下载文档原格式
一带一路建设网络空间安全与信息保护随着信息技术的迅猛发展,互联网已成为全球经济与社会发展的重要基础设施。
然而,互联网的兴起也带来了诸多的安全问题,包括网络攻击、信息泄露等,这对于国家的网络空间安全和信息保护提出了新的挑战。
在“一带一路”倡议的背景下,加强网络空间安全和信息保护变得尤为关键。
一、网络空间安全的重要性网络空间安全是指保护互联网的稳定、安全和可持续运行的一系列综合性措施。
随着互联网的普及和应用,网络空间安全已成为国家安全的重要组成部分。
它不仅影响国家的政治、经济、军事等领域,也直接关系到国家的社会稳定和人民群众的切身利益。
二、一带一路倡议下的网络空间安全合作“一带一路”倡议旨在推动各国之间更紧密的合作与交流,共同推动经济发展。
在这一背景下,网络空间安全合作不仅需要各国加强政策沟通,制定共同的网络安全标准,还需要技术交流与合作,共同应对网络威胁和挑战。
1. 政策沟通与合作各参与国家应建立起沟通机制和规范框架,加强网络安全政策的交流与合作。
通过定期举行网络安全高层会议、签署合作协议等方式,加强各国之间的政策协调,共同应对网络威胁。
2. 制定共同的网络安全标准各国应共同制定网络安全的标准和规范,提升网络空间的安全保障能力。
在网络技术、数据隐私保护、网络应急响应等方面进行合作,建立共同的网络安全标准体系。
3. 技术交流与合作各参与国家之间应加强技术交流与合作,共同研究网络安全技术和防护手段,提升应对网络威胁的能力。
通过共同研发安全软件、共享威胁情报等方式,共同应对网络攻击和恶意代码的威胁。
三、信息保护的重要性信息是网络时代最宝贵的资源之一,保护信息的隐私和完整性对于一个国家和个人来说至关重要。
加强信息保护,可以提升国家的核心竞争力,维护人民群众的权益。
四、一带一路倡议下的信息保护合作在加强网络空间安全的同时,各国还应加强信息保护的合作,确保信息的安全传输和储存。
1. 数据保护和隐私保护各国应加强数据保护和隐私保护的法律制度建设,确保个人信息不被滥用和泄露。
信息系统安全的挑战与应对随着互联网的普及和信息化进程的推进,信息系统在我们的日常生活和商业活动中扮演着重要角色。
然而,信息系统安全问题也随之而来,给个人和组织带来了巨大的挑战。
本文将讨论当前信息系统面临的主要挑战,并提出应对这些挑战的有效策略。
一、恶意软件和网络攻击恶意软件和网络攻击是信息系统安全的主要威胁之一。
黑客和病毒制造者不断发展出新的攻击手段,用以窃取敏感信息、破坏系统运行或散播虚假信息。
这些攻击给个人和组织造成了巨大的经济损失和声誉风险。
应对这一挑战的策略之一是采用强大的安全软件和硬件设备来防范恶意软件和网络攻击。
防火墙、入侵检测系统和反病毒软件等工具能够有效地提供网络安全和系统保护。
此外,定期更新软件补丁、加强员工安全意识培训以及建立良好的密码管理和访问权限控制也是必不可少的措施。
二、数据泄露和隐私问题随着大数据时代的到来,数据已成为企业和个人最重要的资产之一。
然而,数据泄露和隐私问题也日益突出。
黑客和恶意行为者不断寻找窃取、篡改或滥用数据的机会,给个人隐私和商业机密带来了极大的风险。
为了应对数据泄露和隐私问题,组织和个人需要加强数据保护措施。
加密技术、访问控制和数据备份等措施可以有效保护数据的机密性和完整性。
此外,监控系统的建立和数据安全审计的实施可以提供早期发现和阻止数据泄露的能力。
三、云安全和移动设备安全性随着云计算和移动设备的普及,云安全和移动设备安全性也成为信息系统安全的重要挑战。
云计算提供了大量的存储和计算资源,但也给数据安全带来了新的风险。
移动设备的广泛使用使得数据的访问和传输更加容易受到攻击。
为了应对云安全和移动设备安全性挑战,组织和个人应该选择安全可靠的云服务提供商,确保数据在云端的存储和传输过程中得到保护。
