邱善勤指出,从技术层面看,中国网络信息安全面临巨大威胁,安全隐患较大。目前,我国关键信息系统主要面临设备被控、数据被窃及业务被瘫三类威胁。仅在2012年,中国被境外控制的计算机就达1420余万台,其中涉及金融、交通、能源等多个关键部门。侵入信息系统基础设施如服务器、存储,即可盗取关键业务情报,甚至瘫痪核心业务,影响国家机器正常运转。
邱善勤提到,我国通信网络核心基础设施、网络核心设备(路由器、交换机)、党政军机关信息系统、关系国计民生重要领域(如银行、交通、商业、电力等)的信息系统大多基于国外基础软硬件,被渗透、被控制的安全风险严峻,安全可控信息技术和产品的支撑能力严重不足,信息安全被动、被控的不利局面没有彻底改观,网络安全乃至国家安全受到严重威胁。在美国“八大金刚”面前,我国的信息化应用系统几乎是“裸奔”状况。
中国如何才能真正解决网络安全问题?邱善勤建议,一是加快构建国家网络空间战略顶层设计。中国首先应该构建国家级网络空间战略,提出自己的顶层设计,以应对网络空间日趋复杂的形式。二是大力发展安全可靠信息网络安全产业,推动信息安全产业向体系化、规模化、特色化、高端化方向发展。三是加强网络空间对抗实战演练,锻炼和展示我国的网络空间综合实力,发挥战略威慑的作用。四是构建全方位支撑保障。国家应该从网络管制立法、产业政策制定、创新能力建设、骨干企业培育等方面共同发力,为维护中国的网络安全提供宏观指导和全方位支撑保障。