二、正确处理自主创新与开放合作的辩证关系 第一,关键核心技术要立足自主创新。习总书记论述到:“核心技术受制于人是我们最大的隐患。如果核心元器件严重依赖外国,供应链的‘命门’掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击。最关键最核心的技术要立足自主创新、自立自强。市场换不来核心技术,有钱也买不来核心技术,必须靠自己研发、自己发展。”缺乏核心技术自主化的情况下,仅靠物理隔离不能确保绝对安全。2014年,《纽约时报》曝光了美国国安局的“量子项目”,通过将无线收发模块秘密植入未联网的电脑,再使用专门设备与这些隐蔽插件在一定范围内进行无线通信,实现对物理隔离目标的远程入侵。 2006年开始,我国启动了“核高基”工程(核心电子元器件、高端通用芯片、基础软件产品),作为与载人航天、探月工程并列的16个重大科技专项之一,初步取得了一系列成果:2013年7月,阿里巴巴建立“飞天云计算平台”,成为第一家成功“去IOE”的中国公司;2014年10月,曙光公司发布首款“完全自主可控的国产服务器”,CPU、操作系统等关键技术均有完全自主知识产权;2014年12月,银监会联合工信部制定了《应用安全可控信息技术的推进指南》。 IT自主化是一个庞大的体系性工程,目前国内的互联网安全企业、高校、科研院所已取得了诸多成果,但尚不能完全有效满足我国的信息安全需求,某些单点技术和单点产品有所突破,但在“整体解决方案”上的能力还需努力提高。 第二,挑战赛是整合顶尖攻防力量的有效方式。由于信息系统的高度复杂性,即使高水平的开发团队也难以靠自身发现所有的bug。为了鼓励“白帽黑客”抢在真正黑客的恶意攻击之前发现并堵住网络漏洞,facebook从2011年起为2400个漏洞发放奖金430万美元。谷歌也设立了“安卓安全奖励”,为发现不同级别的漏洞提供相应奖金,“白帽黑客”如提供补丁则奖金翻倍、实现兼容性后奖金再翻一倍。 2016年4月,美国国防部举行了信息安全竞赛“来黑五角大楼(Hack the Pentagon)”,本次大赛的参与者必须是美国公民,注册后提交背景调查报告。共有1400名参赛者通过审查后参赛,他们在五角大楼5个对外开放网站中找到1189项薄弱点,其中138项被认定为“独特、有效”。五角大楼为此次竞赛花费15万美元,其中半数是奖金。如果按传统做法,邀请承包商来查找安全隐患,花费至少超过100万美元。五角大楼还制定了一系列后续计划,打算把这类活动扩大到部队和军方承包商。近年来,国内“白帽黑客”的技术水平进步迅速。每年都有安全团队为谷歌、微软、苹果和Adobe提交上百个漏洞而获得公开致谢,在世界黑客大赛Pwn2Own上也屡获殊荣。 安全挑战赛的运作模式已较为成熟,国内相关技术力量也已具备,通过开展此类竞赛,至少带来两大好处:第一,使用少量资源,就可以整合调动国内顶尖技术力量,解决了“在信息安全上投入有限,难以聘用大量专业人才”的问题。第二,每一次成功的模拟攻击,都为提升防御指明了方向,解决了“一味增加安全产品,却不知道能否防住攻击”的问题。第三,评价机制是用好高端安全人才的关键。习总书记论述到:“得人者兴,失人者崩。网络空间的竞争,归根结底是人才竞争。网信领域的人才,不少是怪才、奇才,他们往往不走一般套路,有很多奇思妙想。对待特殊人才要有特殊政策,不要求全责备,不要论资排辈,不要都用一把尺子衡量。要建立适应网信特点的人才评价机制,以实际能力为衡量标准,不唯学历,不唯论文,不唯资历,突出专业性、创新性、实用性。要建立灵活的人才激励机制,让作出贡献的人才有成就感、获得感。” 根据2013年工信部和教育部联合启动的信息安全人才普查,全国每年培养的信息安全人才约1万人,而现有缺口已达50万人。“国以人兴,政以才治”。网络强国的国家核心竞争力的提升,关键在于人才的培养和利用,相信随着政府机构、高校、科研院所以及民间网络安全公司的推动,我国网络安全人才短缺的现状将得到极大缓解,网络强国建设宏伟蓝图必将实现! |
相关阅读:
- [ 09-23]优化移动网络生态 维护移动网络安全
- [ 09-23]【网络安全宣传周专家谈】树立正确的安全观,营造风清气正的网络空间
- [ 09-23]福州开展国家网络安全宣传周法治主题日活动
- [ 09-22]院士专家热议:国家网络安全须建自己的“免疫系统”
- [ 09-22]网络安全技能大赛落幕 大学生被网络公司相中年薪30万
- [ 09-22]开展网络安全宣传周活动 各地都使了哪些“花招”?
打印 | 收藏 | 发给好友 【字号 大 中 小】 |