網絡安全為人民 網絡安全靠人民

2019-09-16 09:16:07|來源:中國網信網|編輯:呂丹丹|責編:趙瀅溪

  原標題:網絡安全有多重要?總書記這樣説

  2019年的國家網絡安全宣傳周將從9月16日開始啟動,這已經是連續舉辦的第五屆,主題是“網絡安全為人民,網絡安全靠人民”。作為一個網絡大國,我國的網絡安全也成了一個大問題。層出不窮的病毒、防不勝防的駭客,盜取數據、破壞電腦,給個人帶來麻煩,讓企業遭受損失,也對國家安全構成了極大的威脅。“沒有網絡安全就沒有國家安全”,習近平總書記的論斷,為網絡安全各項工作提供了根本遵循。黨的十八大以來,在習近平總書記關於網絡強國的重要思想指引下,網絡安全保障能力和水準不斷提升。

  隨著信息技術的快速發展,特別是各類新技術、新業態、新應用不斷涌現,給社會發展、百姓生活帶來了極大的“紅利”,但另一方面,也給信息安全帶來了新的挑戰。近年來,由於防護不到位,眾多個人手機、電腦乃至網絡平臺被駭客等攻破,隨之而來的個人信息洩露,成為網絡精準詐騙發生的重要原因,也是公眾最為關注的網絡安全問題之一。

  網絡安全為人民。圍繞侵犯公民個人信息的犯罪行為,公安部、工信部、網信辦等部門加大與最高人民法院、最高人民檢察院協作配合力度,已經形成治理合力。

  8月27日,一起涉嫌非法獲取計算機信息系統數據罪的案件在浙江紹興公開審理。被告單位北京瑞智華勝科技股份有限公司,自2014年開始,通過關聯公司,先後與全國十多個省市的電信、移動、聯通、鐵通、廣電等大型運營商,簽訂了通過數據分析進行精準廣告行銷的協議,獲取了運營商伺服器的登錄許可,隨後,開始通過駭客手段,盜取伺服器中的用戶數據。

  警方介紹,被告非法獲取計算機數據達30億條,數據涵蓋京東、今日頭條等96家知名的互聯網企業。

  公安機關偵破、檢察機關公訴、法院審理,這個犯罪團夥最終被繩之以法。

  針對網絡侵犯公民個人信息安全,各部門還展開多個專項行動。2018年,公安部等部門開展 “凈網”專項行動。針對“APP違法違規收集使用個人信息”的行為,2019年1月,中央網信辦、工信部、公安部、市場監管總局四部門聯合在全國範圍組織開展專項治理。可以看到,近年來,針對網絡駭客、電信網絡詐騙、侵犯公民個人隱私等違法犯罪行為,政府打擊力度不斷加大。

  沒有網絡安全,就沒有國家安全。不僅僅是個人的信息和數據,金融、能源、電力、通信、交通等領域的關鍵信息基礎設施,是經濟社會運行的神經中樞,也是可能遭到重點攻擊的目標。近年來,直接針對國家機關和關鍵信息基礎設施的有組織駭客攻擊也是不斷發生,並且越來越隱蔽。

  2018年9月,安天實驗室發佈報告,在協助政府監管部門應急響應中,發現並持續監測到一個針對我國的網絡攻擊組織,該組織活躍數年,主要針對政府部門、航空、軍事相關科研機構進行攻擊,主要目標是竊取高價值數據和機密信息,魚叉釣魚郵件是其慣用攻擊手段。相比于那種被攻擊後,電腦會出現運行緩慢,CPU、記憶體佔用率極高的表現,遭受攻擊後的電腦,表面看基本沒有異常表現,發現起來也更難。

  網絡安全是一場攻守戰。面對突發網絡安全事件,我國應急能力也在不斷提升。

  2017年5月,全球勒索病毒爆發,感染用戶包括美國、俄羅斯、英國等150個國家的30萬名用戶,涵蓋醫院、教育、能源、通信、製造業以及政府部門多個行業和領域,我國也未能倖免。隨後,我國網絡安全應急預案迅速啟動,網信、公安、工信、教育、銀行等有關部門,立即做出部署,幾乎所有國內互聯網公司的安全部門紛紛響應,與此同時,媒體也迅速進行知識普及。應急協同作戰下,這一輪的勒索病毒攻擊,在我國被有效阻止。

  2017年,中央網信辦和工信部,先後發佈《國家網絡安全事件應急預案》和《公共互聯網網絡安全突發事件應急預案》,網絡安全事件應對,實現了制度化。

  國家互聯網應急中心發佈的《2018年我國互聯網網絡安全態勢綜述》指出,在黨政機關和重要行業方面,網絡安全應急響應能力不斷提升,惡意程式感染、網頁篡改、網站後門等傳統的安全問題得到有效控制。2018年,我國全年未發生大規模病毒爆發、大規模網絡癱瘓的重大事件。

  網絡空間安全協會副理事長肖新光認為:“整個的防護意識確實有很大的增強,從原有的這種堆砌産品、零星應對威脅、應付檢查的這種工作思路,轉化到全面建設所有必要的安全環境,使之成為動態綜合網絡防禦體系的這樣一個工作思路,當然,要做好這樣的工作還是任重道遠的。”

  信息技術迅速發展,網絡空間博弈愈發激烈,網絡安全也會面臨越來越多的新挑戰,網絡要安全,必須依靠法律和制度的長效保障體系。黨的十八大以來,法治思維和法治方式貫穿于網信事業發展的始終。

