針對(duì)日益嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題,工業(yè)和信息化部部長(zhǎng)李毅中日前表示,網(wǎng)絡(luò)安全要標(biāo)本兼治,重在治本,目前相關(guān)部門正在研究實(shí)施手機(jī)、網(wǎng)絡(luò)實(shí)名制。對(duì)此,網(wǎng)絡(luò)安全服務(wù)提供商的代表們發(fā)表了各自不同的看法。
靠技術(shù)還是實(shí)名制
江民新科技術(shù)有限公司策劃部總經(jīng)理曹凌翔向記者表示,技術(shù)的問(wèn)題是永遠(yuǎn)存在的,因?yàn)椴僮飨到y(tǒng)和各種網(wǎng)絡(luò)應(yīng)用程序可能存在這樣那樣的未知漏洞,安全廠商永遠(yuǎn)不可能預(yù)知或封堵住所有的安全漏洞,從這種意義上講,網(wǎng)絡(luò)也永遠(yuǎn)不可能百分之百安全。
“實(shí)行實(shí)名制是網(wǎng)絡(luò)安全有效治本手段之一,在發(fā)現(xiàn)相關(guān)網(wǎng)絡(luò)犯罪后,可以有效追蹤犯罪嫌疑人的身份!钡芰柘枵J(rèn)為,手機(jī)、網(wǎng)絡(luò)實(shí)名制在執(zhí)行上存在漏洞,經(jīng)營(yíng)者從經(jīng)濟(jì)利益考慮,怠于核實(shí)用戶提供信息的真實(shí)性,因此有關(guān)部門應(yīng)加大對(duì)經(jīng)營(yíng)者的問(wèn)責(zé)制,迫使經(jīng)營(yíng)者加強(qiáng)對(duì)用戶的身份審核,封堵各種漏洞。
對(duì)于實(shí)名制是否符合市場(chǎng)經(jīng)濟(jì)規(guī)律,曹凌翔認(rèn)為,市場(chǎng)經(jīng)濟(jì)也應(yīng)該有序進(jìn)行,涉及網(wǎng)絡(luò)的經(jīng)濟(jì)犯罪已經(jīng)嚴(yán)重?cái)噥y了市場(chǎng)經(jīng)濟(jì)秩序!暗葍r(jià)交換”是市場(chǎng)經(jīng)濟(jì)原則,而黑客和各種網(wǎng)絡(luò)犯罪者卻通過(guò)在網(wǎng)上盜號(hào)竊財(cái)不勞而獲,落實(shí)手機(jī)、網(wǎng)絡(luò)實(shí)名制有利于市場(chǎng)經(jīng)濟(jì)的良性發(fā)展,打擊犯罪,維持市場(chǎng)經(jīng)濟(jì)秩序。
瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室高級(jí)研究員劉思宇表示,從互聯(lián)網(wǎng)設(shè)計(jì)的基礎(chǔ)來(lái)看,對(duì)于匿名性、開(kāi)放性有很多考慮,而且全球的互聯(lián)網(wǎng)都是連接在一起的,單個(gè)國(guó)家或地區(qū)實(shí)施實(shí)名制,盡管能提高對(duì)散播病毒、黑客攻擊的可追查性,但對(duì)于境外的網(wǎng)絡(luò)威脅并無(wú)實(shí)際意義,更根本的措施還是從技術(shù)角度來(lái)解決網(wǎng)絡(luò)安全問(wèn)題。
劉思宇認(rèn)為,在目前的條件下,保障網(wǎng)絡(luò)安全并不存在技術(shù)上的障礙,更多的是由于管理者、法律對(duì)于新型犯罪考慮不夠,在防護(hù)措施上應(yīng)對(duì)不夠,而侵害發(fā)生后對(duì)黑客的追查也沒(méi)有達(dá)到令人滿意的程度,從而造成司法機(jī)構(gòu)在網(wǎng)絡(luò)管理上的力量薄弱。他強(qiáng)調(diào),互聯(lián)網(wǎng)應(yīng)用瞬息萬(wàn)變,隨之帶來(lái)的網(wǎng)絡(luò)威脅層出不窮,因此法律監(jiān)管工作應(yīng)著眼于目前互聯(lián)網(wǎng)的發(fā)展現(xiàn)狀。
美國(guó)易安信公司(EMC)執(zhí)行副總裁、信息安全事業(yè)部RSA全球總裁亞瑟·科維洛表示,手機(jī)和網(wǎng)絡(luò)實(shí)名制是中國(guó)為了打擊網(wǎng)絡(luò)色情、在線欺詐和網(wǎng)絡(luò)犯罪出臺(tái)的政策,其根本目的就是為了了解手機(jī)用戶和網(wǎng)站擁有者的真實(shí)身份,以便于管理。 這樣做可以解決部分問(wèn)題,但不能解決全部問(wèn)題。比如用假身份證申請(qǐng)手機(jī)、網(wǎng)址, 或?qū)⑼泄芊⻊?wù)器移到中國(guó)以外的其他國(guó)家,中國(guó)政府就難以管控。
