当前我国⽹络安全形势及今后可采取的应对措施
当前,随信息化发展⽽来的⽹络安全问题⽇渐突出,这不仅严重阻碍了社会信息化发展的进程,⽽且还进⼀步影响到整个国家的安全和经济发展。⾯对⽹络安全的严峻形势,如何建设⾼质量、⾼稳定性、⾼可靠性的安全⽹络成为我们通信⾏业乃⾄整个社会发展所要⾯临和解决的重⼤课题。
⼀、当前⽹络安全形势⽇益严峻现如今,全球⽹民数量已接近7亿,⽹络已经成为⽣活离不开的⼯具,经济、⽂化、军事和社会活动都强烈地依赖于⽹络。⽹络环境的复杂性、多变性以及信息系统的脆弱性、开放性和易受攻击性,决定了⽹络安全威胁的客观存在。⼈们在享受到各种⽣活便利和沟通便捷的同时,⽹络安全问题也⽇渐突出、形势⽇益严峻。⽹络攻击、病毒传播、垃圾邮件等迅速增长,利⽤⽹络进⾏盗窃、、、窃密等案件逐年上升,严重影响了⽹络的正常秩序,严重损害了⽹民的利益;⽹上⾊情、暴⼒等不良和有害信息的传播,严重危害了青少年的⾝⼼健康。⽹络系统的安全性和可靠性正在成为世界各国共同关注的焦点。
1.⽹络安全问题已经成为困扰世界各国的全球性难题
在国际刑法界列举的现代社会新型犯罪排⾏榜上,计算机犯罪和⽹络侵权已名列榜⾸。⽆论是数量、⼿段,还是性质、规模,都出乎⼈们的意料。据有关⽅⾯统计,⽬前美国每年由于⽹络安全问题⽽遭受的经济损失超过170亿美元,德国、英国也均在10亿美元以上,法国为100亿法郎,⽇本、新加坡问题也很
严重。⽐经济损失更为严重的是,⼈们将逐渐对全球⽹络的安全失去信⼼。⽹络问题不断,⼈们还怎么敢使⽤它?⼀旦不⽤⽹络,再好的⽹络服务也维持不下去。特别是全球互联⽹规模在不断扩⼤、技术含量不断提⾼,这些都要求有⼀个⾼可靠性、⾼质量的⽹络来承载,⽀撑由此带来的⽹络流量、管理控制、交换传输的复杂变化,这些都对全球⽹络的安全提出了新的更⾼要求。
2.我国⽹络防护起步晚、基础差,解决⽹络安全问题刻不容缓
根据中国互联⽹信息中⼼2006年初发布的统计报告显⽰:我国互联⽹⽹站近百万家,上⽹⽤户1亿多,⽹民数和宽带上⽹⼈数均居全球第⼆。同时,⽹络安全风险也⽆处不在,各种⽹络安全漏洞⼤量存在和不断被发现,计算机系统遭受病毒感染和破坏的情况相当严重,计算机病毒呈现出异常活跃的态势。⾯对⽹络安全的严峻形势,我国的⽹络安全保障⼯作尚处于起步阶段,基础薄弱,⽔平不⾼,⽹络安全系统在预测、反应、防范和恢复能⼒⽅⾯存在许多薄弱环节,安全防护能⼒不仅⼤⼤低于美国、俄罗斯和以⾊列等信息安全强国,⽽且排在印度、韩国之后。在监督管理⽅⾯缺乏依据和标准,监管措施不到位,监管体系尚待完善,⽹络信息安全保障制度不健全、责任不落实、管理不到位。⽹络信息安全法律法规不够完善,关键技术和产品受制于⼈,⽹络信息安全服务机构专业化程度不⾼,⾏为不规范,⽹络安全技术与管理⼈才缺乏。
3.企业⽤户防范意识淡薄,⽹络安全问题随处可见
安全意识淡薄是⼀直是⽹络安全的瓶颈,从企业到个⼈普遍存在侥幸⼼理,没有形成主动防范、积极应对的全民意识,⽹络安全处于被动的封堵漏洞状态,⽆法从根本上提⾼⽹络监测、防护、响应、恢复和抗击能⼒,在迅速反应、快速⾏动和预警防范等主要⽅⾯,更是缺少⽅向感、敏感度和应对能⼒。
⼆、主要应对措施
1.通信主管部门进⼀步加⼤⾏业监管⼒度,不断提升政府的管理职能和效率
通信主管部门应⽴⾜长远,因地制宜,对⽹络安全进⾏战略规划,在技术相对弱势的情况下,采⽤⾮对称战略构建⽹络安全防御体系,利⽤强化管理体系来提⾼⽹络安全整体⽔平。同时通过进⼀步理顺职能部门责权关系,逐步改变主管、监管部门职能不匹配、重叠、交叉和相互冲突等不合理状况,为⽹络安全⼯作的有效开展创造最佳的监管环境。
