不可重发展轻安全
安全问题不解决,信息化发展越快,威胁也许就越大。应从国家层面加大对网络安全统筹、协调、指导的力度
目前,我国网络安全工作还存在一些突出问题。“例如重发展轻安全的思想还普遍存在,网络安全工作体制机制不健全,网络安全技术能力和手段不足,关键软硬件安全可控程度低等等”,工信部通讯保障局网络安全处处长付景广说。
针对移动互联网飞速发展带来的安全挑战,南京邮电大学信息产业发展战略研究院院长王春晖认为,安全比发展更重要,“没有安全怎么能发展?如果安全问题不解决,信息化发展得越快,威胁也许就越大”。
在丁珂看来,目前,传统的端级防护、单点布防安全解决方案能起到的作用很小,任何一家企业都无法单独对抗大数据安全的全面挑战,安全产业链协同成为必然趋势。“开放是前提、法律是保障、技术是支撑,信息安全需要在政府主管部门的统一协调管控之下,由产业链各环节的企业开放安全数据和技术能力。”
付景广认为,基础设施安全是网络安全的根本,所以首先要大力加强网络基础设施和互联网业务系统安全防护。基础电信企业要不断提高自身安全和动态防御能力,“应用安全可控的软硬件产品,加强关键设备采购前的安全检测,开展网络和系统上线前的风险评估,开展业务应用程序原代码安全检测,强化漏洞信息的跟踪、研判和风险评估”。
由于网络安全具有高度的攻防对抗特点,付景广认为应当着力提升重大突发网络安全事件应急能力。特别是对于黑客地下产业链、移动恶意程序等危害公共安全和用户利益的问题,“企业、用户要加强自身的安全防范,相关部门也要完善对钓鱼网站的监测与惩治机制,加强网络犯罪线索的分析挖掘,积极配合公安机关打击网络违法犯罪,尽快形成跨部门、跨行业的联动机制”。
为净化互联网环境,今年4月,工信部启动了打击治理移动互联网恶意程序专项行动,发现和下架了一批恶意程序,同时深挖相关利益链条,及时将违法犯罪线索提交公安机关。
“下一步,工信部还将研究制定移动互联网应用安全管理办法,不断探索建立第三方安全检测机制等”,付景广透露。
“如今的网络边界越来越模糊”,是专家们的普遍共识。复旦大学国际关系与公共事务学院副教授沈逸认为,“在网络空间存在着能力边界的问题,表现为能力有多强,边界就可以伸到哪里去。目前,网络安全问题实质是能力分配的不对称,以及运用能力方式上的问题。中国应当根据自己的能力来确定安全标准。”
据不完全统计,目前,世界上有50余个国家都制定和发布了网络安全战略。中国现代国际关系研究院信息与社会发展所所长张力表示,应当从国家层面加大对网络安全统筹、协调、指导的力度,探索总结网络空间发展规律,维护国家在网络空间的权利。