秦安:積極備戰網絡安全產業的重大轉折
點擊: 作者:秦安 來源:昆侖策網 發布時間:2018-11-21 09:24:51
最近,中國進博會、烏鎮峰會、亞太經和組織會議接踵而過,G20峰會也將到來。19日晚看到美國副總統的演講,以及美國最新14類技術出口管制名錄。感覺中美正在相背而行,誰是誰非似乎不言而喻,誰勝誰負就看應對如何。
中國正以更加開放、更加智慧、更加包容來迎接世界大變革時代。這種變革,對網絡安全產業而言,尤其需要重視政治博弈和技術進步兩大因素,面對既有與挑戰,要堅定地樹立敵情意識,以備戰的姿態迎接重大轉折點的到來。
一、主動塑造互聯網絡新架構,
看清網絡結構的變化、
優化趨勢不可阻擋,
無關封閉開放,只有先進落后
看到鄔江興院士11月17日在2018“一帶一路”青年創新大會上做《開放架構多模態指揮網絡》報告時預測,2030年以后出現新的網絡。非常同意這種判斷,無論是物聯網、人工智能、太空互聯,都在推動我們進行一場網絡結構的革命,這個真的無關封閉開放,只有先進落后。中華民族要站在這次變革的前沿,才能走出“互聯網”時代“一國獨大”的被動局面。
在烏鎮峰會閉門會上,我提出以下三個觀點。其本質是將網絡安全放到國家網絡治理的大格局中思考。
第一,網絡安全需要思考新架構。陸海空天。ipv69。無論是容量還是控制權,互聯網如果現在不過時,將來也應該過時。谷歌一個總裁也講,互聯網即將消失。無論是否,我們已經看到從有線,移動到太空互聯網的發展軌跡。未來如何布局?目前管理權的控制模式明顯需要優化,目前網絡協議一直在優化改進。“三網融合”的步伐一直沒有停止,互聯網本身在走出一條進化之路。我們的構想:深圳特區一百年不動搖,雄安新區千年大計,網信特區的星融萬代,基于網絡新邊疆和太空高邊疆的融合,“星融網”大有可為。
第二,網絡安全需要聚焦新技術。云端,移動端已經改變了網絡安全(云查殺)創新模式。如何讓網絡安全發展進入高質量的新階段?尤其要看到物聯網,人工智能對網絡安全帶來的影響。從互聯網環境進入物聯網時代,基于大數據的智能水平將前所未有的提升,高質量發展也是一種時代進步的推動。在物聯網時代,網絡控制機制與人和物更加緊密結合起來。今年以色列國家網絡周上,以色列總理描述的每臺車載三十萬臺微型無人機,新技術催生新威脅,不可不防。
第三,網絡安全需要塑造新生態。網絡恐怖主義霸權主義自由主義,普遍存在的網絡犯罪給人類社會帶來日益嚴峻的危險。這也包括網絡自身的缺陷。網絡空間的“天災人禍”是這個生態的一個部分。新生態和本次烏鎮峰會的主題密切相關,構建網絡空間命運共同體進入互信共治的新階段。這其中,尤為重要的是,如何發揮法制在完善優化網絡空間“互相共治”中的權威作用?是世界各國,社會團體,安全企業必須攜手的大事情。這其中,軍民融合至關重要。軍民融合是世界通途,是提升國防實力和構建命運共同體之間的良性協調。習近平主席指出,網信軍民融合是重點,前沿領域。網絡安全在軍民融合之外,還需融入世界,融入數字世界的建設之中。
二、切實警惕網絡安全新等級,
看清網絡空間蘊含的新質量
生產力、文化力、國防力,
沒有減緩,只會激烈
11月8日,在華盛頓舉行的安全創新網絡(SINET)會議上,其國土安全部長表示,15年前,911恐怖襲擊發生后,國土安全部成立,反恐是主要使命。現在,網絡安全已經上升為該部門的主要任務。KirstjenNielsen表示,“情況已經發生了很大的變化。現在,作為國土安全部長,網絡安全無疑位列我必做事情的首位。”另外,在9月20日,美國特朗普政府《國家網絡戰略》的出臺,明確告訴世人,目前所謂“互聯網”就是美國的,是美國為世界提供了優質的服務(具體可參考《網信軍民融合》雜志烏鎮峰會特刊(2018年10月刊),戰略論壇欄目有專題研究)。世界唯一的網絡強國,133支全球作戰的網絡戰部隊已經提前2年部署到位,在明確中國、俄羅斯、伊朗、朝鮮與網絡恐怖之一并列為美國網絡敵人時,又將網絡安全上升為超越反恐的首要任務,我們這個世界第一網絡大國應該如何應對?