第⼀,发挥监管部门的主导作⽤,不断强化和充实管理职能。通信⾏业主管部门⼀⽅⾯认清⽹络安全的紧迫形势,采取有效措施,加⼤监管⼒度,落实责任,建⽴责权统⼀、管理⾼效的保障制度和规则,充分发挥主导作⽤;另⼀⽅⾯根据现实需要不断强化和充实管理职能,协调各职能部门规范电信经营者的经营⾏为,保证公众利益不受侵犯,注重依法⾏政、有效监督,保证各项法律、法规和规章得到公平、公正、有效的实施,为进⼀步规范互联⽹市场的竞争秩序、建⽴和维护健康的⽹络环境奠
定坚实基础。同时,重点加强对电信运营企业的监督检查,按照安全信息⽹络保护的管理规范和技术标准对通信⾏业做好监督管理⼯作,发现问题,及时督促整改。在市场准⼊过程中,监督电信运营企业承诺⽹络信息安全保障措施和信息安全责任,并⾃觉履⾏相关义务。
第⼆,尽快建⽴和完善与⽹络信息安全相关的规章制度。⽬前,我国⽹络安全的法律法规还处在严重不⾜和起步阶段,难以适应⽹络发展的需要,现有的政策法规太笼统、缺乏操作性。针对⽹络安全的薄弱环节,政府监管部门应不断完善安全
审计、风险评估等有关规章制度。在⽹络安全关键产品的研发⽅⾯,尽可能地提供全局性的、具有超前意识的发展⽬标和相关产业政策,⿎励⾏业协会等⾃愿性组织在制订促进可互操作的标准中发挥作⽤,利⽤⾏业⾃律组织进⼀步完善⾏业规范和⾏业章程⽅⾯。在制定安全管理制度、标准和策略时注意不能脱离实际,真正了解当前企业的现状和安全需求。
第三,着眼建⽴与国际接轨的⽹络安全长效管理机制。⽹络安全攻击和防范技术都在⾼速发展。这就要求我们必须着眼建⽴与国际接轨的⽹络安全长效管理机制,在外部环境上尽快健全统⼀指挥、统⼀步调的强有⼒的各级⽹路安全治理机制,这是实现⽹络安全⽬标的基本组织保障;在内部结构上必须建⽴⼀整套从组织最⾼管理层到执⾏管理层以及业务运营层的管理结构,在
动态管理上分阶段地引⼊⼀些更为全⾯的安全策略机制,并分阶段的对安全策略机制进⾏调整,从⽽
达到预先防治、应急处理及事后复原的⽬标
和要求。只有通过进⼀步完善法律规范、⾏政监管、⾏业⾃律、技术保障相结合的互联⽹长效管理机制,才能使⽹络变得更可管、更可控、更安全,促进我市⽹络信息健康、可持续发展。
第四,组织企业及相关部门深⼊开展⽹络安全调研⼯作,及时研究、制定相关的管理措施和办法。
2.电信基础运营企业进⼀步强化责任意识
⽹络安全不仅赋予通信⾏业在未来信息社会中的更多责任,也对电信基础运营企业构建⾯向信息社会的⾼可靠性、安全的⽹络提出了前所未有的挑战。⾯对历史的呼唤,通信⼈理应责⽆旁贷地肩负起建设更⾼质量、更安全的⽹络的重任,打造出⼀个可靠、安全、稳定的⾼质量电信⽹络,为整个信息社会的不断发展提供强⼤⽀撑和基础保障。
第⼀,增强对⽹络安全重要性的认识。各电信基础运营企业应成⽴本企业、单位主要负责⼈亲⾃挂帅的⽹络安全⼯作领导组织,明确责任,并根据实际情况指派专⼈成⽴相应的⼯作机构,负责开展⽹络安全⽇常⼯作。进⼀步明确主管、技术、宣传等部门的职责,密切协调配合,认真制定详细的⽹络安全保障、宣传教育、监管服务实施⽅案。
第⼆,强化安全风险意识,坚持积极防御、综合防范的⽅针。努⼒⽤发展的办法、积极的措施解决⽹
络安全问题,具备应对各种威胁和挑战的能⼒与⼿段,要从法律、管理、技术、⼈员等多个⽅⾯,从预防应急和打击犯罪等多个环节采取多种措施,全⾯提⾼⽹络安全防护⽔平。
