RSA会议也是全球信息安全界的一个顶级会议之一,我站在这里非常的荣幸,首先我代表工业和信息化部的领导,对参加这次会议的代表,对为这次会议成功主办付出努力的各方表示感谢,同时我要感谢会议的主办方给我这个机会,让我站在这里和大家一起分享讨论我们共同关心的问题。信息安全问题已经不是一个新的命题了,但是最近一个时期信息安全问题确实出现了一些新的动向!我们也面临一些新的挑战,首先信息安全的威胁在发生变化,大家都很熟悉,传统的病毒、网络攻击、甚至僵尸网络他们都是以大规模、快速传播为特征的,应该说他们攻击的选择性不是很强,对此我们已经有了一些比较有效的应对办法和措施,比如说杀毒软件、安装防火墙等等,但是我们今天面临的威胁,无论从威胁的主体,威胁的传播形式,威胁可能产生的后果都发生了很大的变化,这些威胁应该说现在看来一般不以大规模快速传播 为特征,非常具有隐蔽性,它对目标的训练性很强,它有可能长期隐蔽,它带来的后果可能更加严重,比如说各位专家各位代表熟知的高级程序威胁APT,还有刚刚尹丽波女士提到的火焰病毒等等,我们认为当前信息安全出现一个新的趋势还有重要的一方面,那就是我们新的技术,新的应用带来的安全威胁也越来越突出,我们经常说到这么一句话,就是说为什么我们的互联网不安全,那是因为我们的互联网在设计之初,很少考虑安全问题,或者说没有考虑安全问题,但是我们今天的情况怎么样呢?
我们每天都有大量的应用程序在出现,大量的新技术应用在推出来,以我们在座各位专家代表手上的手机为 例,我相信你们的手机上,包括我自己的手机上可能有十几个,几十个应用程序,而且一般都是从网上下下来的,应该说这些应用程序极大地方便了我们的工作、学习、生活,但是这些应用程序的安全性怎么样,可信性怎么样,很难找到一个权威的答案。比如说昨天来了以后,看了今天会议的一个热门的话题--云计算,的确云计算代表了我们的一个新的方向,我们越来越多的敏感话题,我们企业的精英信息和政府信息都可能放到云上,但是谁来保证它的安全性?以什么方式来保证,这是我们要面临的一个必须要回答的问题。
我们在信息安全上,我们在新技术应用问题上,我们不能再亡羊补牢,我们更不应该掉入一个温水煮青蛙的陷阱。如果说我们传统的病毒影响的是我们的个人电脑、我们的服务器我们的网站,现在的信息安全问题影响的是什么呢?我想它有可能影响我们的大坝,有可能影响我们的桥梁,有可能影响我们铁路,有可能影响我们的电网,它要影响 我们国家的关键基础设施,也就是说工业控制系统的安全问题现在骤然重要起来了,大家知道传统的工业控制系统一般用的都是该用的软件,该用的平台,该用的协议,该用的标准,它也很少和我们的公共网络连接,但禁演的生产系统、工业控制系统它是不是更多的用通用的技术、通用的平台,通用的标准,它也越来越多的和我们互联网连接起来了,这样我们的互联网的安全问题就完全有可能蔓延到我们的生产性,蔓延到我们的基础设施,所以今天的信息安全问题密切的 和我们的生产问题,和我们基础设施的安全问题,甚至和云的生命安全相关联,更加应该引起我们的重视,还有一点由于信息技术的普遍渗透性,由于信息网络的全球互联,由于我们受众的全球流动,我们的信息安全问题已经超出了技术的问题了,我们的信息安全问题已经跨越地域,跨越国界,成为全球的信息安全问题,加上我们有没有怎么来处理全球信息安全问题这么一个行之有效的规则,有没有这方面的经验?很多东西将极大地威胁我们和平利用信息技术,和平建设信息网络,那么面对这些新的形式,新的挑战,我们应该以新的思维,新的举措来加以应对。
从国内看,各位朋友都很熟悉,今年5月温家宝总理主持召开国务院常务会议,专题研究信息化和信息安全问题,讨论通过了国务院关于大力推进信息化发展和切实保障信息安全的若干意见,这么一个文件,这个文件公开发表了,这也是我国政府公开发布的关于信息安全一个最高级别的文件,那么这个会议指出信息技术的快速发展和应用,信息网络已经深入影响到国家的经济、政治、社会、文化等方方面面,文件也提出了要提高信息安全防护能力,维护国家的信息安全,今后了当前一个时期贯彻和执行好这个任务,是我们信息化界的重要任务和工作。
从国际层面看,应该说信息网络是人类面临的共同的发展机遇,信息安全也是我们面临的共同的挑战,由于各国政治制度的不同,文化的差别,信息技术应用发展水平的差异面临着信息安全的威胁和挑战也不尽相同。我们在如何发展信息网络,如何致力信息网络,这个问题的选择也理所当然的不完全一样,我们应该根据自己的国情来确定我们选择什么样的发展道路,来选择我们选择什么样的治理模式来做,当然我们也非常坚信在如何发展信息网络,如何治理信息网络安全上各国存在共同的价值观,存在巨大的合作空间。我们应该应用各种途径、各种场所、各种平台,我认为今天这个会议来自国内外的朋友坐在一起交流、讨论就是一个非常好的平台和场所,来进行坦诚的务实的交流讨论,扩大我们的共识。我们在进行交流、讨论的时候,我认为我们应该本着尊重迟疑、尊敬互信、减少矛盾、化解争端、扩大共同点这么一种精神来进行,我们主张在我们的信息安全问题上应该是更多的增加相互理解,而少一点相互猜疑,应该更多的增加互信,而少一点相互批评,应该更多的是合作,而少一点互相指责。当务之急我还是主张我们应该认真的就信息网络,信息安全的一些基本的规则,一些基本的概念,甚至一些最基础的名词开始讨论,形成共识,在此基础上各方广泛参与,努力形成一个普遍都可以接受的,普遍都可以认同的,又可以被执行的国际的信息安全的有关规则、有关标准,这样我们就共同来推动建设一个和平、安全、开放、公平、自由、有序的网络空间。
