行業(yè)：信息技術(shù)變革 安全保障先行

    近年來(lái)，信息技術(shù)的快速發(fā)展與廣泛應(yīng)用極大地推動(dòng)了經(jīng)濟(jì)社會(huì)的發(fā)展，然而信息技術(shù)的變革也帶來(lái)了信息安全方面新的挑戰(zhàn)。在近日舉行的2012中國(guó)電信業(yè)信息與網(wǎng)絡(luò)安全高層論壇上，與會(huì)專(zhuān)家普遍認(rèn)為，業(yè)界各方應(yīng)增強(qiáng)安全意識(shí)，普及信息安全知識(shí)，加快信息安全產(chǎn)業(yè)發(fā)展，推廣關(guān)鍵的軟硬件技術(shù)，從而促進(jìn)移動(dòng)互聯(lián)網(wǎng)、云計(jì)算和物聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)的健康發(fā)展。

    目前，世界各國(guó)均高度重視信息安全問(wèn)題。國(guó)家信息中心專(zhuān)家委員會(huì)主任寧家駿介紹說(shuō)，美國(guó)近年來(lái)對(duì)國(guó)家安全戰(zhàn)略進(jìn)行了調(diào)整，通過(guò)《網(wǎng)絡(luò)空間國(guó)家戰(zhàn)略》等一系列舉措保障信息安全；俄羅斯將維護(hù)經(jīng)濟(jì)安全和信息安全提升到保證國(guó)家安全的高度；歐盟也在著力推動(dòng)共同的信息安全和防務(wù)建設(shè)。

    當(dāng)前，我國(guó)信息化正進(jìn)入全面深化發(fā)展的新階段。中國(guó)工程院院士沈昌祥指出，兩化融合、工業(yè)控制信息化、三網(wǎng)融合、物聯(lián)網(wǎng)和云計(jì)算等新型信息技術(shù)的發(fā)展應(yīng)用，給我國(guó)網(wǎng)絡(luò)與信息安全保障工作提出了新任務(wù)，對(duì)信息安全保護(hù)工作帶來(lái)了新挑戰(zhàn)。

    2010年“網(wǎng)震”病毒破壞了伊朗核設(shè)施，這一事件震驚了全球。這標(biāo)志著網(wǎng)絡(luò)攻擊從傳統(tǒng)的竊取信息的“軟攻擊”階段升級(jí)到直接攻擊電力、金融、通信、核設(shè)施等核心要害系統(tǒng)的“硬摧毀”階段。沈昌祥認(rèn)為，信息安全已成為確保國(guó)家關(guān)鍵基礎(chǔ)設(shè)施安全，保障國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展、人民生活安定的核心問(wèn)題，而傳統(tǒng)的封堵式安全防護(hù)方法難以解決封閉的、實(shí)時(shí)處理的工業(yè)控制系統(tǒng)的安全問(wèn)題。

    電信網(wǎng)、廣電網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)融合后，網(wǎng)絡(luò)更開(kāi)放、終端更復(fù)雜等將帶來(lái)更大的信息安全風(fēng)險(xiǎn)。信息量急劇增加，信息內(nèi)容控制將對(duì)信息保密防范技術(shù)提出更高要求。終端智能化和接入多樣化使我們面臨更復(fù)雜的攻擊。另外，大規(guī)模的用戶(hù)將給監(jiān)管帶來(lái)挑戰(zhàn)，而且還存在原有法律與三網(wǎng)融合新要求相沖突的問(wèn)題。因此我們應(yīng)建立新的監(jiān)管體制和法律體系。