同时,加强对移动设备的管理和控制,使用安全的连接方式和应用软件可以有效降低移动设备安全风险。
四、社交工程和人为因素尽管技术安全措施可以提供一定程度的保护,但社交工程和人为因素仍然是信息系统安全的薄弱环节。
没有网络安全就没有国家安全作者:张帅来源:《祖国》2018年第09期习近平总书记在2014年明确提出“没有网络安全就没有国家安全,没有信息化就没有现代化”,最近强调“全面贯彻落实总体国家安全观,努力开创新时代国家安全工作新局面”。
信息时代,没有网络安全,就没有国家安全。
随着我国互联网经济的飞速发展,网络已经全面覆盖了交通、电力、金融、教育、社会治安以及政府管理等领域的方方面面。
2015年,我国就有1978万多台主机被10.5万多个木马和僵尸网络控制端控制,利用网络实施攻击破坏、商业窃密、盗取公民个人信息、个人网络账户资金被盗、计算机数据盗取、非法软件销售、批量手机号码撞库实施诈骗等互联网信息犯罪,各类网络违法犯罪活动一度频发,我国已经成为遭受网络攻击最为严重的国家之一。
“没有网络安全就没有国家安全”这不仅仅是一句口号,因为我们现在有几亿多的活跃用户,日均的交易额达到了近百亿元,那么如果我们不能够抵御住无时无刻的来自全球的互联网攻击,那么我们用户的交易安全、资金安全、信息安全可能都会遭受严峻的挑战,会产生不可估量的后果。
4月20日至21日,习近平总书记在京召开全国网络安全和信息化工作会议。
他强调,我们必须敏锐抓住信息化发展的历史机遇,加强网上正面宣传,维护网络安全,推动信息领域核心技术突破,发挥信息化对经济社会发展的引领作用,加强网信领域军民融合,主动参与网络空间国际治理进程,自主创新推进网络强国建设。
党的十八大以来,党中央重视互联网、发展互联网、治理互联网,统筹协调涉及政治、经济、文化、社会、军事等领域信息化和网络安全重大问题,作出一系列重大决策、提出一系列重大举措,推动网信事业取得历史性成就。
核心技术使我国最新成果造福人民,更有效防御形形色色的新型威胁。
只有坚持总体国家安全观,准确把握政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等与网络安全的辩证关系。
*通信作者资助项目: 中国科学院战略研究与决策支持系统建设专项(GHJ-ZLZX-2021-06)收稿日期:2021年12月16日专题:构建自立自强的信息技术体系Build and Strengthen China’s Information Tech-system编者按 高水平科技自立自强不是靠单项技术,而是要形成强大的国家技术体系,成为构建自立自强的信息技术体系中的重要方面。
未来的信息技术产业生态将朝着领域专用、百花齐放的方向发展,中国的优势将在未来的竞争中充分体现。
为了推进我国的信息技术体系建设,《中国科学院院刊》组织了“构建自立自强的信息技术体系”专题,分别从芯片、系统结构、操作系统、未来网络、信息基础设施、应用(大数据)和信息网络安全等不同角度阐述了构建自立自强信息技术体系的技术途径和可能遇到的挑战。
希望专题文章能引起各方面的重视,并将共识转化成力量,力争在15—20年内完成构建自立自强的信息技术体系这一宏伟而艰巨的任务。
本专题由《中国科学院院刊》副主编、中国工程院院士、中国科学院计算技术研究所研究员李国杰指导推进。