第三,尽快建⽴健全⾏之有效的安全运⾏机制。⽬前我国还没有完全建⽴相应的安全防范机制,电信基础运营商应权衡⾃⾝承受安全的风险与成本,按照国际安全标准,制定出⼀套符合本⾝需求的⽹络安全策略、计划和不同等级⽹络安全事件的响应、处置预案,使通信基础设施和⽹络设施遭到破坏后能快速恢复。同时,借鉴国外的先进经验,推出包括风险评估和漏洞检测、⼊侵检测、防⽕墙和虚拟专⽤⽹、防病毒和内容过滤及内部管理等在内的⼀整套综合性⽹络安全解决⽅案。
第四,不断创新⽹络安全防范技术,做到防患于未然。未来⽹络安全技术的发展⽅向将会朝着多个⽅⾯预防的⽅向发展,这就要求电信基础运营企业不断开展⽹络安全的技术研发和创新,全⾯构建安全保障技术体系,为⽹络安全监管提供必要的技术能⼒和⼿段,努⼒⽤技术业务创新提⾼⽹络安全防范能⼒。同时投⼊⾜够的资⾦加强关键基础设施的信息安全保护,尽快建⽴⼀个与⽹络安全管理体系相互⽀撑和匹配的安全技术平台。对新建、改建、扩建的⽹络信息系统应当按照相应的管理规范和技术标准进⾏⽹络信息系统的规划设计、建设施⼯。对安全系统和技术装备要定期进⾏检查评估,发现问题及时整改,不断加强⾃我保护能⼒。
第五,注重教育和培训,进⼀步提⾼⽹络⼈员的安全防护技能。⽬前来看,我国电信基础运营企业在
安全技术⽅⾯的⼈才⽆论是数量还是⽔平,都⽆法适应⽹络安全形势的需要,往往从事系统管理的⼈员却
缺乏安全管理所需的技能。这主要由于多数企业往往把⼯作重点放在技术⽅⾯,⽽将员⼯的⽹络安全意识和安全教育培训放在次要的位置,这样做会使员⼯产⽣虚假的安全感,渐渐丧失警惕。因此,必须把做好⼈的⼯作,作为⽹络安全的第⼀道防线和最关键环节,抓实抓好。⼀⽅⾯把⽹络安全教育和⽇常性经常性教育结合起来,真正将安全意识、安全观念植根于脑海中,体现在⾏动上,防⽌⽹络安全教育⾛过场、流于形式;另⼀⽅⾯根据不同层次、不同环境,建⽴完善的⽹络安全⼈员培训体系,制订专门的培训课程和教学⼤纲,及时更新培训内容,增强⼈员的⾃主防护能⼒,确保信息⽹络的主要部门、重点系统和关键环节都有全职的、经验丰富的信息安全管理⼈员。
3.电信增值运营企业积极唱响⽂明办⽹的主旋律
⽹络安全的概念和内涵不仅包含病毒侵⼊、逻辑、⿊客攻击、信息泄漏等信息安全,⽽且还包含政治和道德安全,或者说⽹络环境健康。以实际⾏动把互联⽹站建设成为传播先进⽂化的阵地、虚拟社区的和谐家园,同样是电信增值运营企业的⼯作重点。
第⼀,明辨是⾮,积极倡导⽂明办⽹。⽹络在满⾜了⼴⼤众⽇益丰富的⽂化⽣活需求的同时,越来越多的有害社会风⽓、有害国家和⼈民利益的现象也不断乘虚⽽⼊,个别⽹站也存在着传播不健康信
息、刊载格调低下的图⽚、提供不⽂明声讯服务,甚⾄传播“黄⾊”内容等严重危害社会的问题。⾯对互联⽹层出不穷的复杂变化,电信增值运营企业应以实际⾏动唱响⽂明办⽹的主旋律,正确引导舆论的重要阵地,从⽽在推动经济发展、维护社会稳定、提⾼民族素质、促进和谐社会建设等⽅⾯发挥积极作⽤。
第⼆,营造积极向上、和谐⽂明的⽹上舆论氛围。营造健康⽂明的⽹络⽂化环境,清除不健康信息已成为社会的共同呼唤、家长的强烈要求、保障未成年⼈健康成长的迫切需要。电信增值运营企业应坚决抵制与社会公德和中华民族优秀传统美德相背离的不良信息、低俗之风。不刊载不健康⽂字和图⽚,不链接不健康⽹站,不提供不健康内容搜索,不发送不健康短(彩)信,不开设不健康声讯服务,不运⾏带有凶杀、⾊情内容的游戏,不登载不健康⼴告;不在⽹站社区、论坛、新闻跟贴、聊天室、博客等处发表、转载违法、庸俗、格调低下的⾔论、图⽚、⾳视频信息,逐步形成⽂明和谐的⽹络风尚。
