網絡安全升至國家層面構建“四位一體”網絡信息安全保障體系

責任編輯：editor004 |來源：企業(yè)網D1Net 2014-05-14 11:37:27 本文摘自：通信世界網-通信世界周刊

2014年是中國接入國際互聯(lián)網20周年，在這20年中，信息技術革命日新月異，信息化和經濟全球化相互促進，互聯(lián)網成為推動經濟發(fā)展的重要引擎，全球已經進入高速發(fā)展的信息時代，并深刻改變了人們的生產和生活方式。

據(jù)統(tǒng)計，截至2013年底，移動互聯(lián)網用戶規(guī)模達到5億人，較上年增加超過8000萬人，移動互聯(lián)網用戶在所有上網人群中占比已經突破80%，手機即時通信、手機搜索、手機視頻和手機網絡游戲用戶規(guī)模大幅增長，電子商務應用在手機端應用發(fā)展迅速，手機在線支付用戶在移動互聯(lián)網用戶中占比由上年末的13.2%上升至25.1%。

可以看到，移動互聯(lián)網應用已經成為居民生活、工作的重要組成部分和服務獲取載體。2013年12月4日，工信部正式向三大電信運營商頒發(fā)4G牌照，標志著中國4G時代的到來，4G網絡可以實現(xiàn)100M的下載速率，極大地促進了移動互聯(lián)網應用的飛速發(fā)展。

網絡安全升至國家層面

在移動互聯(lián)網繁榮壯大的同時，網絡信息安全事件也引起了各方的關注，如手機隱私信息被竊取、病毒軟件的傳播、信息內容篡改等問題經常出現(xiàn)。

網絡安全事件逐步從電腦轉向了手機，信息內容的泄露更加隱蔽和深度，移動互聯(lián)網的網絡信息安全成為了亟待解決的問題。可以看到，中國雖然是互聯(lián)網大國，但卻不是互聯(lián)網強國，尚屬“發(fā)展中國家”。在國際互聯(lián)網技術標準中，由中國提出的不到1%；中國還是遭受互聯(lián)網攻擊的最大受害者，往往在不知情的情況下遭受監(jiān)控，暴露出防御體系的薄弱。

對此，國家對移動互聯(lián)網的網絡信息安全更加重視，先后出臺了《關于大力推進信息化發(fā)展和切實保障信息安全的若干建議》、《加強網絡信息保護的決定》、《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》、《移動互聯(lián)網惡意程序監(jiān)測與處置機制》、《信息安全等級保護管理辦法》等政策法規(guī)，并落實了相配套的網絡監(jiān)管手段，在移動網絡安全構建方面已取得了一定的成效。

2014年2月27日，中央網絡安全與信息化領導小組正式成立，這是黨的十八屆三中全會后，由總書記直接擔任組長、由總理擔任第一副組長的第三個跨黨政軍的重要機構。中央網絡安全和信息化領導小組將發(fā)揮集中統(tǒng)一領導作用，統(tǒng)籌協(xié)調各個領域的網絡安全和信息化重大問題，制定實施國家網絡安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，不斷增強安全保障能力。

這是中國第一次將網絡安全上升至國家戰(zhàn)略層面，中國網絡安全受到前所未有的重視，我國的網絡安全與信息化管理體制機制正在發(fā)生深刻的變化，在這個新框架下，不僅預示著我國新的信息化戰(zhàn)略和網絡強國戰(zhàn)略會被提上重要議事日程，而且也預示著中國在打信息技術和網絡技術的翻身仗方面將迎來新的突破。

“四位一體”網絡信息安全保障體系

從整體看，當前移動互聯(lián)網的安全建設仍有提升空間，主要涉及三個方面，一是網絡和終端高速發(fā)展，對移動領域信息安全監(jiān)管要求不斷提高，相應的防范體系仍需完善；二是iOS、Android等移動操作系統(tǒng)大規(guī)模普及，而系統(tǒng)安全性不高；三是移動應用爆發(fā)式增長，相應的分發(fā)渠道也不斷增多，監(jiān)管難度不斷增大。

因此，在移動互聯(lián)網席卷中國的新浪潮下，為保障國家網絡信息安全，促進移動互聯(lián)網良好的產業(yè)發(fā)展環(huán)境，優(yōu)化網絡安全防控模式，需要構建網絡、平臺、終端、應用“四位一體”的網絡信息安全保障體系，進一步加強移動互聯(lián)網應用的監(jiān)管。

一是夯實網絡安全基礎，加強網絡安全防控的基礎建設，構建區(qū)域性應急管理和響應平臺，加大網絡監(jiān)控，提升信息安全防護和應急響應能力。

二是提升監(jiān)管平臺能力，構建互聯(lián)網應用和新媒體安全技術監(jiān)管平臺，納入到國家安全管控體系，與國家網絡信息安全綜合監(jiān)測體系進行對接，優(yōu)化配套的監(jiān)管制度，對征信、金融、支付、電子商務等涉及到人民財產安全的平臺，加強合規(guī)性認證和檢查，只有符合國家安全認證標準的平臺才能準入開展業(yè)務和提供服務。

三是增強終端進網管理，國家的網絡信息安全要求和標準要不斷更新，與智能終端軟硬件的發(fā)展相銜接，嚴格進行信息安全方面的針對性檢測，要求各廠商在定制系統(tǒng)的同時及時更新系統(tǒng)安全補丁，從源頭抓好用戶個人信息的安全保護。

四是加強公眾應用防控，應用內容安全不僅要通過網絡、平臺、終端的監(jiān)控系統(tǒng)聯(lián)動來最大限度防止不良信息內容的傳播，而且要加大公眾應用發(fā)布使用的監(jiān)控，可以由相關部門或國家認定的權威機構定期對智能手機應用程序、內置軟件進行評估和抽查，如果發(fā)現(xiàn)問題，督促手機供應商、軟件開發(fā)商、應用商店等商家及時整改，使其達到網絡信息安全要求，從源頭保障移動互聯(lián)網應用和內容的合規(guī)性和安全性。同時也要提高公眾的信息安全防控意識，避免手機越獄和安裝不明來歷的應用軟件，最大程度上規(guī)避病毒的入侵，提高全社會信息安全防護水平。

關鍵字：移動互聯(lián)網網絡安全