2014年8月27日中国互联网大会之中国网络安全论坛在北京国际会议中心召开，本次论坛的主题是“共筑网络安全空间·助力网络强国建设”，中国电子银行网作为合作媒体全程直播此次论坛过程，以下是从现场发回的报道。

　　工信部通讯保障局网络安全处副处长付景广在大会致辞中表示：当前网络已经渗透到国家社会经济的各个方面，网络安全问题频发已经对国家的发展构成严重的威胁，随着年初习近平主席挂帅的网络安全小组的成立，网络安全已经提升为国家战略，以下是付景广在本次大会的发言实录：

　　下面首先有请工信部通讯保障局网络安全处副处长付景广先生上台致辞。

　　付景广：各位领导，各位专家大家上午好。在此我对论坛的召开表示热烈的祝贺。

　　当前网络已经渗透到政治、经济、社会、文化、国防和人们的日常生活中，网络的内涵和外延也十分丰富，相关部门的职责分工也不完全一样。我主要是从互联网行业主管部门的视角，就有关问题与大家进行交流和探讨。

　　历经20年的发展，中国已经成为网络大国，在互联网高速发展的同时，安全始终是人们无法回避的一个重大课题。去年以来，微软停止对XP系统提供服务，心脏出血流动，苹果手机收集用户信息，不管给我们敲响警钟，也引起各方的广泛关注。这些事件充分反映了网络安全问题的复杂性，充分反映了网络安全事管国家安全和广大人民的切身利益，也暴露出我国在网络安全方面还有很多值得加强和改进的地方。

　　今年年初国家成立了网络安全领导小组，习总书记强调没有网络安全就没有国家安全，需要统一谋划，统一部署，统一推进，统一实施。我们要深刻学习领会习总书记的重要讲话精神，从保障国家安全，促进信息化发展的高度，充分认识新形势下做好网络安全的重要性和紧迫性，为把我国建设成为网络强国而努力奋斗。

　　工信部作为互联网行业主管部门，按照积极利用科学发展、依法管理、确保安全的方针，在加快推动纹络基础设施建设，促进网络经济快速发展的同时，不断建立完善网络安全相关规范和机制，深入推进网络安全防护体系建设，加强网络安全应急管理，加大互联网公共环境治理力度，开展网络安全行业自律工作，取得了积极的进展。

　　同时我们也看到，面对新形势，新要求，网络安全工作不进则退。一方面从外部威胁来看，境内外网络攻击活动日趋频繁，网络攻击的手法更加复杂隐蔽，大数据等新技术的应用，也带来新的威胁和挑战。需要我们不断调整工作思路，提高工作的针对性和有效性。

　　另一方面，从行业自身看，网络安全工作还存在一些突出问题，例如重发展轻安全的思想还普遍存在，网络安全工作体制机制不健全，网络安全技术能力和手段不足，关键软硬件安全可控程度低等等，这些问题制约了网络安全工作，需要我们进一步转变观念，提升能力，不断提高工作水平。在昨天的互联网大会开幕式上，工信部苗伟部长强调，要把增强网络安全保障能力放在突出位置，进一步增强责任意识，忧患意识，以健全完善行业网络安全保障体系为目标，坚持与时俱进，统筹控制，大力提升网络安全保障能力。为进一步加强网络安全工作，前不久，工信部在梳理总结已有工作的基础上，通过广泛调研和征求意见，研究起草了关于加强电信和互联网行业网络安全工作的指导意见，这个意见将于近日指导印发，明确今后一段时期的工作定位，工作目标和工作重点。围绕当前的突出问题，我认为需要下一步着重抓好以下几项工作。

　　一，大力加强网络基础设施和互联网业务系统安全防护。宽带网络域名系统已经成为支撑我国经济社会发展的战略性关键基础设施，承载着各个行业关系国计民生的信息系统。基础设施安全我认为是网络安全的根本，同时商业网站、互联网企业等所拥有的业务系统中，存储、处理大量的用户信息和数据，其数据安全、隐私保护的重要性日益凸显，基础电信企业、域名服务机构，互联网企业等，要切实履行网络安全的主体责任，确保网络安全保障各项制度措施落实到位。为加强网络安全管理，工信部发布了网络安全防护管理办法，电信和互联网用户个人信息保护规定和相关网络安全标准，要求企业定期开展安全的符合性评测和风险评估，及时发现并消除重大安全隐患，并持续开展监督检查。下一步将进一步加大监督检查力度，督促企业落实网络安全责任，同时进一步要求企业，特别是基础电信企业，要应用安全可控的软硬件产品，加强关键设备采购前的安全检测，开展网络和系统上线前的风险评估，开展业务应用程序，原代码安全检测，强化漏洞信息的跟踪、研判和风险评估，不断提高本质安全和动态防御能力。

