郵件系統(tǒng):
用戶名: 密碼:
2024年10月30日 星期三
位置: 首頁 》法界資訊 》法治新聞
互聯(lián)網(wǎng)“大安全”概念呼喚依法治理新思路

時間:2014-11-24   來源:法制網(wǎng)  責任編輯:elite

  □法制網(wǎng)記者 陳曉英 余飛

  2014年11月24日至30日,是我國首屆國家網(wǎng)絡(luò)安全宣傳周。

  在此前的一周,世界互聯(lián)網(wǎng)大會在中國浙江烏鎮(zhèn)舉行。關(guān)于互聯(lián)網(wǎng)安全問題的討論,成為這次大會的重頭戲。

  “如果有事情讓我晚上睡不好覺,那就是在所有的網(wǎng)絡(luò)連接在一起的時代,一旦出現(xiàn)破壞和問題,將是災(zāi)難性的?!彬v訊公司董事局主席兼首席執(zhí)行官馬化騰的一席話,道出了互聯(lián)網(wǎng)安全形勢的嚴峻。

  今年是我國正式接入國際互聯(lián)網(wǎng)20周年。20年來,我國已擁有超過6億網(wǎng)民、12億手機用戶、5億微博用戶、5億微信用戶,每天信息發(fā)送量超過200億條,網(wǎng)站達400萬家。隨著互聯(lián)網(wǎng)寬帶、移動技術(shù)的高速發(fā)展和普及,人們在暢享網(wǎng)絡(luò)生活的高效、便利、快捷的同時,卻也面臨著日趨嚴重的網(wǎng)絡(luò)信息安全威脅和隱患。

  互聯(lián)網(wǎng)安全形勢較嚴峻

  我國互聯(lián)網(wǎng)安全問題“初露猙獰”,可以追溯至2010年。

  2010年,阿里巴巴旗下支付寶的前技術(shù)員工利用工作之便,分多次在公司后臺下載了支付寶用戶的資料,資料內(nèi)容超20G,隨后將用戶信息多次出售給電商公司、數(shù)據(jù)公司。

  2011年年底,CSDN中文IT社區(qū)、天涯等眾多互聯(lián)網(wǎng)公司的賬戶密碼信息被公開下載。國家互聯(lián)網(wǎng)應(yīng)急中心通過公開渠道獲得疑似泄露的數(shù)據(jù)庫26個,涉及賬號、密碼2.78億條,這些信息均為黑客攻擊商業(yè)網(wǎng)站后竊取并泄露。

  2012年2月9日,國內(nèi)主流電商淘寶、當當網(wǎng)、1號店等B2C網(wǎng)站用戶個人信息泄露。同年7月,京東商城、當當網(wǎng)、1號店等多家電商網(wǎng)站再次“集體”被曝賬戶信息泄露。

  2012年11月,包括EMS在內(nèi)10余家主流快遞企業(yè)的快遞單號信息被大面積泄露。

  2013年至2014年,我國互聯(lián)網(wǎng)業(yè)內(nèi)更是相繼爆出大面積DNS解析故障、酒店開房記錄泄露、保險客戶信息泄露等影響重大的互聯(lián)網(wǎng)安全事件。

  在2014年11月20日舉行的世界互聯(lián)網(wǎng)大會“網(wǎng)絡(luò)空間安全和國際合作”分論壇上,國家互聯(lián)網(wǎng)應(yīng)急中心主任黃澄清介紹了一些情況:國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測顯示,2014年上半年,我國受到木馬感染的電腦達到19萬臺。傳播惡意程序的域名逾半數(shù)是在境外注冊,發(fā)現(xiàn)惡意程序下載的鏈接有超過1.5萬個,其中76.1%的域名在境外注冊。我國境內(nèi)被篡改的網(wǎng)站中,.com(商業(yè)網(wǎng)站域名)占了59.1%。此外,控制我國境內(nèi)網(wǎng)絡(luò)數(shù)量排在前三位的國家和地區(qū)分別是:美國(6118個網(wǎng)站);中國香港(3097個網(wǎng)站);韓國(2307個網(wǎng)站)。

