互联网+安全:国家安全之基
原标题:互联网+安全:国家安全之基
晋风
据英国路透社10月19日报道,美国知名网络安全企业CrowdStrike称,过去3周检测到有中国政府背景的黑客对至少7家美国公司发动了攻击。中国外交部发言人华春莹当天对此回应说,中国政府反对任何形式的网络攻击和商业窃密的立场是坚定的,中国政府不会以任何形式参与、鼓励、支持企业从事窃取商业秘密行为。同时,我们也注意到今年4月23日,美国国防部长阿什顿·卡特公布了国防部新版网络安全战略,首次公开表示把网络战作为今后军事冲突的战术选项之一,同时,他们也把网络安全、反恐和防止述核扩散作为国家安全的三大战略。从这里报道我们不难看出,互联网不是风平浪静的信息高速公路,网上暗流涌动、攻防不断。
我们面临的网络安全威胁有哪些呢?
一是电脑病毒。病毒平时潜伏固化在计算机系统或武器系统中,到预定时间便会突然爆发,毁掉所有数据,使重要信息系统瘫痪。
二是电磁脉冲。通过发射带有病毒的电磁波,使重要信息系统发生数据错乱,如代码出错、被删除、软件无法启动等,严重的还可以使重要信息系统自我爆炸、自行毁灭。
三是电子生物。这类武器能吞噬计算机电子器件,并使电子线路绝缘,就像普通微生物吞噬垃圾和石油废料一样,使重要的信息系统丧失功能。
四是电脑黑客。就是通过网络入侵他人计算机或信息系统,植入木马、篡改页面、窃取信息等,这也是和平时期网络攻击的一种重要的形式,也是最常见的一种形式,有专家把它称为“第五维战场”。
我们应如何看待网络安全工作呢?
当今世界,互联网深刻改变了人们的生产和生活方式。我国已成为网络大国,但还不是网络强国,在网络安全方面面临着严峻挑战。去年2月底,在中央网络安全和信息化领导小组第一次会议上,习总书记强调,网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。
我们需要认识到在不同时期,对网络安全有过不同的称谓和解释,其内涵在不断深化,外延在不断扩展。当前,我们关注的网络安全包括意识形态安全、数据安全、技术安全、应用安全、资本安全、渠道安全等方面,其中既涉及网络安全防护的目标对象,也反映维护网络安全的手段途径。
现在,境外敌对势力将互联网作为对我渗透破坏的主渠道,以“网络自由”为名,不断对我攻击污蔑、造谣生事,试图破坏我国社会稳定和国家安全;一些人出于政治或商业利益炒作热点敏感问题,甚至进行违法犯罪活动;互联网新技术被一些人作为新的传播工具,大肆散布违法有害信息。在互联网上,能否赢得意识形态领域渗透和反渗透斗争的胜利,在很大程度上决定我们党和国家的未来。
网络安全的另一个重要方面是网络与信息系统的安全。几年前的“震网”病毒使伊朗核设施受到大面积破坏,显示出关键基础设施已经成为网络武器的真实攻击目标,有可能引发灾难性后果。斯诺登事件等表明,少数国家利用掌握的互联网基础资源和信息技术优势,大规模实施网络监控,大量窃取政治、经济、军事秘密以及企业、个人敏感数据,有的还远程控制他国重要网络与信息系统。试想,在危机时刻,如果一个国家涉及国计民生的关键基础设施被人攻击后瘫痪,甚至军队的指挥控制系统被人接管,那真是“国将不国”的局面。
我们要如何做好网络安全工作呢?
一是要培养网络主权意识。网络作为陆海空天之外的“第五类疆域”,国家必然要实施网络空间的管辖权,维护网络空间主权。在移动互联是“新渠道”、大数据是“新石油”、智慧城市是“新要地”、云计算是“新能力”、物联网是“新未来”的网络时代,要实现中华民族的伟大复兴,就必须维护网络空间主权、安全和发展利益,始终把自己的命运掌握在自己手中。
二是要培养网络安全意识。让“没有网络安全就没有国家安全”的意识深入人心,让“网络信息人人共享、网络安全人人有责”的意识落地生根,这是举行国家网络安全宣传周的目的所在。我们既要学会用老百姓听得懂的语言讲述网络安全风险,也要善于用群众看得清的实力化解网络安全风险,让网络安全的成果真正惠及你我他。
三是要健全网络安全法规。让网络空间晴朗起来,不仅要大力宣传上网、用网行为规范,引导人们增强法治意识,做到依法办网、依法上网,更要利用法律武器,塑造国际网络秩序。为此,必须尽快完善网络空间法制体系,让国家网络空间治理走向法制化的快车道,让人人成为网络秩序的维护者,让国家网络治理成为世界网络治理的典范。
四是要建立安全防范手段。各种重要信息系统的主办主管方,都需要致力于网络安全防护手段的强化,加强网络安全基础设施建设,建设时按国家有关部门等保定级的要求进行规划、建设,使用时要及时进行安全评估、安全加固,使信息系统在相对安全的状态下运行。公民个人要掌握安全上网常识,不使用弱口令、不随意打开陌生邮件和链接、不为省钱去“蹭网”、不向网络上传个人敏感信息,尽量保证个人信息的安全。
原文链接: http://review.sxgov.cn/content/2015-10/21/content_6386637.htm