孫杰賢

“通過(guò)信息通信技術(shù)構(gòu)建信心和安全，促進(jìn)經(jīng)濟(jì)發(fā)展和繁榮”是不久前召開的亞太經(jīng)合組織（APEC）電信工作組第九次電信部長(zhǎng)會(huì)議的主題，在這次會(huì)議中，網(wǎng)絡(luò)和信息安全再次成為焦點(diǎn)話題。

就我國(guó)而言，在政府和行業(yè)企業(yè)的雙重推動(dòng)下，信息化建設(shè)和信息通信產(chǎn)業(yè)發(fā)展取得了巨大的成就，信息通信網(wǎng)絡(luò)已經(jīng)成為繼水、電、燃?xì)庵獾年P(guān)鍵國(guó)家基礎(chǔ)設(shè)施，而且信息和網(wǎng)絡(luò)在國(guó)家政治、經(jīng)濟(jì)、文化、軍事等方面的戰(zhàn)略性地位日益突出。但與此同時(shí)，我們看到網(wǎng)絡(luò)空間安全威脅形態(tài)日趨復(fù)雜，相關(guān)利益主體也日趨多元，而且網(wǎng)絡(luò)空間安全與傳統(tǒng)政治、經(jīng)濟(jì)、軍事安全緊密結(jié)合、相互轉(zhuǎn)化。于是我們發(fā)現(xiàn)，網(wǎng)絡(luò)安全事件頻發(fā)，網(wǎng)絡(luò)違法犯罪行為猖獗，新技術(shù)新業(yè)務(wù)快速發(fā)展引發(fā)的新型網(wǎng)絡(luò)安全問(wèn)題不斷增加。

如工業(yè)和信息化部副部長(zhǎng)尚冰所指出的，隨著網(wǎng)絡(luò)的IP化、寬帶化、智能化以及新技術(shù)新業(yè)務(wù)新業(yè)態(tài)的快速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題更加復(fù)雜，形勢(shì)依然嚴(yán)峻。網(wǎng)絡(luò)攻擊、信息竊取、病毒傳播等安全事件和違法犯罪活動(dòng)多發(fā)頻發(fā)，社會(huì)各界和廣大用戶要求加強(qiáng)電信用戶信息保護(hù)的呼聲日益強(qiáng)烈，通信網(wǎng)絡(luò)仍然存在一些安全隱患和薄弱環(huán)節(jié)，核心技術(shù)與關(guān)鍵資源的自主可控能力不強(qiáng)，網(wǎng)絡(luò)安全方面的高精尖人才還比較缺乏，全社會(huì)網(wǎng)絡(luò)安全意識(shí)仍有待進(jìn)一步提高。

兩大安全熱點(diǎn)

根據(jù)2012年中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全年會(huì)所發(fā)布的信息，近年來(lái)，移動(dòng)互聯(lián)網(wǎng)已經(jīng)成為信息產(chǎn)業(yè)中發(fā)展最快、創(chuàng)新最活躍的領(lǐng)域，移動(dòng)互聯(lián)網(wǎng)安全也已經(jīng)成為當(dāng)下的熱點(diǎn)領(lǐng)域之一。

寬帶無(wú)線通信技術(shù)的演進(jìn)和移動(dòng)智能終端的普及為移動(dòng)互聯(lián)網(wǎng)的發(fā)展注入了強(qiáng)大的動(dòng)力。移動(dòng)支付、基于移動(dòng)用戶位置信息的服務(wù)等各類創(chuàng)新應(yīng)用不斷涌現(xiàn)，極大的豐富了用戶的業(yè)務(wù)體驗(yàn)。移動(dòng)智能終端、應(yīng)用軟件和軟件商店的緊密結(jié)合，構(gòu)成移動(dòng)互聯(lián)網(wǎng)獨(dú)特的業(yè)務(wù)運(yùn)營(yíng)模式，深刻的影響著用戶的消費(fèi)習(xí)慣和產(chǎn)業(yè)格局。與此同時(shí)，移動(dòng)互聯(lián)網(wǎng)和智能終端的安全問(wèn)題也備受關(guān)注。一方面互聯(lián)網(wǎng)上原有的惡意程序傳播、遠(yuǎn)程控制、網(wǎng)絡(luò)攻擊等傳統(tǒng)網(wǎng)絡(luò)安全威脅向移動(dòng)互聯(lián)網(wǎng)快速蔓延。另一方面移動(dòng)互聯(lián)網(wǎng)終端與用戶利益密切相關(guān)，惡意吸費(fèi)、用戶信息竊取、誘騙欺詐、網(wǎng)絡(luò)攻擊等惡意行為的影響和危害十分突出。