引用格式:李国杰, 孙凝晖. 探索我国信息技术体系的自立自强之路——兼序“构建自立自强的信息技术体系”专题. 中国科学院院刊, 2022, 37(1): 1-7.Li G J, Sun N H. Preface to topic “Build and Strengthen China’s Information Tech-system”. Bulletin of Chinese Academy of Sciences, 2022, 37(1): 1-7.(in Chinese)探索我国信息技术体系的自立自强之路⸺兼序“构建自立自强的信息技术体系”专题李国杰*孙凝晖1 中国科学院计算技术研究所 北京 1001902 中国科学院大学 计算机科学与技术学院 北京 100049摘要 高水平科技自立自强不是靠单项技术,而是要形成强大的国家技术体系,即“国家平台”。
我国信息安全面临的挑战及应对措施在当今数字化时代,信息安全已经成为各个国家和组织面临的重要挑战。
我国作为全球第二大经济体,信息安全问题也不可忽视。
本文将探讨我国信息安全面临的挑战,并提出相应的应对措施。
1. 信息泄露和数据盗窃信息泄露和数据盗窃是我国信息安全面临的主要挑战之一。
随着互联网和大数据的快速发展,大量的个人和企业敏感信息被存储和传输,这些信息的安全性变得尤为重要。
黑客攻击、网络钓鱼和恶意软件等威胁手段不断升级,对我国信息系统构成了巨大威胁。
针对这一挑战,我们应采取以下措施:•加强安全意识教育:提高公众和企业对信息安全的意识,提供信息安全教育和培训,培养人们正确的信息安全行为习惯。
•完善法律法规:加强信息安全法律法规的制定和执行,明确责任和处罚措施,加大对违法行为的打击力度。
•加强技术防护:投资和研发先进的信息安全技术,保护网络和系统的安全性,实施动态监测和防御措施。
2. 网络攻击和恶意软件网络攻击与恶意软件是另一个重要的信息安全挑战。
恶意软件如病毒、木马和勒索软件等通过网络传播,危害网络系统和个人数据的安全。
为了应对这一挑战,我们可以采取以下措施:•建立网络安全体系:加强网络安全的监测和预警能力,建立全面的网络安全体系,包括防火墙、入侵检测系统和安全审计系统等。
•加强信息共享与合作:建立信息共享机制,加强与其他国家和组织的信息安全合作,共同应对全球性的网络攻击和恶意软件威胁。
•加强个人和企业的网络安全意识:提高公众和企业对网络安全风险的认识,加强密码保护、软件更新和安全下载的教育和培训。
3. 社交媒体和网络舆论安全社交媒体已经成为了人们获取和传播信息的主要渠道之一。
然而,社交媒体和网络舆论也带来了新的安全挑战。
虚假信息、恶意传播和网络暴力等问题对社会稳定和个人隐私产生了负面影响。
为了应对这一挑战,我们可以采取以下措施:•监管和治理社交媒体:加强对社交媒体平台的监管,制定相关法律法规,打击虚假信息和恶意传播行为。
走中国特色网信治理与发展之路作者:岳凤兰单文鹏来源:《中国党政干部论坛》 2019年第1期习近平总书记在庆祝改革开放40周年大会上明确指出,“网信事业快速发展”。
40年网信事业的发展实践,使我国从网络时代的“后进者”逐步转变为智能时代的“先行者”。
在新时代,加强网信治理与发展,根本在于按照习近平总书记的网络强国战略思想,以人民为中心,走一条符合中国国情的中国特色网信治理与发展之路。
一、以人民为中心,推进新时代网络安全和信息化发展习近平总书记在2016年网络安全和信息化工作座谈会上就已经指出:“网信事业要发展,必须贯彻以人民为中心的发展思想。
”人民群众是决定我们党和国家前途命运的根本力量,也是推动我国网信事业发展的关键因素。
推进网络安全和信息化发展,必须坚持以人民为中心。
在新时代,坚持以人民为中心,推进网络安全和信息化发展,根本就是要坚持以满足人民群众对美好生活的向往为目标,适应人民对于网信安全和网信便捷的需要与期待,补齐互联网基础设施建设的短板,降低信息化服务的应用成本,为人民群众切实提供用得上、用得起、用得好的信息服务,增强人民群众对于网信事业建设的获得感。
在新时代,坚持以人民为中心,推进网络安全和信息化发展,关键是要坚持践行“互联网+”时代的群众路线,把人民群众团结、凝聚起来,建设一个安全、纯净、和谐的网信环境和信息社会。
