|  站内搜索:
网站首页 > 学术探索 > 理论研究  > 阅读信息
秦安:积极备战网络安全产业的重大转折
点击:  作者:秦安    来源:昆仑策网  发布时间:2018-11-21 09:24:51

 

 

最近,中国进博会、乌镇峰会、亚太经和组织会议接踵而过,G20峰会也将到来。19日晚看到美国副总统的演讲,以及美国最新14类技术出口管制名录。感觉中美正在相背而行,谁是谁非似乎不言而喻,谁胜谁负就看应对如何。

 

中国正以更加开放、更加智慧、更加包容来迎接世界大变革时代。这种变革,对网络安全产业而言,尤其需要重视政治博弈和技术进步两大因素,面对既有与挑战,要坚定地树立敌情意识,以备战的姿态迎接重大转折点的到来。

 

一、主动塑造互联网络新架构,

看清网络结构的变化、

优化趋势不可阻挡,

无关封闭开放,只有先进落后

 

看到邬江兴院士11月17日在2018“一带一路”青年创新大会上做《开放架构多模态指挥网络》报告时预测,2030年以后出现新的网络。非常同意这种判断,无论是物联网、人工智能、太空互联,都在推动我们进行一场网络结构的革命,这个真的无关封闭开放,只有先进落后。中华民族要站在这次变革的前沿,才能走出“互联网”时代“一国独大”的被动局面。

 

在乌镇峰会闭门会上,我提出以下三个观点。其本质是将网络安全放到国家网络治理的大格局中思考。
 

第一,网络安全需要思考新架构。陆海空天。ipv69。无论是容量还是控制权,互联网如果现在不过时,将来也应该过时。谷歌一个总裁也讲,互联网即将消失。无论是否,我们已经看到从有线,移动到太空互联网的发展轨迹。未来如何布局?目前管理权的控制模式明显需要优化,目前网络协议一直在优化改进。“三网融合”的步伐一直没有停止,互联网本身在走出一条进化之路。我们的构想:深圳特区一百年不动摇,雄安新区千年大计,网信特区的星融万代,基于网络新边疆和太空高边疆的融合,“星融网”大有可为。
 

第二,网络安全需要聚焦新技术。云端,移动端已经改变了网络安全(云查杀)创新模式。如何让网络安全发展进入高质量的新阶段?尤其要看到物联网,人工智能对网络安全带来的影响。从互联网环境进入物联网时代,基于大数据的智能水平将前所未有的提升,高质量发展也是一种时代进步的推动。在物联网时代,网络控制机制与人和物更加紧密结合起来。今年以色列国家网络周上,以色列总理描述的每台车载三十万台微型无人机,新技术催生新威胁,不可不防。
 

第三,网络安全需要塑造新生态。网络恐怖主义霸权主义自由主义,普遍存在的网络犯罪给人类社会带来日益严峻的危险。这也包括网络自身的缺陷。网络空间的“天灾人祸”是这个生态的一个部分。新生态和本次乌镇峰会的主题密切相关,构建网络空间命运共同体进入互信共治的新阶段。这其中,尤为重要的是,如何发挥法制在完善优化网络空间“互相共治”中的权威作用?是世界各国,社会团体,安全企业必须携手的大事情。这其中,军民融合至关重要。军民融合是世界通途,是提升国防实力和构建命运共同体之间的良性协调。习近平主席指出,网信军民融合是重点,前沿领域。网络安全在军民融合之外,还需融入世界,融入数字世界的建设之中。

 

二、切实警惕网络安全新等级,

看清网络空间蕴含的新质量

生产力、文化力、国防力,

没有减缓,只会激烈

 

11月8日,在华盛顿举行的安全创新网络(SINET)会议上,其国土安全部长表示,15年前,911恐怖袭击发生后,国土安全部成立,反恐是主要使命。现在,网络安全已经上升为该部门的主要任务。KirstjenNielsen表示,“情况已经发生了很大的变化。现在,作为国土安全部长,网络安全无疑位列我必做事情的首位。”另外,在9月20日,美国特朗普政府《国家网络战略》的出台,明确告诉世人,目前所谓“互联网”就是美国的,是美国为世界提供了优质的服务(具体可参考《网信军民融合》杂志乌镇峰会特刊(2018年10月刊),战略论坛栏目有专题研究)。世界唯一的网络强国,133支全球作战的网络战部队已经提前2年部署到位,在明确中国、俄罗斯、伊朗、朝鲜与网络恐怖之一并列为美国网络敌人时,又将网络安全上升为超越反恐的首要任务,我们这个世界第一网络大国应该如何应对?

