当前位置:中工网理论频道社会关注-正文
对症下药,维护网络安全
——代表委员谈维护网络安全与建设网络强国
温源 周洪双 陈恒//www.workercn.cn2014-03-11来源:光明日报
分享到:更多

  

  江苏大学的学生在农民工网络学堂指导农民工上网学习智能手机的功能和使用方法。石玉成摄/光明图片

  在西班牙巴塞罗那世界移动通信大会上,一名工作人员展示平板手机。新华社记者 谢海宁摄

  徐晓兰委员(中国电子学会秘书长)

  侯义斌代表(北京工业大学软件学院院长)

  简 勤代表(中国移动四川公司董事长)

  网络是虚拟的,但网络上的风险和隐患却实实在在、如影随形。当今时代,网络快速走进并改变了人们的生活,但人们对网络风险的防范意识却没有同步跟上。从个人信息被泄露到消费者钱包在网上“被拉开”,从互联网金融风生水起背后的安全隐患到“棱镜门”事件,近年来,网络安全事件时有发生,给人们敲响了警钟。

  网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。习近平总书记强调,没有网络安全就没有国家安全,没有信息化就没有现代化。要努力把我国建设成为网络强国。“维护网络安全”首次写入政府工作报告,“建设网络强国”也成为两会代表委员热议的关键词。

  2014年是我国接入国际互联网20周年。中国互联网网络信息中心发布的报告显示,截至2013年底,我国网民规模突破6亿人,手机用户超过12亿。我国已成为当之无愧的网络大国,但若不解决网络安全问题,网络强国梦就不可能实现。

  网络为何会“不安全”?我国在网络安全建设上存在哪些短板?该如何筑牢网络的“防火墙”?对此,记者特邀三位代表委员,就以上问题进行探讨。

  信息安全遭遇严峻挑战

  记者:网络在给社会经济发展和人们工作生活带来极大便利的同时,也隐藏着诸多不安全因素。是什么原因让我们的网络不安全?

  侯义斌:目前我国的网络安全形势是相当严峻的。今年一月份我国曾发生过大面积断网事件。据国家互联网应急中心判断,这次断网事件的原因在于域名解析异常。现在的域名根服务器都在国外,这对我们来说是存在风险的。不仅如此,据了解,我国金融、电信、能源、政府、交通等领域的信息化系统主机装备中,近一半采用的是外国品牌产品。这好比一个铁路网络,其枢纽车站在国外,不受我们控制,发生意外的时候,我们完全没有应对办法。

  徐晓兰:随着计算机互联网技术的高速发展,网络病毒、地下黑色产业链等网络安全问题日益凸显,直接威胁到正常的互联网秩序和经济安全。随着云计算、物联网、移动互联网等新一代信息技术的发展与应用,从大型的数据中心、宽带网络到智能终端都将面临新的计算机网络安全的挑战。可以说,网络安全的问题若得不到很好的解决,必将制约我国信息化发展与社会进步。

  简勤:随着全球信息化与大数据的迅猛发展,个人信息安全问题逐渐凸显,确保网络安全并不是一件容易的事。就拿电信运营商来说,我们在维护网络信息安全上常常因“伪基站”的存在而陷入窘境。一方面,“伪基站”具有流动性强、作案成本低、监测较难等特点,打击难度大,成为垃圾短信顽疾中最难治愈的一环;另一方面,个人信息泄露的环节和渠道太多,在大数据支撑下,只需要零星的一点信息就可能深度挖掘出个人的详细信息,这给维护网络安全带来极大挑战。

  距离网络强国尚有多大差距

  记者:数据显示,仅去年下半年,就有74.1%的国内网民遭遇过信息安全问题,全国因信息安全事件而造成的个人经济损失达196.3亿元。网络上的不安全会带来哪些风险?我国在信息安全建设上存在哪些短板?又该如何防范?

  徐晓兰:当前,网络空间已经成为继陆、海、空、天之后国家主权的新疆域。据不完全统计,世界上已有100多个国家出台了网络安全相关战略。与发达国家相比,我国信息安全产业对国家信息安全保障体系的支撑严重不足,信息安全顶层设计不够,信息安全产业规模较小,企业实力普遍偏弱,低水平竞争严重,对自主创新投入难以为继。现有企业以面向个人和商用市场为主,政企之间没有形成有效联动,不能满足对大规模网络攻击的安全防护需要。

  侯义斌:对普通百姓而言,养成良好的互联网使用习惯是很重要的。一般而言,网民有必要使用一些网络安全产品,并注意选择正规企业的产品,不要让维护网络安全的产品反而成为安全隐患。尽量不要下载来源不明或来源不可信的应用,因为这些应用往往容易造成数据泄露、感染病毒,或产生额外费用等。我认为,政府在网络安全、网络信息保护方面必须有所作为。要尽快形成我们国家独立自主的网络安全技术体系,加快技术创新步伐,把国家网络建立在关键设备自主创新的基础之上。只有拥有独立自主的安全技术体系,才可能真正维护国家和民众的网络安全。

  简勤:由各种“伪基站”发送的开发票、办理证件、中奖、抵押贷款等垃圾短信,让很多手机用户不堪其扰,有的甚至还冒充银行、法院等进行诈骗活动。“伪基站”信号可以轻而易举地获取所覆盖地区手机用户的信息,严重威胁着公民的个人信息安全。因此,保证个人信息安全,需要做好各个环节的防护措施,其中,揪出隐藏在各个角落里的“伪基站”尤为重要。

  网络安全如何扎紧法规篱笆

  记者:网民需要一个健康、真实、充满阳光的互联网。那么,该如何筑牢网络“防火墙”呢?

  徐晓兰:目前,维护我国网络安全,需要完善相关法律制度,做到事前规范、事后监管。一要加强信息安全产业顶层设计,尽快出台国家信息安全战略;二要建立信息安全产业支撑力量,引导重点企业面向信息安全实施战略转型;三要设立国家信息安全重大工程,加强国家重要信息系统的安全防线;四要建立重点行业信息安全监管制度,将信息安全工作纳入重点企业年度经营业绩考核;五要设立信息安全审查制度。

  简勤:“伪基站”的泛滥源于不法利益的驱使,而保护个人信息立法和电信立法的缺失是当前治理“伪基站”效果不佳的主要原因。截至目前,我国立法中没有专门针对“伪基站”生产、销售、使用的单独罪名,导致部分严重危害网络安全的违法行为无法追究刑事责任。当务之急是加快个人信息安全立法进程,通过立法保护公民个人信息安全。同时应尽快出台电信相关法律法规,对设立“伪基站”等危害网络信息安全的行为做出明确界定。

  侯义斌:要加快网络安全立法进程。网络是一个虚拟的空间,与现实社会有很大区别,人们在网上的行为也与在现实社会中的行为存在明显不同。我们除了要加强教育、提高网民素质外,还必须用法律手段规范网民和网络提供商的行为。当所有人都受到法律的约束后,网络安全也就得到了有力保障。(本报记者 温源 周洪双 陈恒)

中 工 网 版 权 所 有 ,未 经 书 面 授 权 禁 止 使 用
Copyright © 2008-2010 by www.workercn.cn. all rights reserved
浏览本网主页,建议将电脑显示屏的分辨率调为1024*768