今年是中国接入国际互联网20周年,如果把中国比做一个人的话,那么他的“网龄”无疑已经满20岁了。在这第20个年头,中国的互联网、中国的网民、中国的信息化会经历怎样的变化,摆在中国互联网,中国信息科技面前的又一条怎样的道路呢?下面就让信息安全领域的专家山丽网安来为您一一解答吧。
中国互联网高速发展机遇与危机并存
20年来,中国互联网抓住机遇,快速推进,成果斐然。据中国互联网网络信息中心发布的报告,截至2013年底,中国网民规模突破6亿,其中通过手机上网的网民占80%;手机用户超过12亿,国内域名总数1844万个,网站近400万家,全球十大互联网企业中我国有3家。2013年网络购物用户达到3亿,全国信息消费整体规模达到2.2万亿元人,同比增长超过28%,电子商务交易规模突破10万亿元。中国已是名副其实的“网络大国”。
但是,另外一些数据却显示,中国离网络强国目标仍有差距。我们在自主创新方面还相对落后,特别是中国面临的网络安全方面的任务和挑战日益复杂和多元。中国目前是网络攻击的主要受害国。仅2013年11月,境外木马或僵尸程序控制境内服务器就接近90万个主机IP。侵犯个人隐私、损害公民合法权益等违法行为时有发生。
网络安全是信息安全、国家安全的重要保障
今年2月27日中央网络安全和信息化领导小组宣告成立,中共中央总书记习近平担任组长,体现了中国最高层全面深化改革、加强顶层设计的意志,显示出在保障网络安全、维护国家利益、推动信息化发展的决心。这是落实党的十八届三中全会精神的又一重大举措,是中国网络安全和信息化国家战略迈出的重要一步,标志着这个拥有6亿网民的网络大国加速向网络强国挺进。
网络安全是事关国家安全的重大战略问题,习近平总书记不仅作出了两个没有的重要论断——“没有网络安全就没有国家安全,没有信息化就没有现代化”,而且深刻阐述了网络安全信息化发展的辩证关系,指出网络安全和信息化是一体两翼,驱动之双轮,必须统一谋划,统一部署,统一推进,统一实施。新形势下,如何在网络安全上努力建久安之势、成长治之业?这是一个值得举国上下必须认真思考的大问题。
众所周知,网络安全的一个重要方面就是网络与信息系统的安全。几年前的“震网”病毒使伊朗核设施受到大面积破坏,显示出关键基础设施已经成为网络武器的真实攻击目标,有可能引发灾难性后果。斯诺登事件等表明,少数国家利用掌握的互联网基础资源和信息技术优势,大规模实施网络监控,大量窃取政治、经济、军事秘密以及企业、个人敏感数据,有的还远程控制他国重要网络与信息系统。试想,在危机时刻,如果一个国家涉及国计民生的关键基础设施被人攻击后瘫痪,甚至军队的指挥控制系统被人接管,那真是“国将不国”的局面。
为了尽快改变这种局面,近年来,国家发展和改革委员会认真组织的信息安全产业化专项工作,就是一个成功的范例。截至2013年该专项已经持续组织10年、共13批次,共支持664个产业化项目,国家补助资金近42亿元,直接带动产业总投资达275.66亿元。10年来,专项全面支持了产品、服务、示范应用、标准推广等信息安全产业各领域,覆盖面广,在基础技术创新上实现了群体突破,产品技术竞争力不断加强,信息安全服务业规模不断扩大并向高端发展,安全标准顶层设计与产业布局导向性作用已经显现,自主化技术装备在重要信息系统示范应用中的保障能力、应用效果已经初步体现。
技术层面:数据加密防护助个人、企业甚至是国家严守信息安全底线
不管是国家的投入、政策的扶持,企业的重视,还是人们信息安全意识的觉醒,都是信息时代发展的必然趋势,这是一种意识的觉醒,也是一种对恐惧的惊醒,这是推动人们主观、主动去防护信息和数据安全的基础。但从客观层面来说,技术力量,尤其是信息安全防护技术的好坏永远是信息安全防护的客观标准。
而面对如今多样的安全威胁和复杂的国际信息安全形势,使得越贴近数据本源的防护技术,防护效果越是出众,因为它不仅更贴近防护的核心同时也是受“外力”影响最小的关系。而现今最贴近数据本源的防护技术,就要属数据加密技术了。
数据加密直接作用于数据本身,使得数据在各种情况下都可以得到加密的防护。再者由于加密防护特殊性,使得数据即使泄露了,加密防护依然存在,只要算法不被破译,数据和信息仍然可以称作是安全的。由于这两点保证,使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。同时由于未来信息安全防护的多样需求,在加密软件或者说加密技术中,采用走在时代前沿的棱镜加密技术或是最好的选择。