移动互联网新浪潮 呼唤“四位一体”网络安全保障体系

  
  2014年是中国接入国际互联网20周年,在这20年中,信息技术革命日新月异,信息化和经济全球化相互促进,互联网成为推动经济发展的重要引擎,全球已经进入高速发展的信息时代,并深刻改变了人们的生产和生活方式。
  
  据统计,截至2013年底,移动互联网用户规模达到5亿人,较上年增加超过8000万人,移动互联网用户在所有上网人群中占比已经突破80%,手机即时通信、手机搜索、手机视频和手机网络游戏用户规模大幅增长,电子商务应用在手机端应用发展迅速,手机在线支付用户在移动互联网用户中占比由上年末的13.2%上升至25.1%。
  
  可以看到,移动互联网应用已经成为居民生活、工作的重要组成部分和服务获取载体。2013年12月4日,工信部正式向三大电信运营商颁发4G牌照,标志着中国4G时代的到来,4G网络可以实现100M的下载速率,极大地促进了移动互联网应用的飞速发展。
  
  网络安全升至国家层面
  
  在移动互联网繁荣壮大的同时,网络信息安全事件也引起了各方的关注,如手机隐私信息被窃取、病毒软件的传播、信息内容篡改等问题经常出现。
  
  网络安全事件逐步从电脑转向了手机,信息内容的泄露更加隐蔽和深度,移动互联网的网络信息安全成为了亟待解决的问题。可以看到,中国虽然是互联网大国,但却不是互联网强国,尚属“发展中国家”。在国际互联网技术标准中,由中国提出的不到1%;中国还是遭受互联网攻击的最大受害者,往往在不知情的情况下遭受监控,暴露出防御体系的薄弱。
  
  对此,国家对移动互联网的网络信息安全更加重视,先后出台了《关于大力推进信息化发展和切实保障信息安全的若干建议》、《加强网络信息保护的决定》、《关于加强工业控制系统信息安全管理的通知》、《移动互联网恶意程序监测与处置机制》、《信息安全等级保护管理办法》等政策法规,并落实了相配套的网络监管手段,在移动网络安全构建方面已取得了一定的成效。
  
  2014年2月27日,中央网络安全与信息化领导小组正式成立,这是党的十八届三中全会后,由总书记直接担任组长、由总理担任第一副组长的第三个跨党政军的重要机构。中央网络安全和信息化领导小组将发挥集中统一领导作用,统筹协调各个领域的网络安全和信息化重大问题,制定实施国家网络安全和信息化发展战略、宏观规划和重大政策,不断增强安全保障能力。
  
  这是中国第一次将网络安全上升至国家战略层面,中国网络安全受到前所未有的重视,我国的网络安全与信息化管理体制机制正在发生深刻的变化,在这个新框架下,不仅预示着我国新的信息化战略和网络强国战略会被提上重要议事日程,而且也预示着中国在打信息技术和网络技术的翻身仗方面将迎来新的突破。
  
  “四位一体”网络信息安全保障体系
  
  从整体看,当前移动互联网的安全建设仍有提升空间,主要涉及三个方面,一是网络和终端高速发展,对移动领域信息安全监管要求不断提高,相应的防范体系仍需完善;二是iOS、Android等移动操作系统大规模普及,而系统安全性不高;三是移动应用爆发式增长,相应的分发渠道也不断增多,监管难度不断增大。
  
  因此,在移动互联网席卷中国的新浪潮下,为保障国家网络信息安全,促进移动互联网良好的产业发展环境,优化网络安全防控模式,需要构建网络、平台、终端、应用“四位一体”的网络信息安全保障体系,进一步加强移动互联网应用的监管。
  
  一是夯实网络安全基础,加强网络安全防控的基础建设,构建区域性应急管理和响应平台,加大网络监控,提升信息安全防护和应急响应能力。
  
  二是提升监管平台能力,构建互联网应用和新媒体安全技术监管平台,纳入到国家安全管控体系,与国家网络信息安全综合监测体系进行对接,优化配套的监管制度,对征信、金融、支付、电子商务等涉及到人民财产安全的平台,加强合规性认证和检查,只有符合国家安全认证标准的平台才能准入开展业务和提供服务。
  
  三是增强终端进网管理,国家的网络信息安全要求和标准要不断更新,与智能终端软硬件的发展相衔接,严格进行信息安全方面的针对性检测,要求各厂商在定制系统的同时及时更新系统安全补丁,从源头抓好用户个人信息的安全保护。
  
  四是加强公众应用防控,应用内容安全不仅要通过网络、平台、终端的监控系统联动来最大限度防止不良信息内容的传播,而且要加大公众应用发布使用的监控,可以由相关部门或国家认定的权威机构定期对智能手机应用程序、内置软件进行评估和抽查,如果发现问题,督促手机供应商、软件开发商、应用商店等商家及时整改,使其达到网络信息安全要求,从源头保障移动互联网应用和内容的合规性和安全性。同时也要提高公众的信息安全防控意识,避免手机越狱和安装不明来历的应用软件,最大程度上规避病毒的入侵,提高全社会信息安全防护水平。