建立信息安全体系需把握“三个优先”
来源:电子信息产业网
中央成立网络安全和信息化领导小组,标志着网络安全和信息化已经上升为国家意志,也标志着网络安全与信息化的辩证关系正式确立。长期不顺的体制机制问题有望自上而下迎刃而解,“九龙治水”的局面可能不复存在。特别是将要出台的网络安全法,以及网络安全审查制度,对自主企业无疑是重大利好,对那些心存不轨的外企无疑是当头棒喝。中央的举措具有划时代意义,是信息化发展的重大拐点,也是信息产业发展的重大机遇。巨大变革面前,一些人仍持不同见解。比如,有的人认为,把安全作为前置条件,会影响信息化发展,会影响智慧城市建设。有的人认为,网络安全与信息化是两码事,网络安全是国家的事。还有的人认为,网络安全太复杂,防不胜防,而且核心自主的东西太少,畏难情绪很重。这些表明,统一思想尚需时日。
“没有网络安全,就没有国家安全。”由于认识问题,一些地方对信息安全危机感不强,总有事不关已的感觉。这种状态实际上说明了对信息化缺乏准确的理解和认识。信息是特殊的存在,信息安全不像实体安全那样,有真实的空间界线,虚拟的信息及其技术,可以无孔不入,也可以无孔不出,所以没有地方网络安全,也没有国家的网络安全。任何一个信息节点,都肩负安全责任。
信息总是为人类服务的,它天然具有权属性,因此也具有阶层性、政治性。信息拥有者、使用者,有义务把国家利益放在第一位,把国家主张的意识形态放在第一位。信息安全不仅关系经济安全,还关系政治安全、军事安全、社会安全、生态安全、文化安全等等。企业或者个人没有理由,也不可能置之度外。殊不知,没有国家安全,同样没有企业安全、个人安全。因此,不论是地方,还是企业、个人,都应当把信息安全举过头顶,放在第一位。只有全社会都树立了这样的意识,才谈得上真正意义上的信息安全。
建立信息安全体系,既是当务之急,又是一项长期、艰辛、细致、复杂的工作。在一些关键的问题上统一认识,是做好工作的前提。
一是国家优先。
皮之不存,毛将焉附。要树立国家安全至上理念,凡是涉及国家安全体系的,地方、企业及个人利益应当积极维护,地方、企业及个人的信息安全应当服从于国家安全。国家安全也将地方、企业和个人信息安全作为基础部分。当今信息社会,网络四通八达,既有有线的,也有无线的,在一定意义上,家庭门户与国家门户一样重要,没有节点的安全,也没有网络的安全。在安全问题上,地方、企业与个人应当与国家保持高度一致。
二是自主优先。
自主意味着掌握主动权、信息权。在信息化建设中,自觉采用国产产品和解决方案,大力发展自主可控信息技术,促进自主技术产业化。在研究核心技术的同时,也要通过其他的如中间件技术、系统架构技术、底层保护技术等办法,提升网络安全度。市场是创新的引擎,鼓励国产产品之间充分展开竞争,优胜劣汰。在一些可控的领域,鼓励自主产品与外来产品展开竞争,并且将信息安全列为竞争的首要条件。
三是法治优先。
法治是解决安全问题的制胜法宝。信息安全争分夺秒,除了国家层面要推动制定国际信息安全规则,最大限度阻止信息侵害行为,限制少数国家滥用技术,把技术垄断关进制度的笼子。地方可着手研究相应措施,待网络安全法出台,即快速准确对接,将其落实到位。进一步梳理信息化地方性法规规章、制度规范以及政策措施,清理或调整与网络安全相悖的做法。推进依法行政,把信息化建设全面纳入法制轨道,严格实行网络产品安全审查制度,防堵安全漏洞。市场经济也是法治经济,要充分利用法治力量,推动信息经济健康快速发展。