网络安全监管亟待完善国家立法

发布时间: 2013-07-18 稿源: 通信信息报

    网络安全问题形势严峻。工信部总工程师张峰近日在2013中国计算机网络安全年会指出,当前,我国互联网持续快速发展,成为推动国民经济和社会发展、改变人民群众生活方式的关键行业和重要领域,但与此同时我国网络安全的现状却不容乐观。在公共互联网环境方面,黑客攻击的趋利性特征日益明显,不法分子利用黑客技术发起网络攻击牟取非法利益,据估计,其造成的直接经济损失以及自身产业规模数以亿元计,直接影响网民和企业权益。同时,移动互联网、物联网、云计算、微博客等新技术新业务不断涌现,在带来新的经济增长点的同时,也带来更加复杂的安全问题。另外,随着信息技术在铁路、银行、电力等重要行业的广泛应用,以及核设施、航空航天、先进制造等重要领域工业化与信息化深度融合,这些行业或领域的系统数据和运行安全也面临着严重威胁。

    与此同时,在大数据时代离我们越来越近之时,个人网络信息安全成为实现大数据的重要前提,但在智能手机快速普及下,手机安全问题也在不断恶化。去年国家互联网应急中心监测和网络安全企业通报的移动互联网恶意程序样本162981个,较2011年增长25倍。与传统互联网恶意程序不同,移动互联网恶意程序主要通过手机应用商店、论坛、下载站点等进行传播,来达到不正当目的。

    传统互联网和移动互联网都在遭遇越来越严峻的安全挑战,不仅如此,在全球范围的内的网络安全问题也已经白热化,本月8号,中美双方官员在华盛顿就网络安全开始为期4天的会议,会议的目的是为了提出中美关切的问题并在网络安全方面建立起合作关系。在很大程度上,网络空间无国界。网络安全问题已经成为全人类面临的共同挑战,维护网络空间安全符合各国的共同利益。

    作为互联网和通信行业主管部门,工信部一直肩负着维护网络安全的重要职责。近年来,工信部积极建立完善网络安全相关规范和机制,深入推进网络安全防护体系建设,不断加强网络安全应急管理,加大互联网公共环境治理力度,组织开展网络安全行业自律工作,努力营造文明和谐、健康向上的互联网环境,取得了积极进展。但是,网络安全监管始终存在滞后性,网络恶意攻击往往寻找监管漏洞,使得监管常常充当“灭火员”的角色,难以从根本上切除网络攻击背后潜伏的利益链条,也就无法从根源上斩断网络黑手。

    虽然我国关于网络安全的立法规定较多,但法律位阶较低,主要是行政法规和规章,且分属不同法律部门,不具系统性,制定一部网络安全基本法迫在眉睫。完善我国网络安全立法模式,需要从加强保护、循序渐进、加强政府信息安全相关立法及实行地方与中央立法并行推进的模式上入手;其次,由于管理机制尚不完善,安全检测手段欠缺,对开发者上传的移动互联网应用程序审核不严等原因,造成移动互联网恶意程序泛滥。专家呼吁加大移动互联网安全监测与管理,同时尽快出台国家信息安全战略,并整合部门、企业、社会组织等构建网络安全综合防御体系,切实维护网络安全。

    通信行业作为构建安全文明网络空间的实践者,更需要加强网络安全工作联动,深化跨部门、跨行业协调配合,基础电信企业和广大互联网企业需要继续开展针对各类安全威胁的清理和处置,净化公共互联网络环境,还网民一个干净和谐的网络空间。


新疆维吾尔自治区互联网信息办公室
新疆维吾尔自治区互联网协会