网络安全:压力增大 国产化替代加速

2015年上半年,我国整体网络安全形势基本平稳。互联网整体环境、网络安全基础工作、产业发展及自主技术研发等方面,都取得了显著成就。但是,我国网络安全依然面临战略缺乏、法律法规和相关制度进展缓慢、网络设备国产化进程遭遇阻力等问题。下半年,我国网络安全面临的外部压力较大,网络攻击发生的频率更高、后果更严重,各国围绕网络空间治理主导权的争夺也更加激烈。但与此同时,我国网络安全顶层设计也将进入厚积薄发的阶段,相关战略和一批法律法规有望出台,尤其是网络安全审查制度的推出,将为产业的自主可控发展带来新的动力。

上半年网络安全形势基本平稳

上半年,等级保护、标准化等网络安全基础工作稳步推进,网络安全行业发展充满活力,整个网络安全产业增速保持在30%以上。

(一)互联网治理专项行动不断深入

在中央网络安全和信息化领导小组的领导下,各部门纷纷推进互联网治理专项行动。3月,全国“扫黄打非”办公室决定部署开展“扫黄打非·净网2015”专项行动。5月8日,国家工商总局发布通知,将依法整治利用网络交易平台擅自销售彩票的行为。5月24日,公安部等八部门又联合发布公告,要求坚决制止和严厉查处擅自利用互联网销售彩票的行为。5月20日~6月7日,国家互联网信息办公室决定在全国范围内开展“护苗2015·网上行动”,开展对以少年儿童为主要用户的重点网站、重点应用和重点环节的集中治理。国家版权局、国家互联网信息办公室、工业和信息化部、公安部定于6月~11月联合开展第十一次打击网络侵权盗版专项治理“剑网行动”。

(二)网络安全基础工作稳步推进

上半年,等级保护、标准化等网络安全基础工作稳步推进。在等级保护方面,3月26日,公安部组织召开2015年国家网络安全信息通报和等级保护工作会议,对相关单位和部门提出工作要求。6月3日,公安部在北京组织召开2015年重点网站安全防护交流研讨会,交流研讨重点网站安全防护经验做法和先进技术解决方案。在标准化工作方面,2月10日,全国信息安全标准化技术委员会举办了云计算服务安全管理国家标准应用试点专家评估会,并发布《信息技术安全技术信息安全管理体系审核认证机构的要求》等12个信息安全标准的征求意见稿。3月11日,国务院印发《关于深化标准化工作改革方案的通知》,为具体改革工作指明了方向。此外,目前中央网络安全和信息化领导小组正在组织研究制定一批重要标准,如信息技术产品安全可控(国产化)水平评价指标等。

(三)网络安全产业发展势头强劲

随着政策环境的不断优化,网络安全行业发展充满活力。在基础安全产业方面,龙芯公司的芯片在国产数字电视中应用量突破百万片,预计到2015年年底将达到500万片。在IT安全产业方面,各厂商不断提升自身产品性能,逐步获得国际认可。在著名安全测试机构AV-C于3月底公布的《移动安全软件评测报告》中,国内安全厂商安天、360凭借100%的检出率夺冠。在网络安全产业园区建设方面,中国电子科技集团公司在6月份四川省网络安全宣传周活动上表示,今年拟组织相关单位投资102亿元,在天府新区创建网络信息安全产业园,打造集技术研发、生产制造、服务保障为一体的生态型高科技园区。预计到2020年二期建设完成后,能够达到年新增产值180亿元、新增利润18亿元。上半年,在国家相关政策措施的推动下,安全可控基础安全产业增幅明显,带动整个网络安全产业保持30%以上的增速。

(四)网络安全自主技术研发成果丰硕

上半年,我国在自主芯片、国产操作系统、自主基础软件等方面取得了较多进展。在自主芯片方面,6月10日,苏州中晟宏芯发布了第一款基于POWER的国产高性能服务器芯片CP1,这是我国自主知识产权的国产化高端计算系统在关键路径、关键节点上的重大突破。在操作系统方面,红旗软件与奇虎360于3月份达成战略合作,将联合推进自主安全国产操作系统。在自主基础软件方面,金山WPS公布的数据显示,其办公套件产品已全面覆盖了Windows、Linux、Android及iOS等多个平台,全部平台的移动端月活数超过8500万,除中国本土外,在多个国家和地区的移动应用市场也长期排名第一。

(五)网络安全战略依然缺失

随着网络安全战略地位的提升以及中央网络安全与信息化领导小组的成立,国际社会和国内各界对我国网络安全战略的期待明显上扬。相关部门也表示正在推动战略制定工作,但是到目前为止,国家仍未出台网络安全战略,顶层设计依然不够清晰,也没有明确界定我国在网络空间的核心利益,缺少被国际社会广泛认可的网络空间核心价值观。出现这一问题的原因主要在于新机构的职能还没有完全理顺,文件报批流程有待完善。

(六)网络设备国产化遭遇外部阻力

随着“斯诺登事件”后网络设备国产化呼声的高涨,国家正在大力推进网络安全审查制度。2014年年底,中国银行业监督管理委员会还发布了317号文,明确提出了对银行业信息化所涉及的技术、产品及服务的安全可控要求和评价标准。但此文一出,就受到了国外企业的极力阻挠。一些欧美企业联名写信给我国政府,向中方施压,银监会计划推进的银行业信息技术产品安全可控相关规定也被迫暂缓实施。出现这些问题的根本原因还是我国核心技术受制于人,自主技术发展又面临困境。

