彎道超車(chē)：加快網(wǎng)絡(luò)安全戰(zhàn)略轉(zhuǎn)型

對(duì)于我國(guó)目前面臨的網(wǎng)絡(luò)安全形勢(shì)，業(yè)內(nèi)普遍認(rèn)為不容樂(lè)觀(guān)，急需加快網(wǎng)絡(luò)安全戰(zhàn)略轉(zhuǎn)型。

目前，我國(guó)信息安全領(lǐng)域存在多頭管理現(xiàn)象，相關(guān)職能部門(mén)涉及多個(gè)部委和管理機(jī)構(gòu)，部門(mén)之間職責(zé)界定不清晰，管理權(quán)限存在交叉。這不僅造成了決策權(quán)分散，也容易造成各個(gè)相關(guān)管理機(jī)構(gòu)之間缺乏充分的溝通和協(xié)調(diào)，部門(mén)間作用發(fā)揮不均衡。

信息安全領(lǐng)域統(tǒng)一協(xié)調(diào)難度大，集中優(yōu)勢(shì)難以發(fā)揮，直接影響了我國(guó)信息安全工作的開(kāi)展。當(dāng)前，信息安全發(fā)展面臨著各種安全威脅，需要建立國(guó)家統(tǒng)一領(lǐng)導(dǎo)下的靈活的組織管理架構(gòu)。

網(wǎng)絡(luò)安全的發(fā)展和未來(lái)爭(zhēng)取網(wǎng)絡(luò)主導(dǎo)權(quán)，需要技術(shù)和產(chǎn)業(yè)體系支撐，但當(dāng)前我國(guó)信息安全技術(shù)和產(chǎn)業(yè)支撐能力不足。一方面，我國(guó)涉及信息安全核心技術(shù)的元器件、中間件、專(zhuān)用芯片、操作系統(tǒng)和大型應(yīng)用軟件等基礎(chǔ)產(chǎn)品自主可控能力較低。據(jù)統(tǒng)計(jì)，銀行、民航、電力、鐵路、工業(yè)控制、裝備制造等國(guó)民經(jīng)濟(jì)重要部門(mén)70%以上的信息設(shè)備來(lái)自國(guó)外，特別是關(guān)鍵芯片、核心軟件和部件嚴(yán)重依賴(lài)進(jìn)口。進(jìn)口的技術(shù)和產(chǎn)品不可避免地存在一定的安全漏洞和“后門(mén)”。

另一方面，我國(guó)網(wǎng)絡(luò)安全發(fā)展要保障基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)和工業(yè)控制系統(tǒng)等的安全，需要大量產(chǎn)品和技術(shù)支撐，但當(dāng)前我國(guó)信息安全產(chǎn)業(yè)基礎(chǔ)薄弱，2010年產(chǎn)業(yè)規(guī)模僅為148.29億元，產(chǎn)品和技術(shù)研發(fā)能力弱，對(duì)網(wǎng)絡(luò)安全發(fā)展支撐不足。因此，加大我國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模和自主研發(fā)能力同樣是當(dāng)務(wù)之急。

有專(zhuān)家指出，目前，互聯(lián)網(wǎng)產(chǎn)業(yè)正在進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代，而各國(guó)也在積極部署下一代互聯(lián)網(wǎng)中。在整個(gè)產(chǎn)業(yè)更新?lián)Q代的大背景下，我國(guó)有機(jī)會(huì)實(shí)現(xiàn)“彎道超車(chē)”。因此，在產(chǎn)業(yè)格局未定的局面下，應(yīng)從戰(zhàn)略角度出發(fā)，出臺(tái)相應(yīng)的產(chǎn)業(yè)扶持政策，鼓勵(lì)國(guó)內(nèi)有實(shí)力的企業(yè)突破技術(shù)短板，逐步實(shí)現(xiàn)互聯(lián)網(wǎng)裝備制造的國(guó)產(chǎn)化。

