随着“互联网 +”的发展,各行各业数字化、网络化、智能化进程的加快,人们担心,网络延伸到哪里,网络安全问题就会蔓延到哪里,这并不是杞人忧天。近年来,国内外相继发生的“棱镜门”、域名系统遭攻击、国外情报机构网络攻击工具曝光、勒索病毒爆发、大规模用户信息泄漏等问题,不断给我们敲响警钟。
网络与信息安全工作的重要性日益凸显,每次互联网大会都会设置网络安全方面的专业论坛。在本届互联网大会上,工业和信息化部网络安全管理局付景广首先分析了网络安全工作面临的几大问题,同时提出从六个方面抓好网络安全工作。
付景广
当前应从六方面抓好网络安全工作
随着“互联网 +”的发展,各行各业数字化、网络化、智能化进程的加快,人们有理由担心,网络延伸到哪里,网络安全问题就会蔓延到哪里,这并不是杞人忧天。
针对这些问题应该怎么办?这是大家面临的一个共同挑战,各方面在积极行动。面对新形势、新任务、新要求,网络安全工作仍然存在一些不适应的地方,突出表现在以下几个方面:
一是网络安全意识不强。没有认识到风险是最大的风险,安全方面的侥幸心理、麻痹思想普遍存在。
二是网络安全责任不落实。自觉守法、违法必究、执法必严的网络安全治理体系尚没有完成形成。
三是网络安全技术能力不足。技术能力涉及到核心技术、防护手段等问题,但是归根结底是人才的问题。
四是安全投入不足。安全方面,网络只有投入,没有直接的经济效益,所以容易受到企业决策层的忽视。
下一步,工信部将在中央网信领导小组的统一领导下,在中央网信办的统筹协调下,按照职责分工,进一步从以下六个方面抓好网络安全工作:
一是指导督促基础电信企业、互联网企业和工业企业切实做好关键信息基础设施安全保护工作,完善相关制度和标准,落实企业的主体责任,强化监督检查和问责。近期,国家互联网信息办公室会同相关部门起草了《关键信息基础设施安全保护条例(征求意见稿)》,并向社会公开征求意见。这个条例是在《网络安全法》的基础上,对关键基础设施保护工作做出进一步的明确和细化。工信部也是这个条例的重要起草单位之一,后期我们将按照这个条例和《网络安全法》,进一步加强对行业关键信息基础设施的监督管理。
二是加强设备和产品的安全管理,依法开展网络关键设备安全检测认证、网络产品安全审查等工作。同时,督促相关企业建立健全覆盖设备和产品全生命周期的漏洞发现和整改机制。此外,网络安全的检测认证以及网络安全审查等等相关的制度是《网络安全法》明确规定的制度,后期工信部会和中央网信办、相关部门一起落实具体的贯彻和实施的工作。
三是切实加强行业数据安全和个人信息保护。从个人信息收集、存储、使用、共享等环节依法强化行业个人信息保护行为规范和执法检查,开展数据跨境评估工作。个人信息是大家现在非常关注的一个领域,问题也越来越严峻。而且信息安全的保护工作可能还不仅仅是防止黑客攻击的问题,更多的是拥有数据、拥有用户信息的企业怎么合理合法地收集、使用以及共享相关数据的问题,这是当前的一个突出问题。后期也会按照相关的法律规定,不断地加强这方面的工作。
四是完善公共互联网网络安全突发事件应急管理和网络安全公共威胁监测处置机制。指导支持企业以及相关机构加强相关技术手段建设,不断提高隐患排查、监测预警、应急处置和追踪溯源的能力,切实组织做好重大活动网络安全保障工作。
五是大力促进工业互联网、车联网等融合技术和业务发展的同时,从终端安全、平台安全、数据安全等方面,同步加强有关网络安全工作,建立健全相关的体系框架和标准规范。
六是要会同有关部门和地方政府大力扶持网络安全产业发展,支持网络安全企业做大做强。
鼓励引导基础电信企业和有实力的互联网企业在做好自身安全保障工作的同时,面向用户输出网络安全能力,为广大用户提供更加安全可靠的网络安全服务。
(本文根据工业和信息化部网络安全管理局付景广在“2017 中国互联网大会”上的演讲整理)
本文刊载于《中国教育网络》杂志2017年8月刊