当前位置:首页 > 网络安全 > 正文

孙丕恕:积极构建信息安全保障体系

2010-03-10 中国电子报 编辑:樊哲高

        “通过构建完整的信息安全体系来提高自主防范能力,以便掌握更多的话语权和主动权。”

        在电子信息产业领域,孙丕恕代表是议案和建议的“高产户”,每年都要向大会提交数个议案或建议。今年他向两会提交了三个建议,分别是构建信息安全保障体系、务实推进电子政务、以存储器为突破口打造集成电路产业链。在山东团驻地,《中国电子报》记者就信息安全等相关问题采访了孙丕恕。

        信息安全问题凸显

        在信息技术日新月异、中国信息化建设飞速发展的同时,孙丕恕深知信息安全在国家战略层面的重要地位和作用,为此,他积极就如何构建我国信息安全保障体系建言献策。

        他介绍说,近年来全球发生多起值得我们重视的针对国家信息安全的事件,如海底电缆损坏导致互联网中断等,这些都表明在新的形势下,国家信息安全问题已经越来越凸显。

        孙丕恕认为,伴随着信息化进程的深入,云计算、物联网等新技术的兴起和由此带来的产业变革,新的信息安全问题也摆在现实面前,如:云计算带来的存储数据的安全、黑客攻击损失以及保护隐私的法律风险等问题;物联网机器的本地安全问题和在传输过程中端到端的安全问题等。新技术变革给原本复杂的信息安全问题带来了新的挑战,信息安全正在告别传统的病毒感染、网站被黑及资源滥用等阶段,进入到了一个复杂多元、综合交互的新的历史时期。

        孙丕恕表示,这些问题的出现迫使我们必须认真考虑在信息资源将高度集中甚至“垄断”的新技术条件下,如何通过构建完整的信息安全体系来提高自主防范能力,以便在新的技术革命和社会变革中掌握更多的话语权和主动权,保护国家社会经济的安全稳定发展。

        孙丕恕举例说,由于物联网在很多场合都需要无线传输,这种在公开场所之中的信号很容易被窃取,也更容易被干扰,这将直接影响到物联网体系的安全。物联网是一个泛在的网络,可深入到社会生活的各个角落,可以说是人人上网、物物上网。一旦这些信息被敌对势力利用,对我们进行恶意攻击,就很可能出现全国范围内的工厂停产、商店停业、交通瘫痪,让社会陷入混乱。

        对于云计算这一改变IT业务模式的革命性技术,孙丕恕在云计算安全方面也有自己的见解。他认为,云计算将导致全球的信息资源、服务和应用不可避免地向国际信息产业巨头集中,全球绝大多数的信息存储和数据处理业务也将被他们掌握。如果未来我国的全民数据都高度集中在国际公司的“云计算”中心,大量的信息聚合后若被他人进行别有用心地分析、挖掘,国家信息安全将受到严峻考验。另外,这种垄断也将阻碍民族IT产业的发展,使我们对国外企业的技术更加依赖,让我们今后更加受制于人。

        四大措施保障信息安全

        孙丕恕在建议中提出,有关方面要未雨绸缪,采取4大措施保障信息安全。

        第一,加快信息安全立法进度,完善我国信息安全法律体系。他建议,应加快信息安全立法的步伐,要将《信息安全法》尽快纳入国家立法规划中,尽快推进《信息安全条例》的出台;要做好基础性的信息安全法律体系构建工作,要从完善国家信息安全组织体系、建立国家信息安全技术保障体系等多方面进行全面规划和不断完善,加紧制定出台个人隐私保护法、数据库保护法、数字媒体法、数字签名认证法、计算机犯罪法以及计算机安全监管法等信息空间正常运作所需的配套法规;要着眼于国家安全战略目标的实现,对涉及国家安全、国计民生、社会稳定的关键基础设施和重要信息系统及信息资源的安全保障制定专门的法规加以规范,从而保证社会经济的稳定运行。

        第二,构建和完善我国信息安全的监管体系。目前监管体系存在着诸多问题,他建议,应建立健全信息安全的各级各类监管机构,在信息安全的监管范畴和内容方面要有明确的规定;建立和完善信息安全监管人才体系,培养和锻炼一批具有高觉悟、高素质的信息安全监管执法队伍;逐步建立起完善的信息安全准入制度,对于关键领域、核心业务、重要信息系统要建立起切实可行的安全准入制度;信息安全产品在政府采购方面要严格控制,在《政府采购法》规定范围内实行强制性认证,未获得强制性认证证书和未加贴中国强制性认证标志的不得进入政府采购领域;重视加强等级保护要求的第三级以上信息系统的监管;加大互联网安全的管控力度。

        第三,依靠自主创新,推进我国重要信息系统装备、技术国产化进程。国家信息安全必须建立在自主、可信、可控和产业化的基础上,否则就没有安全可言。他建议,要加大力度支持事关国家信息安全的信息技术、产品的研发和产业化,实施信息安全技术研发、产业化重大专项,增加对信息安全保障关键技术研究的资金投入,形成自主知识产权的信息安全技术和产品;采取制度约束与政策激励相结合的措施,推进国产技术装备的应用;由国家主导建立国产信息技术应用示范平台,开展示范试点工程。

        第四,完善我国信息安全人才培养体系建设。从国家战略高度来看待信息安全人才的培养,为国家的信息安全保障贮备更多合格有用的人才;加强和完善信息安全专业学科建设;对于既懂管理又懂技术的信息安全高、精、尖人才,国家要重点关注和培养,设立专项的信息安全人才培养基金,逐步建立起一支能够在关键时刻、核心领域保障国家安全的人才队伍。

大家都爱看
查看更多热点新闻