行業(yè)：信息技術變革 安全保障先行

    近年來，信息技術的快速發(fā)展與廣泛應用極大地推動了經(jīng)濟社會的發(fā)展，然而信息技術的變革也帶來了信息安全方面新的挑戰(zhàn)。在近日舉行的2012中國電信業(yè)信息與網(wǎng)絡安全高層論壇上，與會專家普遍認為，業(yè)界各方應增強安全意識，普及信息安全知識，加快信息安全產(chǎn)業(yè)發(fā)展，推廣關鍵的軟硬件技術，從而促進移動互聯(lián)網(wǎng)、云計算和物聯(lián)網(wǎng)等新技術新業(yè)務的健康發(fā)展。

    目前，世界各國均高度重視信息安全問題。國家信息中心專家委員會主任寧家駿介紹說，美國近年來對國家安全戰(zhàn)略進行了調(diào)整，通過《網(wǎng)絡空間國家戰(zhàn)略》等一系列舉措保障信息安全；俄羅斯將維護經(jīng)濟安全和信息安全提升到保證國家安全的高度；歐盟也在著力推動共同的信息安全和防務建設。

    當前，我國信息化正進入全面深化發(fā)展的新階段。中國工程院院士沈昌祥指出，兩化融合、工業(yè)控制信息化、三網(wǎng)融合、物聯(lián)網(wǎng)和云計算等新型信息技術的發(fā)展應用，給我國網(wǎng)絡與信息安全保障工作提出了新任務，對信息安全保護工作帶來了新挑戰(zhàn)。

    2010年“網(wǎng)震”病毒破壞了伊朗核設施，這一事件震驚了全球。這標志著網(wǎng)絡攻擊從傳統(tǒng)的竊取信息的“軟攻擊”階段升級到直接攻擊電力、金融、通信、核設施等核心要害系統(tǒng)的“硬摧毀”階段。沈昌祥認為，信息安全已成為確保國家關鍵基礎設施安全，保障國家安全、社會穩(wěn)定、經(jīng)濟發(fā)展、人民生活安定的核心問題，而傳統(tǒng)的封堵式安全防護方法難以解決封閉的、實時處理的工業(yè)控制系統(tǒng)的安全問題。

    電信網(wǎng)、廣電網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)融合后，網(wǎng)絡更開放、終端更復雜等將帶來更大的信息安全風險。信息量急劇增加，信息內(nèi)容控制將對信息保密防范技術提出更高要求。終端智能化和接入多樣化使我們面臨更復雜的攻擊。另外，大規(guī)模的用戶將給監(jiān)管帶來挑戰(zhàn)，而且還存在原有法律與三網(wǎng)融合新要求相沖突的問題。因此我們應建立新的監(jiān)管體制和法律體系。

    物聯(lián)網(wǎng)將傳感、通信和信息處理整合成網(wǎng)絡系統(tǒng)，把物品與互聯(lián)網(wǎng)連接起來，實現(xiàn)智能化識別、定位、跟蹤監(jiān)控和管理。物聯(lián)網(wǎng)規(guī)模部署后，其安全性將直接影響社會穩(wěn)定和國家安全。物聯(lián)網(wǎng)中存在大量感知節(jié)點（智能設備和傳感器），存在信息被竊取的隱患，而且大量的節(jié)點以集群方式連接將對網(wǎng)絡通信更加依賴，對分布式的物聯(lián)網(wǎng)核心網(wǎng)絡管理平臺的安全性、可信性要求更高，對數(shù)據(jù)傳輸?shù)陌踩�性和身份認證的可信性也提出了更高要求。

    云計算是一種能夠動態(tài)伸縮的虛擬化資源，通過網(wǎng)絡以服務的方式向用戶提供計算能力。寧家駿指出， 迄今為止，安全性問題仍然是云計算潛在用戶的最大顧慮，因為云計算不但放大了互聯(lián)網(wǎng)原有的一些安全問題，而且增加了一些新的安全隱患。

    那么，在新時期面對新的形勢，我們?nèi)绾巫龊镁W(wǎng)絡安全保障工作呢？工業(yè)和信息化部通信保障局副局長熊四皓提出四點建議：第一，增強保障網(wǎng)絡信息安全的責任感、緊迫感和使命感；第二，重視網(wǎng)絡信息安全保障體系建設；第三，加強各方的協(xié)調(diào)配合；第四，努力建設一支高素質(zhì)的網(wǎng)絡安全人才隊伍。

    目前，信息網(wǎng)絡幾乎已經(jīng)“無處不在”，互聯(lián)網(wǎng)向移動化方向發(fā)展，各種智能終端不斷涌現(xiàn)。寧家駿表示，移動通信的主體正從設備向用戶轉(zhuǎn)移。因此，用戶是保障信息安全的重要一環(huán)。

    網(wǎng)秦聯(lián)合創(chuàng)始人、研究副總裁鄒仕洪認為，智能終端的普及和3G時代的到來，使得個人用戶面對更大的信息安全威脅。賽諾公布的2011年《中國手機安全市場現(xiàn)狀與趨勢》顯示，93.5%的受訪者表示經(jīng)常或偶爾受到移動安全威脅。在用戶遭遇的移動安全問題中，“騷擾、垃圾短信”，“騷擾電話、響一聲電話”和因感染手機病毒導致的頻繁死機、惡意扣費等成為用戶面臨的主要安全問題。他建議個人用戶增強自我保護意識，不隨意瀏覽不可靠的網(wǎng)站，不下載未經(jīng)認證的應用或游戲。由于新的安全攻擊隱蔽性更強、破壞性更大，他建議廣大用戶一定要安裝專業(yè)的安全軟件，避免“中招”。

    熊四皓表示，在新時期做好網(wǎng)絡信息安全工作是業(yè)界各方的共同使命，他呼吁產(chǎn)業(yè)鏈各個環(huán)節(jié)積極配合，抓住機遇，圍繞中心，突出重點，共同推動網(wǎng)絡信息安全工作邁上新的臺階。