中國互聯網協會秘書長盧衛近日在第三屆中國互聯網安全領袖峰會上指出,在網絡日益成為經濟社會運行基礎要素的同時,網絡安全意識、安全能力、安全手段等方面正面臨著新的挑戰,當前網絡安全問題呈現新特點,需要積極應對。
——網絡安全形勢復雜,網絡安全和信息安全交織、業務安全和技術安全交織,針對國家關鍵基礎設施的網絡攻防安全事件可能持續增加。隨著互聯網與信息技術向各個行業不斷拓展,關鍵基礎設施走向開放互聯是大勢所趨,因此也將面臨更為嚴峻的網絡安全威脅。越來越多的工業控制系統及其設備暴露在互聯網上,工控安全風險不斷加大。
——網絡威脅不斷演進變異、加速迭代,移動惡意程序繼續保持較高的增長趨勢,高級持續性威脅常態化。CNCERT/CC數據顯示,2016年新增移動惡意程序數量超過205萬,較2015年增長39.0%。多起針對我國重要信息系統實施的APT攻擊事件被曝光,包括“白象行動”、“蔓靈花攻擊行動”等,主要以我國教育、能源、軍事和科研領域為主要攻擊目標。
——網站數據和個人信息泄露屢見不鮮,用戶個人信息保護成為焦點。隨著互聯網應用發展和普及,網上各類應用不斷增多,用戶消費頻次越來越高,大量用戶數據在不斷產生,數據泄露帶來的安全問題越來越多。2016年,國內外網站數據和個人信息泄露事件頻發,對政治、經濟、社會的影響逐步加深,甚至個人生命安全也受到侵犯。
盧衛在致辭中特意提到“WannaCry”互聯網勒索蠕蟲事件。“通過這個事件,我們更加深刻地認識到,標志著利用病毒進行勒索的網絡犯罪新形式的出現;數據資產重要性日益凸顯,網絡數據安全尤為重要;網絡安全對傳統產業數字化轉型顯得更為重要,甚至影響到經濟社會穩定;網絡安全變得維度更多、關聯更強、內涵更豐富。”這場全球性的“網絡核危機”生動詮釋了全球網絡空間的新態勢,重新定義了全球網絡犯罪的生態鏈。在與無所不在的非國家行為體的博弈與對抗中,唯有各國展開前所未有的合作,才有可能使局面出現轉機。
盧衛表示,《網絡安全法》著眼于解決網絡空間安全面臨的熱點、難點問題,對于維護我國網絡空間安全和廣大人民群眾切身利益具有深遠意義。下一步,中國互聯網協會將以《網絡安全法》的實施為契機,從4個關鍵詞入手,認真落實政府主管部門的工作要求。
——協作。安全問題需要大協作,在政府部門、互聯網企業、社會組織和普通網民等廣泛參與的網絡安全生態治理格局中,中國互聯網協會將依靠自身優勢發揮積極作用;同時加強國際合作,建立與國際網絡安全組織的溝通交流和數據共享機制。
——責任。互聯網企業要建立健全企業網絡信息安全管理責任制度,完善技術保障措施和應急處置響應機制,做好互聯網新技術新業務安全評估工作,落實《網絡安全法》提出的各項要求。
——支撐。社會組織、企業和科研機構有責任也有義務支撐監管工作。如建立健全行業企業的協作和共享機制,進一步完善垃圾郵件黑名單、不良網站黑名單、不良App黑名單等行業協作共享平臺,研究建設詐騙短信、詐騙電話黑名單信息共享體系,建立預警、協作、服務機制,評估企業網絡安全風險和信譽。
——監督。12321網絡不良與垃圾信息舉報受理中心能夠發現很多系統自動發現不了的線索,是網絡安全威脅信息發現的重要來源,可以為防范打擊網絡黑產提供第一手線索。互聯網業界要更加重視舉報工作,為用戶提供更多、更便捷的舉報渠道,推動用戶舉報信息的共享和防控聯動。
京公網安備 11010502049343號