APP下载

寻找安全网络环境的全球战略

2010-07-05高媛

互联网天地 2010年7期
关键词:评测网民网络安全

文 高媛

互联网的开放性在带来信息资源共享的同时也带来很多的安全隐患。信息的应用也从原来的军事、科技、文化和商业渗透到当今社会的各个领域,在社会生产、生活中的作用日益显著,这就为信息的安全管控带来了更大的挑战。

一半以上网民曾遭受网络安全事件

互联网的开放性在带来信息资源共享的同时也带来很多的安全隐患。

2010年3月30日,中国互联网络信息中心(CNNIC)和国家互联网应急中心(CNCERT)联合发布了《2009年中国网民网络信息安全状况调查系列报告》(以下简称《报告》)。《报告》数据显示,2009年,52%的网民曾遭遇过网络安全事件,超过九成网民均碰到过网络钓鱼网站,其中77.5%是因为在网络下载或浏览时遭遇病毒或木马的攻击。网络安全问题不仅造成经济方面的损失,而且耗费了大量的时间成本。据统计,77.3%的网民反映要付出大量的时间成本,平均每人需要花费约10个小时处理安全事故。

同时,网络安全事件也给21.2%的网民带来直接经济损失,包括网络游戏、即时通信等账号被盗造成的虚拟财产损失,网银密码、账号被盗造成的财产损失,以及因网络系统、操作系统瘫痪、数据、文件等丢失或损坏,对其找回或修复产生的费用等。2009年网民处理网络系统、操作系统瘫痪、数据、文件等丢失或损坏等安全事件所支出的服务相关费用共计153亿元人民币。《报告》显示,目前46.6%的网民持有虚拟货币、网络游戏装备、点卡等虚拟财产,2009年,14.6%拥有虚拟财产的网民曾因网络游戏、即时通信聊天工具等账号被盗造成的虚拟财产损失。

尽管网络安全事件不断发生,但国内网民的安全意识仍相对较低。有数据显示,仍有4.4%的网民个人计算机未安装任何安全软件;在2.33亿手机网民中,仅有25%的手机网民担心会出现手机安全问题,不足8%的手机网民安装了手机安全防护软件;同时,近五成的网民不重视网上的安全公告。而且近2100万网民缺乏密码设置方面的保护意识;人们对网上填写个人信息的安全感和信任度大幅下降,96.3%的网民会担心安全问题,相比2008年增长12.2%。

国家政策保驾护航

网络信息全球化

网络安全事件的不断升级,政府也在采取积极地措施整治、净化整个互联网环境。2010年1月,工业和信息化部发布了《通信网络安全防护管理办法》(以下简称《办法》),并于2010年3月1日起开始实施。

《办法》中指出,通信网络运行单位应当落实与通信网络单元级别相适应的安全防护措施,即三级及三级以上通信网络单元应当每年进行一次符合性评测,二级通信网络单元应当每两年进行一次符合性评测。通信网络单元的划分和级别调整的,应当自调整完成之日起九十日内重新进行符合性评测。通信网络运行单位应当在评测结束后三十日内,将通信网络单元的符合性评测结果、整改情况或者整改计划报送通信网络单元的备案机构。

《办法》中还指出,通信网络运行单位应当按照相应规定对通信网络单元进行安全风险评估,及时消除重大网络安全隐患:三级及三级以上通信网络单元应当每年进行一次安全风险评估;二级通信网络单元应当每两年进行一次安全风险评估。通信网络运行单位应当在安全风险评估结束后三十日内,将安全风险评估结果、隐患处理情况或者处理计划报送通信网络单元的备案机构。

一方面是符合性评测,另一方面是安全风险评估,双效措施极大地提高了网络安全审核等级。网络信息的全球化让信息的流通不再受地域和范围的限制。网络无国界的特点越来越明显。信息的交互与共享也越发泛在化,形形色色的内容充斥于整个互联网。有正面的信息,也有负面的信息,网民的认知程度存在很大的差异化,不是所有人都能清晰分辨信息的真伪。因此,国家的政策法规、管理制度显得尤为重要。保障网络安全已经上升到了国家战略层面。现实社会与虚拟社会(信息网络)同等重要,两种形态的社会必须同时保持健康的发展态势才能让整个社会大环境呈现出和谐。

据悉,在2010年5月4日的全球网络安全高峰会上,主办方东西研究所(EastWest Institute, EWI)表示,针对全球企业、政府和其他机构的网络攻击,其严重性和频率都急速窜升,这个现象对国际经济及和平稳定构成不祥的威胁,令人担忧。此次会议的最终目的就是为了寻求全球合作共同应对网络世界的危机。由此看出,网络安全问题已经不仅仅是某个国家的问题,正在上升到全球战略层面。

国外保障网络安全经验

2009年,美国三家网络安全联盟携手推出“诚信链(Chain of Trust)”计划。此计划的初步目标是将安全厂商、研究专家、政府机构、互联网公司、网络提供商和教育部门联合起来共同抗击木马病毒。同时,识别诚信链中存在的漏洞,研究出应对网络安全问题的一致性解决方案。美国联邦调查局网络部门副总监Shawn Henry表示,美国政府必须和私人机构建立起更加强大的合作关系来侦测网络犯罪和阻止网络攻击。

国外互联网的发展起步较早,也相对成熟,但网络犯罪情况也开始日渐凸显。面对网络犯罪情况的不断恶化,欧盟不得不采取了相应的措施。

2000年初及12月底,欧盟委员会两次颁布了《网络刑事公约》(草案)。这个公约目前只是针对欧盟成员国地区性立法的一部分,但它也表示将吸纳非欧盟成员国参加,并试图逐步变成一个世界性的公约。现在,已经有共计43个国家(包括美国、日本等)表示了对这一公约草案的关注。这个草案很有可能成为打击网络犯罪国际合作的第一个公约。

互联网安全问题需要整个产业链的协调配合,无论哪个环节出现了问题,都会对互联网造成安全隐患。国家监管机构、网络运营商和安全厂商是保障互联网安全与健康的最重要的三个环节,而在这三个环节之间需要相关专家、组织机构等的积极配合和努力。网络安全隐患的排除需要网状结构的合作方式,而不能单打独斗,只有这样才能尽最大的可能为人们营造安全、健康、绿色的互联网生活和工作的环境。

猜你喜欢

评测网民网络安全
热力站设备评测分析
次时代主机微软XSX全方位评测(下)
次时代主机微软XSX全方位评测(上)
新量子通信线路保障网络安全
上网时如何注意网络安全?
突发公共事件中的网民心理与风险沟通
网络安全监测数据分析——2015年11月
我国拟制定网络安全法
有感“网民节”
MI评测产品排行榜