首页 >历史

國家信息安全需婹顶层设计7z7z

2019-06-15 02:56:55 | 来源: 历史

国家信息安全需要顶层设计

原标题:国家信息安全需要顶层设计

党的十八届三中全会通过的《中共中央关于全面深化改革若干重大问题的决定》指出,坚持积极利用、科学发展、依法管理、确保安全的方针,加大依法管理络力度,加快完善互联管理领导体制,确保国家络和信息安全。

美国长期对全球互联进行系统化的暗中监视,“棱镜门”事件再一次敲响了我国信息络安全保障的警钟。它只是揭开了信息络安全的冰山之一角,而在美国庞大的“棱镜”“主干道”“码头”“核子”“巧言”等计划背后,究竟还隐藏着多少不为人知的秘密。

面对复杂的国际安全形势和严峻的络安全挑战,我国迫切需要将信息络安全提升到国家战略地位,做好国家信息络安全顶层规划和设计;总结现行互联体系架构的优势和不足,结合未来发展趋势,立足自主创新,创建新一代安全可控的互联络;面对络安全新挑战,全面排查安全风险,总结分析重点安全问题,集中力量尽快从技术、管理和法律等方面解决。

信息络安全应提升为国家战略

《第三次浪潮》的作者阿尔文托夫勒断言:“谁掌握了信息,控制了络,谁就拥有整个世界。”目前,美国实际上已经拥有了对整个世界互联的控制权、核心技术的垄断权、资源的分配权、络空间行为管理的话语权和数据的掌控权等。

在国内,互联违法犯罪现象层出不穷,呈现出愈演愈烈的趋势,犯罪类型和形式趋于多样化、隐蔽化、复杂化。几乎每一次社会不稳现象的出现,都伴随着谣言的鼓动,络谣言借助现代信息技术,传播速度与影响范围呈几何级数增长,容易成为社会震荡、危害公共安全的引发因素,必须引起全社会的高度警惕。

造成当前我国错综复杂的络安全局势的因素很多,但就国内来讲主要有以下五点:

,多头管理,部门之间协调不畅。当前我国的互联管理体制存在政府主导,多头管理,政出多门,难以形成拳头,缺乏统筹规划的问题。我国虽然设有国家络与信息安全协调小组,但该小组的统筹协调存在一定困难,信息络安全领域统一协调难度大,难以发挥集中优势。

第二,对我国的信息络安全缺乏持续有效的总体规划和顶层设计。随着社会对络依赖度越来越高,络空间安全问题超越了专业技术层面,构成对国家安全的直接影响。因此,我国信息络安全防护,迫切需要走出技术维护和配合的低层次运行水平,上升到由国家统一筹划、综合防护的战略高度。

第三,互联的信息络安全核心技术没有掌控。涉及信息络安全核心技术的芯片、板卡、操作系统、中间件和大型应用软件等基础产品的自主可控能力较低,关键芯片、核心软件和部件严重依赖进口。在密码破译、战略预警、态势感知、舆情掌控等信息络安全核心技术产品上,与欧美还有很大的差距。

第四,络社会法律层位不高,不完善。我国还没有形成使用新的络社会的法理原则,络法律还仍然沿用或套用物理世界的法理逻辑。在信息安全立法上,缺乏统一的立法规划,现有立法层次较低,以部门规章为主,立法之间协调性和相通性不够,缺乏系统性和全面性。

第五,民的络安全防范意识和自律意识薄弱。目前,民虽有一定的认知络安全知识,但却没能将其有效转化为安全防范意识,更少落实在络行为上。当今民的络道德及络行为自律存在缺失,错误认为在上想怎么说就怎么说,想怎么做就怎么做,一些民不讲络社会公德和道德。

重建络结构,创建新一代互联

源自20世纪60年代的互联,经过几十年的发展和完善,已经深刻地改变了人们的生产、生活和学习方式,成为支撑现代社会经济发展、社会进步和科技创新重要的基础设施。互联初的设计者怎么也不会想到,互联会发展到今天这种状况,现行互联在络结构、运行、应用、数据存储、管理、信息数据安全等方面都存在不少问题。这些问题仅靠修修补补是无法有效解决的,应认真总结现行互联的优势和不足,重新规划创建新的互联结构体系。新一代的互联规划中,重点要考虑以下几点:

