2014年8月27日中國互聯網大會之中國網絡安全論壇在北京國際會議中心召開，本次論壇的主題是“共筑網絡安全空間·助力網絡強國建設”，中國電子銀行網作為合作媒體全程直播此次論壇過程，以下是從現場發回的報道。

工信部通訊保障局網絡安全處副處長 付景廣

工信部通訊保障局網絡安全處副處長付景廣在大會致辭中表示：當前網絡已經滲透到國家社會經濟的各個方面，網絡安全問題頻發已經對國家的發展構成嚴重的威脅，隨著年初習近平主席掛帥的網絡安全小組的成立，網絡安全已經提升為國家戰略，以下是付景廣在本次大會的發言實錄：

下面首先有請工信部通訊保障局網絡安全處副處長付景廣先生上臺致辭。

付景廣：各位領導，各位專家大家上午好。在此我對論壇的召開表示熱烈的祝賀。

當前網絡已經滲透到政治、經濟、社會、文化、國防和人們的日常生活中，網絡的內涵和外延也十分豐富，相關部門的職責分工也不完全一樣。我主要是從互聯網行業主管部門的視角，就有關問題與大家進行交流和探討。

歷經20年的發展，中國已經成為網絡大國，在互聯網高速發展的同時，安全始終是人們無法回避的一個重大課題。去年以來，微軟停止對XP系統提供服務，心臟出血流動，蘋果手機收集用戶信息，不管給我們敲響警鐘，也引起各方的廣泛關注。這些事件充分反映了網絡安全問題的復雜性，充分反映了網絡安全事管國家安全和廣大人民的切身利益，也暴露出我國在網絡安全方面還有很多值得加強和改進的地方。

今年年初國家成立了網絡安全領導小組，習總書記強調沒有網絡安全就沒有國家安全，需要統一謀劃，統一部署，統一推進，統一實施。我們要深刻學習領會習總書記的重要講話精神，從保障國家安全，促進信息化發展的高度，充分認識新形勢下做好網絡安全的重要性和緊迫性，為把我國建設成為網絡強國而努力奮斗。

工信部作為互聯網行業主管部門，按照積極利用科學發展、依法管理、確保安全的方針，在加快推動紋絡基礎設施建設，促進網絡經濟快速發展的同時，不斷建立完善網絡安全相關規范和機制，深入推進網絡安全防護體系建設，加強網絡安全應急管理，加大互聯網公共環境治理力度，開展網絡安全行業自律工作，取得了積極的進展。

同時我們也看到，面對新形勢，新要求，網絡安全工作不進則退。一方面從外部威脅來看，境內外網絡攻擊活動日趨頻繁，網絡攻擊的手法更加復雜隱蔽，大數據等新技術的應用，也帶來新的威脅和挑戰。需要我們不斷調整工作思路，提高工作的針對性和有效性。

另一方面，從行業自身看，網絡安全工作還存在一些突出問題，例如重發展輕安全的思想還普遍存在，網絡安全工作體制機制不健全，網絡安全技術能力和手段不足，關鍵軟硬件安全可控程度低等等，這些問題制約了網絡安全工作，需要我們進一步轉變觀念，提升能力，不斷提高工作水平。在昨天的互聯網大會開幕式上，工信部苗偉部長強調，要把增強網絡安全保障能力放在突出位置，進一步增強責任意識，憂患意識，以健全完善行業網絡安全保障體系為目標，堅持與時俱進，統籌控制，大力提升網絡安全保障能力。為進一步加強網絡安全工作，前不久，工信部在梳理總結已有工作的基礎上，通過廣泛調研和征求意見，研究起草了關于加強電信和互聯網行業網絡安全工作的指導意見，這個意見將于近日指導印發，明確今后一段時期的工作定位，工作目標和工作重點。圍繞當前的突出問題，我認為需要下一步著重抓好以下幾項工作。

一，大力加強網絡基礎設施和互聯網業務系統安全防護。寬帶網絡域名系統已經成為支撐我國經濟社會發展的戰略性關鍵基礎設施，承載著各個行業關系國計民生的信息系統。基礎設施安全我認為是網絡安全的根本，同時商業網站、互聯網企業等所擁有的業務系統中，存儲、處理大量的用戶信息和數據，其數據安全、隱私保護的重要性日益凸顯，基礎電信企業、域名服務機構，互聯網企業等，要切實履行網絡安全的主體責任，確保網絡安全保障各項制度措施落實到位。為加強網絡安全管理，工信部發布了網絡安全防護管理辦法，電信和互聯網用戶個人信息保護規定和相關網絡安全標準，要求企業定期開展安全的符合性評測和風險評估，及時發現并消除重大安全隱患，并持續開展監督檢查。下一步將進一步加大監督檢查力度，督促企業落實網絡安全責任，同時進一步要求企業，特別是基礎電信企業，要應用安全可控的軟硬件產品，加強關鍵設備采購前的安全檢測，開展網絡和系統上線前的風險評估，開展業務應用程序，原代碼安全檢測，強化漏洞信息的跟蹤、研判和風險評估，不斷提高本質安全和動態防御能力。

