隨著網(wǎng)絡(luò)安全重要性的凸顯,國家對網(wǎng)絡(luò)安全問題也越來越重視,網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題,這已經(jīng)成為不爭的事實。
國家安全戰(zhàn)略涉及產(chǎn)業(yè)政策、法律法規(guī),芯片國產(chǎn)化、核心信息技術(shù)重大裝備發(fā)展和信息安全保障的戰(zhàn)略目標(biāo),提升IT基礎(chǔ)設(shè)施防御能力等,設(shè)備、制度和監(jiān)管都是安全戰(zhàn)略的重要組成部分。
美國用了10年,擁有完備的信息安全法案、分工明確的信息安全政策體系。2003年美國制定了《確保信息安全的國家戰(zhàn)略》,確定了三個戰(zhàn)略目標(biāo)和五項優(yōu)先行動。從國家層面、機(jī)構(gòu)層面形成了自上而下、分工明確、響應(yīng)及時的信息安全政策執(zhí)行體系。
過去,主管部門也常呼吁信息安全,如規(guī)定了信息系統(tǒng)的安全份額,制定了安全技術(shù)檢測和認(rèn)證等許多措施,但是多數(shù)情況下安全工作還是停留在技術(shù)層面,機(jī)構(gòu)安全和安全企業(yè)面對的諸多問題難以得到解決。
現(xiàn)在,要準(zhǔn)確理解和認(rèn)識網(wǎng)絡(luò)安全的戰(zhàn)略地位,不僅要研制各不相同的安全防護(hù)手段,還要從一個安全體系的視角逐級、逐層剖析安全問題,提出前進(jìn)目標(biāo)。不光安全技術(shù)的集成體系具有防御能力,還應(yīng)當(dāng)能夠就此出擊,有效抑制各種對網(wǎng)絡(luò)的攻擊和入侵。理論工作者和安全企業(yè)也要關(guān)注安全戰(zhàn)略,參與到安全體系的建設(shè)中。
單靠技術(shù)無法抑制安全事件增長
中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《2013年中國網(wǎng)民信息安全狀況研究報告》顯示,74.1%的網(wǎng)民在去年下半年遇到過信息安全問題,總?cè)藬?shù)達(dá)4.38億,全國因信息安全事件造成的個人經(jīng)濟(jì)損失達(dá)到196.3億元。
一方面是信息技術(shù)快速發(fā)展,網(wǎng)絡(luò)服務(wù)與交易直線上升;另一方面,網(wǎng)絡(luò)安全問題隨之凸現(xiàn),給消費(fèi)者甚至所有網(wǎng)民造成重大損失。
自從網(wǎng)絡(luò)業(yè)務(wù)轉(zhuǎn)入社會應(yīng)用以來,各種防護(hù)技術(shù)層出不窮,然而,沒有建成有機(jī)的體系,沒有具有強(qiáng)大的防御與反擊能力,安全問題依然嚴(yán)峻。上述報告稱因網(wǎng)購遇到過安全問題的網(wǎng)民達(dá)2010.6萬人,其中因網(wǎng)購遭遇個人信息泄露和賬號密碼被盜分別為42.9%、23.8%?!?/p>
在這種態(tài)勢面前,網(wǎng)絡(luò)安全或者更具體地說網(wǎng)絡(luò)交易安全問題絕不僅僅是安全技術(shù)和交易操作的規(guī)范問題,交易過程的全部參數(shù)也將對網(wǎng)絡(luò)安全發(fā)揮更大的作用?!?/p>
D1Net評論:
網(wǎng)絡(luò)安全問題的解決是一項復(fù)雜的工程,不可能一蹴而就,需要經(jīng)歷一個漫長的過程,如果單純依靠技術(shù)來解決網(wǎng)絡(luò)安全問題,只能無濟(jì)于事,需要配合相關(guān)法律法規(guī)的出臺,從制度上確保網(wǎng)絡(luò)安全,才是根本的解決之道。