隨著NSA事件已經(jīng)過去很長一段時(shí)間了,但是,這次事件的影響仍未消除,NSA事件發(fā)生后,大家不僅對美國的行為感到震驚,也對國內(nèi)相關(guān)部門和企業(yè)的網(wǎng)絡(luò)安全防范能力感到擔(dān)憂。
在“亡羊補(bǔ)牢”過程中,我們不要僅僅著眼于加強(qiáng)網(wǎng)絡(luò)安全保障措施,而是需要對整個(gè)網(wǎng)絡(luò)安全監(jiān)管體系的完善加以更多的思考。
實(shí)際上,我國以往對網(wǎng)絡(luò)安全已經(jīng)采取了相關(guān)的監(jiān)管措施,但還有很大的提升空間。國家信息技術(shù)安全研究中心總工程師李京春就指出,以往我國只是對網(wǎng)絡(luò)進(jìn)行表層化管理,主要包括功能符合檢測和低層面的安全審查。目前網(wǎng)絡(luò)產(chǎn)品和服務(wù)逐漸向深層次發(fā)展,若繼續(xù)沿用以前的監(jiān)管辦法,就很可能會出現(xiàn)網(wǎng)絡(luò)監(jiān)管漏洞,進(jìn)而給國家安全和用戶安全造成損失。
因此,許多專家紛紛指出,要更進(jìn)一步認(rèn)識到網(wǎng)絡(luò)安全監(jiān)管的重要性和必要性,從源頭上杜絕網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患,確保公共安全和國家網(wǎng)絡(luò)空間安全。例如國家信息中心專家委員會主任寧家駿就明確表示,政府應(yīng)該對任何與信息安全有關(guān)的企業(yè)進(jìn)行審查,建立好全面監(jiān)管的體系。中國工程院院士倪光南也指出,對網(wǎng)絡(luò)產(chǎn)品和服務(wù)的提供商、運(yùn)營商和服務(wù)商進(jìn)行審查,還能促使企業(yè)規(guī)范行為標(biāo)準(zhǔn),提高服務(wù)質(zhì)量,進(jìn)而推進(jìn)信息產(chǎn)業(yè)更加健康有序的發(fā)展。
我們高興的看到,目前網(wǎng)絡(luò)安全已經(jīng)納入了“頂層設(shè)計(jì)”的范疇。從政府相關(guān)部門,到各行業(yè)主管機(jī)構(gòu),已經(jīng)從全局的角度,開始對網(wǎng)絡(luò)安全保障問題,進(jìn)行各方面、各層次、各要素統(tǒng)籌規(guī)劃,逐步完善網(wǎng)絡(luò)信息安全制度。5月22日,國務(wù)院新聞辦公室正式對外宣布,我國將對關(guān)系國家安全和公共利益的系統(tǒng)使用的重要技術(shù)產(chǎn)品和服務(wù)進(jìn)行網(wǎng)絡(luò)安全審查。
此次網(wǎng)絡(luò)安全審查制度將針對重要信息技術(shù)產(chǎn)品及提供者,重點(diǎn)審查產(chǎn)品的安全性和可控性,以防產(chǎn)品提供者非法控制、干擾、中斷用戶系統(tǒng),非法收集、存儲、處理和利用用戶有關(guān)信息。對不符合安全要求的產(chǎn)品和服務(wù),將不得在中國境內(nèi)使用。政府部門的相關(guān)舉措,與業(yè)內(nèi)專家普遍共識的“建立完善的監(jiān)管體系”這一觀點(diǎn),顯得不謀而合。
網(wǎng)絡(luò)安全問題的解決,需要建立完善的網(wǎng)絡(luò)安全監(jiān)管體系,從制度上做好保障,當(dāng)然,最重要的是網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)不能僅僅“流于表面”,要徹底落實(shí),發(fā)揮應(yīng)有作用,從根本上確保我國網(wǎng)絡(luò)安全,也為國家安全樹立一道安全屏障。