二，著力提升重大突發網絡安全事件應急相應能力。網絡安全具有高度的攻防對抗特點，難免道高一尺魔高一丈，我們要樹立底限思維，做好最壞情況的應急準確，全行業要認真落實工信部公共互聯網網絡安全應急預案，制定和完善本單位網絡安全應急預案，健全大規模拒絕服務攻擊，重要域名系統故障，大規模用戶信息泄露到重大網絡安全事件的應急協同機制，加強應急預案演練，確保應急預案的科學性、實用性、可操作性。加強預警信息發布和預警處置，嚴格落實突發網絡安全事件報告，建設網絡安全應急指揮調度系統，提高應急相應效率。

還要發揮行業優勢，積極為其他行業重要信息系統，政府網站和重點新聞網站提供網絡安全支援保障。

三，積極維護公共互聯網網絡安全環境。針對黑客地下產業鏈，移動惡意程序等危害公共安全和用戶利益的問題，一方面企業、用戶要加強自身的安全防范，另一方面要加強綜合治理，遏制攻擊威脅源頭，移動互聯網惡意程序監測程序處置機制，建立健全釣魚網站的監測與懲治機制。此外還要加強犯罪線索的分析挖掘，積極配合公安機關打擊網絡違法犯罪，建立健全跨部門，跨行業的聯動機制。為凈化互聯網環境，保護用戶合法環境，今年4月工信部啟動了打擊治理移動互聯網惡意專項行動，充分發揮政府部門、行業自律、社會監督的作用，開發、傳播、預裝等環節，同步加強安全管理。目前專項行動已經取得初步成功，發現和下架了一批惡意程序，關停了一批惡意程度傳播和客戶端，同時深挖相關利益鏈條，及時將違反犯罪線索提交公安機關依法打擊。

下一步工信部還將研究制定移動互聯網應用安全管理辦法，探索建立移動應用程序第三方安全檢測機制等等。

四，加強新技術、新業務網絡安全管理。要加強對云計算、大數據、物聯網、移動互聯網以及下一代互聯網新技術、新業務網絡安全業務的跟蹤研究，加快推進相關網絡安全標準研制，下一步對涉及提供公共電信和互聯網服務的基礎設施和業務系統，都將納入工信部網絡安全防護管理體系進行監管。

近期工信部將組織對公共云服務企業開展風險評估和安全檢查，指導督促相關企業重視網絡安全問題，完善和落實企業自身的網絡安全管理制度和基礎措施。

五，強化網絡安全技術能力和手段建設。網絡安全工作技術性很強，離不開強有力的技術和手段支持。要大力開展網絡安全監測預警，漏洞挖掘，可以代碼分析，檢測評估和溯源取證技術研究，指導督促企業建立和完善自身網絡安全分戶技術手段，健全基于木馬病毒、移動惡意程序等的監測、分析與處置手段，積極研究利用云計算、大數據等新技術提高網絡安全監測預警能力，促進企業技術手段與行業主管部門技術手段對接，制定接口標準規范，實現監測數據共享。

六，充分發揮行業組織和專業機構的作用。充分發揮行業組織支撐政府的橋梁作用，加強網絡安全法規、政策、標準宣貫和知識技能培訓競賽，促進網絡安全管理和技術交流，開展網絡安全服務能力評定，促進和規范網絡安全服務市場健康發展。建立健全網絡安全社會監督舉報機制，發動全社會力量參與、維護公共互聯網網絡安全環境，開展面向社會公眾的網絡安全宣傳教育活動，提高用戶的網絡安全風險意識和自我保護能力。

各位來賓，保障網絡安全是一項動態的復雜的系統工程，需要政府相關部門、企業、用戶、行業協會個各負其責。相信在黨和國家的正確領導下，在各方面的共同努力下，我國的網絡安全水平一定會不斷得以提升，我們的強國夢一定會實現。最后預祝本次論壇取得圓滿成功，謝謝大家！

主持人：謝謝付景廣處長的介紹。