十八大报告中有19处表述提及信息、信息化、信息网络、信息技术与信息安全,更重要的是,报告明确把“信息化水平大幅提升”纳入全面建成小康社会的目标之一,并提出了走中国特色新型工业化、信息化、城镇化、农业现代化道路,促进这“四化”同步发展。
这说明信息化本身已不再只是一种手段,已成为发展的目标和路径。在这种语境下,作为信息化重要载体的网络就显得尤为重要,它的安全性将对今后十年我国信息化推进和信息通信业发展产生重大而深远的影响。
理论上说,没有攻不破的防火墙。尤其是在移动互联与云计算的时代,网络安全所面临的情况发生巨大变化。黑客攻击的手段变得更加隐秘,难于防范。传统防火墙、UTM等网络安全设备,在新的攻击方式面前已经失去了作用,网络安全则变得越来越脆弱。
与之相伴的是,各类利用互联网进行的违法犯罪活动也日益猖獗,网上非法买卖公民个人信息、网上诈骗盗窃、网络谣言、网络淫秽色情、网络赌博等违法犯罪活动花样翻新、层出不穷,对广大网民合法权益侵害程度之深,令人触目惊心。
面对爆炸式增长的网络应用,一方面要不断提高网络安全产品水平,改变“盲人摸象”的检查方式;另一方面,要完善相关法律法规建设,增加网络违法犯罪成本,对从事网络违法犯罪的人员起到足够的震慑作用。
其他国家有先例可循。比如印度政府多年来从政策立法到技术创新,多管齐下应对网络犯罪。在政策上,早在2000年印度就颁布了《信息技术法》,为该国网络监管提供法律依据,该法律涵盖刑事、行政管理、电子商务等内容;在监管上,印度政府成立了数据安全委员会,专门针对日益增多的网络数据安全问题提供权威监测和监管方法;在技术创新上,印度电信部日前正式启动建立下一代互联网协议即IPv6的计划,而提供更大空间的IPv6对解决网络安全问题意义重大。
总之,互联网时代的信息安全,离不开法律和技术两种手段的并用,维护网络安全的关键就在于法律制裁与技术防控的并重。