1、以科学发展观建设我国基础通信网以科学发展观建设我国基础通信网络的安全保障体系络的安全保障体系n国家信息中心 宁家骏n2019、11提纲提纲n信息化与信息安全n信息安全问题的特点、趋势及战略评估n信息安全战略选择、指导原则与阶段目标n实施“积极防御”战略的五大举措温家宝总理在国家信息化领导小组第三次会议上温家宝总理在国家信息化领导小组第三次会议上指出:指出:大力推进信息化,是党中央顺应时代进步大力推进信息化,是党中央顺应时代进步潮流和世界发展趋势做出的重大决策,是我国实潮流和世界发展趋势做出的重大决策,是我国实现工业化、现代化的必然选择,是促进生产力跨现工业化、现代化的必然选择,是促进生产力跨越
2、式发展、增强综合国力和国际竞争力、维护国越式发展、增强综合国力和国际竞争力、维护国家安全的关键环节,是覆盖现代化建设全局的战家安全的关键环节,是覆盖现代化建设全局的战略举措略举措 我们一定要认真贯彻我们一定要认真贯彻“三个代表三个代表”重要思想和重要思想和党的党的十六大十六大精神,采取更加有力的措施,努力开精神,采取更加有力的措施,努力开创我国信息化建设新局面创我国信息化建设新局面大力推进信息化,是党中央的大力推进信息化,是党中央的重大决策重大决策 国家信息化领导小组第三次会议国家信息化领导小组第三次会议 温家宝总理强调温家宝总理强调 要把推进信息化与改进要把推进信息化与改进政府管理结合起来,
3、着眼于政府管理结合起来,着眼于转变政府职能,加快推行电转变政府职能,加快推行电子政务,提高政府的经济调子政务,提高政府的经济调节、市场监管、社会管理和节、市场监管、社会管理和公共服务的能力,促进政务公开公共服务的能力,促进政务公开 我们的社会管理和公共服务的能力还是我们的社会管理和公共服务的能力还是比较薄弱的,特别是对于应对突发事件的能力比较薄弱的,特别是对于应对突发事件的能力比较薄弱,这是应该重视和加强的两个极为重比较薄弱,这是应该重视和加强的两个极为重要的方面要的方面 党中央已经明确提出信息化建党中央已经明确提出信息化建设的发展战略设的发展战略n以经济结构调整为主线,广泛应用信息技术,改造
4、和提升传统产业n以提高接入率为目标,发展信息网络基础设施,改善服务质量n以应用拉动产业,促进信息产业结构调整,提高国际竞争力n以推动政府职能转变为重点,有计划、有步骤地推行电子政务n以政府信息资源为突破口,提高全社会信息资源利用水平n以安全保发展,从发展求安全,全力维护网络与信息安全信息领域发展目标信息领域发展目标n重点突破、跨越式发展、攀登世界先进重点突破、跨越式发展、攀登世界先进水平、提供技术基础、形成新的产业生水平、提供技术基础、形成新的产业生长点长点n推进应用、缩小数字鸿沟、实现信息化推进应用、缩小数字鸿沟、实现信息化带动工业化带动工业化n全面提升信息感知、信息传输、信息处全面提升信息
5、感知、信息传输、信息处理、信息安全、信息对抗的能力理、信息安全、信息对抗的能力 如何抓好信息化建设如何抓好信息化建设要对信息化建设有深层次的理解要对信息化建设有深层次的理解 信息化建设,应该对工业时代的组织形态和结信息化建设,应该对工业时代的组织形态和结构,进行信息化改造,以适应构,进行信息化改造,以适应21世纪的要求,即世纪的要求,即利用信息信息技术对各类组织功能即管理和服务利用信息信息技术对各类组织功能即管理和服务实行变革。这是推动信息化的关键和核心,没有实行变革。这是推动信息化的关键和核心,没有改革,就没有真正的信息化改革,就没有真正的信息化 信息化的关键是信息化的关键是“业务流程优化和
6、再造业务流程优化和再造”,而,而不是不是“电子电子”,应以,应以 业务的信息化为主导。信息业务的信息化为主导。信息化是对机构的改造和业务流程的优化、重组,不化是对机构的改造和业务流程的优化、重组,不是用信息技术来固化传统的管理模式是用信息技术来固化传统的管理模式 117 实现信息化建设目标,是一个持续、渐实现信息化建设目标,是一个持续、渐进的过程进的过程 我国各行各业在理念、管理、操作手段上,我国各行各业在理念、管理、操作手段上,存在着不同程度的条块分割、部门交差、效率存在着不同程度的条块分割、部门交差、效率低下等问题,导致某些不规范操作、脱离企业、低下等问题,导致某些不规范操作、脱离企业、脱
