以下为演讲实录:
宁家骏:
大家都知道现在我们都在谈这个,今天我们的会议包括我们云端的设备,前面很多专家都讲了,应该说我们现在目前面对的形势是非常复杂的形势,在这样复杂的形势下,包括我们说从技术上,我们面对着云计算和移动时代通信的到来,大家面临的无所不在的接入,特别是我们通信的主体,从设备向用户在进行转变,信息化的发展也运用了对云发展巨大的需求,在这样的一个情况,我们可以看到,就是说我们国家目前信息化如何地来提高我们的效益?是一个非常大的问题。现在之所以我们国家在信息化建设发展的同时,我们也经常听到获得抱怨,一个抱怨是我们的效益,另外一个是我们的安全问题。在这样一个情况下,大家知道是云计算已经变成了一个新的信息产业这样一个重大的革命,所以,我们在当前,特别是国家已经正在制订的十二五规划中间,都把云计算作为我们新时期的发展的一个重要的使命,也是我们转型升级的一个机遇。
这正是我们今天会议所说的,十二五中点的建设任务,在这样的任务里面,要利用你们的技能,解决我们信息化面临的问题,我们说必须要统一的安全体系,统一的安全保障的问题,在这种情况下,我们说我们怎样提高高质量的云服务,离不开安全的问题,所以正因为这样子,带来了新的安全,新的安全给我们带来了,可以说给我们的发展带来了新的机遇。这样的一个情况,我们目前大家都了解了,位置信息的泄漏,身份信息的泄漏,大家知道我们现在国内目前,我们由于宏观的一些战略不够,很多的问题,过去很长时间,我们在没有一个很通俗的,没有银联的时候,我们各家的卡都不能互通,现在有的同志,一手里面光是U顿就七八个,现在也存在着认证互相之间不能互联互通的问题,这种情况下,现有安全的威胁,在人大情况下进一步放大,新的隐患进一步出现。新的形势下,云安全是我们当前发展云计算,既是一个热点,也是一个难点,面临这样的难点,我们说没有安全的云计算,我们细说,就变成了一个云计算,前面所简单介绍的,他们有很多的经验,我们觉得这个东西是我们必须要在今后要把这种传统安全问题,怎样在云计算环境下面得到拓展,得到解决,否则的话,我们现在所提出的云计算这样一个东西,就不能真正体现。而不能够实现云计算真正的新的创新,使得我们的信息化必然还是要走上一个高成本,重复建设这样一个老路。实际上这样一种发展影响到我们国家高幅对信息化的重视。在这种情况下,我们进一步正确地看待当前新的形势。
大国目前都面临着战略新的条目,从911事件开始,到金融风暴,到美国条目的战略,大家在过去的一年,是苏联解体的冷战结束20周年,但是也是 911的反恐的十周年,在这十年之后,现在美国大家都知道,他已经把战略重心转向了亚洲,给我们带来了很多新的危机,这点大家都已经感受到了。包括从他到澳大利亚驻军,到整个形成这种导联,妨碍我们目前的发展,必须得看到给我们迎来的新的挑战,这些新的动向,包括大家行知的战略,给我们提出了一个重大的威胁。我们可以举一个很小的例子,大家都知道,我们现在很多的央企,我们的电子商务的,国际平台,选择的都是美国的电子商务的平台,大家可能都知道,有一个叫做阿瑞达平台,我们大量央企都进入到这个平台,人家记载到人家的数据库里面,在国际上的话语权是巨大的威胁,给我们这些信息的本身内容的安全,造成了很大的问题。所以在这样的一些问题上,我们现在比如说讨论电子商务的安全,现在大家一说,淘宝上这些东西,电子商务的重头戏,并不是说完全在于面向消费者的C2C,更重要的是在于我们大量的B2B,比如我们央企的电子商务国际采购,我们不用这个不可以吗?大家知道央企首先的一个目标就是要赢利,降低成本,采用国际电子商务的平台,可以降低国际上采购成本30%到60%,而且是一种非常阳光的,避免了很多的这种腐败现象的发生,同时这个东西不是我们自己的平台,不是我们自己的,带来了我们很多层面的这种信息安全。所以这些问题是我们必须要考虑到的。
我们现在知道的互联网引擎的问题,西方战略家认为实体空间大规模的毁灭战争正在向网络空间进行转移,加上我们面临的各种的自然灾害,我们说在这几个情况下,我们怎样给我们的重要的新系统安全防护水平,可以说敲响了我们的警钟,这种情况下,及上我们社会管理新形势,使得我们的网络安全面临新的挑战。比如最近我们中央非常关注的网络的这种,包括微博上的这种谣言的流传的这些问题,这个确实是什么呢?是我们社会管理面临的问题,也是当前社会程度复杂矛盾的一种客观的折射,在这种情况下,怎样提升我们重要新系统的安全?前面很多专家讲的都非常的重要,也非常的准确,但是我觉得很重要的,从我个人的观点来说,我们很重要的就是我们国家的,信息安全的整体的战略规划。
