移動(dòng)互聯(lián)網(wǎng)時(shí)代,人們的工作與生活越來(lái)越依賴于互聯(lián)網(wǎng)。有關(guān)數(shù)據(jù)顯示,截止到2014年底,中國(guó)網(wǎng)民數(shù)量已經(jīng)超過6.49億,同時(shí)在世界前十大互聯(lián)網(wǎng)公司中,中國(guó)公司已經(jīng)占據(jù)4席,成為名副其實(shí)的互聯(lián)網(wǎng)大國(guó)。
互聯(lián)網(wǎng)開放、自由的特性給人們帶來(lái)了極大的便利的同時(shí),諸多的網(wǎng)絡(luò)安全問題也隨之而來(lái),網(wǎng)絡(luò)違法手段日益復(fù)雜多樣,網(wǎng)絡(luò)安全已然影響到我國(guó)經(jīng)濟(jì)社會(huì)的健康發(fā)展,構(gòu)建網(wǎng)絡(luò)安全生態(tài)體系迫在眉睫。
基于此,以“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”為主題的第二屆國(guó)家網(wǎng)絡(luò)安全宣傳周于6月1日至7日舉辦,共設(shè)置啟動(dòng)日、金融日、電信日、政務(wù)日、科技日、法治日、青少年日7個(gè)主題宣傳日,并圍繞當(dāng)前網(wǎng)絡(luò)安全的重點(diǎn)領(lǐng)域,開展系列專題宣傳活動(dòng)。宣傳活動(dòng)不僅展示了我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的科學(xué)技術(shù)能力,而且針對(duì)社會(huì)公眾普遍關(guān)注的網(wǎng)絡(luò)釣魚詐騙、信息泄露等與公眾切身利益相關(guān)的網(wǎng)絡(luò)安全事件進(jìn)行了講解,并普及實(shí)用的網(wǎng)絡(luò)安全知識(shí)和基本的防護(hù)技能。
中國(guó)電子信息安全研究院副院長(zhǎng)左曉棟在接受《通信產(chǎn)業(yè)報(bào)》(網(wǎng))采訪時(shí)認(rèn)為,網(wǎng)絡(luò)安全生態(tài)體系需要政府、企業(yè)以及廣大公眾共同搭建。
法律法規(guī)尚不健全
北京網(wǎng)絡(luò)安全反詐騙聯(lián)盟最新報(bào)告顯示,僅今年一季度,便接到全國(guó)詐騙報(bào)案1147例,涉案金額達(dá)831.8萬(wàn)元。
目前,我國(guó)互聯(lián)網(wǎng)行業(yè)法律法規(guī)尚不健全,缺乏基本的執(zhí)法依據(jù),對(duì)于網(wǎng)絡(luò)案件的處理能力薄弱。對(duì)此,工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所網(wǎng)絡(luò)安全情報(bào)和戰(zhàn)略研究部部長(zhǎng)肖俊芳在接受采訪時(shí)建議,我國(guó)應(yīng)加快建立健全個(gè)人信息保護(hù)相關(guān)法律法規(guī)體系,為消費(fèi)者提供有力的保護(hù)。
據(jù)悉,目前我國(guó)已經(jīng)相繼出臺(tái)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、新《消費(fèi)者權(quán)益保護(hù)法》等一系列法律法規(guī)。然而,在移動(dòng)互聯(lián)網(wǎng)時(shí)代,違法犯罪手段日益多樣化,現(xiàn)有的法律法規(guī)需要進(jìn)一步完善,以滿足消費(fèi)者的維權(quán)需求。
6月3日,在第二屆國(guó)家網(wǎng)絡(luò)安全周電子認(rèn)證服務(wù)應(yīng)用研討論壇上中國(guó)電子認(rèn)證服務(wù)產(chǎn)業(yè)聯(lián)盟常務(wù)副理事長(zhǎng)、原信息產(chǎn)業(yè)部信息化推進(jìn)司司長(zhǎng)季金奎更是直言,在我國(guó)信息化領(lǐng)域《中華人民共和國(guó)電子簽名法》是迄今為止真正意義上的唯一一部法律。
現(xiàn)有的法律法規(guī)是否真的不夠健全?為此《通信產(chǎn)業(yè)報(bào)》(網(wǎng))記者采訪了三大運(yùn)營(yíng)商有關(guān)負(fù)責(zé)人,三家均表示,以現(xiàn)有的技術(shù)手段,可以依據(jù)大數(shù)據(jù)分析對(duì)網(wǎng)絡(luò)詐騙等行為進(jìn)行實(shí)時(shí)監(jiān)控,然而由于運(yùn)營(yíng)商本身不具備執(zhí)法能力,因此即便發(fā)現(xiàn)了相關(guān)行為也無(wú)權(quán)對(duì)其進(jìn)行處理,如果能夠得到法律層面的支持,網(wǎng)絡(luò)安全問題能夠從運(yùn)營(yíng)商層面得到一定的控制。由于法律依據(jù)不足,在協(xié)助有關(guān)部門打擊網(wǎng)絡(luò)犯罪的過程中,很多非法行為甚至無(wú)法從法律層面被判罪。
企業(yè)缺乏安全意識(shí)
