¿Por qué debemos considerar la seguridad de la información desde las funciones de nivel superior de los sistemas de información?
Estados Unidos lleva mucho tiempo llevando a cabo actividades sistemáticas de espionaje en Internet global, y el incidente de "Prism Gate" volvió a hacer sonar la alarma para la seguridad de la red de información de China. Sólo revela la punta del iceberg de la seguridad de las redes de información, pero también cuántos secretos desconocidos se esconden detrás de los enormes planes de Estados Unidos, como prismas, carreteras principales, muelles, armas nucleares y palabras inteligentes.
Ante la compleja situación de seguridad internacional y los graves desafíos de seguridad de la red, nuestro país necesita urgentemente elevar la seguridad de la red de información a un estado estratégico nacional y hacer un buen trabajo en la planificación y el diseño de la información nacional al más alto nivel. seguridad de la red; resumir las ventajas y desventajas de la arquitectura de Internet actual, combinadas con las tendencias de desarrollo futuras, crear una nueva generación de Internet segura y controlable basada en la innovación independiente frente a los nuevos desafíos de seguridad de la red, investigar exhaustivamente los riesgos de seguridad, resumir y analizar las claves; problemas de seguridad y concentrarse en resolverlos lo antes posible desde los aspectos de tecnología, gestión, derecho, etc.
La seguridad de las redes de información debería elevarse a la categoría de estrategia nacional.
Alvin Toffler, autor de "La tercera ola", afirmó: "Quien controla la información y controla la red es dueño del mundo entero". En la actualidad, Estados Unidos controla el mundo entero. para controlar el mundo de Internet, el monopolio de las tecnologías centrales, el derecho a asignar recursos, el derecho a hablar en el ciberespacio, la gestión del comportamiento y el derecho a controlar los datos.
En nuestro país los fenómenos de ciberdelincuencia se suceden uno tras otro y se vuelven cada vez más intensos, y los tipos y formas de los delitos también tienden a ser diversificados, ocultos y complejos. Casi siempre que se produce inestabilidad social va acompañada de rumores. Con la ayuda de las modernas tecnologías de la información, la velocidad de difusión y el alcance de la influencia de los rumores en línea han aumentado exponencialmente, lo que fácilmente puede convertirse en un desencadenante de conmociones sociales y poner en peligro la seguridad pública. Toda la sociedad debe estar muy alerta.
Hay muchos factores que contribuyen a la complejidad actual de la situación de seguridad de la red en China, pero desde una perspectiva interna, existen principalmente los siguientes cinco puntos:
Primero, hay una mala coordinación. entre múltiples gerencias y departamentos. En la actualidad, el sistema de gestión de Internet de mi país tiene problemas como el dominio gubernamental, el avance de múltiples cabezas, la gestión de múltiples cabezas, la dificultad para formar un puño y la falta de coordinación general. Aunque nuestro país cuenta con un grupo de coordinación de redes y seguridad de la información nacional, existen ciertas dificultades en la coordinación general del grupo. Es difícil unificar y coordinar el campo de la seguridad de las redes de información y aprovechar al máximo sus ventajas centralizadas.
En segundo lugar, la seguridad de la red de información de mi país carece de una planificación general sostenida y eficaz y de un diseño de alto nivel. A medida que la sociedad se vuelve cada vez más dependiente de Internet, las cuestiones de seguridad en el ciberespacio trascienden los niveles profesionales y técnicos y tienen un impacto directo en la seguridad nacional. Por lo tanto, la protección de la seguridad de la red de información de mi país necesita urgentemente pasar del nivel operativo de bajo nivel de mantenimiento técnico y cooperación al nivel estratégico de planificación nacional unificada y protección integral.
En tercer lugar, la tecnología central de seguridad de la red de información de Internet es incontrolable. Los productos básicos como chips, placas, sistemas operativos, middleware y software de aplicaciones a gran escala relacionados con las tecnologías centrales de seguridad de las redes de información tienen una controlabilidad independiente baja, y los chips clave, el software central y los componentes dependen en gran medida de las importaciones. Todavía existe una gran brecha con Europa y Estados Unidos en términos de productos tecnológicos básicos para la seguridad de las redes de información, como descifrado de contraseñas, alerta temprana estratégica, conciencia situacional y gestión y control de la opinión pública.
En cuarto lugar, la visión jurídica de la sociedad de Internet es baja e imperfecta. China aún no ha formado los principios legales para usar la nueva sociedad en red, y la ley de redes todavía usa o aplica la lógica legal del mundo físico. En términos de legislación sobre seguridad de la información, falta una planificación legislativa unificada. La legislación existente es de bajo nivel y está dominada por regulaciones departamentales. La coordinación e interoperabilidad entre las legislaciones es insuficiente y carece de sistematicidad y exhaustividad.
