打造最专业的体育彩票数据门户

建设网络强国需要信息安全产业支撑(2)

2018-10-30 06:52栏目:观点声音

  “互联网+”信息安全的推进离不开自主创新。互联网的发展本身就是一个不断创新的过程。在发展初期,互联网只能支持电子邮件传输,而到今天,已经可以实现通话、视频、微博、微信等诸多应用,这些都是通过创新而来的。互联网全民参与和容错机制带来了自主创新的动力,也给保障网络安全和推进“互联网+”行动计划提供了巨大的创业创新机遇。虽然目前我国在互联网领域与美国这样的发达国家仍然有很大差距,但是,经过多年发展,我国已经出现了位居世界前列的互联网企业,尽管很多应用最初是受到国外的启发,但是后来基于中国国情进行了大量创新,取得了成功有的还走出了国门。这也为我们发展安全可控的网络信息安全产业提供了宝贵的经验。

  除了技术上的创新,互联网在商业模式上的创新也值得各行各业学习,值得我国的网络信息安全产业学习,目前一些企业已经进行了创新和探索,取得了良好的社会与经济效益。互联网的开放精神为自主创新奠定了基础。互联网上不乏创新思维的小企业,但是仅仅依靠这些小企业很难实现相关技术的产业化。相比之下,互联网上的一些大企业,规模达到一定程度其创新能力就显得不足。因此,大企业收购小企业的模式,将使小企业的创新能力得以在产业化上体现。然而,目前我国的一些信息安全企业仍然迈不出去这一步,依靠自身创新推进业务发展是值得鼓励的,但仅此还不能很好地利用社会创新资源。

  在推进“互联网+”信息安全行动计划中,要特别注意坚持改革开放。因为封闭并不能带来更多的安全, “自闭以自保”是一种狭隘的安全观。从关键信息系统的角度来看,局部环境的封闭、部分信息产品的专有,有一定的合理性和必然性,也确实可以在一定程度上提升攻击的复杂性和难度。但由于网络空间的无边界超时空特点,远非简单封闭隔离所能达成。

  当前,在推进“互联网+”信息安全大潮即将到来之际,中国正在开展推动全面的关键信息系统产品的自主替代,基础关键设施和信息产品迎来空前的发展机遇,令人欢欣鼓舞。但同时,认为“自主必然可控,自主必然安全”则是一种认识误区。特别是不能用自主可控作为为标准替代严格的产品评测和市场选择、以国产化率衡量判断安全能力的倾向。

  在推进“互联网+”信息安全行动计划中,必须进一步加大关注信息安全产业领域,“发展是最大的安全”,这不仅是信息技术与信息安全技术的关系,也是信息安全技术的发展与信息安全水平本身的关系。由于信息系统快速演进,攻击手段不断升级。安全技术不可能一劳永逸,也必须快速改善迭代,才可能跟上信息技术发展的脚步。而关门封闭的安全永动机幻想,不仅不能真正实现安全防护,反而将从攻防双向都拖慢安全技术的发展。互联网的创新精神、创新思维也值得在信息安全产业和企业的发展中不断学习,持续创新、颠覆性技术的思维永远存在。只有保持创新才能获得持续的生命力,只有保持创新才能实现加快推进“互联网+”行动计划和网络强国的目标,只有保持创新才能实现民族复兴的“中国梦”。

    (宁家骏 国家信息中心专家委员会 副主任)