互联网信息技术的发展正给人类社会带来又一次变革，这次变革不仅深入到人们生活的方方面面，也直接关系到经济安全和国家安全。

随着《国家信息化发展战略纲要》（以下简称《纲要》）以及《中国银行业信息科技“十三五”发展规划监管指导意见》（以下称《指导意见》）等国家关键行业信息安全法案文件的陆续发布，在信息化时代，如何保障网络安全、建设网络强国成为各界关注热点。

近日，由中央网信办网络安全协调局、公安部网络安全保卫局、工业和信息化部信息化和软件服务业司、成都市人民政府、四川省经济和信息化委员会共同指导，亚信安全主办的“2016年首届C3安全峰会暨中国云安全峰会”（以下简称“C3峰会”）在成都召开，会上各界人士就网络安全所面临的新的挑战以及未来的创新发展进行了交流，并对未来网络安全的立体、可控、可视的安全之道进行了探讨。

网安建设与信息化发展需同步

近日，中共中央办公厅、国务院办公厅印发《纲要》，要求将信息化贯穿我国现代化进程始终，加快释放信息化发展的巨大潜能，以信息化驱动现代化，加快建设网络强国。

《纲要》指出，当今世界，信息技术创新日新月异，以数字化、网络化、智能化为特征的信息化浪潮蓬勃兴起。全球信息化进入全面渗透、跨界融合、加速创新、引领发展的新阶段。谁在信息化上占据制高点，谁就能够掌握先机、赢得优势、赢得安全、赢得未来。但同时，《纲要》要求，坚持“统筹推进、创新引领、驱动发展、惠及民生、合作共赢、确保安全”的基本方针，提出到2025年，建成国际领先的移动通信网络，根本改变核心关键技术受制于人的局面，实现技术先进、产业发达、应用领先、网络安全坚不可摧的战略目标。

当下，以信息技术为代表的新一轮科技革命已经促使互联网变革成重要基础设施，互联网日益成为创新驱动发展的先导力量。但同时，云计算和移动互联网让网络防御边界日益模糊。近年来国际网络攻防对抗和冲突逐步升级，跨境网络攻击活动日趋频繁，针对关键信息基础设施的重大网络安全事件接连不断。据相关数据显示，仅仅在5分钟内，全球就有1800个应用正在诞生，同时会发生80万次安全事件，有超过6300多条记录被破坏，全球范围内每5分钟有73美元的损失。

同时随着我国“网络强国战略”、“互联网+”行动计划、“中国制造2025”等战略的实施，网络安全风险和威胁也进入到关系国计民生的各领域，信息窃取、数据泄漏等事件时有发生，网络数据安全和用户信息保护形势日趋严峻。

对此，工业和信息化部信息化和软件服务业司巡视员李颖表示，随着新一代信息技术的深入发展，国家关键基础设施与工业生产正在从封闭走向开放和互联，越来越多事关人民群众生产和生活的基础设施和工业控制系统正在逐渐成为黑客的主要攻击目标。国家明确要求安全与发展同步建设，引导网络安全企业自主创新、推动网络安全产业发展。

习近平总书记就曾指出，网络安全和信息化相辅相成。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。可以说，脱离了网络安全，信息化的稳步推进则是空中楼阁。

“全球信息化已经进入全面渗透、跨界融合、加速创新、引领发展的新阶段。大数据、云计算、人工智能等正在让这个社会做出重大的变革。我们说数字化像一个新的星球，整个人类迁徙到这个星球后，安全问题就成为我们进入信息化时代最重要的话题。今天我们走向数字时代，这样的安全挑战，就像工业革命带来的进步和挑战，是同样的道理。”亚信集团董事长田溯宁在C3峰会间隙对本报记者表示。

前沿技术创新驱动网安发展

正如亚信安全董事长何政在C3峰会上接受本报记者采访时指出，没有信息化就没有现代化，没有网络安全就没有国家安全，网络安全是全天候、全方位、全局性的对抗，加强网络安全全局建设，是为了护航现代化社会发展。

