下载掌阅APP,畅读海量书库
立即打开
崔光耀
跌宕起伏的2013年对信息安全领域而言注定是一个沉甸甸的年份,也是一个发生了重要事件并且产生了重要影响的年份。对国内信息安全领域来说,某种意义上更可以说是一个新阶段的开启之年。
在人们的记忆中,信息安全领域的上一个重要年份是2003年。2003年7月,国家信息化领导小组讨论通过了信息安全的纲领性文件《关于加强信息安全保障工作的意见》(中办发【2003】27号),首次较为系统地明确了信息安全的总体方针、基本原则和主要任务。此后,信息安全保障的各项工作均围绕这一文件展开,在国信办网络与信息安全组的协调下,各方面齐抓共管,成效显著。有国内媒体甚至在文章中称这一年为“信息安全元年”。
接下来较长的一段时间,信息安全进入了一个相对平稳的渐进阶段。尽管我们做了很多的工作,但相对于发展更加迅速的国际形势,特别是美国在信息安全方面的强力推进,依然形成了明显的反差,甚至有专家认为,我们与发达国家的差距不仅没有缩小,反而拉大了。
进入2013年,情况开始发生转变。这些变化,既在意料之外,也在情理之中。客观上,信息化快速发展和国际网络空间博弈的筹码越来越重,调整信息安全策略已经到了必须有实质性动作的阶段。新一届中央领导审时度势,准确把握国内外形势变化之要,采取果断措施,表现出牢牢掌握网络空间主动权的决心和意志,使人们备受鼓舞和鞭策。
一些戏剧性的事件也恰好在这一年发生。2013年6月,中美两国首脑庄园会晤涉及的三个话题,其中第一个就是网络安全,这已经成为中美两国关系的核心话题。就在美国竭力鼓吹“中国网络威胁论”的时候,斯诺登的出现,如同推倒了第一张多米诺骨牌,让信息网络安全成为举世瞩目的看点,也成为信息安全打通与国家政治、外交和社会通联的桥梁。
在年末各媒体的大盘点中,“斯诺登”被列为综合类十大热词和年度关键词之一。由于该人物涉及的事件实为信息安全事件,所以从一个侧面说明了信息安全在这一年的热度之高是前所未有的。
无论如何,说2013年是信息安全领域极不平凡的一年——没有丝毫的过头。
2013年的热点在2012年年末已见端倪。应形势所需,全国人大常委会在2012年12月通过了《关于加强网络信息保护的决定》,这是我国最高立法机构自2000年通过《关于维护互联网安全的决定》之后,十多年来再次关于网络信息安全立法。它好比一个风向标,表明信息安全问题的受关注程度到了一个新的高度。
2013年秋季召开的十八届三中全会提出建立国家安全委员会,更是一个强烈的信号:从顶层抓安全,搭建一个强有力的平台来统筹国家安全工作,这个平台涉及政治、军事、外交等方面,无疑也包含信息安全。会议明确提出要“加快完善互联网管理领导体制,强调指出现行管理体制存在明显弊端,主要是多头管理、职能交叉、权责不一、效率不高。同时,随着互联网媒体属性越来越强,网上媒体管理和产业管理远远跟不上形势发展变化。特别是面对传播快、影响大、覆盖广、社会动员能力强的社交网络和即时通信工具用户的快速增长,如何加强网络法制建设和舆论引导,确保网络信息传播秩序和国家安全、社会稳定,已经成为摆在我们面前的现实突出问题。其目的是整合相关机构职能,形成从技术到内容、从日常安全到挂机犯罪的互联网管理全力。”
这样的表述与各方面的呼吁合辙合拍,反映了信息安全行业的共同心声,振聋发聩,令人备受鼓舞。解决长期以来九龙治水、多头管理、难以协调的痼疾终于摆上议事日程,顶层设计从热议到现实考量,接下来就有具体的落实、有力的协调、新战略的制定等切实的推进措施。
这一次是信息安全领域自上而下的推动。它顺应时代的潮流,将决定未来一段时间信息安全的走向,因而具有十分重大的战略意义。由此把它作为年度信息安全领域的第一大事,怎么说都不过分。