 

第一、网络核武爆炸——网络安全已处于临界点。这是《信息安全和通讯保密》杂志公众号推出的一篇文章题目,该文主要从2018年10月9日,美国政府问责局(GAO)发布《武器系统网络安全-国防部开始解决大规模漏洞问题》的报告说起,作出的判断,既谈到美国网络安全现状及问题,也涉及量子保密通讯和我国航天信息安全领域存在问题和举措。无论如何,这种思考很有价值。这种临界点,是网络攻击对虚实空间的贯通。事实上,早在2010年“震网”爆发之后,我就认为美国打开了虚实空间瘫痪实体空间的大门。

 

网络核武器之所以可以称为之为可以爆炸的“核武器”,其威胁不仅仅在于贯通虚实世界,其威胁的控制性、综合性、逐发性,也是前所未有的,而这种属性的积淀,可以认为是到了量变到质变的前夜,无论是技术的突破、网络武器的扩散,还是政治博弈的催化,这个临界点正在迫近,而且人们应该已经可以看到其影子。

 

第二、网络冷战开启——美国最新14类技术出口管制来了,反正你想买的基本都买不到。特朗普及其伙伴们基本不长进,还是威胁遏制的老套路。这也许是其对国内“一小撮”无可奈何的宣泄。相对来看,中国打击“一小撮”利益集团卓有成效,而且目前正在聚焦高质量发展的“网络强国、数字中国、智能社会”建设。美国扼杀中国经济,阻止中国高质量发展,不外乎技术封锁和征收关税两条老套路。特朗普似乎看到关税的效果不佳,就想重新尝尝“中兴事件”的甜头。但一个企业和一个国家的坚韧度真不一样,一个企业可能是一个国家最容易折断的部分,但这并不意味者整体的脆弱。

 

这种技术出口管制,相对每一个网络安全公司,我感觉是一个难得的机遇,称之为“神助攻”也算恰当。但你自己必须行动起来,应该专门对照研究美国封杀的技术类别,这就是机遇,而且一定是大机遇,必须主动权利迎接这种挑战,才能获得网络安全产业的重大转折。

 

第三、网络颠覆有效——网络上甘岭与金融上甘岭密切耦合。网络空间的事情,必须以总体国家安全观的视野看待。特朗普刚上台时,由于其商人本性,叽叽歪歪想给其追随者“断粮”。但事实上,“推特总统”的网络舆论战、心理战可谓技高一筹,这当然与其特殊的身份有关。两军对垒之时,一名主帅和一名士兵出手的一剑,自然效果不同,也应该效果不同,但如果一个主帅跑到第一线,蹦跶,似乎应该是商人的做法。在《打赢贸易战(2):根本在民心、焦点在网络、关键在改革》中我指出:事实上,特朗普及其副总统,都以中国股市的下跌,作为其赢得贸易战的标志。我之前说过,妥善解决中美贸易摩擦是一局大棋,股市则是棋眼。这其中,我们一定要看到,“推特总统”特朗普是一个网络心理战高手,但他的网络心理战和股市割肉战是紧密结合的,能够在中国广大股民“心惊肉跳”的失去感、痛苦感、危险感中,有效击溃民心斗志。这就是网络舆情控制和现实财产损失相结合,直接影响人民群众的发展利益,扼杀中国国家的发展利益。

 

这其中,我们还必须看到大数据环境下,我们治理体系和治理能力现代化的不足,甚至失控。我们必须从网络空间蕴含的生产力、国防力、文化力的全面视角,积极应对。

 

三、全面进入网络空间大安全时代,

抓住大思路、大事情、大工程,

时不我待、刻不容缓

 

第一,大数据成为核心资源,我们需要校正治国理政大思路。中国人民站起来,推翻了“帝国主义、封建主义、官僚资本主义”三座大山,富起来又面对“高房价、高学费、高医疗”三大顽疾。从高房价来讲,和政府的土地财政密切相关。在实体空间,土地是最实实在在的资源。因此,我们坚持“从土必争,从枪杆子里出政权”。到了数字时代,大数据是核心资源,是“新石油”。那就需要改变一种思路,也就是“从寸土必争到数据必保,从枪杆子里出政权到大数据里稳政权”。

 

非常可喜的是,我们看到《全国31位省委书记集体喊话发展大数据》、《如何理解“党管数据”?人民网总裁叶蓁蓁解读》,这是一个很好的信号。但在重视大数据的时候,必须深刻地认识到:大数据事关网络空间主权、安全和发展利益,网络安全产业是保障大数据安全的国家队、主力军,要在治国理政的思路上,把网络安全产业的发展放到至关重要的地位。

 

