徐晓兰委员(中国电子学会秘书长)
侯义斌代表(北京工业大学软件学院院长)
简 勤代表(中国移动四川公司董事长)
网络是虚拟的,但网络上的风险和隐患却实实在在、如影随形。当今时代,网络快速走进并改变了人们的生活,但人们对网络风险的防范意识却没有同步跟上。从个人信息被泄露到消费者钱包在网上“被拉开”,从互联网金融风生水起背后的安全隐患到“棱镜门”事件,近年来,网络安全事件时有发生,给人们敲响了警钟。
网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。习近平总书记强调,没有网络安全就没有国家安全,没有信息化就没有现代化。要努力把我国建设成为网络强国。“维护网络安全”首次写入政府工作报告,“建设网络强国”也成为两会代表委员热议的关键词。
2014年是我国接入国际互联网20周年。中国互联网网络信息中心发布的报告显示,截至2013年底,我国网民规模突破6亿人,手机用户超过12亿。我国已成为当之无愧的网络大国,但若不解决网络安全问题,网络强国梦就不可能实现。
网络为何会“不安全”?我国在网络安全建设上存在哪些短板?该如何筑牢网络的“防火墙”?对此,记者特邀三位代表委员,就以上问题进行探讨。
信息安全遭遇严峻挑战
记者:网络在给社会经济发展和人们工作生活带来极大便利的同时,也隐藏着诸多不安全因素。是什么原因让我们的网络不安全?
侯义斌:目前我国的网络安全形势是相当严峻的。今年一月份我国曾发生过大面积断网事件。据国家互联网应急中心判断,这次断网事件的原因在于域名解析异常。现在的域名根服务器都在国外,这对我们来说是存在风险的。不仅如此,据了解,我国金融、电信、能源、政府、交通等领域的信息化系统主机装备中,近一半采用的是外国品牌产品。这好比一个铁路网络,其枢纽车站在国外,不受我们控制,发生意外的时候,我们完全没有应对办法。
徐晓兰:随着计算机互联网技术的高速发展,网络病毒、地下黑色产业链等网络安全问题日益凸显,直接威胁到正常的互联网秩序和经济安全。随着云计算、物联网、移动互联网等新一代信息技术的发展与应用,从大型的数据中心、宽带网络到智能终端都将面临新的计算机网络安全的挑战。可以说,网络安全的问题若得不到很好的解决,必将制约我国信息化发展与社会进步。
简勤:随着全球信息化与大数据的迅猛发展,个人信息安全问题逐渐凸显,确保网络安全并不是一件容易的事。就拿电信运营商来说,我们在维护网络信息安全上常常因“伪基站”的存在而陷入窘境。一方面,“伪基站”具有流动性强、作案成本低、监测较难等特点,打击难度大,成为垃圾短信顽疾中最难治愈的一环;另一方面,个人信息泄露的环节和渠道太多,在大数据支撑下,只需要零星的一点信息就可能深度挖掘出个人的详细信息,这给维护网络安全带来极大挑战。
距离网络强国尚有多大差距
记者:数据显示,仅去年下半年,就有74.1%的国内网民遭遇过信息安全问题,全国因信息安全事件而造成的个人经济损失达196.3亿元。网络上的不安全会带来哪些风险?我国在信息安全建设上存在哪些短板?又该如何防范?
徐晓兰:当前,网络空间已经成为继陆、海、空、天之后国家主权的新疆域。据不完全统计,世界上已有100多个国家出台了网络安全相关战略。与发达国家相比,我国信息安全产业对国家信息安全保障体系的支撑严重不足,信息安全顶层设计不够,信息安全产业规模较小,企业实力普遍偏弱,低水平竞争严重,对自主创新投入难以为继。现有企业以面向个人和商用市场为主,政企之间没有形成有效联动,不能满足对大规模网络攻击的安全防护需要。
侯义斌:对普通百姓而言,养成良好的互联网使用习惯是很重要的。一般而言,网民有必要使用一些网络安全产品,并注意选择正规企业的产品,不要让维护网络安全的产品反而成为安全隐患。尽量不要下载来源不明或来源不可信的应用,因为这些应用往往容易造成数据泄露、感染病毒,或产生额外费用等。我认为,政府在网络安全、网络信息保护方面必须有所作为。要尽快形成我们国家独立自主的网络安全技术体系,加快技术创新步伐,把国家网络建立在关键设备自主创新的基础之上。只有拥有独立自主的安全技术体系,才可能真正维护国家和民众的网络安全。
简勤:由各种“伪基站”发送的开发票、办理证件、中奖、抵押贷款等垃圾短信,让很多手机用户不堪其扰,有的甚至还冒充银行、法院等进行诈骗活动。“伪基站”信号可以轻而易举地获取所覆盖地区手机用户的信息,严重威胁着公民的个人信息安全。因此,保证个人信息安全,需要做好各个环节的防护措施,其中,揪出隐藏在各个角落里的“伪基站”尤为重要。
网络安全如何扎紧法规篱笆
记者:网民需要一个健康、真实、充满阳光的互联网。那么,该如何筑牢网络“防火墙”呢?
徐晓兰:目前,维护我国网络安全,需要完善相关法律制度,做到事前规范、事后监管。一要加强信息安全产业顶层设计,尽快出台国家信息安全战略;二要建立信息安全产业支撑力量,引导重点企业面向信息安全实施战略转型;三要设立国家信息安全重大工程,加强国家重要信息系统的安全防线;四要建立重点行业信息安全监管制度,将信息安全工作纳入重点企业年度经营业绩考核;五要设立信息安全审查制度。
简勤:“伪基站”的泛滥源于不法利益的驱使,而保护个人信息立法和电信立法的缺失是当前治理“伪基站”效果不佳的主要原因。截至目前,我国立法中没有专门针对“伪基站”生产、销售、使用的单独罪名,导致部分严重危害网络安全的违法行为无法追究刑事责任。当务之急是加快个人信息安全立法进程,通过立法保护公民个人信息安全。同时应尽快出台电信相关法律法规,对设立“伪基站”等危害网络信息安全的行为做出明确界定。
侯义斌:要加快网络安全立法进程。网络是一个虚拟的空间,与现实社会有很大区别,人们在网上的行为也与在现实社会中的行为存在明显不同。我们除了要加强教育、提高网民素质外,还必须用法律手段规范网民和网络提供商的行为。当所有人都受到法律的约束后,网络安全也就得到了有力保障。(本报记者 温源 周洪双 陈恒)