對癥下藥，維護網(wǎng)絡安全
——代表委員談維護網(wǎng)絡安全與建設網(wǎng)絡強國

    徐曉蘭委員（中國電子學會秘書長）
    侯義斌代表（北京工業(yè)大學軟件學院院長）
    簡 勤代表（中國移動四川公司董事長）

    網(wǎng)絡是虛擬的，但網(wǎng)絡上的風險和隱患卻實實在在、如影隨形。當今時代，網(wǎng)絡快速走進并改變了人們的生活，但人們對網(wǎng)絡風險的防范意識卻沒有同步跟上。從個人信息被泄露到消費者錢包在網(wǎng)上“被拉開”，從互聯(lián)網(wǎng)金融風生水起背后的安全隱患到“棱鏡門”事件，近年來，網(wǎng)絡安全事件時有發(fā)生，給人們敲響了警鐘。

    網(wǎng)絡安全和信息化是事關國家安全和國家發(fā)展、事關廣大人民群眾工作生活的重大戰(zhàn)略問題。習近平總書記強調，沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。要努力把我國建設成為網(wǎng)絡強國。“維護網(wǎng)絡安全”首次寫入政府工作報告，“建設網(wǎng)絡強國”也成為兩會代表委員熱議的關鍵詞。

    2014年是我國接入國際互聯(lián)網(wǎng)20周年。中國互聯(lián)網(wǎng)網(wǎng)絡信息中心發(fā)布的報告顯示，截至2013年底，我國網(wǎng)民規(guī)模突破6億人，手機用戶超過12億。我國已成為當之無愧的網(wǎng)絡大國，但若不解決網(wǎng)絡安全問題，網(wǎng)絡強國夢就不可能實現(xiàn)。

    網(wǎng)絡為何會“不安全”？我國在網(wǎng)絡安全建設上存在哪些短板？該如何筑牢網(wǎng)絡的“防火墻”？對此，記者特邀三位代表委員，就以上問題進行探討。

    信息安全遭遇嚴峻挑戰(zhàn)

    記者：網(wǎng)絡在給社會經(jīng)濟發(fā)展和人們工作生活帶來極大便利的同時，也隱藏著諸多不安全因素。是什么原因讓我們的網(wǎng)絡不安全？

    侯義斌：目前我國的網(wǎng)絡安全形勢是相當嚴峻的。今年一月份我國曾發(fā)生過大面積斷網(wǎng)事件。據(jù)國家互聯(lián)網(wǎng)應急中心判斷，這次斷網(wǎng)事件的原因在于域名解析異常。現(xiàn)在的域名根服務器都在國外，這對我們來說是存在風險的。不僅如此，據(jù)了解，我國金融、電信、能源、政府、交通等領域的信息化系統(tǒng)主機裝備中，近一半采用的是外國品牌產(chǎn)品。這好比一個鐵路網(wǎng)絡，其樞紐車站在國外，不受我們控制，發(fā)生意外的時候，我們完全沒有應對辦法。

    徐曉蘭：隨著計算機互聯(lián)網(wǎng)技術的高速發(fā)展，網(wǎng)絡病毒、地下黑色產(chǎn)業(yè)鏈等網(wǎng)絡安全問題日益凸顯，直接威脅到正常的互聯(lián)網(wǎng)秩序和經(jīng)濟安全。隨著云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新一代信息技術的發(fā)展與應用，從大型的數(shù)據(jù)中心、寬帶網(wǎng)絡到智能終端都將面臨新的計算機網(wǎng)絡安全的挑戰(zhàn)。可以說，網(wǎng)絡安全的問題若得不到很好的解決，必將制約我國信息化發(fā)展與社會進步。

    簡勤：隨著全球信息化與大數(shù)據(jù)的迅猛發(fā)展，個人信息安全問題逐漸凸顯，確保網(wǎng)絡安全并不是一件容易的事。就拿電信運營商來說，我們在維護網(wǎng)絡信息安全上常常因“偽基站”的存在而陷入窘境。一方面，“偽基站”具有流動性強、作案成本低、監(jiān)測較難等特點，打擊難度大，成為垃圾短信頑疾中最難治愈的一環(huán)；另一方面，個人信息泄露的環(huán)節(jié)和渠道太多，在大數(shù)據(jù)支撐下，只需要零星的一點信息就可能深度挖掘出個人的詳細信息，這給維護網(wǎng)絡安全帶來極大挑戰(zhàn)。

    距離網(wǎng)絡強國尚有多大差距

    記者：數(shù)據(jù)顯示，僅去年下半年，就有74.1%的國內(nèi)網(wǎng)民遭遇過信息安全問題，全國因信息安全事件而造成的個人經(jīng)濟損失達196.3億元。網(wǎng)絡上的不安全會帶來哪些風險？我國在信息安全建設上存在哪些短板？又該如何防范？