第二,大感知成为当务之急,我们必须军民融合干好大事情。态势感知是网络安全产业的神经和血脉,要依靠网络空间态势感知将网络空间的指挥体系、“航空母舰”、“作战飞机”,甚至“定时炸弹”连接起来,形成网络空间的“战略纵深”乃至网络“核打击”能力。谈到网络“核打击”,就本身并不是网络安全产业的职责任务,因此就必须实现军民融合,网络安全产业要理直气壮地为网络国防建设提供态势感知保障。

 

但同时,我们必须看到的是,这里所讲的是一种大感知,从广度上来讲,必须有全国的覆盖面积和世界范围的感知能力,从深度上讲,必须有追溯的能力水平和对未来威胁的预见能力,起码要上升到威胁情报的层面,

 

第三,大安全成为时代趋势,我们亟待启动国家层面大工程。国家工程,与其说是一种工程,不如说其实质是一种文化。大安全理念也一样,不仅仅是研发系统,做好项目,更重要的是形成文化,甚至是战略文化。从大安全层面看,具有指导意义的是习近平总书记的总体国家安全观。在企业家视角,360集团董事长周鸿祎最近一直疾呼大安全理念,这与他们拥有的大数据密切相关,大数据催生了安全大脑,自然就萌生了这种大视野。我理解,这种视野,就是要激发中华文明的大智慧、拥有至关重要的大数据、经略跨越虚实的大空间、形成军民融合的大格局、撬动力量资源(资本、人才、技术)的大投入、塑造自主可控的大生态、支撑国家治理的大体系、发展网络安全的大产业、完成网络时代的大使命。

 

大安全理念的落地生根,需要和国家战略结合起来看,大安全理念离不开网络强国战略的牵引、大数据战略的支持、军民融合战略的方法、创新驱动战略的模式。这方面,美国有较好的做法,值得我们学习,从《美国态势感知体系》一文种,其实可以看出美国的大安全理念。美国的做法,对于我们落地大安全理念,有以下几点值得借鉴。

 

第一、美国家级态势感知体系实现了一体化整合与军地互通。相对而言,我们相差甚远,国家层面推动势在必行,网络安全产业在其中大有作为,但目前具备这种能力的企业少之又少。美国6大国家级监控中心构成了美国的“大态势感知体系”。由于密级不同,美国的“态势感知体系”的防护范围划分为两部分:联邦政府网络以及军事网络。为了保证两个领域的态势感知能力更加高效,美国国家标准化技术研究院开发了威胁情报交换标准(如STIX、TAXII等),保证了两个领域敏感数据交换的高效、实时。

 

第二,美国家级态势感知体系具备了一整套法规体系支撑。相对而言,我们《网络安全法》实施刚过一年,态势感知大数据整合方面的法规及相关标准必须推动,网络安全企业可以主动作为。“网络空间态势感知体系”的能力建设,势必涉及到网络空间各种隐私数据的采集,然而针对这些数据的采集行为的合法性必须要有相应法律的保障。美国有《爱国者法案》、《强化网络空间安全法》、《外国情报监督法》、《美国自由法案》等,我国目前徐亚进一步完善。早在2016年6月1日,经习近平主席批准,中央军委印发《关于深化国防和军队改革期间加强军事法规制度建设的意见》。2018年11月13日至14日,习近平主席在中央军委政策制度改革工作会议上发表重要讲话,网络安全企业应该专门研究军事政策制度改革的方向,以更好地推动大态势的建设。

 

第三,美国家级态势感知体系形成了常态化军民融合管理框架。相对而言,我国网络空间“一把手”工程极为清晰,网络安全企业可以积极主动做好支撑。美国网络空间态势感知体系的管理框架包含相互平行的两个部分:1. 联邦政府的国土安全部;2. 军方的国家安全局(也即网络战司令部)。目前尚未发现资料表明两者在态势感知体系领域的直接领导单位,猜测是国家情报办公室和国防部之间进行统一协调(如双方的威胁情报共享机制等)。但对于我们来说,从一系列机构整合中可见端倪。在如何进行军民融合管理框架上,网络安全企业应该可以做好相应的技术准备。

 

战略目标之类就不在讨论了。

 

本文的思考,与参考学习了以下文章。邬江兴院士《开放架构多模态指挥网络》、《信息安全和通信保密》杂志文章《网络核武爆炸---信息安全已处于临界点》、《美国最新14类技术出口管制来了,反正你想买的基本都买不到》、《装备参考》之《美国土安全部:网络安全成为首要任务,超过反恐》、小战友德金写的《美国态势感知体系》、《全国31位省委书记集体喊话发展大数据》、《如何理解“党管数据”?人民网总裁叶蓁蓁解读》、《美、俄等主要国家人工智能发展战略与规划》、《信息时代致命军事隐患:数据堆积成山,但信息匮乏!》、《霍炜:新型智慧城市需与密码深度融合》、超过50个国家签署《巴黎网络空间信任和安全倡议》、《兰德:老办法守不住新秘密!美国国家安全保密的现代化范式转变》、《网络攻击暴露法国核电站敏感数据》、《Gartner发布物联网技术十大战略和趋势》、《美国(军)态势感知体系能力分析》等等。这里一并感谢。