但随着云计算、大数据、移动互联网等新技术的发展应用和普及，网络系统的边界越来越模糊，威胁网络安全的手段也层出不穷，以前封堵查杀被动的防护方式已经很难适应网络安全新形势的发展。那么就需要有核心的技术创新来实现网络安全的强国梦。

对此，中国工程院院士沈昌祥在C3峰会上指出，可信免疫的计算方式可以采取主动的形式，从根本上解决。他介绍说，作为一边计算、一边防护的新的计算模式，可信免疫计算的计算结果全程可测可控、不被干扰，是一个防御与运算并行的免疫计算模式。通过主动识别、主动控制、主动报警，从体系结构、操作行为、资源配置、数据存储、策略管理等各个环节实现免疫模式，为安全管理中心构筑主动防御、安全可信的科学保障体系。

据记者了解，我国在中长期科学技术发展中已提出将高可信网络发展作为重点，在“十二五”中规划也已把可信计算列为发展重点，而在最近公布的“网络安全法”第五条中还增加了推广安全信息的网络设备和服务，并且在电力系统以及中央电视台等国家重要基础设施领域的关键环节上都采用了可信制度的支撑。当下，可信计算技术已成为获取国家网络空间主权的战略核心技术，并推动网络安全产业快速发展。

而谈到当下的网络安全技术问题，中国工程院院士邬江兴对记者表示，当前网络安全现状不平衡，面对未知的漏洞、攻击等安全威胁，静态、相似、确定的IT系统架构成为网络空间最大的安全黑洞。“生物拟态现象为破解安全网络难题提供了启示，网络空间拟态防御的目标是在开源模式的后全球化时代，以不确定防御应对网络空间中不确定的安全威胁。拟态防御不是一个单纯的防御架构，而是具有集约化属性的普适意义的信息系统架构，针对未知的风险及威胁提供安全防护机制，从根本上改变网络空间攻防不对称的情况。”邬江兴解释说。

毋庸置疑，当下网络安全已经上升为国家战略，并面临前所未有的挑战，而通过加强能力建设来突破核心技术寻求创新是必然选择，只有这样才能把控信息化发展的未来，加快建设网络强国的步伐。

协同创新全面提升自主可控能力

随着“自主可控”、“等级保护”等相关政策的落实会给政府及企事业单位的信息安全规划带来积极的影响。但同时我们也看到，今天的网络安全问题已不仅仅是国家的责任，而是需要各级政府、广大企业、广大网民共同的责任。

在今年“4·19网络安全和信息化工作座谈会”上，习近平总书记就强调，要积极推动核心技术成果转化，推动强强联合、协同攻关，探索组建产学研用联盟，突破核心技术。

对此，李颖认为，网络安全产业是国家网络安全战略的重要基石，为实现网络强国战略提供了重要支撑。因此她建议，一是继续从政策、资金和产业推进等方面，大力加强力度，加快推进面向云计算、大数据、移动互联网等新型安全技术的研发和产业化，为网络安全形势提供有力的手段；二是做好信息安全的保障工作，建立标准体系，壮大公共安全产业和服务体系，指导工业企业提升公共安全的防护水平；三是充分发挥网络安全产业联盟、骨干企业和用户单位的作用，促进产业链协同攻关，构建信息安全的生态体系。

“我们就是要发挥产业联盟和骨干企业的作用，促进产业链协同攻关，着力突破基础软件、高端工业软件等核心技术研发与应用，支持云安全、工控安全、大数据安全等新技术的发展。”李颖强调说。

中国保险信息技术管理有限责任公司总裁吴晓军也对记者指出，我们要树立正确的信息安全观，有好的信息安全保障体系，同时要有态势感知。

他举例说，以金融业为例，业务活动的不断创新正在不断洞穿我们原来信息安全的边界，形成新的问题。在这种形势下，我们必须提高全员的信息安全观，并通过技术手段来实现信息安全。同时，关于防御体系来说，一定是协防和联防的问题。从金融创新不断发展来看，原有的边界正在打破，如近几年来保险行业出现的信息安全问题，基本不是发生在保险公司端，而是保险公司的协作端。因此，在这种信息化发展的新格局下，无论从制度、技术体系上，都应该在协防和联防上进行提高，协同创新来加强自主可控能力。