從網(wǎng)絡(luò)大國(guó)向網(wǎng)絡(luò)強(qiáng)國(guó)邁進(jìn)的過程中,網(wǎng)絡(luò)安全成為兇猛的攔路虎。在“互聯(lián)網(wǎng)+”行動(dòng)的大形勢(shì)下,互聯(lián)網(wǎng)企業(yè)紛紛追逐新產(chǎn)品、新技術(shù),往往忽視了網(wǎng)絡(luò)安全才是互聯(lián)網(wǎng)企業(yè)發(fā)展的基礎(chǔ),一旦公眾對(duì)其安全保障能力失去信任,后果不堪設(shè)想。
剛剛過去的五月,陌陌、網(wǎng)易、支付寶、攜程旅行網(wǎng)、藝龍旅行網(wǎng)、招商證券、同花順、齊魯證券等互聯(lián)網(wǎng)企業(yè)因各種原因接連出現(xiàn)服務(wù)中斷的現(xiàn)象,在6月1日第二屆國(guó)家網(wǎng)絡(luò)安全周啟動(dòng)之際,給相關(guān)企業(yè)以及廣大公眾上了一堂生動(dòng)的網(wǎng)絡(luò)安全教育課。
左曉棟認(rèn)為,近期頻發(fā)的網(wǎng)絡(luò)安全事件足以反映出我國(guó)企業(yè)網(wǎng)絡(luò)安全意識(shí)不足,落實(shí)國(guó)家有關(guān)部門以及行業(yè)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)不夠充分,容災(zāi)備災(zāi)能力有待提升。
根據(jù)中國(guó)人民銀行制定的《銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》的有關(guān)規(guī)定,聯(lián)網(wǎng)線路實(shí)施雙路由備份方案,備份線路的提供者不得為主線路運(yùn)營(yíng)商;如果與同一運(yùn)營(yíng)商合作,需要采取不同專線的方式,即如果使用光纖接入的SDH電路作為主線路,那么備份線路應(yīng)使用基于銅線的DDN或者FR中繼業(yè)務(wù)。
互聯(lián)網(wǎng)企業(yè)對(duì)于外部入侵的防范手段不應(yīng)僅停留在防火墻、入侵檢測(cè)、反病毒老三樣階段,中國(guó)科學(xué)院軟件研究所研究員丁麗萍在接受《通信產(chǎn)業(yè)報(bào)》(網(wǎng))記者采訪時(shí)建議,要加強(qiáng)應(yīng)對(duì)APT、DDoS攻擊的能力,提升內(nèi)部的安全審計(jì)和安全運(yùn)維工作以及應(yīng)急響應(yīng)和災(zāi)備工作能力。制定入侵取證機(jī)制,并培養(yǎng)相關(guān)人員,以便在事件發(fā)生后,分析獲取安全事件發(fā)生的時(shí)間、人員、地址、技術(shù)手段、原因等,為加強(qiáng)防范和提起訴訟創(chuàng)造條件。
目前,BAT、360等巨頭均有針對(duì)網(wǎng)絡(luò)詐騙、DDoS攻擊等網(wǎng)絡(luò)安全問題的防護(hù)方案。然而,想要擁有一個(gè)類似的方案需要強(qiáng)大的技術(shù)團(tuán)隊(duì)和后期維護(hù)團(tuán)隊(duì),對(duì)于中小企業(yè)而言并不現(xiàn)實(shí),中小企業(yè)的最佳選擇是將網(wǎng)絡(luò)安全維護(hù)外包。
核心技術(shù)受制于人
社會(huì)普遍呼吁公眾加強(qiáng)自身網(wǎng)絡(luò)安全意識(shí),不隨意掃描不明二維碼、點(diǎn)擊不明鏈接等。然而,有些危險(xiǎn)用戶可能并不察覺,在購(gòu)買終端之前,操作系統(tǒng)開發(fā)商、終端制造商、銷售商都可能在終端內(nèi)置竊取用戶個(gè)人信息、敏感數(shù)據(jù)的應(yīng)用,通過出售這些信息獲利,黑色利益鏈已然形成。
6月3日,中國(guó)信息通信研究院泰爾終端實(shí)驗(yàn)室高級(jí)工程師落紅衛(wèi)在安全周安全大講堂上介紹,2014年安卓平臺(tái)共檢測(cè)出7500萬(wàn)個(gè)惡意軟件樣本,其中包括計(jì)算機(jī)病毒和蠕蟲木馬等;第三方應(yīng)用平臺(tái)和TOM中內(nèi)置成為手機(jī)惡意程序主要傳播途徑,覆蓋占比分別為62%和22%,我國(guó)安卓用戶累計(jì)受感染量高達(dá)9663萬(wàn)人次。
我國(guó)企業(yè)的技術(shù)實(shí)力和科技創(chuàng)新能力薄弱,如在移動(dòng)操作系統(tǒng)方面,多家企業(yè)基于安卓平臺(tái)做二次研發(fā)。
中國(guó)工程院院士倪光南指出,解決網(wǎng)絡(luò)安全問題,必須優(yōu)先解決我國(guó)操作系統(tǒng)核心技術(shù)受制于人的問題,基于安卓平臺(tái)的二次研發(fā)不能滿足我國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。
中國(guó)電信ICT解決方案中心解決方案經(jīng)理方宇告訴記者,由于缺乏核心技術(shù)和自主化操作系統(tǒng),目前解決網(wǎng)絡(luò)安全最好的辦法就是在原有系統(tǒng)下構(gòu)建一個(gè)相對(duì)安全的獨(dú)立操作環(huán)境,用戶所有操作在該環(huán)境下完成。但是他坦言,這一技術(shù)也并不完善,用戶如果想要真正做到個(gè)人信息安全,只能放棄使用終端的部分產(chǎn)品。