党员领导干部要善于利用网络走好群众路线,借助网信平台走进群众、贴近群众、服务群众,用网络了解民意、沟通交流、引导舆情、开展工作,营造符合人民利益的良好网络生态。
二、以总体国家安全观为指导,全面加强网信治理,全面改善网信安全总体国家安全观是加强网信治理的总指南。
网络和信息安全与国家安全和社会稳定有着直接关联,是总体国家安全体系中的重要一环。
坚持整体安全观。
网络和信息安全是以政治安全、国土安全、军事安全、经济安全、信息安全等11项安全内容为主的总体国家安全中的重要组成部分,与其他方面的内容有着密切联系。
新时代国家安全学:加强国家安全信息化建设和应用随着信息化技术的发展,国家安全信息化建设和应用越来越重要。
在新时代下,面对形势的复杂和变化,我们需要更加深入的思考和实践,加强国家安全信息化建设和应用,为国家安全提供有力支撑。
一、国家安全信息化建设与意义1. 构建信息化安全战略体系信息化技术的快速发展使得安全形势更加复杂,传统安全防范手段已经难以满足需求。
信息化安全战略体系的构建将成为保障国家安全的不可或缺的一部分。
2. 建立信息化安全防控体系信息安全的防范需要从源头开始,即需要不断完善的信息化安全防控体系。
建立完整的信息安全控制体系,可以为国家安全信息化提供实用的保障。
3. 加强信息化安全基础设施建设信息化安全基础设施涵盖网络安全、数据安全、物理安全、应急管理等各个方面,建设完善的安全基础设施对于信息化安全至关重要,可以为国家信息化安全建设奠定坚实基础。
二、国家安全信息化应用与发展1. 国家安全情报系统的信息化情报系统的信息化是国家安全的重要手段之一。
新时代下可通过战略情报自动化、人工智能等技术,在强化国家安全情报收集、分析、研判和应用的同时,为前线指挥官提供足够的信息,提高应对风险的能力。
2. 安全保密与信息化在新时代下,安全保密措施需要与信息化相融合,利用信息化技术构建安全保密电子档案、建立安全保密信息库、完善安全保密措施等,提高信息在传递、存储、处理等各个环节安全性,保护国家关键信息。
3. 舆情监测与信息化舆情监测是保证国家安全的另一重要环节。
利用信息化技术,进行舆情监控、态势分析、研判报告生成等方面的工作,为国家领导制定舆论策略,提供舆论引导参考依据。
三、国家安全信息化应用所面临的挑战1. 异地存储、跨组织共享的技术壁垒由于涉及安全问题、网络环境差异等因素,异地存储、跨组织共享的技术壁垒可能导致信息传递不畅或丢失,需要加强跨组织协调机制、完善异地存储技术等手段。
2. 复杂的信息安全法律法规环境国家安全信息化涉及很多方面,如信息管理、数据安全、知识产权等。
网信时代的“大国重器”作者:熊群力来源:《国企管理》 2017年第5期2016 年4 月19 日,习近平总书记在网络安全和信息化工作座谈会上强调:“按照创新、协调、绿色、开放、共享的发展理念推动我国经济社会发展,是当前和今后一个时期我国发展的总要求和大趋势,我国网信事业发展要适应这个大趋势,在践行新发展理念上先行一步,推进网络强国建设,推动我国网信事业发展,让互联网更好造福国家和人民。
”网信事业代表着新时代的先进生产力,是推动经济社会关系深刻变革,推动国家治理体系和治理能力现代化,实现中华民族伟大复兴的重要助力。
“4·19 讲话”将网信事业提升至新的战略高度,在网信事业发展上具有里程碑意义,也给予中国电科极大的鼓舞和更广阔的发展空间。
深耕网信蓝海一载风雨,一载收获。
中国电科坚持军民深度融合,以网信技术服务经济社会发展。
聚焦网信事业,充分发挥技术、人才、资源优势,加快推进军民深度融合发展,为科技强国、网络强国等国家战略的实施做出了积极努力。
