8月15日,中國互聯(lián)網(wǎng)協(xié)會秘書長盧衛(wèi)出席第三屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會并發(fā)表致辭。“在網(wǎng)絡(luò)日益成為經(jīng)濟社會運行基礎(chǔ)要素的同時,網(wǎng)絡(luò)安全意識、安全能力、安全手段等方面正面臨著新的挑戰(zhàn),各方應(yīng)高度重視網(wǎng)絡(luò)安全問題,加強制度建設(shè)、能力培養(yǎng)、人才教育,在未來的網(wǎng)絡(luò)社會中做好‘數(shù)字化生存’”。盧衛(wèi)秘書長指出,當(dāng)前網(wǎng)絡(luò)安全問題呈現(xiàn)新特點,需要積極應(yīng)對。
――網(wǎng)絡(luò)安全形勢復(fù)雜,網(wǎng)絡(luò)安全和信息安全交織、業(yè)務(wù)安全和技術(shù)安全交織,針對國家關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻防安全事件可能持續(xù)增加。隨著互聯(lián)網(wǎng)與信息技術(shù)向各個行業(yè)不斷拓展,關(guān)鍵基礎(chǔ)設(shè)施走向開放互聯(lián)是大勢所趨,因此也將面臨更為嚴峻的網(wǎng)絡(luò)安全威脅。越來越多的工業(yè)控制系統(tǒng)及其設(shè)備曝露在互聯(lián)網(wǎng)上,工控安全風(fēng)險不斷加大。
――網(wǎng)絡(luò)威脅不斷演進變異、加速迭代,移動惡意程序繼續(xù)保持較高的增長趨勢,高級持續(xù)性威脅常態(tài)化。CNCERT/CC數(shù)據(jù)顯示,2016年新增移動惡意程序數(shù)量超過205萬,較2015年同期增長39.0%。多起針對我國重要信息系統(tǒng)實施的APT攻擊事件被曝光,包括“白象行動”、“蔓靈花攻擊行動”等,主要以我國教育、能源、軍事和科研領(lǐng)域為主要攻擊目標。
――網(wǎng)站數(shù)據(jù)和個人信息泄露屢見不鮮,用戶個人信息保護成為焦點。隨著互聯(lián)網(wǎng)應(yīng)用發(fā)展和普及,網(wǎng)上各類應(yīng)用不斷增多,用戶消費頻次越來越高,大量用戶數(shù)據(jù)在不斷產(chǎn)生,數(shù)據(jù)泄露帶來的安全問題越來越多。2016年,國內(nèi)外網(wǎng)站數(shù)據(jù)和個人信息泄露事件頻發(fā),對政治、經(jīng)濟、社會的影響逐步加深,甚至個人生命安全也受到侵犯。
盧衛(wèi)秘書長在致辭中特意提到“WannaCry”互聯(lián)網(wǎng)勒索蠕蟲事件。“通過這個事件,我們更加地深刻認識到,標志著利用病毒進行勒索的網(wǎng)絡(luò)犯罪新形式的出現(xiàn);數(shù)據(jù)資產(chǎn)重要性日益凸顯,網(wǎng)絡(luò)數(shù)據(jù)安全尤為重要;網(wǎng)絡(luò)安全對傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型顯得更為重要,甚至影響到經(jīng)濟社會穩(wěn)定;網(wǎng)絡(luò)安全變得維度更多、關(guān)聯(lián)更強、內(nèi)涵更豐富。”這場全球性的“網(wǎng)絡(luò)核危機”生動地詮釋了全球網(wǎng)絡(luò)空間的新態(tài)勢,重新定義了全球網(wǎng)絡(luò)犯罪的生態(tài)鏈。在與無所不在的非國家行為體的博弈與對抗中,唯有各國展開前所未有的合作,才有可能使局面出現(xiàn)轉(zhuǎn)機。
盧衛(wèi)秘書長介紹了中國互聯(lián)網(wǎng)協(xié)會在網(wǎng)絡(luò)安全治理方面的經(jīng)驗。他表示,近年來,中國互聯(lián)網(wǎng)協(xié)會會同有關(guān)部門開展了網(wǎng)絡(luò)安全威脅的治理行動,推動建立了漏洞信息披露和處置自律公約,參與協(xié)調(diào)處置大量網(wǎng)絡(luò)安全突發(fā)事件;發(fā)布移動互聯(lián)網(wǎng)安全報告,提高社會公眾網(wǎng)絡(luò)安全意識。同時,中國互聯(lián)網(wǎng)協(xié)會依托12321網(wǎng)絡(luò)不良與垃圾信息舉報受理中心,與運營商聯(lián)合建立了舉報受理機制。在防范打擊通訊信息詐騙工作中,舉報受理中心共受理舉報詐騙電話25萬件次,詐騙短信5萬件次,為形成全國一體、聯(lián)防聯(lián)動的詐騙電話技術(shù)防范體系,全面提升通訊信息詐騙綜合治理能力和行業(yè)監(jiān)管水平提供了有力支撐。
盧衛(wèi)秘書長表示,《網(wǎng)絡(luò)安全法》著眼于解決網(wǎng)絡(luò)空間安全面臨的熱點、難點問題,對于維護我國網(wǎng)絡(luò)空間安全和廣大人民群眾切身利益具有深遠意義。下一步,中國互聯(lián)網(wǎng)協(xié)會將以《網(wǎng)絡(luò)安全法》的實施為契機,從4個關(guān)鍵詞入手,認真落實好政府主管部門的工作要求。
――協(xié)作。安全問題需要大協(xié)作,在政府部門、互聯(lián)網(wǎng)企業(yè)、社會組織和普通網(wǎng)民等廣泛參與的網(wǎng)絡(luò)安全生態(tài)治理格局中,中國互聯(lián)網(wǎng)協(xié)會將依靠自身優(yōu)勢發(fā)揮積極作用;同時加強國際合作,建立與國際網(wǎng)絡(luò)安全組織的溝通交流和數(shù)據(jù)共享機制。
――責(zé)任。互聯(lián)網(wǎng)企業(yè)要建立健全企業(yè)網(wǎng)絡(luò)信息安全管理責(zé)任制度,完善技術(shù)保障措施和應(yīng)急處置響應(yīng)機制,做好互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估工作,落實《網(wǎng)絡(luò)安全法》提出的各項要求。――支撐。社會組織、企業(yè)和科研機構(gòu)有責(zé)任也有義務(wù)支撐好監(jiān)管工作。如建立健全行業(yè)企業(yè)的協(xié)作和共享機制,進一步完善垃圾郵件黑名單、不良網(wǎng)站黑名單、不良APP黑名單等行業(yè)協(xié)作共享平臺,研究建設(shè)詐騙短信、詐騙電話黑名單信息共享體系,建立預(yù)警、協(xié)作、服務(wù)機制,評估企業(yè)網(wǎng)絡(luò)安全風(fēng)險和信譽。
――監(jiān)督。12321網(wǎng)絡(luò)不良與垃圾信息舉報受理中心能夠發(fā)現(xiàn)很多系統(tǒng)自動發(fā)現(xiàn)不了的線索,是網(wǎng)絡(luò)安全威脅信息發(fā)現(xiàn)的重要來源,可以為防范打擊網(wǎng)絡(luò)黑產(chǎn)提供第一手線索。互聯(lián)網(wǎng)業(yè)界要更加重視舉報工作,為用戶提供更多、更便捷的舉報渠道,推動用戶舉報信息的共享和防控聯(lián)動。
京公網(wǎng)安備 11010502049343號