2025年05月10日
星期六
時間:2014-11-24 來源:法制網 責任編輯:elite
□法制網記者 陳曉英 余飛
2014年11月24日至30日,是我國首屆國家網絡安全宣傳周。
在此前的一周,世界互聯網大會在中國浙江烏鎮舉行。關于互聯網安全問題的討論,成為這次大會的重頭戲。
“如果有事情讓我晚上睡不好覺,那就是在所有的網絡連接在一起的時代,一旦出現破壞和問題,將是災難性的。”騰訊公司董事局主席兼首席執行官馬化騰的一席話,道出了互聯網安全形勢的嚴峻。
今年是我國正式接入國際互聯網20周年。20年來,我國已擁有超過6億網民、12億手機用戶、5億微博用戶、5億微信用戶,每天信息發送量超過200億條,網站達400萬家。隨著互聯網寬帶、移動技術的高速發展和普及,人們在暢享網絡生活的高效、便利、快捷的同時,卻也面臨著日趨嚴重的網絡信息安全威脅和隱患。
互聯網安全形勢較嚴峻
我國互聯網安全問題“初露猙獰”,可以追溯至2010年。
2010年,阿里巴巴旗下支付寶的前技術員工利用工作之便,分多次在公司后臺下載了支付寶用戶的資料,資料內容超20G,隨后將用戶信息多次出售給電商公司、數據公司。
2011年年底,CSDN中文IT社區、天涯等眾多互聯網公司的賬戶密碼信息被公開下載。國家互聯網應急中心通過公開渠道獲得疑似泄露的數據庫26個,涉及賬號、密碼2.78億條,這些信息均為黑客攻擊商業網站后竊取并泄露。
2012年2月9日,國內主流電商淘寶、當當網、1號店等B2C網站用戶個人信息泄露。同年7月,京東商城、當當網、1號店等多家電商網站再次“集體”被曝賬戶信息泄露。
2012年11月,包括EMS在內10余家主流快遞企業的快遞單號信息被大面積泄露。
2013年至2014年,我國互聯網業內更是相繼爆出大面積DNS解析故障、酒店開房記錄泄露、保險客戶信息泄露等影響重大的互聯網安全事件。
在2014年11月20日舉行的世界互聯網大會“網絡空間安全和國際合作”分論壇上,國家互聯網應急中心主任黃澄清介紹了一些情況:國家互聯網應急中心監測顯示,2014年上半年,我國受到木馬感染的電腦達到19萬臺。傳播惡意程序的域名逾半數是在境外注冊,發現惡意程序下載的鏈接有超過1.5萬個,其中76.1%的域名在境外注冊。我國境內被篡改的網站中,.com(商業網站域名)占了59.1%。此外,控制我國境內網絡數量排在前三位的國家和地區分別是:美國(6118個網站);中國香港(3097個網站);韓國(2307個網站)。
另一方面,跨境網絡安全事件也不容忽視。
據黃澄清介紹,目前我國面臨的網絡安全形勢比較嚴峻。國家互聯網應急中心目前已經和59個國家和地區的127個組織建立了國際合作的伙伴關系,和17個組織簽訂了網絡安全合作備忘錄。在國際合作跨境網絡安全事件處置方面,從2012年到今年上半年,共處置1.5萬起跨境互聯網安全事件。
針對嚴峻的網絡安全形勢,2014年年初,中央網絡安全和信息化領導小組成立,中共中央總書記、國家主席、中央軍委主席習近平提出“沒有網絡安全就沒有國家安全”,首次將網絡安全置于前所未有的高度。
網絡安全面臨五大挑戰
公安部網絡安全保衛局總工程師郭啟全,曾將我國互聯網安全面臨的形勢總結為五大方面的問題:
網絡違法犯罪活動日益猖獗。一些傳統的違法犯罪更多地利用和針對互聯網實施,網上竊密、網上盜竊、網絡攻擊、網絡賭博、網絡詐騙、網上販毒販槍等違法犯罪活動呈上升趨勢,給社會穩定和公民合法權益帶來了重大危害。
