美國監(jiān)控丑聞的披露者斯諾登最新曝光的文件顯示，中國通信廠商華為成為美國國家安全局(NSA)監(jiān)控對象。當然，NSA對中國的情報活動并不僅僅局限于華為。

幾年來，無論是國家層面還是對于企業(yè)來說，無論是國內還是國際，有關互聯網信息安全的事件屢有發(fā)生。專家認為：“網絡安全問題往往是伴隨著發(fā)展而產生的，可以說是信息化發(fā)展過程中的一個必然現象。”“維護網絡安全也就成了一個要‘一直走在路上’的事業(yè)，往往是一些問題解決之后，又會出現新的問題。”有鑒于此，本報組織了兩篇稿件，希望引起有關部門和行業(yè)的關注。

近日，中央網絡安全和信息化領導小組成立，中共中央總書記、國家主席、中央軍委主席習近平擔任組長。

習近平在該小組第一次會議上發(fā)表重要講話時指出：“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。”

“由此不難看出，習近平總書記已經把網絡安全上升到了一個非常高的高度，即網絡安全是我們信息化發(fā)展的基石，如果網絡安全出現問題，就會動搖我國信息化發(fā)展的大廈。”國家互聯網應急中心(CNCERT)運行部主任王明華在接受法治周末記者采訪時表示。

據王明華介紹，當前我國信息化進程發(fā)展十分迅速，出現了眾多基于網絡和信息基礎設施的新業(yè)務模式，同時也帶來了很多新的問題與風險。雖然過去一年我國整體網絡安全情況相對平穩(wěn)，但依然有各種安全問題發(fā)生。

360總裁齊向東也告訴法治周末記者：“隨著互聯網技術的高速發(fā)展，如今的網絡安全形勢也發(fā)生了重大變化，原有的傳統安全防護技術體系已經基本失效，必須通過創(chuàng)新方法來迎接和應對互聯網安全所面臨的新挑戰(zhàn)。”

360安全中心出具的《2013年上半年手機安全狀況報告》顯示，2013年上半年，360截獲新增手機木馬、惡意軟件及惡意廣告插件45萬款，平均每天新增2500余款惡意軟件。

“網絡安全問題往往是伴隨著發(fā)展而產生的，可以說是信息化發(fā)展過程中的一個必然現象。”王明華坦言，“有鑒于此，維護網絡安全也就成了一個要‘一直走在路上’的事業(yè)，往往是一些問題解決之后，又會出現新的問題。”

移動互聯網風險加重

幾年來，國內外有關互聯網信息安全的事件屢有發(fā)生。著名的美國三維設計軟件Solidworks曾在2011年發(fā)生嚴重后門事件，可以將個人計算機上的信息泄露給他人。在微軟“黑屏”事件中，在微軟用戶完全不知情的情況下讓用戶黑屏，微軟可在美國實際遙控國內使用微軟系統的每一臺電腦。

360一位網絡安全專家亦告訴法治周末記者，去年7月，一款被金融、電商企業(yè)廣泛采用的安全漏洞編程軟件發(fā)現存有重大漏洞，國內某著名電商網站不幸因此遭受了入侵，繼而導致其超過5億的用戶信息被盜。

清華大學網絡與信息安全實驗室的相關數據表明，僅2011年，我國就有3880萬人的網銀和支付賬戶面臨被盜竊、盜刷的風險，實際遭受損失的受害者54萬人，保守估計損失20.7億元。

360副總裁傅彤表示，互聯網終端是整個互聯網安全中一個最薄弱的環(huán)節(jié)，網上收發(fā)郵件、自動化辦公、甚至簡單地訪問數據庫等都需要使用電腦或智能手機，這也最容易受到網絡攻擊滲透。

在游俠安全網創(chuàng)始人張百川看來，傳統互聯網領域的安全形勢依然嚴峻，不過近年來隨著智能手機的廣泛應用與普及，移動互聯網領域的安全風險更是呈現出較大的上升趨勢，尤其是手機軟件暴露出來的安全漏洞相對較多，情況也比較嚴重。