建设海洋电子信息研究院(简称“海信院”),打造海洋信息产业基地,建成首艘海上电子任务系统综合试验船“电科1 号”;建立天地一体化信息网络技术创新联盟,开发建设空天一体的国家信息基础设施;打造行业网络安全整体解决方案,实现了基于国产CPU 和操作系统的整机产品;落实新型智慧城市、智慧政法、智慧交通、智慧文博等一系列重大工程项目,推动关键行业、公务服务重点领域的智慧化管理能力提升,助力国家治理体系和治理能力现代化。
中国电科发挥网信技术优势,持续推动“一带一路”沿线国家信息化建设。
积极响应国家战略,着力提升品牌影响力,融入沿线国家信息化建设体系,着力提高产品成系统出口能力,抓好基础性和前沿性重点国际科技交流与合作,推进从“有什么卖什么”向“要什么卖什么”转变,从“卖产品”向“卖服务、卖知识”转变,从“出口为主”向“出口和本土化相结合”转变,为沿线国家提供更丰富的产品和服务。
如何提高信息系统的安全性信息系统的安全性对于现代企业和个人来说至关重要。
随着信息技术的快速发展和广泛应用,网络攻击、数据泄露和恶意软件等安全威胁也日益增加。
因此,提高信息系统的安全性成为一项紧迫任务。
本文将介绍几种有效的方法,帮助提高信息系统的安全性。
一、制定强大的密码策略密码是保护信息系统的第一道防线。
制定一套强大的密码策略是提高信息系统安全性的关键。
密码应当具备一定的复杂性,包含数字、字母和特殊符号,长度不少于8位。
此外,密码应定期更换,并且不同系统和账户应有不同的密码。
二、加强网络防火墙网络防火墙是信息系统安全的重要组成部分。
它可以监控进出网络的流量,阻止未经授权的访问和恶意攻击。
加强网络防火墙的方法包括限制外部访问、配置访问控制列表(ACL)和使用入侵检测系统(IDS)等。
三、进行定期的安全演练和培训安全演练和培训可以提高员工的安全意识和技能。
定期组织模拟网络攻击和应急响应演练,让员工熟悉应对安全威胁的流程和方法。
此外,定期举办安全培训课程,加强员工的安全知识和技能,提高其对信息系统安全的重视程度。
四、及时升级和维护系统软件信息系统中的软件可能存在漏洞和安全漏洞,在黑客入侵时可能会被利用。
因此,及时升级和维护系统软件是保持信息系统安全的重要步骤。
及时安装操作系统和应用软件的安全补丁,修复已知安全漏洞,并定期更新和升级软件版本,以确保系统安全性。
五、备份重要数据数据备份是保护信息系统免受数据丢失和恶意攻击的重要手段。
制定合理的备份策略,定期备份重要数据,并将备份数据存储在安全的地方。
同时,测试备份的可用性和恢复性,以确保在系统出现故障或攻击后能够及时恢复数据。
六、采用多层次的安全措施单一的安全措施往往难以应对复杂的安全威胁,因此,采用多层次的安全措施是提高信息系统安全性的重要方法。
例如,使用入侵检测和防病毒软件保护网络设备和终端设备,使用访问控制和身份认证技术保护系统访问,使用加密技术保护数据传输等。
走好信息系统安全的中国之路
作者:杨春燕陈荣国蒋志翔《光明日报》( 2016年01月15日11版)
本期专家
中国软件行业协会共创软件分会秘书长杨春燕
中国科学院资源与环境信息系统国家重点实验室研究员陈荣国
中国航天科工集团二院研究员、副总工程师蒋志翔
编者按
关于处理器和操作系统对计算机的重要性,有一种形象的说法:处理器是计算机的“心”,操作系统是计算机的“魂”。
但是,“心”和“魂”是否健康、安全和可靠?是否留有后门?是否植入木马?这是当前信息安全面临的严峻问题。
近年来,Windows XP停止提供服务、Windows 8存在重大安全漏洞等关乎个人隐私、信息和网络安全的事件频繁发生,敲响了信息安全的警钟。
本期我们邀请三位专家围绕这些问题为中国信息系统安全把脉。
1.信息系统安全的核心是什么
杨春燕:我认为信息系统安全的核心之一是基础软件开发源头的安全性,也就是说,系统软件当中基础软件的开发手段是否安全十分重要。
