讓互聯(lián)網(wǎng)更好造福人民 維護(hù)網(wǎng)絡(luò)安全人人有責(zé)

責(zé)任編輯:editor006

作者:趙瑋

2017-04-19 16:41:51

摘自:云南網(wǎng)

中國正在從互聯(lián)網(wǎng)大國向互聯(lián)網(wǎng)強(qiáng)國邁進(jìn),新形勢下有效防范網(wǎng)絡(luò)安全風(fēng)險是網(wǎng)絡(luò)時代維護(hù)國家安全和社會穩(wěn)定以及公眾利益的重要使命,目前中國正在推行的互聯(lián)網(wǎng)+行動計(jì)劃,就是要推動互聯(lián)網(wǎng)與各行業(yè)深度融合,讓互聯(lián)網(wǎng)真正成為經(jīng)濟(jì)發(fā)展和社會進(jìn)步的驅(qū)動力。

中國正在從互聯(lián)網(wǎng)大國向互聯(lián)網(wǎng)強(qiáng)國邁進(jìn),新形勢下有效防范網(wǎng)絡(luò)安全風(fēng)險是網(wǎng)絡(luò)時代維護(hù)國家安全和社會穩(wěn)定以及公眾利益的重要使命,目前中國正在推行的互聯(lián)網(wǎng)+行動計(jì)劃,就是要推動互聯(lián)網(wǎng)與各行業(yè)深度融合,讓互聯(lián)網(wǎng)真正成為經(jīng)濟(jì)發(fā)展和社會進(jìn)步的驅(qū)動力。越來越多的人通過網(wǎng)絡(luò)交流溝通、成就事業(yè)、實(shí)現(xiàn)夢想,人類社會正在加速邁進(jìn)網(wǎng)絡(luò)時代。

網(wǎng)絡(luò)安全應(yīng)急新特點(diǎn)

信息化給生產(chǎn)、生活和治理帶來極大便利的同時,也不可避免地產(chǎn)生了副產(chǎn)品——網(wǎng)絡(luò)安全事件。這就需要加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急工作。隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、人工智能等新技術(shù)新應(yīng)用的不斷涌現(xiàn)以及各國對網(wǎng)絡(luò)空間爭奪的日益加劇,網(wǎng)絡(luò)安全應(yīng)急出現(xiàn)如下新特點(diǎn):

一是對新技術(shù)新應(yīng)用伴生的新型網(wǎng)絡(luò)安全事件應(yīng)急缺乏經(jīng)驗(yàn)。由于信息化涉及面廣,創(chuàng)新速度快,不斷有新的網(wǎng)絡(luò)安全事件產(chǎn)生,這些事件的應(yīng)對技術(shù)和手段難以同步跟進(jìn),從而導(dǎo)致這些網(wǎng)絡(luò)安全事件應(yīng)對不力。

二是網(wǎng)絡(luò)安全應(yīng)急的時間窗口越來越短。當(dāng)一個漏洞被公開后,漏洞的補(bǔ)丁研發(fā)者和攻擊工具的研發(fā)者就展開時間賽跑。很多漏洞的攻擊利用工具先于或同步于補(bǔ)丁研發(fā)出來,這些漏洞就成為著名的“零日漏洞”。2016年國家信息安全漏洞共享平臺(CNVD)共收錄通用軟硬件漏洞10822個,其中有2203個屬于“零日漏洞”。

三是物理信息融合更加深入,網(wǎng)絡(luò)安全事件應(yīng)急更加復(fù)雜。2010年發(fā)生的“震網(wǎng)”病毒襲擊伊朗核設(shè)施事件是典型的通過網(wǎng)絡(luò)攻擊實(shí)現(xiàn)對物理世界攻擊的案例。而2016年10月發(fā)生的震驚全球的美國斷網(wǎng)事件則利用連接物理世界的物聯(lián)網(wǎng)設(shè)備攻擊域名服務(wù)器致使互聯(lián)網(wǎng)不能訪問。這些網(wǎng)絡(luò)安全事件應(yīng)急既涉及網(wǎng)絡(luò)安全應(yīng)急,也涉及到生產(chǎn)安全應(yīng)急,甚至涉及人身安全應(yīng)急。

四是網(wǎng)絡(luò)安全應(yīng)急不再局限于信息系統(tǒng),關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全應(yīng)急更加突出。關(guān)鍵信息基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)攻防的重點(diǎn)。關(guān)鍵信息基礎(chǔ)設(shè)施一旦遭到攻擊,不僅影響面廣,而且破壞程度大,網(wǎng)絡(luò)安全應(yīng)急則更加困難。

維護(hù)網(wǎng)絡(luò)安全需做好四方面工作

積極應(yīng)對網(wǎng)絡(luò)安全威脅,有效防范網(wǎng)絡(luò)安全風(fēng)險是網(wǎng)絡(luò)時代維護(hù)國家安全和社會穩(wěn)定以及公眾利益的重要使命,可以說是迫在眉睫,刻不容緩。在新形勢下,對于如何做好國家網(wǎng)絡(luò)安全工作,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室副主任王秀軍認(rèn)為應(yīng)從如下四個方面做起。

首先是要加強(qiáng)總體布局和統(tǒng)籌協(xié)調(diào)。當(dāng)前,網(wǎng)絡(luò)安全問題已超出傳統(tǒng)的技術(shù)安全和系統(tǒng)保障范疇,與政治、經(jīng)濟(jì)、文化、社會、軍事等各領(lǐng)域的安全相互交融、相互影響,涉及技術(shù)、管理 、法律、外交等多個方面。

