首都网络安全日之问:网络安全如何保障?

2014-05-14 Ever

4月29日是北京首个首都网络安全日。 “网络安全同担,网络生活共享”为此次活动主题,其目的是倡导公众共同提高网络安全意识、承担网络安全责任、维护网络秩序。

当前,我国民众对于网络的依赖与日俱增,但同时网络安全问题也层出不穷,亟待政府加大监管与保障。面对纷繁复杂且多元多边的网络安全形势,政府究竟应当如何应对?

今年2月27日,中央网络安全和信息化领导小组成立,标志着我国已正式将网络安全提升至国家安全的高度。

近几年,网络空间逐渐被视为继陆、海、空、天之后的“第五空间”,成为国际社会关注的焦点和热点。水能载舟,亦能覆舟。网络在方便和丰富人们生活的同时,使得网络攻击活动有机可乘。世界各国纷纷将网络安全提升到国家战略高度予以重视,我国也不例外。

形势展望

2013年,我国在网络安全政策、产业、技术等方面取得较大进展的同时,各类网络攻击、信息泄密、网络谣言等网络安全事件频发。诸如中国人寿80万页保单泄露,如家和汉庭等多家商业酒店用户信息泄露、圆通速递快件单信息倒卖等信息泄露事件等。

网络推手“秦火火”和“立二拆四”在“7·23”动车事故之后编造中国政府花2亿元天价赔偿外籍旅客的谣言、陕西天然气涨价谣言、延安暴雨冲毁列车轨 道200多人死亡的谣言等网络舆论日益猖獗;“套餐窃贼”窃取70万用户信息、“支付鬼手”木马侵害手机支付安全、三星Galaxy S4出现高危短信欺诈漏洞、新型诈骗短信威胁移动安全、百度云盘手机版高危漏洞等等。

因此,2014年网络安全挑战无处不在。首先,网络空间主导权争夺激烈,美国等大国纷纷加强网络防御,加大在网络空间的部署,国家级网络冲突的风险进 一步增加。其次,西方国家频繁启动贸易保护安全壁垒,2012年美国对我国华为和中兴进行的长达一年的安全审查,问题的焦点无关产品价格也非质量,而是信 息安全。再次,云计算、物联网等新技术领域将继续在信息技术领域得到广泛应用,其带来的安全风险将继续对我国网络安全防御体系建设产生影响。

随着信息化和网络化的快速推进,经济和社会生活对信息网络的依赖程度大幅提高,各类网络安全事件的影响程度将逐步加大,经济信息安全问题日益显现,网络安全保障需求也在快速增长。

目前,中央网络安全和信息化领导小组的成立实现良好开局。可以预见,网络安全发展战略、宏观规划和重大政策的制定和实施将提上日程,网络安全保障能力将不断增强。网络安全基础工作将逐步深化,关键基础设施风险评估和安全保障。

应对之策

为加强我国网络安全,加快我国网络安全政策法规建设,制定新的信息安全法律,规范网络空间主体的权利和义务,尤其在打击网络犯罪、信息资源保护、信息资源和数据跨国流动等方面加强立法,这是信息安全监督管理的第一步。

同时,自主信息产业生态环境建设要围绕国家安全需要。特别是在集成电路、核心电子元器件、基础软件等核心关键技术领域取得突破,推动关键信息技术产品的国产化替代,在关系国家安全的重点领域有序开展国产产品和设备的替代工作。

在新兴技术的应用中,则建议加强安全风险防护能力和核心技术攻关,建立新兴技术的安全预警机制,提高我国对新兴技术的掌控能力。

在资金投入上,要形成多层次、多渠道、多方式筹措资金的模式和机制,重点支持信息安全关键技术研究、信息安全产品开发与产业化、重要基础设施防护、国家信息安全重大工程建设、信息安全关键标准制定等工作。

“千军易得,一将难求。”目前,网络安全人才培养,需要建立和维护多层次、多种类、高水平的网络安全人才培养体系,加快培养懂技术、会管理的复合型人才,才能提升网络安全发展的软实力。