信息安全年度关键词:务实推进 作者:本刊记者/崔光耀

刚刚过去的2015年用中央网信办总结的话来说,确实是“蛮拚的”。事件多、热点多,高潮不断。如果说2014年中央网信办成立重点于定位布局造声势,可以用“开局之年”来概括的话,那么2015年则扎实推进,收获颇丰,似可概括为“务实推进年”。

下面让我们溯时回放,梳理这一年网络安全工作务实推进的方方面面,归纳出八大热点以尽观瞻。

总书记纵论网络安全,中美网络关系趋缓

2015年9月习主席访美前夕接受《华尔街日报》采访时,系统完整地阐述了中国的网络安全和互联网治理的政策主张,在强调网络空间安全主权及相关原则基础上,提出中国是现行互联网规则的维护者,应当在联合国框架内谋求网络治理和保障网络安全。美国方面相应地作出了诸多让步,中美两国网络安全剑拔弩张的紧张局势得到缓解。此前,中美关系由于网络安全问题一度高度紧张,火药味十足。习主席行前,国务委员中央政法委书记孟建柱作为习主席特使与美方进行了深入沟通,此次习主席访美为中美两国网络关系打开了新局面,意义深远。中美两在网络关系上达成的共识成为处理国与国网络关系的范本。此后习主席在第二次世界互联网大会等场合又多次谈到互联网治理和网络安全问题,强调要致力于构建共享共治的网络空间命运共同体。可以看出,中国在互联网方面已经形成了完整系统的中国主张,策略上也更加灵活务实。

法制人才两大突破,十年呼吁终见成效

2015年,网络安全法终于有了重大推进。多年来业界一直在呼吁制定网络安全法,以解决信息化快速发展和法律滞后的矛盾。但十多年过去了,从十五年前全国人大出台《关于维护互联网安全的决定》,到两年前的《关于保护信息网络安全的决定》,人们期待的一个综合性安全法却始终未有结果。2015年7月5日,全国人大法工委终于拿出了一个草案公开征求意见,引起了各方面热烈讨论,线上线下参与热情极为高涨。虽然年底这部法律仍未出台,但草案公布实有破冰意义,相信经过修改完善,这部法律离最终出炉为时已经不远。

这一年,新修订的《国家安全法》、《中华人民共和国反恐法》、《中华人民共和国刑法修正案(九)》相继出台,加上《网络安全法》草案及其他一些规章,网络安全法制建设取得了重大突破。

另外一个重大突破是网络空间安全一级学科于6月获得批准。这同样是多年来安全界反复呼吁的一件大事。由于形势发展对人才的迫切需要,网络安全一级学科设立已成为不容再拖的重要一环。面对一级学科建设的诸多问题,沈昌祥院士提出六点针对性建议深受欢迎。虽然过程中会出现这样那样的阻力和困难,但这对于信息安全基础性作用却是不言自明的。

网络治理着大力,净化网络动真格

2015年中国网络安全的一大亮点,是在互联网治理和打击网络犯罪等方面的强力推进。在中央网信办带领下,公安部、工信部等部门联合行动,采取多项措施强化互联网治理工作。相继开展了扫黄打非,打击电信网络新型违法犯罪、打击伪基站,网络敲诈和有偿删贴、婚恋网站严重违规失信专项整治,依法查处恶意行为手机抢票软件、天津港爆炸事故谣言网站,清理配资炒股违法网络宣传,开展了护苗行动和对网上未成年犯罪和欺凌事件报道管理等活动,出台了《互联网新闻信息服务单位约谈工作办法》、《互联网用户账号名称管理规定》,并约谈了网易、新浪、凤凰网、金山等单位负责人,有效地净化了网络空间。网信办还先后组织了第二届世界互联网大会,第二届网络安全宣传周等活动,举办了“中国-东盟信息港论坛”、“中国阿拉伯国家博览会网上丝绸之路论坛”,参加中美互联风论坛、中英互联网圆桌会议和第十届联合国世界互联网治理论坛,并积极参与国际社会互联网治理相关活动。还启动中国好网民活动,举办网络媒体湛江论坛、联合国家新闻出版广电总局发放首批新闻网站记者证等,总体上看,这些活动密度大,效果好,代表着中国信息安全务实推进的主要成果。

安全产业蓬勃发展,市场格局稳中有变

2015年是国内信息安全产业蓬勃发展的一年。赛迪的一份报告预测年度安全市场份额增长了30%达到600多亿元人民币。尽管这个数据未必准确,但至少已不再像IDC那样保守的估算只有100多亿。人们印象最为深刻的恐怕还是安全股在股市中的优异表现:全线飘红、连续涨停。诸如中科曙光、天融信等安全厂商上市,安全厂商的上市数量已达十余家,并形成了上十家产值超十亿的安全厂商群体。传统安全厂商在做深传统业务的同时,紧跟互联网发展大趋势,调整业务方向。而互联网安全厂商则继续扩大市场优势,特别是大型互联网厂商加大安全的投入和布局力度全面介入网络安全。这一年还出现了亚信收购趋势中国、清华紫光收购华三公司等大型收购事件,厂商的融合也日益增多,像启明星辰与腾讯、飞天诚信与阿里等合作。大型IT厂商如浪潮、华为、曙光等继续发力安全,国家网络安全自主能力建设得到加强和提升。同时,传统的安全厂商面对互联网迅猛发展和的巨大冲击,出现了许多难以适应的困惑,但专业安全厂商的价值亦将越来越得到显现,只是现在时机依然还不够成熟。另一个喜人的变化在于,国内一些安全厂商如安天、山石、安恒等公司已经开始在国际上的一些排名中崭露头角。

