随着“互聯網 +”的發展,各行(xíng)各業數(shù)字化、網絡化、智能化進程的加快,人(rén)們擔心,網絡延伸到哪裏,網絡安全問題就會(huì)蔓延到哪裏,這并不是杞人(rén)憂天。近年來(lái),國內(nèi)外相繼發生(shēng)的“棱鏡門(mén)”、域名系統遭攻擊、國外情報機構網絡攻擊工具曝光、勒索病毒爆發、大(dà)規模用戶信息洩漏等問題,不斷給我們敲響警鍾。
網絡與信息安全工作(zuò)的重要性日益凸顯,每次互聯網大(dà)會(huì)都會(huì)設置網絡安全方面的專業論壇。在本屆互聯網大(dà)會(huì)上(shàng),工業和(hé)信息化部網絡安全管理(lǐ)局付景廣首先分析了網絡安全工作(zuò)面臨的幾大(dà)問題,同時(shí)提出從六個(gè)方面抓好網絡安全工作(zuò)。
随着“互聯網 +”的發展,各行(xíng)各業數(shù)字化、網絡化、智能化進程的加快,人(rén)們有(yǒu)理(lǐ)由擔心,網絡延伸到哪裏,網絡安全問題就會(huì)蔓延到哪裏,這并不是杞人(rén)憂天。
針對這些(xiē)問題應該怎麽辦?這是大(dà)家(jiā)面臨的一個(gè)共同挑戰,各方面在積極行(xíng)動。面對新形勢、新任務、新要求,網絡安全工作(zuò)仍然存在一些(xiē)不适應的地方,突出表現在以下幾個(gè)方面:
一是網絡安全意識不強。沒有(yǒu)認識到風險是最大(dà)的風險,安全方面的僥幸心理(lǐ)、麻痹思想普遍存在。
二是網絡安全責任不落實。自覺守法、違法必究、執法必嚴的網絡安全治理(lǐ)體(tǐ)系尚沒有(yǒu)完成形成。
三是網絡安全技(jì)術(shù)能力不足。技(jì)術(shù)能力涉及到核心技(jì)術(shù)、防護手段等問題,但(dàn)是歸根結底是人(rén)才的問題。
四是安全投入不足。安全方面,網絡隻有(yǒu)投入,沒有(yǒu)直接的經濟效益,所以容易受到企業決策層的忽視(shì)。
下一步,工信部将在中央網信領導小(xiǎo)組的統一領導下,在中央網信辦的統籌協調下,按照職責分工,進一步從以下六個(gè)方面抓好網絡安全工作(zuò):
一是指導督促基礎電(diàn)信企業、互聯網企業和(hé)工業企業切實做(zuò)好關鍵信息基礎設施安全保護工作(zuò),完善相關制(zhì)度和(hé)标準,落實企業的主體(tǐ)責任,強化監督檢查和(hé)問責。近期,國家(jiā)互聯網信息辦公室會(huì)同相關部門(mén)起草了《關鍵信息基礎設施安全保護條例(征求意見稿)》,并向社會(huì)公開(kāi)征求意見。這個(gè)條例是在《網絡安全法》的基礎上(shàng),對關鍵基礎設施保護工作(zuò)做(zuò)出進一步的明(míng)确和(hé)細化。工信部也是這個(gè)條例的重要起草單位之一,後期我們将按照這個(gè)條例和(hé)《網絡安全法》,進一步加強對行(xíng)業關鍵信息基礎設施的監督管理(lǐ)。
二是加強設備和(hé)産品的安全管理(lǐ),依法開(kāi)展網絡關鍵設備安全檢測認證、網絡産品安全審查等工作(zuò)。同時(shí),督促相關企業建立健全覆蓋設備和(hé)産品全生(shēng)命周期的漏洞發現和(hé)整改機制(zhì)。此外,網絡安全的檢測認證以及網絡安全審查等等相關的制(zhì)度是《網絡安全法》明(míng)确規定的制(zhì)度,後期工信部會(huì)和(hé)中央網信辦、相關部門(mén)一起落實具體(tǐ)的貫徹和(hé)實施的工作(zuò)。
三是切實加強行(xíng)業數(shù)據安全和(hé)個(gè)人(rén)信息保護。從個(gè)人(rén)信息收集、存儲、使用、共享等環節依法強化行(xíng)業個(gè)人(rén)信息保護行(xíng)為(wèi)規範和(hé)執法檢查,開(kāi)展數(shù)據跨境評估工作(zuò)。個(gè)人(rén)信息是大(dà)家(jiā)現在非常關注的一個(gè)領域,問題也越來(lái)越嚴峻。而且信息安全的保護工作(zuò)可(kě)能還(hái)不僅僅是防止黑(hēi)客攻擊的問題,更多(duō)的是擁有(yǒu)數(shù)據、擁有(yǒu)用戶信息的企業怎麽合理(lǐ)合法地收集、使用以及共享相關數(shù)據的問題,這是當前的一個(gè)突出問題。後期也會(huì)按照相關的法律規定,不斷地加強這方面的工作(zuò)。
四是完善公共互聯網網絡安全突發事件應急管理(lǐ)和(hé)網絡安全公共威脅監測處置機制(zhì)。指導支持企業以及相關機構加強相關技(jì)術(shù)手段建設,不斷提高(gāo)隐患排查、監測預警、應急處置和(hé)追蹤溯源的能力,切實組織做(zuò)好重大(dà)活動網絡安全保障工作(zuò)。
五是大(dà)力促進工業互聯網、車(chē)聯網等融合技(jì)術(shù)和(hé)業務發展的同時(shí),從終端安全、平台安全、數(shù)據安全等方面,同步加強有(yǒu)關網絡安全工作(zuò),建立健全相關的體(tǐ)系框架和(hé)标準規範。
六是要會(huì)同有(yǒu)關部門(mén)和(hé)地方政府大(dà)力扶持網絡安全産業發展,支持網絡安全企業做(zuò)大(dà)做(zuò)強。
鼓勵引導基礎電(diàn)信企業和(hé)有(yǒu)實力的互聯網企業在做(zuò)好自身安全保障工作(zuò)的同時(shí),面向用戶輸出網絡安全能力,為(wèi)廣大(dà)用戶提供更加安全可(kě)靠的網絡安全服務。
(本文根據工業和(hé)信息化部網絡安全管理(lǐ)局付景廣在“2017 中國互聯網大(dà)會(huì)”上(shàng)的演講整理(lǐ))
本文刊載于《中國教育網絡》雜志(zhì)2017年8月刊
