落实《国家信息化发展战略纲要》 安全是关键

2016年7月27日，中共中央办公厅、国务院办公厅印发《国家信息化发展战略纲要》（以下简称《纲要》），要求将信息化贯穿我国现代化进程始终，加快释放信息化发展的巨大潜能，以信息化驱动现代化，加快建设网络强国。《纲要》是规范和指导未来10年国家信息化发展的纲领性文件。《纲要》指出，当今世界，全球信息化进入全面渗透、跨界融合、加速创新、引领发展的新阶段。谁在信息化上占据制高点，谁就能够掌握先机、赢得优势、赢得安全、赢得未来。而作为信息化发展的基础，《纲要》对网络安全工作的重要性和关键性作出了更为深刻、全面的诠释、提出了更高的要求并规划了未来的发展方向。

以安全保发展，以发展促安全

《纲要》更深刻诠释了网络安全与信息化发展间的辩证关系，提出二者是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施，做到协调一致、齐头并进；切实防范、控制和化解信息化进程中可能产生的风险，以安全保发展，以发展促安全。“以安全保发展”证明安全是发展的关键和基础，“以发展促安全”则进一步要求，要用动态的、发展的手段解决安全问题。

有效应对，积极防御

在2006年发布的《2006—2020年国家信息化发展战略》中，对网络安全工作的要求是坚持“积极防御、综合防范”，都是重在“防”。此次《纲要》则提出“有效应对，积极防御”的原则，要求用更为积极主动、行之有效的方式应对安全问题。长久以来，对于不能产生直接经济效益的网络安全工作，部分机构、企业抱着“亡羊而补牢，未为迟也”的想法，平时疏于投入、管理，等出现安全事故才忙着补救。这种被动的网络安全观已经成为我国信息化发展过程中的一种阻碍。“有效应对，积极防御”的原则就是要转变这种观念，为此我国也通过健全相关法规，促使各级单位更为积极、专业的落实网络安全工作。例如加强党政机关及重点领域网站的安全防护，建立政府、行业与企业网络安全信息有序共享机制，健全信息安全等级保护制度，做好等级保护、风险评估、漏洞发现、系统检测等工作。

网络安全，国产先行

此次《纲要》要求，在2025年“根本改变核心技术受制于人的局面，形成安全可控的信息技术产业体系”。核心技术是网络安全的“命门”，只要这个问题不解决，我国的网络安全体系就根基不稳、危在旦夕。目前，由于我国在相关技术上的落后，国外品牌产品占据着我国网络安全市场的大部分份额。例如网络安全的基础性产品、用于网络信息传输加密的数字证书——SSL证书（服务器证书），由于国产证书的性能欠佳，多年来被国外品牌垄断。但国外证书的根服务器和证书吊销列表在海外，如电子政务、公共服务等涉及国计民生的行业使用国外证书存在风险。

而在近期，随着SSL证书国产化进程取得突破，相关行业开始从国内的CA（第三方数字认证机构）机构——CFCA（中国金融认证中心）申请SSL证书。CFCA是目前中国唯一一家在通过WebTrust国际安全审计认证、证书获得全球所有主流浏览器厂商信任的同时，在国内自建服务器证书根证书系统（非从国外收购、迁移、交叉签名），实现SSL证书产品100%国产化的中国CA。同时，CFCA还拥有完全自主知识产权的数字认证及信息安全技术，可以提供包含身份认证、反欺诈、大数据、等级保护、系统检测等服务的全方位、国产化网络安全解决方案。

《纲要》指出，目前我国网民数量、网络零售交易额、电子信息产品制造规模已居全球第一，但网络安全面临严峻挑战。作为落实《国家信息化发展战略纲要》的关键，网络安全要在未来做到“技术先进、产业发达、应用领先、坚不可摧”。希望相关部门、企业携手努力，用安全保发展，在发展中促进安全，积极落实网络安全工作、大力推进安全技术产品的国产化，让我国的信息化进程在安全可靠的网络环境中顺利进行。