網(wǎng)絡(luò)安全問題解決:多種舉措形成合力
責(zé)編:admin |2014-07-17 19:22:42“信息安全現(xiàn)已成為國家安全的重要一環(huán),進(jìn)行網(wǎng)絡(luò)安全審查是信息技術(shù)發(fā)展的必然趨勢。”中國工程院院士方濱興告訴記者,美國、日本等發(fā)達(dá)國家早在十多年前就已建立了完備的網(wǎng)絡(luò)安全審查制度體系。
網(wǎng)絡(luò)安全審查,就是對關(guān)系國家安全和社會穩(wěn)定信息系統(tǒng)中使用的信息技術(shù)產(chǎn)品與服務(wù)進(jìn)行測試評估、監(jiān)測分析、持續(xù)監(jiān)督的過程。
2000年,美國率先在國家安全系統(tǒng)中對采購的產(chǎn)品進(jìn)行安全審查,隨后陸續(xù)針對聯(lián)邦政府云計算服務(wù)、國防供應(yīng)鏈等出臺了安全審查政策,實現(xiàn)了對國家安全系統(tǒng)、國防系統(tǒng)、聯(lián)邦政府系統(tǒng)的全面覆蓋。審查對象不僅涉及產(chǎn)品和服務(wù),還會針對產(chǎn)品和服務(wù)提供商。
隨后,美國等西方國家為保障國家安全、防范供應(yīng)鏈安全風(fēng)險,逐步建立了多種形式的網(wǎng)絡(luò)安全審查制度。將全方位、綜合性的供應(yīng)鏈安全審查對策上升至國家戰(zhàn)略高度。
美國網(wǎng)絡(luò)安全審查標(biāo)準(zhǔn)和過程是不公開的。美國對供應(yīng)鏈安全審查的過程、標(biāo)準(zhǔn)、機(jī)制完全封閉,不披露原因和理由,不接受供應(yīng)方申訴。主要考慮對國家安全、司法和公共利益的潛在影響,且其審查沒有明確的時間限制。
美國網(wǎng)絡(luò)安全審查的內(nèi)容不局限于技術(shù)。美國聯(lián)邦政府要求,不僅要審查產(chǎn)品安全性能指標(biāo),還要審查產(chǎn)品的研發(fā)過程、程序、步驟、方法,產(chǎn)品的交付方法等,要求企業(yè)自己證明產(chǎn)品已達(dá)到了規(guī)定的安全強(qiáng)度。
多措并舉形成合力
業(yè)內(nèi)專家認(rèn)為,應(yīng)以中央網(wǎng)信小組成立為契機(jī),在推出網(wǎng)絡(luò)安全審查制度的基礎(chǔ)上,多措并舉,形成合力,共同建設(shè)中國網(wǎng)絡(luò)安全。
首先,要加強(qiáng)自主創(chuàng)新能力,提高核心軟硬件產(chǎn)品自主化水平。專家們認(rèn)為,解決互聯(lián)網(wǎng)的信息安全問題,不能完全依賴國外技術(shù),唯有依靠自主創(chuàng)新才能取得主動、主導(dǎo)和自主權(quán)。中國應(yīng)大力加強(qiáng)核心芯片、路由器、操作系統(tǒng)等各關(guān)鍵領(lǐng)域的自主化程度,通過政府采購、專項扶持等多種方式,推進(jìn)企事業(yè)單位、科研院所以及市場力量加入到核心技術(shù)研發(fā)和推廣上來,為中國的網(wǎng)絡(luò)安全提供基礎(chǔ)性保障。
同時,加緊前沿技術(shù)的研發(fā)工作。應(yīng)發(fā)展使用黑客技術(shù),主動發(fā)現(xiàn)漏洞并及時加以解決,不給不法分子可乘之機(jī)。互聯(lián)網(wǎng)具有大數(shù)據(jù)、復(fù)雜性、異構(gòu)性、開放性等特點,數(shù)據(jù)的處置能力體現(xiàn)了一國對數(shù)據(jù)的占有和控制能力。
中國需要大力研發(fā)和突破,以提高收集、儲存、應(yīng)用、保留、管理、分析和共享海量數(shù)據(jù)的處置等所需核心的先進(jìn)技術(shù)。下一代網(wǎng)絡(luò)規(guī)劃中,應(yīng)特別關(guān)注海量數(shù)據(jù)存儲的并行存儲體系架構(gòu)、高性能對象存儲技術(shù)、并行I/O訪問技術(shù)、海量存儲系統(tǒng)高可用技術(shù)、數(shù)據(jù)保護(hù)與安全體系、綠色存儲等關(guān)鍵技術(shù)的研究。
其次,加強(qiáng)立法,需盡快研究制定《信息網(wǎng)絡(luò)安全法》,確定信息網(wǎng)絡(luò)法制的總體框架。確立信息網(wǎng)絡(luò)法制模式和實現(xiàn)方式,明確政府、企業(yè)、用戶及個人等各自應(yīng)負(fù)的法律責(zé)任。
最后,堅持政府主導(dǎo)、行業(yè)自律的原則,明確運營商、服務(wù)商等企業(yè)在信息網(wǎng)絡(luò)安全方面應(yīng)負(fù)的社會和法律責(zé)任。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!