尋找安全網絡環(huán)境的全球戰(zhàn)略

文 高媛

互聯網的開放性在帶來信息資源共享的同時也帶來很多的安全隱患。信息的應用也從原來的軍事、科技、文化和商業(yè)滲透到當今社會的各個領域，在社會生產、生活中的作用日益顯著，這就為信息的安全管控帶來了更大的挑戰(zhàn)。

一半以上網民曾遭受網絡安全事件

互聯網的開放性在帶來信息資源共享的同時也帶來很多的安全隱患。

2010年3月30日，中國互聯網絡信息中心（CNNIC）和國家互聯網應急中心（CNCERT）聯合發(fā)布了《2009年中國網民網絡信息安全狀況調查系列報告》（以下簡稱《報告》）?！秷蟾妗窋祿@示，2009年，52%的網民曾遭遇過網絡安全事件，超過九成網民均碰到過網絡釣魚網站,其中77.5%是因為在網絡下載或瀏覽時遭遇病毒或木馬的攻擊。網絡安全問題不僅造成經濟方面的損失，而且耗費了大量的時間成本。據統(tǒng)計，77.3%的網民反映要付出大量的時間成本，平均每人需要花費約10個小時處理安全事故。

同時，網絡安全事件也給21.2%的網民帶來直接經濟損失，包括網絡游戲、即時通信等賬號被盜造成的虛擬財產損失，網銀密碼、賬號被盜造成的財產損失，以及因網絡系統(tǒng)、操作系統(tǒng)癱瘓、數據、文件等丟失或損壞，對其找回或修復產生的費用等。2009年網民處理網絡系統(tǒng)、操作系統(tǒng)癱瘓、數據、文件等丟失或損壞等安全事件所支出的服務相關費用共計153億元人民幣?！秷蟾妗凤@示，目前46.6%的網民持有虛擬貨幣、網絡游戲裝備、點卡等虛擬財產，2009年，14.6%擁有虛擬財產的網民曾因網絡游戲、即時通信聊天工具等賬號被盜造成的虛擬財產損失。

盡管網絡安全事件不斷發(fā)生，但國內網民的安全意識仍相對較低。有數據顯示，仍有4.4%的網民個人計算機未安裝任何安全軟件；在2.33億手機網民中，僅有25%的手機網民擔心會出現手機安全問題，不足8%的手機網民安裝了手機安全防護軟件；同時，近五成的網民不重視網上的安全公告。而且近2100萬網民缺乏密碼設置方面的保護意識；人們對網上填寫個人信息的安全感和信任度大幅下降，96.3%的網民會擔心安全問題，相比2008年增長12.2%。

國家政策保駕護航

網絡信息全球化

網絡安全事件的不斷升級，政府也在采取積極地措施整治、凈化整個互聯網環(huán)境。2010年1月，工業(yè)和信息化部發(fā)布了《通信網絡安全防護管理辦法》（以下簡稱《辦法》），并于2010年3月1日起開始實施。

《辦法》中指出，通信網絡運行單位應當落實與通信網絡單元級別相適應的安全防護措施，即三級及三級以上通信網絡單元應當每年進行一次符合性評測，二級通信網絡單元應當每兩年進行一次符合性評測。通信網絡單元的劃分和級別調整的，應當自調整完成之日起九十日內重新進行符合性評測。通信網絡運行單位應當在評測結束后三十日內，將通信網絡單元的符合性評測結果、整改情況或者整改計劃報送通信網絡單元的備案機構。

《辦法》中還指出，通信網絡運行單位應當按照相應規(guī)定對通信網絡單元進行安全風險評估，及時消除重大網絡安全隱患：三級及三級以上通信網絡單元應當每年進行一次安全風險評估；二級通信網絡單元應當每兩年進行一次安全風險評估。通信網絡運行單位應當在安全風險評估結束后三十日內，將安全風險評估結果、隱患處理情況或者處理計劃報送通信網絡單元的備案機構。

一方面是符合性評測，另一方面是安全風險評估，雙效措施極大地提高了網絡安全審核等級。網絡信息的全球化讓信息的流通不再受地域和范圍的限制。網絡無國界的特點越來越明顯。信息的交互與共享也越發(fā)泛在化，形形色色的內容充斥于整個互聯網。有正面的信息，也有負面的信息，網民的認知程度存在很大的差異化，不是所有人都能清晰分辨信息的真?zhèn)?。因此，國家的政策法?guī)、管理制度顯得尤為重要。保障網絡安全已經上升到了國家戰(zhàn)略層面?，F實社會與虛擬社會（信息網絡）同等重要，兩種形態(tài)的社會必須同時保持健康的發(fā)展態(tài)勢才能讓整個社會大環(huán)境呈現出和諧。

據悉，在2010年5月4日的全球網絡安全高峰會上，主辦方東西研究所（EastWest Institute, EWI）表示，針對全球企業(yè)、政府和其他機構的網絡攻擊，其嚴重性和頻率都急速竄升，這個現象對國際經濟及和平穩(wěn)定構成不祥的威脅，令人擔憂。此次會議的最終目的就是為了尋求全球合作共同應對網絡世界的危機。由此看出，網絡安全問題已經不僅僅是某個國家的問題，正在上升到全球戰(zhàn)略層面。

國外保障網絡安全經驗

2009年，美國三家網絡安全聯盟攜手推出“誠信鏈（Chain of Trust）”計劃。此計劃的初步目標是將安全廠商、研究專家、政府機構、互聯網公司、網絡提供商和教育部門聯合起來共同抗擊木馬病毒。同時，識別誠信鏈中存在的漏洞，研究出應對網絡安全問題的一致性解決方案。美國聯邦調查局網絡部門副總監(jiān)Shawn Henry表示，美國政府必須和私人機構建立起更加強大的合作關系來偵測網絡犯罪和阻止網絡攻擊。

國外互聯網的發(fā)展起步較早，也相對成熟，但網絡犯罪情況也開始日漸凸顯。面對網絡犯罪情況的不斷惡化，歐盟不得不采取了相應的措施。

2000年初及12月底，歐盟委員會兩次頒布了《網絡刑事公約》（草案）。這個公約目前只是針對歐盟成員國地區(qū)性立法的一部分，但它也表示將吸納非歐盟成員國參加，并試圖逐步變成一個世界性的公約?，F在，已經有共計43個國家（包括美國、日本等）表示了對這一公約草案的關注。這個草案很有可能成為打擊網絡犯罪國際合作的第一個公約。

互聯網安全問題需要整個產業(yè)鏈的協(xié)調配合，無論哪個環(huán)節(jié)出現了問題，都會對互聯網造成安全隱患。國家監(jiān)管機構、網絡運營商和安全廠商是保障互聯網安全與健康的最重要的三個環(huán)節(jié)，而在這三個環(huán)節(jié)之間需要相關專家、組織機構等的積極配合和努力。網絡安全隱患的排除需要網狀結構的合作方式，而不能單打獨斗，只有這樣才能盡最大的可能為人們營造安全、健康、綠色的互聯網生活和工作的環(huán)境。