2013年斯诺登事件当选年度十大网络事件,意义早已超出了信息安全的范畴。在半年多的时间里,人们谈论之、国家争论之、媒体放大之,风头大大盖过了前几年的维基解密事件。这一事件包含的小人物、大事件、偶发性因素,举一网而动全局的张力,把网络的特性表现得淋漓尽致,令人叹为观止。
以往,人们谈到网络攻击、病毒木马侵扰等信息安全事件,很多时候都不知攻击者是谁,或认为是散布在各地的各类人员,“网络假想敌”是模糊的。但斯诺登事件使美国成了众矢之敌——这是一个国家行为。从这个意义上说,斯诺登事件使美国扮演了广义上的“网络假想敌”。
斯诺登事件对世界各国敲响了警钟,甚至连美国的盟友也不例外,他们除了通过外交途径向美方表达不满外,也重新审视了国家安全保障策略。对中国而言,就像华为、中兴事件一样,这又是一堂生动的信息安全教育课,不仅让斯诺登家喻户晓,也让信息安全妇孺皆知。而国内有关信息安全策略的深化,无疑也与之有着必然的联系。
这一事件所暴露的美国监听丑闻警示人们:网络世界不太平,美国加紧扩张网络霸权,在网络世界一家独大,这样的格局短时间内难以改变,维护网络和平将是一项长期和艰巨的工作。
在移动互联网、云计算、物联网这些新技术风起云涌之际,大数据、大联网等新技术应用越来越火爆,共同构成了新一轮信息技术革命的浪潮,其影响日益扩大,与人们的生产和生活关系日益密切,对信息保护和安全保障提出了新的要求和挑战,安全风险有增无减。
面对这样的变化,许多IT企业和大型互联网公司进一步涉足信息安全领域,或推出产品,或提供服务,众多运营商也加大了安全保障方面的投入。安全与发展的关系变得更加水乳交融、密不可分,安全保障的从属性地位正在提高,由于安全保障不到位而影响发展变得现实而且直接。
传统信息安全产业的市场格局正在发生潜移默化的改变,单纯提供一种或几种安全产品,或长期固守传统的安全产品,都显现出实际的困难。安全服务的理念日益受到重视,一些过去不知名的安全公司由于紧扣市场需求,业务量快速提高,部分企业的产值已经赶上或者超过了老牌的安全厂商。传统安全厂商正在经历一场革命性的蜕变。
此外,一个重要变化就是一些大型国有企业正在有步骤地进入信息安全领域,在国家信息安全保障工作中担当着主力军的角色。信息安全保障体系中大型国有企业的缺位问题日益受到有关方面的重视,预计未来一段时间,这方面的推进力度有望进一步加大。
信息安全问题的泛滥近些年来依然有增无减,老的信息安全问题尚未解决,一些新的信息安全问题又接连出现,特别是个人信息的泄露、网络金融犯罪的加剧及互联网内容安全形势的严峻等,都从不同侧面彰显出强化信息安全保障的必要性。2012年年底,全国人大通过《关于加强网络信息保护的决定》就是对现实问题的有效回应。
一年来,有关方面加大了对个人信息保护的工作力度,出台了相应的实施办法。各管理部门也结合各自职能,在2013年开展了一系列活动:公安部在全国范围内开展了打击网络犯罪专项行动,取得了显著效果;工信部在全国范围内开展了打击地下黑客产业专项行动,历时四个月,取得了阶段性成果;国信办等部门重点开展打击网络谣言、维护网络公信力、倡导正确的网络行为准则等工作,网络秩序得到整治;国家邮电总局适时启动了对快递行业泄露个人信息的整治举措;此外,电信运营商针对用户反映强烈的垃圾信息等问题也做了大量工作。
在国家信息安全保障工作中,技术职能部门各司其职,不断创新工作方式,坚守安全防线,发挥了不可替代的重要作用。高校和科研部门继续加大信息安全的教育、科研工作,国家信息安全专业人才的培养,不论是形式上还是数量上都有所提升。
2013年给我们留下了许多难忘的经历。这是不平静、不平凡的一年,也是意味深长、影响久远的战略觉醒年。要想准确评价其历史地位,也许需要后来学者的细细判别,但这一年信息安全给全社会留下的深刻印记却明白无误地写在了人们的脑海中。