日本在线视频www色-日本中文字幕有码在线播放 日本高清色情高清免费 天天综合网久久网

    1. <form id=CQRhMBcoz><nobr id=CQRhMBcoz></nobr></form>
      <address id=CQRhMBcoz><nobr id=CQRhMBcoz><nobr id=CQRhMBcoz></nobr></nobr></address>

      中華人民共和國工業和信息化部主管      題字:鄒家華
      English       手機訪問
      位置:首頁 > 産業活動 > 寰球信産 > 两会安全之声 | 吴世忠:对当前网络信息安全新特点新趋势的几点认识

      两会安全之声 | 吴世忠:对当前网络信息安全新特点新趋势的几点认识

          2018-05-07 11:14

      由于國際國內的關聯、網上網下的交織、新舊問題的疊加,致使我國的網絡信息安全問題更爲錯綜複雜。在越來越走到世界舞台中央這一現實情境下,我們看待網絡信息安全問題,就不能僅限于局部、限于國內,而要有世界眼光和全球視野。近年來,黨中央、國務院,特別是習總書記,對網絡信息安全高度重視,做出了一系列戰略部署和工作安排,各部委各行業也都做了大量卓有成效的工作,我國的網絡信息安全形勢總體平穩。但是,科技發展的突飛猛進、網絡空間的深刻變化仍不斷地向我們提出新問題和新挑戰,需我們謹慎應對。

      一、網絡信息安全領域幾個新特點值得關注

      2017年以來,網絡信息安全領域發生了不少新的變化,以下四個方面的特點尤其值得重視:

      第一,信息內容安全影響凸顯,維護國家政治安全的風險上升。

      2017年以來,虛假新聞、網絡謠言成爲全球關注的焦點,特別是所謂“輿論操縱”“幹預大選”等,在歐美炒得沸沸揚揚。加上長期存在的恐怖信息傳播、意識形態滲透、極端分裂思想宣傳等,幾乎成爲一年來網絡信息安全領域的“重點輿情”。對此,學界的專題研究、智庫的分析報告、業界的技術分析等不僅在數量上越來越多,而且影響範圍越來越大。大量難民湧入歐洲,尤其是接連發生多次恐怖襲擊事件後,恐怖分子利用社交媒體通過網絡勾連聚合、分享信息、組織活動並逃避打擊的現實,促使歐洲國家開始重視並強化網絡內容的監管。由于信息內容安全對政治安全的影響不斷加劇,主要大國都在針對網絡內容安全問題陸續出台相關措施,積極應對。例如,德國的《改進社交網絡中法律執行的法案》,更加明確社交網絡平台內容審查與監管義務以及政府監管責任。我國早就把信息內容安全作爲信息安全的重要內容,長期以來,既重視信息技術的安全,也強調信息內容的安全,這說明我們的信息安全策略是有先見的。面對我們所處的曆史時期和發展環境,爲確保國家安全和社會發展,我們對信息安全內容的管理力度不能放松。

      第二,經濟安全威脅明顯提升,維護基礎設施安全難度增大。

      網絡時代的社會經濟生産、金融服務、物流運輸、國際商貿等,沒有一項不依賴網絡或者說不基于信息基礎設施。信息和網絡普遍應用帶來的技術漏洞使黑客攻擊等網絡威脅的控制難度大幅提升,網絡攻擊行爲對社會生活和國民生産的影響越來越大,特別是高級可持續攻擊(APT)的威脅,成爲跨越主權國家的客觀存在。黑客組織可能發動對主權國家的網絡攻擊尤其令人擔憂。如果網絡攻擊和工業控制系統、金融交通系統、電力能源系統乃至核電系統等關鍵基礎設施相關聯,後果更不堪設想。如果說以前是一個黑客挑戰一個國家,那麽,現在就是在挑戰整個人類,這在傳統意義上是不可想象的。最近,國際社會頻繁發出這方面的風險預警,網絡攻擊一旦和經濟生産,尤其是敏感控制系統相結合,使傳統安全問題和非傳統安全問題交織在一起,處理解決起來就更加複雜,甚至觸及國家經濟金融安全的底線和命脈,也因此成爲信息化社會各國面臨的共同挑戰。

