国家安全战略涉及产业政策、法律法规,芯片国产化、核心信息技术重大装备发展和信息安全保障的战略目标,提升IT基础设施防御能力等,设备、制度和监管都是安全战略的重要组成部分。
美国用了10年,拥有完备的信息安全法案、分工明确的信息安全政策体系。2003年美国制定了《确保信息安全的国家战略》,确定了三个战略目标和五项优先行动。从国家层面、机构层面形成了自上而下、分工明确、响应及时的信息安全政策执行体系。
过去,主管部门也常呼吁信息安全,如规定了信息系统的安全份额,制定了安全技术检测和认证等许多措施,但是多数情况下安全工作还是停留在技术层面,机构安全和安全企业面对的诸多问题难以得到解决。
现在,要准确理解和认识网络安全的战略地位,不仅要研制各不相同的安全防护手段,还要从一个安全体系的视角逐级、逐层剖析安全问题,提出前进目标。不光安全技术的集成体系具有防御能力,还应当能够就此出击,有效抑制各种对网络的攻击和入侵。理论工作者和安全企业也要关注安全战略,参与到安全体系的建设中。
单靠技术无法抑制安全事件增长
中国互联网络信息中心发布的《2013年中国网民信息安全状况研究报告》显示,74.1%的网民在去年下半年遇到过信息安全问题,总人数达4.38亿,全国因信息安全事件造成的个人经济损失达到196.3亿元。
一方面是信息技术快速发展,网络服务与交易直线上升;另一方面,网络安全问题随之凸现,给消费者甚至所有网民造成重大损失。
自从网络业务转入社会应用以来,各种防护技术层出不穷,然而,没有建成有机的体系,没有具有强大的防御与反击能力,安全问题依然严峻。上述报告称因网购遇到过安全问题的网民达2010.6万人,其中因网购遭遇个人信息泄露和账号密码被盗分别为42.9%、23.8%。
在这种态势面前,网络安全或者更具体地说网络交易安全问题绝不仅仅是安全技术和交易操作的规范问题,交易过程的全部参数也将对网络安全发挥更大的作用。