寧家駿

互聯(lián)網(wǎng)當前最大的挑戰(zhàn)是什么？安全可控問題?；ヂ?lián)網(wǎng)發(fā)展到現(xiàn)在，安全決定成敗。安全創(chuàng)新的前提是發(fā)展的保障，是技術(shù)的引領(lǐng)，是市場的先導，也是核心競爭力的標志。所以這個是非常重要的。正因為這樣，我們國家提出了共同維護網(wǎng)絡(luò)空間安全是我們?nèi)祟惖氖姑Ｆ渲邪ㄒ餐S護網(wǎng)絡(luò)的主權(quán)安全，把互聯(lián)網(wǎng)納入到聯(lián)合國多邊治理框架下。共同維護信息安全。共同維護隱私安全。共同維護技術(shù)安全。

網(wǎng)絡(luò)空間新格局新形勢

20年，我們從網(wǎng)絡(luò)的引進者，變成互聯(lián)網(wǎng)生態(tài)圈的重要一員。我們是網(wǎng)民最多的國家，而且我們超過18個前面互聯(lián)網(wǎng)國家的總數(shù)，而且我們現(xiàn)在也是有一些世界影響的互聯(lián)網(wǎng)公司，我們成功舉辦了首屆全球互聯(lián)網(wǎng)大會。所以當前我們的互聯(lián)網(wǎng)發(fā)展，站在一個新的歷史起點上。

現(xiàn)在網(wǎng)絡(luò)空間出現(xiàn)新的格局，新的形勢， 網(wǎng)絡(luò)空間治理，要達成共建、和平、開放的局面。網(wǎng)絡(luò)空間既要互聯(lián)互通，也要尊重主權(quán)，既要加快發(fā)展也要確保安全，既要提倡自由，也要遵守秩序，既要自主自立，也要開放合作。

今年互聯(lián)網(wǎng)大會，在烏鎮(zhèn)這樣一個小鎮(zhèn)召開，可以說像經(jīng)濟的達沃斯論壇一樣，標志著互聯(lián)網(wǎng)以美國為代表的單級世界可能要結(jié)束了?，F(xiàn)在開始也在考慮做十三五的專門的網(wǎng)絡(luò)安全的規(guī)劃，并且制定了一系列的政策。比如說對云計算和大數(shù)據(jù)的安全策略的研究。

前不久專門舉行了首屆全國的網(wǎng)絡(luò)安全教育宣傳周。我們要站在更高的視角，來審視當前的網(wǎng)絡(luò)安全形勢，同時要開創(chuàng)多元化的一個對話局面，要把增強網(wǎng)絡(luò)安全信息的能力擺在更加重要的位置，梳理出在法治、技術(shù)、生態(tài)鏈等諸多領(lǐng)域存在的不足，特別是對于嚴峻的互聯(lián)網(wǎng)安全威脅，尤其是網(wǎng)絡(luò)恐怖主義和其他網(wǎng)絡(luò)犯罪行為。

當前對網(wǎng)絡(luò)安全要堅持創(chuàng)新設(shè)計、創(chuàng)新建設(shè)、創(chuàng)新治理以及創(chuàng)新發(fā)展。要加強頂層設(shè)計和戰(zhàn)略統(tǒng)籌;創(chuàng)新改進網(wǎng)上宣傳，弘揚主旋律，激發(fā)正能量，綜合治理網(wǎng)絡(luò)生態(tài);加快制定急需的網(wǎng)絡(luò)安全和信息化法律法規(guī)與技術(shù)標準，加強自主創(chuàng)新，建設(shè)網(wǎng)絡(luò)安全保障體系;大力提升國民經(jīng)濟和社會發(fā)展各領(lǐng)域信息化水平，促進信息產(chǎn)業(yè)發(fā)展;加快人才隊伍建設(shè)。

及早評估ITA簽訂后的網(wǎng)絡(luò)安全風險

2014北京APEC會議達成的中美即將互相簽署ITA協(xié)定，喜憂參半，在大大有利于我國國內(nèi)的信息產(chǎn)業(yè)走出國門走向國際化的同時，也進一步打開了國門，使我國目前總體還比較薄弱的信息技術(shù)與信息產(chǎn)業(yè)面臨新的嚴峻挑戰(zhàn)，我國的信息技術(shù)與產(chǎn)品有可能成為競相爭奪的制高點，但無論怎樣這種大勢不可逆轉(zhuǎn)。

我們應(yīng)格外關(guān)注更多國外產(chǎn)品進入中國市場，對國內(nèi)企業(yè)帶來的沖擊;二是要格外警惕這一協(xié)定簽署所帶來的網(wǎng)絡(luò)安全風險。為應(yīng)對這一嚴峻形勢，應(yīng)該盡早研究，未雨綢繆，及早應(yīng)對。

從我們當前新時期網(wǎng)絡(luò)安全的大概念來看待這樣IT行為，就是現(xiàn)在網(wǎng)絡(luò)安全的內(nèi)涵和外延都在擴展，首先不是過去我們只是說的一般的網(wǎng)絡(luò)安全，更涉及到信息內(nèi)部的安全，信息內(nèi)容安全、數(shù)據(jù)安全、技術(shù)安全、應(yīng)用安全、資本安全、供應(yīng)鏈安全等方面，其中既涉及網(wǎng)絡(luò)安全防護的目標對象，也反映了維護網(wǎng)絡(luò)安全的手段途徑。

