7月11日-13日,2017中國(guó)互聯(lián)網(wǎng)大會(huì)在北京國(guó)家會(huì)議中心舉行。在12日舉行的2017中國(guó)網(wǎng)絡(luò)安全論壇上,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局處長(zhǎng)付景廣表示,近年來(lái),國(guó)內(nèi)外相繼發(fā)生的“棱鏡門(mén)”、域名系統(tǒng)遭攻擊、國(guó)外情報(bào)機(jī)構(gòu)網(wǎng)絡(luò)攻擊工具曝光、勒索病毒爆發(fā)、大規(guī)模用戶(hù)信息泄漏等問(wèn)題,以及信息通信詐騙等問(wèn)題不斷給我們敲響警鐘,引發(fā)人們的思考和反思。
網(wǎng)絡(luò)安全需要法律支撐
2017年6月1日,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施。中國(guó)政法大學(xué)傳播法研究中心副主任朱巍認(rèn)為,《網(wǎng)絡(luò)安全法》實(shí)際上就是我國(guó)在網(wǎng)絡(luò)方面的盾,既是國(guó)家安全的盾,同時(shí)也是網(wǎng)民權(quán)益保護(hù)的盾。《網(wǎng)絡(luò)安全法》不僅是信息安全的一個(gè)大法,而且是網(wǎng)絡(luò)內(nèi)容和網(wǎng)絡(luò)文化,包括網(wǎng)絡(luò)游戲在內(nèi)的一個(gè)根本大法。
談及我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的法律規(guī)制,北京師范大學(xué)法學(xué)院教授、亞太網(wǎng)絡(luò)法律研究中心主任劉德良表示,網(wǎng)絡(luò)安全應(yīng)分國(guó)家安全、公共安全和私人安全。未來(lái)的《刑法》、《治安管理處罰法》,應(yīng)將危害公共安全犯罪納入進(jìn)去。將危害國(guó)家安全、利用互聯(lián)網(wǎng)非法嵌入到涉及國(guó)家機(jī)密信息系統(tǒng)的行為,統(tǒng)一納入危害國(guó)家安全犯罪。
劉德良指出,未來(lái)從《侵權(quán)責(zé)任法》、《物權(quán)法》上也要做相應(yīng)的完善。無(wú)論是國(guó)家網(wǎng)絡(luò)安全還是公共網(wǎng)絡(luò)安全,亦或是私人網(wǎng)絡(luò)安全,都能從法律上得到保障。
保障網(wǎng)絡(luò)安全需要快速響應(yīng)
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)絡(luò)安全處處長(zhǎng)嚴(yán)寒冰表示,工業(yè)互聯(lián)網(wǎng)要有隔離,尤其是重要系統(tǒng)的互聯(lián)網(wǎng)要進(jìn)行嚴(yán)格的隔離。同時(shí),要構(gòu)建網(wǎng)絡(luò)安全縱深的防御體系,既包括互聯(lián)網(wǎng),也包括內(nèi)網(wǎng),有縱有深,分區(qū)域、跨行業(yè)的,建一個(gè)防護(hù)體系的網(wǎng)絡(luò)。
奇虎360總裁兼360企業(yè)安全集團(tuán)CEO齊向東在論壇演講時(shí)認(rèn)為,類(lèi)似的勒索病毒事件在未來(lái)很大幾率仍會(huì)重演。面對(duì)突如其來(lái)的攻擊,如何做到快速響應(yīng)、建立更加完善的處理機(jī)制是應(yīng)對(duì)未來(lái)網(wǎng)絡(luò)安全形勢(shì)的必經(jīng)之路。
一個(gè)被攻破的網(wǎng)絡(luò)如何避免災(zāi)難性的后果?齊向東指出,這取決于對(duì)網(wǎng)絡(luò)攻擊事件的應(yīng)急響應(yīng)速度。一定要自動(dòng)化的應(yīng)急響應(yīng),在網(wǎng)絡(luò)里對(duì)終端網(wǎng)絡(luò)和服務(wù)器建立防護(hù)系統(tǒng)。“這次勒索病毒應(yīng)對(duì)事件,我們對(duì)100家大型機(jī)構(gòu)進(jìn)行了統(tǒng)計(jì),結(jié)果表明超過(guò)一半的機(jī)構(gòu)沒(méi)有這樣的應(yīng)急快速響應(yīng)體系,即便是已經(jīng)建立了這種體系的也有大量死角,比如終端防護(hù)不全、網(wǎng)絡(luò)防護(hù)不全、服務(wù)器防護(hù)也不全,最后延誤了應(yīng)急響應(yīng)時(shí)間。”齊向東說(shuō)。
“既然防不住網(wǎng)絡(luò)攻擊,就一定要啟動(dòng)新型網(wǎng)絡(luò)安全防護(hù)體系”,齊向東預(yù)言,未來(lái)中國(guó)網(wǎng)絡(luò)安全行業(yè)將成為高智力人才密集型行業(yè),技術(shù)和設(shè)備的防護(hù)加上人海戰(zhàn)術(shù),這個(gè)人海是指網(wǎng)絡(luò)安全專(zhuān)門(mén)的人才,我們的網(wǎng)絡(luò)還是會(huì)安全的。
保障網(wǎng)絡(luò)安全需要人才儲(chǔ)備
沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,沒(méi)有網(wǎng)絡(luò)安全人才就沒(méi)有網(wǎng)絡(luò)安全。北京郵電大學(xué)雷敏教授坦言,我國(guó)現(xiàn)在網(wǎng)絡(luò)空間和人才面臨著兩個(gè)比較大的難題,人在網(wǎng)絡(luò)安全中是最重要的。但是我國(guó)現(xiàn)在網(wǎng)絡(luò)安全人才供需存在著很大的矛盾。
雷敏表示,目前我國(guó)企事業(yè)單位對(duì)網(wǎng)絡(luò)安全人才求賢若渴,但是我國(guó)當(dāng)前能開(kāi)設(shè)信息安全專(zhuān)業(yè)的高校很少。我國(guó)每年信息安全專(zhuān)業(yè)能培養(yǎng)的學(xué)生只有上萬(wàn)人,實(shí)際上企事業(yè)對(duì)于安全人才的需求量很大。
“一個(gè)國(guó)家網(wǎng)絡(luò)安全的實(shí)力取決于最終能否批量的產(chǎn)生網(wǎng)絡(luò)安全技術(shù)人才,沒(méi)有網(wǎng)絡(luò)安全技術(shù)人才的保證,就沒(méi)有網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新,也沒(méi)有網(wǎng)絡(luò)安全強(qiáng)有力的保障。”雷敏認(rèn)為。