“在和平时代,比核具有更大的威慑效应”,国务院发展研究中心研究员陈保国指出,要解决关键设备进口造成的客观隐患,从长远来讲要“自主”,即加强信息安全核心技术研发,做强做大,谋划下一代网络构架的主权。
由中国新闻社、《中国新闻周刊》主办,以“信息安全走进‘争’途”为主题的中国信息安全论坛1日在北京举行。与会专家呼吁从技术、管理、立法等方面“多管齐下”,保障中国信息安全。
目前,中国很多领域的设备软硬件为国外企业垄断。比如,在金融、工商、教育等领域,就占有颇高的份额。
但思科近几年不断爆出的漏洞及“后门”事件,令人忧虑。从2004年俄罗斯的安全网站爆出思科主要网络设备的源代码被黑客盗取,到最近的2013年初,一项由美国国防部和国土安全部共同资助的研究发现,思科被广泛运用的电话()因存在严重安全漏洞通话内容可能被窃取,信息安全问题已经引起各方警惕。
为此,专家呼吁,中国应加强信息安全领域的自主研发工作。
事实上,随着近年来中国对自主研发的重视,现在国内产品在网络核心设备中占比已越来越大。一位电信运营商的代表在会上介绍说,近年来、中兴等国内厂商在技术水平上发展加快,其先进性已能满足国内需求。
但中国面临的现实是:核心技术的研发尚需时日,而遭到的网络安全攻击却是现实的。据国家计算机网络与信息安全管理中心监测,2012年,中国境内共1464万余计算机被境外73286个主机控制。此外,2012年共监测到仿冒银行网站22308个,其中96.2%仿冒网站位于境外,而位于美国的服务器就占到80%。
要应对不可避免的攻击与隐患,陈保国建议,应保障中国信息网络的“可控”与“可信”,推行授权管理,并充分建立健全信息管理机制。
对于中国的信息安全保护,仅从具象上进行技术、管理升级是不够的,信息安全的顶层设计及立法保护至关重要。据了解,目前中国尚无统一部门主管信息安全事务,陈保国建言加强中国信息安全的顶层设计,加强对国家信息安全的统一协调,推进统一协调的法律制度体系建设。
就当前中国信息安全保护的立法现状,中华全国律师协会民事专业委员会副主任庞标介绍说,中国的信息保护立法呈现零散、低层级、局部和滞后特点。他指出,目前信息保护多以规范性文件约束,严格来讲没有一部法律对此规范。此外,目前立法多针对个人信息保护,极少涉及国家战略安全层面。
“要加强信息立法,在立法推动过程中让全民参与,让国家和民众从立法过程中受益”,庞标强调。