第一、網絡核武爆炸——網絡安全已處于臨界點。這是《信息安全和通訊保密》雜志公眾號推出的一篇文章題目,該文主要從2018年10月9日,美國政府問責局(GAO)發布《武器系統網絡安全-國防部開始解決大規模漏洞問題》的報告說起,作出的判斷,既談到美國網絡安全現狀及問題,也涉及量子保密通訊和我國航天信息安全領域存在問題和舉措。無論如何,這種思考很有價值。這種臨界點,是網絡攻擊對虛實空間的貫通。事實上,早在2010年“震網”爆發之后,我就認為美國打開了虛實空間癱瘓實體空間的大門。
網絡核武器之所以可以稱為之為可以爆炸的“核武器”,其威脅不僅僅在于貫通虛實世界,其威脅的控制性、綜合性、逐發性,也是前所未有的,而這種屬性的積淀,可以認為是到了量變到質變的前夜,無論是技術的突破、網絡武器的擴散,還是政治博弈的催化,這個臨界點正在迫近,而且人們應該已經可以看到其影子。
第二、網絡冷戰開啟——美國最新14類技術出口管制來了,反正你想買的基本都買不到。特朗普及其伙伴們基本不長進,還是威脅遏制的老套路。這也許是其對國內“一小撮”無可奈何的宣泄。相對來看,中國打擊“一小撮”利益集團卓有成效,而且目前正在聚焦高質量發展的“網絡強國、數字中國、智能社會”建設。美國扼殺中國經濟,阻止中國高質量發展,不外乎技術封鎖和征收關稅兩條老套路。特朗普似乎看到關稅的效果不佳,就想重新嘗嘗“中興事件”的甜頭。但一個企業和一個國家的堅韌度真不一樣,一個企業可能是一個國家最容易折斷的部分,但這并不意味者整體的脆弱。
這種技術出口管制,相對每一個網絡安全公司,我感覺是一個難得的機遇,稱之為“神助攻”也算恰當。但你自己必須行動起來,應該專門對照研究美國封殺的技術類別,這就是機遇,而且一定是大機遇,必須主動權利迎接這種挑戰,才能獲得網絡安全產業的重大轉折。
第三、網絡顛覆有效——網絡上甘嶺與金融上甘嶺密切耦合。網絡空間的事情,必須以總體國家安全觀的視野看待。特朗普剛上臺時,由于其商人本性,嘰嘰歪歪想給其追隨者“斷糧”。但事實上,“推特總統”的網絡輿論戰、心理戰可謂技高一籌,這當然與其特殊的身份有關。兩軍對壘之時,一名主帥和一名士兵出手的一劍,自然效果不同,也應該效果不同,但如果一個主帥跑到第一線,蹦跶,似乎應該是商人的做法。在《打贏貿易戰(2):根本在民心、焦點在網絡、關鍵在改革》中我指出:事實上,特朗普及其副總統,都以中國股市的下跌,作為其贏得貿易戰的標志。我之前說過,妥善解決中美貿易摩擦是一局大棋,股市則是棋眼。這其中,我們一定要看到,“推特總統”特朗普是一個網絡心理戰高手,但他的網絡心理戰和股市割肉戰是緊密結合的,能夠在中國廣大股民“心驚肉跳”的失去感、痛苦感、危險感中,有效擊潰民心斗志。這就是網絡輿情控制和現實財產損失相結合,直接影響人民群眾的發展利益,扼殺中國國家的發展利益。
這其中,我們還必須看到大數據環境下,我們治理體系和治理能力現代化的不足,甚至失控。我們必須從網絡空間蘊含的生產力、國防力、文化力的全面視角,積極應對。
三、全面進入網絡空間大安全時代,
抓住大思路、大事情、大工程,
時不我待、刻不容緩
第一,大數據成為核心資源,我們需要校正治國理政大思路。中國人民站起來,推翻了“帝國主義、封建主義、官僚資本主義”三座大山,富起來又面對“高房價、高學費、高醫療”三大頑疾。從高房價來講,和政府的土地財政密切相關。在實體空間,土地是最實實在在的資源。因此,我們堅持“從土必爭,從槍桿子里出政權”。到了數字時代,大數據是核心資源,是“新石油”。那就需要改變一種思路,也就是“從寸土必爭到數據必保,從槍桿子里出政權到大數據里穩政權”。
非常可喜的是,我們看到《全國31位省委書記集體喊話發展大數據》、《如何理解“黨管數據”?人民網總裁葉蓁蓁解讀》,這是一個很好的信號。但在重視大數據的時候,必須深刻地認識到:大數據事關網絡空間主權、安全和發展利益,網絡安全產業是保障大數據安全的國家隊、主力軍,要在治國理政的思路上,把網絡安全產業的發展放到至關重要的地位。