7、离群众,甚至出现腐败现象脱离群众,甚至出现腐败现象 信息化建设要推进行政体制改革,革除弊信息化建设要推进行政体制改革,革除弊端,改革行政审批制度,推进行政业务流程重端,改革行政审批制度,推进行政业务流程重组,最终实现公共管理科学化和公共服务最大组,最终实现公共管理科学化和公共服务最大化,必然要经过长期、渐进、甚至有反复的过化,必然要经过长期、渐进、甚至有反复的过程程加强信息安全保障工作加强信息安全保障工作n落实落实2727号文件,一手抓信息化,一手抓号文件,一手抓信息化,一手抓安全,安全,n谁主管谁负责,谁运营谁负责谁主管谁负责,谁运营谁负责n积极防御、综合防范积极防御、综合防范n重点保障网络
8、基础设施和重要信息系统重点保障网络基础设施和重要信息系统的安全的安全n等级保护等级保护n加强信息安全基础设施建设加强信息安全基础设施建设未来未来3 35 5年的信息安全纲领年的信息安全纲领 对照一下美国的战略意图对照一下美国的战略意图继续占领信息技术和信息产业的制高点,主导未来世界的继续占领信息技术和信息产业的制高点,主导未来世界的信息传播,扩大信息战略优势,称霸全球信息传播,扩大信息战略优势,称霸全球加大信息基础设施投资促进全球市场开发鼓励企业通过竞加大信息基础设施投资促进全球市场开发鼓励企业通过竞争获得更多国际资本争获得更多国际资本放松加密软件、防火墙等安全产品出口限制,扩大市场占放松加密
9、软件、防火墙等安全产品出口限制,扩大市场占有率有率提高对基础传输外网、中心主机、网络中心、域名地址、提高对基础传输外网、中心主机、网络中心、域名地址、路由政策的掌管和控制能力路由政策的掌管和控制能力推动全球互联网普及教育,推行美式民主和意识形态推动全球互联网普及教育,推行美式民主和意识形态开展战略信息战,研究网络攻击和反攻击增加控制、应变开展战略信息战,研究网络攻击和反攻击增加控制、应变能力能力放松技术移民政策,大量收集世界信息领域优秀人才放松技术移民政策,大量收集世界信息领域优秀人才 安安全全成本成本 效率效率 安全安全-效率曲线效率曲线 安全安全-成本曲线成本曲线要研究建设信息要研究建设信
10、息安全的综合成本安全的综合成本与信息安全风险与信息安全风险之间的平衡,而之间的平衡,而不是要片面追求不是要片面追求不切实际的安全不切实际的安全不同的不同的 电子政电子政务应用系统,对务应用系统,对于安全的要求不于安全的要求不同,不是同,不是“越安全越好越安全越好”重大示范应用系统重大示范应用系统实验床:实验床:国家网格、下一代互联网国家网格、下一代互联网空间信息与遥感空间信息与遥感网格应用网格应用标标准准、专专利利、人人才才应应用用安安全全技技术术、安安全全关关键键技技术术、安安全全标标准准体体系系集成电路设计基地集成电路设计基地CPU、DSPSoC平台平台操作系统操作系统核心技术核心技术软交
11、换软交换3T设备设备地理信息系统地理信息系统 0.15m机载雷达机载雷达IPv4/v6设备设备光网络设备光网络设备办公软件办公软件NC机机高性能计算机高性能计算机关关键键装装备备国家在信息技术领域的重点项目国家在信息技术领域的重点项目有关信息安全的一些任务有关信息安全的一些任务n宽带网络与通信技术例如新一代网络、光交换、宽带网络与通信技术例如新一代网络、光交换、自动交换光网络、量子通信等新技术中的安全自动交换光网络、量子通信等新技术中的安全问题问题n复杂巨系统理论应用、网络生存能力、信息系复杂巨系统理论应用、网络生存能力、信息系统安全风险评估、入侵容忍与故障容错、网络统安全风险评估、入侵容忍与
12、故障容错、网络行为与内容监管、新的鉴别与身份认证技术、行为与内容监管、新的鉴别与身份认证技术、无线网络安全等无线网络安全等n智能信息处理与认知科学与信息安全,例如智智能信息处理与认知科学与信息安全,例如智能系统的计算模型、理解自然语言、善解人意能系统的计算模型、理解自然语言、善解人意的人机交互技术(例如语音、手势、表情的理的人机交互技术(例如语音、手势、表情的理解)、因特网上海量信息内容处理技术、人的解)、因特网上海量信息内容处理技术、人的认知模型与大脑成像数据库的应用认知模型与大脑成像数据库的应用二、信息安全问题的特点、趋势及战略评估二、信息安全问题的特点、趋势及战略评估n我国信息化进程势头
13、良好,信息安全问我国信息化进程势头良好,信息安全问题日渐凸显题日渐凸显n对我国信息安全问题需要结合国情、冷对我国信息安全问题需要结合国情、冷静分析静分析n我国信息安全威胁与风险评估。我国信息安全威胁与风险评估。我国信息安全问题日益突出体现在我国信息安全问题日益突出体现在4 4个方面个方面n1、病毒肆虐、黑客侵扰、系统故障等造成的经济损失病毒肆虐、黑客侵扰、系统故障等造成的经济损失呈逐年增长态势呈逐年增长态势n2 2、境外民运、民族分裂主义和法轮功等敌对势力利用、境外民运、民族分裂主义和法轮功等敌对势力利用信息通讯网络造谣诽谤、组织动员、煽动闹事,大搞信息通讯网络造谣诽谤、组织动员、煽动闹事,大
