落实《国家信息化发展战略纲要》 安全是关键

简介:

2016年7月27日,中共中央办公厅、国务院办公厅印发《国家信息化发展战略纲要》(以下简称《纲要》),要求将信息化贯穿我国现代化进程始终,加快释放信息化发展的巨大潜能,以信息化驱动现代化,加快建设网络强国。《纲要》是规范和指导未来10年国家信息化发展的纲领性文件。《纲要》指出,当今世界,全球信息化进入全面渗透、跨界融合、加速创新、引领发展的新阶段。谁在信息化上占据制高点,谁就能够掌握先机、赢得优势、赢得安全、赢得未来。而作为信息化发展的基础,《纲要》对网络安全工作的重要性和关键性作出了更为深刻、全面的诠释、提出了更高的要求并规划了未来的发展方向。

以安全保发展,以发展促安全

《纲要》更深刻诠释了网络安全与信息化发展间的辩证关系,提出二者是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施,做到协调一致、齐头并进;切实防范、控制和化解信息化进程中可能产生的风险,以安全保发展,以发展促安全。“以安全保发展”证明安全是发展的关键和基础,“以发展促安全”则进一步要求,要用动态的、发展的手段解决安全问题。

有效应对,积极防御

在2006年发布的《2006—2020年国家信息化发展战略》中,对网络安全工作的要求是坚持“积极防御、综合防范”,都是重在“防”。此次《纲要》则提出“有效应对,积极防御”的原则,要求用更为积极主动、行之有效的方式应对安全问题。长久以来,对于不能产生直接经济效益的网络安全工作,部分机构、企业抱着“亡羊而补牢,未为迟也”的想法,平时疏于投入、管理,等出现安全事故才忙着补救。这种被动的网络安全观已经成为我国信息化发展过程中的一种阻碍。“有效应对,积极防御”的原则就是要转变这种观念,为此我国也通过健全相关法规,促使各级单位更为积极、专业的落实网络安全工作。例如加强党政机关及重点领域网站的安全防护,建立政府、行业与企业网络安全信息有序共享机制,健全信息安全等级保护制度,做好等级保护、风险评估、漏洞发现、系统检测等工作。

网络安全,国产先行

此次《纲要》要求,在2025年“根本改变核心技术受制于人的局面,形成安全可控的信息技术产业体系”。核心技术是网络安全的“命门”,只要这个问题不解决,我国的网络安全体系就根基不稳、危在旦夕。目前,由于我国在相关技术上的落后,国外品牌产品占据着我国网络安全市场的大部分份额。例如网络安全的基础性产品、用于网络信息传输加密的数字证书——SSL证书(服务器证书),由于国产证书的性能欠佳,多年来被国外品牌垄断。但国外证书的根服务器和证书吊销列表在海外,如电子政务、公共服务等涉及国计民生的行业使用国外证书存在风险。

而在近期,随着SSL证书国产化进程取得突破,相关行业开始从国内的CA(第三方数字认证机构)机构——CFCA(中国金融认证中心)申请SSL证书。CFCA是目前中国唯一一家在通过WebTrust国际安全审计认证、证书获得全球所有主流浏览器厂商信任的同时,在国内自建服务器证书根证书系统(非从国外收购、迁移、交叉签名),实现SSL证书产品100%国产化的中国CA。同时,CFCA还拥有完全自主知识产权的数字认证及信息安全技术,可以提供包含身份认证、反欺诈、大数据、等级保护、系统检测等服务的全方位、国产化网络安全解决方案。

《纲要》指出,目前我国网民数量、网络零售交易额、电子信息产品制造规模已居全球第一,但网络安全面临严峻挑战。作为落实《国家信息化发展战略纲要》的关键,网络安全要在未来做到“技术先进、产业发达、应用领先、坚不可摧”。希望相关部门、企业携手努力,用安全保发展,在发展中促进安全,积极落实网络安全工作、大力推进安全技术产品的国产化,让我国的信息化进程在安全可靠的网络环境中顺利进行。





====================================分割线================================


本文转自d1net(转载)

目录
相关文章
[转]国家发改委任志武:促进大中小企业融通发展体系化创新
10月23日,国家发展改革委副秘书长任志武出席大众创业万众创新主题日启动仪式并发表讲话。 任志武表示,大众创业万众创新主题日是继全国双创周、创响中国之后又一重要双创主题活动。针对主题日,他提出了如下新要求...
|
安全 物联网 网络安全
推动国家信息化向高端发展
2010中国计算机网络安全年会定于2010年9月12日-9月15日在北京国家会议中心召开,以“对话、合作、联动——共筑网络安全”作为主题,本次会议旨在更好地介绍我国在网络安全方面的努力及成果,切实推动网络安全国际交流与合作。
815 0

相关实验场景

更多
下一篇
无影云桌面