第二,大感知成為當務之急,我們必須軍民融合干好大事情。態勢感知是網絡安全產業的神經和血脈,要依靠網絡空間態勢感知將網絡空間的指揮體系、“航空母艦”、“作戰飛機”,甚至“定時炸彈”連接起來,形成網絡空間的“戰略縱深”乃至網絡“核打擊”能力。談到網絡“核打擊”,就本身并不是網絡安全產業的職責任務,因此就必須實現軍民融合,網絡安全產業要理直氣壯地為網絡國防建設提供態勢感知保障。
但同時,我們必須看到的是,這里所講的是一種大感知,從廣度上來講,必須有全國的覆蓋面積和世界范圍的感知能力,從深度上講,必須有追溯的能力水平和對未來威脅的預見能力,起碼要上升到威脅情報的層面,
第三,大安全成為時代趨勢,我們亟待啟動國家層面大工程。國家工程,與其說是一種工程,不如說其實質是一種文化。大安全理念也一樣,不僅僅是研發系統,做好項目,更重要的是形成文化,甚至是戰略文化。從大安全層面看,具有指導意義的是習近平總書記的總體國家安全觀。在企業家視角,360集團董事長周鴻祎最近一直疾呼大安全理念,這與他們擁有的大數據密切相關,大數據催生了安全大腦,自然就萌生了這種大視野。我理解,這種視野,就是要激發中華文明的大智慧、擁有至關重要的大數據、經略跨越虛實的大空間、形成軍民融合的大格局、撬動力量資源(資本、人才、技術)的大投入、塑造自主可控的大生態、支撐國家治理的大體系、發展網絡安全的大產業、完成網絡時代的大使命。
大安全理念的落地生根,需要和國家戰略結合起來看,大安全理念離不開網絡強國戰略的牽引、大數據戰略的支持、軍民融合戰略的方法、創新驅動戰略的模式。這方面,美國有較好的做法,值得我們學習,從《美國態勢感知體系》一文種,其實可以看出美國的大安全理念。美國的做法,對于我們落地大安全理念,有以下幾點值得借鑒。
第一、美國家級態勢感知體系實現了一體化整合與軍地互通。相對而言,我們相差甚遠,國家層面推動勢在必行,網絡安全產業在其中大有作為,但目前具備這種能力的企業少之又少。美國6大國家級監控中心構成了美國的“大態勢感知體系”。由于密級不同,美國的“態勢感知體系”的防護范圍劃分為兩部分:聯邦政府網絡以及軍事網絡。為了保證兩個領域的態勢感知能力更加高效,美國國家標準化技術研究院開發了威脅情報交換標準(如STIX、TAXII等),保證了兩個領域敏感數據交換的高效、實時。
第二,美國家級態勢感知體系具備了一整套法規體系支撐。相對而言,我們《網絡安全法》實施剛過一年,態勢感知大數據整合方面的法規及相關標準必須推動,網絡安全企業可以主動作為。“網絡空間態勢感知體系”的能力建設,勢必涉及到網絡空間各種隱私數據的采集,然而針對這些數據的采集行為的合法性必須要有相應法律的保障。美國有《愛國者法案》、《強化網絡空間安全法》、《外國情報監督法》、《美國自由法案》等,我國目前徐亞進一步完善。早在2016年6月1日,經習近平主席批準,中央軍委印發《關于深化國防和軍隊改革期間加強軍事法規制度建設的意見》。2018年11月13日至14日,習近平主席在中央軍委政策制度改革工作會議上發表重要講話,網絡安全企業應該專門研究軍事政策制度改革的方向,以更好地推動大態勢的建設。
第三,美國家級態勢感知體系形成了常態化軍民融合管理框架。相對而言,我國網絡空間“一把手”工程極為清晰,網絡安全企業可以積極主動做好支撐。美國網絡空間態勢感知體系的管理框架包含相互平行的兩個部分:1. 聯邦政府的國土安全部;2. 軍方的國家安全局(也即網絡戰司令部)。目前尚未發現資料表明兩者在態勢感知體系領域的直接領導單位,猜測是國家情報辦公室和國防部之間進行統一協調(如雙方的威脅情報共享機制等)。但對于我們來說,從一系列機構整合中可見端倪。在如何進行軍民融合管理框架上,網絡安全企業應該可以做好相應的技術準備。
戰略目標之類就不在討論了。
