網(wǎng)絡(luò)安全事件頻現(xiàn) 構(gòu)建安全生態(tài)體系迫在眉睫

發(fā)布時間:2015-06-10

【通信產(chǎn)業(yè)網(wǎng)訊】(記者 李秀遠)移動互聯(lián)網(wǎng)時代,人們的工作與生活越來越依賴于互聯(lián)網(wǎng)。有關(guān)數(shù)據(jù)顯示,截止到2014年底,中國網(wǎng)民數(shù)量已經(jīng)超過6.49億,同時在世界前十大互聯(lián)網(wǎng)公司中,中國公司已經(jīng)占據(jù)4席,成為名副其實的互聯(lián)網(wǎng)大國。

互聯(lián)網(wǎng)開放、自由的特性給人們帶來了極大的便利的同時,諸多的網(wǎng)絡(luò)安全問題也隨之而來,網(wǎng)絡(luò)違法手段日益復(fù)雜多樣,網(wǎng)絡(luò)安全已然影響到我國經(jīng)濟社會的健康發(fā)展,構(gòu)建網(wǎng)絡(luò)安全生態(tài)體系迫在眉睫。

基于此,以“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”為主題的第二屆國家網(wǎng)絡(luò)安全宣傳周于6月1日至7日舉辦,共設(shè)置啟動日、金融日、電信日、政務(wù)日、科技日、法治日、青少年日7個主題宣傳日,并圍繞當前網(wǎng)絡(luò)安全的重點領(lǐng)域,開展系列專題宣傳活動。宣傳活動不僅展示了我國網(wǎng)絡(luò)安全領(lǐng)域的科學(xué)技術(shù)能力,而且針對社會公眾普遍關(guān)注的網(wǎng)絡(luò)釣魚詐騙、信息泄露等與公眾切身利益相關(guān)的網(wǎng)絡(luò)安全事件進行了講解,并普及實用的網(wǎng)絡(luò)安全知識和基本的防護技能。

中國電子信息安全研究院副院長左曉棟在接受《通信產(chǎn)業(yè)報》(網(wǎng))采訪時認為,網(wǎng)絡(luò)安全生態(tài)體系需要政府、企業(yè)以及廣大公眾共同搭建。

法律法規(guī)尚不健全

北京網(wǎng)絡(luò)安全反詐騙聯(lián)盟最新報告顯示,僅今年一季度,便接到全國詐騙報案1147例,涉案金額達831.8萬元。

目前,我國互聯(lián)網(wǎng)行業(yè)法律法規(guī)尚不健全,缺乏基本的執(zhí)法依據(jù),對于網(wǎng)絡(luò)案件的處理能力薄弱。對此,工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所網(wǎng)絡(luò)安全情報和戰(zhàn)略研究部部長肖俊芳在接受采訪時建議,我國應(yīng)加快建立健全個人信息保護相關(guān)法律法規(guī)體系,為消費者提供有力的保護。

據(jù)悉,目前我國已經(jīng)相繼出臺了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》、新《消費者權(quán)益保護法》等一系列法律法規(guī)。然而,在移動互聯(lián)網(wǎng)時代,違法犯罪手段日益多樣化,現(xiàn)有的法律法規(guī)需要進一步完善,以滿足消費者的維權(quán)需求。

6月3日,在第二屆國家網(wǎng)絡(luò)安全周電子認證服務(wù)應(yīng)用研討論壇上中國電子認證服務(wù)產(chǎn)業(yè)聯(lián)盟常務(wù)副理事長、原信息產(chǎn)業(yè)部信息化推進司司長季金奎更是直言,在我國信息化領(lǐng)域《中華人民共和國電子簽名法》是迄今為止真正意義上的唯一一部法律。

現(xiàn)有的法律法規(guī)是否真的不夠健全?為此《通信產(chǎn)業(yè)報》(網(wǎng))記者采訪了三大運營商有關(guān)負責(zé)人,三家均表示,以現(xiàn)有的技術(shù)手段,可以依據(jù)大數(shù)據(jù)分析對網(wǎng)絡(luò)詐騙等行為進行實時監(jiān)控,然而由于運營商本身不具備執(zhí)法能力,因此即便發(fā)現(xiàn)了相關(guān)行為也無權(quán)對其進行處理,如果能夠得到法律層面的支持,網(wǎng)絡(luò)安全問題能夠從運營商層面得到一定的控制。由于法律依據(jù)不足,在協(xié)助有關(guān)部門打擊網(wǎng)絡(luò)犯罪的過程中,很多非法行為甚至無法從法律層面被判罪。

企業(yè)缺乏安全意識

從網(wǎng)絡(luò)大國向網(wǎng)絡(luò)強國邁進的過程中,網(wǎng)絡(luò)安全成為兇猛的攔路虎。在“互聯(lián)網(wǎng)+”行動的大形勢下,互聯(lián)網(wǎng)企業(yè)紛紛追逐新產(chǎn)品、新技術(shù),往往忽視了網(wǎng)絡(luò)安全才是互聯(lián)網(wǎng)企業(yè)發(fā)展的基礎(chǔ),一旦公眾對其安全保障能力失去信任,后果不堪設(shè)想。