  另一方面,跨境網(wǎng)絡(luò)安全事件也不容忽視。

  據(jù)黃澄清介紹,目前我國面臨的網(wǎng)絡(luò)安全形勢比較嚴峻。國家互聯(lián)網(wǎng)應(yīng)急中心目前已經(jīng)和59個國家和地區(qū)的127個組織建立了國際合作的伙伴關(guān)系,和17個組織簽訂了網(wǎng)絡(luò)安全合作備忘錄。在國際合作跨境網(wǎng)絡(luò)安全事件處置方面,從2012年到今年上半年,共處置1.5萬起跨境互聯(lián)網(wǎng)安全事件。

  針對嚴峻的網(wǎng)絡(luò)安全形勢,2014年年初,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立,中共中央總書記、國家主席、中央軍委主席習(xí)近平提出“沒有網(wǎng)絡(luò)安全就沒有國家安全”,首次將網(wǎng)絡(luò)安全置于前所未有的高度。

  網(wǎng)絡(luò)安全面臨五大挑戰(zhàn)

  公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全,曾將我國互聯(lián)網(wǎng)安全面臨的形勢總結(jié)為五大方面的問題:

  網(wǎng)絡(luò)違法犯罪活動日益猖獗。一些傳統(tǒng)的違法犯罪更多地利用和針對互聯(lián)網(wǎng)實施,網(wǎng)上竊密、網(wǎng)上盜竊、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)詐騙、網(wǎng)上販毒販槍等違法犯罪活動呈上升趨勢,給社會穩(wěn)定和公民合法權(quán)益帶來了重大危害。

  互聯(lián)網(wǎng)安全防范意識差,安全隱患嚴重。一些重點部門、大型服務(wù)網(wǎng)站和互聯(lián)網(wǎng)服務(wù)商沒有按照國家有關(guān)要求落實安全管理措施和技術(shù)保護措施,導(dǎo)致公民信息大量被竊取、販賣,由此引發(fā)許多重大網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊案件,嚴重危害社會公共安全和公民財產(chǎn)安全。

  安全責任落實不到位。一些部門主管責任、監(jiān)管責任落實不到位,一些互聯(lián)網(wǎng)產(chǎn)品和服務(wù)提供商沒有落實應(yīng)盡的責任和義務(wù),甚至明知他人利用互聯(lián)網(wǎng)實施違法犯罪活動,還給其提供技術(shù)支持、廣告推廣和支付結(jié)算等幫助。

  企業(yè)安全保障能力有待提升。一些企業(yè)在網(wǎng)絡(luò)和系統(tǒng)建設(shè)中,對國家網(wǎng)絡(luò)安全的政策、標準了解不多、掌握不夠,不能為重要行業(yè)部門提供很好的技術(shù)支持和服務(wù)保障,給重要網(wǎng)絡(luò)設(shè)施安全帶來了重大安全隱患。

  新技術(shù)新應(yīng)用帶來的安全挑戰(zhàn)更加嚴重。下一代互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等新技術(shù)正在加快應(yīng)用到電力、電信、石油、交通等重要行業(yè),與此同時,關(guān)系國計民生的“智能電網(wǎng)”、“智能油田”、“智能交通”等重要網(wǎng)絡(luò)設(shè)施和大數(shù)據(jù)更易成為網(wǎng)絡(luò)攻擊的目標。

  有業(yè)內(nèi)人士分析認為,當前中國的網(wǎng)絡(luò)安全不僅僅是殺病毒,而應(yīng)該有“大安全”的概念:首先,最高層面是國家安全,也包括一些機構(gòu)的安全,越來越多的部門、機構(gòu)對網(wǎng)絡(luò)安全設(shè)備提出需求,需要基于大數(shù)據(jù)的安全產(chǎn)品;二是企業(yè)安全,隨著越來越多的企業(yè)互聯(lián)網(wǎng)化,互聯(lián)網(wǎng)時代每個人的手機都可以變成一個WIFI,對企業(yè)的網(wǎng)絡(luò)攻擊可以繞開防火墻,從攻擊員工個人入手,再對單位發(fā)起攻擊。這同樣需要解決方案;三是個人安全,或者說是家庭安全,從可穿戴的手表,再到衣服,智能終端會搜集個人數(shù)據(jù)傳到云端,一旦被攻破,個人隱私便會泄露。

