孫杰賢

“通過信息通信技術(shù)構(gòu)建信心和安全，促進經(jīng)濟發(fā)展和繁榮”是不久前召開的亞太經(jīng)合組織（APEC）電信工作組第九次電信部長會議的主題，在這次會議中，網(wǎng)絡(luò)和信息安全再次成為焦點話題。

就我國而言，在政府和行業(yè)企業(yè)的雙重推動下，信息化建設(shè)和信息通信產(chǎn)業(yè)發(fā)展取得了巨大的成就，信息通信網(wǎng)絡(luò)已經(jīng)成為繼水、電、燃氣之外的關(guān)鍵國家基礎(chǔ)設(shè)施，而且信息和網(wǎng)絡(luò)在國家政治、經(jīng)濟、文化、軍事等方面的戰(zhàn)略性地位日益突出。但與此同時，我們看到網(wǎng)絡(luò)空間安全威脅形態(tài)日趨復雜，相關(guān)利益主體也日趨多元，而且網(wǎng)絡(luò)空間安全與傳統(tǒng)政治、經(jīng)濟、軍事安全緊密結(jié)合、相互轉(zhuǎn)化。于是我們發(fā)現(xiàn)，網(wǎng)絡(luò)安全事件頻發(fā)，網(wǎng)絡(luò)違法犯罪行為猖獗，新技術(shù)新業(yè)務(wù)快速發(fā)展引發(fā)的新型網(wǎng)絡(luò)安全問題不斷增加。

如工業(yè)和信息化部副部長尚冰所指出的，隨著網(wǎng)絡(luò)的IP化、寬帶化、智能化以及新技術(shù)新業(yè)務(wù)新業(yè)態(tài)的快速發(fā)展，網(wǎng)絡(luò)安全問題更加復雜，形勢依然嚴峻。網(wǎng)絡(luò)攻擊、信息竊取、病毒傳播等安全事件和違法犯罪活動多發(fā)頻發(fā)，社會各界和廣大用戶要求加強電信用戶信息保護的呼聲日益強烈，通信網(wǎng)絡(luò)仍然存在一些安全隱患和薄弱環(huán)節(jié)，核心技術(shù)與關(guān)鍵資源的自主可控能力不強，網(wǎng)絡(luò)安全方面的高精尖人才還比較缺乏，全社會網(wǎng)絡(luò)安全意識仍有待進一步提高。

兩大安全熱點

根據(jù)2012年中國計算機網(wǎng)絡(luò)安全年會所發(fā)布的信息，近年來，移動互聯(lián)網(wǎng)已經(jīng)成為信息產(chǎn)業(yè)中發(fā)展最快、創(chuàng)新最活躍的領(lǐng)域，移動互聯(lián)網(wǎng)安全也已經(jīng)成為當下的熱點領(lǐng)域之一。

寬帶無線通信技術(shù)的演進和移動智能終端的普及為移動互聯(lián)網(wǎng)的發(fā)展注入了強大的動力。移動支付、基于移動用戶位置信息的服務(wù)等各類創(chuàng)新應(yīng)用不斷涌現(xiàn)，極大的豐富了用戶的業(yè)務(wù)體驗。移動智能終端、應(yīng)用軟件和軟件商店的緊密結(jié)合，構(gòu)成移動互聯(lián)網(wǎng)獨特的業(yè)務(wù)運營模式，深刻的影響著用戶的消費習慣和產(chǎn)業(yè)格局。與此同時，移動互聯(lián)網(wǎng)和智能終端的安全問題也備受關(guān)注。一方面互聯(lián)網(wǎng)上原有的惡意程序傳播、遠程控制、網(wǎng)絡(luò)攻擊等傳統(tǒng)網(wǎng)絡(luò)安全威脅向移動互聯(lián)網(wǎng)快速蔓延。另一方面移動互聯(lián)網(wǎng)終端與用戶利益密切相關(guān)，惡意吸費、用戶信息竊取、誘騙欺詐、網(wǎng)絡(luò)攻擊等惡意行為的影響和危害十分突出。

為什么移動互聯(lián)網(wǎng)會成為“罪魁禍首”呢？工業(yè)和信息化部通信保障局副局長熊四皓在大會上做了如下分析。最基本的一點是，作為移動通信和互聯(lián)網(wǎng)融合的產(chǎn)物，移動互聯(lián)網(wǎng)安全依然沒有可靠保證，其可信可管問題目前還無法從根本上解決。而且移動智能終端、操作系統(tǒng)和應(yīng)用系統(tǒng)一直處于不斷地發(fā)展演進當中，自身安全和相關(guān)安全產(chǎn)業(yè)走向成熟還有很長的路。還有，智能終端存儲和計算能力以及與之對應(yīng)的寬帶無線網(wǎng)絡(luò)的空中接口資源都非常有限，這使得安全防護的可擴展性大大降低。

除了移動互聯(lián)網(wǎng)安全，云計算的安全問題也備受關(guān)注。與移動互聯(lián)網(wǎng)安全不同的是，云計算面臨更多的信任性的安全問題而不是技術(shù)性問題。消費者或者企業(yè)對于云計算的擔心是“我們的數(shù)據(jù)放在第三方云服務(wù)提供商那里是否安全？獲取信息的過程是否安全？”的確，對于信息社會而言，“信息”是至關(guān)重要的。另一方面，云計算中的數(shù)據(jù)對于數(shù)據(jù)所有者以外的其他用戶云計算用戶是保密的，但是對于提供云計算的第三方服務(wù)提供商而言確實毫無秘密可言。這就像普通老百姓不能監(jiān)聽別人的電話，但是在電信公司則可以隨時監(jiān)聽任何電話。所有這些潛在的危險，是政府機構(gòu)、商業(yè)機構(gòu)乃至普通消費者在選擇云計算服務(wù)、特別是國外機構(gòu)提供的云計算服務(wù)時，不得不考慮的一個現(xiàn)實問題。

