过多年的发展,中国在桌面领域,已形成3家主力国产CPU,即申威、飞腾和龙芯。这样,国产桌面计算机架构将是“1 3”,即1种国产操作系统加3种国产CPU。

在工业信息安全领域,基于边界和区域防护的理念,我国已经形成成熟的工业防火墙技术体系。基于MIPS架构,通过对工业控制协议的深度解析,运用“白名单 智能学习”技术建立工控网络安全通信模型,阻断一切非法访问,仅允许可信的流量在网络上传输。为工控网络与外部网络互联、工控网络内部区域之间的连接提供安全保障。

工控网络态势感知系统已在地方不同领域上线,是为政府、监管部门、能源等大中型企事业单位提供综合安全事件分析与宏观安全形势展现等服务的技术平台,可实现全球工控设备信息和开放常规服务的隐匿探测及全局采集,同时准确定位工控设备,其搜索内容全、范围广、效率高,可支撑监管单位完成安全监测、检查、整改的闭环工作,对于评估工业控制系统的安全性,推动国家关键基础设施的信息安全保障工作具有极为重要的意义。

此外,2017年,由国家工业信息安全发展研究中心主导的工业信息安全测试演练平台一期建设工作顺利完成。通过国家级工业网络安全测试演练平台的顶层设计与体系建设,可以完成网络空间工控网络体系规划论证、能力测试评估、产品研发试验、产品安全性测试、人才教育培养等任务。

内容加载中