　　二，着力提升重大突发网络安全事件应急相应能力。网络安全具有高度的攻防对抗特点，难免道高一尺魔高一丈，我们要树立底限思维，做好最坏情况的应急准确，全行业要认真落实工信部公共互联网网络安全应急预案，制定和完善本单位网络安全应急预案，健全大规模拒绝服务攻击，重要域名系统故障，大规模用户信息泄露到重大网络安全事件的应急协同机制，加强应急预案演练，确保应急预案的科学性、实用性、可操作性。加强预警信息发布和预警处置，严格落实突发网络安全事件报告，建设网络安全应急指挥调度系统，提高应急相应效率。

　　还要发挥行业优势，积极为其他行业重要信息系统，政府网站和重点新闻网站提供网络安全支援保障。

　　三，积极维护公共互联网网络安全环境。针对黑客地下产业链，移动恶意程序等危害公共安全和用户利益的问题，一方面企业、用户要加强自身的安全防范，另一方面要加强综合治理，遏制攻击威胁源头，移动互联网恶意程序监测程序处置机制，建立健全钓鱼网站的监测与惩治机制。此外还要加强犯罪线索的分析挖掘，积极配合公安机关打击网络违法犯罪，建立健全跨部门，跨行业的联动机制。为净化互联网环境，保护用户合法环境，今年4月工信部启动了打击治理移动互联网恶意专项行动，充分发挥政府部门、行业自律、社会监督的作用，开发、传播、预装等环节，同步加强安全管理。目前专项行动已经取得初步成功，发现和下架了一批恶意程序，关停了一批恶意程度传播和客户端，同时深挖相关利益链条，及时将违反犯罪线索提交公安机关依法打击。

　　下一步工信部还将研究制定移动互联网应用安全管理办法，探索建立移动应用程序第三方安全检测机制等等。

　　四，加强新技术、新业务网络安全管理。要加强对云计算、大数据、物联网、移动互联网以及下一代互联网新技术、新业务网络安全业务的跟踪研究，加快推进相关网络安全标准研制，下一步对涉及提供公共电信和互联网服务的基础设施和业务系统，都将纳入工信部网络安全防护管理体系进行监管。

　　近期工信部将组织对公共云服务企业开展风险评估和安全检查，指导督促相关企业重视网络安全问题，完善和落实企业自身的网络安全管理制度和基础措施。

　　五，强化网络安全技术能力和手段建设。网络安全工作技术性很强，离不开强有力的技术和手段支持。要大力开展网络安全监测预警，漏洞挖掘，可以代码分析，检测评估和溯源取证技术研究，指导督促企业建立和完善自身网络安全分户技术手段，健全基于木马病毒、移动恶意程序等的监测、分析与处置手段，积极研究利用云计算、大数据等新技术提高网络安全监测预警能力，促进企业技术手段与行业主管部门技术手段对接，制定接口标准规范，实现监测数据共享。

　　六，充分发挥行业组织和专业机构的作用。充分发挥行业组织支撑政府的桥梁作用，加强网络安全法规、政策、标准宣贯和知识技能培训竞赛，促进网络安全管理和技术交流，开展网络安全服务能力评定，促进和规范网络安全服务市场健康发展。建立健全网络安全社会监督举报机制，发动全社会力量参与、维护公共互联网网络安全环境，开展面向社会公众的网络安全宣传教育活动，提高用户的网络安全风险意识和自我保护能力。

　　各位来宾，保障网络安全是一项动态的复杂的系统工程，需要政府相关部门、企业、用户、行业协会个各负其责。相信在党和国家的正确领导下，在各方面的共同努力下，我国的网络安全水平一定会不断得以提升，我们的强国梦一定会实现。最后预祝本次论坛取得圆满成功，谢谢大家！