據國家工信部發(fā)布的數據，截至2013年中旬，我國手機上網用戶數達到7.83億戶，手機網民已經日益成為主流。隨著智能手機、iPad的流行，這些個人設備會被用來處理公司事務。思科公司一項調查顯示，78%的美國白領將移動設備用于工作目的，95%的企業(yè)允許員工在工作場所中以某種方式使用自帶設備。但是，智能手機可以輕易地泄露用戶相關隱私。尤其是目前所有的手機幾乎都具備Wi-Fi和3G上網能力，相當于在原來嚴密保護的企業(yè)邊界上打開了無數缺口。

傅彤告訴法治周末記者，智能手機通過網絡可以輕易地泄露用戶的電話號碼、短信信息、手機存儲的內容；其GPS定位功能，又可以很方便地對用戶進行實時跟蹤；此外，手機支付等新功能也可能帶來遠程支付的密碼泄露、近場支付的安全隱患。

“智能手機既是一個使用方便的工具，也很可能成為隨時會引爆的一個‘手雷’。”傅彤認為。

相關調查進一步指出，正是這些設備的流動性、個人性導致企業(yè)網絡邊界變得模糊，通過對這些個人設備的攻擊有可能竊取企業(yè)信息，甚至作為跳板展開對企業(yè)的攻擊，企業(yè)移動安全也應提上日程。

“大數據時代信息泄露的代價異常高昂，不僅會對個人造成傷害，對企業(yè)而言更是容易引發(fā)難以預估的經濟損失，像LinkedIn、RSA、索尼等公司均曾在重大網絡安全事件中損失過數百萬美元。”傅彤表示。

隨著移動互聯網的飛速發(fā)展和使用群體數量的驟增，如何應對這一領域內產生的新型網絡信息安全問題，已然迫在眉睫。

“近年來移動互聯網發(fā)展十分迅速，其與經濟領域和公眾生活更是息息相關，因此這方面也需要更多的安全投入。”王明華表示。

張百川告訴法治周末記者，目前一些普通民眾甚至政府官員的安全意識都相對較低，安全意識的缺位其實是最為嚴重的一個問題。

北京郵電大學教授闞凱力也在接受法治周末記者采訪時表示，消費者要提高安全防范意識并養(yǎng)成良好習慣，從個人角度保護好自己的手機和相關密碼，這就好像出門前一定要鎖好門一樣。

關鍵網絡資源建設亟待加強

在互聯網高度普及的今天，網絡信息安全不僅事關個人生活的方方面面，甚至與整個國家的利益也都息息相關。

據了解，“.cn"域名是中國國家注冊的頂級域名，在國內的注冊管理歸屬于中國互聯網絡信息中心(CNNIC)，我國現有“.cn”域名781萬個，占全國域名總數的53.1%。

而就在2013年8月25日凌晨，我國“.cn”域名根服務器突遇攻擊，導致該系統全線遭遇不能解析(即打不開網頁)的故障。這也是“.cn”域名近幾年來發(fā)生過的最大一次故障，由于故障發(fā)生在凌晨，因此造成的實際影響才相對較小。

不過類似的情況在國際上也并不鮮見，利比亞就因此遭遇了一次突如其來的“被迫隱身”——2004年4月，由于“.ly”域名的癱瘓，導致利比亞從互聯網上消失了整整3天時間。

由此不難看出，該如何進一步加強我國網絡信息安全建設，保護好我國互聯網安全和國家利益安全，已然成為擺在國家、政府、企業(yè)乃至每一個網民面前的重大問題。

王明華告訴法治周末記者：“我國信息化發(fā)展起步相對較晚，因而對于信息化方面的一些關鍵資源掌控能力不強。”

據了解，域名解析服務器(DNS)是互聯網的核心基礎設施。然而全球13個DNS域名解析根服務器中，1個主根服務器在美國，另外12個輔根服務器中也有9個在美國，剩下3個分別在英國、瑞典和日本。并且所有根服務器均由美國政府授權的互聯網名稱與數字地址分配機構(ICANN)統一管理，負責全球互聯網域名根服務器、域名體系和IP地址等的管理。