誠信體系缺失

不管形勢如何變化，我國政府對網(wǎng)絡(luò)安全問題一直非常重視，也實施了一系列卓有成效的舉措。比如，工業(yè)和信息化部近幾年出臺了《通信網(wǎng)絡(luò)安全防護管理辦法》、《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預案》等一系列部門規(guī)章和政策性文件，制訂頒布了40多項網(wǎng)絡(luò)安全行業(yè)標準，基本建立了通信網(wǎng)絡(luò)安全管理制度框架，并建立了網(wǎng)絡(luò)安全分級響應(yīng)機制。

同時，工業(yè)和信息化部對進一步做好網(wǎng)絡(luò)安全工作對信息通信行業(yè)提出五點要求：一是要進一步提高對網(wǎng)絡(luò)安全工作重要性、緊迫性、復雜性的認識，牢固樹立安全發(fā)展的理念，切實增強緊迫感和危機意識，落實安全責任和防范措施，加大人力物力投入，扎實有效地開展工作，為黨的“十八大”勝利召開提供有力保障。二是基礎(chǔ)運營企業(yè)、廣大互聯(lián)網(wǎng)企業(yè)以及網(wǎng)絡(luò)安全企業(yè)，要本著“積極防御、綜合防范”的原則，著眼于應(yīng)對不斷升級的網(wǎng)絡(luò)安全威脅，大力加強網(wǎng)絡(luò)安全防護和應(yīng)急能力建設(shè)，及時消除安全威脅和隱患，持續(xù)開展網(wǎng)絡(luò)安全環(huán)境治理，切實提高網(wǎng)絡(luò)安全防護水平。三是加強核心技術(shù)攻關(guān)和自主創(chuàng)新，加強網(wǎng)絡(luò)安全技術(shù)手段研發(fā)和建設(shè)工作，加快網(wǎng)絡(luò)安全管理和技術(shù)人才隊伍建設(shè)。四是全行業(yè)要在做好通信網(wǎng)絡(luò)安全工作的基礎(chǔ)上，發(fā)揮技術(shù)和業(yè)務(wù)優(yōu)勢，積極為各級黨委、政府以及金融、交通、能源等重要信息系統(tǒng)提供網(wǎng)絡(luò)安全技術(shù)支撐，服務(wù)國家經(jīng)濟社會發(fā)展，服務(wù)國家信息化建設(shè)。五是要深入推進網(wǎng)絡(luò)安全國內(nèi)、國際交流與合作，樹立合作共贏意識，積極參與網(wǎng)絡(luò)安全技術(shù)和業(yè)務(wù)交流，借鑒有益經(jīng)驗，共同應(yīng)對網(wǎng)絡(luò)安全威脅和挑戰(zhàn)。

但是，解決網(wǎng)絡(luò)安全問題解決的根本還在于網(wǎng)絡(luò)安全誠信體系的建設(shè)。遺憾的是，我國誠信體系建設(shè)還剛起步，存在的問題還很多。比如網(wǎng)絡(luò)釣魚、仿冒網(wǎng)站、釣魚短信等網(wǎng)絡(luò)欺詐行為十分突出，給用戶和企業(yè)造成嚴重損失；偽造地址發(fā)動網(wǎng)絡(luò)攻擊，利用虛假身份毀壞公民個人和企業(yè)聲譽的情況比較常見；網(wǎng)絡(luò)信任問題成為制約云計算和電子商務(wù)發(fā)展和普及的主要障礙之一；互聯(lián)網(wǎng)用戶個人信息竊取和販賣問題突出，社會公眾和企業(yè)使用互聯(lián)網(wǎng)的信心受到抑制。

網(wǎng)絡(luò)與信息安全誠信體系建設(shè)是一個復雜的系統(tǒng)工程，涉及網(wǎng)絡(luò)身份管理、網(wǎng)上行為管理、打擊網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)法制建設(shè)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、網(wǎng)民道德和安全意識教育等諸多方面，需要國家從全局和戰(zhàn)略的角度加強統(tǒng)籌規(guī)劃，需要政府、企業(yè)、用戶、行業(yè)組織、技術(shù)支持機構(gòu)共同努力。熊四皓認為，當前應(yīng)著重抓好網(wǎng)絡(luò)安全誠信體系建設(shè)的突出矛盾和問題，加強網(wǎng)絡(luò)身份管理，推行網(wǎng)絡(luò)證書制度，并在電子商務(wù)、電子政務(wù)等領(lǐng)域率先啟用；在移動互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新興產(chǎn)業(yè)發(fā)展進程中要同步考慮解決網(wǎng)絡(luò)信任的問題，不能走先發(fā)展再治理的老路；要求運營企業(yè)加強監(jiān)測手段建設(shè)，提高網(wǎng)絡(luò)安全事件的發(fā)現(xiàn)和追蹤溯源能力；啟動源地址認證工作，減少通過仿冒IP地址發(fā)起的網(wǎng)絡(luò)攻擊行為；提高對木馬僵尸網(wǎng)絡(luò)等網(wǎng)上惡意程序的監(jiān)測發(fā)現(xiàn)能力，持續(xù)開展治理行動，完善相關(guān)法律，進一步明確網(wǎng)絡(luò)犯罪的量刑，加大執(zhí)法力度。