亞瑟·科維洛認(rèn)為,應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題,技術(shù)不是障礙,好的技術(shù)層出不窮,關(guān)鍵是策略和對(duì)信息風(fēng)險(xiǎn)的認(rèn)識(shí),只要深刻認(rèn)識(shí)到這一問(wèn)題,制定出策略,技術(shù)上就可以實(shí)現(xiàn)。他同時(shí)表示,立法是網(wǎng)絡(luò)安全發(fā)展的當(dāng)務(wù)之急。對(duì)于手機(jī)、網(wǎng)絡(luò)實(shí)名制是否符合市場(chǎng)經(jīng)濟(jì)規(guī)律的問(wèn)題,他認(rèn)為,每個(gè)國(guó)家的政府都有網(wǎng)絡(luò)安全的監(jiān)管責(zé)任,企業(yè)和個(gè)人要遵守國(guó)家的法律,同時(shí)法律的制定應(yīng)該參考技術(shù)的發(fā)展和專家的建議,保證正常的業(yè)務(wù)運(yùn)作,做到人性化和智能化。
網(wǎng)絡(luò)安全教育要加強(qiáng)
賽門鐵克公司日前公布了其面向全球企業(yè)進(jìn)行的《2010企業(yè)安全研究報(bào)告》調(diào)查結(jié)果。研究發(fā)現(xiàn),42%的企業(yè)將安全列為企業(yè)的首要問(wèn)題。從2009年有75%的企業(yè)曾遭受網(wǎng)絡(luò)攻擊的數(shù)據(jù)來(lái)看,42%的企業(yè)更看重安全問(wèn)題并不令人驚訝,何況這些攻擊對(duì)企業(yè)造成了平均每年200萬(wàn)美元的損失。
中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心和國(guó)家互聯(lián)網(wǎng)應(yīng)急中心最近聯(lián)合發(fā)布的《2009年中國(guó)網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報(bào)告》顯示,2009年52%的網(wǎng)民曾遭遇過(guò)網(wǎng)絡(luò)安全事件,網(wǎng)民處理安全事件所支出的相關(guān)服務(wù)費(fèi)用共計(jì)153億元。
對(duì)此,亞瑟·科維洛表示,過(guò)去一段時(shí)間,互聯(lián)網(wǎng)應(yīng)用之所以面臨嚴(yán)重的安全問(wèn)題,主要是由于信息量的快速攀升、訪問(wèn)這些信息的身份數(shù)量攀升和支持這些信息訪問(wèn)、信息創(chuàng)建的基礎(chǔ)架構(gòu)快速擴(kuò)張?jiān)斐傻摹?
中國(guó)電子商務(wù)研究中心的專家表示,2010年對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)仍然是嚴(yán)峻的一年,更多的安全問(wèn)題會(huì)逐漸顯現(xiàn),越來(lái)越多的新型安全威脅將以前所未有的速度發(fā)展,“總而言之,2010年網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻”。
“目前網(wǎng)絡(luò)安全感和信任度不斷降低,網(wǎng)民網(wǎng)絡(luò)安全意識(shí)亟待提高!辟愰T鐵克公司中國(guó)區(qū)消費(fèi)產(chǎn)品事業(yè)部總經(jīng)理黃智華表示,雖然網(wǎng)絡(luò)安全事件頻繁發(fā)生且造成較大損失,但網(wǎng)民的安全意識(shí)仍然相對(duì)較低!叮玻埃埃鼓曛袊(guó)網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報(bào)告》顯示,仍有4。4%的網(wǎng)民個(gè)人計(jì)算機(jī)未安裝任何安全軟件;在2。33億手機(jī)網(wǎng)民中,僅有1/4的手機(jī)網(wǎng)民擔(dān)心會(huì)出現(xiàn)手機(jī)安全問(wèn)題,不足8%的手機(jī)網(wǎng)民安裝有手機(jī)安全防護(hù)軟件;近五成的網(wǎng)民不重視網(wǎng)上的安全公告。
黃智華表示,用戶對(duì)于網(wǎng)絡(luò)安全的認(rèn)知和良好習(xí)慣的培養(yǎng)需要加強(qiáng),政府和產(chǎn)業(yè)界應(yīng)齊心協(xié)力,共同提高用戶的網(wǎng)絡(luò)安全信任感和安全度。賽門鐵克公司與行業(yè)內(nèi)相關(guān)機(jī)構(gòu)以及合作伙伴進(jìn)行全方位的合作,共同提升用戶安全保護(hù)意識(shí)。
產(chǎn)業(yè)生態(tài)圈各司其職
