国产精品主播在线观看,国产精品免费福利,国产黄网在线观看

讓互聯網更好造福人民維護網絡安全人人有責

責任編輯：editor006

作者：趙瑋

2017-04-19 16:41:51

摘自：云南網

中國正在從互聯網大國向互聯網強國邁進，新形勢下有效防范網絡安全風險是網絡時代維護國家安全和社會穩定以及公眾利益的重要使命，目前中國正在推行的互聯網+行動計劃，就是要推動互聯網與各行業深度融合，讓互聯網真正成為經濟發展和社會進步的驅動力。

中國正在從互聯網大國向互聯網強國邁進，新形勢下有效防范網絡安全風險是網絡時代維護國家安全和社會穩定以及公眾利益的重要使命，目前中國正在推行的互聯網+行動計劃，就是要推動互聯網與各行業深度融合，讓互聯網真正成為經濟發展和社會進步的驅動力。越來越多的人通過網絡交流溝通、成就事業、實現夢想，人類社會正在加速邁進網絡時代。

網絡安全應急新特點

信息化給生產、生活和治理帶來極大便利的同時，也不可避免地產生了副產品——網絡安全事件。這就需要加強網絡安全應急工作。隨著云計算、大數據、物聯網、移動互聯網、工業控制系統、人工智能等新技術新應用的不斷涌現以及各國對網絡空間爭奪的日益加劇，網絡安全應急出現如下新特點：

一是對新技術新應用伴生的新型網絡安全事件應急缺乏經驗。由于信息化涉及面廣，創新速度快，不斷有新的網絡安全事件產生，這些事件的應對技術和手段難以同步跟進，從而導致這些網絡安全事件應對不力。

二是網絡安全應急的時間窗口越來越短。當一個漏洞被公開后，漏洞的補丁研發者和攻擊工具的研發者就展開時間賽跑。很多漏洞的攻擊利用工具先于或同步于補丁研發出來，這些漏洞就成為著名的“零日漏洞”。2016年國家信息安全漏洞共享平臺（CNVD）共收錄通用軟硬件漏洞10822個，其中有2203個屬于“零日漏洞”。

三是物理信息融合更加深入，網絡安全事件應急更加復雜。2010年發生的“震網”病毒襲擊伊朗核設施事件是典型的通過網絡攻擊實現對物理世界攻擊的案例。而2016年10月發生的震驚全球的美國斷網事件則利用連接物理世界的物聯網設備攻擊域名服務器致使互聯網不能訪問。這些網絡安全事件應急既涉及網絡安全應急，也涉及到生產安全應急，甚至涉及人身安全應急。

四是網絡安全應急不再局限于信息系統，關鍵信息基礎設施網絡安全應急更加突出。關鍵信息基礎設施已成為網絡攻防的重點。關鍵信息基礎設施一旦遭到攻擊，不僅影響面廣，而且破壞程度大，網絡安全應急則更加困難。

維護網絡安全需做好四方面工作

積極應對網絡安全威脅，有效防范網絡安全風險是網絡時代維護國家安全和社會穩定以及公眾利益的重要使命，可以說是迫在眉睫，刻不容緩。在新形勢下，對于如何做好國家網絡安全工作，中央網絡安全和信息化領導小組辦公室副主任王秀軍認為應從如下四個方面做起。

首先是要加強總體布局和統籌協調。當前，網絡安全問題已超出傳統的技術安全和系統保障范疇，與政治、經濟、文化、社會、軍事等各領域的安全相互交融、相互影響，涉及技術、管理、法律、外交等多個方面。

第二是要在開放、發展中求安全。要抓住和把握信息技術革命帶來的歷史性機遇，最大限度的利用網絡空間的安全潛力，以改革的精神、開放的理念、創新的機制、科學治理和化解信息化發展中出現的問題與風險，堅決避免出現以放慢信息技術發展、拒絕開放共享來換取安全的情況。

第三是要樹立動態綜合的安全理念。在云計算、大數據、移動互聯網等新興技術廣泛應用的萬物互聯時代，過去相對獨立、分散的網絡已經融合為深度關聯、相互依賴的整體，系統邊界也日漸模糊。目前網絡安全威脅樣式、攻擊手段在發生著巨大的變化，傳統靜態、單點防護方式難以適用，所以需要樹立動態綜合的安全防護理念，通過持續的技術創新和產業發展應對網絡安全威脅，有效防范不斷變化的安全風險。

第四是要注重發揮企業及各方面的重要作用。加強網絡安全不僅是政府部門的責任，也是廣大企業以及相關科研機構、公民個人的共同責任。企業是創新的主體，是維護網絡安全的重要力量，在國家網絡安全工作中發揮著不可替代的作用。

《網絡安全法》對網絡安全標準化工作提出更高要求

習近平總書記指出，沒有網絡安全就沒有國家安全。今年6月1日，《網絡安全法》將正式施行，標志著網絡空間治理、網絡信息傳播秩序規范、網絡犯罪懲治等方面即將翻開嶄新的一頁，國家網絡安全將擁有更為完善的法律基礎和保障。網絡安全標準化是網絡安全保障體系建設的重要組成部分，在維護網絡空間安全、推動網絡空間治理體系變革方面發揮著基礎性、規范性、引領性作用?！毒W絡安全法》對于網絡安全標準化工作也提出了更明確的要求。

進一步加強網絡安全標準體系建設。需要加強網絡安全標準戰略性、方向性、基礎性的研究，既要突出重點，也要拓展覆蓋面；既要統籌推進國家標準和行業標準制修訂工作，也要適時引進國外有關標準，進而逐步建立起與《網絡安全法》相配套的國家網絡安全標準體系，以適應新形勢對網絡安全標準化工作的更高要求。

加強強制性國家標準的制定出臺?！毒W絡安全法》在多處強調了制定強制性國家標準的重要性。當前我國已經出臺的國家網絡安全標準中，多數是推薦性標準，強制性國家標準很少。應根據《網絡安全法》的要求和網絡安全工作需要，從維護國家安全、用戶利益出發，針對網絡產品、服務等方面的安全底線要求制定更多的強制性國家網絡安全標準，以更加有效地應對不斷涌現的各種新的安全風險。

加快支撐《網絡安全法》實施的推薦性標準制定。國家實施“全面依法治國”戰略，這就要求網絡安全工作要緊緊圍繞《網絡安全法》明確的一系列重要制度來開展。其中，《網絡安全法》要求建立信息共享、風險評估機制，對網絡安全產品也提出技術要求，這些制度的落實都需要配套標準的支撐。這就要求標準制定者通過加強標準制定，使《網絡安全法》的相關法律性要求具有更好的可操作性和可執行性。

進一步加強網絡安全標準的國際合作。當前，國家非常重視國際交流與合作，通過參與國際標準的制修訂，舉辦中美、中歐等雙邊或多邊網絡安全標準化交流合作活動，吸收外國企業參加工作組等方式，有效推動建立了網絡安全國際標準化常態化交流機制。今后，應更進一步加強網絡安全標準的國際交流合作，充分利用好舉辦SC27會議等大型國際標準會議的機會，主導相關標準制定方向，不斷提高我國在國際網絡安全標準領域的權威和影響力。

系統邊界網絡安全法