网络信息安全:建久安之势 成长治之业

2018-01-17 20:26罗姗
财经界·上旬刊 2018年1期
关键词:信息安全网络安全

罗姗

随着信息化的迅猛推进,网络逐渐成为了世界各国政府、商业、教育的基础设施连接的枢纽,与经济、政治、军事、文化息息相关。信息网络已经独立于实体空间而衍生出一个庞大的“网域”空间,各行各业信息的电子化使得网络安全问题不再是单纯的技术问题,而是演变为复杂的社会问题,网络安全与国土安全、政治安全、经济安全一起成为国家安全的重要组成部分。

中国是世界上最大的网络市场,同时也是黑客攻击的受害国,在网络信息安全方面面临着严峻挑战。习近平总书记曾指出:“没有网络安全就没有国家安全,没有信息化就没有现代化。”早在2014年初,网络信息安全就已经上升为国家重大战略问题。面对不断涌现的各种已知和未知的网络安全威胁,我们是否能找到守护人类命运共同体的密钥?就网络信息安全方面的相关问题,北京ITET培训中心.TEL商学院纪民众院长日前接受了本刊记者的专访。

《财经界》:您能简单介绍一下我国在网络信息安全方面的发展历程吗?

纪民众:可以分为四个阶段:第一,意识启蒙阶段。1986年,中国计算机学会计算机安全专业委员会正式启动。1987年,国家信息中心信息安全处成立,它的成立,一方面代表了中国计算机安全事业的起步。这个阶段的典型特征是国家尚没有相关的法律法规,没有较完整意义的专门针对计算机系统安全方面的规章,安全标准也少。广大应用部门基本上没有意识到计算机安全的重要性,只有少数有计算机安全意识的人开始在实际工作中进行摸索。在此阶段,计算机安全的主要内容就是实体安全;八十年代后期开始了防计算机病毒及计算机犯罪的工作,但都没有形成规模。

第二,起步阶段。随着我国计算机应用的迅速拓展,各个行业、企业的安全需求也开始显现。九十年代初,世界信息技术革命使许多国家把信息化作为国策,美国“信息高速公路”等政策也让我国意识到了信息化的重要性,在此背景下我国信息化开始进入较快发展期,中国的计算机安全事业开始起步。1994年公安部颁布了“中华人民共和国计算机信息系统安全保护条例”,这是我国第一个计算机安全方面的法律。

许多企事业单位开始建立专门的安全部门来开展信息安全工作;一大批基于计算机及网络的信息系统建立起来并开始运行。对整个信息安全学术发展来说,起到了推动作用,这是产业市场发展的关键之一。此外,一些学校和研究机构开始将信息安全作为大学课程和研究课题,安全人才的培养开始起步,这也是中国安全产业发展的重要标志。

第三,逐步走向正轨。从上世纪九十年代末开始,中国安全产业进入快速发展阶段,逐步走向正轨,国家出台了一系列重要政策、措施。1999年,国家计算机网络与信息安全管理协调小组成立。2001年,国务院信息化工作办公室成立专门的小组负责网络与信息安全相关事宜。在这个阶段,安全产业和市场开始迅速发展,增长速度明显加快。1998年中国信息安全市场销售额仅4.5亿元,之后十年间以惊人的速度发展,至2012年,市场预计接近300亿元。其中,中国自主研发、自主生产的安全设备发展较快,品种也逐步健全。

第四,快速发展阶段。国家对网络安全的重视日益加强:2014年2月27日,中央網络安全和信息化领导小组成立,国家主席习近平亲任小组组长。2016年,网络安全被正式划入“十三五”规划重点建设方向。近五年来,党和国家先后颁布出台包括《网络安全法》、《国家信息化发展战略纲要》、《国家网络空间安全战略》和《网络空间国际合作战略》等政策文件,纲举目张地推进网络领域法治建设,为网络安全和信息化建设指明方向,为网络强国战略的实现保驾护航,彰显了坚持全面依法治国的决心和智慧。目前,中国网络安全和信息安全产业虽然还存在不少问题,但发展趋势让人振奋。

《财经界》:网络信息安全已然上升至国家战略问题,它对我国乃至全球的金融行业都有哪些影响?

