作者:中国网络安全产业联盟秘书长陈兴跃
4月19日,习近平总书记主持召开网络安全和信息化工作座谈会,并发表重要讲话。习总书记的讲话对产业指明了发展方向提出了很高要求,在网络安全产业界产生了巨大的反响。网安产业界受到了极大鼓舞,进一步坚定了发展的信心、决心和恒心。
我国网络安全产业的最大问题是总体规模太小,龙头企业不够大、也不够强。2015年狭义的国内网络安全市场产值不足200亿人民币,而总部位于加利福尼亚州的赛门铁克一家的收入就超过65亿美金,二者相差悬殊。造成这个问题的原因是多方面的,最主要的是国内网络安全建设的总体投入严重不足。思想决定行动,要解决投入不足问题,主管部门、信息化行业及客户、社会各界都需要建立科学的网络安全观。在此,重点围绕这个议题,分享自己对"4·19讲话”的学习心得。
建立科学的网络安全观首先要避免两种不良倾向,一是缺乏网络安全基本意识的"无知者无畏”;二是因为惧怕网络安全风险,而消极逃避信息化变革浪潮、采取保守的防护策略。习总书记指出,"没有信息安全,就没有国家安全”、"安全与发展是一体之两翼,驱动之双轮。”全社会都要加强要网络安全意识教育培训,充分认识到网络安全的重要性。对于重点领域要通过制定法律、建立规范,强制要求在信息化建设和服务中安全达标。网络安全知识普及教育非常重要,需要让各级、各单位主管领导对网络安全有正确的认识,不要因无知导致无谓的恐惧。
在普及网络安全知识和客户教育方面,网络安全企业有很大责任义务。网络安全企业要避免"技术发烧友”情节,要把先进的网络安全技术产品与客户导向的优质服务充分结合起来,让客户能够非常清晰、直观地了解到网络安全保障的产品功能、服务内容与价值,从而建立起信任。
为加强全民网络安全意识,中国网络安全产业联盟将积极参与国家网络安全宣传相关重大活动,也在积极筹备网络安全行业展会等相关工作。
建立科学的网络安全观就必须正确地认识和理解"自主可控战略”。
从我国网络安全产业生态链、供应链发展情况看,基础薄弱还是主要问题。大力推进"自主可控战略”是非常关键的。检验是否是真正的自主可控,有一条基本的标准——产业发展不受制于人,信息安全不受制于人。这就必须做到知识产权自主可控、能力水平自主可控、供应链自主可控、发展自主可控、具备"国产”资质、利润不受制于人。
"自主”与"可控”是两个既密切关联、又有所区别和侧重的两个维度。
"自主”关注的是在关键技术、基础技术领域的自主研发能力和知识产权。特别是在CPU、操作系统、数据库、重要基础软件、关键网络设备等方面自主能力。同时,我们也要清晰地认识到,IT产业是一个全球协作、开放的生态链与供应链体系,要实现全部国产替代是不现实的。要做到的是在关键产业链条上的卡位,在关键供应链上形成"你中有我、我中有你”的态势,不是简单臆想的"国产化”。
"可控”更多地是关注安全。随着整个社会的信息化和网络化,安全已经由信息安全阶段发展到网络安全阶段。网络安全主要是关注数据资产的保护、系统稳定、服务可持续。这些是属于"可控”的范畴。
从国家安全的角度看,"自主”更侧重于供应链安全,主要解决的是在关键供应链上的位置与话语权,避免在极端情况下,他人对我们停止授权、禁售、禁运而带来的断崖式冲击。也要防范"棱镜门事件”的再次发生。此外,还要解决产业盈利能力和发展后劲问题。"自主”不仅涉及到信息化关键基础设施、核心芯片、操作系统和关键软件,也包括了重大应用。在棱镜计划中,对外号称"不作恶”的谷歌公司(Google)是计划实施的骨干力量,向美国政府提供服务器后门,以美国国家安全的名义,帮助美国政府监控互联网数据。"自主”目标的实现需要包括IT产业相关的科研院所、企业、主管部门等各方面的努力。
从两者的关系看,"自主”不等于"可控”,或者说,在网络安全角度看,不是"自主”了就一定"可控”。网络安全防范的对象不仅有境外敌对势力,还有地下黑产、恐怖组织等。以美国为例,其信息化、网络基础设施和关键应用基本上全部由本土IT企业承建和提供,但其遭受到了网络安全攻击依然非常之多,承受的网络安全风险同样非常高。数据资产只要有足够的价值、相关产品和技术有足够多的用户,就会成为潜在的攻击目标,而与使用中的软硬件是由哪国、哪个公司开发的无关。所以,从这个角度看,网络安全技术和产品是要保护以全球供应链为基础的信息系统。这也是"可控”的真正内涵。
因此,应当把"自主”与"可控”作为同等重要的方面来对待,特别是在国家投入强度上要合理均衡。实际情况是,国家在"自主”方面的投入要远远大于在"可控”方面的投入。网络安全企业是"可控”的主要能力储备方和实施支撑方,国家需要大力加强对网络安全产业的投入力度。
随着国家对网络安全战略地位的不断强化重视,并逐步实施落实,以及全社会网络安全意识的提升,产业总体投入严重不足的局面将得到迅速改观。习总书记"4·19讲话”将开启中国网络安全产业发展的新纪元!
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。