文 高媛

互聯(lián)網(wǎng)的開放性在帶來信息資源共享的同時也帶來很多的安全隱患。信息的應(yīng)用也從原來的軍事、科技、文化和商業(yè)滲透到當(dāng)今社會的各個領(lǐng)域，在社會生產(chǎn)、生活中的作用日益顯著，這就為信息的安全管控帶來了更大的挑戰(zhàn)。

一半以上網(wǎng)民曾遭受網(wǎng)絡(luò)安全事件

互聯(lián)網(wǎng)的開放性在帶來信息資源共享的同時也帶來很多的安全隱患。

2010年3月30日，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）和國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）聯(lián)合發(fā)布了《2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報告》（以下簡稱《報告》）?！秷蟾妗窋?shù)據(jù)顯示，2009年，52%的網(wǎng)民曾遭遇過網(wǎng)絡(luò)安全事件，超過九成網(wǎng)民均碰到過網(wǎng)絡(luò)釣魚網(wǎng)站,其中77.5%是因為在網(wǎng)絡(luò)下載或瀏覽時遭遇病毒或木馬的攻擊。網(wǎng)絡(luò)安全問題不僅造成經(jīng)濟(jì)方面的損失，而且耗費(fèi)了大量的時間成本。據(jù)統(tǒng)計，77.3%的網(wǎng)民反映要付出大量的時間成本，平均每人需要花費(fèi)約10個小時處理安全事故。

同時，網(wǎng)絡(luò)安全事件也給21.2%的網(wǎng)民帶來直接經(jīng)濟(jì)損失，包括網(wǎng)絡(luò)游戲、即時通信等賬號被盜造成的虛擬財產(chǎn)損失，網(wǎng)銀密碼、賬號被盜造成的財產(chǎn)損失，以及因網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)癱瘓、數(shù)據(jù)、文件等丟失或損壞，對其找回或修復(fù)產(chǎn)生的費(fèi)用等。2009年網(wǎng)民處理網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)癱瘓、數(shù)據(jù)、文件等丟失或損壞等安全事件所支出的服務(wù)相關(guān)費(fèi)用共計153億元人民幣?！秷蟾妗凤@示，目前46.6%的網(wǎng)民持有虛擬貨幣、網(wǎng)絡(luò)游戲裝備、點(diǎn)卡等虛擬財產(chǎn)，2009年，14.6%擁有虛擬財產(chǎn)的網(wǎng)民曾因網(wǎng)絡(luò)游戲、即時通信聊天工具等賬號被盜造成的虛擬財產(chǎn)損失。

盡管網(wǎng)絡(luò)安全事件不斷發(fā)生，但國內(nèi)網(wǎng)民的安全意識仍相對較低。有數(shù)據(jù)顯示，仍有4.4%的網(wǎng)民個人計算機(jī)未安裝任何安全軟件；在2.33億手機(jī)網(wǎng)民中，僅有25%的手機(jī)網(wǎng)民擔(dān)心會出現(xiàn)手機(jī)安全問題，不足8%的手機(jī)網(wǎng)民安裝了手機(jī)安全防護(hù)軟件；同時，近五成的網(wǎng)民不重視網(wǎng)上的安全公告。而且近2100萬網(wǎng)民缺乏密碼設(shè)置方面的保護(hù)意識；人們對網(wǎng)上填寫個人信息的安全感和信任度大幅下降，96.3%的網(wǎng)民會擔(dān)心安全問題，相比2008年增長12.2%。

國家政策保駕護(hù)航

網(wǎng)絡(luò)信息全球化

網(wǎng)絡(luò)安全事件的不斷升級，政府也在采取積極地措施整治、凈化整個互聯(lián)網(wǎng)環(huán)境。2010年1月，工業(yè)和信息化部發(fā)布了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》（以下簡稱《辦法》），并于2010年3月1日起開始實(shí)施。

《辦法》中指出，通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)落實(shí)與通信網(wǎng)絡(luò)單元級別相適應(yīng)的安全防護(hù)措施，即三級及三級以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次符合性評測，二級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進(jìn)行一次符合性評測。通信網(wǎng)絡(luò)單元的劃分和級別調(diào)整的，應(yīng)當(dāng)自調(diào)整完成之日起九十日內(nèi)重新進(jìn)行符合性評測。通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在評測結(jié)束后三十日內(nèi)，將通信網(wǎng)絡(luò)單元的符合性評測結(jié)果、整改情況或者整改計劃報送通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。

《辦法》中還指出，通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照相應(yīng)規(guī)定對通信網(wǎng)絡(luò)單元進(jìn)行安全風(fēng)險評估，及時消除重大網(wǎng)絡(luò)安全隱患：三級及三級以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次安全風(fēng)險評估；二級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進(jìn)行一次安全風(fēng)險評估。通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在安全風(fēng)險評估結(jié)束后三十日內(nèi)，將安全風(fēng)險評估結(jié)果、隱患處理情況或者處理計劃報送通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。

