自立自强 信息安全需要“温故而知新”

       信息安全随着互联网和信息技术的快速发展正成为世界瞩目的焦点，而作为想要在世界展露头角的中国来说，信息安全建设也是重中之重。但是一味照搬他国的先进总不是办法，我们在通过学习逐渐跟上世界脚步的同时，也必须自立自强，尤其是安全方面，自立、自主往往有时意味着更加的安全。

       同时，中国也是一个历史悠久的国家，许多逻辑和原理古已有之，只是我们还没有结合现代思维和技去发挥它，所以在我们自立自强建设有中国特色的信息安全体制的时候，“温故而知新”——总结历史教训，展望未来，是相当重要的。下面就让信息安全领域的专家山丽网安带您一同前去了解一下吧。

       信息安全形势或将更加严峻

       各国加大网络空间部署，西方国家进一步加强针对我国的网络遏制行为，有针对性的网络安全事件增多。

       2014年，国际信息安全环境将更加复杂，世界各国会进一步加强网络空间部署，大规模网络空间冲突一触即发，西方国家继续加强对我国的网络遏制，网络空间安全问题更加突出。

       第一，世界各国不断加大在网络空间的部署，爆发国家级网络冲突的风险不断增加。联合国裁军研究所的调查结果显示，世界上已有46个国家组建了网络战部队，而欧美一些国家仍不断加大网络空间安全的投入。与此同时，网络冲突已经逐步成为现实战争的一部分，如“叙利亚电子军”频繁出击，为叙利亚政府军争取利益。而“棱镜门”事件则撕下美国虚伪的面纱，美国及其盟国打造的网络空间监控体系已经成为其维持霸权地位的重要工具。

       第二，贸易保护“安全壁垒”被广泛使用，将波及整个信息技术产业。西方各国不断借口“国家安全”打压我国信息技术产业，如美国总统签署法案限制美国政府机构购买我国的信息技术，英国政府以确保电信网络安全为由审查华为网络安全中心。与此同时，为应对美国各种互联网监控项目，国际社会开始限制使用美国的信息技术服务。

       第三，西方国家将我国树为网络公敌，将进一步加强针对我国的网络遏制行为。西方国家大肆宣传“中国网络威胁论”，美国、英国、日本等国频繁称受到来自中国的网络攻击，美国某网络安全公司甚至发布报告称美国遭受的网络黑客攻击多与中国军方有关。以此为借口，西方国家通过多种形式打造网络同盟，试图在我国周边构建网络空间包围圈。

       第四，有针对性的网络安全事件增多，造成的经济和社会影响将进一步加深。各类网络犯罪带来的经济损失不断增加，引发社会广泛关注。带有政治意图的黑客攻击增多，针对性越来越强，如美联社的Twitter账号于去年4月被黑并发布总统受伤的虚假消息，导致美国股市暴跌，大盘损失价值达2000亿美元;欧洲网络与信息安全局去年9月发布的网络威胁态势中期报告显示，网络攻击已经成为导致电信基础设施中断的第六大原因。有组织的网络攻击和间谍行为增多，影响日益加大，美国情报机构领衔的大规模网络间谍行为被曝光，具有国家背景的网络安全行为增多。

       第五，云计算、移动互联网等新兴技术应用日趋深入，信息安全问题威胁将更加突出。在移动互联网方面，安卓平台和苹果平台的安全漏洞都不断增多，去年7月谷歌主密钥被发现漏洞并很快发生恶意利用现象，8月安卓系统加密架构被证实存在漏洞并对比特币钱包应用产生影响，9月苹果移动操作系统iOS7仅放出2天就被发现多处漏洞。在云计算方面，平台数据安全和用户信息仍存在隐患，如去年10月Adobe云端服务平台遭到黑客攻击，致使290万用户的ID和密码信息被盗。

       我国信息安全的应对之策

       明确我国信息安全发展战略定位，全面构建信息安全积极防御体系，打造自主信息安全产业生态体系。

       面对当前信息安全领域的严峻形势，我国需有壮士断腕的决心，尽早调整战略方向，打造独立自主的信息安全产业生态体系，打破西方国家在信息技术体系上对我钳制的局面。

       第一，明确我国信息安全发展战略定位。明确我国在网络空间的核心利益，将定位到国家安全角度;认清我国信息安全问题的根源，明确独立自主的信息安全技术产业体系在保障国家信息安全中的重要性;充分考虑到我国的发展现状，承认在技术产业上的巨大差距，循序渐进地发展技术产业，有选择地学习和吸收西方技术，充分保持自主性。

       第二，全面构建信息安全积极防御体系。采取以防为主的积极防御策略，强化对安全风险、威胁和安全事件的预防和发现能力，构建以可信计算、访问控制等为基础的主动防御技术体系;整合现有技术手段和信息资源，形成国家网络空间积极防御协作机制，建设国家网络空间战略预警平台;建立跨部门、跨行业的应急处置体系，提高国家对信息安全事件的处置能力;研究各种网络攻防对抗技术，提升网络攻防能力;加强有关信息安全漏洞、恶意代码等核心信息的共享，提升对漏洞分析验证、恶意代码检测等核心技术能力。

       第三，打造自主信息安全产业生态体系。加强顶层设计，明确信息安全技术重点发展方向，扶持信息安全“国家队”;在当前我国信息技术产品高度依赖国外的情况下，加快推进可信计算产业化，并有序推进国产化替代;充分发挥举国体制优势，支持安全芯片、操作系统、应用软件、安全终端产品等核心技术和关键产品研发，实现关键技术和产品的技术突破;联合产业上下游企业，整合自主信息安全产业链;坚持以应用促发展，支持政府部门和重要领域率先采用具有自主信息安全技术产品，带动从基础产品到应用产品和服务的具有完全自主知识产权产业发展。

       第四，回归本源，利用自主可控的加密技术防护数据的本源。虽然我们在信息安全方面将面临巨大的挑战，问题也会变得越来越复杂，但是我们只要对于本源的数据有自主、可控的防护，那么安全的核心就可以得到保护，从而将使我国信息安全从基础和底层得到最完整的防护。而对于数据本源来说，最好的防护手段就是数据加密。而为了应对现代多样的安全危机和提高自主可控的能力，采用多模加密技术进行防护是最佳的选择。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源防护质量的同时，其多模的特性能让用户自主地选择加密模式，从而能更灵活地应对各种防护需求和安全环境。而作为这项技术使用的典型代表，山丽防水墙也一直是许多国家级单位和机构保护数据安全最常使用的安全产品。

       “温故而知新”指的是温习学过的知识可以得到新的启发，而在许多领域它表示总结过去展望未来，而对于我国的信息安全建设来说，这一点是十分重要的。同时，在这个过程中，我们也发现，不管形势如何多变，只要我们采用灵活且具有针对性的加密技术及其软件防护住了数据本源的安全，我国的信息安全建设将拥有最强力的后盾！