剛剛過去的五月,陌陌、網(wǎng)易、支付寶、攜程旅行網(wǎng)、藝龍旅行網(wǎng)、招商證券、同花順、齊魯證券等互聯(lián)網(wǎng)企業(yè)因各種原因接連出現(xiàn)服務(wù)中斷的現(xiàn)象,在6月1日第二屆國家網(wǎng)絡(luò)安全周啟動之際,給相關(guān)企業(yè)以及廣大公眾上了一堂生動的網(wǎng)絡(luò)安全教育課。

左曉棟認為,近期頻發(fā)的網(wǎng)絡(luò)安全事件足以反映出我國企業(yè)網(wǎng)絡(luò)安全意識不足,落實國家有關(guān)部門以及行業(yè)的網(wǎng)絡(luò)安全標準不夠充分,容災(zāi)備災(zāi)能力有待提升。

根據(jù)中國人民銀行制定的《銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》的有關(guān)規(guī)定,聯(lián)網(wǎng)線路實施雙路由備份方案,備份線路的提供者不得為主線路運營商;如果與同一運營商合作,需要采取不同專線的方式,即如果使用光纖接入的SDH電路作為主線路,那么備份線路應(yīng)使用基于銅線的DDN或者FR中繼業(yè)務(wù)。

互聯(lián)網(wǎng)企業(yè)對于外部入侵的防范手段不應(yīng)僅停留在防火墻、入侵檢測、反病毒老三樣階段,中國科學(xué)院軟件研究所研究員丁麗萍在接受《通信產(chǎn)業(yè)報》(網(wǎng))記者采訪時建議,要加強應(yīng)對APT、DDoS攻擊的能力,提升內(nèi)部的安全審計和安全運維工作以及應(yīng)急響應(yīng)和災(zāi)備工作能力。制定入侵取證機制,并培養(yǎng)相關(guān)人員,以便在事件發(fā)生后,分析獲取安全事件發(fā)生的時間、人員、地址、技術(shù)手段、原因等,為加強防范和提起訴訟創(chuàng)造條件。

目前,BAT、360等巨頭均有針對網(wǎng)絡(luò)詐騙、DDoS攻擊等網(wǎng)絡(luò)安全問題的防護方案。然而,想要擁有一個類似的方案需要強大的技術(shù)團隊和后期維護團隊,對于中小企業(yè)而言并不現(xiàn)實,中小企業(yè)的最佳選擇是將網(wǎng)絡(luò)安全維護外包。

核心技術(shù)受制于人

社會普遍呼吁公眾加強自身網(wǎng)絡(luò)安全意識,不隨意掃描不明二維碼、點擊不明鏈接等。然而,有些危險用戶可能并不察覺,在購買終端之前,操作系統(tǒng)開發(fā)商、終端制造商、銷售商都可能在終端內(nèi)置竊取用戶個人信息、敏感數(shù)據(jù)的應(yīng)用,通過出售這些信息獲利,黑色利益鏈已然形成。

6月3日,中國信息通信研究院泰爾終端實驗室高級工程師落紅衛(wèi)在安全周安全大講堂上介紹,2014年安卓平臺共檢測出7500萬個惡意軟件樣本,其中包括計算機病毒和蠕蟲木馬等;第三方應(yīng)用平臺和TOM中內(nèi)置成為手機惡意程序主要傳播途徑,覆蓋占比分別為62%和22%,我國安卓用戶累計受感染量高達9663萬人次。

我國企業(yè)的技術(shù)實力和科技創(chuàng)新能力薄弱,如在移動操作系統(tǒng)方面,多家企業(yè)基于安卓平臺做二次研發(fā)。

中國工程院院士倪光南指出,解決網(wǎng)絡(luò)安全問題,必須優(yōu)先解決我國操作系統(tǒng)核心技術(shù)受制于人的問題,基于安卓平臺的二次研發(fā)不能滿足我國互聯(lián)網(wǎng)產(chǎn)業(yè)的長遠發(fā)展。

中國電信ICT解決方案中心解決方案經(jīng)理方宇告訴記者,由于缺乏核心技術(shù)和自主化操作系統(tǒng),目前解決網(wǎng)絡(luò)安全最好的辦法就是在原有系統(tǒng)下構(gòu)建一個相對安全的獨立操作環(huán)境,用戶所有操作在該環(huán)境下完成。但是他坦言,這一技術(shù)也并不完善,用戶如果想要真正做到個人信息安全,只能放棄使用終端的部分產(chǎn)品。


聯(lián)系電話:010-62199788
公司地址:北京市昌平區(qū)七北路TBD云集中心(42號院)16號樓
Copyright 2015-2020 長安通信科技有限責(zé)任公司版權(quán)所有 All Rights Reserved 京ICP備13045911號

掃碼關(guān)注

AV综合网站一区,亚洲中文字幕日产乱码高清,日本中文字幕乱码视频在线,无码a级毛片免费视频内谢,久久www免费人成_网站,国产模特私拍福利写真,精精国产XXXX视频在线播放,a在线视频播放免费视