当前，我网络安全形势日渐严峻。国家互联网应急中心报告显示，针对我国互联网站的篡改、后门攻击事件数量呈现逐年上升的趋势；最近一次对国内近10家主流手机厂商的全部手机型号的测试表明，这些手机100%存在安全漏洞；再加上缺乏自主可控、安全可信的互联网核心技术，我国网络安全形势雪上加霜。网络安全成为监管部门和互联网厂商最关心的话题。

　　网络安全工作需从5方面推进

　　一是大力加强网络基础设施和互联网业务系统安全防护。宽带网络域名系统已经成为支撑我国经济社会发展的战略性关键基础设施，承载着各个行业关系国计民生的信息系统。基础设施安全是网络安全的根本，同时商业网站、互联网企业等所拥有的业务系统存储了大量的用户信息和数据，其数据安全、隐私保护的重要性日益凸显。基础电信企业、域名服务机构、互联网企业等，要切实履行网络安全的主体责任，确保保障网络安全的各项制度措施落实到位。

　　二是着力提升重大突发网络安全事件应急处理能力。网络安全具有高度的攻防对抗特点，难免道高一尺魔高一丈，我们要树立底限思维，做好最坏情况的应急处理。全行业要认真落实工信部公共互联网网络安全应急预案，制定和完善本单位网络安全应急预案，健全大规模拒绝服务攻击、重要域名系统故障、大规模用户信息泄露和重大网络安全事件的应急协同机制，加强应急预案演练，确保应急预案的科学性、实用性、可操作性。

　　三是积极维护公共互联网网络安全环境。针对黑客地下产业链、移动恶意程序等危害公共安全和用户利益的问题，一方面企业、用户要加强自身的安全防范，另一方面要加强综合治理，遏制攻击威胁源头，建立移动互联网恶意程序监测程序处置机制，健全钓鱼网站的监测与惩治机制。此外还要加强犯罪线索的分析挖掘，积极配合公安机关打击网络违法犯罪，建立健全跨部门、跨行业的联动机制，净化互联网环境，保护用户合法环境。

　　四是加强新技术、新业务网络安全管理。要加强对云计算、大数据、物联网、移动互联网以及下一代互联网新技术、新业务网络安全的跟踪研究，加快推进相关网络安全标准研制。涉及提供公共电信和互联网服务的基础设施和业务系统，都将纳入工信部网络安全防护管理体系进行监管。

　　五是强化网络安全技术能力和手段建设。网络安全工作技术性很强，离不开强有力的技术和手段支持。要大力开展网络安全监测预警、漏洞挖掘、代码分析、检测评估和溯源取证技术研究，指导督促企业建立和完善自身网络安全分户技术手段，健全基于木马病毒、移动恶意程序等的监测、分析与处置手段，积极研究利用云计算、大数据等新技术提高网络安全监测预警能力，促进企业技术手段与行业主管部门技术手段对接，制定接口标准规范，实现监测数据共享。