14、搞破坏活动;西方反华势力加大对我意识形态和文化渗破坏活动;西方反华势力加大对我意识形态和文化渗透,鼓吹利用互联网推进中国的民主、自由和人权。透,鼓吹利用互联网推进中国的民主、自由和人权。n3 3、不良和有害信息屡禁不止,利用信息网络技术从事、不良和有害信息屡禁不止,利用信息网络技术从事犯罪活动日益猖獗,网络群体层出不穷,网上舆论传犯罪活动日益猖獗,网络群体层出不穷,网上舆论传播直接影响社会稳定。播直接影响社会稳定。n4 4、通讯与信息网络上失密、泄密及窃密事件时有发生。、通讯与信息网络上失密、泄密及窃密事件时有发生。直接影响到政府的管理效率和公众形象。直接影响到政府的管理效率和公众形象。我国面
15、临的信息安全问题的性质我国面临的信息安全问题的性质n我国面临的信息安全问题已不再是一个局部性我国面临的信息安全问题已不再是一个局部性和技术性的问题,而是一个跨领域、跨行业、和技术性的问题,而是一个跨领域、跨行业、跨部门的综合性安全问题。跨部门的综合性安全问题。它不仅是一个它不仅是一个“不对称不对称”的高技术对抗问题,的高技术对抗问题,而且是一个直接影响国计民生、关乎国家安而且是一个直接影响国计民生、关乎国家安全与政权稳定的现实问题。全与政权稳定的现实问题。确保信息网络安全也正在成为新世纪国家安确保信息网络安全也正在成为新世纪国家安全的重要基石和基本内涵。全的重要基石和基本内涵。(二)对我国信息
16、安全问题需要结合国情、冷静分析二)对我国信息安全问题需要结合国情、冷静分析n信息化势头迅猛、信息安全问题层出不穷、信息安全信息化势头迅猛、信息安全问题层出不穷、信息安全问题又与国际形势变化和国家安全需求密切相关,向问题又与国际形势变化和国家安全需求密切相关,向我们提出了一个迫切需要解决的重大战略性问题,即我们提出了一个迫切需要解决的重大战略性问题,即如何切实保障信息网络安全以确保我国信息化建设快如何切实保障信息网络安全以确保我国信息化建设快速、平稳、健康发展的良好势头,避免信息网络安全速、平稳、健康发展的良好势头,避免信息网络安全问题导致重大政治、经济和社会危机的发生。它也要问题导致重大政治、
17、经济和社会危机的发生。它也要求我们结合国情,从求我们结合国情,从“发展是硬道理发展是硬道理”出发看待和把出发看待和把握信息安全问题,对我国信息化发展进程中面临的信握信息安全问题,对我国信息化发展进程中面临的信息安全威胁演变趋向加以冷静分析、正确判断,制定息安全威胁演变趋向加以冷静分析、正确判断,制定科学、务实、有效的安全保障战略。科学、务实、有效的安全保障战略。2.1 2.1 我国信息安全环境的特点我国信息安全环境的特点n(1)我国虽是一个信息大国,但不是一个信息强国。人口总量巨大、资源相对不足的基本国情决定了我国信息网络基础设施规模和网民数量将位居世界首位。但是,目前及今后相当长一段时间里,
18、我国信息核心技术自主研发、信息化应用创新能力和信息内容建设的总体投入等方面,在一定程度上将受国内外条件和环境的制约。我国已经成为一个信息大国,但在提高信息网络技术应用和控管能力上仍有诸多难题需要加以解决。n(2)我国信息化发展存在极大的不均衡性。东部沿海发达地区和中西部地区、城市与农村存在着较大差距,受网络条件和经济投入的制约,信息化在缩小地区发展差距方面的收效并不明显,信息安全问题的严重程度和紧迫性也因这些差距而有所不同。n(3)在信息流量和信息资源上外强内弱。近年来虽然我国的基础网络带宽和互联网络信息流量有所增加,但总体上仍处弱势状态。最新的统计数据显示,我国与发达国家的“数字鸿沟”问题愈
19、益突出,现实生活中西方发达国家对我进行政治、思想、宗教、文化等信息渗透将有增无减,防范压力增大。n(4)我国信息安全问题具有现实的错综复杂性。从近年来出现的信息安全问题看,网络的互联性、开放性和信息传播性使得信息安全问题的非传统性特征十分明显。我国信息网络安全问题正越来越多、日益紧密地反映出它与社会热点问题相交织、与重大国际热点问题相交织、与各种不稳定因素相交织和与信息化发展进程中的各种不确定性相交织。2 2、我国信息安全问题的发展趋势、我国信息安全问题的发展趋势n随着经济与社会发展对于信息化的随着经济与社会发展对于信息化的依存度日益增长,我国信息安全面依存度日益增长,我国信息安全面临的威胁也
