网络信息安全：建久安之势 成长治之业

　　随着信息化的迅猛推进，网络逐渐成为了世界各国政府、商业、教育的基础设施连接的枢纽，与经济、政治、军事、文化息息相关。信息网络已经独立于实体空间而衍生出一个庞大的“网域”空间，各行各业信息的电子化使得网络安全问题不再是单纯的技术问题，而是演变为复杂的社会问题，网络安全与国土安全、政治安全、经济安全一起成为国家安全的重要组成部分。

　　中国是世界上最大的网络市场，同时也是黑客攻击的受害国，在网络信息安全方面面临着严峻挑战。习近平总书记曾指出：“没有网络安全就没有国家安全，没有信息化就没有现代化。”早在2014年初，网络信息安全就已经上升为国家重大战略问题。面对不断涌现的各种已知和未知的网络安全威胁，我们是否能找到守护人类命运共同体的密钥？就网络信息安全方面的相关问题，北京ITET培训中心.TEL商学院纪民众院长日前接受了本刊记者的专访。

　　《财经界》：您能简单介绍一下我国在网络信息安全方面的发展历程吗？

　　纪民众：可以分为四个阶段：第一，意识启蒙阶段。1986年，中国计算机学会计算机安全专业委员会正式启动。1987年，国家信息中心信息安全处成立，它的成立，一方面代表了中国计算机安全事业的起步。这个阶段的典型特征是国家尚没有相关的法律法规，没有较完整意义的专门针对计算机系统安全方面的规章，安全标准也少。广大应用部门基本上没有意识到计算机安全的重要性，只有少数有计算机安全意识的人开始在实际工作中进行摸索。在此阶段，计算机安全的主要内容就是实体安全；八十年代后期开始了防计算机病毒及计算机犯罪的工作，但都没有形成规模。

　　第二，起步阶段。随着我国计算机应用的迅速拓展，各个行业、企业的安全需求也开始显现。九十年代初，世界信息技术革命使许多国家把信息化作为国策，美国“信息高速公路”等政策也让我国意识到了信息化的重要性，在此背景下我国信息化开始进入较快发展期，中国的计算机安全事业开始起步。1994年公安部颁布了“中华人民共和国计算机信息系统安全保护条例”，这是我国第一个计算机安全方面的法律。

　　许多企事业单位开始建立专门的安全部门来开展信息安全工作；一大批基于计算机及网络的信息系统建立起来并开始运行。对整个信息安全学术发展来说，起到了推动作用，这是产业市场发展的关键之一。此外，一些学校和研究机构开始将信息安全作为大学课程和研究课题，安全人才的培养开始起步，这也是中国安全产业发展的重要标志。

　　第三，逐步走向正轨。从上世纪九十年代末开始，中国安全产业进入快速发展阶段，逐步走向正轨，国家出台了一系列重要政策、措施。1999年，国家计算机网络与信息安全管理协调小组成立。2001年，国务院信息化工作办公室成立专门的小组负责网络与信息安全相关事宜。在这个阶段，安全产业和市场开始迅速发展，增长速度明显加快。1998年中国信息安全市场销售额仅4.5亿元，之后十年间以惊人的速度发展，至2012年，市场预计接近300亿元。其中，中国自主研发、自主生产的安全设备发展较快，品种也逐步健全。

　　第四，快速发展阶段。国家对网络安全的重视日益加强：2014年2月27日，中央網络安全和信息化领导小组成立，国家主席习近平亲任小组组长。2016年，网络安全被正式划入“十三五”规划重点建设方向。近五年来，党和国家先后颁布出台包括《网络安全法》、《国家信息化发展战略纲要》、《国家网络空间安全战略》和《网络空间国际合作战略》等政策文件，纲举目张地推进网络领域法治建设，为网络安全和信息化建设指明方向，为网络强国战略的实现保驾护航，彰显了坚持全面依法治国的决心和智慧。目前，中国网络安全和信息安全产业虽然还存在不少问题，但发展趋势让人振奋。

　　《财经界》：网络信息安全已然上升至国家战略问题，它对我国乃至全球的金融行业都有哪些影响？

　　纪民众：大家都知道金融是经济发展的核心，而信息安全却是金融的生命。金融行业在互联网时代面临的安全问题十分严峻，通过近几年针对银行、证券等金融机构的有预谋的系列黑客事件表明，不法分子不仅可以通过信息转移钱款，更可以进入金融系统内网窃取重要信息。

