假冒中行網(wǎng)銀血洗客戶(hù)數(shù)千萬(wàn)元、“雙十一”釣魚(yú)網(wǎng)站活躍……網(wǎng)絡(luò)日益成為人們?nèi)粘I畈豢扇鄙俚囊徊糠郑W(wǎng)絡(luò)安全的形勢(shì)卻日益嚴(yán)峻。對(duì)于普通網(wǎng)民來(lái)說(shuō),如果打開(kāi)的網(wǎng)站有明顯標(biāo)識(shí),將能幫助他們辨別正規(guī)網(wǎng)站和非法網(wǎng)站。
“電子認(rèn)證服務(wù)通過(guò)對(duì)網(wǎng)站進(jìn)行審核,并簽發(fā)網(wǎng)站標(biāo)識(shí),讓網(wǎng)民一眼就能認(rèn)出正規(guī)網(wǎng)站,從而構(gòu)建安全的網(wǎng)絡(luò)環(huán)境。”中國(guó)電子認(rèn)證服務(wù)產(chǎn)業(yè)聯(lián)盟秘書(shū)長(zhǎng)、賽迪智庫(kù)信息安全研究所所長(zhǎng)劉權(quán)日前表示。
網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻
談及人們工作生活所倚重的網(wǎng)絡(luò),國(guó)務(wù)院發(fā)展研究中心國(guó)際技術(shù)經(jīng)濟(jì)研究所研究員陳寶國(guó)表示,“我們的網(wǎng)絡(luò)絕對(duì)不安全!”
據(jù)CNCERT監(jiān)測(cè),今年1-10月,我國(guó)境內(nèi)被篡改網(wǎng)站數(shù)量為35558個(gè),被植入后門(mén)的網(wǎng)站數(shù)量為31523個(gè),針對(duì)境內(nèi)網(wǎng)站的仿冒頁(yè)面有12580個(gè)。360安全中心發(fā)布的《2013第二季度中國(guó)互聯(lián)網(wǎng)安全報(bào)告》顯示,今年上半年,360安全中心共截獲新增釣魚(yú)網(wǎng)站51.4萬(wàn)家,較2012年同期增長(zhǎng)180.9%。此外,騰訊移動(dòng)安全實(shí)驗(yàn)室的數(shù)據(jù)顯示,今年移動(dòng)智能終端惡意軟件數(shù)量激增。
事實(shí)上,用戶(hù)的互聯(lián)網(wǎng)安全隱患不光是木馬病毒、釣魚(yú)欺詐,還涉及到隱私泄露、信息騷擾、流氓推廣、捆綁軟件等惡意威脅。
在陳寶國(guó)看來(lái),當(dāng)前我國(guó)整體信息安全形勢(shì)并不樂(lè)觀,網(wǎng)絡(luò)信息技術(shù)產(chǎn)品漏洞隱患較多、安全防御能力不足、安全保障能力缺乏、安全保障工作滯后等問(wèn)題突出,難以有效應(yīng)對(duì)國(guó)際網(wǎng)絡(luò)空間的信息安全挑戰(zhàn)。
電子認(rèn)證助力網(wǎng)絡(luò)安全
面對(duì)網(wǎng)絡(luò)安全威脅,陳寶國(guó)建議采取加強(qiáng)信息安全保障能力建設(shè)、建立“網(wǎng)絡(luò)外交”應(yīng)急響應(yīng)機(jī)制、強(qiáng)化對(duì)新興技術(shù)的安全防范等舉措,在現(xiàn)階段,有效可行的做法則是加強(qiáng)互聯(lián)網(wǎng)安全認(rèn)證體系建設(shè)。
細(xì)心的網(wǎng)友會(huì)發(fā)現(xiàn),在360搜索引擎搜索結(jié)果中,有的條目右下方會(huì)有一個(gè)綠色盾牌的標(biāo)志,將鼠標(biāo)移至在上面,就會(huì)顯示出該網(wǎng)絡(luò)名稱(chēng)、主辦方名稱(chēng)以及“經(jīng)過(guò)中國(guó)電子認(rèn)證服務(wù)產(chǎn)業(yè)聯(lián)盟認(rèn)證”的字樣;同樣,通過(guò)百度搜索出的網(wǎng)頁(yè),部分網(wǎng)頁(yè)下方有“V”字樣,標(biāo)明“已通過(guò)百度身份認(rèn)證”,并標(biāo)示出百度信用星級(jí),從而幫助網(wǎng)民在打開(kāi)網(wǎng)絡(luò)連接前做出鑒別。