20、日趋现实和扩大化,威临的威胁也日趋现实和扩大化,威胁的对象将是国家信息基础设施、胁的对象将是国家信息基础设施、政府部门、行业和企业信息网络数政府部门、行业和企业信息网络数据和管理系统,威胁的范围将包括据和管理系统,威胁的范围将包括政治、经济、文化、社会等。政治、经济、文化、社会等。信息安全问题发展趋势将朝以下五个方向演变:信息安全问题发展趋势将朝以下五个方向演变:n安全将从互联网络扩大到我国家基础设施网络,如政府网、通讯网、安全将从互联网络扩大到我国家基础设施网络,如政府网、通讯网、广电网、金融网、电力网、交通网等其他行业网络。广电网、金融网、电力网、交通网等其他行业网络。n攻击和破坏将从出于
21、个别人的好奇、单独行为和单一目标进而发展攻击和破坏将从出于个别人的好奇、单独行为和单一目标进而发展成为更多有组织、有预谋、有目的、有针对性的、多样化的活动。成为更多有组织、有预谋、有目的、有针对性的、多样化的活动。n安全事件的影响将从局部扩散到更大范围,并产生连环效应,造成安全事件的影响将从局部扩散到更大范围,并产生连环效应,造成的损失会越来越大。由于信息安全问题具有很强的的损失会越来越大。由于信息安全问题具有很强的“不对称不对称”特性,特性,解决其安全问题的政治和经济成本也将日渐高昂。解决其安全问题的政治和经济成本也将日渐高昂。n社会组织形态与信息网络化结合,使传统的和新生的危害国家安全社会
22、组织形态与信息网络化结合,使传统的和新生的危害国家安全和社会稳定的个人、群体和组织将更多地借助于网络,能够形成远和社会稳定的个人、群体和组织将更多地借助于网络,能够形成远比传统等级制社会组织形态更大的扩散力、活动力和影响力,从而比传统等级制社会组织形态更大的扩散力、活动力和影响力,从而引发的安全问题、造成恶劣影响的安全事件会不断增多。引发的安全问题、造成恶劣影响的安全事件会不断增多。n信息网络的信息网络的“无国界性无国界性”使其安全问题成为一个全球性的普遍问题,使其安全问题成为一个全球性的普遍问题,信息网络治理的信息网络治理的“国别差异性国别差异性”又会使信息安全问题成为政治、文又会使信息安全
23、问题成为政治、文化冲突的特殊问题。化冲突的特殊问题。在可预见若干年里,有可能直在可预见若干年里,有可能直接危害国家安全的威胁性事态接危害国家安全的威胁性事态n信息安全威胁突出表现信息安全威胁突出表现n信息网络媒体内容信息网络媒体内容n信息网络技术层面。信息网络技术层面。n信息安全威胁:信息安全威胁:n网络及信息系统出现大面积瘫痪;网络及信息系统出现大面积瘫痪;n网上内容与舆论失控;网上内容与舆论失控;n网上信息引发社会危机;有组织的网络犯罪等。网上信息引发社会危机;有组织的网络犯罪等。n敌对方全面掌控互联网内容传播,入侵并控制信息敌对方全面掌控互联网内容传播,入侵并控制信息系统造成被攻击方基础
24、设施全面瘫痪,系统造成被攻击方基础设施全面瘫痪,n发动信息网络战摧毁被攻击方的所有网络设施。发动信息网络战摧毁被攻击方的所有网络设施。二、信息安全问题特点、趋势及评估二、信息安全问题特点、趋势及评估n(一)我国信息化进程势头良好,信息安全问题日渐凸显n近年来,我国国民经济与社会信息化取得令人瞩目的巨大成就。n2019年,电子信息产业对全国工业增长的贡献率达到15.6%,拉动全国工业增长16.8个百分点中的2.6个百分点,在所有工业部门中位居前列,成为国民经济第一支柱性产业。n累计进出口总额达到2433.3亿美元,进出口额分别为1179.3亿美元和1254亿美元,实现贸易顺差74.7亿美元。n电
25、子信息产业完成工业增加值在GDP的比重上升到4%,对国民经济增长9.1%中的贡献率由2019年的0.39%上升到0.64%。n全国固定和移动电话用户总数达到5.4亿户,互联网用户、上网计算机、域名、网站总数分别增加到7950万人、3098万台、340040个、595550个。n到2019年,我国电话普及率将达到40%,连网计算机总数将超过4000万台,互联网用户将达到2亿,上网人口普及率达到15%。信息网络技术的广泛应用也有力地推动我国经济信息网络技术的广泛应用也有力地推动我国经济与社会转型进入了一个良性发展的阶段与社会转型进入了一个良性发展的阶段。n在基础电信网络和信息服务的支撑和拓展下,由