  以保障個人信息和國家數據安全為例,2015年,我國《刑法修正案(九)》中加入了侵犯公民個人信息罪這個新罪名。2017年,《中華人民共和國網絡安全法》正式實施。作為第一部用以構建中國網絡空間安全的基本法,其中明確了掌握個人信息的平臺和關鍵信息基礎設施運營者的主體防護責任,以及主管部門的監管責任。隨後,作為重要配套法規,在2017年和2018年,《關鍵信息基礎設施安全保護條例》、《網絡安全等級保護條例》先後公開徵求意見。2018年,《個人信息保護法》、《數據安全法》兩部法律都已經被明確列入了立法規劃。

  不僅是相關法律,我國網絡安全相關監管規定、行業和技術標準也不斷出臺。

  中國社會科學院法學研究所研究員周漢華説:“從國家安全的層面,總體國家安全觀的層面,從執政為民這個角度,以及推動信息化發展,構築一個堅實的安全基礎這個層面,制度建設應該説是全面建設,然後法律、行政法規和規章,形成一個有序的體系。”

  如今,依法治網、依法辦網、依法上網,依法治理、依規治理、依標治理,已經成為政府、企業和社會各界的共識。

  網絡安全為人民,網絡安全靠人民,不僅是政府和企業,維護網絡安全已經成為全體網民在內的全社會的共同責任。自2014年起,由中央網信辦牽頭,聯合中央宣傳部、教育部、工業和信息化部、公安部、人民銀行、國家廣播電視總局、全國總工會、共青團中央、全國婦聯等十部門,共同主辦國家網絡安全宣傳周,開展網絡安全進進社區、進農村、進企業、進機關、進校園、進軍營、進家庭等活動。

  宣傳網絡安全知識,普及網絡安全常識,提升全社會網絡安全意識和防護技能,以2018年國家網絡安全宣傳周為例,線下直接參與人數達到了1.7億人,發放宣傳材料3700萬份,發送公益短信10億余條。

  安全是發展的前提,發展是安全的保障。眾多業內人士指出,雖然網絡安全領域,成就明顯,但安全與發展要同步推進,網絡安全是動態而不是靜態的,隨著5G、人工智能等信息技術的快速發展,網絡安全領域會面臨著更多、更新、更複雜的挑戰,網絡安全事業依然任重道遠。

  中國信息安全研究院副院長左曉棟認為:“要解決我們的一個核心問題,就是核心技術受制於人的問題。因為網絡空間的對抗,説到底它是一種高技術的對抗,最後還是要靠提升我們的技術能力。”

  北京師範大學互聯網發展研究院教授李韜説:“沒有強大的網絡安全産業,國家網絡安全就缺乏有效的支撐。所以我們要想方設法,積極營造有利於網絡安全産業和網絡安全企業發展的政策環境、法律環境和市場環境,讓更多的優秀的網絡安全企業脫穎而出,發展壯大,給國家網絡安全提供一個堅實的保障。”

  往大裡説,網絡空間以其“超領土”的虛擬存在,全面滲透到現實世界各個領域,成為繼陸海空天實體空間之後的“第二類生存空間”和“第五個作戰領域”。往小裏説,我們每個人都越來越依賴網絡生活、社交和工作,網絡成了我們個人生活的第二個世界。當世界上有了汽車,人類就需要設立交通法規、建起安全護欄、研發安全科技來保障路上的安全,今天,人類有了網絡,虛擬世界同樣由不得駭客橫衝直撞,同樣需要建立起安全屏障,加強安全立法,增加安全措施,而首要的,就是強化我們自己的安全意識。

國際在線版權與信息産品內容銷售的聲明:

  • 1、“國際在線”由中國國際廣播電臺主辦。經中國國際廣播電臺授權,國廣國際在線網絡(北京)有限公司獨家負責“國際在線”網站的市場經營。
  • 2、凡本網註明“來源:國際在線”的所有信息內容,未經書面授權,任何單位及個人不得轉載、摘編、複製或利用其他方式使用。
  • 3、“國際在線”自有版權信息(包括但不限于“國際在線專稿”、“國際在線消息”、“國際在線XX消息”“國際在線報道”“國際在線XX報道”等信息內容,但明確標注為第三方版權的內容除外)均由國廣國際在線網絡(北京)有限公司統一管理和銷售。
  • 已取得國廣國際在線網絡(北京)有限公司使用授權的被授權人,應嚴格在授權範圍內使用,不得超範圍使用,使用時應註明“來源:國際在線”。違反上述聲明者,本網將追究其相關法律責任。
  • 任何未與國廣國際在線網絡(北京)有限公司簽訂相關協議或未取得授權書的公司、媒體、網站和個人均無權銷售、使用“國際在線”網站的自有版權信息産品。否則,國廣國際在線網絡(北京)有限公司將採取法律手段維護合法權益,因此産生的損失及為此所花費的全部費用(包括但不限于律師費、訴訟費、差旅費、公證費等)全部由侵權方承擔。
  • 4、凡本網註明“來源:XXX(非國際在線)”的作品,均轉載自其它媒體,轉載目的在於傳遞更多信息,豐富網絡文化,此類稿件並不代表本網贊同其觀點和對其真實性負責。
  • 5、如因作品內容、版權和其他問題需要與本網聯繫的,請在該事由發生之日起30日內進行。