相比于国内厂商的兴起之势,国外在华的安全公司或IT企业则处于下势和萎缩状态,为适应国内环境的变化,开始寻求新的途径,其中以IBM与浪潮的合作和微软与中电科的合作最具代表性。

安全大赛频繁,人才价值凸显

2015年国内外各种网络安全大赛此起彼伏,热潮不断,国内一些安全团队和安全极客在大赛中脱颖而出,频频斩获佳绩。中国信息安全测评中心、上海社科院及信息协会、安全牛等相继发布信息安全人才报告和就业形势报告,首席信息安全官则发表国外安全人才薪资文章,显示信息安全人才的火爆景观。而国内安全大赛首开50万元的高额奖金,更是把安全人才的价值推向新高。安全人才成为抢手货,这一年,一些互联网等企业频频高薪招聘安全人才,安全人才流动加剧。当年媒体所说的安全人才日进斗金的描述已经不是偶然现象。当然地下黑客产业链同样聚集着大批的安全人才,如何打击黑客地下产业链,变黑客为白客也成为安全界的一大现实问题。

如今信息安全界正在形成老中青三代层级梯队,而80后越来越多地成为主角。国家网络空间一级学科的获批正则从另一个方面诠释出安全人才和紧缺人才热的现状。

新技术变化加快,适应形势成常态

2015年全国大力兴起的互联网+行动计划及大众创新万众创业热潮,把各行各业都卷进互联网之中。近几年一直处于高热的云计算、大数据、移动互联网、智慧城市和物联网依然火爆,这一年智能安全引起各方面的广泛关注,各种云应用、地方在建数据中心和大数据热潮同样势头很猛。这些新技术应用所呈现的变化特征对安全提出了新的挑战,面对各种威胁风险的持续增长,不断翻新迭出的攻击类型,复杂舆情和网络空间博弈形势,传统的边界防护等理念和做法面对着与时俱进加以改变的压力。技术变革的步伐在加快。传统安全厂商积极地或被动地寻求应对之道,或开展与互联网企业的紧密合作,互联网企业则采取并购或招聘方式来强化专业安全力量。可以说,近来信息安全如何发展,既能有效保障安全和用户利益,又能给企业带来预期增长是安全界目前最为费神的问题。无疑,这些困惑和挑战构成当前信息安全的一大特点。在新兴网络技术快速发展变化的环境下,我们的安全技术理论虽然在量子密码等方面既得了难得的成果,但总体而言依然滞后苍白,尚不能提供足够的支撑。

会议活动密度高,安全氛围格外浓

2015年的一大景观是,各种会议和活动密度高、频次快。除第二届世界互联网大会和网络安全宣传周声势浩大,9月奇虎360主办的互联网安全大会规模和档次又有新的提高,国内安全类会议达到成千上万的参会规模已被人们所习惯。一些专业委员会和机构如国家保密局计算机保密工作年会、信息安全专委会和中科院的安全年会, CNCERT 的安全年会,包括一些大学如武汉大学、西安交通大学连续召开的信息安全会议论坛,一些行业组织如中国计算机学会、中国互联网协会、中国计算用户协会等召开的安全会议,北京上海等地召开的信息安全周,一些安全厂商如安天、安恒的企业及地方安全峰会, 一些媒体召开的安全峰会,加上中国可信计算联盟、互联网实验室等联盟和团体举办的各种类型的安全研讨会,在一些重大事件发生时召开的专门会议如《网络安全法草案》公布后,线上线下先后举办了一二十场专门讨论会,此外还有GeekPwn嘉年华等为数不少的网络安全大赛,网信办等管理部门召集的专门会议,给人的感觉是,这一年的会议和活动真是不少。

这些会议和活动说明了一个问题,就是当今社会信息安全关联着方方面面,热度空前。

安全宣传大普及,媒体融合求新路

信息安全发展离不开广泛的宣传。中央网信办组织召开的网络安全宣传周,北京上海等举办的信息安全日安全周等都旨在进行信息安全宣传,提高公民的安全意识。而广泛的媒体宣传则是信息安全宣传的主力军。由于信息安全涉及国家个人和社会生活的几乎每一个层面,这些年媒体对信息安全的宣传报道盛况空前,不论是电视报刊,还是网站和新媒体,安全的宣传已进入全媒体时代。网信办网络安全协调局还组织筹建信息安全宣传联盟,北京上海等地都举办过信息安全进社区、信息安全进校园等形式多样的宣传普及活动。北京市网警总队等公安部门通过微博等作了广泛的宣传警示。

2015年国家信息中心创办了《信息安全研究》,形成信息安全专业媒体的“七个金刚葫芦娃”。与此同时,数十家安全微信公众号快速发展,影响力稳步上升。媒体融合在信息安全领域同样处在推进发展阶段。在传统媒体唱衰、人员流失、效益下滑,在许多场合已很难看到熟悉记者面孔的情况下,主流安全媒体还是有着优秀的表现,本刊作为乌镇峰会刊进入乌镇和被中央网信办评为网络安全宣传周优秀专题刊物,算得上其中的亮点之一吧。

2015年是我国信息安全领域不平凡的一年,成绩是巨大的。但欣喜之余还是存在一些遗憾和未尽人意的地方。比如网络安全法终未出台,信息安全审查制度未能付诸实施,一级学科建设推进力度不够大,国家总体网络安全战略也未成型,我们的核心技术依然受制于人,安全威胁和网络犯罪持续高发,参与国际社会互联网治理还有很多事情要做等等,而这些缺憾则为来年留下了足够的空间,相信2016年一定会更加精彩。

2016-04-06 14:12
来源:中国信息安全杂志(2016.01)
热门推荐更多
热点新闻更多