工信部通信保障局副局长熊四皓:网络安全不能先发展再治理
近年来,我国基础通信网络安全状况总体平稳,安全防护水平明显提升,网络安全事件应急处置工作水平显著提高。但我们也要清醒地看到,网络空间安全威胁形态日趋复杂,安全攸关利益主体日趋多元,网络空间安全与传统政治、经济、军事安全紧密结合、相互转化,网络安全事件频发,网络违法犯罪行为猖獗,新技术、新业务快速发展引发的新型网络安全问题不断增加。总的来看,“十二五”期间的网络安全形势将更加严峻,面临的挑战将更加巨大。
构建网络信任体系是当前制约我国互联网发展的最大安全挑战。网络安全工作的目的和归宿是实现网络信任。目前,我国互联网诚信体系建设还刚刚起步。需要国家从全局和战略的角度加强统筹规划,加强网络身份管理,推行网络证书制度,并在电子商务、电子政务等领域率先启用;在移动互联网、云计算、物联网、下一代互联网等新兴产业发展进程中要同步考虑解决网络信任的问题,不能走先发展再治理的老路;要求运营企业加强监测手段建设,提高网络安全事件的发现和追踪溯源能力;启动源地址认证工作,减少通过仿冒IP地址发起的网络攻击行为;提高对木马、僵尸网络等网上恶意程序的监测发现能力,持续开展治理行动,完善相关法律,进一步明确网络犯罪的量刑,加大执法力度。
移动互联网快速发展带来的网络安全问题日益突出。移动互联网安全日益凸显的原因一是在互联网的可信可管没有从根本上解决的情况下,作为移动通信和互联网融合的产物,移动互联网安全依然没有可靠保证。二是移动智能终端、操作系统和应用软件尚处于发展演进当中,自身安全和相关安全产业走向成熟还有很长的路。三是智能终端有限的存储和计算能力、宽带无线网络和有限的空口资源使移动互联网安全防护的可扩展性大大降低。四是黑客地下产业链日益将互联网作为攫取经济利益的目标,移动用户安全防范意识和技能的薄弱加剧了安全威胁。五是我国移动互联网和智能终端自主可控能力不强,与国际先进水平还有相当大的差距。
用户个人信息安全问题引发社会广泛关注。近年来网上网下窃取和贩卖用户信息的违法犯罪行为屡禁不止,严重侵害用户利益。金融、教育、医疗、电信、房地产、物流等领域掌握了大量用户信息,但在不同程度上存在滥用和贩卖用户信息的行为。保护用户信息安全是一项系统工程,需要多部门合作,立法、行政、技术、自律等多措并举。用户信息泄露事件频发的原因一是随着互联网发展和普及,网上采集和存储了越来越多的用户信息,客观上增加了用户信息泄露的风险和保护难度。二是企业安全意识不强,安全管理制度不健全,网络安全防护水平不高,给黑客入侵或不法分子贩卖用户信息以可乘之机。三是网络违法犯罪行为猖獗,网上网下窃取贩卖用户信息的行为普遍。四是我国缺乏用户信息保护的专门法律,现有法律无法适应打击危害用户信息安全犯罪的需要。现有《刑法》仅规定“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员将在履行职责或提供服务过程中获得的公民个人信息出售或者非法提供给他人应受到法律处罚”,而对其他行为主体出售或非法提供用户信息的行为,以及在中间环节传播和贩卖用户信息的行为处罚缺乏规定。
网络安全威胁不断演化升级。近年来,分布式拒绝服务攻击出现了一些新形式和新特点,黑客组织从利用普通被控“肉鸡”发动攻击向利用具有高带宽的IDC机房转移,从短时间、突发性攻击向高级别、持续性APT攻击转变,以瘫痪竞争对手服务、谋取不当竞争利益为目标的网络攻击日渐增多。“震网”、“火焰”病毒的相继出现,表明互联网恶意程序向工业控制系统、能源、交通、金融、电力等重要行业系统快速延伸。
(责任编辑:韩杰)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。