同時(shí)，需要加大對(duì)我國(guó)互聯(lián)網(wǎng)基礎(chǔ)技術(shù)和關(guān)鍵技術(shù)研發(fā)的支持力度。加大對(duì)互聯(lián)網(wǎng)安全保障基礎(chǔ)技術(shù)研發(fā)的資金投入，加強(qiáng)高端通用芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等基礎(chǔ)技術(shù)攻關(guān)，提高我國(guó)信息安全技術(shù)產(chǎn)品水平。加快突破云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)中的關(guān)鍵核心技術(shù)，形成擁有自主知識(shí)產(chǎn)權(quán)的安全產(chǎn)業(yè)鏈條。加快國(guó)產(chǎn)技術(shù)和裝備的應(yīng)用推廣，在政府采購(gòu)、信息系統(tǒng)等級(jí)保護(hù)等實(shí)施中，對(duì)國(guó)產(chǎn)技術(shù)和裝備應(yīng)用提出要求，采取資金補(bǔ)貼等政策，激勵(lì)應(yīng)用領(lǐng)域采用國(guó)產(chǎn)化的產(chǎn)品，逐步實(shí)現(xiàn)政府部門(mén)和重要領(lǐng)域國(guó)產(chǎn)化替代。

形成標(biāo)準(zhǔn)：構(gòu)建信息安全立法框架

相關(guān)專(zhuān)家指出，要進(jìn)一步完善我國(guó)信息安全法律體系，制定新的網(wǎng)絡(luò)信息安全法律，規(guī)范網(wǎng)絡(luò)空間主體的權(quán)利和義務(wù)，尤其在網(wǎng)絡(luò)犯罪、信息資源保護(hù)使用、信息資源和數(shù)據(jù)的跨國(guó)流動(dòng)等方面加強(qiáng)立法，明確相關(guān)主體應(yīng)當(dāng)承擔(dān)的法律責(zé)任和義務(wù)，逐步構(gòu)建起信息安全立法框架。

其次，要加快我國(guó)網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)制定。積極應(yīng)對(duì)物聯(lián)網(wǎng)、云計(jì)算等新技術(shù)帶來(lái)的安全難題，加強(qiáng)相關(guān)標(biāo)準(zhǔn)規(guī)范制定；加快信息安全管理標(biāo)準(zhǔn)的制定和實(shí)施工作，盡早形成適合我國(guó)的信息安全管理標(biāo)準(zhǔn)體系。

第三，加強(qiáng)我國(guó)網(wǎng)絡(luò)信息安全人才隊(duì)伍建設(shè)。推動(dòng)高等院校設(shè)立網(wǎng)絡(luò)信息安全一級(jí)學(xué)科，加強(qiáng)相關(guān)學(xué)科、師資隊(duì)伍建設(shè)，豐富信息安全教學(xué)資源，提高人才教育水平；加強(qiáng)大專(zhuān)院校與企業(yè)的合作，依托重點(diǎn)企業(yè)和相關(guān)課題，探索網(wǎng)絡(luò)信息安全人才培養(yǎng)機(jī)制；設(shè)立專(zhuān)項(xiàng)的信息安全人才培養(yǎng)基金，與各類(lèi)培訓(xùn)機(jī)構(gòu)合作，積極開(kāi)展信息安全人才社會(huì)化培訓(xùn)。研究多種選拔機(jī)制，借鑒印度、美國(guó)、英國(guó)等對(duì)網(wǎng)絡(luò)人才的選拔方式，廣泛從民間選拔和搜尋網(wǎng)絡(luò)人才。

最后，還需要深化國(guó)際交流合作。積極參加國(guó)際社會(huì)有關(guān)網(wǎng)絡(luò)信息安全的討論，參與制定相關(guān)國(guó)際規(guī)則，規(guī)范信息和網(wǎng)絡(luò)空間行為，闡明我國(guó)對(duì)網(wǎng)絡(luò)敵對(duì)行為的態(tài)度，強(qiáng)調(diào)各國(guó)有責(zé)任和權(quán)利保護(hù)本國(guó)網(wǎng)絡(luò)空間和關(guān)鍵基礎(chǔ)設(shè)施免受威脅、干擾和攻擊破壞。同時(shí)，建立與國(guó)際社會(huì)的網(wǎng)絡(luò)信息安全重大威脅風(fēng)險(xiǎn)溝通機(jī)制，探索建立國(guó)家間、地區(qū)間應(yīng)對(duì)信息安全重大突發(fā)事件的信息通報(bào)、快速處理的機(jī)制，加強(qiáng)信息安全事件應(yīng)急處理中的交流合作。加強(qiáng)國(guó)際社會(huì)在打擊網(wǎng)絡(luò)犯罪等方面的合作，共同打擊網(wǎng)絡(luò)違法犯罪行為，打擊網(wǎng)絡(luò)恐怖主義。