张峰:当前我国网络安全现状不容乐观
中国网友报 发表于:13年07月08日 11:00 [转载] DOIT.com.cn
上周,2013年中国计算机网络安全年会(第10届)在内蒙古呼和浩特市召开,工业和信息化部总工程师张峰在会上指出,当前,我国互联网持续快速发展,以更加迅猛的势头融入经济社会的方方面面,成为推动国民经济和社会发展、改变人民群众生活方式的关键行业和重要领域,但与此同时我国网络安全的现状却不容乐观。
首先,在公共互联网环境方面,黑客攻击的趋利性特征日益明显,不法分子以通信网络、信息系统以及用户信息和财产为目标,利用黑客技术发起网络攻击牟取非法利益,逐步形成组织严密、分工明确的互联网地下产业。据估计,其造成的直接经济损失以及自身产业规模数以亿元计,直接影响网民和企业权益,阻碍行业健康发展。其次,移动互联网、物联网、云计算、微博客等新技术新业务不断涌现,在带来新的经济增长点的同时,也带来更加复杂的安全问题。例如,网络融合使得IP网固有的安全风险向其他网络延伸,数据和计算的聚合导致安全风险高度集中和放大等等。最后,随着信息技术在铁路、银行、电力等重要行业的广泛应用,以及核设施、航空航天、先进制造等重要领域工业化与信息化深度融合,这些行业或领域的系统数据和运行安全也面临着严重威胁。特别是,威胁关键信息基础设施运行的网络攻击,不但会给正常的经济运行带来不可估量的损失,甚至会传导影响国家安全和社会稳定。
张峰表示,作为互联网和通信行业主管部门,工业和信息化部肩负着维护网络安全的重要职责。近年来,工信部按照积极利用、科学发展、依法管理、确保安全的方针,坚持法律规范、行政监管、行业自律、技术保障、公众监督、社会教育相结合,积极建立完善网络安全相关规范和机制,深入推进网络安全防护体系建设,不断加强网络安全应急管理,加大互联网公共环境治理力度,组织开展网络安全行业自律工作,努力营造文明和谐、健康向上的互联网环境,取得了积极进展。
张峰对信息通信行业进一步做好网络安全工作提出了五点要求。一是加强网络安全工作联动,深化跨部门、跨行业协调配合,完善部门之间、政企之间的联动机制,加强行政监管和技术支撑之间的协调配合,真正建立起运转灵活、反应迅速的工作机制和流程。二是要求基础电信企业和广大互联网企业认真开展安全评测和风险评估,不断完善网络安全应急预案,加强应急演练,加强对移动互联网应用商店、增值电信业务经营者的网络安全管理,继续开展针对各类安全威胁的清理和处置,净化公共互联网络环境。三是加大科研能力投入,提高应对网络安全新风险的能力,加强对网络安全防御体系的研究,形成网络空间威胁监测、全局感知、预警防护、应急处置、协同联动等核心能力,提升国家网络空间安全保障的技术能力。四是加强网络安全国际交流与合作,增进与其他国家间维护网络安全的战略互信,扩大网络安全领域的互利合作,共同维护全球网络空间安全。五是希望相关企业、安全厂商和社会组织等共同努力,加强网络安全宣传教育,促进全社会网络安全防范意识与知识水平提高。