聚焦政府信息安全新挑戰--首屆國家網絡安全宣傳周政務日大講堂側記
2014年11月25日上午,首屆國家網絡安全宣傳周政務日大講堂開講,四位專家就有關問題進行了深入講解,觀點新穎,精彩紛呈。
國家信息技術安全研究中心總工李京春就網絡襲擊案例帶來的啟示、風險評估重點關注網絡威脅、網絡安全抽查中普遍存在的安全問題、智能終端和APP的安全問題和風險控制等議題進行了深入講解。李京春通過兩起嚴重的網絡恐怖襲擊案例的剖析指出:第一、網絡恐怖襲擊,不是概念,而是現實。就在身邊隨時可能發生,將威脅到國家基礎信息網絡和重要信息系統,還會威脅到城市供氣、供水、供電、供油等工控系統,以及云計算數據中心﹔第二、我國的銀行、電力、電信、政府網絡中肯定潛伏了很多的攻擊程序,并且范圍廣、數量多、破壞強、風險大。
李京春認為,當前我國在威脅發現方面技術偏弱,對高級智能威脅難以防范。今后需要加強網絡應用行為以及系統日志方面的分析,并需要解放思想,不要拘泥于老標準對新型安全產品進行評價。
李京春還展示了他自己的某國外品牌手機在安全檢測中發現存在安全風險的APP程序。同時唿吁用戶關注移動安全,鼓勵採用國產化智能移動產品。
工信部電子科學情報研究所總工程師尹麗波在主題為“重要系統網絡安全檢查與監測”的發言中就國家網絡安全檢查信息共享平臺發現的問題、重要行業保護性安全監測工作和網絡安全風險提示進行了講解。尹麗波說,各政府部門、事業單位需要重視外包帶來的信息安全隱患。目前,各政府部門、事業單位的很多系統或很多服務都外包給外面的技術機構、公司來進行開發,或者是購買這些外包服務。但是對于這些外包服務機構,不管是后期系統的運維,還是對現場服務,都缺少有效的監控。有一些外包服務甚至是在用戶不知情的情況下進行在線運維,外包公司對系統做了哪些服務,對哪些模塊進行了更改,到底這些代碼存在什么問題用戶都不得而知。我們通過監測系統發現40%以上的單位都曾經發現過服務中斷,終斷次數高達20多萬次!
中國互聯網絡信息中心金鍵主任介紹了網站域名管理相關情況。他說,從全國30多個省127955個重要域名系統安全狀況進行數據採集和安全評估分析后發現,61.9%域名系統存在較大安全風險,僅有16.8%的域名系統為良好狀態,有些行業的安全水平很低。域名國際化后有了中文域名,這樣方便記憶,也更加直觀。但新頂級域的出現給各國主管部門帶來了新的挑戰,這次開放一共有1900多個,現在已經上線可以訪問可能有500多個左右,這對管理和安全是一個非常大的挑戰。
中編辦電子政務中心的蔡書巧處長給大家介紹了黨政機關網站統一標識相關工作,介紹了政務網頁詐騙的危害,以及如何申請并使用黨政機關網站電子標志,從而提高用戶對政務網站的識別能力。他說:“國家非常重視黨政機關網站電子標志工作,國家領導在頂層設計上對網絡安全和信息安全進行規劃。去年中央網信辦發布了1號文件來加強黨政機關網站安全管理。這個文件就是嚴格黨政機關網站開辦審核,第二就是建立黨政機關網站標識制度。”
對黨政機關網站的審核和復核,有叁個值得關注的重點:首先,加強黨政機關網站安全是國家信息安全和網絡安全的重要組成部分。其次,加強黨政機關網站安全可以維護黨政機關形象和權威。第叁,加強黨政機關網站安全管理可以保護公眾利益不受侵害。
此外,蔡書巧還就如何審核黨政機關、事業單位和社會組織網上名稱及黨政機關網站電子標志的發放進行了說明。
京公網安備 11010502049343號