　　2016年3月7日，孟加拉央行称其在美联储的账户遭到黑客攻击，账户内1.01亿美元资金被盗，已被追回的只有2000万美元，其余8100万美元至今去向未明。在同年11月，俄罗斯信息安全公司披露，黑客对欧亚10多个国家的银行提款机系统发动远程袭击，利用恶意程序迫使提款机吐出大量现金。这几年多国金融行业系统相继被不法黑客攻击，大量资金无形消失于众人眼前。行走在互联网时代的金融行业的最大威胁来自信息，互联网犯罪攻击成本低、被攻击金融机构安全意识淡薄、机构安全团队技术水平不足，都给了不法分子们可乘之机。

　　随着金融业务与科技的高度融合，业务对系统的依赖度越来越大，系统的复杂性也越来越高。为了避免被有组织化、专业化的黑客攻击以及信息的泄露，信息安全问题是目前必须要去考虑和引起重视的。没有信息安全，就没有金融安全。

　　《财经界》：其他各国在网络安全方面采取了哪些政策和战略导向？

　　纪民众：拿美国来说，美国是世界上第一个提出网络战概念的国家，也是第一个将其应用于实战的国家。2010年，时任美国总统奥巴马签署成立“网络司令部”，它的成立意味着美国准备加强对网络空间的争夺。2011年，美国政府发布新的互联网安全规定，就日后美国如何应对互联网安全等事务提出具体方案。2013年，美军组建网络部队，目标是在2018年建成133支具有全面作战能力的网络部队，总人数达6187人。在2017年美国用于国防的网络安全预算将超过190亿美元，比2016年增加了50亿美元，同比增长35%以上。

　　2017年，美国政府、银行等单位就已经率先提出增加网络安全预算，摩根大通将每年的网络安全预算从2.5亿美元增加到5亿美元，美国银行公开表示，在打击网络犯罪方面的预算不设限。微软公司表示，接下来几年，将持续投资在网络安全研发方面，每年经费至少10亿美元。同时，就英国、日本、韩国等国在网络信息安全方面的预算也都有显著提高，也相继出台一系列的安全战略文件。

　　相关数据显示，2017年全球网络安全市场规模将超过1200亿美元，预计是2004年的35倍以上。到2021年全球在网络安全产品和服务上的支出将超过1万亿美元。在这一系列数据的背后，更加凸显网络安全的重要性。网络安全防御是一种战略能力，而且是一种必须优先的战略能力。网络安全和信息化是事关国家经济社会可持续发展、事关国家长治久安、事关人民群众福祉的重大战略问题。

　　《财经界》：在信息互联的大背景下，网络安全事故频繁发生，2018年，网络安全形势会有怎样的改变？

　　纪民众：随着人们对互联网越来越依赖，各种信息安全风险也随之突显，各种安全事件层出不穷。2017年，我们见证了美国国家安全局的敏感数据泄露事件、全球爆发勒索病毒攻击以及美国信用机构Equifax遭到的大规模黑客攻击。网络安全问题引起大家足够的重视。

　　首先，网络安全由“注重防外”向“内外兼顾”转变。过去业界认为网络攻击通常来自于外网，内网则相对安全，因此网络安全产品通常部署在网络出口和重要区域边界，对内网攻击却疏于防护，但近些年由内网发起的攻击日益增多，例如各类蠕虫病毒一旦感染某台主机后，就会在局域网内部快速扩散攻击全网，从而给用户造成重大损失。一次成功的攻击不仅会严重损害公司的底线，也会严重损害商业信誉和消费者信任。越来越多的企业开始把安全视为一项重要的商业风险，而不仅仅是一个影响其业务的“IT问题”。

　　其次，随着网络安全问题日益严峻，各国对信息安全人才的需求也将大幅增长，就业市场扩大。现阶段而言，我国网络安全人才从数量和质量上都不能满足国家的需求，未来我国相关行业的信息安全人才或将以每年1.5万人的速度递增，至2022年，我国信息安全人才的需求将增长至140万。美国方面的数据显示，到2018年，美国对安全专家的需求将增长53%。