“加強(qiáng)應(yīng)用本身的安全是網(wǎng)絡(luò)應(yīng)用安全的關(guān)鍵!甭(lián)想網(wǎng)御新技術(shù)研究所所長(zhǎng)王智民表示,網(wǎng)絡(luò)應(yīng)用之所以不安全,其中很關(guān)鍵的一點(diǎn)是應(yīng)用程序本身不安全,給網(wǎng)絡(luò)攻擊留下了可乘之機(jī)。信息安全的核心在于“信息數(shù)據(jù)”的安全,而在數(shù)據(jù)處理中應(yīng)用是關(guān)鍵。隨著網(wǎng)絡(luò)的快速發(fā)展,網(wǎng)絡(luò)應(yīng)用類別越來(lái)越多,應(yīng)用復(fù)雜度也越來(lái)越高,人們逐漸發(fā)現(xiàn),單純解決數(shù)據(jù)的訪問(wèn)和傳輸?shù)陌踩呀?jīng)無(wú)法很好地保障信息安全,必須高度重視維護(hù)關(guān)鍵應(yīng)用的安全,從數(shù)據(jù)的產(chǎn)生、計(jì)算和存儲(chǔ)等多個(gè)角度來(lái)思考和解決。
劉思宇認(rèn)為,對(duì)于網(wǎng)絡(luò)安全的保護(hù),產(chǎn)業(yè)界應(yīng)該各司其職,國(guó)家要及時(shí)制定互聯(lián)網(wǎng)安全的相關(guān)法律法規(guī)和政策,執(zhí)法部門要對(duì)涉及互聯(lián)網(wǎng)安全的犯罪進(jìn)行嚴(yán)厲打擊,同時(shí)電子證據(jù)采集等技術(shù)需要廣泛應(yīng)用。相關(guān)政府職能部門應(yīng)加強(qiáng)對(duì)涉密網(wǎng)絡(luò)的嚴(yán)格管理,對(duì)市場(chǎng)上的安全產(chǎn)品進(jìn)行嚴(yán)格監(jiān)管,防止漏洞、后門等侵害要害部門,加強(qiáng)對(duì)網(wǎng)絡(luò)安全的部署與管理。從技術(shù)角度,安全廠商應(yīng)進(jìn)一步增強(qiáng)對(duì)網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)力量,使之適合更復(fù)雜的網(wǎng)絡(luò)環(huán)境。同時(shí),還需要加強(qiáng)對(duì)網(wǎng)絡(luò)管理員的培訓(xùn),加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)、網(wǎng)站服務(wù)器的安全管理。
曹凌翔認(rèn)為,要形成政府有關(guān)部門從立法和管理機(jī)制上治本、安全廠商從技術(shù)上治標(biāo)的“標(biāo)本兼治”的良好局面,政府有關(guān)部門應(yīng)加大管理力度,啟動(dòng)嚴(yán)格問(wèn)責(zé)制,細(xì)化網(wǎng)絡(luò)安全法律法規(guī)并切實(shí)執(zhí)行;網(wǎng)絡(luò)安全提供商應(yīng)研發(fā)出更先進(jìn)的安全技術(shù),建立更迅捷的安全響應(yīng)機(jī)制,減少各種黑客攻擊的可能性,主動(dòng)防御各種計(jì)算機(jī)病毒和木馬于系統(tǒng)之外。
“在網(wǎng)絡(luò)安全面臨嚴(yán)重威脅的情況下,需要政府、運(yùn)營(yíng)企業(yè)與行業(yè)協(xié)會(huì)三方面通力合作解決問(wèn)題!惫I(yè)和信息化部通信保障局局長(zhǎng)王秀軍指出,一方面,政府、運(yùn)營(yíng)企業(yè)需要進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全防護(hù)工作的責(zé)任感、緊迫感,建立健全自上而下的通信網(wǎng)絡(luò)安全防護(hù)技術(shù)和監(jiān)管體系;另一方面,隨著我國(guó)政府部門的行政管理體制和職能的逐步轉(zhuǎn)變,充分發(fā)揮產(chǎn)業(yè)的自我調(diào)節(jié)和管理能力也已經(jīng)成為政府促進(jìn)產(chǎn)業(yè)安全健康發(fā)展的重要工作,而行業(yè)協(xié)會(huì)則要起到紐帶的作用。
黃智華表示,有效解決網(wǎng)絡(luò)安全問(wèn)題,產(chǎn)業(yè)生態(tài)圈應(yīng)堅(jiān)持依法管理、科學(xué)管理、有效管理,加快形成依法監(jiān)管、行業(yè)自律、社會(huì)監(jiān)督、規(guī)范有序的互聯(lián)網(wǎng)信息傳播秩序。
(聲明:本站所使用圖片及文章如無(wú)注明本站原創(chuàng)均為網(wǎng)上轉(zhuǎn)載而來(lái),本站刊載內(nèi)容以共享和研究為目的,如對(duì)刊載內(nèi)容有異議,請(qǐng)聯(lián)系本站站長(zhǎng)。本站文章標(biāo)有原創(chuàng)文章字樣或者署名本站律師姓名者,轉(zhuǎn)載時(shí)請(qǐng)務(wù)必注明出處和作者,否則將追究其法律責(zé)任。) |