《企業網D1Net》6月9日訊
如今,網絡安全問題已經成為世界各國面臨的共同難題,隨著國際上網絡安全漏洞引發的安全事件層出不窮,也為我國敲響警鐘,隨著我國網民數量躍居世界第一位,網絡安全對于國家安全的重要意義早已不亞于糧食安全和國防安全。
針對網絡和信息安全形勢不容樂觀的現狀,我國已從完善頂層設計、加強安全審查、加大網絡基礎設施建設力度等方面提升網絡與信息安全保障水平。外界普遍認為,2014年是中國網絡安全元年,這一年中國動作頻頻,效果明顯。
1.網絡信息安全小組架構頂層設計
2014年2月27日,中央網絡安全和信息化領導小組宣告成立。習近平擔任組長,在中央網信領導小組第一次會議上,習近平提出“沒有網絡安全就沒有國家安全”,這標志著網絡安全上升至國家戰略高度。
由此可見,伴隨著中央網絡安全與信息化領導小組的成立,我國的網絡安全與信息化管理體制機制正在發生深刻的變化,以往存在的一些明顯弊端有可能被克服。”中國行政體制改革研究會副會長汪玉凱表示,在這個新框架內,不僅預示我國新的信息化戰略和網絡強國戰略會被提上重要議事日程,而且也預示中國在打一場信息技術和網絡技術的翻身仗方面,也將迎來新的突破。
2.“WIN8禁令”讓國產操作系統迎春天
政府采購計劃對WIN 8說“不”的消息引發社會關注,業內普遍認為,此舉主要出于安全考慮,凸顯政府對信息安全的高度重視。
多名網絡安全業內人士表示,美國眾多科技公司曾與美國政府合作,幫助美國國家安全局獲得他國互聯網上的加密文件數據,這讓多國政府更加認識到國家網絡信息安全的嚴重性和緊迫性。
事實上,早在上世紀末,我國就已開始了基于Linux核心的國產操作系統研發,經過十多年的發展,其易用性和安全性獲得了明顯改善。中科紅旗開發的紅旗Linux在多個重要部門使用,而U buntu麒麟則在企業頗受認可。
安全專家、安天實驗室首席架構師肖新光認為,政府拒絕采購WIN 8,對國產操作系統來說無疑是一聲春雷。不少網民表示,國產操作系統一旦構建起一個成熟的應用生態圈,取代“洋”系統指日可待。
2.網絡安全審查倒逼企業加大安全投入
5月22日,國家互聯網信息辦公室發布消息稱,為維護國家網絡安全、保障中國用戶合法利益,我國即將推出網絡安全審查制度。該制度規定,關系國家安全和公共利益的重要技術產品和服務,應通過網絡安全審查。
作為提供產品和服務的主體,我國互聯網企業近期頻發大規模信息泄露事故。5月14日,國內手機廠商小米發生用戶信息泄露事故,其中涉及800萬用戶的短信、通訊錄、精確位置等私密信息;今年3月,攜程網大量用戶信用卡賬號、姓名、身份證號等敏感信息泄露;2013年10月,多家酒店的開房信息因系統漏洞發生泄露,2000萬條開房信息在網上“裸奔”。
隨著云計算、大數據技術的廣泛應用,企業保存的用戶數據量越來越大,大規模數據泄露的風險也越來越大,大規模信息泄露事故高發期已經到來。
專家表示,網絡安全審查制度直接針對的對象就是肩負筑起網絡安全框架的網絡信息安全基礎設施建設,此次明確推進網絡安全審查制度瞄準產品和服務,就是原本網絡審查更重內容審查而輕視基礎設施安全審查的終結,取而代之的,則是針對網絡信息基礎設施以及產品內容和服務的全方位審查。
D1Net評論:
隨著我國政府頻頻出手,網絡安全問題治理力度在不斷加大,網絡安全的春天即將帶來,其中網絡安全審查制度的建立意義最為重大,包括網絡信息安全基礎設施在內的硬件建設作為觸及國家網絡安全的最主要戰地,在其地位不斷得以強化的同時,建立切實可行的網絡安全審查制度,從管理手段上強化并確保制度不打折扣地予以貫徹執行同樣十分重要,這也是保障我國網絡安全的治本之策。
京公網安備 11010502049343號