對癥下藥，維護網絡安全
——代表委員談維護網絡安全與建設網絡強國

    徐曉蘭委員（中國電子學會秘書長）
    侯義斌代表（北京工業(yè)大學軟件學院院長）
    簡 勤代表（中國移動四川公司董事長）

    網絡是虛擬的，但網絡上的風險和隱患卻實實在在、如影隨形。當今時代，網絡快速走進并改變了人們的生活，但人們對網絡風險的防范意識卻沒有同步跟上。從個人信息被泄露到消費者錢包在網上“被拉開”，從互聯網金融風生水起背后的安全隱患到“棱鏡門”事件，近年來，網絡安全事件時有發(fā)生，給人們敲響了警鐘。

    網絡安全和信息化是事關國家安全和國家發(fā)展、事關廣大人民群眾工作生活的重大戰(zhàn)略問題。習近平總書記強調，沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。要努力把我國建設成為網絡強國?！熬S護網絡安全”首次寫入政府工作報告，“建設網絡強國”也成為兩會代表委員熱議的關鍵詞。

    2014年是我國接入國際互聯網20周年。中國互聯網網絡信息中心發(fā)布的報告顯示，截至2013年底，我國網民規(guī)模突破6億人，手機用戶超過12億。我國已成為當之無愧的網絡大國，但若不解決網絡安全問題，網絡強國夢就不可能實現。

    網絡為何會“不安全”？我國在網絡安全建設上存在哪些短板？該如何筑牢網絡的“防火墻”？對此，記者特邀三位代表委員，就以上問題進行探討。

    信息安全遭遇嚴峻挑戰(zhàn)

    記者：網絡在給社會經濟發(fā)展和人們工作生活帶來極大便利的同時，也隱藏著諸多不安全因素。是什么原因讓我們的網絡不安全？

    侯義斌：目前我國的網絡安全形勢是相當嚴峻的。今年一月份我國曾發(fā)生過大面積斷網事件。據國家互聯網應急中心判斷，這次斷網事件的原因在于域名解析異?！，F在的域名根服務器都在國外，這對我們來說是存在風險的。不僅如此，據了解，我國金融、電信、能源、政府、交通等領域的信息化系統(tǒng)主機裝備中，近一半采用的是外國品牌產品。這好比一個鐵路網絡，其樞紐車站在國外，不受我們控制，發(fā)生意外的時候，我們完全沒有應對辦法。

    徐曉蘭：隨著計算機互聯網技術的高速發(fā)展，網絡病毒、地下黑色產業(yè)鏈等網絡安全問題日益凸顯，直接威脅到正常的互聯網秩序和經濟安全。隨著云計算、物聯網、移動互聯網等新一代信息技術的發(fā)展與應用，從大型的數據中心、寬帶網絡到智能終端都將面臨新的計算機網絡安全的挑戰(zhàn)。可以說，網絡安全的問題若得不到很好的解決，必將制約我國信息化發(fā)展與社會進步。

    簡勤：隨著全球信息化與大數據的迅猛發(fā)展，個人信息安全問題逐漸凸顯，確保網絡安全并不是一件容易的事。就拿電信運營商來說，我們在維護網絡信息安全上常常因“偽基站”的存在而陷入窘境。一方面，“偽基站”具有流動性強、作案成本低、監(jiān)測較難等特點，打擊難度大，成為垃圾短信頑疾中最難治愈的一環(huán)；另一方面，個人信息泄露的環(huán)節(jié)和渠道太多，在大數據支撐下，只需要零星的一點信息就可能深度挖掘出個人的詳細信息，這給維護網絡安全帶來極大挑戰(zhàn)。

    距離網絡強國尚有多大差距

    記者：數據顯示，僅去年下半年，就有74.1%的國內網民遭遇過信息安全問題，全國因信息安全事件而造成的個人經濟損失達196.3億元。網絡上的不安全會帶來哪些風險？我國在信息安全建設上存在哪些短板？又該如何防范？

