银行卡被盗刷,个人信息被窃取,公共信息安全系统遭黑客入侵……一幕幕信息暗战,在无形的网络世界刀光剑影,好莱坞大片里的信息安全危机正在现实中上演,信息安全受到严峻挑战。
在“互联网+”时代,网络信息安全面临怎样的现状?央企作为国家队在保障网络信息安全方面有哪些作为?针对这些话题,中国电子董事长芮晓武日前接受中国青年报·中青在线记者专访时表示,作为国有重要骨干企业和电子信息产业国家队,建设网络强国势在必为、大有可为、事在人为。
4月19日,中国电子信息产业集团有限公司(以下简称中国电子)董事长芮晓武参加了中央召开的网络安全和信息化工作座谈会议,聆听了习近平总书记的重要讲话。作为信息安全领域一员老兵,作为网络信息安全央企国家队的掌门人,芮晓武心潮难平,深感重任在肩。
好莱坞大片里的信息安全危机正在现实中上演
习近平总书记指出,网络安全问题是事关国家安全与国家发展的一个重大战略问题,牵一发而动全身。
芮晓武认为,总书记的讲话切中了当前信息安全危机现状的要害。从世界范围看,网络安全威胁和风险日益突出,并向政治、经济、文化、社会、生态、国防等领域传导渗透。“特别是国家关键基础设施面临较大风险隐患,网络安全防控能力薄弱,难以有效应对国家级、有组织的高强度网络攻击。这对世界各国都是一个难题,我们也不例外。”
英雄人物破除重重艰险,千钧一发之际按下按钮,终止了可能毁灭世界的控制程序。芮晓武说,这是好莱坞大片里的桥段,实际上,如果有人想进入你的电脑,启动或者终止某个程序,远没有那么麻烦。“因为你的电脑系统、应用软件可能自带了某种类似‘后门’的程序,黑客或者软件设计者可以远程利用这道‘后门’,绕过电脑的安全设置,登录系统,窃取你的隐私、文件,甚至让电脑陷入瘫痪。”他提高了声音说,如果这种情况发生在国家要害部门的电脑中更为可怕,因为这涉及国家秘密和国家安全。
芮晓武说,网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是谁进来了不知道、是敌是友不知道、干了什么不知道,长期“潜伏”在里面,一旦有事就发作了。比如,金融、能源、电力、通信、交通等领域的关键信息基础设施是网络安全的重中之重,也是可能遭到重点攻击的目标。“一些重大风险隐患不出问题则已,一出就可能导致交通中断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力。”
芮晓武认为,互联网发展越快,信息安全面临的挑战越大;智能化程度越高,信息安全面临的风险越大。对互联网信息安全的防范与保障已上升到国家战略高度层面。
把控信息技术核心“命门” 国家队有所作为
习总书记在“4·19讲话”中说到:互联网核心技术是我们最大的“命门”,核心技术受制于人是我们最大的隐患。一个互联网企业即便规模再大、市值再高,如果核心元器件严重依赖外国,供应链的“命门”掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击。
身处电子信息安全保障前沿,芮晓武认为习总书记这段话具有极强的忧患意识。面对汹涌的信息爆炸和日新月异的信息系统,如何有效应对技术、人力带来的挑战,正是中国电子深入思考所在。
网络技术支撑着网络运行,是网络安全得以实现的核心要素。芮晓武认为,从技术角度看,保障国家网络安全有两层含义:一是国家网络基础设施中的核心技术和设备实现国产化替代,做到自主可控;二是短期内难以实现国产化替代的,要实现可监测、可防范,做到安全可控。
他说,解决关键技术和设备受制于人问题的根本途径在于发展网络安全产业。美国之所以在网络技术上享有绝对优势,得益于拥有以IBM、英特尔、微软、苹果、谷歌、高通、甲骨文、思科“八大金刚”为代表的一批IT巨头,这些企业经过数十年的创新积累,掌握了全球信息技术的标准制定与系统建设,通过聚合服务带动了网络安全技术的发展和应用,形成了完整且连贯的网络安全产业链。
与之相比,我国网络安全产业发展仍处于起步阶段,企业普遍存在规模小、实力弱、投入少等问题,技术创新能力严重不足。对此,中国电子积极布局,早在2011年,就将网络安全定位为核心主业,集全力打造网络安全为“一体”、显示技术和信息服务为“两翼”的三大系统工程,致力于打造网络安全和信息化国家队。
长期以来,由于中国自主研发的安全可靠的电脑芯片及操作系统等技术水平落后,无法大规模使用,因此各行各业的计算机系统可以说大多是在“裸奔”,安全隐患十分严重。作为电子信息产业国家队,中国电子试图扭转这一局面,构筑自主可控的计算机产业发展生态,做出了“自主造芯”的战略决策。
目前,搭载着中国电子飞腾CPU、麒麟操作系统的整机系统已经在国家核心关键领域发挥越来越重要的作用,日常办公和上网速度的用户体验与目前国外主流产品相当,如同时播放4个高清视频也十分流畅。更重要的,这是中国独立自主研发的芯片,有效改变了中国计算机行业“缺芯”和“免疫力低下”的状况。
人才选聘探索“去层级化”
总书记在“4·19讲话”中强调指出,网络空间的竞争,归根结底是人才竞争。建设网络强国,没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以成功的。念好了人才经,才能事半功倍。
对此,芮晓武的体会尤为深刻,“电子信息行业特别是互联网行业确实是年轻人的行业,电子信息行业变化很快,市场变化快,技术变化也快,连‘摩尔定律’也快要过时了。如果没有年轻人挑大梁,如果不大胆启用年轻人,就很难搭上行业发展的快车,就可能慢人一步,很难在移动互联网等新领域有所作为。”
他总结出信息安全领域人才的特质和标准为:要有全球视野和战略思维;要有创业激情和创新活力;要有担当意识和凝聚能力。“我们的挑战是非常严峻的,如果老是昏昏沉沉的样子,应付不了这么复杂的局面。不能墨守成规,必须创新、创新、再创新。”
人才是打赢网络信息安全大战的先手棋。令芮晓武欣慰的是,青年已经成为信息安全防线上的主力军。
中国电子为有才干、有实力的年轻人搭建舞台,刘烈宏40岁就开始担任集团公司总经理,在中管企业主要领导中属于年轻的。近年来,中国电子不断加大市场化选聘和竞争性选拔力度。
芮晓武坦言,所属企业层级偏多,不少优秀人才沉淀在基层企业,要敢于打破行政化选人用人思维和方式,在人才选聘中探索“去层级化”。如在中电熊猫、中电信息、彩虹集团三家重点企业经理班子选聘中,根据岗位要求打破管理层级,符合条件的干部可以“跳级”报名应聘,有的三级企业优秀总经理晋升为二级企业总经理,青年人为之叫好。
通过加强市场化选人用人,一大批优秀年轻人才特别是基层一线青年人才在中国电子脱颖而出。目前,在集团公司党组管理的173名干部中,“70”后41人,占24%;总部处长、副处长大多数是“80”后。2015年,通过“猎英计划”引进19名高层次领军人才,其中“70”后12人,占63%。
芮晓武透露,中国电子将继续探索改革干部人事制度的路径,加大“70后”、“80后”甚至“90后”优秀年轻干部培养力度。同时,加快建立职业经理人制度,有效借鉴合作人制度,创新落实中长期激励等相关制度,逐步打造“大薪酬”体系,使优秀人才与企业共同成长、共同提高。“更重要的是,要逐步形成鼓励创新、宽容失败的互联网企业文化。”