4月14日,公安部网络安全保卫局总工程师郭启全在此间举行的“2016互联网网站安全大会”上表示,公安部正在会同有关部委,研究解决云计算、大数据、物联网这些新业态服务平台的网络安全问题。
郭启全透露,自2015年9月份启动的重点网站安全整治专项行动,原计划于今年6月份结束,目前看,专项行动将延长半年到2016年11月。这意味着,云计算、大数据、物联网新服务平台的网络安全问题或将纳入该安全整治专项。
“2016互联网网站安全大会”由《中国警察网》主办,以“安全健康的网站,让互联网发展更美好”为主题,围绕网络安全和信息化护航强国战略,加强网络安全与数据治理,提升互联网站安全建设等主题进行了研讨。
当前,以云计算、大数据、物联网等为核心的新型公共服务平台已经颇具规模,他们面向政府、行业、产业、企业及个人提供了广泛的服务,安全问题不容小觑。
以云计算为例,我国既有国家级公共服务平台,也有各地政府建设的云计算服务平台,更有各种商业云计算服务平台,这些平台涉及到电子政务、医疗、教育、金融等重要行业,如果出现问题,将产生巨大的影响。而事实上,一些企业搭建的商业服务平台数据泄露等安全问题已经多次出现。
2015年9月国务院印发的《促进大数据发展行动纲要》中,对大数据安全进行了专门的阐述,提出要“健全大数据安全保障体系,强化安全支撑”,并建设网络和大数据安全保障工程,包括网络和大数据安全支撑体系、大数据安全保障体系、网络安全信息共享和重大风险识别大数据支撑体系。
郭启全说,重点网站安全和大数据安全、大型服务平台的安全,统统都属于网络安全的重点保卫对象。网站安全问题要搞“打防管控一体化”的体系,要按照中央领导的批示要求,以信息安全等级保护落实为抓手,以信息通报为平台,以情报侦察为突破,以侦查打击为支撑,构建网站安全综合防范体系。
2015年9月17月,公安部、中央网信办、中编办、工信部四部委联合发布《党政机关、事业单位和国有企业互联网网站安全专项整治行动方案》,10月20号,公安部会同三个部委开展了电视电话会议,联合部署该专项行动。据介绍,专项行动的主要内容包括:
第一,党政机关、事业单位、国有企业网站开办要申报、审核和批准,才能以相应的名义开办网站。
第二,开展党政机关、企事业单位、国有企业网站统一标识工作,俗称“挂标”,也就是确立身份,这项工作主要由中编办、各级编办会同网信办来部署的。
第三,是党政机关、事业单位、国有企业开展网站群建设。由于党政机关、事业单位、国有企业网站太多太分散,现状是有人建没人管,有人用没人管,安全责任不落实,管理措施、技术措施不到位。因此要把众多分散在各地的小网站(如一个行业,一个地区,一个高校等)归并成网站群。不是把这些网站都撤销掉,是让它变成一个网站群,减少互联网出口,就容易监测容易落实管理措施。
第四,全面加强党政机关、事业单位、国有企业网站安全的保护工作。
第五,全面加强党政机关、企事业单位的应急举措和责任追究。
根据中国互联网协会、国家互联网应急中心3月发布的数据,2015年中国网站总量达到426.7万余个,而被植入后门的网站数量为75028个,比2014年增长86.7%,其中政府网站为3514个,较2014年增长130%。
监测发现,2015年网页仿冒、拒绝服务攻击等已经形成成熟地下产业链的威胁仍然呈增长态势,针对中国网站的仿冒页面(URL链接)191699个,较 2014年增长85.7%,涉及IP地址20488个,较2014年增长199.4%。网页篡改、网站后门等攻击事件层出不穷,党政机关、科研机构、重要 行业单位网站依然是黑客组织攻击特别是APT攻击的重点目标。