互聯網安全防范意識差,安全隱患嚴重。一些重點部門、大型服務網站和互聯網服務商沒有按照國家有關要求落實安全管理措施和技術保護措施,導致公民信息大量被竊取、販賣,由此引發許多重大網絡詐騙、網絡盜竊案件,嚴重危害社會公共安全和公民財產安全。
安全責任落實不到位。一些部門主管責任、監管責任落實不到位,一些互聯網產品和服務提供商沒有落實應盡的責任和義務,甚至明知他人利用互聯網實施違法犯罪活動,還給其提供技術支持、廣告推廣和支付結算等幫助。
企業安全保障能力有待提升。一些企業在網絡和系統建設中,對國家網絡安全的政策、標準了解不多、掌握不夠,不能為重要行業部門提供很好的技術支持和服務保障,給重要網絡設施安全帶來了重大安全隱患。
新技術新應用帶來的安全挑戰更加嚴重。下一代互聯網、物聯網、云計算、大數據、移動互聯網等新技術正在加快應用到電力、電信、石油、交通等重要行業,與此同時,關系國計民生的“智能電網”、“智能油田”、“智能交通”等重要網絡設施和大數據更易成為網絡攻擊的目標。
有業內人士分析認為,當前中國的網絡安全不僅僅是殺病毒,而應該有“大安全”的概念:首先,最高層面是國家安全,也包括一些機構的安全,越來越多的部門、機構對網絡安全設備提出需求,需要基于大數據的安全產品;二是企業安全,隨著越來越多的企業互聯網化,互聯網時代每個人的手機都可以變成一個WIFI,對企業的網絡攻擊可以繞開防火墻,從攻擊員工個人入手,再對單位發起攻擊。這同樣需要解決方案;三是個人安全,或者說是家庭安全,從可穿戴的手表,再到衣服,智能終端會搜集個人數據傳到云端,一旦被攻破,個人隱私便會泄露。
網絡空間法治化需提速
隨著黨的十八屆四中全會的召開,網絡空間法治化發展迎來新契機,依法治網成為依法治國的重要環節。
11月5日,中央網信辦組織召開專題座談會,就如何貫徹落實四中全會精神,推進信息化發展和保障國家網絡安全進行專題研討。
中國工程院院士方濱興認為,以法規的形式來規范網絡安全審查,對提高信息技術產品安全可控水平、防范供應鏈安全風險、維護國家安全和公共利益有著重要的意義。
原聯合國經濟與社會事務部高級顧問周宏仁說,網絡空間和信息化領域的法治建設,是建設中國特色社會主義法治體系的一個重要組成部分,需要從政治、經濟、文化和社會四個方面加以研究。他建議,及早制定一個符合我國國情的網絡空間和信息化領域法律框架,闡明其與我國現有法律體系的關系;同時,根據現實需求的緊迫性,制定網絡空間和信息化領域立法規劃,在未來的5至10年中逐步完成。
工信部電信研究院院長曹淑敏提出,四中全會決定中對“科學立法、嚴格執法、公正司法、全民守法”進行了系統布局,明確指出了互聯網領域立法的重點方向:一是互聯網立法應該兼顧發展、安全和權利保護;二是網絡空間的立法要順應技術發展趨勢,應對新技術新業務帶來的挑戰。同時,建議加快制定網絡安全法、個人信息保護法、電子商務法等法律法規,加強信息通信基礎設施的建設和保護,推動電信法盡早出臺。
國家網信辦副主任王秀軍表示,面對信息技術的快速發展和日趨復雜嚴峻的網絡安全形勢,必須發揮法治對網絡安全和信息化建設的引領和規范作用,以加快網絡空間法治化進程為重點,帶動網絡安全和信息化法治建設全面發展。她強調,貫徹落實四中全會決定,為依法推進信息化發展,切實保障國家網絡安全提供了基本遵循和最大契機。我們必須緊緊抓住這個機遇,統籌國內國際兩個大局,運用法治思維和法治方式,全面推進網絡安全和信息化發展,加強網絡安全和信息化發展的立法工作,嚴格網絡安全和信息化領域執法,引導全社會遵紀守法,全方位推進網絡安全和信息化法治進程,為建設網絡強國提供強大的法治保障。
?
關注官方微信
關注官方微博
