网络空间治理:只有“全”,才有“安”

文章分类:重庆助手动态 发布时间:2017-03-14 原文作者:助手集团 阅读( )

没有网络安全就没有国家安全!当前,网络在飞速发展的同时,也给国家安全、公众及个人安全带来巨大的威胁。在今年的全国“两会”上,网络安全问题成为代表委员们关注度较高的话题之一。

审视当今网络发展,网络的规模在扩大,网络的类型在丰富,承载于其上的业务在增多,网络的使用主体从人扩展到物,我们比以往任何时候面临的潜在安全风险都多。全面筑牢网络安全的藩篱,从技术、标准、法律等多维度多层级形成拱卫之势,才能保卫网络的“安”——“两会”传递出的这种声音正在增大。

完善技术:

主动发现安全威胁成主流

魔高一尺,道高一丈。提升技术含量无疑是网络安全中最基本的要求。以个人信息安全为例,全国人大代表、湖南电信总经理廖仁斌就认为,技术手段是个人信息安全最直接的保护方式。由于针对个人信息的采集、传输、存储与应用都是在互联网上进行的,对其信息安全的防护就必须从网络安全、数据安全、密码安全、应用安全、终端安全、位置安全、云存储安全、安全意识等多层面加强技术提升与漏洞防范。

事实上,围绕个人信息安全的问题,今年“两会”上代表委员提出了不少意见和建议,与以往相比,“主动发现”安全威胁成为意见主流。

“建立以数据隐私保护为主要目标的云、管、端安全模型,主动感知和防范安全威胁。”“大力发展基于大数据个人信息保护的全业务流程攻击监测系统和审计系统,迅速发现和处置隐藏在海量数据中的各类攻击行为、非法操作等各类安全事件。”“深入研究与推广信息安全领域的数据发布匿名保护技术、社交网络匿名保护技术、数据水印技术、数据溯源技术,以及基于大数据的威胁发现技术、认证技术、数据真实性分析等信息安全技术。”在大数据技术日益成熟的情况下,我们发现问题、细分归类、预测形势的能力日渐强大,主动防范技术成为可能,不仅在个人信息安全保护层面,在公共网络等层面大数据同样能发挥巨大作用。主动发现,提前预防,防患于未然正在成为网络安全新的应对之策。

标准护航:

让网络安全有章可循

物联网是近年来发展较快的一个领域,由于网络的连接对象从人扩大到了万物,所以网络规模急剧扩大,并且由于是新生事物,其面临的安全威胁也与日俱增。

2015年12月23日,乌克兰首都基辅电网遭到了黑客攻击导致全城停电。2016年10月21日,北美地区Twitter、Paypal等重要网站遭遇攻击,数十万包括摄像头、路由器、DVR(硬盘录像机)在内的物联网设备被控制……物联网一旦发生安全问题,除了个人隐私泄露、经济损失以外,个人的生命安全以及国家基础设施也都将受到威胁。

全国人大代表、浙江移动董事长兼总经理郑杰就向记者总结了目前物联网安全的现状。他认为,数以千万级的物联网感知层的终端无法得到像传输层、应用层那样受到企业级的安全防护,传统的信息安全保护技术不再适合物联网系统,安全面临极大威胁。出现这些问题的症结主要在于,物联网安全技术缺乏统一标准,相关核心技术自主创新能力不足,部分依赖国外,与发达国家相比,我国在物联网系统建设中对信息安全领域的投入还相对偏低。

因此,从国家层面出发,推动物联网安全的顶层设计和标准制定成为今年“两会”上一个重要的呼声。很多代表委员建议出台《物联网安全指导原则》,明确网络与信息安全的同步规划、同步建设和同步运行的原则,并且要快速加强物联网安全技术的国内标准国际化,让网络安全穿上法律规则的护身衣。

全国人大代表、河南移动总经理魏明呼吁国家进一步完善网络安全技术标准和保障体系,形成“监控、防护、溯源”三位一体的信息技术支撑体系,并且加大网络信息安全的机制建设、手段建设和队伍建设,促进社会联动,加强网络空间治理,共同营造一个风清气正的网络空间。

加强立法:

合力打击网络诈骗

去年的徐玉玉案等网络诈骗令全社会震惊,同时也引发了人们对打击网络诈骗的极大关注。在今年的“两会”上,网络诈骗的议题也引发了热议。“确实最近媒体上报道有很多泄露个人信息方面的情况,挺令人震惊的。互联网的发展,大数据时代的到来,确实大大地方便了人们的生活,但同时也对保护个人信息提出了严峻的挑战,这恐怕也是一个全球性的问题。”在十二届全国人大五次会议新闻发布会上,发言人傅莹就对网络诈骗表示了很大的关注。

原文来自:助手科技集团