這也就意味著，想要登錄一個網站，能不能打開一個頁面最終是要由美國說了算，美國實際上等于掌握了全球互聯網最終控制權。

張百川對法治周末記者表示，“這種情況下如果是在和平時期，基本不會有太大的安全風險，而如果一旦出現戰(zhàn)爭，后果就很難設想了。”

王明華還告訴法治周末記者：“除了根域名主要在美國的因素之外，我國對核心與高端芯片、操作系統以及重要軟件等的自主可控能力也較差，相關產品在供應鏈上也存在不完整現象，這些因素也都增加了我國網絡安全的風險。”

齊向東由此建議：“無論從國家安全方面還是從經濟生活方面考慮，我國都應該盡快建立國家級備用根域名解析服務器系統，平時通過安全軟件和各級域名解析服務器收集域名解析信息并進行存儲，當檢測到域名解析根服務器異常的時候起用備用解析服務器應急，防患于未然。”

齊向東進一步分析表示：“這樣即使在少數極端情況下(如全球互聯網出現大面積癱瘓或中國互聯網國際出口堵塞)，雖然國外的用戶連接到我國的網絡會出現問題，但是我國可以自己解決中國境內的域名解析問題，保證國內網絡正常使用。”

頂層設計加大建設力度

據傅彤介紹，360出于對基礎戰(zhàn)略資源的重視和解決早期Windows操作系統的兼容性問題，并通過mouxie技術手段實現了對1999年后發(fā)行的Windows操作系統的全面兼容。

王明華也告訴法治周末記者，國家互聯網應急中心每年都會定期對過去一年的互聯網發(fā)展態(tài)勢進行總結發(fā)布，以此讓公眾能夠更多地了解我國當前的網絡安全態(tài)勢及其面臨的重大問題，并提出一些必要的應對措施。

不過齊向東坦言：“僅靠一兩家網絡安全公司或相關機構的努力來實現網絡信息安全維護是遠遠不夠的，此外還要加強對相關搜索引擎、內容網站的監(jiān)督管理，加大依法懲罰力度，從而形成強大威懾力。”

“日前成立的中央網絡安全和信息化領導小組正是代表了我國高層對網絡信息安全建設的一種態(tài)度，即我國將來勢必要大力加強對網絡安全方面的建設與發(fā)展。”張百川告訴法治周末記者。

據了解，早在1999年年底，國務院就成立了國家信息化工作領導小組，時任國務院副總理吳邦國任領導小組組長。

2003年國務院換屆后，又成立了新一屆的國家信息化領導小組，中央政治局常委、國務院總理溫家寶擔任組長，同年還在該小組之下成立了國家網絡與信息安全協調小組，組長由中央政治局常委、國務院副總理擔任。

國家信息化專家咨詢委員會委員、國家行政學院教授汪玉凱曾公開表示，2月27日成立的中央網絡安全與信息化領導小組，從表面上看是沿襲的上個世紀90年代設立的國家信息化領導小組的整體格局，但實際上已經發(fā)生了重大變化。

在汪玉凱看來，首先，中央網絡安全與信息化領導小組已經不是國家層面，而是黨中央層面上設置的一個高層領導和議事協調機構；其次，出任組長的已經不是國務院總理而是黨的總書記，這大大提高了該小組總攬全局的整體規(guī)劃能力和高層協調能力；第三，這個小組不單是信息化領導小組，而是把網絡安全放在更突出的位置。

王明華也告訴法治周末記者，“中央網絡安全和信息化領導小組可以通過頂層設計統籌各方力量，最終形成強大合力，尤其對我國網絡安全以及信息化進程的推進將起到非常重要的促進作用。”

據張百川透露，目前很多網絡安全從業(yè)人士都對我國未來的網絡安全前景比較看好。大部分人都認為高層已經釋放出信號，未來國家必將對此加大投入力度，這方面本身也具有很多可以發(fā)掘的潛力。