“首都网络安全论坛”4月28日成功举行
原标题:“首都网络安全论坛” 形成保障国家网络安全最强合力
【通信产业网讯】(记者徐姗姗) “没有网络安全就没有国家安全,没有信息化就没有现代化。”在2014年4月15日国家安全委员会第一次会议上,习近平总书记强调,“信息安全是国家非传统安全的重要组成部分,要构建包括信息安全在内的十一个领域于一体的国家安全体系。”
频发的网络安全危机让网络安全受到世界各国的瞩目,截至目前,已有40多个国家颁布了网络空间国家安全战略。复杂的国际安全形势使得网络安全在我国也获得了前所未有的重视。2014年2月,中央成立了网络安全和信息化小组,统筹协调涉及经济、政治、文化、社会、军事等各个领域的网络安全和信息化重大问题,不断增强安全保障能力。
近日,北京市政府正式批准将每年4月29日设为“首都网络安全日”。首届“首都网络安全日”以“网络安全同担,网络生活共享”为主题,倡导首都各界和网民群众共同提高网络安全意识、承担网络安全责任、维护网络社会秩序。
4月28日,作为“首都网络安全日”九大活动之一的“首都网络安全论坛成功举行。此次论坛由北京市公安局主办,中国电子信息产业发展研究院、公安部第一研究所协办,《中国经济和信息化》杂志社、《警察技术》杂志社承办。论坛以“网络安全就是国家安全”作为主题,特邀信息安全专家学者、重点行业部门、使用单位、运营商、安全服务商、测评机构等出席,汇聚电力、交通、广电、电信、卫生、银行、教育、电子政务、证券等各大行业,交流经验、分析问题、梳理需求、研究解决方案,以打造论坛平台为切入点,整合社会资源,凝聚专业力量,力求形成保障国家网络安全最强合力。
我国网络要由“大”到“强”
我国已经是一个网络大国,网络规模与网民用户均排在全球首位,截至2013年底,我国网民数量已突破6亿,网络普及率近45%;手机用户达12亿,其中使用手机上网的比例达80%;国内域名总数1844万个,境内网站294万家;网络购物用户达到3亿,全国信息消费整体规模达到2.2万亿元人民币;电子商务交易规模突破10万亿元。
国家信息化专家咨询委委员汪玉凯在会议发言中表示,我国的网络“大而不强”,由于自主创新能力不足,关键技术受制于人,网络安全面临严峻挑战。
北京市网络信息办副主任夏日红介绍,我国目前主要面临的网络安全问题包括网络内容安全、网络信息安全、网络技术安全和网络管理安全四个方面。
我国目前是网络攻击的主要受害国,侵犯个人隐私、损害公民合法权益等违法行为时有发生。长期以来,我国大量重要信息系统缺少可信、可控的安全运行环境,“棱镜门”、“星球风”、“XP停止服务”以及4月8日的“Open SSL漏洞”等一系列信息安全事件为我们敲响了警钟。
汪玉凯强调,要深入贯彻国家网络强国战略,提高我国在国际社会的网络话语权,必须加强网络信息化基础设施建设,明确网络空间战略,要具备足够的保障手段和能力,包括国家网络安全、个人隐私保护以及文明和谐的网络空间秩序等。在此基础上,最为关键的一点是,要实现关键技术上的自主可控,特别是操作系统和CPU技术。
发展自主操作系统刻不容缓
中国工程院院士、国家信息化专家委委员沈昌祥在发言中指出,2014年4月8日,微软公司正式停止对Windows XP的服务支持,且不再提供针对该操作系统的安全补丁、升级以及其他相关服务,这意味着我国有约2亿台运行XP系统的终端面临无人服务的局面。
长久以来,我国大量政府、企业、个人用户等依赖于Windows XP系统,用户的电脑被微软严重地控制,包括后来微软推出的Vista、Windows 8等对用户的控制能力更甚。沈昌祥指出,Windows 8还捆绑了微软的杀毒软件,时刻在检查用户终端,随时可以给用户下载补丁,更容易为“棱镜”项目等监控手段提供支持。
微软宣称,推荐用户使用最新发布的Windows 8.1操作系统,将获得更简单、更直观、更安全、更新鲜的全新现代操作体验。但沈昌祥认为,“其实不然。希望有关部门吸取Vista的经验,防止Windows 8进入政府和重要行业。我国自主操作系统的发展已有一定的基础,XP停止服务事件给我国发展自主操作系统带来重大机遇,加快发展我国自主操作系统已刻不容缓!”
沈昌祥介绍,针对现状,目前的发展战略应是解决当前急需和长远发展统一步骤:通过“服务接管+安全加强”来解决目前的应急问题,使得现有XP系统不受恶意代码感染,保护国家大量运行的XP业务系统不受安全威胁;同时加快促进国产化健康替代,为国产化替代提供安全和服务支撑。最终研制出具有世界领先水平的操作系统产品,形成自主可控、安全可信的操作系统知名品牌,全面实现操作系统国产化,为构建我国安全可信的积极防御体系做支撑。
随着信息技术逐渐渗透到各个行业,未来信息安全将向着集中化、集约化、云化、互联网化、行业化和国际化等大趋势发展。在论坛上各个行业的代表均表示,希望通过这个论坛能够建立起有效的联动机制,从国家整体考虑,强化各部门、各行业之间的协同,加强对于网络安全的分析、监管,加强技术手段和能力建设,共同维护网络安全,真正把我国从“网络大国”建设成为“网络强国”。