      第三,網絡犯罪花樣翻新,維護社會穩定壓力攀升。

      網絡犯罪已成信息化社會必然面對的問題。今年4月初,在維也納舉行的聯合國網絡犯罪政府專家組第四次會議一致通過了專家組“2018年至2021年工作計劃”,並重點就網絡犯罪“立法和政策框架”以及“定罪”議題進行討論,彙集各國提出的系列初步建議供後續會議審議。可見,網絡犯罪的防範與治理,需要世界各國通力合作。兩會期間代表委員熱議的網絡電信詐騙問題,已經成爲維護社會穩定的重要議題,現階段的網絡電信詐騙不僅呈現高度有組織化的特征,而且已經成爲國際化的“難題”,給普通百姓帶來直接傷害。此外,個人信息泄露、倒賣、轉賣等事件數量逐年增多,網絡攻擊也出現了新模式,最典型的案例就是2017年Wannacry勒索病毒事件帶來的重大沖擊。這個被認爲是迄今爲止最嚴重的勒索病毒事件,至少使150個國家、30萬名用戶受到影響,造成損失達80億美元,我國政府部門和民生領域也有波及。隨著物聯網、人工智能等新技術的發展,網絡犯罪成本更低,犯罪證據更難查找,案件偵破更加困難,給維護社會穩定造成的壓力和挑戰可想而知。

      第四,新技術隱含新風險,發展與安全平衡難度更大。

      從雲計算、物聯網到人工智能、區塊鏈,新技術應用不斷顛覆我們的認知,突破常規的想象,也帶來更爲複雜的安全隱患和風險。新技術應用的智能化、自動化程度越高,雙刃劍的兩面性就越突出、越尖銳。關鍵在于這些新技術應用的程序都是人編寫的,所以,漏洞在所難免,隱患總會存在。新技術新應用帶給我們重大的曆史機遇,使我們在向信息化強國邁進的過程中能和其他國家站在同一起跑線上。但是,我們能否實現領先,取決于能否處理好發展和安全的關系。回顧走過的信息化進程,“先發展後治理”理念和思路已難以解決好“發展與安全”的關系問題。包括人工智能等新技術、新應用的潛能和威力超乎想象,隱患和風險同樣超乎想象,如果不能做到發展與治理並重,真有可能出現顛覆性技術最終顛覆我們自己的嚴酷後果。所以,從現在起,我們必須要審慎處理好發展與安全兩件大事,平衡好發展與安全的關系,做到趨利避害,管控風險。

      二、應對網絡安全問題需要不斷提高治理能力

      上述問題是發展中出現的問題,也必將要通過發展去化解。習總書記提出“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”,爲我們抓好網絡信息安全和信息化工作,特別是建設社會主義網絡強國,指明了方向。所以,要應對好這些風險,需要在不斷提高治理體系和治理能力現代化上下功夫。

      首先,要切實貫徹落實好習總書記關于網絡安全和信息化工作的一系列新思想、新論斷和新理念,特別是進一步加強黨對網絡信息安全工作的領導,踐行總體國家安全觀。

      黨的十八大以來,習總書記就網絡安全和信息化工作提出了系列化的戰略思想、科學論斷和發展理念,當前的關鍵是狠抓落實。今年兩會政府工作報告提出的三大攻堅戰,排在首位的就是化解重大風險。抓落實就是要落實黨的絕對領導和總體國家安全觀的貫徹到位,要落實習總書記一直強調的“要有憂患意識,要有大局意識,要有核心意識,要有政權意識”。也就是說,在我們緊緊抓住信息化發展機遇,推動我國從網絡大國向網絡強國邁進的過程中,網絡信息安全這根弦一刻也不能松。

      其次,要貫徹依法治國、依法治網。

      《網絡安全法》是我國網絡安全法制建設重要的裏程碑,包括近年來我國陸續頒布的《國家安全法》《網絡空間國際合作戰略》等一系列與網絡安全和信息化發展相關的法律法規以及信息安全國家標准等,爲依法治網、依法治國提供了法律依據和保障。當前,要大力推進《網絡安全法》的實施,還要盡快就基礎設施等級保護、網絡預警監測、應急處置、風險評估和漏洞分析等,出台具體的實施細則,特別是關于網絡安全治理的一些制度性安排,需要盡快落地。

