2015年上半年,我国整体网络安全形势基本平稳。互联网整体环境、网络安全基础工作、产业发展及自主技术研发等方面,都取得了显著成就。但是,我国网络安全依然面临战略缺乏、法律法规和相关制度进展缓慢、网络设备国产化进程遭遇阻力等问题。下半年,我国网络安全面临的外部压力较大,网络攻击发生的频率更高、后果更严重,各国围绕网络空间治理主导权的争夺也更加激烈。但与此同时,我国网络安全顶层设计也将进入厚积薄发的阶段,相关战略和一批法律法规有望出台,尤其是网络安全审查制度的推出,将为产业的自主可控发展带来新的动力。
上半年网络安全形势基本平稳
上半年,等级保护、标准化等网络安全基础工作稳步推进,网络安全行业发展充满活力,整个网络安全产业增速保持在30%以上。
(一)互联网治理专项行动不断深入
在中央网络安全和信息化领导小组的领导下,各部门纷纷推进互联网治理专项行动。3月,全国“扫黄打非”办公室决定部署开展“扫黄打非·净网2015”专项行动。5月8日,国家工商总局发布通知,将依法整治利用网络交易平台擅自销售彩票的行为。5月24日,公安部等八部门又联合发布公告,要求坚决制止和严厉查处擅自利用互联网销售彩票的行为。5月20日~6月7日,国家互联网信息办公室决定在全国范围内开展“护苗2015·网上行动”,开展对以少年儿童为主要用户的重点网站、重点应用和重点环节的集中治理。国家版权局、国家互联网信息办公室、工业和信息化部、公安部定于6月~11月联合开展第十一次打击网络侵权盗版专项治理“剑网行动”。
(二)网络安全基础工作稳步推进
上半年,等级保护、标准化等网络安全基础工作稳步推进。在等级保护方面,3月26日,公安部组织召开2015年国家网络安全信息通报和等级保护工作会议,对相关单位和部门提出工作要求。6月3日,公安部在北京组织召开2015年重点网站安全防护交流研讨会,交流研讨重点网站安全防护经验做法和先进技术解决方案。在标准化工作方面,2月10日,全国信息安全标准化技术委员会举办了云计算服务安全管理国家标准应用试点专家评估会,并发布《信息技术安全技术信息安全管理体系审核认证机构的要求》等12个信息安全标准的征求意见稿。3月11日,国务院印发《关于深化标准化工作改革方案的通知》,为具体改革工作指明了方向。此外,目前中央网络安全和信息化领导小组正在组织研究制定一批重要标准,如信息技术产品安全可控(国产化)水平评价指标等。
(三)网络安全产业发展势头强劲
随着政策环境的不断优化,网络安全行业发展充满活力。在基础安全产业方面,龙芯公司的芯片在国产数字电视中应用量突破百万片,预计到2015年年底将达到500万片。在IT安全产业方面,各厂商不断提升自身产品性能,逐步获得国际认可。在著名安全测试机构AV-C于3月底公布的《移动安全软件评测报告》中,国内安全厂商安天、360凭借100%的检出率夺冠。在网络安全产业园区建设方面,中国电子科技集团公司在6月份四川省网络安全宣传周活动上表示,今年拟组织相关单位投资102亿元,在天府新区创建网络信息安全产业园,打造集技术研发、生产制造、服务保障为一体的生态型高科技园区。预计到2020年二期建设完成后,能够达到年新增产值180亿元、新增利润18亿元。上半年,在国家相关政策措施的推动下,安全可控基础安全产业增幅明显,带动整个网络安全产业保持30%以上的增速。
(四)网络安全自主技术研发成果丰硕
上半年,我国在自主芯片、国产操作系统、自主基础软件等方面取得了较多进展。在自主芯片方面,6月10日,苏州中晟宏芯发布了第一款基于POWER的国产高性能服务器芯片CP1,这是我国自主知识产权的国产化高端计算系统在关键路径、关键节点上的重大突破。在操作系统方面,红旗软件与奇虎360于3月份达成战略合作,将联合推进自主安全国产操作系统。在自主基础软件方面,金山WPS公布的数据显示,其办公套件产品已全面覆盖了Windows、Linux、Android及iOS等多个平台,全部平台的移动端月活数超过8500万,除中国本土外,在多个国家和地区的移动应用市场也长期排名第一。
(五)网络安全战略依然缺失
随着网络安全战略地位的提升以及中央网络安全与信息化领导小组的成立,国际社会和国内各界对我国网络安全战略的期待明显上扬。相关部门也表示正在推动战略制定工作,但是到目前为止,国家仍未出台网络安全战略,顶层设计依然不够清晰,也没有明确界定我国在网络空间的核心利益,缺少被国际社会广泛认可的网络空间核心价值观。出现这一问题的原因主要在于新机构的职能还没有完全理顺,文件报批流程有待完善。
(六)网络设备国产化遭遇外部阻力
随着“斯诺登事件”后网络设备国产化呼声的高涨,国家正在大力推进网络安全审查制度。2014年年底,中国银行业监督管理委员会还发布了317号文,明确提出了对银行业信息化所涉及的技术、产品及服务的安全可控要求和评价标准。但此文一出,就受到了国外企业的极力阻挠。一些欧美企业联名写信给我国政府,向中方施压,银监会计划推进的银行业信息技术产品安全可控相关规定也被迫暂缓实施。出现这些问题的根本原因还是我国核心技术受制于人,自主技术发展又面临困境。
(责任编辑:安博涛)
