中國網絡安全產業之行業專家談

文/武曉婷

中國網絡安全產業之行業專家談

文/武曉婷

國家網絡安全產業形勢嚴峻、挑戰巨大

鄔江興：中國工程院院士、原中國人民解放軍信息工程大學校長、中國著名通信與信息系統、計算機與網絡技術專家

我們國家的網絡安全產業可以用形勢嚴峻、挑戰巨大來形容，這個嚴峻形勢可以從三個方面來說。

第一，我們在信息技術和網絡技術方面是一個后進國家，我們現在正在奮起直追。所以一些技術先進的國家在信息技術和網絡空間里具有自然的領先優勢，像美國就可以說具有絕對的優勢，他自己是這么聲稱的，也的確在技術和產業方面具有這樣的實力。美國的戰略目標是追求網絡空間行動的絕對自由，這個自由顯然是不能被約束的，所以它必然會利用其壓倒性的技術優勢來左右網絡空間。

第二，我們的網絡系統、信息系統、網絡技術設施，很大程度上都依賴像美國等先進國家的硬件、軟件、器件、部件甚至系統，從手機的芯片、操作系統，到計算機的芯片、操作系統、數據庫、應用軟件、工具軟件以及網絡通信設施相關的專用硬件、專用軟件。我們在能源、交通、金融等國家要害或敏感部門，大量使用了國外的軟硬件產品，客觀上造成了信息單向透明的不利態勢。被透明化已成為我們國家在信息領域中一個嚴峻現實，不是我們想透明，而是被透明。

第三，我國還沒有形成一套完整的從制度、體制、法律、政策到人們的防范意識教育等全維全域的信息安全體系，我們總是在喊“狼來了”，其實披著羊皮的狼已經混進了羊群中，我們已經處在隨時隨地的安全威脅中，必須創新發展自主可控的技術系統以絕后患。

做好新形勢下國家網絡安全工作

王秀軍：中央網絡安全和信息化領導小組辦公室副主任、國家互聯網信息辦公室副主任

我們要充分認識面臨的網絡安全形勢和做好網絡安全工作的重要性、緊迫性，加強網絡安全技術攻關，培育網絡安全產業，提升網絡安全防護能力，切實維護好網絡安全。同時，要樹立全球視野和開放心態，抓住信息技術革命帶來的歷史性機遇;充分發揮聯盟平臺和橋梁作用，促進產業協同發展，多向主管部門建言獻策，做大做強網絡安全產業。

做好新形勢下國家網絡安全工作，加強統籌協調是基本的前提，網絡安全是一個復雜的系統工程，與政治經濟文化社會軍事等各個領域的安全相互交融，相互影響，涉及技術管理法律外交等多個方面，需要加強統籌設計和統籌協調的力度。

堅持開放發展是必然的選擇。發展是安全的基礎，不發展是最大的不安全。維護國家網絡安全必須樹立全球視野和開放的心態，抓住和把握新興技術革命帶來的歷史性機遇，最大程度的利用網絡空間發展的潛力，通過網絡安全審查等國家制度，安全可控的利用世界范圍內的先進信息技術產品。中國對外開放政策不會改變，我們將更加積極主動的開展網絡安全國際交流合作。

創新防護理念是關鍵的方法。信息網絡按照以摩爾定律為代表的非線性規律發展，云計算大數據互聯網移動互聯網的新技術新應用層出不窮，這些都對傳統安全防護模式帶來了嚴重的沖擊和挑戰，在萬物互聯的時代，系統的邊界日漸模糊，同時網絡安全的威脅樣式攻擊手段也發生了巨大的變化，照搬過去的做法是沒有用的，靜態防護單點防護不再適用，需要創新防護理念，堅持動態綜合的安全防護思想，防止簡單各自為戰，通過持續的創新和網絡發展，有效防范不斷變化的安全風險。

建設網絡強國需要信息安全產業支撐

寧家駿：國家信息中心專家委員會 副主任

推進“互聯網＋”離不開信息安全，“互聯網＋”信息安全的推進同樣離不開人才，如果沒有足夠的網絡人才，我國將無法成為網絡強國。然而，人才的培養不是一朝一夕的事情，需要有機制良好的人才培養環境。

“互聯網＋”信息安全的推進需要完善的法律保障。雖然我國目前已經有一些與互聯網相關的規定，但是這些規定從法律等級上看還相對較低，無法對網絡發展形成良好的法律支撐。我國還需要進一步完善與網絡相關的法律法規，為持續推進“互聯網＋”信息安全打造提供強有力的保障。

“互聯網＋”信息安全的推進離不開自主創新。互聯網的發展本身就是一個不斷創新的過程。經過多年發展，我國已經出現了位居世界前列的互聯網企業，盡管很多應用最初是受到國外的啟發，但是后來基于中國國情進行了大量創新，取得了成功有的還走出了國門。這也為我們發展安全可控的網絡信息安全產業提供了寶貴的經驗。

除了技術上的創新，互聯網在商業模式上的創新也值得各行各業學習，值得我國的網絡信息安全產業學習，目前一些企業已經進行了創新和探索，取得了良好的社會與經濟效益。互聯網的開放精神為自主創新奠定了基礎。互聯網上不乏創新思維的小企業，但是僅僅依靠這些小企業很難實現相關技術的產業化。相比之下，互聯網上的一些大企業，規模達到一定程度其創新能力就顯得不足。

在推進“互聯網＋”信息安全行動計劃中，還要特別注意堅持改革開放，畢竟“自閉以自保”是一種狹隘的安全觀。

倚網絡安全標準 興網絡強國之夢

高林：中國電子技術標準化研究院

當前我國網絡與信息系統安全防護水平較低。有以下問題需要解決和突破。

一、我國的網絡技術、設備的研發起步晚，國內市場過早被外來廠商占領，后來者很難實現趕超，很多關鍵領域的國產化自主可控研發進程面臨難題，核心技術仍然受制于人。建設網絡強國，要有自己的技術，有過硬的技術，特別是底層技術沒有安全可控保障，在此之上做出來的開發應用自然更談不上有安全保障。

二、現有的人才培養和發掘機制與網絡技術高度開放、快速變化的特性并不相符。我國早在2001年就開設了信息安全本科專業，最近還將網絡安全建議設立為一級學科，培養了大量網絡安全專業人才，但仍然面臨著大量的人才缺口。另一方面，目前活躍的一流高手大多并非出自正規高校，很多是自學成才、無師自通，這一現象值得我們的教育機構反思，以探索和制定出更適合網絡安全領域的人才培養和發掘機制。

三、網絡安全標準化研究和制定工作財力人力物力的總體投入力度不夠，影響力不足，在國際標準化舞臺話語權缺失，在國際競爭中經常處于“跟隨陪跑”狀態。網絡安全標準化工作是將技術、人才、管理等要素最終科學的、有效的匯集到實施層面的重要手段，對實現國家網絡安全保障具有重要意義。如果說網絡安全是網絡強國的建筑地基，那么網絡安全標準化工作就是打地基的這一過程。如果地基都不牢固，上層建筑就難以建得高、站得穩，因此必須更大力度的推進這方面的工作。

在中央網絡安全和信息化領導小組的堅強領導下，我國的網絡強國戰略路線圖日漸清晰，網絡安全保障工作穩步推進。作為標準化戰線的一員，我們希望通過網絡安全標準化工作，為國家網絡安全防護保駕護航，為信息化健康發展添磚加瓦，為國際話語權爭奪推波助瀾。大力提升我國的網絡安全保障能力，為實現網絡強國的中國夢貢獻自己的力量。