26、数十在基础电信网络和信息服务的支撑和拓展下,由数十万个网站、数亿通讯用户和和近亿网民构成的新兴网万个网站、数亿通讯用户和和近亿网民构成的新兴网络社会形态雏形已显,并日益壮大。络社会形态雏形已显,并日益壮大。n政府主导的人民网、新华网等新闻网站和新浪、搜狐政府主导的人民网、新华网等新闻网站和新浪、搜狐等商业性综合网站的设立和稳步发展,在传播重要信等商业性综合网站的设立和稳步发展,在传播重要信息、反映社情民意、引导社会舆论等方面发挥了积极息、反映社情民意、引导社会舆论等方面发挥了积极重要的影响和作用。重要的影响和作用。n在信息化迅猛发展的同时,信息网络安全事件和问题在信息化迅猛发展的同时,信息网络
27、安全事件和问题也日渐增多,技术与政治风险不断加大,引起党和政也日渐增多,技术与政治风险不断加大,引起党和政府高度重视与社会各界的普遍关注,确保国家信息安府高度重视与社会各界的普遍关注,确保国家信息安全已成为国家事务议程中的一个突出的重要问题。全已成为国家事务议程中的一个突出的重要问题。信息安全问题对我国社会发展和国家安全形成威胁将呈现3个阶段性演变趋势n第一阶段:2019年以前,网络社会形态仍处于雏形阶段,信息网络安全问题尚不会构成对我国内经济与社会整体发展的严重威胁。但在此期间,一旦出现意料之外的经济、政治和社会危机,信息网络将会立即成为危机事态扩大的“倍增器”。n第二阶段:2019年前后,
28、我国社会、经济的网络化转型进入转折时期,信息网络安全问题将直接影响我国家重大利益,但还不构成对国家生存与发展的致命性战略威胁。n第三阶段:2020年前后,我国社会信息化程度相对发达,同时也是美国对我实施“西化”、“分化”及我反制其“西化”、“分化”的关键时期。如防范不力或者处理不当,美国的信息优势和政治霸权可能对我国家安全构成重大威胁,直接影响到政权的存亡。因此,应对这些可能出现的威胁应当是国家信息安全战略关注的重点,如何预防和抑制其上升到直接危害国家生死攸关的利益和安全,也是制定和实施国家信息安全战略的根本目的所在。对我国信息安全威胁的战略评估对我国信息安全威胁的战略评估n“严重威胁严重威胁
29、”。这类威胁的性质、程度和规模直接危及国。这类威胁的性质、程度和规模直接危及国家与政权的存亡。如敌对国家对本国进行信息战打击,敌家与政权的存亡。如敌对国家对本国进行信息战打击,敌对国家全面掌控或瘫痪本国基础设施网络系统和信息传播对国家全面掌控或瘫痪本国基础设施网络系统和信息传播系统等。系统等。n“重大威胁重大威胁”。这类威胁并不直接危害国家生死攸关的安。这类威胁并不直接危害国家生死攸关的安全利益,但国家必须付出巨大的人力、物力和财力来加以全利益,但国家必须付出巨大的人力、物力和财力来加以应对。这种威胁在国际上已有先例。如墨西哥萨帕塔应对。这种威胁在国际上已有先例。如墨西哥萨帕塔“民民族解放军族
30、解放军”利用互联网赢得国际社会对其谋求自治的同情利用互联网赢得国际社会对其谋求自治的同情和支持;反全球化人士借用互联网发起在美国西雅图的大和支持;反全球化人士借用互联网发起在美国西雅图的大规模示威抗议;南斯拉夫反对派开设反政府网站与米洛舍规模示威抗议;南斯拉夫反对派开设反政府网站与米洛舍维奇为首的南联盟政府进行对抗;菲律宾民众通过手机串维奇为首的南联盟政府进行对抗;菲律宾民众通过手机串连在马尼拉举行盛大集会抗议迫使埃斯特拉达总统下台等。连在马尼拉举行盛大集会抗议迫使埃斯特拉达总统下台等。n“一般威胁一般威胁”。这类威胁不构成对国家重大安全利益的损。这类威胁不构成对国家重大安全利益的损害,对国家
31、安全的影响是有限的或间接的。如病毒侵袭、害,对国家安全的影响是有限的或间接的。如病毒侵袭、黑客攻击、局部性的系统故障和瘫痪等。黑客攻击、局部性的系统故障和瘫痪等。冷静地对待形势冷静地对待形势n利用战略威胁分类的方法,评估我国信息安全面临的利用战略威胁分类的方法,评估我国信息安全面临的威胁,我们可以得出如下结论:威胁,我们可以得出如下结论:n目前,我国信息化建设正处在快速发展初期,信息化整体水目前,我国信息化建设正处在快速发展初期,信息化整体水平不高,信息安全领域出现的诸多问题,尚未直接危及到国平不高,信息安全领域出现的诸多问题,尚未直接危及到国家安全与政权生存。家安全与政权生存。n但是,接近重