En quinto lugar, la conciencia de los internautas sobre la seguridad de la red y la autodisciplina es débil. En la actualidad, aunque los internautas tienen ciertos conocimientos sobre seguridad de la red, no han podido transformarlos de manera efectiva en conciencia de seguridad, y mucho menos implementarlos en comportamientos de red. Hoy en día, los internautas carecen de ética en línea y de autodisciplina en su comportamiento en línea. Creen erróneamente que pueden decir y hacer lo que quieran en línea. Algunos internautas no deberían hablar sobre ética social y moral en línea.
Reconstruir la estructura de la red y crear una nueva generación de Internet
Internet se originó en la década de 1960, después de décadas de desarrollo y mejora, ha cambiado profundamente los métodos de producción, vida y aprendizaje de las personas. . , convirtiéndose en la infraestructura más importante que sustenta el desarrollo social y económico moderno, el progreso social y la innovación científica y tecnológica. Los diseñadores originales de Internet nunca imaginaron que Internet se desarrollaría hasta el estado actual. Hay muchos problemas en la estructura de la red, las operaciones, las aplicaciones, el almacenamiento de datos, la gestión, la seguridad de la información y los datos, etc. Estos problemas no pueden resolverse eficazmente mediante modificaciones. Debemos resumir cuidadosamente las ventajas y desventajas de la Internet actual, replanificar y crear un nuevo sistema de estructura de Internet. En la planificación de la nueva generación de Internet, se deben considerar los siguientes puntos:
Primero, centrarse en las capacidades de innovación independiente de las nuevas tecnologías de software y hardware de redes de información. Para resolver problemas negativos como la seguridad de la información en Internet, no podemos depender de tecnología extranjera. Sólo confiando en la innovación independiente podemos ganar iniciativa, liderazgo y autonomía.
En la investigación sobre la red de nueva generación, debemos aprovechar las oportunidades, generar confianza, fortalecer la investigación original sobre el desarrollo futuro de la tecnología de red y esforzarnos por mejorar el núcleo de la red de nueva generación, como la teoría básica de la red y la tecnología de transmisión de alta velocidad. , sistema de seguridad y monitoreo, modelo y gestión de servicios, etc. Dominar más tecnologías centrales y voz en la competencia de tecnología.
El segundo es prestar atención a la aplicación y la tecnología y las capacidades de procesamiento de datos masivos en las redes de información. Internet tiene las características de big data, complejidad, heterogeneidad y apertura. Las capacidades de procesamiento de datos reflejan la capacidad de un país para poseer y controlar datos. China necesita hacer enormes esfuerzos en I+D y avances para mejorar las tecnologías avanzadas básicas necesarias para la recopilación, el almacenamiento, la aplicación, la retención, la gestión, el análisis y el procesamiento de datos masivos.
El tercero es centrarse en la tecnología y las capacidades de operación y gestión de la red. Una de las deficiencias de la arquitectura tecnológica actual de Internet es la falta de un conjunto integrado de tecnologías de gestión de red. La red de nueva generación debe soportar diversos servicios y tener capacidades de gestión de uso y asignación de recursos de red para soportar la clasificación del tipo de negocio de los usuarios, el procesamiento de prioridades y el aseguramiento de la calidad del servicio. Debe poder adaptarse a la gestión, monitoreo y control automáticos de sistemas de red complejos y de gran escala, y tener capacidades de advertencia de errores, detección y localización rápida de fallas y monitoreo de la calidad del servicio.
En cuarto lugar, preste atención a la tecnología de almacenamiento y las capacidades de datos masivos en las redes de información. Internet es un sistema grande y complejo de producción, almacenamiento y consumo de datos. Debido a las limitaciones tecnológicas actuales, China, como mayor usuario de Internet, en realidad almacena sólo el 7% de los datos en América del Norte y el 60% de Japón. En la planificación de la red de próxima generación, se debe prestar especial atención a la investigación de tecnologías clave como la arquitectura de almacenamiento paralelo, la tecnología de almacenamiento de objetos de alto rendimiento, la tecnología de acceso a E/S paralela, la tecnología de alta disponibilidad de los sistemas de almacenamiento masivo y la tecnología de alta disponibilidad de los sistemas de almacenamiento masivo. sistemas de protección y seguridad, y almacenamiento verde.
El quinto es centrarse en la integración orgánica de las tecnologías y capacidades de redes móviles y redes cableadas. La movilidad es una característica clave de las redes de próxima generación y los usuarios requieren servicios integrales en cualquier momento, lugar y en cualquier forma. La red de nueva generación debe centrarse en el movimiento rápido y fluido de terminales de comunicación entre redes heterogéneas, admitir el acceso a múltiples terminales y admitir servicios ubicuos distribuidos a gran escala para acercar la red a los usuarios.