,注重信息络软、硬件新技术的自主创新能力。解决互联的信息安全和其他负面问题,不能依赖国外技术,唯有依靠自主创新才能取得主动、主导和自主权。在新一代络研究上,我们应当抓住机遇,树立信心,加强对未来络技术发展的原创性研究,争取在络基础理论、高速传输技术、安全体系及监控、服务模型和管理等新一代络核心技术领域竞争中,掌握更多核心技术及话语权。

第二,注重信息络海量数据的应用处置技术及能力。互联络具有大数据、复杂性、异构性、开放性等特点,数据的处置能力体现了一国对数据的占有和控制的能力。我国需要大力研发和突破,以提高收集、储存、应用、保留、管理、分析和共享海量数据的处置等所需核心的先进技术。

第三,注重络的运营管理技术和能力。目前的互联技术架构,其中一个不足便是缺乏一套内建的络管理技术。新一代络需要支持多样化的服务,具备支持用户业务类型划分、优先级处理和服务质量保障的络资源分配和使用管理能力。需要能适应规模庞大、结构复杂的络系统自动化管理和监控控制,具备错误预警和故障快速发现及定位、服务质量监测等能力。

第四,注重信息络海量数据的存储技术和能力。互联就是一个巨型复杂的数据生产、存储和消费系统。受限于当前技术,我国作为互联民大国,真正存储下来的数据仅仅是北美的7%、日本的60%。下一代络规划中,应特别关注海量数据存储的并行存储体系架构、高性能对象存储技术、并行I/O访问技术、海量存储系统高可用技术、数据保护与安全体系、绿色存储等关键技术的研究。

第五,注重移动络与有线络的有机融合技术和能力。移动性是新一代络的关键特征,用户需要提供任意时间、任意地点、任意形式的综合服务。新一代络需要注重通信终端在异构络之间的无缝快速移动,支持丰富多样的终端接入,支持大规模的分布式泛在服务的能力研究,使络就在用户身边。

第六,注重信息络安全技术及能力。当前的安全技术是伴生技术,信息技术出现在前,安全技术通常伴随着安全问题的出现而产生。在规划设计新一代互联时,一定要把“建设、应用、安全”三位一体进行顶层规划设计。新一代络需要同步构建安全性框架,在各种络组件中架构安全性平台,保证络的完整性、高可靠性和可用性。

需要解决的六个现实问题

现阶段需要重点解决的现实问题:

,研发络受到攻击时及时主动发现技术,增强主动发现能力。要加大科研能力投入,提高应对络安全新风险的技术能力,加强协同联动的络安全主动防御体系的技术能力研究,形成络空间威胁实时检测、全局感知、预警防控技术能力,实现对我国互联安全态势的整体把握。

第二,加快研发主动处置技术和方法。当前信息络安全的被动防守姿态,导致长期以来络风险的数量和复杂性始终保持着高增长态势。要改变这种现状,需采用积极主动的安全策略和研发安全风险主动处置技术与方法。发展使用黑客技术主动发现漏洞并及时加以解决,不给不法分子可乘之机。采用主动战术增加络犯罪风险,使络犯罪面临高风险、低收益的窘境,进而从整体上减少络犯罪。

第三,强化密码技术在信息络安全保密中的支撑作用。目前依靠前端和后台的安全防范技术,难以保证数据信息的安全。应大力推动新型安全密码算法、高速密码算法,实现数据加密、密钥安全管理等密码技术在重要信息系统安全保密中的应用,保证信息在生命周期中的安全。强化密码在保障电子政务、电子商务和保护公民个人信息安全等方面的支撑作用。

第四,抓紧制定国家信息络安全法。迫切需要加强络社会法学研究,切实提高立法质量和水平,需尽快研究制定《信息络安全法》,确定信息络法制的总体框架。确立信息络法制模式和实现方式,明确政府、企业、用户及个人等各自应负的法律。

第五,逐步实现依法建,依法管,依法用目标。进一步加强国家和各级政府部门对络安全的领导和协调职责,建立运转顺畅、协调有力、分工合理、明确的信息络安全管理体制。坚持政府主导,行业自律的原则,明确运营商、服务商等企业在信息络安全方面应负的社会和法律。

第六,加强全民信息络安全的法治意识教育及养成。要切实增强广大民的法治意识,普及信息络安全法律知识。完善信息络公约机制,积极引导信息络商户和民加强络自律,创建良好的络社会法治环境。

(作者为中国人民公安大学党委书记、校长,研究员,中国警察法学研究会会长,中国计算机学会计算机安全专业委员会副主任委员)

原标题:国家信息安全需要顶层设计

原文链接:

稿源:人民

作者:

拉萨白癜风医院
记事散文
济南癫痫

猜你喜欢