下半年逐步形成安全可控产业链

安全可控产业链逐步形成,网络安全产业增速将超过40%,全年网络安全产业规模接近800亿元。

(一)网络安全国产化替代加速进一步拓展产业发展空间

随着国家相关政策的出台和发酵,2015年下半年我国网络安全国产化进程将加速度前进,网络安全产业发展潜力巨大。

一是财政部《2015年政府采购工作要点》支持软件业发展。为做好2015年正版软件的采购工作,财政部上半年公布的《2015年政府采购工作要点》中提出,进一步发挥政府采购政策功能,完善政府采购云计算服务、大数据及保障国家信息安全等方面的配套政策,支持相关产业发展。

二是网络安全审查制度将为国产化进程注入强动力。即将推出的网络安全审查制度明确了审查范围,关系到国家安全和公共利益的系统使用的重要技术产品和服务,覆盖了党政、军队、军工、金融、能源、电信等众多最为主要的信息技术行业下游客户,同时为解决我国被其他国家“单边垄断”,敏感数据被大规模收集,防止被大规模入侵和监听,对不符合安全要求的产品和服务禁止在国内使用,这将为国产品牌带来机遇。预计下半年,安全可控产业链逐步形成,基础安全产业增速进一步提升,网络安全产业增速将超过40%,全年网络安全产业规模接近800亿元。

(二)各国围绕网络空间治理主导权的争夺更加激烈

互联网关键资源掌握在西方国家,尤其是美国手中,引发国际社会越来越不满,改革互联网关键资源管理体制(ICANN体制)是当前国际社会聚焦的重要议题。今年9月份,美国商务部和ICANN的合同将到期,ICANN改革方案必须在这之前制定完成。

目前,国际社会围绕ICANN改革大体形成了4种方案:一是美国提出的确保“私营机构在域名管理中处于领导地位”方案,希望引入私营机构等其他利益体让全球网络监管变得更松散,而这又不会对美国以超强技术优势领导网络空间产生实质影响。二是巴西等国提出的温和改进方案,即对ICANN架构做出幅度较小的调整,将ICANN的网络治理政策制定功能和管理配置根服务器权限的职能分离等。三是美国东西方研究所提出的改革方案,即重新定义“多利益相关方”的内涵,赋予主权国家有限的、实质性管理权。四是印度提出的方案,即认为互联网的关键资源不应当由美国商务部下属的机构ICANN来管理,而应当由联合国或者联合国下属的国际电讯联盟(ITU)来管理。

可以预见,下半年国际社会将会就互联网的治理主导权展开争夺,4种方案之间的碰撞和博弈将更加激烈。

政策措施建议

加快推出网络安全战略和法律法规

(一)尽快推出网络安全战略

一是加快推动网络安全战略出台。截至目前,全球已有60多个国家出台了网络安全战略。有些国家,如美国国防部于4月份推出了第二份网络安全战略,日本也即将推出新网络安全战略。我国出台网络安全战略迫在眉睫。该战略推出后,对外能够宣示我国关于网络空间的重大政策主张和观点,对内能够统一认识和指导具体工作。在战略制定过程中,应加强对其他国家信息安全战略的深入研究和及时追踪,吸收其精华,为我所用。二是加强网络安全领域重大问题研究。随着信息技术的发展和广泛应用,维护网络空间安全将是长期工作,需要长期跟踪研究,应及时追踪国内外网络安全最新动态,深刻认识可能影响我国网络安全大局的战略性、前瞻性问题,不断调整和完善我国网络安全战略,切实加强顶层设计。

(二)提升技术自主研发能力,为产业发展注入源动力

一是提升网络安全核心技术的自主研发能力。当前,我国操作系统、数据库、服务器、网络存储设备等自主化率很低,系统应用核心软硬件设备的自主化突破已成为当前亟待攻克的战略性任务,应制定核心技术攻关计划,全面推动芯片、操作系统、PLC等关键技术和产品的研发。二是推动网络安全产品的国产化替代进程。在财政部《2015年政府采购工作要点》的基础上,相关部门尽快完善政府信息技术产品和服务采购措施,制定出台采购管理办法,支持政府部门和重要领域率先采用具有自主知识产权的安全产品和系统。三是形成完整的自主可控产业链。在核心技术产品研发和有序推进国产化替代的大背景下,加快信息科技成果转化的进程,增强产学研合作,联合产业上下游企业,带动从基础产品到应用产品和服务的具有完全自主知识产权的产业发展,形成完整的自主可控产业链。

(三)抓住机遇,提升我国网络空间治理话语权

一是利用美国移交ICANN管理权有利时机,加快改革当前互联网治理体系。“棱镜门”系列事件的发生及持续发酵,使美国的网络空间超级权利遭遇合法性和伦理的双重困境,美国被迫宣布移交对ICANN的管理权。我国应充分利用这一时机,加入推动革新的队伍,打破美国对互联网关键资源的垄断。二是加快研究提出能切实维护我国网络空间利益的互联网治理体系。该体系应本着超越国家、超越网空、超越管理的精神,从为何治理、由谁治理、如何治理3个方面加以设计,包括网络主权、合作治理、多方参与等内容。三是开展网络外交,为宣传我国互联网治理主张创造良好环境。针对美国及其盟友国家,保持必要沟通交流,及时了解美国等在网络空间治理方面的动向;针对欧盟国家,找出彼此关于网络空间治理的共同关心点,以此为切入点加强合作;针对新兴国家,继续与俄罗斯等上海合作组织成员国推动国际社会在“网络空间国际行为准则”基础上制定国际行为规则,尽可能多地争取发展中国家的支持。

上一篇:Angler全面占领黑客工具包市场

下一篇:监控电力消耗:检测恶意软件的另一种方法