一方面是符合性評測，另一方面是安全風(fēng)險評估，雙效措施極大地提高了網(wǎng)絡(luò)安全審核等級。網(wǎng)絡(luò)信息的全球化讓信息的流通不再受地域和范圍的限制。網(wǎng)絡(luò)無國界的特點(diǎn)越來越明顯。信息的交互與共享也越發(fā)泛在化，形形色色的內(nèi)容充斥于整個互聯(lián)網(wǎng)。有正面的信息，也有負(fù)面的信息，網(wǎng)民的認(rèn)知程度存在很大的差異化，不是所有人都能清晰分辨信息的真?zhèn)?。因此，國家的政策法?guī)、管理制度顯得尤為重要。保障網(wǎng)絡(luò)安全已經(jīng)上升到了國家戰(zhàn)略層面?，F(xiàn)實(shí)社會與虛擬社會（信息網(wǎng)絡(luò)）同等重要，兩種形態(tài)的社會必須同時保持健康的發(fā)展態(tài)勢才能讓整個社會大環(huán)境呈現(xiàn)出和諧。

據(jù)悉，在2010年5月4日的全球網(wǎng)絡(luò)安全高峰會上，主辦方東西研究所（EastWest Institute, EWI）表示，針對全球企業(yè)、政府和其他機(jī)構(gòu)的網(wǎng)絡(luò)攻擊，其嚴(yán)重性和頻率都急速竄升，這個現(xiàn)象對國際經(jīng)濟(jì)及和平穩(wěn)定構(gòu)成不祥的威脅，令人擔(dān)憂。此次會議的最終目的就是為了尋求全球合作共同應(yīng)對網(wǎng)絡(luò)世界的危機(jī)。由此看出，網(wǎng)絡(luò)安全問題已經(jīng)不僅僅是某個國家的問題，正在上升到全球戰(zhàn)略層面。

國外保障網(wǎng)絡(luò)安全經(jīng)驗

2009年，美國三家網(wǎng)絡(luò)安全聯(lián)盟攜手推出“誠信鏈（Chain of Trust）”計劃。此計劃的初步目標(biāo)是將安全廠商、研究專家、政府機(jī)構(gòu)、互聯(lián)網(wǎng)公司、網(wǎng)絡(luò)提供商和教育部門聯(lián)合起來共同抗擊木馬病毒。同時，識別誠信鏈中存在的漏洞，研究出應(yīng)對網(wǎng)絡(luò)安全問題的一致性解決方案。美國聯(lián)邦調(diào)查局網(wǎng)絡(luò)部門副總監(jiān)Shawn Henry表示，美國政府必須和私人機(jī)構(gòu)建立起更加強(qiáng)大的合作關(guān)系來偵測網(wǎng)絡(luò)犯罪和阻止網(wǎng)絡(luò)攻擊。

國外互聯(lián)網(wǎng)的發(fā)展起步較早，也相對成熟，但網(wǎng)絡(luò)犯罪情況也開始日漸凸顯。面對網(wǎng)絡(luò)犯罪情況的不斷惡化，歐盟不得不采取了相應(yīng)的措施。

2000年初及12月底，歐盟委員會兩次頒布了《網(wǎng)絡(luò)刑事公約》（草案）。這個公約目前只是針對歐盟成員國地區(qū)性立法的一部分，但它也表示將吸納非歐盟成員國參加，并試圖逐步變成一個世界性的公約?，F(xiàn)在，已經(jīng)有共計43個國家（包括美國、日本等）表示了對這一公約草案的關(guān)注。這個草案很有可能成為打擊網(wǎng)絡(luò)犯罪國際合作的第一個公約。

互聯(lián)網(wǎng)安全問題需要整個產(chǎn)業(yè)鏈的協(xié)調(diào)配合，無論哪個環(huán)節(jié)出現(xiàn)了問題，都會對互聯(lián)網(wǎng)造成安全隱患。國家監(jiān)管機(jī)構(gòu)、網(wǎng)絡(luò)運(yùn)營商和安全廠商是保障互聯(lián)網(wǎng)安全與健康的最重要的三個環(huán)節(jié)，而在這三個環(huán)節(jié)之間需要相關(guān)專家、組織機(jī)構(gòu)等的積極配合和努力。網(wǎng)絡(luò)安全隱患的排除需要網(wǎng)狀結(jié)構(gòu)的合作方式，而不能單打獨(dú)斗，只有這樣才能盡最大的可能為人們營造安全、健康、綠色的互聯(lián)網(wǎng)生活和工作的環(huán)境。