举个例子来说,就像要建设一个大楼,钢筋水泥是最基本的建筑材料,但是如果钢筋、水泥不安全,图纸设计得再好,后面装修的再好,门窗再安全,防盗系统再先进,这个大楼也是不安全的。
所以我认为基础软件的底层开发技术,是决定信息系统安全与否的核心。
那什么叫基础软件?基础软件指的就是软件体系架构中一个核心架构层面的软件部件,包括像操作系统、数据库、中间件,还有办公软件office等,此外还包括一部分主要应用软件和软件工具。
实际上我认为存储软件、浏览器等等都应归到基础软件这个层面来,这些是一个系统当中最不可缺少的,而且是最核心的软件部分。
从我们国家来说,基础软件是软件产业中最具技术含量和市场价值的部分,对加快我国信息化建设以及信息安全具有十分重要的意义。
当前中国基础软件的开发,多数是基于开源软件技术的发展而来,因此研究信息安全决不能忽略基础软件的安全,更不能忽略基于开源软件的创新性源头的技术开发与安全应用。
开源软件和闭源软件的竞争由来已久,以微软为代表的闭源操作系统与以Linux为代表的开源操作系统是典型的两大阵营。
由于微软的操作系统开发时
间较早,我们国家在过去二十多年时间里使用的都是微软的操作系统,而微软是以闭源著称的,其源代码不开放,所有产品只是授权给用户使用,用户看不到源代码,里面每一行代码的功能、作用,用户是不了解的。
而Linux操作系统源代码都是开放的,全世界懂软件开发的人都能看到每一行代码代表了什么意思、有什么含义、什么功能,所以它是以开源著称的一款操作系统,而源代码开放的软件就是我们常说的开源软件。
开源软件开发模式实际上从20年前就已经存在,并一直延续到了现在。
由于它是以开源技术为主,以开源社区大规模协作的开发模式为特征,由此衍生和迭代出了更多更优化的开源操作系统版本,给用户提供了更多的选择。
美国、南非、俄罗斯等国,都号召政府部门要采取开源策略,政府里面的系统要求用开源软件来构建,以避免类似棱镜门那样隐藏不为人知的功能,偷取信息的事件发生。
另外,如果用户安装了闭源操作系统,只能使用其功能,不掌握其深层次的技术含义,一旦对方告知版本升级,用户只能付费购买,或者是更新换代继续升级,完全是被动的。
微软公司的Windows XP系统全面停止服务就是一个典型事件。
为推动信息安全,实际上我国从“十一五”期间已投入了上亿元经费,就是希望推动我国自主可控的安全基础软件产品的研发与应用,给包括政府部门、军队等用户提供更安全的选择。
2015年7月国务院出台了《关于积极推进互联网+行动指导意见》,其中特别提到要做产业基础中的突破,例如在高端服务器,数据中间件等薄弱环节,在智能终端操作系统、云计算操作系统等方面提倡自主可控。
其中还提到要鼓励企业自主研发,国家科技经费,专项基金支持企业形成的软件成果向互联网、向社会开放,并引导一些教育机构、社团,包括个人发起一些开源项目,还要跟国际合作,支持组建开源社区和开源基金会,并鼓励企业依托互联网开源模式构建新型的生态,政府要大量的推动和应用开源软件,我认为这是一个新的动向,需要引起科技界和产业界的高度重视与广泛关注。
2.信息系统安全应着重关注哪几个方面
陈荣国:在技术层面,我们还很落后。
我们网络空间的核心技术依然掌握在欧美发达国家手中,网络空间缺乏顶层设计,网络安全产品过度依赖进口,导致像棱镜门之类的威胁始终存在。
以服务器市场为例,Unix服务器主要是IBM 占领,包括银行、证券部门,关键部门的核心部件还掌握在美国人手上。
我们的核心交换机,美国的思科公司掌握70%,像数据库这块更严重了,85%以上是Oracle、IBM DB2,或者是微软的SQL Server来掌握,我们的核心数据装在别人的篮子里头,甚至用美国的数据库来存储我们的涉密数据。
在技术层面,要提升我国信息安全的自主自控水平,一个是建立安全可操控的网络信息安全保障体系,提高网络空间安全的保障能力。