 

(作者系中国网络空间战略研究所所长,天津大学互联网政策与法律研究中心主任;来源:昆仑策网【作者授权】) 


 

附:

邬江兴院士预言:2030年有望出现新一代互联网

 

 

人类正在步入智慧时代,号称智能革命,但是我们看到当前网络世界却远没有现实世界的智慧,原因就是我们现在还是用一个快50岁的网络来支撑高速发展的现实世界。


在11月17日召开的2018“一带一路”青年创新大会上,中国工程院院士邬江兴在作《开放架构多模态指挥网络》报告时说:“国际社会也正在探讨2030年以后的网络应该是什么样,难道还是现在这种Internet吗?回答是否定的。

 

大会由中国科协信息科技学会联合体主办,中国电子学会青年科学家俱乐部和西安电子科技大学共同承办,大会旨在共同构建信息科技领域命运共同体,实现共商、共建、共享,使信息技术更好地服务“一带一路”沿线国家。

 

邬江兴院士说道:“我国网络技术领域有一种跟踪文化之殇,这种殇导致我国网络科技工作者缺乏核心技术创新的自信心,唯国外马首是瞻。当前我国网络建设的发展状况,就好比在别人的墙基上砌房子,再大再漂亮也经不起风雨,甚至不堪一击。

 

互联网太老了。”邬江兴院士说,传统互联网脱离了数字经济时代技术发展的广度和深度,尤其是网络从原来的大众化、公众化服务,到现在向分众化和个性化服务演变,如何适配业务拓展的多元化场景需求?而现有的Internet网是一种刚性架构的,已经无法再继续以打补丁的方式来满足垂直行业的定制化需求。

 

他指出:“Internet网的IP原来只是解决互联网发展初期问题,当时最高有上百种网络,上百种网络讲上百种方言,无法交流,于是提出一个IP互联协议。可是我们居然把一个IP互联协议变成大一统的协议,似乎是要统治整个网络世界的协议,这就错了,就像用一个小马去拉一个大车,所以导致我们现在的网络技术领域前进如此困难。

 

目前,国内正在讨论新型网络技术国家的战略布局。刚刚启动的科技部与广东省合作的国家重点研发计划——宽带通信与新型网络重点专项,在广东建立新一代信息网络研究院,核心目标之一就是研发基于全维可定义的新型网络体系架构和关键技术。

 

用这个项目准备好迈向2030年以及以后的新一代互联网,应该说能够满足国家战略性的刚性需求,它所面向的2030年技术目标就是能够支持垂直行业的定制化需求。

 

邬江兴院士说,总之,以全维可定义的开放架构为基础,以网络使能技术创新为切入点,创建可增量部署的网络发展模式,将使得我国实现通信技术从跟跑到领跑、从网络产品大国到网络技术强国的转变。

 


【昆仑策研究院】作为综合性战略研究和咨询服务机构,遵循国家宪法和法律,秉持对国家、对社会、对客户负责,讲真话、讲实话的信条,追崇研究价值的客观性、公正性,旨在聚贤才、集民智、析实情、献明策,为实现中华民族伟大复兴的“中国梦”而奋斗。欢迎您积极参与和投稿。

  电子邮箱:[email protected]

  更多文章请看《昆仑策网》,网址:

    http://www.kunlunce.cn

    http://www.kunlunce.net

责任编辑:向太阳
特别申明:

1、本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;

2、本站属于非营利性网站,如涉及版权和名誉问题,请及时与本站联系,我们将及时做相应处理;

3、欢迎各位网友光临阅览,文明上网,依法守规,IP可查。

昆仑专题

热点排行
  • 一周
  • 一月
  • 半年
  • 建言点赞
  • 一周
  • 一月
  • 半年
  • 图片新闻

    友情链接
  • 186导航
  • 红旗文稿
  • 人大经济论坛
  • 光明网
  • 宣讲家网
  • 三沙新闻网
  • 西征网
  • 四月网
  • 法律知识大全
  • 法律法规文库
  • 最高人民法院
  • 最高人民检察院
  • 中央纪委监察部
  • 共产党新闻网
  • 新华网
  • 央视网
  • 中国政府网
  • 中国新闻网
  • 全国政协网
  • 全国社科办
  • 全国人大网
  • 中国军网
  • 中国社会科学网
  • 人民日报
  • 求是理论网
  • 人民网
  • 备案/许可证编号:京ICP备15015626号-1 昆仑策咨询服务(北京)有限公司版权所有 举报邮箱:[email protected]