　　对于网络信息安全的教育和培训行业也将快速扩充，数据预测，快速增长的安全意识培训市场在全球将超过10亿美元。面对当前越来越复杂的业务场景和信息安全问题，培养内部的信息安全部门就成为了“头号议题”。授人以鱼，不如授人以渔。在硬件设备解决“暂时的温饱”问题后，如何让安全团队真正提升安全技术水平，把“鱼”变成“渔”也就成为了众多企业最为迫切的需求之一。

　　随着国家《网络安全法》的正式实施，网络安全行业也进入了新的阶段。虽然我国网络安全产业综合实力已显著增强，但与我国网络设施、融合应用、个人信息等安全保障需求的迅速扩大相比，我国网络安全技术产业的支撑能力仍显不足，网络安全核心技术亟需加快突破，安全保障能力仍需加快提升，产业规模有待进一步扩大。

　　《财经界》：您刚才也提到了网络安全人才培养的重要性，.TEL商学院在人才的培养上，其核心优势是如何建立的？

　　纪民众：.TEL商学院的教学理念是：在网络和信息安全领域承担社会责任，培养大众网络信息安防员，为国家输送网络信息安全人才。

　　第一，普及安全教育重要性。目前，我国全民网络信息安全意识和观念普遍比较淡薄。从整个社会层面看，国家发起的网络安全宣传周，开展网络与信息安全全民意识教育取得了积极效果。但面对瞬息万变的互联网“第五空间”，阶段式宣传教育缺乏持久性，对于增强“网民”的网络信息安全意识无论从广度、力度上，还是实际效果上，都有所欠缺。“中国兴盛，我有责任”，全民网络安全普及教育常态化势在必行，我们要担负起全民网络信息安全普及教育新使命。

　　第二，建立企业大学。国务院学位委员会和教育部学位【2015】11号文件提出，将网络信息安全列为“工学”一级学科；教育部考试中心与中国信息安全测评中心增设信息安全水平考试，使之成为新时代的“新学业”。将校园“新学业”教育模式推向社会，移植到企业，企业就是大学，动员企业家及其他社会力量参与进来，让全民大学进行全面覆盖。.TEL商学院将在全国338个城市分别设立“全民网络信息安全教育培训”基地，指导和探索基础信息安全人才培养新路子，培养一大批服务于国家、服务于社会、服务于企业的“网络民兵”，为国家网络安全和信息建设发展提供强有力的教育、人才、技术和战略支撑。

　　第三，师资雄厚。商学院将全面贯彻落实习近平总书记关于“下大功夫、下大本钱，请优秀的老师，编优秀的教材，招优秀的学生，建一流的网络空间安全学院”的重要指示精神。挖掘社会潜力，积极创造条件，吸引和鼓励专业知识好、富有网络安全工作和教学经验的人员从事网络安全教学工作。聘请经验丰富的网络安全技术和管理专家、特殊人才担任兼职教师。

　　《财经界》：随着国家對网络安全领域的重视，网络环境整体向好，2018年，您对我国网络信息安全领域的发展有何期待和建议？

　　纪民众：回望和梳理网络信息安全在过去一年的发展，成就显著：随着我国不断完善网络安全保障措施，网络安全防护水平得到进一步提升。网络安全态势感知平台在2017年成立，该平台已为249家重点单位超过450个关键信息基础设施，提供全方位不间断的网络威胁动态感知和通报预警。未来，网络安全态势感知平台有望在更多省级项目实现落地，带来可观的市场空间。

　　网络信息安全产业在政策、需求、资本的驱动下迎来更加快速稳定的发展，顶层设计更加清晰，产业规模不断增长，资本的持续投入让产业整合得到加速发展。

　　但同时，我们也要看到，随着网络安全行业市场规模高速发展，网络安全核心技术的支撑能力仍显不足。产业支撑能力不足、核心技术创新等方面都是需要去解决的问题。

　　因此，在未来几年甚至更长的时间内，要抓紧突破网络发展的前沿技术和具备国际竞争力的关键核心技术，加快推进国产自主可控替代计划，构建安全可控的信息技术系统。

　　我们必须改变传统的安全思维，用总体、全局的安全观来指导网络安全产业发展。应对网络安全不能“单打独斗”，需要政府主管部门、产业界、学术界等各方进行紧密协作，构筑起良好的生态系统。

　　“观乎天文以察时变，关乎人文以化成天下。”在新时代中国特色社会主义思想指引下，沿着十九大制定的宏伟蓝图，不忘初心，牢记使命，共同谱写新时代全民网络安全的新篇章。

　　作者：罗珊