隨著網絡安全重要性的凸顯,國家對網絡安全問題也越來越重視,網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題,這已經成為不爭的事實。
國家安全戰略涉及產業政策、法律法規,芯片國產化、核心信息技術重大裝備發展和信息安全保障的戰略目標,提升IT基礎設施防御能力等,設備、制度和監管都是安全戰略的重要組成部分。
美國用了10年,擁有完備的信息安全法案、分工明確的信息安全政策體系。2003年美國制定了《確保信息安全的國家戰略》,確定了三個戰略目標和五項優先行動。從國家層面、機構層面形成了自上而下、分工明確、響應及時的信息安全政策執行體系。
過去,主管部門也常呼吁信息安全,如規定了信息系統的安全份額,制定了安全技術檢測和認證等許多措施,但是多數情況下安全工作還是停留在技術層面,機構安全和安全企業面對的諸多問題難以得到解決。
現在,要準確理解和認識網絡安全的戰略地位,不僅要研制各不相同的安全防護手段,還要從一個安全體系的視角逐級、逐層剖析安全問題,提出前進目標。不光安全技術的集成體系具有防御能力,還應當能夠就此出擊,有效抑制各種對網絡的攻擊和入侵。理論工作者和安全企業也要關注安全戰略,參與到安全體系的建設中。
單靠技術無法抑制安全事件增長
中國互聯網絡信息中心發布的《2013年中國網民信息安全狀況研究報告》顯示,74.1%的網民在去年下半年遇到過信息安全問題,總人數達4.38億,全國因信息安全事件造成的個人經濟損失達到196.3億元。
一方面是信息技術快速發展,網絡服務與交易直線上升;另一方面,網絡安全問題隨之凸現,給消費者甚至所有網民造成重大損失。
自從網絡業務轉入社會應用以來,各種防護技術層出不窮,然而,沒有建成有機的體系,沒有具有強大的防御與反擊能力,安全問題依然嚴峻。上述報告稱因網購遇到過安全問題的網民達2010.6萬人,其中因網購遭遇個人信息泄露和賬號密碼被盜分別為42.9%、23.8%。
在這種態勢面前,網絡安全或者更具體地說網絡交易安全問題絕不僅僅是安全技術和交易操作的規范問題,交易過程的全部參數也將對網絡安全發揮更大的作用。
D1Net評論:
網絡安全問題的解決是一項復雜的工程,不可能一蹴而就,需要經歷一個漫長的過程,如果單純依靠技術來解決網絡安全問題,只能無濟于事,需要配合相關法律法規的出臺,從制度上確保網絡安全,才是根本的解決之道。
京公網安備 11010502049343號