隨著NSA事件已經過去很長一段時間了,但是,這次事件的影響仍未消除,NSA事件發生后,大家不僅對美國的行為感到震驚,也對國內相關部門和企業的網絡安全防范能力感到擔憂。
在“亡羊補牢”過程中,我們不要僅僅著眼于加強網絡安全保障措施,而是需要對整個網絡安全監管體系的完善加以更多的思考。
實際上,我國以往對網絡安全已經采取了相關的監管措施,但還有很大的提升空間。國家信息技術安全研究中心總工程師李京春就指出,以往我國只是對網絡進行表層化管理,主要包括功能符合檢測和低層面的安全審查。目前網絡產品和服務逐漸向深層次發展,若繼續沿用以前的監管辦法,就很可能會出現網絡監管漏洞,進而給國家安全和用戶安全造成損失。
因此,許多專家紛紛指出,要更進一步認識到網絡安全監管的重要性和必要性,從源頭上杜絕網絡安全風險隱患,確保公共安全和國家網絡空間安全。例如國家信息中心專家委員會主任寧家駿就明確表示,政府應該對任何與信息安全有關的企業進行審查,建立好全面監管的體系。中國工程院院士倪光南也指出,對網絡產品和服務的提供商、運營商和服務商進行審查,還能促使企業規范行為標準,提高服務質量,進而推進信息產業更加健康有序的發展。
我們高興的看到,目前網絡安全已經納入了“頂層設計”的范疇。從政府相關部門,到各行業主管機構,已經從全局的角度,開始對網絡安全保障問題,進行各方面、各層次、各要素統籌規劃,逐步完善網絡信息安全制度。5月22日,國務院新聞辦公室正式對外宣布,我國將對關系國家安全和公共利益的系統使用的重要技術產品和服務進行網絡安全審查。
此次網絡安全審查制度將針對重要信息技術產品及提供者,重點審查產品的安全性和可控性,以防產品提供者非法控制、干擾、中斷用戶系統,非法收集、存儲、處理和利用用戶有關信息。對不符合安全要求的產品和服務,將不得在中國境內使用。政府部門的相關舉措,與業內專家普遍共識的“建立完善的監管體系”這一觀點,顯得不謀而合。
網絡安全問題的解決,需要建立完善的網絡安全監管體系,從制度上做好保障,當然,最重要的是網絡安全監控系統不能僅僅“流于表面”,要徹底落實,發揮應有作用,從根本上確保我國網絡安全,也為國家安全樹立一道安全屏障。
京公網安備 11010502049343號