随着“互聯網 +”的發展,各行各業數字化、網絡化、智能(néng)化進程的加快(kuài),人們擔心,網絡延伸到(dào)哪裏,網絡安全問題就會(huì)蔓延到(dào)哪裏,這(zhè)并不是杞人憂天。近年來(lái),國内外(wài)相繼發生的“棱鏡門(mén)”、域名系統遭攻擊、國外(wài)情報(bào)機構網絡攻擊工(gōng)具曝光、勒索病毒爆發、大(dà)規模用(yòng)戶信息洩漏等問題,不斷給我們敲響警鐘(zhōng)。
網絡與信息安全工(gōng)作(zuò)的重要性日益凸顯,每次互聯網大(dà)會(huì)都會(huì)設置網絡安全方面的專業論壇。在本屆互聯網大(dà)會(huì)上(shàng),工(gōng)業和(hé)信息化部網絡安全管理(lǐ)局付景廣首先分析了(le)網絡安全工(gōng)作(zuò)面臨的幾大(dà)問題,同時(shí)提出從(cóng)六個方面抓好(hǎo)網絡安全工(gōng)作(zuò)。
随着“互聯網 +”的發展,各行各業數字化、網絡化、智能(néng)化進程的加快(kuài),人們有理(lǐ)由擔心,網絡延伸到(dào)哪裏,網絡安全問題就會(huì)蔓延到(dào)哪裏,這(zhè)并不是杞人憂天。
針對(duì)這(zhè)些(xiē)問題應該怎麽辦?這(zhè)是大(dà)家面臨的一個共同挑戰,各方面在積極行動。面對(duì)新形勢、新任務、新要求,網絡安全工(gōng)作(zuò)仍然存在一些(xiē)不适應的地方,突出表現(xiàn)在以下(xià)幾個方面:
一是網絡安全意識不強。沒有認識到(dào)風(fēng)險是最大(dà)的風(fēng)險,安全方面的僥幸心理(lǐ)、麻痹思想普遍存在。
二是網絡安全責任不落實。自(zì)覺守法、違法必究、執法必嚴的網絡安全治理(lǐ)體系尚沒有完成形成。
三是網絡安全技術能(néng)力不足。技術能(néng)力涉及到(dào)核心技術、防護手段等問題,但(dàn)是歸根結底是人才的問題。
四是安全投入不足。安全方面,網絡隻有投入,沒有直接的經濟效益,所以容易受到(dào)企業決策層的忽視(shì)。
下(xià)一步,工(gōng)信部将在中央網信領導小(xiǎo)組的統一領導下(xià),在中央網信辦的統籌協調下(xià),按照職責分工(gōng),進一步從(cóng)以下(xià)六個方面抓好(hǎo)網絡安全工(gōng)作(zuò):
一是指導督促基礎電信企業、互聯網企業和(hé)工(gōng)業企業切實做好(hǎo)關鍵信息基礎設施安全保護工(gōng)作(zuò),完善相關制度和(hé)标準,落實企業的主體責任,強化監督檢查和(hé)問責。近期,國家互聯網信息辦公室會(huì)同相關部門(mén)起草了(le)《關鍵信息基礎設施安全保護條例(征求意見稿)》,并向社會(huì)公開(kāi)征求意見。這(zhè)個條例是在《網絡安全法》的基礎上(shàng),對(duì)關鍵基礎設施保護工(gōng)作(zuò)做出進一步的明(míng)确和(hé)細化。工(gōng)信部也(yě)是這(zhè)個條例的重要起草單位之一,後期我們将按照這(zhè)個條例和(hé)《網絡安全法》,進一步加強對(duì)行業關鍵信息基礎設施的監督管理(lǐ)。
二是加強設備和(hé)産品的安全管理(lǐ),依法開(kāi)展網絡關鍵設備安全檢測認證、網絡産品安全審查等工(gōng)作(zuò)。同時(shí),督促相關企業建立健全覆蓋設備和(hé)産品全生命周期的漏洞發現(xiàn)和(hé)整改機制。此外(wài),網絡安全的檢測認證以及網絡安全審查等等相關的制度是《網絡安全法》明(míng)确規定的制度,後期工(gōng)信部會(huì)和(hé)中央網信辦、相關部門(mén)一起落實具體的貫徹和(hé)實施的工(gōng)作(zuò)。
三是切實加強行業數據安全和(hé)個人信息保護。從(cóng)個人信息收集、存儲、使用(yòng)、共享等環節依法強化行業個人信息保護行爲規範和(hé)執法檢查,開(kāi)展數據跨境評估工(gōng)作(zuò)。個人信息是大(dà)家現(xiàn)在非常關注的一個領域,問題也(yě)越來(lái)越嚴峻。而且信息安全的保護工(gōng)作(zuò)可能(néng)還不僅僅是防止黑客攻擊的問題,更多的是擁有數據、擁有用(yòng)戶信息的企業怎麽合理(lǐ)合法地收集、使用(yòng)以及共享相關數據的問題,這(zhè)是當前的一個突出問題。後期也(yě)會(huì)按照相關的法律規定,不斷地加強這(zhè)方面的工(gōng)作(zuò)。
四是完善公共互聯網網絡安全突發事(shì)件應急管理(lǐ)和(hé)網絡安全公共威脅監測處置機制。指導支持企業以及相關機構加強相關技術手段建設,不斷提高(gāo)隐患排查、監測預警、應急處置和(hé)追蹤溯源的能(néng)力,切實組織做好(hǎo)重大(dà)活動網絡安全保障工(gōng)作(zuò)。
五是大(dà)力促進工(gōng)業互聯網、車聯網等融合技術和(hé)業務發展的同時(shí),從(cóng)終端安全、平台安全、數據安全等方面,同步加強有關網絡安全工(gōng)作(zuò),建立健全相關的體系框架和(hé)标準規範。
六是要會(huì)同有關部門(mén)和(hé)地方政府大(dà)力扶持網絡安全産業發展,支持網絡安全企業做大(dà)做強。
鼓勵引導基礎電信企業和(hé)有實力的互聯網企業在做好(hǎo)自(zì)身安全保障工(gōng)作(zuò)的同時(shí),面向用(yòng)戶輸出網絡安全能(néng)力,爲廣大(dà)用(yòng)戶提供更加安全可靠的網絡安全服務。
(本文(wén)根據工(gōng)業和(hé)信息化部網絡安全管理(lǐ)局付景廣在“2017 中國互聯網大(dà)會(huì)”上(shàng)的演講整理(lǐ))
本文(wén)刊載于《中國教育網絡》雜(zá)志2017年8月刊