纪民众:大家都知道金融是经济发展的核心,而信息安全却是金融的生命。金融行业在互联网时代面临的安全问题十分严峻,通过近几年针对银行、证券等金融机构的有预谋的系列黑客事件表明,不法分子不仅可以通过信息转移钱款,更可以进入金融系统内网窃取重要信息。

2016年3月7日,孟加拉央行称其在美联储的账户遭到黑客攻击,账户内1.01亿美元资金被盗,已被追回的只有2000万美元,其余8100万美元至今去向未明。在同年11月,俄罗斯信息安全公司披露,黑客对欧亚10多个国家的银行提款机系统发动远程袭击,利用恶意程序迫使提款机吐出大量现金。这几年多国金融行业系统相继被不法黑客攻击,大量资金无形消失于众人眼前。行走在互联网时代的金融行业的最大威胁来自信息,互联网犯罪攻击成本低、被攻击金融机构安全意识淡薄、机构安全团队技术水平不足,都给了不法分子们可乘之机。

随着金融业务与科技的高度融合,业务对系统的依赖度越来越大,系统的复杂性也越来越高。为了避免被有组织化、专业化的黑客攻击以及信息的泄露,信息安全问题是目前必须要去考虑和引起重视的。没有信息安全,就没有金融安全。

《财经界》:其他各国在网络安全方面采取了哪些政策和战略导向?

纪民众:拿美国来说,美国是世界上第一个提出网络战概念的国家,也是第一个将其应用于实战的国家。2010年,时任美国总统奥巴马签署成立“网络司令部”,它的成立意味着美国准备加强对网络空间的争夺。2011年,美国政府发布新的互联网安全规定,就日后美国如何应对互联网安全等事务提出具体方案。2013年,美军组建网络部队,目标是在2018年建成133支具有全面作战能力的网络部队,总人数达6187人。在2017年美国用于国防的网络安全预算将超过190亿美元,比2016年增加了50亿美元,同比增长35%以上。endprint

2017年12月8日中共中央政治局会议部署,2018年要统筹規划,有序推进,确保打赢防范化解重大风险、精准脱贫、污染防治三大攻坚战。

具体而言,防范化解重大风险要使宏观杠杆率得到有效控制,金融服务实体经济能力增强,防范风险工作取得积极成效;精准脱贫要瞄准特殊贫困人口精准帮扶,进一步向深度贫困地区聚焦发力,把扶贫和扶志、扶智结合起来,激发贫困人口内生脱贫动力,巩固扶贫成果,提高脱贫质量;污染防治要使主要污染物排放总量继续明显减少,生态环境质量总体改善。

实际上,在党的十九大报告中,中央对此已经进行了部署。十九大报告指出,从现在到2020年,是全面建成小康社会决胜期。要突出抓重点、补短板、强弱项,特别是要坚决打好防范化解重大风险、精准脱贫、污染防治的攻坚战,使全面建成小康社会得到人民认可、经得起历史检验。

未雨绸缪 防微杜渐

党的十八大以来,防风险一直是以习近平同志为核心的党中央在经济社会发展工作中最为关注的问题之一。2017年7月26日,在省部级主要领导干部专题研讨班上,习近平总书记指出,分析国际国内形势,既要看到成绩和机遇,更要看到短板和不足、困难和挑战,看到形势发展变化给我们带来的风险,从最坏处着眼,做最充分的准备,朝好的方向努力,争取最好的结果。

为此,在十九大报告中,习近平总书记告诫全党,“中华民族伟大复兴,绝不是轻轻松松、敲锣打鼓就能实现的。全党必须准备付出更为艰巨、更为艰苦的努力。”

通过梳理也不难发现,防范风险,一直为历届决策层所关注。从“九五”计划,一直到“十三五”规划,历次五年规划中都会提及风险问题。

十八大后,“十三五”规划明确提出“健全宏观调控体系,创新宏观调控方式,增强宏观政策协同性,更加注重扩大就业、稳定物价、调整结构、提高效益、防控风险、保护环境”,这意味着正式将“防控风险”纳入中国宏观调控的目标体系。