我作为一个个人的研究的人员,我可以冒说一句话,我们现在我们国家特定的现行的,把这种网络信息安全的这种技术工程性的工作,从内容性的东西分割开来,这种管理模式,本身就存在着不足,可以说是一种先天的不足,也给我们进一步加强重要新系统安全带来了很大的挑战,这种问题来说,重要的新系统安全,往往重视的程度,重要的新系统没有足够的重视,就会召开难以晚会的损失。昨天深圳就发生了大停电,造成了很大的损失,有的地方停电长达三个小时,就像现在网上说的,正在看泰坦尼克号的电影,之后大停电,让你真正体会一下世界末日的感觉。我们这个重要意义,安全防护,绝对是面临新的复杂的形势,像我们现在有对信息化这么高,对于动力,对于我们所有的基础设施,依赖程度这么高的情况下,一旦发生重要新系统的安全,给我们整个社会带来的影响,我个人说一句,比谣言带来的损失要大,停电,不是谣言,这个问题是我们必须要考虑的,我们必须要充分的认识。因为在信息化建设的积累和我国经济社会的发展,对重要信息系统的高度依赖性,要求我们必须对这个重要信息在云时代的安全,要很好的研究,制订我们的特点。
所以,我觉得正是因为在这种情况下,目前我们的金融,我们的基础设施,我们北京连喝的水都是从南方来的,像这些基础设施的建设,离不开信息化的支持,也离不开我们信息安全的保障,所以重要系统的地位和功能,使他的安全保障的水平,更加重要,也更成为关系到我们整个社会能不能够正常运行的关键。而大家也知道,重要新系统本身都具有脆弱性,造成我们保障的困难,环节多,薄弱环节多,又需要更多的这种协同。所以在这种情况下,我们很重要的我们觉得就是要提高认识,充分重视这个事实,首先要制订好我们相应的战略。
我们可以回顾,我们稍微查一下资料就可以看到,美国对他的重要的信息系统,它的这种战略和策略是不断地,是一个不断地演进,而且长时间的来控制,到现在我们国家,我们再跟院士前期做研究的时候,至今我们国家没有对我们国家信息安全的,整个的战略,有一个专门的机构,专门的部门,做这种可持续的性的研究,往往是轻轻点水,这样的情况下,难以应对当前面对更加广泛的安全问题,这是一个挑战。统一的安全策略的研究存在问题。特别在云服务,造成我们整个像前面我们几个厂商都提到我们的云服务,安全服务,这是一个供应链上,如果没有统一的策略,没有统一的深入持续的研究,一定对将来在某一个环节上,存在巨大的风险。这种风险如果分析的不够的话,就很可能给我们将来信息安全保障的体系,存在着那种致命的薄弱的环节,这种薄弱环节将来很容易被影响的,这一点是我们必须要的。
所以我们一定要提升我们云计算服务供应链的安全保障,这一点是我们要通过统一的安全策略,加强协同规划,强调我们运行保障的一种稳定性,协调性,这是我们当前非常迫切需要解决的这样一些问题。
第二个问题就是我们缺少国家层面的统筹规划,安全保障的建设,一方面存在低水平重复,造成严重的投资浪费,并有进一步家具的倾向。我们要提供专业化的程度,必须要共建共享。我们信息安全的保障的东西,根据我们这几年来参加信息安全的检查可以看到,往往都是云维管理和预案,有建设的资金,没有运维的资金,平常的保障力量不够,很多单位买了很多的设备,根本就没有配,把防火墙装上去了,透明传输。这些问题都是我们常说的。我们通过这个东西,要加快建立我们统一的规划,要有专门的机构,从事战略的研究,制订相关的标准规范,同时要鼓励发展我们自主创新的产品和服务,把我们的专业支持,那数到建设的规划中间来。
最后,干天下头等大事,作人间顶上文,新时代,重要信息系统,安全保障搞好,首先要做好我们的规划。我相信,在我们主管部门的指导下,我们在新的十二五时期,依靠我们第一天到会者的共同努力,一定能把我们云时代的信息安全保障的战略的研究和统一的规划,来指导我们重要信息系统的这些保障建设的实施,把我们国家这个方面提高到一个新的阶段。