      第三,要強化科技創新和産業支撐。

      沒有科技創新,就很難做到自強自立;沒有産業支持,就難以獲得自信和自尊。長期以來,我們在關鍵技術上受制于人,才有網絡安全工作中打不完的補丁,挖不盡的漏洞。現在看,我們在信息安全科技創新方面確實有很多機遇,譬如說量子密碼、大數據安全、物聯網安全、人工智能安全等,包括防禦技術、攻擊行爲檢測分析、安全隱患分析、大數據泄露檢測和防範等,都需要最終從技術手段上爲安全治理提供有效方法。作爲信息化強國的一個重要標志,就是要在基礎研究方面有拿得起、叫得響、用得好的技術創新,這需要國家在基礎研究方面持之以恒的投入和廣大科技工作者默默無聞的攻關。另一方面,我們必須大力發展信息安全産業,加快科技成果轉化。我國現有信息安全産業規模相對較小,市值上百億元人民幣的上市公司仍屈指可數,根本滿足不了網絡強國建設的剛性需要,所以,我們希望,國家在産業政策、采購政策、國産化政策、科技成果轉化等方面加大扶持力度,鼓勵産學研結合,研發出更多自主、可控、安全、可靠的産品、系統和服務。

      第四,要加強網絡安全人才培養。

      網絡安全,關鍵在人。網絡安全人才短缺是信息化時代的全球性問題,對我國而言,尤其如此。到目前爲止,中國信息安全測評中心進行的CISP培訓,累計培訓人數還只有十多萬人。實際上,我國信息化部門多,經過培訓人員的數量用以滿足政府部門的需要還遠遠不足。總體看來,我國網絡安全人才隊伍建設還存在供需嚴重失衡、結構不太合理、評價機制單一等情況,制約網絡安全隊伍的能力提升和實力增長。爲此,國家加大了網絡信息安全相關學科建設和學曆教育的力度,同時還需要加大非學曆教育,特別是加強社會辦學、職業培訓的力度。在今年兩會上,有多位政協委員呼籲加強職業培訓,盡快彌補我國網絡安全人才數量的不足。兩會代表委員提案中與網絡安全人才培養教育相關的議題,充分反映了業界的實際需求,應該引起重視。

      三、對網絡信息安全潛在風險不能掉以輕心

      “人無遠慮,必有近憂。”做好網絡信息安全工作需居安思危,未雨綢缪。今年兩會期間,網絡信息安全領域的代表委員積極提案,涉及智慧城市建設風險評估、加強基礎設施保護、加強人員培訓、保護個人信息、管控信息安全漏洞等提案,都很有針對性。我想從防範和化解風險的角度,就網絡信息安全的潛在隱患提幾點建議。

      第一,人工智能發展前景無限,需要趨利避害,防控風險。

      科技發展與安全的關系、人和技術的關系,直接涉及技術倫理。馬克思說,人和動物的根本區別就是人能夠制造並使用工具。人工智能發展帶來的挑戰是革命性的,比過去任何一次技術革新帶來的機遇和挑戰都大。它不僅引導商業投資的迅猛增長,而且引發大國之間的戰略競爭,同時,提出了一個更爲嚴酷的原則問題:人類能否掌握人工智能的控制權。所以,一定要關注對人工智能風險的把控,沒有風險把控,就是對我們自己的不負責任。已有不少專家擔憂,機器最終將替代人類。對此,確實不能對此掉以輕心。錢學森老前輩曾經提出“人機結合,以人爲主”的重要觀念,對今天特別有指導意義。人類要主宰科技,就一定要有控制機制。強調安全把控,不是限制科技發展,而是確保科技健康發展,做到趨利避害。所以,未來的人工智能,最好是將大量人工交給機器,把高級智能留給人類。正如維納的《控制論》一書的副標題所說:人有人的用處,人的用處就是使用和管理工具。

      第二,個人信息保護日益重要,需要依法依規,綜合治理。

      大數據時代,每個人既是數據的消費者,又是數據的生産者。數據的收集、流動和利用事關個人、社會和國家方方面面的安全和利益。就個人信息而言,一個人的信息泄露可能直接影響個人隱私、社會聲譽或經濟利益;局部的行業性的個人信息泄露,就可能引發網絡犯罪和社會問題;大規模的個人信息泄露更會引起公衆的恐慌,危及社會的穩定;敏感的、跨境的大規模個人信息泄露,直接關系國家發展和安全利益。

