移動互聯網時代,人們的工作與生活越來越依賴于互聯網。有關數據顯示,截止到2014年底,中國網民數量已經超過6.49億,同時在世界前十大互聯網公司中,中國公司已經占據4席,成為名副其實的互聯網大國。
互聯網開放、自由的特性給人們帶來了極大的便利的同時,諸多的網絡安全問題也隨之而來,網絡違法手段日益復雜多樣,網絡安全已然影響到我國經濟社會的健康發展,構建網絡安全生態體系迫在眉睫。
基于此,以“共建網絡安全,共享網絡文明”為主題的第二屆國家網絡安全宣傳周于6月1日至7日舉辦,共設置啟動日、金融日、電信日、政務日、科技日、法治日、青少年日7個主題宣傳日,并圍繞當前網絡安全的重點領域,開展系列專題宣傳活動。宣傳活動不僅展示了我國網絡安全領域的科學技術能力,而且針對社會公眾普遍關注的網絡釣魚詐騙、信息泄露等與公眾切身利益相關的網絡安全事件進行了講解,并普及實用的網絡安全知識和基本的防護技能。
中國電子信息安全研究院副院長左曉棟在接受《通信產業報》(網)采訪時認為,網絡安全生態體系需要政府、企業以及廣大公眾共同搭建。
法律法規尚不健全
北京網絡安全反詐騙聯盟最新報告顯示,僅今年一季度,便接到全國詐騙報案1147例,涉案金額達831.8萬元。
目前,我國互聯網行業法律法規尚不健全,缺乏基本的執法依據,對于網絡案件的處理能力薄弱。對此,工業和信息化部電子科學技術情報研究所網絡安全情報和戰略研究部部長肖俊芳在接受采訪時建議,我國應加快建立健全個人信息保護相關法律法規體系,為消費者提供有力的保護。
據悉,目前我國已經相繼出臺了《關于加強網絡信息保護的決定》、新《消費者權益保護法》等一系列法律法規。然而,在移動互聯網時代,違法犯罪手段日益多樣化,現有的法律法規需要進一步完善,以滿足消費者的維權需求。
6月3日,在第二屆國家網絡安全周電子認證服務應用研討論壇上中國電子認證服務產業聯盟常務副理事長、原信息產業部信息化推進司司長季金奎更是直言,在我國信息化領域《中華人民共和國電子簽名法》是迄今為止真正意義上的唯一一部法律。
現有的法律法規是否真的不夠健全?為此《通信產業報》(網)記者采訪了三大運營商有關負責人,三家均表示,以現有的技術手段,可以依據大數據分析對網絡詐騙等行為進行實時監控,然而由于運營商本身不具備執法能力,因此即便發現了相關行為也無權對其進行處理,如果能夠得到法律層面的支持,網絡安全問題能夠從運營商層面得到一定的控制。由于法律依據不足,在協助有關部門打擊網絡犯罪的過程中,很多非法行為甚至無法從法律層面被判罪。
企業缺乏安全意識
從網絡大國向網絡強國邁進的過程中,網絡安全成為兇猛的攔路虎。在“互聯網+”行動的大形勢下,互聯網企業紛紛追逐新產品、新技術,往往忽視了網絡安全才是互聯網企業發展的基礎,一旦公眾對其安全保障能力失去信任,后果不堪設想。
剛剛過去的五月,陌陌、網易、支付寶、攜程旅行網、藝龍旅行網、招商證券、同花順、齊魯證券等互聯網企業因各種原因接連出現服務中斷的現象,在6月1日第二屆國家網絡安全周啟動之際,給相關企業以及廣大公眾上了一堂生動的網絡安全教育課。
左曉棟認為,近期頻發的網絡安全事件足以反映出我國企業網絡安全意識不足,落實國家有關部門以及行業的網絡安全標準不夠充分,容災備災能力有待提升。
根據中國人民銀行制定的《銀行業信息系統災難恢復規范》的有關規定,聯網線路實施雙路由備份方案,備份線路的提供者不得為主線路運營商;如果與同一運營商合作,需要采取不同專線的方式,即如果使用光纖接入的SDH電路作為主線路,那么備份線路應使用基于銅線的DDN或者FR中繼業務。
互聯網企業對于外部入侵的防范手段不應僅停留在防火墻、入侵檢測、反病毒老三樣階段,中國科學院軟件研究所研究員丁麗萍在接受《通信產業報》(網)記者采訪時建議,要加強應對APT、DDoS攻擊的能力,提升內部的安全審計和安全運維工作以及應急響應和災備工作能力。制定入侵取證機制,并培養相關人員,以便在事件發生后,分析獲取安全事件發生的時間、人員、地址、技術手段、原因等,為加強防范和提起訴訟創造條件。
目前,BAT、360等巨頭均有針對網絡詐騙、DDoS攻擊等網絡安全問題的防護方案。然而,想要擁有一個類似的方案需要強大的技術團隊和后期維護團隊,對于中小企業而言并不現實,中小企業的最佳選擇是將網絡安全維護外包。
核心技術受制于人
社會普遍呼吁公眾加強自身網絡安全意識,不隨意掃描不明二維碼、點擊不明鏈接等。然而,有些危險用戶可能并不察覺,在購買終端之前,操作系統開發商、終端制造商、銷售商都可能在終端內置竊取用戶個人信息、敏感數據的應用,通過出售這些信息獲利,黑色利益鏈已然形成。
6月3日,中國信息通信研究院泰爾終端實驗室高級工程師落紅衛在安全周安全大講堂上介紹,2014年安卓平臺共檢測出7500萬個惡意軟件樣本,其中包括計算機病毒和蠕蟲木馬等;第三方應用平臺和TOM中內置成為手機惡意程序主要傳播途徑,覆蓋占比分別為62%和22%,我國安卓用戶累計受感染量高達9663萬人次。
我國企業的技術實力和科技創新能力薄弱,如在移動操作系統方面,多家企業基于安卓平臺做二次研發。
中國工程院院士倪光南指出,解決網絡安全問題,必須優先解決我國操作系統核心技術受制于人的問題,基于安卓平臺的二次研發不能滿足我國互聯網產業的長遠發展。
中國電信ICT解決方案中心解決方案經理方宇告訴記者,由于缺乏核心技術和自主化操作系統,目前解決網絡安全最好的辦法就是在原有系統下構建一個相對安全的獨立操作環境,用戶所有操作在該環境下完成。但是他坦言,這一技術也并不完善,用戶如果想要真正做到個人信息安全,只能放棄使用終端的部分產品。
京公網安備 11010502049343號