本报记者 周 慧 实习记者 宋兴国 北京报道
作为互联网建设的重点之一,网络安全一是关注的焦点。
就新时期全球网络安全形势,全球网络安全规则体系和中国网络安全产业发展等问题,21世纪经济报道记者近期专访了工信部电子科学技术情报研究所总工程师尹丽波。
对网络安全的重视在不断的加强
《21世纪》:过去的一年,涌现了怎样的国际网络安全新形势?有哪些新的国际国内网络安全问题?
尹丽波:首先,世界各国对网络安全的重视在不断的加强。各国现在都把网络安全重要视作国家安全的组成部分,并且在不断提升到更重要的层次,国家之间的合作对话正在不断加强。
其次,网络攻击还是威胁网络安全的重大挑战。根据国家互联网应急中心发布的报告,我们国家受到的网络安全威胁,与过去相比依然有很大的增长。国际网络空间,尤其是政府网络,遭受攻击的情况,跟过去相比处在一个愈演愈烈的趋势。
较后,各国都在加强关键信息基础设施的保护。加强法律建设,推进保护措施,制定相关的安全标准。比如我们国家新提出的《网络安全法》,就明确提出要对关键基础设施加强保护,规定了运营方和主管部门各方面的相关责任,包括安全风险评估和整改。
《21世纪》:2015年7月,《网络安全法》草案出台并完成征求意见,你对这个草案有何评价?
尹丽波:《网络安全法》草案的颁布,意味着我国网络安全的保护治理,迈出了重要的一步。我个人对其中两个方面印象深刻。
在个人信息保护方面,草案规定,信息收集过程中一些必要步骤。同时要求一旦发生个人信息泄漏,信息采集方有责任采取各样的补救措施。这对于收集个人信息的网站也好、公司也好,把责任明确,是重要的一步。
其次,在关键基础设施保护方面,草案列清范围,明确责任,在关键基础设施保护上有很强的可操作性。首先要关键信息基础设施的范围明确,其次特别规定了关键设施的实际运营部门具体责任,包括风险评估,补救措施,安全方面的布置。这对我们国家网络安全体系来说,非常重要。
《21世纪》:我国网络安全能力发展如何?
尹丽波:中国的网络安全能力与体系建设,跟美国等发达国家相比落后。这主要是由于核心技术缺失,法律不完善等造成。但是,随着2014年习近平总书记担任中央网络安全和信息化领导小组,国家加强了重视,成立了专门的机构,我们在这方面正在逐步的赶上去。
网络安全产业机遇
《21世纪》:在网络安全领域,国家层面的重视和国际合作的加深,对相关产业意味着什么?
尹丽波:网络安全意识的提升,对整个行业肯定有好处。企业为了加强自身的保护,公共部门要采取措施对整个网络进行保护,所带来的采购肯定会对产业有促进作用。中国的网络安全产业规模达到700亿元以上,年均增长率超过40%。这相对传统IT产业来说,已经是很高的增长了。但是他的整体规模,相对国外来说,还是小,甚至比起传统的IT产业,也小很多。可能当下整个网络安全产业都不到华为一个公司市值,还有很大的发展空间。
《21世纪》:网络安全产业,谁会是较主要的消费目标?
尹丽波:目前政府的意识很强,包括工信部和网信办,这些年都在对政府部门在做安全培训和检查,提升网络安全意识,普及网络安全技能和知识。在保护安全方面,大部分政府部门都已经行动起来。但企业这块还有很大的空间,特别是中小企业,信息化程度很低,更别说网络安全措施。所以海量的中小企业,可能会是将来网络安全产业的巨大目标群体。
其次,随着智能制造和产业互联网的发展,信息化和工业化的结合,对传统的生产厂商提出了联网需求,但这些企业对网络安全重视程度不同。我们曾经对一些运行在互联网上的工业控制和生产系统进行安全扫描,发现其中很多没有保护措施,存在重大的安全隐患。还有一些关键基础设施的运维机构,在网络安全方面的需求都很大。