深化协作应对网络安全威胁

  • 来源:瞭望东方周刊
  • 关键字:网络安全,信息技术
  • 发布时间:2013-08-13 13:52

  当前,我国互联网持续快速发展,以更加迅猛的势头融入到经济社会的方方面面,成为推动国民经济和社会发展、改变人民群众生活方式的关键行业和重要领域,但与此同时我国网络安全的现状却不容乐观。

  首先,在公共互联网环境方面,黑客攻击的趋利性特征日益明显,不法分子以通信网络、信息系统以及用户信息和财产为目标,利用黑客技术发起网络攻击牟取非法利益,逐步形成组织严密、分工明确的互联网地下产业。据估计,其造成的直接经济损失以及自身产业规模数以亿元计,直接影响网民和企业权益,阻碍行业健康发展。

  其次,移动互联网、物联网、云计算、微博客等新技术新业务不断涌现,在带来新的经济增长点的同时,也带来更加复杂的安全问题。比如,网络融合使得IP网固有的安全风险向其他网络延伸,数据和计算的聚合导致安全风险高度集中和放大,等等。

  再次,随着信息技术在铁路、银行、电力等重要行业的广泛应用,以及核设施、航空航天、先进制造等重要领域工业化与信息化深度融合,这些行业或领域的系统数据和运行安全也面临着严重威胁。特别是,威胁关键信息基础设施运行的网络攻击,不但会给正常的经济运行带来不可估量的损失,甚至会传导影响国家安全和社会稳定。

  作为互联网和通信行业主管部门,工业和信息化部肩负着维护网络安全的重要职责。近年来,工业和信息化部按照积极利用、科学发展、依法管理、确保安全的方针,坚持法律规范、行政监管、行业自律、技术保障、公众监督、社会教育相结合,积极建立完善网络安全相关规范和机制,深入推进网络安全防护体系建设,不断加强网络安全应急管理,加大互联网公共环境治理力度,组织开展网络安全行业自律工作,努力营造文明和谐、健康向上的互联网环境,取得了积极进展。

  围绕当前网络安全领域面临的突出挑战,现就进一步做好网络安全工作谈几点意见,供大家参考。

  第一,加强网络安全工作联动,深化跨部门跨行业协调配合。随着两化融合的深入推进和全社会信息化水平的不断提高,通信网络的基础性、全局性、战略性地位更加突出。网络攻击已经成为不同部门、不同行业所共同面对的重大威胁。

  对此,要继续坚持齐抓共管、密切协作,进一步完善部门之间、政企之间的联动机制,加强行政监管和技术支撑之间的协调配合,真正建立起运转灵活、反应迅速的工作机制和流程,将政府、企业、行业组织、科研院校等方方面面的资源更好地利用起来,形成合力。

  第二,加强防护应急能力建设,强化网络安全环境综合治理。基础电信企业和广大互联网企业要认真开展安全评测和风险评估,加大网络安全保障投入,落实行业网络安全标准和各项防护措施,强化安全防护和管理,坚持做到安全防护设施的同步规划、同步建设和同步运行,及时消除安全威胁和隐患,切实提高网络安全防护水平。

  要不断完善网络安全应急预案,加强应急演练,确保发生网络安全事件后能够准确判断、快速反应、有效应对,保障重点网络与信息系统安全运行和重要数据的安全。要落实企业责任,加强对移动互联网应用商店、增值电信业务经营者的网络安全管理,继续开展针对各类安全威胁的清理和处置。

  同时,各相关企业要进一步提升责任意识,加强行业自律,积极配合政府主管部门,净化公共互联网网络环境。

  第三,加强网络安全研究投入,探求有效应对措施与保障技术。针对木马和僵尸网络、网络钓鱼、移动互联网恶意程序、安全漏洞、APT攻击以及互联网新技术新业务可能引发的新问题新风险,要加大科研能力投入,提高应对网络安全新风险的能力。

  进一步加大对立体化、全局性、协同联动的网络安全防御体系的研究,形成网络空间威胁监测、全局感知、预警防护、应急处置、协同联动等核心能力,实现对我国互联网安全宏观态势的整体把握、提高对网络威胁的监测预警能力,从而大力提升国家网络空间安全保障的技术能力。

  第四,加强网络安全交流合作,推动网络安全领域经验共享。网络空间安全是全球性问题。越是全球性问题,越需要合作应对。世界各国在促进互联网发展、维护网络安全等方面,存在共同利益,有着共同责任。

  近年来,我们在这方面已做了很多工作,CNCERT已与国外51个国家和地区的91个组织建立了联络机制,加强了跨境网络安全事件的协调处置。不久前,中美双方也已同意在战略安全对话框架下建立网络工作组。

  今后,我们将进一步加强网络安全国际交流与合作,增进与其他国家间维护网络安全的战略互信,扩大网络安全领域的互利合作,拓展互联网治理的交流协作机制,建立政府、研究机构、行业组织以及企业之间多层次、多渠道的交流机制,共同维护全球网络空间安全。

  第五,加强网络安全宣传教育,促进网络安全防范意识与知识水平提高。希望相关企业、安全厂商和社会组织等共同努力,提升网民的网络安全防范意识和技能。通过电视、广播、网站、宣传册等多种渠道提醒网民做好个人数据资料的保护,谨慎进行电子交易、网上支付等涉及经济利益的操作,及时修复安全漏洞,防范个人主机或移动终端被木马或僵尸网络操控,防范个人信息泄露和财产损失。

  文|张峰(工业和信息化部总工程师)

关注读览天下微信, 100万篇深度好文, 等你来看……