网络安全政策本月密集出台 多处安全短板待补

  自去年美国“棱镜门”事件曝光后,有关网络安全问题频频曝光、持续发酵,一时间有关网络安全问题被推向了舆论的风口浪尖。近期,美国政府公布已建立了数字服务部门,专门负责政府网站的数据服务,使得网络信息安全的关注再度升级。中国也顺势而动,为有效应对日益严峻复杂的网络安全威胁和挑战,切实加强和改进网络安全工作,本月国务院和工信部先后下发了《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》和《加强电信和互联网行业网络安全工作指导意见》,两大重磅政策出炉意味着我国网络安全问题已刻不容缓。

  网络安全再度升级,政策频频聚焦

  随着智能电网、移动设备近年来的飞速发展和云计算的普及,各类信息和资源都在互联网平台上进行着交流和共享,网络安全的重要性日益凸显。自去年以来,随着一系列网络安全相关事件频频曝光、不断发酵,如中央机关禁用Win8、网络安全审查制度将出台、银行或弃用IBM服务器等等,中央对网络安全的重视程度也与日俱增。8月26日,国务院授权重新组建的国家互联网信息办公室负责全国互联网信息内容管理工作,为保护我国网络安全和公共利益提供了坚实保障。

  同时,在8月26日—28日召开的中国互联网大会上,互联网信息安全无疑成为了讨论重点,大会以“共筑网络安全空间,助力网络强国建设”为主题,特设立了网络安全论坛,并在现场发布了“2014年上半年移动互联网环境治理报告”,会上腾讯、360等各大互联网企业就网络安全与网民生活的话题展开了讨论。工信部网络安全处付景广表示,在我国互联网高速发展的同时,信息安全始终是无法回避的重大课题,网络安全已提升到国家战略层面。

  次日,为积极维护公共网络环境安全,遏制网络攻击威胁源头,工信部就下发了《加强电信和互联网行业网络安全工作指导意见》,推动建立国家网络安全审查制度。该文件共列出网络基础设施和业务系统安全防护、维护公共互联网网络安全环境、推进安全可控关键软硬件应用、强化网络数据和用户个人信息保护等8项工作重点,为全行业参与到建设国家网络安全体系提供了明确的方向。

  网络安全事件频发,形势不容乐观

  在我国,尤其是近年来随着互联网迅猛发展,网络安全事件频频爆发。从2012年的包括EMS在内10余家主流快递企业的快递单号信息被大面积泄露事件开始,2013年发生了中国互联网络信息中心管理运行的国家.CN顶级域名服务器遭受黑客攻击,到今年名为“××神器”的手机病毒通过网络大面积传播等事件爆发,不难看出,大到中央政府,小到黎民百姓,只要是与互联网有关的群体,都将成为互联网安全问题涉及的对象,若不加以重视,势必隐藏新的危机。

  在这样的大环境下,此次在京举行的全国互联网大会上,网络安全问题被重点提出,国内最大第三方关注网络安全的中立公益组织安全联盟官方也在会议期间正式发布了《2014上半年网络安全报告》,从报告中提供的数据可以看出,今年上半年,安全联盟共拦截恶意网址1.7亿个,其中对网民影响最大的为假冒中奖欺诈,给网民造成的损失高达上亿元。同时,根据报告数据统计显示,上半年被黑客侵入URL总数为6千万,占恶意网址数据总数的40.8%,据不完全统计,政府网站(.gov)被入侵45万次,教育网站(.edu)被入侵次数为18万次,黑客通过植入“暗链”甚至是利用该类网站的权威性发布虚假诈骗信息,对网民造成极大误导,造成网民经济损失。由此可见,当前我国互联网安全形势十分严峻,状况令人堪忧。

  不仅PC端面临着巨大安全危机,随着移动互联网近年来的高速发展,尤其是今年名为“××神器”的手机病毒通过网络大面积传播事件的爆发,网络安全的战火已烧到了移动终端上。数据显示,今年上半年,新增的移动互联网恶意程序超过了36.7万,网络安全的主战场开始从电脑转向手机。然而,移动终端上的保护性能相对PC端更低,未来网络安全形势将更加严峻。由此可见,网络安全问题早已不只是一个行业的问题,更需要全社会的参与。

  互联网安全该往何处去?

  网络安全事件的相继曝光,我国党中央、国务院将网络信息安全问题置于前所未有的重视高度。事实上,在年初习近平总书记就国内网络信息安全问题便强调指出,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,“没有网络安全就没有国家安全,没有信息化就没有现代化”。

  国家高度重视互联网的发展,为其良性发展提出了一系列重大的方针政策和保障措施,但互联网发展仍要依靠互联网行业个体的支撑,在此次互联网大会上,各大互联网企业就对互联网安全的方向进行了讨论。腾讯副总裁丁珂在大会中指出,单独企业难以防范黑客的精准攻击,全行业必须携手打破壁垒,协同配合建立行业安全产业链。

  在国家政策的指导和保障下,要建立网络安全产业链,重点可从这几方面着手:

  一是从国家层面出发,相关主管部门,即国家互联网信息办公室,要积极推动完善网络与信息安全的法律法规、技术标准,做好法律保障;进一步强化网络安全技术能力和手段建设,着力提升重大突发网络安全事件应急相应能力;健全完善网络与信息安全监管,加大网络信息安全的环境综合治理力度。二是从行业产业层面出发,充分发挥行业组织和专业机构的作用,建立健全网络安全社会监督举报机制,形成行业监管氛围;三是从企业个体出发,个体企业自身要加强网络安全防范意识,并严格自律行为。由此形成全社会参与建设网络安全体系的大环境,逐步打造行业安全产业链,肃清网络环境的不良行为,为互联网良性健康发展保驾护航。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:运用大数据 百度云加速帮网站应对安全威胁