32、大威胁的安全问题已逐步显现,如法轮功邪教但是,接近重大威胁的安全问题已逐步显现,如法轮功邪教组织非法攻击我组织非法攻击我“鑫诺卫星鑫诺卫星”和敌对势力利用网络进行政治和敌对势力利用网络进行政治动员与信息传播。动员与信息传播。n目前信息安全领域的多数问题属于一般或比较的威胁,其影目前信息安全领域的多数问题属于一般或比较的威胁,其影响是局部的、损害是有限的,如黑客攻击、电脑病毒、技术响是局部的、损害是有限的,如黑客攻击、电脑病毒、技术故障、系统瘫痪等。故障、系统瘫痪等。n信息安全问题并不是当前我国社会发展和国家安全面临的最信息安全问题并不是当前我国社会发展和国家安全面临的最为突出的问题,但随着信息
33、化进程逐步深化,它将会是一个为突出的问题,但随着信息化进程逐步深化,它将会是一个对社会发展和国家安全日趋严重、风险越来越大的威胁。对社会发展和国家安全日趋严重、风险越来越大的威胁。在评估和把握我国信息安全形势的走在评估和把握我国信息安全形势的走向要避免出现两种倾向:向要避免出现两种倾向:n一是在信息安全领域中不存在重大一是在信息安全领域中不存在重大“甲类威甲类威胁胁”的情况下对信息安全问题的演变趋势估的情况下对信息安全问题的演变趋势估计不足、重视不够,给国家信息化的持续发计不足、重视不够,给国家信息化的持续发展留下安全隐患;展留下安全隐患;n二是对信息安全领域诸多属于二是对信息安全领域诸多属于
34、“丙类威胁丙类威胁”问题的严重性估计过高,把技术与管理不健问题的严重性估计过高,把技术与管理不健全而造成的安全问题视为战略问题,造成人全而造成的安全问题视为战略问题,造成人力、财力的浪费,给国家管理和社会进步增力、财力的浪费,给国家管理和社会进步增添负担。添负担。发展中必须避免的五大风险发展中必须避免的五大风险n网络意识形态与思想文化渗透传播带来网络意识形态与思想文化渗透传播带来的风险。的风险。n如近年来西方利用互联网和广播加强宗教、如近年来西方利用互联网和广播加强宗教、思想、新闻、文化渗透,鼓吹信息网络人权思想、新闻、文化渗透,鼓吹信息网络人权与自由等;与自由等;“法轮功法轮功”邪教势力多次
35、肆意利邪教势力多次肆意利用我有线电视网和基础电信网、大规模发送用我有线电视网和基础电信网、大规模发送宣传煽动内容的电子邮件和电话侵扰,造成宣传煽动内容的电子邮件和电话侵扰,造成相当恶劣的影响。相当恶劣的影响。网络恐怖主义带来的风险网络恐怖主义带来的风险n网络恐怖主义是一种针对信息、计算机程序、网络系统和数据的网络恐怖主义是一种针对信息、计算机程序、网络系统和数据的有预谋、有政治目的的攻击,是对国家安全的严重威胁。有预谋、有政治目的的攻击,是对国家安全的严重威胁。n它通过攻击航空管制、电力控制、金融交易等国家重要基础设施系它通过攻击航空管制、电力控制、金融交易等国家重要基础设施系统,破坏正常的经
36、济与社会活动秩序,造成重大灾难性事件,引发统,破坏正常的经济与社会活动秩序,造成重大灾难性事件,引发社会动荡和危机;社会动荡和危机;n通过攻击广播电视网络系统和散布恐吓信息,进行非法宣传和制造通过攻击广播电视网络系统和散布恐吓信息,进行非法宣传和制造社会恐慌。社会恐慌。n从近年来法轮功、民运等敌对势力以从近年来法轮功、民运等敌对势力以“网络游击战网络游击战”的方式对我进的方式对我进行信息网络攻击和破坏活动看,虽然灾难性网络恐怖主义尚未发生,行信息网络攻击和破坏活动看,虽然灾难性网络恐怖主义尚未发生,但其可能性却在逐渐加大。但其可能性却在逐渐加大。n原因之一是,再小的政府和恐怖团体都可以利用现代
37、技术轻易而举地获原因之一是,再小的政府和恐怖团体都可以利用现代技术轻易而举地获得破坏手段;得破坏手段;n原因之二是,我国信息网络基础设施规模将逐步扩大,涉及能源、交通、原因之二是,我国信息网络基础设施规模将逐步扩大,涉及能源、交通、商业、金融、通信、公共事务等国家与社会生活的各个方面,其受恐商业、金融、通信、公共事务等国家与社会生活的各个方面,其受恐怖攻击的怖攻击的“脆弱点脆弱点”将随之增多将随之增多n原因之三是,我国良好的发展环境和势头也容易引起国内外敌对势力、原因之三是,我国良好的发展环境和势头也容易引起国内外敌对势力、反华势力和恐怖分子关注,使信息网络成为它们阻挠和破坏我发展与稳反华势力
38、和恐怖分子关注,使信息网络成为它们阻挠和破坏我发展与稳定的直接攻击目标。定的直接攻击目标。网络与社会重大事态相结合带来网络与社会重大事态相结合带来的风险的风险n网络的普及给传统的非政府组织和虚拟社区的发网络的普及给传统的非政府组织和虚拟社区的发展提供了新的平台,也造成网络群体和网上非政展提供了新的平台,也造成网络群体和网上非政府组织的兴起。一些反政府、反社会的个人、群府组织的兴起。一些反政府、反社会的个人、群体和地下组织可借用互联网搜集信息情报和进行体和地下组织可借用互联网搜集信息情报和进行时事评论,形成与政府政策相抗衡的网上舆论,时事评论,形成与政府政策相抗衡的网上舆论,并被西方反华势力用来
