首页English
  • 时政
  • 国际
  • 时评
  • 理论
  • 文化
  • 科技
  • 教育
  • 经济
  • 生活
  • 法治
  • 军事
  • 卫生
  • 健康
  • 女人
  • 文娱
  • 电视
  • 图片
  • 科普
  • 光明报系
  • 更多>>
  • 报 纸
    杂 志
    光明日报 2015年06月04日 星期四

    “互联网+”时代:如何夯实安全“地基”

    作者:本报记者 杨君 《光明日报》( 2015年06月04日 08版)

        对于互联网企业来说,“安全”成为近日最受关注的话题。5月27日,杭州市政建设挖断光缆,导致部分用户约两小时无法使用支付宝;5月28日,携程网页面和App“瘫痪”,近12个小时后才恢复正常;此后,艺龙网、招商证券等网络平台相继出现使用故障。

     

        “互联网+”已被提升为国家战略。不断发生的网络安全事件,为当前发展“互联网+”带来哪些警示?“互联网+”背景下,网络安全面临哪些新形势?第二届国家网络安全宣传周日前正式启动,如何提升网络的稳定性、安全性,成为社会关注的焦点。

     

    “脆弱”的互联网企业

     

        5月28日上午11时许,携程网突然陷入“瘫痪”,官方网站和App均打不开。对于此次事件,携程方面称系员工错误操作,删除了生产服务器上的执行代码所致。在携程网出现使用故障的前一天,支付宝也出现了大规模服务中断,支付宝方回应称是由于杭州某地光缆被挖断所致。

     

        业内人士分析说,相对国内大量的中小互联网企业,支付宝和携程都是所在行业的佼佼者,安全内控制度已较为完备。即便如此,也接二连三出现安全故障,显示出网络安全和稳定遭遇严峻挑战。

     

        值得注意的是,根据国际通行的技术安全标准,大型互联网企业不但要对其所有数据进行实时备份,还应当提供多套数据备份方案和存储方式。从目前接连发生的“瘫痪”事故看,数据备份和恢复演练工作仍然滞后。

     

        网络安全专家吕礼胜指出,在发展速度极快的互联网行业,受资金、人手等因素影响,不少企业都以满足需求为第一要务,安全则很容易被牺牲掉。

     

        此外,“免责协议”是互联网企业对安全重视不够的另一重要原因。根据目前互联网企业的服务协议,由于网络安全故障导致的损失,企业基本是免责的。《支付宝服务协议》即提出,由于黑客攻击、电信部门技术调整等原因而造成的服务中断或延迟,公司不承担损害赔偿责任。

     

        国家信息中心专家委员会副主任宁家骏表示,网络不仅是基础平台,并且已成为经济社会的内在组成部分。如果互联网企业不能稳步提升安全能力,再出现类似的安全故障,很可能酿成公共安全事故。

     

    “互联网+”的新挑战

     

        据保守估计,携程网此次宕机12小时的损失金额约为1300万元。除了对企业造成的损失,网络“瘫痪”影响了千万用户的出行,这些损失很难用数字衡量。网络安全事故所引起的巨大影响表明,“互联网+”背景下,网络安全的重要性正逐步凸显。

     

        腾讯副总裁马斌认为,网络安全是“互联网+”时代的“地基”,安全与“互联网+”将是一个“乘”的关系。如果安全做得不好,可能会给“互联网+”乘一个零点几的数,使互联网应用萎缩,甚至可能成为一个负数,造成用户数据泄露等危害。

     

        “互联网+”时代,网络安全呈现出哪些新特点?国家互联网应急中心日前发布的《2014互联网网络安全态势报告》显示,云服务日益成为网络攻击的重点目标,针对重要信息系统、基础应用和通用软硬件漏洞的攻击活跃,漏洞风险向传统领域、智能终端领域泛化演进,移动应用程序成为数据泄露的新主体。

     

        工信部总工程师张峰指出,随着云计算、大数据等新技术新业务的推广和应用,新的网络安全问题层出不穷,特别是物联网、工业互联网的发展,使得原本局限于互联网的安全隐患快速向电力、石油、交通等智能化融合领域蔓延和扩散。

     

        在宁家骏看来,我国是网络大国,却称不上是网络强国,无论是芯片、操作系统,还是应用系统,受制于人的局面依然严峻。我国是全球第二大经济体,如此大的经济体量如果放在一个不可控的网络上,后果将无法估量。相比其他国家,我国在打造网络强国上有更为迫切的需求。

     

    政企合力筑安全屏障

     

        大量的互联网企业是推动“互联网+”应用的生力军,而提升“互联网+”时代互联网系统的稳定性和安全性,最基本的无疑是在企业层面保障网络安全。携程、支付宝等接连出现使用故障暴露出的安全体系建设短板正说明了这一点。

     

        业内人士表示,互联网公司首先应做好容灾系统建设。在相隔较远的异地,建立两套或多套功能相同的IT系统,当一处系统因意外停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作。为预防灾难性事件发生,还要建立严格的权限管理和灾难预防体系。

     

        据了解,工信部今年将把电信企业和互联网企业的数据安全、用户个人信息保护作为网络安全防护检查重点。张峰介绍说,工信部将研究建立和完善网络数据保护制度,推动制定数据分类保护监管政策和标准,进一步明确企业的主体责任,建立健全大规模用户个人信息泄露事件报告和社会公告制度。

     

        宁家骏认为,在政府层面,应出台相关扶持政策为网络信息安全产业包括信息安全服务业的提升与发展提供有力支撑。我国网络安全保障体系建设缺乏统筹规划,网络信息安全服务水平不高。政府可通过建立普遍服务基金的方式对网络信息安全服务进行补贴。

     

        “新时期的互联网安全形势已发生重大变化,传统单一企业级防护产品无法抵御新兴威胁。”在马斌看来,需要产业链参与者打破行业壁垒,针对企业内网终端用户容易遇到的问题,提供完整的终端管控安全解决方案。(本报记者 杨君)

     

    光明日报
    中华读书报
    文摘报
    出版社
    考试
    博览群书
    书摘

    光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明网邮箱 | 网站地图

    光明日报版权所有