    徐曉蘭：當前，網絡空間已經成為繼陸、海、空、天之后國家主權的新疆域。據不完全統(tǒng)計，世界上已有100多個國家出臺了網絡安全相關戰(zhàn)略。與發(fā)達國家相比，我國信息安全產業(yè)對國家信息安全保障體系的支撐嚴重不足，信息安全頂層設計不夠，信息安全產業(yè)規(guī)模較小，企業(yè)實力普遍偏弱，低水平競爭嚴重，對自主創(chuàng)新投入難以為繼?，F有企業(yè)以面向個人和商用市場為主，政企之間沒有形成有效聯動，不能滿足對大規(guī)模網絡攻擊的安全防護需要。

    侯義斌：對普通百姓而言，養(yǎng)成良好的互聯網使用習慣是很重要的。一般而言，網民有必要使用一些網絡安全產品，并注意選擇正規(guī)企業(yè)的產品，不要讓維護網絡安全的產品反而成為安全隱患。盡量不要下載來源不明或來源不可信的應用，因為這些應用往往容易造成數據泄露、感染病毒，或產生額外費用等。我認為，政府在網絡安全、網絡信息保護方面必須有所作為。要盡快形成我們國家獨立自主的網絡安全技術體系，加快技術創(chuàng)新步伐，把國家網絡建立在關鍵設備自主創(chuàng)新的基礎之上。只有擁有獨立自主的安全技術體系，才可能真正維護國家和民眾的網絡安全。

    簡勤：由各種“偽基站”發(fā)送的開發(fā)票、辦理證件、中獎、抵押貸款等垃圾短信，讓很多手機用戶不堪其擾，有的甚至還冒充銀行、法院等進行詐騙活動?！皞位尽毙盘柨梢暂p而易舉地獲取所覆蓋地區(qū)手機用戶的信息，嚴重威脅著公民的個人信息安全。因此，保證個人信息安全，需要做好各個環(huán)節(jié)的防護措施，其中，揪出隱藏在各個角落里的“偽基站”尤為重要。

    網絡安全如何扎緊法規(guī)籬笆

    記者：網民需要一個健康、真實、充滿陽光的互聯網。那么，該如何筑牢網絡“防火墻”呢？

    徐曉蘭：目前，維護我國網絡安全，需要完善相關法律制度，做到事前規(guī)范、事后監(jiān)管。一要加強信息安全產業(yè)頂層設計，盡快出臺國家信息安全戰(zhàn)略；二要建立信息安全產業(yè)支撐力量，引導重點企業(yè)面向信息安全實施戰(zhàn)略轉型；三要設立國家信息安全重大工程，加強國家重要信息系統(tǒng)的安全防線；四要建立重點行業(yè)信息安全監(jiān)管制度，將信息安全工作納入重點企業(yè)年度經營業(yè)績考核；五要設立信息安全審查制度。

    簡勤：“偽基站”的泛濫源于不法利益的驅使，而保護個人信息立法和電信立法的缺失是當前治理“偽基站”效果不佳的主要原因。截至目前，我國立法中沒有專門針對“偽基站”生產、銷售、使用的單獨罪名，導致部分嚴重危害網絡安全的違法行為無法追究刑事責任。當務之急是加快個人信息安全立法進程，通過立法保護公民個人信息安全。同時應盡快出臺電信相關法律法規(guī)，對設立“偽基站”等危害網絡信息安全的行為做出明確界定。

    侯義斌：要加快網絡安全立法進程。網絡是一個虛擬的空間，與現實社會有很大區(qū)別，人們在網上的行為也與在現實社會中的行為存在明顯不同。我們除了要加強教育、提高網民素質外，還必須用法律手段規(guī)范網民和網絡提供商的行為。當所有人都受到法律的約束后，網絡安全也就得到了有力保障。