39、对我进行西化、分化活动,并被西方反华势力用来对我进行西化、分化活动,制造并传递国际压力和影响,使国内问题国际化、制造并传递国际压力和影响,使国内问题国际化、社会问题政治化。社会问题政治化。n如我驻南使馆被炸、中美军机相撞、台湾问题、如我驻南使馆被炸、中美军机相撞、台湾问题、“非非典典”流行、孙志刚事件、流行、孙志刚事件、“宝马宝马”车撞人案、京沪高车撞人案、京沪高速铁路建设问题、保钓人士被扣押事件等等速铁路建设问题、保钓人士被扣押事件等等.对技术设施严重依赖带来的风险n信息网络技术本身是一种带有信息网络技术本身是一种带有“双刃剑双刃剑”风险风险的技术,的技术,20192019年美国移动通讯卫星
40、故障导致全年美国移动通讯卫星故障导致全美近一半用户通讯中断。美近一半用户通讯中断。20192019年美国、加拿大、年美国、加拿大、英国、意大利国家先后发生了电网技术故障造英国、意大利国家先后发生了电网技术故障造成的成的“大停电大停电”事件。事件。n信息霸权与信息战带来的风险。信息霸权与信息战带来的风险。n一方面,国家信息化程度越高,就越有利于提高本一方面,国家信息化程度越高,就越有利于提高本国在全球信息化进程中的地位和作用,但同时受到国在全球信息化进程中的地位和作用,但同时受到国际社会相关因素和机制的制约也就越大。国际社会相关因素和机制的制约也就越大。n另一方面,信息技术和互联网天生具有的另一
41、方面,信息技术和互联网天生具有的“不安全不安全”和和“跨国开放跨国开放”的本质特性,决定了信息化程度越的本质特性,决定了信息化程度越高其脆弱性就越大,受信息战袭扰或打击的可能性高其脆弱性就越大,受信息战袭扰或打击的可能性也就越大。也就越大。三、信息安全战略选择、指导三、信息安全战略选择、指导原则与阶段目标原则与阶段目标n“积极防御积极防御”的战略选择的战略选择n“积极防御积极防御”战略的指导原则战略的指导原则n“积极防御积极防御”战略的阶段及其目标战略的阶段及其目标三、信息安全战略选择、指导三、信息安全战略选择、指导原则与阶段目标原则与阶段目标n(一)(一)“积极防御积极防御”的信息安全战略选
42、择的信息安全战略选择n为为“重要战略机遇期重要战略机遇期”的国家信息化进程需要制定一项的国家信息化进程需要制定一项新的安全战略新的安全战略-“积极的预防性防御战略积极的预防性防御战略”。n“积极防御积极防御”的战略选择强调,在当前信息安全领域尚不的战略选择强调,在当前信息安全领域尚不存在攸关国家利益和安全重大威胁的情况下,要采取积极存在攸关国家利益和安全重大威胁的情况下,要采取积极主动、有效预防的措施和手段,把战略重点放在主动、有效预防的措施和手段,把战略重点放在“重要战重要战略机遇期略机遇期”内那些一旦处理不当可能会上升到威胁国家安内那些一旦处理不当可能会上升到威胁国家安全和发展的全和发展的
43、“甲类甲类”危险因素和问题上。危险因素和问题上。n制定和推行积极防御战略,是我国信息安全保障工作的迫制定和推行积极防御战略,是我国信息安全保障工作的迫切需要切需要二)二)“积极防御积极防御”战略的指导原则战略的指导原则n我国信息安全战略的总体思路应当是:我国信息安全战略的总体思路应当是:n抓住我国综合实力进一步增强和加入抓住我国综合实力进一步增强和加入WTOWTO的的机遇,统筹我国信息安全保障体系建设,在机遇,统筹我国信息安全保障体系建设,在自力更生基础上按需引进、充分利用和借鉴自力更生基础上按需引进、充分利用和借鉴国外先进技术与管理经验,在国外先进技术与管理经验,在1515至至2020年时间
44、年时间内,坚持与时俱进、求真务实的精神,通过内,坚持与时俱进、求真务实的精神,通过统一规划、分步实施,政府引导、军民共建、统一规划、分步实施,政府引导、军民共建、全民参与的方式,建立起完整的国家信息安全民参与的方式,建立起完整的国家信息安全保障体系,促进我国社会与经济、人与自全保障体系,促进我国社会与经济、人与自然的稳步、协调、全面、均衡的可持续发展。然的稳步、协调、全面、均衡的可持续发展。实行实行“积极防御积极防御”战略,全面提升我国信息安全战略,全面提升我国信息安全保障能力,保障能力,实现国家在信息领域关键和重大利益实现国家在信息领域关键和重大利益上不受侵害的上不受侵害的“七个确保七个确保