為什么移動(dòng)互聯(lián)網(wǎng)會(huì)成為“罪魁禍?zhǔn)住蹦?？工業(yè)和信息化部通信保障局副局長(zhǎng)熊四皓在大會(huì)上做了如下分析。最基本的一點(diǎn)是，作為移動(dòng)通信和互聯(lián)網(wǎng)融合的產(chǎn)物，移動(dòng)互聯(lián)網(wǎng)安全依然沒(méi)有可靠保證，其可信可管問(wèn)題目前還無(wú)法從根本上解決。而且移動(dòng)智能終端、操作系統(tǒng)和應(yīng)用系統(tǒng)一直處于不斷地發(fā)展演進(jìn)當(dāng)中，自身安全和相關(guān)安全產(chǎn)業(yè)走向成熟還有很長(zhǎng)的路。還有，智能終端存儲(chǔ)和計(jì)算能力以及與之對(duì)應(yīng)的寬帶無(wú)線網(wǎng)絡(luò)的空中接口資源都非常有限，這使得安全防護(hù)的可擴(kuò)展性大大降低。

除了移動(dòng)互聯(lián)網(wǎng)安全，云計(jì)算的安全問(wèn)題也備受關(guān)注。與移動(dòng)互聯(lián)網(wǎng)安全不同的是，云計(jì)算面臨更多的信任性的安全問(wèn)題而不是技術(shù)性問(wèn)題。消費(fèi)者或者企業(yè)對(duì)于云計(jì)算的擔(dān)心是“我們的數(shù)據(jù)放在第三方云服務(wù)提供商那里是否安全？獲取信息的過(guò)程是否安全？”的確，對(duì)于信息社會(huì)而言，“信息”是至關(guān)重要的。另一方面，云計(jì)算中的數(shù)據(jù)對(duì)于數(shù)據(jù)所有者以外的其他用戶云計(jì)算用戶是保密的，但是對(duì)于提供云計(jì)算的第三方服務(wù)提供商而言確實(shí)毫無(wú)秘密可言。這就像普通老百姓不能監(jiān)聽別人的電話，但是在電信公司則可以隨時(shí)監(jiān)聽任何電話。所有這些潛在的危險(xiǎn)，是政府機(jī)構(gòu)、商業(yè)機(jī)構(gòu)乃至普通消費(fèi)者在選擇云計(jì)算服務(wù)、特別是國(guó)外機(jī)構(gòu)提供的云計(jì)算服務(wù)時(shí)，不得不考慮的一個(gè)現(xiàn)實(shí)問(wèn)題。

誠(chéng)信體系缺失

不管形勢(shì)如何變化，我國(guó)政府對(duì)網(wǎng)絡(luò)安全問(wèn)題一直非常重視，也實(shí)施了一系列卓有成效的舉措。比如，工業(yè)和信息化部近幾年出臺(tái)了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》、《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》等一系列部門規(guī)章和政策性文件，制訂頒布了40多項(xiàng)網(wǎng)絡(luò)安全行業(yè)標(biāo)準(zhǔn)，基本建立了通信網(wǎng)絡(luò)安全管理制度框架，并建立了網(wǎng)絡(luò)安全分級(jí)響應(yīng)機(jī)制。

