新一代信息技术网络安全战略研究报告发布
通过对基础理论研究、案例分析、纵横向比较和专家判断,在国内外相关资料、战略规划与调查研究,以及对国内外知名大数据、云计算运营商如阿里巴巴、IBM、腾讯、Verizon、Google等典型案例剖析,同时还选取美、日、欧等国家和地区新一代信息技术网络安全战略与我国传统信息技术下的网络安全战略的比较,提出促进我国新一代信息技术网络安全的改善方向和发展战略。
(一)新一代信息技术网络安全的概念与特点
新一代信息技术的主要表现为“大、智、移、云、物”,即大数据、智能化、移动互联网、云计算、物联网。主要特点是网络化和智能化,是以制造业为基础的方案设计、软件服务和信息服务,即端到端的产业生态环境。网络安全即是网络空间安全(CyberspaceSecurity),是为保障在网络空间上存储信息的保密性、完整性和可用性,同时亦保证其真实性、可核实性、不可抵赖性和可靠性。新一代信息技术进一步拓展了网络空间,并加剧了网络空间上信息的安全性及可靠性等威胁。
(二)新一代信息技术网络安全隐患特征
一是新一代信息技术基础设施具有虚拟化和分布式性质等特点,容易遭受到非授权访问、信息泄露或丢失、网络基础设施传输过程中破坏数据完整性等安全威胁。二是大规模集群管理、数据量大、多租户、资源共享、数据存储的非本地化、承载业务多元化等对网络安全带来了新的隐患。三是网络攻击技术不断成熟使得攻击手段更加隐蔽化,用户难以辨识。四是反动势力对网络信息的利用愈演愈烈,已经成为国外情报机构获取情报的重要来源。
(三)新一代信息技术网络安全的架构变革
一是加快IT架构演进与变革,以提高服务器利用率、降低能耗和管理的复杂度,实现资源统一调配,高效实现大数据存储、分类、分析和挖掘。二是加快新一代信息技术在网络资源、业务资源、用户资源等应用模式的变革,以增强智能技术、结构化、非结构化的在线数据分析与应用。三是加快网络安全战略的变革,以市场监管向信息安全转移、以骨干网络基础设施安全保障向网络空间大规模攻击防范转移。
目前我国95%通用高端芯片、传感器和数据库、97.5%操作系统、90%中间件等依赖进口,信息领域的专利技术对外依存度超过80%,网络安全难以摆脱受制于人的局面。
为加强我国新一代信息技术网络安全,提出3点建议。
一是建立自主可控的信息产业保障体系。加大人力、物力和财力投入力度,组织网络科研力量集中攻关,开发网络空间安全防护模型等系统,创新网络空间安全技术,抢占网络空间安全制高点;进一步夯实基础研究,加大对国产信息安全产品的支持力度,制定自主可控的高端信息安全产品整体解决方案,从源头提升我国网络安全保障能力。
二是健全国家相关法律法规及管理机制。加快推进网络安全相关立法及标准建设,推进电信法、电子商务法等立法;建立规范网络数据采集传输存储、资产确权、交易流通、商业利用等行为的制度和标准;加快提升数据加密技术、身份管理技术、隐私管理技术的水平;明确基础设施保护的定义、范畴,加快建立信息基础设施产品与服务的安全审查制度。
三是建立企业行之有效的技术防护措施.一是进行网络隔离。运用人工智能、物理技术等先进技术手段,隔离非授权用户的访问。二是建立可靠的身份认证体系。三是对涉密信息加密。增强移动终端的保密防盗功能,如完善存储设备或重要信息加密。本研究的创新点是将新一代信息技术与网络安全相结合,分析了新一代信息技术所带来的网络安全问题的新特点、新趋势,提出了以信息产业发展为主线,国家、企业多层面协同发展的政策建议。
目前,由于国内外对该问题的研究尚处于起步阶段,本研究希望能抛砖引玉,呼吁政府、理论界、产业界加大对该问题研究的重视程度,进一步加大对关键问题和规律研究的深度和广度,为确保我国信息产业安全和国家安全建言献策。