    徐曉蘭：當前，網(wǎng)絡空間已經(jīng)成為繼陸、海、空、天之后國家主權的新疆域。據(jù)不完全統(tǒng)計，世界上已有100多個國家出臺了網(wǎng)絡安全相關戰(zhàn)略。與發(fā)達國家相比，我國信息安全產(chǎn)業(yè)對國家信息安全保障體系的支撐嚴重不足，信息安全頂層設計不夠，信息安全產(chǎn)業(yè)規(guī)模較小，企業(yè)實力普遍偏弱，低水平競爭嚴重，對自主創(chuàng)新投入難以為繼。現(xiàn)有企業(yè)以面向個人和商用市場為主，政企之間沒有形成有效聯(lián)動，不能滿足對大規(guī)模網(wǎng)絡攻擊的安全防護需要。

    侯義斌：對普通百姓而言，養(yǎng)成良好的互聯(lián)網(wǎng)使用習慣是很重要的。一般而言，網(wǎng)民有必要使用一些網(wǎng)絡安全產(chǎn)品，并注意選擇正規(guī)企業(yè)的產(chǎn)品，不要讓維護網(wǎng)絡安全的產(chǎn)品反而成為安全隱患。盡量不要下載來源不明或來源不可信的應用，因為這些應用往往容易造成數(shù)據(jù)泄露、感染病毒，或產(chǎn)生額外費用等。我認為，政府在網(wǎng)絡安全、網(wǎng)絡信息保護方面必須有所作為。要盡快形成我們國家獨立自主的網(wǎng)絡安全技術體系，加快技術創(chuàng)新步伐，把國家網(wǎng)絡建立在關鍵設備自主創(chuàng)新的基礎之上。只有擁有獨立自主的安全技術體系，才可能真正維護國家和民眾的網(wǎng)絡安全。

    簡勤：由各種“偽基站”發(fā)送的開發(fā)票、辦理證件、中獎、抵押貸款等垃圾短信，讓很多手機用戶不堪其擾，有的甚至還冒充銀行、法院等進行詐騙活動。“偽基站”信號可以輕而易舉地獲取所覆蓋地區(qū)手機用戶的信息，嚴重威脅著公民的個人信息安全。因此，保證個人信息安全，需要做好各個環(huán)節(jié)的防護措施，其中，揪出隱藏在各個角落里的“偽基站”尤為重要。

    網(wǎng)絡安全如何扎緊法規(guī)籬笆

    記者：網(wǎng)民需要一個健康、真實、充滿陽光的互聯(lián)網(wǎng)。那么，該如何筑牢網(wǎng)絡“防火墻”呢？

    徐曉蘭：目前，維護我國網(wǎng)絡安全，需要完善相關法律制度，做到事前規(guī)范、事后監(jiān)管。一要加強信息安全產(chǎn)業(yè)頂層設計，盡快出臺國家信息安全戰(zhàn)略；二要建立信息安全產(chǎn)業(yè)支撐力量，引導重點企業(yè)面向信息安全實施戰(zhàn)略轉型；三要設立國家信息安全重大工程，加強國家重要信息系統(tǒng)的安全防線；四要建立重點行業(yè)信息安全監(jiān)管制度，將信息安全工作納入重點企業(yè)年度經(jīng)營業(yè)績考核；五要設立信息安全審查制度。

    簡勤：“偽基站”的泛濫源于不法利益的驅使，而保護個人信息立法和電信立法的缺失是當前治理“偽基站”效果不佳的主要原因。截至目前，我國立法中沒有專門針對“偽基站”生產(chǎn)、銷售、使用的單獨罪名，導致部分嚴重危害網(wǎng)絡安全的違法行為無法追究刑事責任。當務之急是加快個人信息安全立法進程，通過立法保護公民個人信息安全。同時應盡快出臺電信相關法律法規(guī)，對設立“偽基站”等危害網(wǎng)絡信息安全的行為做出明確界定。

    侯義斌：要加快網(wǎng)絡安全立法進程。網(wǎng)絡是一個虛擬的空間，與現(xiàn)實社會有很大區(qū)別，人們在網(wǎng)上的行為也與在現(xiàn)實社會中的行為存在明顯不同。我們除了要加強教育、提高網(wǎng)民素質外，還必須用法律手段規(guī)范網(wǎng)民和網(wǎng)絡提供商的行為。當所有人都受到法律的約束后，網(wǎng)絡安全也就得到了有力保障。 （光明日報記者 溫源 周洪雙 陳恒）