同時(shí)，工業(yè)和信息化部對(duì)進(jìn)一步做好網(wǎng)絡(luò)安全工作對(duì)信息通信行業(yè)提出五點(diǎn)要求：一是要進(jìn)一步提高對(duì)網(wǎng)絡(luò)安全工作重要性、緊迫性、復(fù)雜性的認(rèn)識(shí)，牢固樹立安全發(fā)展的理念，切實(shí)增強(qiáng)緊迫感和危機(jī)意識(shí)，落實(shí)安全責(zé)任和防范措施，加大人力物力投入，扎實(shí)有效地開展工作，為黨的“十八大”勝利召開提供有力保障。二是基礎(chǔ)運(yùn)營(yíng)企業(yè)、廣大互聯(lián)網(wǎng)企業(yè)以及網(wǎng)絡(luò)安全企業(yè)，要本著“積極防御、綜合防范”的原則，著眼于應(yīng)對(duì)不斷升級(jí)的網(wǎng)絡(luò)安全威脅，大力加強(qiáng)網(wǎng)絡(luò)安全防護(hù)和應(yīng)急能力建設(shè)，及時(shí)消除安全威脅和隱患，持續(xù)開展網(wǎng)絡(luò)安全環(huán)境治理，切實(shí)提高網(wǎng)絡(luò)安全防護(hù)水平。三是加強(qiáng)核心技術(shù)攻關(guān)和自主創(chuàng)新，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段研發(fā)和建設(shè)工作，加快網(wǎng)絡(luò)安全管理和技術(shù)人才隊(duì)伍建設(shè)。四是全行業(yè)要在做好通信網(wǎng)絡(luò)安全工作的基礎(chǔ)上，發(fā)揮技術(shù)和業(yè)務(wù)優(yōu)勢(shì)，積極為各級(jí)黨委、政府以及金融、交通、能源等重要信息系統(tǒng)提供網(wǎng)絡(luò)安全技術(shù)支撐，服務(wù)國(guó)家經(jīng)濟(jì)社會(huì)發(fā)展，服務(wù)國(guó)家信息化建設(shè)。五是要深入推進(jìn)網(wǎng)絡(luò)安全國(guó)內(nèi)、國(guó)際交流與合作，樹立合作共贏意識(shí)，積極參與網(wǎng)絡(luò)安全技術(shù)和業(yè)務(wù)交流，借鑒有益經(jīng)驗(yàn)，共同應(yīng)對(duì)網(wǎng)絡(luò)安全威脅和挑戰(zhàn)。

但是，解決網(wǎng)絡(luò)安全問(wèn)題解決的根本還在于網(wǎng)絡(luò)安全誠(chéng)信體系的建設(shè)。遺憾的是，我國(guó)誠(chéng)信體系建設(shè)還剛起步，存在的問(wèn)題還很多。比如網(wǎng)絡(luò)釣魚、仿冒網(wǎng)站、釣魚短信等網(wǎng)絡(luò)欺詐行為十分突出，給用戶和企業(yè)造成嚴(yán)重?fù)p失；偽造地址發(fā)動(dòng)網(wǎng)絡(luò)攻擊，利用虛假身份毀壞公民個(gè)人和企業(yè)聲譽(yù)的情況比較常見；網(wǎng)絡(luò)信任問(wèn)題成為制約云計(jì)算和電子商務(wù)發(fā)展和普及的主要障礙之一；互聯(lián)網(wǎng)用戶個(gè)人信息竊取和販賣問(wèn)題突出，社會(huì)公眾和企業(yè)使用互聯(lián)網(wǎng)的信心受到抑制。

網(wǎng)絡(luò)與信息安全誠(chéng)信體系建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程，涉及網(wǎng)絡(luò)身份管理、網(wǎng)上行為管理、打擊網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)法制建設(shè)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、網(wǎng)民道德和安全意識(shí)教育等諸多方面，需要國(guó)家從全局和戰(zhàn)略的角度加強(qiáng)統(tǒng)籌規(guī)劃，需要政府、企業(yè)、用戶、行業(yè)組織、技術(shù)支持機(jī)構(gòu)共同努力。熊四皓認(rèn)為，當(dāng)前應(yīng)著重抓好網(wǎng)絡(luò)安全誠(chéng)信體系建設(shè)的突出矛盾和問(wèn)題，加強(qiáng)網(wǎng)絡(luò)身份管理，推行網(wǎng)絡(luò)證書制度，并在電子商務(wù)、電子政務(wù)等領(lǐng)域率先啟用；在移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新興產(chǎn)業(yè)發(fā)展進(jìn)程中要同步考慮解決網(wǎng)絡(luò)信任的問(wèn)題，不能走先發(fā)展再治理的老路；要求運(yùn)營(yíng)企業(yè)加強(qiáng)監(jiān)測(cè)手段建設(shè)，提高網(wǎng)絡(luò)安全事件的發(fā)現(xiàn)和追蹤溯源能力；啟動(dòng)源地址認(rèn)證工作，減少通過(guò)仿冒IP地址發(fā)起的網(wǎng)絡(luò)攻擊行為；提高對(duì)木馬僵尸網(wǎng)絡(luò)等網(wǎng)上惡意程序的監(jiān)測(cè)發(fā)現(xiàn)能力，持續(xù)開展治理行動(dòng)，完善相關(guān)法律，進(jìn)一步明確網(wǎng)絡(luò)犯罪的量刑，加大執(zhí)法力度。