據(jù)介紹,只有通過(guò)可信第三方(CA)認(rèn)證的正規(guī)網(wǎng)絡(luò),下方才會(huì)有這樣的標(biāo)識(shí)。通常,網(wǎng)站需要向CA機(jī)構(gòu)提出認(rèn)證申請(qǐng),并提供電子資料,通過(guò)3輪審核后方能獲得CA機(jī)構(gòu)簽發(fā)的網(wǎng)站標(biāo)識(shí)。
“電子認(rèn)證和簽名有助于構(gòu)建可信的網(wǎng)絡(luò)環(huán)境。” 工業(yè)和信息化部信息安全協(xié)調(diào)司監(jiān)督管理處處長(zhǎng)王宏表示。
為推動(dòng)電子認(rèn)證行業(yè)的發(fā)展,中國(guó)電子認(rèn)證服務(wù)產(chǎn)業(yè)聯(lián)盟于2011年12月6日成立。劉權(quán)介紹,截至2013年10月,已有33家CA機(jī)構(gòu)獲得了工業(yè)和信息化部頒發(fā)的電子認(rèn)證服務(wù)許可證,各CA機(jī)構(gòu)目前共發(fā)放有效數(shù)字證書(shū)2.59億張。
深化認(rèn)證服務(wù)
2013年1月1日實(shí)施的新《刑事訴訟法》、《民事訴訟法》正式將電子證據(jù)納入法定證據(jù)種類(lèi)之一,電子證據(jù)的法律地位首次得到明確,“電子取證、鑒定”成為證明事實(shí)真相、調(diào)節(jié)糾紛、消解矛盾、打擊犯罪的必要手段。這進(jìn)一步加速了網(wǎng)絡(luò)認(rèn)證服務(wù)的市場(chǎng)需求。
上海憑安科技有限公司總經(jīng)理?xiàng)蠲榻B,在沒(méi)有任何特殊推廣活動(dòng)情況下,有1.2萬(wàn)用戶(hù)主動(dòng)向他們申請(qǐng)認(rèn)證 。“網(wǎng)站認(rèn)證符合多方需求,成為發(fā)展趨勢(shì) ”他說(shuō),未來(lái)需要共同探索開(kāi)發(fā)新的認(rèn)證模式 。
此外,隨著電子認(rèn)證需求不斷增加,未來(lái)電子簽名應(yīng)用服務(wù)的提供商發(fā)了證書(shū)后,還需要提供應(yīng)用支撐服務(wù),改善用戶(hù)體驗(yàn)。
劉權(quán)表示,除了網(wǎng)站安全認(rèn)證外,下一步還將進(jìn)行郵件安全、軟件安全認(rèn)證等。
陳寶國(guó)建議,應(yīng)盡快出臺(tái)相關(guān)政策,盡快制定“互聯(lián)網(wǎng)認(rèn)證體系發(fā)展規(guī)劃”,加快可信網(wǎng)絡(luò)建設(shè)進(jìn)程;同時(shí)建立關(guān)鍵網(wǎng)站的安全認(rèn)證工作制度。由工業(yè)和信息化部信息安全協(xié)調(diào)司組織專(zhuān)業(yè)的第三方機(jī)構(gòu),對(duì)國(guó)家電網(wǎng)等涉及國(guó)計(jì)民生的門(mén)戶(hù)網(wǎng)站、關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)站實(shí)行網(wǎng)絡(luò)安全認(rèn)證,并逐步實(shí)行定期的風(fēng)險(xiǎn)評(píng)估制度,以保證關(guān)鍵網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。
京公網(wǎng)安備 11010502049343號(hào)