对症下药，维护网络安全

徐晓兰委员（中国电子学会秘书长）

侯义斌代表（北京工业大学软件学院院长）

简 勤代表（中国移动四川公司董事长）

    网络是虚拟的，但网络上的风险和隐患却实实在在、如影随形。当今时代，网络快速走进并改变了人们的生活，但人们对网络风险的防范意识却没有同步跟上。从个人信息被泄露到消费者钱包在网上“被拉开”，从互联网金融风生水起背后的安全隐患到“棱镜门”事件，近年来，网络安全事件时有发生，给人们敲响了警钟。

    网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。习近平总书记强调，没有网络安全就没有国家安全，没有信息化就没有现代化。要努力把我国建设成为网络强国。“维护网络安全”首次写入政府工作报告，“建设网络强国”也成为两会代表委员热议的关键词。

    2014年是我国接入国际互联网20周年。中国互联网网络信息中心发布的报告显示，截至2013年底，我国网民规模突破6亿人，手机用户超过12亿。我国已成为当之无愧的网络大国，但若不解决网络安全问题，网络强国梦就不可能实现。

    网络为何会“不安全”？我国在网络安全建设上存在哪些短板？该如何筑牢网络的“防火墙”？对此，记者特邀三位代表委员，就以上问题进行探讨。

信息安全遭遇严峻挑战

    记者：网络在给社会经济发展和人们工作生活带来极大便利的同时，也隐藏着诸多不安全因素。是什么原因让我们的网络不安全？

    侯义斌：目前我国的网络安全形势是相当严峻的。今年一月份我国曾发生过大面积断网事件。据国家互联网应急中心判断，这次断网事件的原因在于域名解析异常。现在的域名根服务器都在国外，这对我们来说是存在风险的。不仅如此，据了解，我国金融、电信、能源、政府、交通等领域的信息化系统主机装备中，近一半采用的是外国品牌产品。这好比一个铁路网络，其枢纽车站在国外，不受我们控制，发生意外的时候，我们完全没有应对办法。

    徐晓兰：随着计算机互联网技术的高速发展，网络病毒、地下黑色产业链等网络安全问题日益凸显，直接威胁到正常的互联网秩序和经济安全。随着云计算、物联网、移动互联网等新一代信息技术的发展与应用，从大型的数据中心、宽带网络到智能终端都将面临新的计算机网络安全的挑战。可以说，网络安全的问题若得不到很好的解决，必将制约我国信息化发展与社会进步。

    简勤：随着全球信息化与大数据的迅猛发展，个人信息安全问题逐渐凸显，确保网络安全并不是一件容易的事。就拿电信运营商来说，我们在维护网络信息安全上常常因“伪基站”的存在而陷入窘境。一方面，“伪基站”具有流动性强、作案成本低、监测较难等特点，打击难度大，成为垃圾短信顽疾中最难治愈的一环；另一方面，个人信息泄露的环节和渠道太多，在大数据支撑下，只需要零星的一点信息就可能深度挖掘出个人的详细信息，这给维护网络安全带来极大挑战。

距离网络强国尚有多大差距

    记者：数据显示，仅去年下半年，就有74.1%的国内网民遭遇过信息安全问题，全国因信息安全事件而造成的个人经济损失达196.3亿元。网络上的不安全会带来哪些风险？我国在信息安全建设上存在哪些短板？又该如何防范？

    徐晓兰：当前，网络空间已经成为继陆、海、空、天之后国家主权的新疆域。据不完全统计，世界上已有100多个国家出台了网络安全相关战略。与发达国家相比，我国信息安全产业对国家信息安全保障体系的支撑严重不足，信息安全顶层设计不够，信息安全产业规模较小，企业实力普遍偏弱，低水平竞争严重，对自主创新投入难以为继。现有企业以面向个人和商用市场为主，政企之间没有形成有效联动，不能满足对大规模网络攻击的安全防护需要。

    侯义斌：对普通百姓而言，养成良好的互联网使用习惯是很重要的。一般而言，网民有必要使用一些网络安全产品，并注意选择正规企业的产品，不要让维护网络安全的产品反而成为安全隐患。尽量不要下载来源不明或来源不可信的应用，因为这些应用往往容易造成数据泄露、感染病毒，或产生额外费用等。我认为，政府在网络安全、网络信息保护方面必须有所作为。要尽快形成我们国家独立自主的网络安全技术体系，加快技术创新步伐，把国家网络建立在关键设备自主创新的基础之上。只有拥有独立自主的安全技术体系，才可能真正维护国家和民众的网络安全。

    简勤：由各种“伪基站”发送的开发票、办理证件、中奖、抵押贷款等垃圾短信，让很多手机用户不堪其扰，有的甚至还冒充银行、法院等进行诈骗活动。“伪基站”信号可以轻而易举地获取所覆盖地区手机用户的信息，严重威胁着公民的个人信息安全。因此，保证个人信息安全，需要做好各个环节的防护措施，其中，揪出隐藏在各个角落里的“伪基站”尤为重要。

网络安全如何扎紧法规篱笆

    记者：网民需要一个健康、真实、充满阳光的互联网。那么，该如何筑牢网络“防火墙”呢？

    徐晓兰：目前，维护我国网络安全，需要完善相关法律制度，做到事前规范、事后监管。一要加强信息安全产业顶层设计，尽快出台国家信息安全战略；二要建立信息安全产业支撑力量，引导重点企业面向信息安全实施战略转型；三要设立国家信息安全重大工程，加强国家重要信息系统的安全防线；四要建立重点行业信息安全监管制度，将信息安全工作纳入重点企业年度经营业绩考核；五要设立信息安全审查制度。

    简勤：“伪基站”的泛滥源于不法利益的驱使，而保护个人信息立法和电信立法的缺失是当前治理“伪基站”效果不佳的主要原因。截至目前，我国立法中没有专门针对“伪基站”生产、销售、使用的单独罪名，导致部分严重危害网络安全的违法行为无法追究刑事责任。当务之急是加快个人信息安全立法进程，通过立法保护公民个人信息安全。同时应尽快出台电信相关法律法规，对设立“伪基站”等危害网络信息安全的行为做出明确界定。

    侯义斌：要加快网络安全立法进程。网络是一个虚拟的空间，与现实社会有很大区别，人们在网上的行为也与在现实社会中的行为存在明显不同。我们除了要加强教育、提高网民素质外，还必须用法律手段规范网民和网络提供商的行为。当所有人都受到法律的约束后，网络安全也就得到了有力保障。（本报记者 温源 周洪双 陈恒）