北京北信源软件股份有限公司高级副总裁钟力
当前,在金融、能源、交通、政府等行业部门的生产、调度、管理、办公等重要信息系统中,信息基础设施的提供商过分依赖国外供货商,很多行业的重要数据存放于外资品牌的机器平台上,自主可控性很差,安全保密隐患极大。
安全形势面临严峻挑战,中兴事件表明国产核心技术受制于人将为大国崛起带来阻碍。美国等国家、地区的情报机构利用在软硬件中的“后门”和“漏洞”,大肆开展网络攻击破坏和窃密活动,严重威胁我国信息安全。
自主可控、安全可信已成国家战略
随着《国家网络空间安全战略》和《网络安全法》等一批政策法律法规的发布实施,自主可控已经上升到国家战略高度,保卫网络安全就是保障国家主权,而自主可控就是保障网络安全的基本前提。
习总书记多次强调自主可控的重要性,建设网络强国要以自主创新为基石,关键核心技术是国之重器,要加速推动信息领域核心技术突破;要建设网络强国,必须掌握核心技术,强调安全可控,必须做到对网络空间安全的可管、可防、可控,构建安全可控的信息技术体系。
《网络安全法》提出“推广安全可信的网络产品和服务,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”。
倪光南院士指出:核心技术受制于人不仅会带来供应链风险,还会带来安全风险;强调核心技术“要不来,买不来,讨不来”,需要自主可控;在今后一个相当长的时期里,国产化替代将成为我国网信领域的新常态。
自主可控将贯穿IT领域的全产业链,国产化替代潮流势不可挡。
面对来势汹汹的网络安全威胁,我们首先要弄清楚我们的对手及其目标是谁。当前,有组织的、有国家或地区背景支持的网络攻击,瞄准我们的关键信息基础设施,将来也就是国产化平台构建的信息系统。
根据国家互联网应急中心发布的2017年年度报告和2019年1月月报,2017年,我国被篡改网页和植入后门的政府网站分别达到618个和1339个;仅在2019年1月,被篡改网页和植入后门的政府网站分别达到71个和37个,协调处置了1327起涉及我国政府、银行、民航等重要信息系统的漏洞事件。
当前网络攻击呈现出持续时间长,能力动态变化、不断提升,安全漏洞的挖掘和利用能力强等特点。
打造主动防御的国产终端安全体系
根据“安全基线+安全服务”基本理念,坚持安全基线,强调合规,根据信息安全等级保护2.0和涉密信息系统分级保护的国家相关标准,构筑安全防护基线,即不同级别的信息系统应满足相应级别标准要求的最低安全防护要求;以我为主,不能从攻击者的角度去做网络安全,这样永远是被动的!但同时,我们发现仅仅有安全基线是远远不够的!安全是个动态的攻防对抗过程,每年甚至每月都有大的安全事件发生。
惟有执行主动防御理念,形成动态防护,利用大数据技术和平台,实现大数据驱动的安全运维与服务,包括安全检测、安全评估、威胁情报、态势感知、应急处置等等;安全服务市场空间在国内有望迎来大幅度增长!
国产安全应用领域
按照计划,至2020年“十三五”期间将完成党政军市场的国产化替代,2020年之后将在国计民生行业推进。
当前我国芯片、操作系统、数据库等核心元件国产占有率相对较低,未来“党政军+国计民生”八大行业的国产化替代将为国产软硬件及网络安全行业带来巨大发展空间。
仅考虑党政军和八大重要行业,在基础IT设施方面(含网络)的国产替代空间已达万亿元级别,按照平均5年的更换周期,稳定后每年将会带来2000亿元的替代空间,网络安全投资占比以5%计算,每年将会有100亿元的市场空间。
(本文根据北京北信源软件股份有限公司高级副总裁钟力在2019第四届中国网络信息安全峰会上的演讲内容整理,未经被人确认。)