网络市场暗藏的巨大危机
2016-02-13
网络市场暗藏的巨大危机
网络安全工作在推进过程中,速度赶不上变化。对于网络安全问题,往往是还没有研究清楚的时候,随着新技术的诞生,新的问题又产生了。而“法律、标准甚至是任何政策都会滞后于技术的发展,网络安全问题上就更突出了”。
据报道,截至2016年底,中国网民人数达到7.21亿人,为全球第一大互联网市场。但是,如此之大的市场其实也暗藏巨大的危机。
政府网站才是遭遇攻击的重灾区
“飞机掉了,火车撞了,电网沦陷全城没电了,人们生活在黑暗之中,我们的社会还存在吗?”2016年9月19日,在2016年国家网络安全宣传周上,刚刚荣获“2016年国家网络先进典型”的中国工程院院士沈昌祥在接受媒体采访时说,网络安全陷阱除了臭名昭著的电信诈骗外,更严峻的将是威胁到国家基础设施,甚至国家安全。这并不是危言耸听。
2015年12月23日,乌克兰电网发生世界首例因遭受黑客攻击而造成的大规模停电事故,乌克兰首都基辅部分地区和乌克兰西部140万名居民家中突然停电。
再看中国,1994年4月20日,中国实现与国际互联网全功能链接,正式成为互联网大家庭中一员。22年来,网络安全事件如影随形,伴随一次次触目惊心的事故,逐步上升到了国家治理层面。
而在屡次事故中,“政府网站才是遭遇攻击的重灾区”。黑客恶意地篡改地方政府网站程序,使该类地区成为网络破坏的重灾区。这其中的原因包括政府网站上投入的技术与管理有限,以及一些部门对互联网的重视不够,并且还有一些部门在发现问题后,没有进行及时有效的处理,导致大量的网站容易受到二次攻击。
安全和成本如何拿捏是“痛点”
“斯诺登事件”给世界各国的网络安全敲响了警钟,也极大地推动了我国网安事业的发展。其中,最大的举措是成立网络安全和信息化领导小组,堪称中国网络安全保护系统建立的“里程碑”
在安全和成本之间拿捏平衡,是互联网运行机构,特别是互联网应用企业的“痛点”。
“以前往往是(互联网公司、政府)信息化建好了,突然发现安全体系没弄,然后补一块膏药,这样肯定会出很多问题。”据介绍,维护安全系统的高额成本是互联网公司、机构的“心头之痛”,其直接后果是导致安全漏洞像贴膏药一样贴上了,仍不安全。
百度安全事业部总经理马杰告诉记者,百度每天遭受的攻击在1亿次以上。安全的总体投入每年超过10亿元。
然而黑客攻击成本比我们维护的成本低得多得多,甚至不到维护的1%。
腾讯安全专家蒋伟鸣告诉记者,重不重视安全跟企业理念和发展阶段有关系,“安全是花钱的,高速发展的互联网企业,会更重视客户,投入非常大”,而刚刚成立的互联网企业,主要精力集中在用户,“毕竟企业要先活下来”。
维护网络安全,速度赶不上变化
2014年2月,中央网络安全和信息化领导小组(以下简称“网安领导小组”)成立,习近平担任组长,李克强、刘云山任副组长,将网络安全工作推到了国家层面。
据报道,我国网络管理体制由于历史原因,造成“九龙治水”的管理格局。习近平在对中共十八届三中全会决定的说明中明确表示,“面对互联网技术和应用飞速发展,现行管理体制存在明显弊端,多头管理、职能交叉、权责不一、效率不高。”
对此,中央网信办网络安全协调局局长赵泽良表示,网络安全工作在推进过程中,速度赶不上变化。
他说,对于网络安全问题,往往是还没有研究清楚的时候,随着新技术的诞生,新的问题又产生了,“本来任何法律、标准甚至是任何政策都会滞后于技术的发展,网络安全问题上就更突出了”。
“今后,对安全要加强法律、标准的要求,网络安全要成为互联网行业、政府网站的‘标配’,不达标要受到法律的制裁。”赵泽良说。
网络安全治理的中国行动
“随着网安领导小组的成立,网络安全法的推进,国家的政策,正在导向全民、各行各业对网络信息安全的重视。我相信今后十年,才会是网络信息安全真正发展的十年。”范渊说。
网络安全治理进入国家行动,首先从各部门联动治理开始。据赵泽良介绍,“中央网信办”作为网安领导小组的办公室,主要负责跨部门协调、综合协调的功能。而工业和信息化部、公安部、教育部等部门承担网络安全、管理、教育等重要的工作。赵泽良表示,在建立网络安全责任制方面,除了强调政府责任,企业要承担企业的责任。
2016年9月20日,记者在网络安全博览会上看到,百度、腾讯、阿里巴巴等互联网公司为防止电信诈骗、保护个人信息安全等,展示出防伪基站、防网络病毒入侵、人脸识别付款等创新性的安全应用。而针对银行卡被盗刷等备受关注的安全事件,中国银联表示已有最新的解决方案,其原理是通过使用密码保护系统,使得每次交易不法分子盗取到的只是当次交易的临时信息,而非真正的银行卡号等信息。
“接下来,要集合政府、企业和社会组织的力量,共同建立国家级网络信息安全平台,共享数据和威胁情报。”范渊建议,通过数据共享,可以实现对海量数据的收集和分析,对一些敏感信息、违法信息、黑客活动进行有效跟踪,及时将威胁情报、舆情、恶意网站等信息反馈给政府监管部门。只有通过多方合力,我们才能构建一个更加安全的网络世界。
(《南方周末》2016.10.28)
