網絡安全政策密集出臺 信息安全何去何從?
自去年美國“棱鏡門”事件曝光后,有關網絡安全問題頻頻曝光、持續發酵,一時間有關網絡安全問題被推向了輿論的風口浪尖。近期,美國政府公布已建立了數字服務部門,專門負責政府網站的數據服務,使得網絡信息安全的關注再度升級。中國也順勢而動,為有效應對日益嚴峻復雜的網絡安全威脅和挑戰,切實加強和改進網絡安全工作,本月國務院和工信部先后下發了《國務院關于授權國家互聯網信息辦公室負責互聯網信息內容管理工作的通知》和《加強電信和互聯網行業網絡安全工作指導意見》,兩大重磅政策出爐意味著我國網絡安全問題已刻不容緩。
網絡安全再度升級,政策頻頻聚焦
隨著智能電網、移動設備近年來的飛速發展和云計算的普及,各類信息和資源都在互聯網平臺上進行著交流和共享,網絡安全的重要性日益凸顯。自去年以來,隨著一系列網絡安全相關事件頻頻曝光、不斷發酵,如中央機關禁用Win8、網絡安全審查制度將出臺、銀行或棄用IBM(161.46, 0.74, 0.46%)服務器等等,中央對網絡安全的重視程度也與日俱增。8月26日,國務院授權重新組建的國家互聯網信息辦公室負責全國互聯網信息內容管理工作,為保護我國網絡安全和公共利益提供了堅實保障。
同時,在8月26日—28日召開的中國互聯網大會上,互聯網信息安全無疑成為了討論重點,大會以“共筑網絡安全空間,助力網絡強國建設”為主題,特設立了網絡安全論壇,并在現場發布了“2014年上半年移動互聯網環境治理報告”,會上騰訊(122, -1.60, -1.29%, 實時行情)、360等各大互聯網企業就網絡安全與網民生活的話題展開了討論。工信部網絡安全處付景廣表示,在我國互聯網高速發展的同時,信息安全始終是無法回避的重大課題,網絡安全已提升到國家戰略層面。
次日,為積極維護公共網絡環境安全,遏制網絡攻擊威脅源頭,工信部就下發了《加強電信和互聯網行業網絡安全工作指導意見》,推動建立國家網絡安全審查制度。該文件共列出網絡基礎設施和業務系統安全防護、維護公共互聯網網絡安全環境、推進安全可控關鍵軟硬件應用、強化網絡數據和用戶個人信息保護等8項工作重點,為全行業參與到建設國家網絡安全體系提供了明確的方向。
網絡安全事件頻發,形勢不容樂觀
在我國,尤其是近年來隨著互聯網迅猛發展,網絡安全事件頻頻爆發。從2012年的包括EMS在內10余家主流快遞企業的快遞單號信息被大面積泄露事件開始,2013年發生了中國互聯網絡信息中心管理運行的國家.CN頂級域名服務器遭受黑客攻擊,到今年名為“××神器”的手機病毒通過網絡大面積傳播等事件爆發,不難看出,大到中央政府,小到黎民百姓,只要是與互聯網有關的群體,都將成為互聯網安全問題涉及的對象,若不加以重視,勢必隱藏新的危機。
在這樣的大環境下,此次在京舉行的全國互聯網大會上,網絡安全問題被重點提出,國內最大第三方關注網絡安全的中立公益組織安全聯盟官方也在會議期間正式發布了《2014上半年網絡安全報告》,從報告中提供的數據可以看出,今年上半年,安全聯盟共攔截惡意網址1.7億個,其中對網民影響最大的為假冒中獎欺詐,給網民造成的損失高達上億元。同時,根據報告數據統計顯示,上半年被黑客侵入URL總數為6千萬,占惡意網址數據總數的40.8%,據不完全統計,政府網站(.gov)被入侵45萬次,教育網站(.edu)被入侵次數為18萬次,黑客通過植入“暗鏈”甚至是利用該類網站的權威性發布虛假詐騙信息,對網民造成極大誤導,造成網民經濟損失。由此可見,當前我國互聯網安全形勢十分嚴峻,狀況令人堪憂。
不僅PC端面臨著巨大安全危機,隨著移動互聯網近年來的高速發展,尤其是今年名為“××神器”的手機病毒通過網絡大面積傳播事件的爆發,網絡安全的戰火已燒到了移動終端上。數據顯示,今年上半年,新增的移動互聯網惡意程序超過了36.7萬,網絡安全的主戰場開始從電腦轉向手機。然而,移動終端上的保護性能相對PC端更低,未來網絡安全形勢將更加嚴峻。由此可見,網絡安全問題早已不只是一個行業的問題,更需要全社會的參與。
互聯網安全該往何處去?
網絡安全事件的相繼曝光,我國黨中央、國務院將網絡信息安全問題置于前所未有的重視高度。事實上,在年初習近平總書記就國內網絡信息安全問題便強調指出,網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題,“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”。
國家高度重視互聯網的發展,為其良性發展提出了一系列重大的方針政策和保障措施,但互聯網發展仍要依靠互聯網行業個體的支撐,在此次互聯網大會上,各大互聯網企業就對互聯網安全的方向進行了討論。騰訊副總裁丁珂在大會中指出,單獨企業難以防范黑客的精準攻擊,全行業必須攜手打破壁壘,協同配合建立行業安全產業鏈。
在國家政策的指導和保障下,要建立網絡安全產業鏈,重點可從這幾方面著手:
一是從國家層面出發,相關主管部門,即國家互聯網信息辦公室,要積極推動完善網絡與信息安全的法律法規、技術標準,做好法律保障;進一步強化網絡安全技術能力和手段建設,著力提升重大突發網絡安全事件應急相應能力;健全完善網絡與信息安全監管,加大網絡信息安全的環境綜合治理力度。二是從行業產業層面出發,充分發揮行業組織和專業機構的作用,建立健全網絡安全社會監督舉報機制,形成行業監管氛圍;三是從企業個體出發,個體企業自身要加強網絡安全防范意識,并嚴格自律行為。由此形成全社會參與建設網絡安全體系的大環境,逐步打造行業安全產業鏈,肅清網絡環境的不良行為,為互聯網良性健康發展保駕護航。(趙越)
責任編輯:葉雨田
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