您當前的位置：國內新聞>

“4·19講話”將開啟中國網絡安全產業(yè)發(fā)展的新紀元

?？诰W　http://6chong.cn　時間：2016-05-05 23:34

　　作者：中國網絡安全產業(yè)聯盟秘書長陳興躍

　　4月19日，習近平總書記主持召開網絡安全和信息化工作座談會，并發(fā)表重要講話。習總書記的講話對產業(yè)指明了發(fā)展方向提出了很高要求，在網絡安全產業(yè)界產生了巨大的反響。網安產業(yè)界受到了極大鼓舞，進一步堅定了發(fā)展的信心、決心和恒心。

　　我國網絡安全產業(yè)的最大問題是總體規(guī)模太小，龍頭企業(yè)不夠大、也不夠強。2015年狹義的國內網絡安全市場產值不足200億人民幣，而總部位于加利福尼亞州的賽門鐵克一家的收入就超過65億美金，二者相差懸殊。造成這個問題的原因是多方面的，最主要的是國內網絡安全建設的總體投入嚴重不足。思想決定行動，要解決投入不足問題，主管部門、信息化行業(yè)及客戶、社會各界都需要建立科學的網絡安全觀。在此，重點圍繞這個議題，分享自己對“4·19講話”的學習心得。

　　建立科學的網絡安全觀首先要避免兩種不良傾向，一是缺乏網絡安全基本意識的“無知者無畏”；二是因為懼怕網絡安全風險，而消極逃避信息化變革浪潮、采取保守的防護策略。習總書記指出，“沒有信息安全，就沒有國家安全”、“安全與發(fā)展是一體之兩翼，驅動之雙輪?！比鐣家訌娨W絡安全意識教育培訓，充分認識到網絡安全的重要性。對于重點領域要通過制定法律、建立規(guī)范，強制要求在信息化建設和服務中安全達標。網絡安全知識普及教育非常重要，需要讓各級、各單位主管領導對網絡安全有正確的認識，不要因無知導致無謂的恐懼。

　　在普及網絡安全知識和客戶教育方面，網絡安全企業(yè)有很大責任義務。網絡安全企業(yè)要避免“技術發(fā)燒友”情節(jié)，要把先進的網絡安全技術產品與客戶導向的優(yōu)質服務充分結合起來，讓客戶能夠非常清晰、直觀地了解到網絡安全保障的產品功能、服務內容與價值，從而建立起信任。

　　為加強全民網絡安全意識，中國網絡安全產業(yè)聯盟將積極參與國家網絡安全宣傳相關重大活動，也在積極籌備網絡安全行業(yè)展會等相關工作。

　　建立科學的網絡安全觀就必須正確地認識和理解“自主可控戰(zhàn)略”。

　　從我國網絡安全產業(yè)生態(tài)鏈、供應鏈發(fā)展情況看，基礎薄弱還是主要問題。大力推進“自主可控戰(zhàn)略”是非常關鍵的。檢驗是否是真正的自主可控，有一條基本的標準——產業(yè)發(fā)展不受制于人，信息安全不受制于人。這就必須做到知識產權自主可控、能力水平自主可控、供應鏈自主可控、發(fā)展自主可控、具備“國產”資質、利潤不受制于人。

　　“自主”與“可控”是兩個既密切關聯、又有所區(qū)別和側重的兩個維度。

　　“自主”關注的是在關鍵技術、基礎技術領域的自主研發(fā)能力和知識產權。特別是在CPU、操作系統、數據庫、重要基礎軟件、關鍵網絡設備等方面自主能力。同時，我們也要清晰地認識到，IT產業(yè)是一個全球協作、開放的生態(tài)鏈與供應鏈體系，要實現全部國產替代是不現實的。要做到的是在關鍵產業(yè)鏈條上的卡位，在關鍵供應鏈上形成“你中有我、我中有你”的態(tài)勢，不是簡單臆想的“國產化”。

　　“可控”更多地是關注安全。隨著整個社會的信息化和網絡化，安全已經由信息安全階段發(fā)展到網絡安全階段。網絡安全主要是關注數據資產的保護、系統穩(wěn)定、服務可持續(xù)。這些是屬于“可控”的范疇。

　　從國家安全的角度看，“自主”更側重于供應鏈安全，主要解決的是在關鍵供應鏈上的位置與話語權，避免在極端情況下，他人對我們停止授權、禁售、禁運而帶來的斷崖式沖擊。也要防范“棱鏡門事件”的再次發(fā)生。此外，還要解決產業(yè)盈利能力和發(fā)展后勁問題?！白灾鳌辈粌H涉及到信息化關鍵基礎設施、核心芯片、操作系統和關鍵軟件，也包括了重大應用。在棱鏡計劃中，對外號稱“不作惡”的谷歌公司（Google）是計劃實施的骨干力量，向美國政府提供服務器后門，以美國國家安全的名義，幫助美國政府監(jiān)控互聯網數據?！白灾鳌蹦繕说膶崿F需要包括IT產業(yè)相關的科研院所、企業(yè)、主管部門等各方面的努力。

　　從兩者的關系看，“自主”不等于“可控”，或者說，在網絡安全角度看，不是“自主”了就一定“可控”。網絡安全防范的對象不僅有境外敵對勢力，還有地下黑產、恐怖組織等。以美國為例，其信息化、網絡基礎設施和關鍵應用基本上全部由本土IT企業(yè)承建和提供，但其遭受到了網絡安全攻擊依然非常之多，承受的網絡安全風險同樣非常高。數據資產只要有足夠的價值、相關產品和技術有足夠多的用戶，就會成為潛在的攻擊目標，而與使用中的軟硬件是由哪國、哪個公司開發(fā)的無關。所以，從這個角度看，網絡安全技術和產品是要保護以全球供應鏈為基礎的信息系統。這也是“可控”的真正內涵。

　　因此，應當把“自主”與“可控”作為同等重要的方面來對待，特別是在國家投入強度上要合理均衡。實際情況是，國家在“自主”方面的投入要遠遠大于在“可控”方面的投入。網絡安全企業(yè)是“可控”的主要能力儲備方和實施支撐方，國家需要大力加強對網絡安全產業(yè)的投入力度。

　　隨著國家對網絡安全戰(zhàn)略地位的不斷強化重視，并逐步實施落實，以及全社會網絡安全意識的提升，產業(yè)總體投入嚴重不足的局面將得到迅速改觀。習總書記“4·19講話”將開啟中國網絡安全產業(yè)發(fā)展的新紀元！