近日,南方周末質疑阿里巴巴云服務將危及國家網絡信息安全。據了解,全國大部分藥品數據和信息都儲存在一個叫做“藥品電子監管網”的數據庫里,被高高掛在“阿里云”上。而阿里作為商業機構掌管著如此眾多的公共信息,同時又在做藥品電商,無疑存在“裁判員踢球”的嫌疑。公眾不禁開始質疑:“云”固然能存,風來了,怎么辦?(南方周末)
此事件引發公眾的質疑并非借題發揮,小題大做。自從斯諾登曝光“棱鏡門”事件以來,網絡信息安全已經成為各國關注的焦點。如今,我國已經成為名副其實的網絡大國,但我國政府的信息化建設卻遠遠落后于互聯網的快速發展。網上辦事、信息公開等電子政務建設難以滿足社會治理和服務公眾的需求。
李克強總理在今年兩會上所做的政府報告中提出:2015年,我國要全面推進電子政務。隨著網上辦理和網上辦事的不斷深入,越來越多的個人信息將會登錄到政府的網站平臺上,政府網站將承擔更多的信息安全責任。公眾的個人信息可以匯總成為政府掌握的大數據,用于監測和分析,使政府部門制定政策更能有的放矢。在此事件中,阿里巴巴作為網絡交易平臺,既是藥品信息的掌管者,又是藥品銷售的利益方,無怪乎會引起公眾的擔憂,因為一旦管理不善,“云”就有可能發展成“霧霾”。
這就不難引出公眾最為常見的信息騷擾問題,這已經嚴重影響了公眾的正常生活。當公眾登錄公共服務平臺時,會留下個人信息,而這些信息被盜用,就會造成惡性的商業競爭,使公眾受到無休止的商業騷擾。例如,近年來,被媒體曝光的銀行儲戶的個人信息被內部泄露,快遞公司泄露收件人地址和購物信息,通訊公司泄露個人手機注冊信息等,不僅造成了公眾個人信息的泄露,更是對政府公信力的損害。
在我國信息化發展的今天,由于政府在與互聯網接軌上存在技術劣勢,需要投入大量的人力和物力來完善信息化隊伍建設,同時,還存在著沿海發達地區和西部地區電子政務水平發展不平衡的數字鴻溝等問題。于是,很多政府部門為了滿足國家政務信息公開的要求,又要節省人力和物力,就直接把建設網站的服務都托管給市場上的商業公司,這樣就造成了本屬于政府的信息托管在自己并不能掌握的服務器上,相當于把最核心的信息直接暴露在外,成為安全隱患突出的軟肋。
據數據顯示,我國政府網站正在成為網絡攻擊的主要目標,去年我國境內被篡改網站達 36969個,較2013年增長53.8%;被植入后門的網站達到40186個,其中位于美國的4761個IP地址通過植入后門控制了我國境內5580個網站,侵入網站數量居首位。據政務和公益機構域名注冊管理中心(英文簡稱CONAC)信息安全部專家分析,我國政府網站之所以成為黑客攻擊的目標,除了其掌握數據的敏感性,還因為政府網站作為政府在網上的形象,是政民互通的關鍵渠道。而根據監測到的數據顯示,目前,我國政府網站域名被惡意攻擊、盜鏈錯鏈、嵌入色情網站、木馬植入等安全問題非常突出。
有評論指出,簡單地把政府的公共服務托管給企業,并不是一勞永逸的做法,特別是涉及到公眾和政府信息安全的敏感地帶,更要慎重。目前,有些政府部門的網站存在僵尸網站、神回復等現象,就是因為這些政府網站由第三方公司建好以后,無人監管,無人維護,成為空殼網站,更有甚者網站就是掛一個圖片而已,甚至還發生過某政府部門委托第三方機構建網站,由于存在合同糾紛,第三方直接關停服務器,造成政府網站癱瘓的事件。這不單單是對政府公信力的損害,更是形式主義在信息化建設方面的突出表現。電子政務就是要實現政府在陽光下運行,方便老百姓上網辦事,這就更需要重視網絡信息安全,保障好公眾的個人信息安全和政府的數據信息安全。
為此,在政府自身信息化建設方面,可以引入先進的大數據分析和云服務等技術,但是必須要得到有效的監管,在保障信息安全的基礎上,要充分發揮好互聯網快捷、方便的作用。3月底,國務院辦公廳下發《關于開展第一次全國政府網站普查的通知》(國辦發【2015】15號文),要求全國范圍內的政府單位加強網站維護和備案管理,并做好網站普查的相關工作。隨著信息技術的快速發展,政府網站建設已經成為提升為民辦事窗口等服務質量和提高社會治理水平的關鍵。因此,政府不單是要改良技術手段,最重要的是要轉變互聯網思維。國家主席習近平說,沒有網絡安全,就沒有國家安全。在總體安全觀的指導下,網絡信息安全是電子政務能夠長遠發展的基石。
據CONAC信息安全部專家介紹,CONAC具備全面的監測和服務能力,如網站全網、全天候實時監測,覆蓋網站智能發現、IP域名反查等,并已全面啟動針對全國政府網站的安全監測,從政府網站的內容、數據到后臺實施等方面,全面監測政府網站否存在漏洞,從而有效預防潛在的風險和隱患。同時,CONAC還推出面向全國黨政機關和事業單位的免費自助建站服務,將信息數據托管在我國政府統一監管的后臺服務器上,不必擔心數據泄露的問題。
互聯網對于政府來說,用好了可以是提速的推進器,用不好就成了危害公眾的倒滑帶。互聯網,這朵虛擬空間的云,雖然看起來很美,但云要落地,卻要走很長的路,更需要網絡信息安全這座堡壘的支撐。
京公網安備 11010502049343號