第三,强化⾏业⾃律,提⾼⾏业管理⽔平。各⽹站应在⾏业⾃律⽅⾯起到表率与带头作⽤,进⼀步健全、细化⽹站内部管理制度,规范操作流程和信息制作,强化监管、惩处机制;加强对⽹站从业⼈员的职业道德、⽹上公德教育和素质建设。⾃觉接受⾏业主管部门的管理和社会监督,开设举报电话、举报邮箱,建⽴全天候举报制度,对⽹民反映的问题认真及时整改,让社会
信任,让家长放⼼。中国网络游戏排行榜
第四,积极引导⼴⼤⽹民特别是青少年健康上⽹。为了减少和杜绝不良信息对青少年的毒害,倡导⽹络⽂明,为⼴⼤青少年、为下⼀代撑起⼀⽚⼲净、绿⾊的⽹络天空。同时推进营业性⽹吧连锁经营,积极发展和利⽤新兴媒体,规范标准,完善体制,共享资源,⿎励竞争,促进新兴媒体健康发展,努⼒形成健康、向上的⽹络⽂明新风。
4.动员社会⼀切⼒量,积极投⼊到营造和谐、安全、稳定的⽹络环境中来
⽹络安全问题不能依靠⼀个国家、⼀个企业或⼀种技术来解决,它涉及⽅⽅⾯⾯,是⼀个跨部门、跨⾏业、跨地区、跨国界的带有全球性的问题,是⼀项牵涉到政府、企业、个⼈和国际合作的复杂⼯程,需要各地区、各部门和全社会、每个⼈共同关⼼、积极参与、携⼿⾯对。
第⼀,政企社会携⼿互动,是维护⽹络安全的现实需要。加强⽹络安全治理实质上是⼀个政府、企业和社会应该携⼿⾯对的问题。政府监管部门对⽹络使⽤环境负有不可推卸的保护和管理责任,需要通过上下协商互动的形式制定出较为合理的制度规则,使政府监管更具充分合法性和可执⾏性问题;提供⽹络服务的各电信运营企业负有健全和强化⽹络安全措施的责任,需要制定出与企业需要相匹配的⽹络安全策略;个⼈使⽤者有⾃觉接受规范约束和保护⽹络的责任;⽽相关国际组织有组织国际协商和建⽴全球⽹络规则并加以实施的责任。只有进⼀步明确社会责任,多⽅密切配合,把政府、技术专家、社会科学家、商界和民间团体团结在⼀起,尽职尽责,携⼿互动,充分发挥⾃⾝优势和作⽤,才能共同筑就⽹络安全的钢铁长城
第⼆,政府主管及相关部门相互配合、齐抓共管、形成合⼒。⽬前,⽹络上的新情况越来越多、变化越来越快,⼀些局部和地区性问题很容易通过⽹络扩散为全局性问题,⼀些众性事件很容易通过⽹络引发跨地区的连锁反应。因此,通信主管部门及各有关单位应从维护⽹络安全和本地实际需要的⼤局出发,把加强⽹络安全列⼊了重要议事⽇程,形成制度化、程序化的综合协调、协作机制,齐抓共管,主动配合,相互⽀持,形成合⼒,共同解决危害互联⽹健康发展的⽹络安全问题,推进社会
信息化发展,保护国家安全,维护社会的和谐与稳定。
第三,积极营造宣传舆论氛围,确保各项管理制度落到实处。⽹络与社会⼤众的关系越来越紧密。利⽤⼤众喜欢接受、随时互动的新兴媒体,积极宣传全球⽹络安全的重要性。通过讲座、研讨会、新闻媒体、⽹站等⼤⼒宣传⽹络安全的重要性及相关法规、标准和政策,将⽹络安全宣传扩展为⼀种氛围和⾃主接受的⽂化意识,努⼒提⾼和强化社会的⽹络安全观念意识,从强制性的安全策略转换为⾃主接受的安全策略⽂化。坚持把各项⽹络安全管理职能和⽹络安全责任制层层落实到位,不断加⼤对⽹络安全管理制度的执⾏⼒度,在制定⽹络安全制度时注意包括适当的监督机制。注重⾏政监管与正⾯引导相结合,突出全社会共同参与的理念,着⼒将公众的参与监督同政府发挥市场监管、社会管理等职能有机结合起来,从⽽探索出⼀条疏堵结合、综合治理⽹络环境的长效机制和有效途径,努⼒营造阳光绿⾊、健康向上、充满⽣机和活⼒的和谐⽹络环境。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论