En sexto lugar, conceder importancia a la tecnología y las capacidades de seguridad de la red de información. La tecnología de seguridad actual acompaña a la tecnología, la tecnología de la información es lo primero y la tecnología de seguridad suele aparecer con la aparición de problemas de seguridad. Al planificar y diseñar la nueva generación de Internet, se debe llevar a cabo una planificación y un diseño de alto nivel de la trinidad de "construcción, aplicación y seguridad". La red de nueva generación necesita construir simultáneamente un marco de seguridad y una plataforma de seguridad en varios componentes de la red para garantizar la integridad, la alta confiabilidad y la disponibilidad de la red.
Seis problemas prácticos que deben resolverse
Problemas prácticos que deben resolverse en esta etapa:
Primero, desarrollar tecnología que detecte proactivamente cuando la red está bajo ataque. Mejorar las capacidades de descubrimiento proactivo. Es necesario aumentar la inversión en investigación científica, mejorar las capacidades técnicas para hacer frente a nuevos riesgos en la seguridad de la red, fortalecer la investigación sobre las capacidades técnicas de los sistemas de defensa activa de seguridad de la red colaborativa, formar capacidades técnicas para la detección en tiempo real, la percepción global, la alerta temprana y prevenir las amenazas en el ciberespacio y lograr una comprensión general de la situación de seguridad en Internet de mi país.
El segundo es acelerar la investigación y el desarrollo de tecnologías y métodos de eliminación activa. Actualmente, la postura de defensa pasiva de la seguridad de las redes de información ha llevado a un rápido crecimiento a largo plazo en la cantidad y complejidad de los riesgos de la red. Para cambiar esta situación, es necesario adoptar estrategias de seguridad proactivas y desarrollar tecnologías y métodos para abordar de forma proactiva los riesgos de seguridad. Desarrollar y utilizar técnicas de piratería para descubrir activamente vulnerabilidades y resolverlas de manera oportuna para evitar darles a los delincuentes la oportunidad de aprovecharlas. El uso de tácticas proactivas para aumentar el riesgo de ciberdelincuencia pondrá a los ciberdelincuentes en un dilema de alto riesgo y bajo rendimiento, reduciendo así la ciberdelincuencia en general.
El tercero es fortalecer el papel de apoyo de la tecnología criptográfica en la seguridad de las redes de información. En la actualidad, es difícil garantizar la seguridad de la información de los datos basándose en tecnologías de seguridad de front-end y back-end. Es necesario promover enérgicamente nuevos algoritmos criptográficos seguros y algoritmos criptográficos de alta velocidad, implementar la aplicación de tecnologías criptográficas como el cifrado de datos y la gestión de seguridad de claves en la seguridad de sistemas de información importantes y garantizar la seguridad de la información durante todo su ciclo de vida. Fortalecer el papel de apoyo de las contraseñas para garantizar el gobierno electrónico, el comercio electrónico y proteger la seguridad de la información personal de los ciudadanos.
En cuarto lugar, debemos formular rápidamente una ley nacional de seguridad de las redes de información. Existe una necesidad urgente de fortalecer la investigación sobre la ley de la sociedad en red, mejorar la calidad y el nivel de la legislación, estudiar y formular una ley de seguridad de la red de información lo antes posible y determinar el marco general del sistema legal de la red de información. Establecer el modelo legal y los métodos de implementación de las redes de información y aclarar las responsabilidades legales de gobiernos, empresas, usuarios e individuos.
El quinto es lograr gradualmente el objetivo de construir redes, gestionar redes y utilizar redes de acuerdo con la ley. Fortalecer aún más las responsabilidades de liderazgo y coordinación de los departamentos estatales y gubernamentales en todos los niveles para la seguridad de la red y establecer un sistema de gestión de seguridad de la red de información que funcione sin problemas, tenga una fuerte coordinación, una división razonable del trabajo y responsabilidades claras. Adherirse a los principios de liderazgo gubernamental y autodisciplina de la industria, y aclarar las responsabilidades sociales y legales de los operadores, proveedores de servicios y otras empresas en la seguridad de las redes de información.
El sexto es fortalecer la educación y el cultivo de la seguridad de la red de información nacional y la conciencia jurídica. Es necesario mejorar efectivamente la conciencia de los internautas sobre el Estado de derecho y popularizar el conocimiento jurídico sobre seguridad de las redes de información. Mejorar el mecanismo de convención de la red de información, guiar activamente a las empresas de la red de información y a los internautas para fortalecer la autodisciplina de la red y crear un buen entorno legal para la sociedad de la red.