45、”n确保国家信息主权的独立和完整;n确保国家网络基础设施的稳固和正常运行;n确保信息内容健康、网络空间秩序可控;n确保建立在信息化基础上的国民经济可持续发展与社会稳定;n确保国家信息安全体系的自主性和具有较强的防卫能力和国际竞争力;n确保避免和化解局部或全局性信息安全危机应变能力的不断提高;n确保应对信息网络攻击的有效反制能力。“积极防御”战略的内涵:“五性”,即发展性、主动性、预防性、治理性和综合性。n1、以发展求安全的思路,同时在发展中求安全、促安全。不能因强调安全而限制信息的公开和共享,限制信息技术的应用和网络的互联互通。2、积极主动预防的态势n即强调防御的主动性而不是被动挨打,技术创新
46、而不是跟从,加速和保障国家经济发展与综合实力提高而不是单纯地为安全而封闭自守。n3、防患于未然的取向n要未雨绸缪,以预警、防范为主,将有可能上升导致突发性重大事件发生和危及国家安全重大利益的因素和问题消灭在萌芽状态。n4、信息社会治理的诉求。n发挥政府在信息安全保障中的主导作用,强化对信息网络环境的治理能力,是当前信息化发达国家立法和政策实践的基本经验,也是国际社会谋求互联网治理发展的必然趋势。“积极防御”的目的不是消除全部安全威胁,而是为了对信息化社会的有效治理。通过技术、管理和法律等手段,保障信息安全。n5、各种手段的综合运用“积极防御”战略的4个指导原则是:n1、风险管理原则n完全避免风
47、险是不现实的,要对关键领域的信息安全风险进行识别和评估,采取必要的保护措施和应急措施来降低风险,使之控制在可承受的范围内。n2、统筹兼顾原则n在实施策略方面,要明确国家、企业和个人在信息安全方面的责任和义务,充分发挥各方面的积极性;要统筹城乡信息安全建设,协调区域化信息安全建设与全国信息安全建设。n3、经济实用原则n切忌空谈和夸大,量力而行,突出重点,有所为有所不为。抓住目前我国信息安全领域最急需开展的工作作为突破点,扎扎实实地做好信息安全工作。管理上要将关键信息网络安全的整改作为信息安全建设的切入点,技术上要采用综合集成思想,逐步完善关键基础设施的安全保障,切实提高信息安全防护能力。n4、循
48、序渐进原则n信息安全战略要与国家信息化发展和社会转型相适应,采取统一规划、分步实施以及短期和中长期目标相结合的方式进行。四、实施四、实施“积极防御积极防御”战略的战略的五大举措五大举措n建立和完善四大基础支撑体系建立和完善四大基础支撑体系n强化全社会的信息安全意识强化全社会的信息安全意识n稳步推进信息保障体系建设稳步推进信息保障体系建设n积极寻求技术优势和威慑防范能力积极寻求技术优势和威慑防范能力n加强国际合作实现和平崛起加强国际合作实现和平崛起四、“积极防御”战略的三个阶段性目标n国家信息安全战略的主要目的是:保障关系到国计民生的信息基础设施的适度安全,实现国家对信息化环境与内容的治理。n1
49、、第一阶段:打基础、保重点,初步建立我国信息安全防护体系。n战略重点是,保障“37”关键基础网络安全、信息内容安全和加强网络监管。战略目标是,确保国家信息化建设健康、稳步地发展。n保护关键基础网络安全,指的是由电信网、广播电视网和互联网构成的3个基础网和由税务、电力、银行、证券、海关、铁道、民航构成的7个关键网。保护信息内容安全,指防止有害内容的产生、传播和可获得性。要建立信息网络监管体系,实现对信息内容的安全监控,对有害信息内容进行过滤,减少其精神污染。加强政府对信息网络的监管力度及对网络安全运行的监控和管理。通过立法,将监控管理从行政管理的范畴纳入到法制范畴。对电子保密信息进行合法的安全监
50、管,增强信息犯罪的取证调查能力。在政策法规方面,要进行相应的立法,采取倾斜政策;在技术方面,要制定信息安全技术战略,确定发展方向和领域;在管理方面,理顺关系,分清职责,建立统一、高效的国家信息安全管理与协调机构;在教育培训方面,提高全民安全意识,培养信息安全专业人才;在国际合作方面,与相关国家合作,共同打击网络犯罪和网络恐怖主义。第二阶段:重体系、促发展,形成较强的国家信息安全保障能力n战略重点是,确保政务网络安全高效;商务网络安全可靠;网络文化健康向上。战略目标是,促进网络经济蓬勃发展,形成良好网络秩序。n政务网络安全保障重点是保证关键指令和信息的有效上传下达,政务资源的有效整合和利用。为此