五年来,以习近平同志为核心的党中央始终对经济社会发展中所面临的风险高度重视。无论是每年的中央经济工作会议,还是每隔五年才召开一次的全国金融工作会议,抑或是总揽五年发展全局的“十三五”规划《纲要》,都将防控和化解风险放在了格外重要的位置。

十九大报告指出,“当前,国内外形势正在发生深刻复杂变化,我国发展仍处于重要战略机遇期,前景十分光明,挑战也十分严峻。”

面对新时代“从全面建成小康社会到基本实现现代化,再到全面建成社会主义现代化强国,是新时代中国特色社会主义发展的战略安排”,十九大报告中,习近平总书记向全党发出明确要求,“增强驾驭风险本领,健全各方面风险防控机制,善于处理各种复杂矛盾,勇于战胜前进道路上的各种艰难险阻,牢牢把握工作主动权。”

实践中如何操作?专家们表示,防范和化解重大风险既要未雨绸缪,也要防微杜渐。

在总体防控思路上,首先是要坚持居安思危,始终绷紧风险防控这根弦。要注重风险导向,在风险评估的基础上开展各项工作;其次是要切实加强政策协调配合,提高风险协同防控能力;再者是要加快推进全面深化改革,从根源上降低风险发生的概率,有效化解风险。

在具体操作层面上则提出了四方面建议:一是坚持预防为主。以国际国内重点领域重大风险为重点,建立健全风险识别和监测预警体系,做到防控关口前移,防微杜渐避免矛盾积累。

二是坚持稳妥有序化解风险。要以可控方式和可控节奏主动化解风险,既不可操之过急,也不能无所作为。

三是坚持提升风险防控能力。要通过改革创新、结构升级,重点提高财政、金融、能源、矿产资源、水资源、粮食、生态环保、安全生产、网络安全等方面风险防控能力,将发展成果更多转化为防范风险保障安全的能力。

四是坚持底线思维。从防范最困难、最危险的风险着想,完善风险处置预案,加强政策储备和物资保障,坚决守住不发生系统性风险的底线。

“如果发生重大风险又扛不住,国家安全就可能面临重大威胁,全面建成小康社会进程就可能被迫中断。我们必须把防风险摆在突出位置,‘图之于未萌,虑之于未有,力争不出现重大风险或在出现重大风险时扛得住、过得去。”习近平总书记在十八届五中全会第二次全体会议上讲的这番话,既是警示,更是要求。

决胜精准脱贫

党的十八大以来,党中央对脱贫攻坚作出新的部署,吹响了打赢脱贫攻坚战的进军号,脱贫攻坚取得显著成绩。2013年至2016年4年间,每年农村贫困人口减少都超过1000万人,累计脱贫5564万人;贫困发生率从2012年底的10.2%下降到2016年底的4.5%,下降5.7个百分点;贫困地区农村居民收入增幅高于全国平均水平,贫困群众生活水平明显提高,贫困地区面貌明显改善。

总的看,党中央确定的中央统筹、省负总责、市县抓落实的管理体制得到了贯彻,四梁八柱的顶层设计基本形成,各项决策部署得到较好落实,各方面都行动起来了。在实践中,我们形成了不少有益经验,概括起来主要是加强领导是根本、把握精准是要义、增加投入是保障、各方参与是合力、群众参与是基础。这些经验弥足珍贵,要长期坚持。

中国的减贫成效在全球有目共睹。但是,我们也要清醒地认识到,中国仍然是一个发展中大国,人均收入水平不高,区域发展不平衡的问题还比较突出,制约贫困地区发展的深层次矛盾依然存在。扶贫对象规模仍然很大,返贫现象时有发生,特别是集中连片特殊困难地区发展相对滞后,脱贫攻坚任务依然艰巨。

清华大学公共管理学院教授、国情研究院副院长、中国农村研究院副院长王亚华认为,下一阶段的精准扶贫精准脱贫工作需要及时矫正和防范可能存在的问题有四点。endprint

猜你喜欢
信息安全网络安全
网络安全知多少?
《信息安全与通信保密》征稿函
网络安全
信息安全专业人才培养探索与实践
网络安全人才培养应“实战化”
上网时如何注意网络安全?
保护信息安全要滴水不漏
高校信息安全防护
保护个人信息安全刻不容缓
信息安全