  網(wǎng)絡(luò)空間法治化需提速

  隨著黨的十八屆四中全會的召開,網(wǎng)絡(luò)空間法治化發(fā)展迎來新契機,依法治網(wǎng)成為依法治國的重要環(huán)節(jié)。

  11月5日,中央網(wǎng)信辦組織召開專題座談會,就如何貫徹落實四中全會精神,推進信息化發(fā)展和保障國家網(wǎng)絡(luò)安全進行專題研討。

  中國工程院院士方濱興認為,以法規(guī)的形式來規(guī)范網(wǎng)絡(luò)安全審查,對提高信息技術(shù)產(chǎn)品安全可控水平、防范供應(yīng)鏈安全風(fēng)險、維護國家安全和公共利益有著重要的意義。

  原聯(lián)合國經(jīng)濟與社會事務(wù)部高級顧問周宏仁說,網(wǎng)絡(luò)空間和信息化領(lǐng)域的法治建設(shè),是建設(shè)中國特色社會主義法治體系的一個重要組成部分,需要從政治、經(jīng)濟、文化和社會四個方面加以研究。他建議,及早制定一個符合我國國情的網(wǎng)絡(luò)空間和信息化領(lǐng)域法律框架,闡明其與我國現(xiàn)有法律體系的關(guān)系;同時,根據(jù)現(xiàn)實需求的緊迫性,制定網(wǎng)絡(luò)空間和信息化領(lǐng)域立法規(guī)劃,在未來的5至10年中逐步完成。

  工信部電信研究院院長曹淑敏提出,四中全會決定中對“科學(xué)立法、嚴格執(zhí)法、公正司法、全民守法”進行了系統(tǒng)布局,明確指出了互聯(lián)網(wǎng)領(lǐng)域立法的重點方向:一是互聯(lián)網(wǎng)立法應(yīng)該兼顧發(fā)展、安全和權(quán)利保護;二是網(wǎng)絡(luò)空間的立法要順應(yīng)技術(shù)發(fā)展趨勢,應(yīng)對新技術(shù)新業(yè)務(wù)帶來的挑戰(zhàn)。同時,建議加快制定網(wǎng)絡(luò)安全法、個人信息保護法、電子商務(wù)法等法律法規(guī),加強信息通信基礎(chǔ)設(shè)施的建設(shè)和保護,推動電信法盡早出臺。

  國家網(wǎng)信辦副主任王秀軍表示,面對信息技術(shù)的快速發(fā)展和日趨復(fù)雜嚴峻的網(wǎng)絡(luò)安全形勢,必須發(fā)揮法治對網(wǎng)絡(luò)安全和信息化建設(shè)的引領(lǐng)和規(guī)范作用,以加快網(wǎng)絡(luò)空間法治化進程為重點,帶動網(wǎng)絡(luò)安全和信息化法治建設(shè)全面發(fā)展。她強調(diào),貫徹落實四中全會決定,為依法推進信息化發(fā)展,切實保障國家網(wǎng)絡(luò)安全提供了基本遵循和最大契機。我們必須緊緊抓住這個機遇,統(tǒng)籌國內(nèi)國際兩個大局,運用法治思維和法治方式,全面推進網(wǎng)絡(luò)安全和信息化發(fā)展,加強網(wǎng)絡(luò)安全和信息化發(fā)展的立法工作,嚴格網(wǎng)絡(luò)安全和信息化領(lǐng)域執(zhí)法,引導(dǎo)全社會遵紀守法,全方位推進網(wǎng)絡(luò)安全和信息化法治進程,為建設(shè)網(wǎng)絡(luò)強國提供強大的法治保障。

?

全文
搜索

關(guān)注
微信

關(guān)注官方微信

關(guān)注
微博

關(guān)注官方微博

網(wǎng)絡(luò)
信箱