第二是要在開放、發(fā)展中求安全。要抓住和把握信息技術(shù)革命帶來的歷史性機(jī)遇,最大限度的利用網(wǎng)絡(luò)空間的安全潛力,以改革的精神、開放的理念、創(chuàng)新的機(jī)制、科學(xué)治理和化解信息化發(fā)展中出現(xiàn)的問題與風(fēng)險,堅(jiān)決避免出現(xiàn)以放慢信息技術(shù)發(fā)展、拒絕開放共享來換取安全的情況。

第三是要樹立動態(tài)綜合的安全理念。在云計(jì)算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等新興技術(shù)廣泛應(yīng)用的萬物互聯(lián)時代,過去相對獨(dú)立、分散的網(wǎng)絡(luò)已經(jīng)融合為深度關(guān)聯(lián)、相互依賴的整體,系統(tǒng)邊界也日漸模糊。目前網(wǎng)絡(luò)安全威脅樣式、攻擊手段在發(fā)生著巨大的變化,傳統(tǒng)靜態(tài)、單點(diǎn)防護(hù)方式難以適用,所以需要樹立動態(tài)綜合的安全防護(hù)理念,通過持續(xù)的技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展應(yīng)對網(wǎng)絡(luò)安全威脅,有效防范不斷變化的安全風(fēng)險。

第四是要注重發(fā)揮企業(yè)及各方面的重要作用。加強(qiáng)網(wǎng)絡(luò)安全不僅是政府部門的責(zé)任,也是廣大企業(yè)以及相關(guān)科研機(jī)構(gòu)、公民個人的共同責(zé)任。企業(yè)是創(chuàng)新的主體,是維護(hù)網(wǎng)絡(luò)安全的重要力量,在國家網(wǎng)絡(luò)安全工作中發(fā)揮著不可替代的作用。

《網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作提出更高要求

習(xí)近平總書記指出,沒有網(wǎng)絡(luò)安全就沒有國家安全。今年6月1日,《網(wǎng)絡(luò)安全法》將正式施行,標(biāo)志著網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)信息傳播秩序規(guī)范、網(wǎng)絡(luò)犯罪懲治等方面即將翻開嶄新的一頁,國家網(wǎng)絡(luò)安全將擁有更為完善的法律基礎(chǔ)和保障。網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化是網(wǎng)絡(luò)安全保障體系建設(shè)的重要組成部分,在維護(hù)網(wǎng)絡(luò)空間安全、推動網(wǎng)絡(luò)空間治理體系變革方面發(fā)揮著基礎(chǔ)性、規(guī)范性、引領(lǐng)性作用?!毒W(wǎng)絡(luò)安全法》對于網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作也提出了更明確的要求。

進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)。需要加強(qiáng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)戰(zhàn)略性、方向性、基礎(chǔ)性的研究,既要突出重點(diǎn),也要拓展覆蓋面;既要統(tǒng)籌推進(jìn)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)制修訂工作,也要適時引進(jìn)國外有關(guān)標(biāo)準(zhǔn),進(jìn)而逐步建立起與《網(wǎng)絡(luò)安全法》相配套的國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系,以適應(yīng)新形勢對網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的更高要求。

加強(qiáng)強(qiáng)制性國家標(biāo)準(zhǔn)的制定出臺?!毒W(wǎng)絡(luò)安全法》在多處強(qiáng)調(diào)了制定強(qiáng)制性國家標(biāo)準(zhǔn)的重要性。當(dāng)前我國已經(jīng)出臺的國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)中,多數(shù)是推薦性標(biāo)準(zhǔn),強(qiáng)制性國家標(biāo)準(zhǔn)很少。應(yīng)根據(jù)《網(wǎng)絡(luò)安全法》的要求和網(wǎng)絡(luò)安全工作需要,從維護(hù)國家安全、用戶利益出發(fā),針對網(wǎng)絡(luò)產(chǎn)品、服務(wù)等方面的安全底線要求制定更多的強(qiáng)制性國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn),以更加有效地應(yīng)對不斷涌現(xiàn)的各種新的安全風(fēng)險。

加快支撐《網(wǎng)絡(luò)安全法》實(shí)施的推薦性標(biāo)準(zhǔn)制定。 國家實(shí)施“全面依法治國”戰(zhàn)略,這就要求網(wǎng)絡(luò)安全工作要緊緊圍繞《網(wǎng)絡(luò)安全法》明確的一系列重要制度來開展。其中,《網(wǎng)絡(luò)安全法》要求建立信息共享、風(fēng)險評估機(jī)制,對網(wǎng)絡(luò)安全產(chǎn)品也提出技術(shù)要求,這些制度的落實(shí)都需要配套標(biāo)準(zhǔn)的支撐。這就要求標(biāo)準(zhǔn)制定者通過加強(qiáng)標(biāo)準(zhǔn)制定,使《網(wǎng)絡(luò)安全法》的相關(guān)法律性要求具有更好的可操作性和可執(zhí)行性。

進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的國際合作。當(dāng)前,國家非常重視國際交流與合作,通過參與國際標(biāo)準(zhǔn)的制修訂,舉辦中美、中歐等雙邊或多邊網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化交流合作活動,吸收外國企業(yè)參加工作組等方式,有效推動建立了網(wǎng)絡(luò)安全國際標(biāo)準(zhǔn)化常態(tài)化交流機(jī)制。今后,應(yīng)更進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的國際交流合作,充分利用好舉辦SC27會議等大型國際標(biāo)準(zhǔn)會議的機(jī)會,主導(dǎo)相關(guān)標(biāo)準(zhǔn)制定方向,不斷提高我國在國際網(wǎng)絡(luò)安全標(biāo)準(zhǔn)領(lǐng)域的權(quán)威和影響力。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號