另外也要建立一个具备感知能力的网络防御与对抗体系,一旦有入侵,要能够感知这些威胁,并
阻挡这种入侵。
网络对抗也是一场很残酷的战争。
所以在技术上,民用技术和军用技术要融合起来,要做到自主可控、安全可信、高效可用。
美国是最重视网络空间安全的国家,也是最早提出相关规划的国家。
美国2003年就出台了《确保网络空间的国家安全的战略》、2006年有《网络电磁空间作战国家的军事战略》、2009年有《国家网络安全战略报告》,也成立了网络电磁空间司令部。
欧盟也非常重视,欧盟在2004年就成立了欧洲网络与信息安全局,发展了可信计算、电子追踪等等。
俄罗斯在2000年就发展了国家信息安全学说《俄罗斯信息发展纲要》。
日本也很重视,2015年成立了网络安全中心。
巴西2013年有了网络安全立法。
印度2015年有一个《信息权力法》,也是涉及网络安全的。
十八大以来,我国提出了网络空间安全、信息安全、太空安全等概念。
2015年新的《国家安全法》颁布,明确了网络空间主权的概念,网络空间安全已经成为新时期国家安全一个焦点。
尽管在战略层面已经做了大量的工作,我认为还应该加强,应制定和颁布我们国家的网络与信息安全战略,并在战略上参与国际网络空间规则的制定。
3.计算机系统“国产化”进展如何
蒋志翔:经过多年的努力,完全国产化的安全可靠处理器和操作系统等计算机关键软硬件得到了快速发展,并且取得了可喜的成果。
例如,安全可靠处理器有“龙芯”“飞腾”等品牌,桌面操作系统有“麒麟”“红旗”等品牌,安全可靠数据库管理系统有“达梦”“金仓”等品牌,安全可靠办公软件有“金山”“普华”等品牌。
同时,国内第一个涉及上千台计算机的安全可靠网络和信息系统也在中国航天科工集团投入运行,已有近千名集团内部用户通过安全可靠信息系统进入办公平台开展日常工作,且部分应用的运行速度与基于Wintel模式(即微软+英特尔模式)的系统趋于接近。
这证明我国已逐渐具备了摆脱国外信息技术封锁、实现信息系统大规模安全可靠的核心技术能力。
拥有了安全可靠的关键软硬件,计算机和信息系统再遇到深层次的技术问题,特别是关乎安全性和可靠性的问题,我们就有了解决的有力抓手,不再被国外信息技术封锁和束缚。
实现了安全可靠,我们就能给处理器增加自己的安全指令、安全功能和安全模块,甚至设计出具有创新安全架构的处理器,在操作系统内核层就能做到安全增强,甚至开发出具有全新安全架构的操作系统。
可以说,安全可靠是我们今后走向自主发展的前提,为进一步在更高层次实现技术创新打开一扇门。
另一方面,根据赛迪顾问2014年发布的《信息技术产业白皮书》对信息技术产业链产品销售收入进行的统计,预计2016年,安全可靠市场领域占全国计算机信息系统市场规模的0.25%,为100.3亿元。
2020年将达5%,市场规
模预计可以达3149亿元。
如果能在如此庞大的市场中占有一席之地,无疑能为我国经济社会的转型提供助力。
不过,我们也要看到当前国家实现全面安全可靠必须面对的种种困难。
现阶段,由于国产化关键软硬件还处在发展的初期,虽然我们可以借鉴国外的先进技术和产品,获得一个相对较高的发展起点,但是技术及基础的沉淀和人才队伍的建设都不是一蹴而就的,因此,我国现有的国产化关键软硬件与国外产品相比,还存在着比较明显的差距。
另一方面,国产化关键软硬件的应用推广时间不长,应用领域少,还存在着诸如运行不稳定、性能偏低、软硬件适配性不好、应用软件少等问题。
在国内普通个人用户中的影响力也十分有限,很多国民还不曾了解国家已经研发出了自己的通用处理器和操作系统,这也是我们在推进计算机安全可靠建设道路上将要面对的窘境。
(杨春燕、陈荣国观点由本报记者詹媛根据中国国土经济学会承办的中国科协第100期新观点新学说学术沙龙发言整理。
)。