      有關專家一直在呼籲個人信息立法,我國的《網絡安全法》對個人信息保護作出了相應的規定,其他多項法規中也有很多條文涉及這方面內容,但是顯得分散。在系統性、一致性和可操作性上還有完善和健全的空間。目前的關鍵是,迫切需要出台讓公民、執法界、司法界,都能夠用得上、用得好的個人信息立法,尤其需要解決取證難、訴訟難、解決賠償難等問題。

      歐洲各國的個人信息保護措施實施了數十年,隨著互聯網跨境貿易增多,歐盟和美國之間也先後達成了“安全港協議”和“隱私盾協議”等,以確保信息跨境流動後的個人利益。美國也加強了對個人信息的保護,管控跨國公司的信息,既要滿足公民的需要,又要滿足執法部門的需要。所以,個人信息的保護不是一個國家的問題,而是國際化問題,必須用全球視角考慮。

      對全球信息流動的治理,涉及兩個層面,一是個人和國家,二是個人和商家。在個人和國家層面,美國微軟被訴未向美國檢察官上交存儲在海外的數據,與美國政府對簿公堂,就是一個例子。該案直接影響和促進《澄清域外數據合法使用法案》的出台,進而引發相關方對數據主權、數據控制權等議題的爭論。在個人和商家層面,特別是公司的全球化運作後,企業獲得信息的便捷程度和能力,在某種程度上已經超過政府部門。怎樣保持商業利益和個人權利的平衡,事關責權利問題,以及根本上的公平原則。商家獲得用戶的個人信息,就應該承擔相應的保護責任。這方面,我們的政策監管和行業引導等還做得不夠。企業在擁有或保護個人信息之間的度怎樣掌握,可從幾個方面入手:第一,是契約精神,這是商業活動的最基本制約。企業在獲得信息前一定要爭得用戶的同意,而且要事先提示相應的風險,不應存在有意或無意的欺詐行爲。第二,是商業誠信,獲取了信息就要保管好。第三,是法律約束,對個人信息的采集、處理、存儲、應用,都應該遵循相關法律法規的要求。第四,要有法律服務,執法部門,特別是司法部門,要能夠完善涉及這些方面的審判體系、提高審判能力,培養更多的法官、檢察官、律師,爲老百姓維權。

      第三,網絡安全領域的“黑天鵝”和“灰犀牛”,需要高度警惕,預先研判。

      回顧幾十年的信息化進程,不難看出,我們走的是一條“先發展、後治理”的探索之路,加之在核心技術上受制于人,長期以來,網絡安全工作總體上難擺脫反複高喊“狼來了”的窘境。由于至今還沒有出現帶有根本性和顛覆性的重大事故,人們在網絡安全上的麻痹意識和僥幸心理在所難免,考慮到日益網絡化、信息化和數字化生活以及各種矛盾的交織疊加,依然應高度警惕網絡安全與信息化發展過程中的“黑天鵝”和“灰犀牛”事件。從阿桑奇到斯諾登再到“想哭”勒索病毒,網絡安全界的“黑天鵝”事件一直未斷,個人對國家實體的挑戰、恐怖團體對一國或多國的挑戰,可能引發全球性的災難,甚至一次事故導致大範圍的網絡癱瘓,一次攻擊更改政治格局,進而影響社會發展進程,對這類意想不到的突發事件,仍要預先研判。而像大規模數據泄露、關鍵基礎設施的大面積斷網、致命性病毒全球肆虐乃至黑客攻擊和網絡威脅等,這些被人們擔憂的“老生常談”現象與問題,或許突然會變成震驚世人的“灰犀牛”,因此,對這類事件,也必須有切實應對預案和風險預警。

      上一篇:事关你的就业、医疗、养老,总理记者会 给出9个承诺!         下一篇:國家發改委等四部門:落實取消手機國內長途和漫遊費等降費措施
      責任編輯:沙均獎
      HoMEmenuCopyrights 2015.All rights reserved.More welcome - Collect from power by english Blok number sss85786789633111 Copyright