惠志斌(上海社会科学院信息研究所信息安全研究中心主任):
当前,中央已经将网络安全上升到国家战略高度予以系统谋划。习近平总书记在中央网络安全和信息化领导小组第一次会议中明确指出:没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全和信息化是网络强国的一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。
刘 多(工业和信息化部电信研究院副院长):
当前,木马和僵尸网络、钓鱼网站等非传统网络安全威胁有增无减,分布式拒绝服务(DDOS攻击)、高级持续威胁(APT攻击)等新型网络攻击愈演愈烈。全球恶意代码样本数目正以每天可获取300万个的速度增长,云端恶意代码样本已从2005年的40万种增长至目前的60亿种。继“震网”和“棱镜门”事件之后,网络基础设施又遇全球性高危漏洞侵扰,基础通信网络和金融、工控等重要信息系统安全面临严峻挑战。
左晓栋(中国信息安全研究院副院长):
很少有像网络安全这样的主题,既关系社稷安危,上承国家意志,又影响万民生息,下载百姓期盼;既蕴含了高科技对抗的玄机,刹那间昭示着高手比拼的武道哲学,又有赖于芸芸众生的一行一动与一念一知,归于隽永的是信息化大潮中每个当事者聚沙而成的网络安全文化。
没有网络安全就没有国家安全,面对敌对势力假借“互联网自由”颠覆我政权的险恶用心,面对国外军情机构远程控制我关键要害系统的重大隐患,怎么强调网络安全的极端重要性都不过分。
网络安全是国家的责任,也是全民的责任。但网络安全不只是责任,更是权利,是民众福祉之所在。构筑国家网络安全保障体系,需要举国行动起来。
杜跃进(北京邮电大学、哈尔滨工业大学[威海]、中科院信息工程研究所兼职教授、博导):
在今天全球高度互联的信息社会,任何一个小的产品或者系统,都开放在全球不同动机的攻击者面前。这些产品或系统的任何一个设计漏洞、管理员或用户的任何一个不当使用或者疏忽,都可能被某个角落里的攻击者所利用,用于窃取隐私、盗窃金钱、甚至杀人越货。唯一的问题就是,你会不会成为目标,以及什么时候成为目标。
网络安全的本质是攻防对抗。既然是对抗,就有对手,既然有对手,就有动机和谋略,至于对手为达到某一目的所采用的具体方法,则是非常多变的了。很多人还没有真正认识到网络安全的这一特点。在网络安全对抗中,完全局限于具体技术方法层面的兵来将挡,就会始终陷于被动;忽略对手主观能动性的特点,认为存在某种可以一劳永逸解决问题的“银子弹”,则早晚会吃大亏。网络安全工作中更需要的不是自然科学规律,而是孙子兵法。
(以上专家观点摘自首届国家网络安全宣传周“网络安全专家30谈”活动。)
(《解放军报》2014年11月28日 第11版)