您的位置: 金充新闻 > 科技 > 汤兆云:正视风险 维护互联网安全

汤兆云:正视风险 维护互联网安全

2019-12-01 16:58:03人气:3088

目前,互联网已经发展成为一种生活方式和一种新的社会经济生态。随着信息网络技术的快速发展和移动智能终端的广泛普及,移动互联网以其互联互通、智能化和普遍效益的优势,推动了互联网与实体经济的深度融合,成为创新和发展的新领域、公共服务的新平台和信息共享的新渠道。网络空间的出现和发展对人类的生产和生活产生了重大而深远的影响。它不仅拓展了人类的活动空间,也增强了人类的发展能力,使人类的生产和生活活动首次突破了时空、环境和自然资源等外部因素。随着经济社会活动向网络空间的扩展,网络空间的开发、利用和安全水平已经成为影响各国发展水平和竞争力的越来越决定性的因素。

风险渗透亟待关注

互联网给人们带来便利的同时,其安全风险和威胁也越来越突出,并渗透到经济、政治、文化、社会、生态等领域。

互联网用户的数据泄露事件时有发生。在大数据时代,数据不仅是互联网的核心属性,也是用户最关心的隐私安全。然而,一段时间以来,互联网数据泄露事件的频率并未降低,泄露数据的规模仍在扩大。我国许多地区也发生了许多用户数据泄露事件,涉及互联网、物流、酒店等许多行业的企业,信息记录高达数亿条。根据ibm的研究报告,互联网数据泄露的主要原因是黑客攻击,恶意和犯罪攻击(高达48%)是数据泄露的主要原因。此外,诸如植入企业服务器或手持终端的恶意程序和不完善的内部安全管理机制等问题也是重要原因。

勒索病毒对网络安全的威胁迅速增长。一段时间以来,网络讹诈病毒对网络安全的威胁迅速增加,造成了严重的经济危害和社会影响。2017年11月,主题为“万物互联背景下反病毒的新挑战”的2017年国际反病毒大会数据显示,2017年第一季度,勒索病毒新品种较去年同期增长4.3倍,2017年第三季度携带勒索病毒的垃圾邮件率上升至64.0%,勒索病毒销售额增长2502%,达到6200万美元。因此,2017年国际反病毒大会做出判断,勒索病毒将在2018年、2019年和2020年进一步扩张。量变的最终结果是质变。敲诈病毒对全球互联网安全构成严重威胁,给用户带来不可估量的损失。它需要一个更可靠、更有针对性的安全保护系统来应对。

互联网云计算平台一直处于困境中。互联网云计算被认为是下一场科技革命,它将带来工作方法和商业模式的根本改变。尽管云技术和安全机制正在成熟,但它们也受到许多问题的影响。随着云计算平台承载越来越多的关键服务和重要数据,其安全问题也成为人们关注的焦点。仅在2018年第三季度左右,国内外一批云计算平台相继出现故障,导致大规模异常用户访问、用户数据丢失等问题,暴露出云计算平台在管理、运行维护、保护等方面仍存在诸多不足。如果这个问题得不到有效解决,将对互联网的安全健康发展产生一定的负面影响。

网络安全漏洞越来越复杂和严重。随着网络技术的不断发展,针对网络应用中安全漏洞的攻击逐渐成为网络攻击的重要方式,导致互联网中的安全漏洞日益复杂和严重。2016年12月乌克兰基辅大规模停电是由一种病毒引发的,该病毒利用通信系统的漏洞,操纵电力设施的控制器和断路器。这种病毒也可能破坏电力供应的基础设施。我国网络安全漏洞问题不容忽视。仅在2018年第三季度,中国工业信息安全发展研究中心就发现了105个与工业控制、智能设备和物联网相关的新漏洞。中国信息通信研究所持续监测31个工业互联网平台的126个域名和近170万个ip地址,发现2600多个可疑风险。通过监测,中国软件评估中心还发现了网络化工业控制系统中的45个漏洞,涉及58个多品牌产品。

安全是互联网发展的先决条件。

标准化的互联网治理必须建立在网络安全的基础上。深刻认识网络空间面临的风险和挑战,积极利用、积极应对、抢先部署,可以使互联网更好地造福人民,增强国力。鉴于一段时间内互联网面临的安全威胁和风险,进一步加快信息基础设施安全保障体系建设,随时随地感知网络安全形势,增强网络安全防御能力和威慑能力具有重要意义。

建立网络安全体系。国家互联网信息安全体系主要包括主动防御、综合防范、协同治理等方面。完善国家网络安全管理体系,提高网络安全态势感知、安全事件预警防范和应急机制,建立统一高效的网络安全风险报告、信息共享、研究判断和处置机制;进一步提高网络安全事件应急能力,高度重视信息安全应急和灾难备份建设;加强移动互联网、云计算、大数据和物联网等网络应用基础设施的安全性,完善技术融合和复杂网络环境下的网络安全管理体系,加强新技术产品和服务的安全审查,提升技术应用的安全水平。

加快新一代网络基础设施体系建设。网络信息基础设施主要包括通信网络、无线基站、中继设备、各级机房以及相关的供电和建筑等配套设施。它是仅次于水、电、气、交通的第五大城市信息化建设和公共基础设施的基础。加强和改进通信网络基础设施建设是实现信息社会的关键,在国民生产和生活中发挥着巨大作用。加快建设新一代高速、移动、安全、无处不在的信息基础设施;加强云计算、大数据等网络空间应用基础设施建设,建设国家综合大数据中心;完善统一的绿色安全数据中心标准体系、互联分布式网络存储支持系统、资源共享设备应急响应系统;完善互联网协调应急机制。尤其是互联网风险事件的处置已经超出了行政部门的日常管辖范围,需要跨部门协调应急处置。应事先制定应急计划和商定程序,以进行通知和处置,相关工作应协调一致地进行。

完善互联网安全法律法规。党的十八大以来,中国确立了网络强国战略,加快了数字中国建设,大力发展了信息经济,互联网成为国家发展的重要推动力。2017年6月1日,中国第一部《网络安全法》正式实施。中国网络安全管理进入法治新阶段,网络法制建设加快。在推动网络安全法落地的过程中,《国家网络安全应急预案》、《公共网络安全突发事件应急预案》等配套法律法规和规范性文件相继出台。在标准制定方面,国家信息安全标准化技术委员会加快了关键标准的制定,包括网络安全产品和服务、关键信息基础设施保护、网络安全等级保护等国家标准的研究。这些法律法规的完善和实施将为中国互联网未来的安全运行奠定坚实的基础。

(作者:华侨大学政治与公共管理学院)

资料来源:中国社科院网站

关注通化顺金融微信公众号(ths518),获取更多金融信息

广东11选5 365bet 吉林快3 上海快3开奖结果 上海快三

上一篇:天津市滨海新区“夜经济”国庆人气旺
下一篇:70年中国快递从零到全球第一