2016年7月27日,中共中央办公厅、国务院办公厅印发《国家信息化发展战略纲要》(以下简称《纲要》),要求将信息化贯穿我国现代化进程始终,加快释放信息化发展的巨大潜能,以信息化驱动现代化,加快建设网络强国。《纲要》是规范和指导未来10年国家信息化发展的纲领性文件。《纲要》指出,当今世界,全球信息化进入全面渗透、跨界融合、加速创新、引领发展的新阶段。谁在信息化上占据制高点,谁就能够掌握先机、赢得优势、赢得安全、赢得未来。而作为信息化发展的基础,《纲要》对网络安全工作的重要性和关键性作出了更为深刻、全面的诠释、提出了更高的要求并规划了未来的发展方向。
以安全保发展,以发展促安全
《纲要》更深刻诠释了网络安全与信息化发展间的辩证关系,提出二者是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施,做到协调一致、齐头并进;切实防范、控制和化解信息化进程中可能产生的风险,以安全保发展,以发展促安全。“以安全保发展”证明安全是发展的关键和基础,“以发展促安全”则进一步要求,要用动态的、发展的手段解决安全问题。
有效应对,积极防御
在2006年发布的《2006—2020年国家信息化发展战略》中,对网络安全工作的要求是坚持“积极防御、综合防范”,都是重在“防”。此次《纲要》则提出“有效应对,积极防御”的原则,要求用更为积极主动、行之有效的方式应对安全问题。长久以来,对于不能产生直接经济效益的网络安全工作,部分机构、企业抱着“亡羊而补牢,未为迟也”的想法,平时疏于投入、管理,等出现安全事故才忙着补救。这种被动的网络安全观已经成为我国信息化发展过程中的一种阻碍。“有效应对,积极防御”的原则就是要转变这种观念,为此我国也通过健全相关法规,促使各级单位更为积极、专业的落实网络安全工作。例如加强党政机关及重点领域网站的安全防护,建立政府、行业与企业网络安全信息有序共享机制,健全信息安全等级保护制度,做好等级保护、风险评估、漏洞发现、系统检测等工作。
网络安全,国产先行
此次《纲要》要求,在2025年“根本改变核心技术受制于人的局面,形成安全可控的信息技术产业体系”。核心技术是网络安全的“命门”,只要这个问题不解决,我国的网络安全体系就根基不稳、危在旦夕。目前,由于我国在相关技术上的落后,国外品牌产品占据着我国网络安全市场的大部分份额。例如网络安全的基础性产品、用于网络信息传输加密的数字证书——SSL证书(服务器证书),由于国产证书的性能欠佳,多年来被国外品牌垄断。但国外证书的根服务器和证书吊销列表在海外,如电子政务、公共服务等涉及国计民生的行业使用国外证书存在风险。
而在近期,随着SSL证书国产化进程取得突破,相关行业开始从国内的CA(第三方数字认证机构)机构——CFCA(中国金融认证中心)申请SSL证书。CFCA是目前中国唯一一家在通过WebTrust国际安全审计认证、证书获得全球所有主流浏览器厂商信任的同时,在国内自建服务器证书根证书系统(非从国外收购、迁移、交叉签名),实现SSL证书产品100%国产化的中国CA。同时,CFCA还拥有完全自主知识产权的数字认证及信息安全技术,可以提供包含身份认证、反欺诈、大数据、等级保护、系统检测等服务的全方位、国产化网络安全解决方案。
《纲要》指出,目前我国网民数量、网络零售交易额、电子信息产品制造规模已居全球第一,但网络安全面临严峻挑战。作为落实《国家信息化发展战略纲要》的关键,网络安全要在未来做到“技术先进、产业发达、应用领先、坚不可摧”。希望相关部门、企业携手努力,用安全保发展,在发展中促进安全,积极落实网络安全工作、大力推进安全技术产品的国产化,让我国的信息化进程在安全可靠的网络环境中顺利进行。