信息安全保障體系建設(shè)要在國家信息安全戰(zhàn)略的指導下，進一步整合資源，推進改革，革除弊端，逐步實現(xiàn)戰(zhàn)略與實施的統(tǒng)一，建設(shè)與管理的協(xié)調(diào)，需求與投入的平衡，保障信息化建設(shè)與安全保障能力提升的統(tǒng)一，這必然要經(jīng)過長期、漸進、甚至有反復(fù)的過程。

所以完善國家信息安全保障體系的持續(xù)過程，必須要做好迎接這樣一個開放的ITA協(xié)定新的挑戰(zhàn)。由于開放ITA，安全風險就增大了，這是一個長期并存的問題。建設(shè)我們自己的安全保障體系，要有清醒的認識，要有足夠的認識，所以也要求我們不能夠用傳統(tǒng)的保護的方式再來嚴重，或者建設(shè)我們的一些重要的信息系統(tǒng)，特別是那些對信息化和網(wǎng)絡(luò)高度依賴的重要信息系統(tǒng)，特別是商用的，但是又跟大家關(guān)系密切的系統(tǒng)，所以這些問題要有一個新思維。

盡快建設(shè)網(wǎng)絡(luò)信息戰(zhàn)略災(zāi)備體系

隨著國家政治、經(jīng)濟、文化、民生等領(lǐng)域信息化建設(shè)的推進和對信息化的依存度不斷提升，建設(shè)國家重要信息系統(tǒng)和基礎(chǔ)網(wǎng)絡(luò)災(zāi)備體系已經(jīng)成為國家最重要的基礎(chǔ)設(shè)施之一。

現(xiàn)在網(wǎng)絡(luò)空間面臨著很多的挑戰(zhàn)，在當前災(zāi)備體系已經(jīng)成為國家的重要基礎(chǔ)設(shè)施。我們的系統(tǒng)，我們的中心，我們的案例，包括我們的預(yù)案，演練，重大的安全事件給我們敲響了警鐘，要求我們一定要做好災(zāi)備體系。我們?yōu)膫潴w系的建設(shè)熱度不減，但是問題在哪？

首先重點行業(yè)都做了，形成了比較強的災(zāi)備體系，但是區(qū)域布局不合理。不少地方以云計算等名義實際形成的災(zāi)備中心基礎(chǔ)設(shè)施建設(shè)存在很多問題。一方面是能力實際不夠，一方面又有浪費，而且有一些所謂的災(zāi)備系統(tǒng)，能力不達標，名不副實，實際不能使用。沒有一個真正的戰(zhàn)略災(zāi)備系統(tǒng)，是我們成為信息化技術(shù)發(fā)展的短板。

現(xiàn)在我們覺得國家把戰(zhàn)略災(zāi)備體系必須走集約化的討論，才能真正克服多數(shù)部門自建，能力往往達不到要求，同時投資也浪費，同時布局也不夠合理。這個一定要通過國家的統(tǒng)籌集約，形成體量重組，布局合理，安全可好，集約高效的災(zāi)備體系，這一點是國家應(yīng)該統(tǒng)籌規(guī)劃。

所以我們一定要充分利用已有的資源、環(huán)境、條件，統(tǒng)籌規(guī)劃，建設(shè)集約的，有區(qū)位優(yōu)勢的，同時發(fā)揮市場主體的服務(wù)能力，建成一個布局合理，保障有力，規(guī)模適度，平戰(zhàn)結(jié)合，集約綠色的國家戰(zhàn)略的災(zāi)備體系。所以我們希望到2020年，能夠形成國家的戰(zhàn)略災(zāi)備中心，能夠滿足我們將來國家的重要信息資源，包括這些重要系統(tǒng)的戰(zhàn)備的災(zāi)備。

信息安全產(chǎn)業(yè)發(fā)展的問題。

安全的根本原因還在于我們自主創(chuàng)新能力不足，現(xiàn)在我們產(chǎn)業(yè)鏈不合理，一些引進、消化吸收很不夠，重復(fù)引進的比較多，形成的產(chǎn)能過剩出現(xiàn)。并不是在鋼鐵和水泥上有產(chǎn)能的過剩，現(xiàn)在一些信息技術(shù)的高技術(shù)也出現(xiàn)產(chǎn)能過剩。我們說保障網(wǎng)絡(luò)安全的關(guān)鍵是自主可控，這是肯定的。所以信息安全的根基是我們的安全。

在當前我們要科學的來理解安全可控，安全可控是核心，自主有助于建立安全保障體系，有助于實現(xiàn)安全可控，但是自主不能保障安全，自主這個東西也存在一定的風險，特別是開源更不能等同于自主，更不能等同于安全。

我們產(chǎn)業(yè)有一個良好的發(fā)展預(yù)期。作為信息安全成為一個獨立的產(chǎn)業(yè)，它的產(chǎn)業(yè)要素的特征也在凸顯。我們一定要按照安全可控，創(chuàng)新發(fā)展，和環(huán)境營造的原則—來扎實推動我國信息安全產(chǎn)業(yè)。同時通過國家的支持，做好示范應(yīng)用，同時還要繼續(xù)加大投入我們信息安全基礎(chǔ)設(shè)施。

另外一方面要加強國際合作，爭取后發(fā)優(yōu)勢?？偟膩碚f安全保障必須要常態(tài)化，不能夠一時一事更改大戰(zhàn)略。今后一段時間，我們既要堅持開放合作，又要堅持自主創(chuàng)新。