    物聯(lián)網(wǎng)將傳感、通信和信息處理整合成網(wǎng)絡(luò)系統(tǒng)，把物品與互聯(lián)網(wǎng)連接起來(lái)，實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤監(jiān)控和管理。物聯(lián)網(wǎng)規(guī)模部署后，其安全性將直接影響社會(huì)穩(wěn)定和國(guó)家安全。物聯(lián)網(wǎng)中存在大量感知節(jié)點(diǎn)（智能設(shè)備和傳感器），存在信息被竊取的隱患，而且大量的節(jié)點(diǎn)以集群方式連接將對(duì)網(wǎng)絡(luò)通信更加依賴(lài)，對(duì)分布式的物聯(lián)網(wǎng)核心網(wǎng)絡(luò)管理平臺(tái)的安全性、可信性要求更高，對(duì)數(shù)據(jù)傳輸?shù)陌踩�性和身份認(rèn)證的可信性也提出了更高要求。

    云計(jì)算是一種能夠動(dòng)態(tài)伸縮的虛擬化資源，通過(guò)網(wǎng)絡(luò)以服務(wù)的方式向用戶(hù)提供計(jì)算能力。寧家駿指出， 迄今為止，安全性問(wèn)題仍然是云計(jì)算潛在用戶(hù)的最大顧慮，因?yàn)樵朴?jì)算不但放大了互聯(lián)網(wǎng)原有的一些安全問(wèn)題，而且增加了一些新的安全隱患。

    那么，在新時(shí)期面對(duì)新的形勢(shì)，我們?nèi)绾巫龊镁W(wǎng)絡(luò)安全保障工作呢？工業(yè)和信息化部通信保障局副局長(zhǎng)熊四皓提出四點(diǎn)建議：第一，增強(qiáng)保障網(wǎng)絡(luò)信息安全的責(zé)任感、緊迫感和使命感；第二，重視網(wǎng)絡(luò)信息安全保障體系建設(shè)；第三，加強(qiáng)各方的協(xié)調(diào)配合；第四，努力建設(shè)一支高素質(zhì)的網(wǎng)絡(luò)安全人才隊(duì)伍。

    目前，信息網(wǎng)絡(luò)幾乎已經(jīng)“無(wú)處不在”，互聯(lián)網(wǎng)向移動(dòng)化方向發(fā)展，各種智能終端不斷涌現(xiàn)。寧家駿表示，移動(dòng)通信的主體正從設(shè)備向用戶(hù)轉(zhuǎn)移。因此，用戶(hù)是保障信息安全的重要一環(huán)。

    網(wǎng)秦聯(lián)合創(chuàng)始人、研究副總裁鄒仕洪認(rèn)為，智能終端的普及和3G時(shí)代的到來(lái)，使得個(gè)人用戶(hù)面對(duì)更大的信息安全威脅。賽諾公布的2011年《中國(guó)手機(jī)安全市場(chǎng)現(xiàn)狀與趨勢(shì)》顯示，93.5%的受訪(fǎng)者表示經(jīng)�；蚺紶柺艿揭苿�(dòng)安全威脅。在用戶(hù)遭遇的移動(dòng)安全問(wèn)題中，“騷擾、垃圾短信”，“騷擾電話(huà)、響一聲電話(huà)”和因感染手機(jī)病毒導(dǎo)致的頻繁死機(jī)、惡意扣費(fèi)等成為用戶(hù)面臨的主要安全問(wèn)題。他建議個(gè)人用戶(hù)增強(qiáng)自我保護(hù)意識(shí)，不隨意瀏覽不可靠的網(wǎng)站，不下載未經(jīng)認(rèn)證的應(yīng)用或游戲。由于新的安全攻擊隱蔽性更強(qiáng)、破壞性更大，他建議廣大用戶(hù)一定要安裝專(zhuān)業(yè)的安全軟件，避免“中招”。

    熊四皓表示，在新時(shí)期做好網(wǎng)絡(luò)信息安全工作是業(yè)界各方的共同使命，他呼吁產(chǎn)業(yè)鏈各個(gè)環(huán)節(jié)積極配合，抓住機(jī)遇，圍繞中心，突出重點(diǎn)，共同推動(dòng)網(wǎng)絡(luò)信息安全工作邁上新的臺(tái)階。