公司新闻 您当前位置:>>网站首页 > 新闻动态 > 公司新闻
关注网络安全的现状与问题
来源:昆明狼烟科技 新闻类型:数据防泄密 日期:2014-08-08 浏览:1473次[]

        随着互联网的普及和社会信息化程度的提高,网络安全日益成为各国普遍关注的一个热点问题。近期爆发的“棱镜门”事件表明,我国在网络安全领域面临着严重威胁,亟须采取得力措施加以应对。
根据中国国家互联网应急中心2013年3月发布的监测数据,2012年境外约有7.3万个木马或僵尸网络控制服务器参与控制中国境内1419.7万余台主机,其中位于美国的12891个控制服务器控制了中国境内1051.2万余台主机;2012年共发现针对中国境内网站的钓鱼页面22308个,其中96.2%位于境外,位于美国的钓鱼站点数量在全部位于境外的钓鱼站点中占比高达83.2%。无论从控制服务器数量、控制境内主机数量还是钓鱼网站托管地来看,我国网络遭受的境外攻击都主要来自美国。
与传统“单兵作战”的黑客行为相比,美国政府发起的黑客入侵,技术手段更为先进,网络攻击的规模更大、持续时间更长,而且对我要害部门和关键基础设施的攻击更具针对性,其危害性也大得多。
网络安全基本态势和问题
过去一二十年中,我国的互联网技术和市场有了长足的发展,但与美国等西方大国相比,我国在网络资源分配和网络技术等方面仍处于明显的劣势,相关立法和管理机制也相对滞后,网络安全形势不容乐观。
首先,从网络资源的分配来看,美国等西方国家处于毋庸置疑的垄断地位。美国利用“互联网名称与数字地址分配机构”(ICANN)等组织,长期把持着互联网协议(IP)地址的空间分配、顶级域名和根服务器管理等重要权力。ICANN是一个设立于加利福尼亚并受美国法律管辖的非营利组织,其运作常常受到美国政策的影响。全球13个互联网根服务器中10个在美国(另外3个分别在日本和澳大利亚),全球大多数网上信息都发自或经过美国,这为它入侵他国网络提供了得天独厚的条件。2004年4月,美国就利用对根服务器的控制权,断掉了域名(.LY)的解析,使利比亚在互联网上消失了3天。
其次,从网络产品和服务产业来看,美国也处于明显的优势地位。例如,网络设备供应商思科以及网络服务提供商微软、雅虎、谷歌、苹果、脸谱网等网络巨头几乎都是美国企业,早在“棱镜门”之前,这些公司就多次被曝卷入美国政府的网络监控行动。斯诺登披露的文件再次证实,NSA不仅利用微软、雅虎、谷歌、苹果等九大网络巨头大量收集数据,还通过思科路由器监控中国网络和电脑。事实上,由于对外国互联网产品和服务过度依赖,我国的网络系统很容易遭受“后门”攻击,即利用外国制造的电信设备入侵系统和窃取信息。
再次,我国的网络安全立法和管理机制相对滞后,社会的网络安全防范意识普遍较为淡薄。根据英国《简氏战略报告》和其它网络组织对各国信息防护能力的评估,我国被列入防护能力最低的国家之一,目前95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。
应对网络入侵的对策
网络空间已成为21世纪大国地缘政治竞争的重要场所,各主要国家围绕网络安全问题的较量将是长期和复杂的。作为世界上最主要的黑客攻击受害国之一,我国亟须从法律、外交、技术等层面加以多管齐下,构建政府主导、多方参与、不断完善和强大的网络安全防护网。
尽快制定《互联网管理法》,作为我国保障网络安全的基本立法。目前,我国涉及网络安全的立法散见于各种法律、法规、规章中,缺乏权威性、系统性和协调性。应尽快制定《中华人民共和国互联网管理法》,并以该法为核心,构建起由法律、行政法规、部门规章及行业自律规范共同组成的,有针对性、系统性、可操作性和前瞻性的互联网法律法规体系,完善网络信息安全监控和技术保障体系,为维护网络安全提供完备的法律保障。
应当考虑在国务院下设一个跨部门的“网络安全事务委员会”。该委员会可由国务院主要领导担任主任,统筹国内的网络安全管理职能,协调现有的公安部、国家安全部、外交部、工信部等部门的职权,改变网络管理部门过多,职能交叉、互相推诿的现象,变多头治理为联合治理,以应对网络安全事件的重大、复杂和系统的局面。
采取得力措施扶持本国互联网产业的发展。应支持一批类似百度、人人网、华为的企业发展壮大,同时大力发展我国有自主知识产权的网络安全产品,加快用国产设备取代中国互联网基础设施中的外国产设备。还应通过立法规定,外国互联网企业参加我国互联网基础设施建设、可能威胁我国网络安全时,我国相关主管部门应进行国家安全审查,并采取必要的防范和限制措施。
着力打造网络安全高端智库。目前,我国虽有若干研究机构在从事网络安全相关研究,但力量较为分散,各自关注领域较为单一。应通过相关高校、科研院所、政府部门、行业产业以及国际学术机构的强强联合,打造1-2个跨越互联网技术、法律和政策等领域、整合各方优质资源的高端智库,为我国应对网络安全威胁提供智力支持。
积极开展“网络外交”,全面提升网络问题在我国外交工作中的地位。我国政府应以中美、中欧、中英网络对话和新兴国家互联网圆桌会议等既有机制为基础,开展全方位的“网络外交”,树立我国网络安全坚定维护者的形象,批驳西方国家在这一问题上的双重标准和霸权主义行径。还应适时发布一份《中国网络安全战略》白皮书,明确宣示我国相关政策主张、理论依据和行动方案,回击一些国家的偏见和无端指责,为网络安全的国际话语权争夺赢得先机。
积极推动网络安全国际立法进程,根据我国利益提出相应的参与和谈判策略。网络安全问题的解决离不开各国共同接受的行为准则,但目前国际法在这一问题上的作用还较为有限。近年来,网络安全立法已开始提上国际议事日程,我国应积极参与和推动相关立法进程,对所涉的主要议题、各国分歧和可能的妥协方案加以深入研究,最大限度地反映中国的利益和主张。
推动互联网国际治理机制的完善和变革。目前以ICANN等机构为核心的互联网国际治理机制,主要是美国意志和利益的体现,也是美国赖以维护其网络霸权、肆意发起网络入侵的重要基础。我国应联合其他国家特别是广大发展中国家,推动以联合国框架内的适当安排取代现有的互联网国际治理机制。尽管这一目标不可能一蹴而就,但它将为包括中国在内的各国维护网络安全提供更有效地制度保障。

上一篇:信息泄露防护要从内到外,对症下药
下一篇:专注信息安全十三年,狼烟科技文件加密软件为云南企业保驾护航