本文的思考,與參考學習了以下文章。鄔江興院士《開放架構多模態指揮網絡》、《信息安全和通信保密》雜志文章《網絡核武爆炸---信息安全已處于臨界點》、《美國最新14類技術出口管制來了,反正你想買的基本都買不到》、《裝備參考》之《美國土安全部:網絡安全成為首要任務,超過反恐》、小戰友德金寫的《美國態勢感知體系》、《全國31位省委書記集體喊話發展大數據》、《如何理解“黨管數據”?人民網總裁葉蓁蓁解讀》、《美、俄等主要國家人工智能發展戰略與規劃》、《信息時代致命軍事隱患:數據堆積成山,但信息匱乏!》、《霍煒:新型智慧城市需與密碼深度融合》、超過50個國家簽署《巴黎網絡空間信任和安全倡議》、《蘭德:老辦法守不住新秘密!美國國家安全保密的現代化范式轉變》、《網絡攻擊暴露法國核電站敏感數據》、《Gartner發布物聯網技術十大戰略和趨勢》、《美國(軍)態勢感知體系能力分析》等等。這里一并感謝。
(作者系中國網絡空間戰略研究所所長,天津大學互聯網政策與法律研究中心主任;來源:昆侖策網【作者授權】)
附:
鄔江興院士預言:2030年有望出現新一代互聯網
“人類正在步入智慧時代,號稱智能革命,但是我們看到當前網絡世界卻遠沒有現實世界的智慧,原因就是我們現在還是用一個快50歲的網絡來支撐高速發展的現實世界。”
在11月17日召開的2018“一帶一路”青年創新大會上,中國工程院院士鄔江興在作《開放架構多模態指揮網絡》報告時說:“國際社會也正在探討2030年以后的網絡應該是什么樣,難道還是現在這種Internet嗎?回答是否定的。”
大會由中國科協信息科技學會聯合體主辦,中國電子學會青年科學家俱樂部和西安電子科技大學共同承辦,大會旨在共同構建信息科技領域命運共同體,實現共商、共建、共享,使信息技術更好地服務“一帶一路”沿線國家。
鄔江興院士說道:“我國網絡技術領域有一種跟蹤文化之殤,這種殤導致我國網絡科技工作者缺乏核心技術創新的自信心,唯國外馬首是瞻。當前我國網絡建設的發展狀況,就好比在別人的墻基上砌房子,再大再漂亮也經不起風雨,甚至不堪一擊。”
“互聯網太老了。”鄔江興院士說,傳統互聯網脫離了數字經濟時代技術發展的廣度和深度,尤其是網絡從原來的大眾化、公眾化服務,到現在向分眾化和個性化服務演變,如何適配業務拓展的多元化場景需求?而現有的Internet網是一種剛性架構的,已經無法再繼續以打補丁的方式來滿足垂直行業的定制化需求。
他指出:“Internet網的IP原來只是解決互聯網發展初期問題,當時最高有上百種網絡,上百種網絡講上百種方言,無法交流,于是提出一個IP互聯協議。可是我們居然把一個IP互聯協議變成大一統的協議,似乎是要統治整個網絡世界的協議,這就錯了,就像用一個小馬去拉一個大車,所以導致我們現在的網絡技術領域前進如此困難。”
目前,國內正在討論新型網絡技術國家的戰略布局。剛剛啟動的科技部與廣東省合作的國家重點研發計劃——寬帶通信與新型網絡重點專項,在廣東建立新一代信息網絡研究院,核心目標之一就是研發基于全維可定義的新型網絡體系架構和關鍵技術。
“用這個項目準備好邁向2030年以及以后的新一代互聯網,應該說能夠滿足國家戰略性的剛性需求,它所面向的2030年技術目標就是能夠支持垂直行業的定制化需求。”
鄔江興院士說,總之,以全維可定義的開放架構為基礎,以網絡使能技術創新為切入點,創建可增量部署的網絡發展模式,將使得我國實現通信技術從跟跑到領跑、從網絡產品大國到網絡技術強國的轉變。
【昆侖策研究院】作為綜合性戰略研究和咨詢服務機構,遵循國家憲法和法律,秉持對國家、對社會、對客戶負責,講真話、講實話的信條,追崇研究價值的客觀性、公正性,旨在聚賢才、集民智、析實情、獻明策,為實現中華民族偉大復興的“中國夢”而奮斗。歡迎您積極參與和投稿。
電子郵箱:gy121302@163.com
更多文章請看《昆侖策網》,網址:
http://www.kunlunce.cn
http://www.jqdstudio.net
責任編輯:向太陽
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規,IP可查。
作者 相關信息
內容 相關信息
? 昆侖專題 ?
? 十九大報告深度談 ?
? 新征程 新任務 新前景 ?
? 習近平治國理政 理論與實踐 ?
? 我為中國夢獻一策 ?
? 國資國企改革 ?
? 雄安新區建設 ?
? 黨要管黨 從嚴治黨 ?
熱點排行
建言點贊
圖片新聞
