對症下藥，維護網絡安全
——代表委員談維護網絡安全與建設網絡強國

    徐曉蘭委員（中國電子學會秘書長）
    侯義斌代表（北京工業大學軟體學院院長）
    簡 勤代表（中國移動四川公司董事長）

    網絡是虛擬的，但網絡上的風險和隱患卻實實在在、如影隨形。當今時代，網絡快速走進並改變了人們的生活，但人們對網絡風險的防範意識卻沒有同步跟上。從個人信息被洩露到消費者錢包在網上“被拉開”，從互聯網金融風生水起背後的安全隱患到“棱鏡門”事件，近年來，網絡安全事件時有發生，給人們敲響了警鐘。

    網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題。習近平總書記強調，沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。要努力把我國建設成為網絡強國。“維護網絡安全”首次寫入政府工作報告，“建設網絡強國”也成為兩會代表委員熱議的關鍵詞。

    2014年是我國接入國際互聯網20週年。中國互聯網網絡信息中心發佈的報告顯示，截至2013年底，我國網民規模突破6億人，手機用戶超過12億。我國已成為當之無愧的網絡大國，但若不解決網絡安全問題，網絡強國夢就不可能實現。

    網絡為何會“不安全”？我國在網絡安全建設上存在哪些短板？該如何築牢網絡的“防火墻”？對此，記者特邀三位代表委員，就以上問題進行探討。

    信息安全遭遇嚴峻挑戰

    記者：網絡在給社會經濟發展和人們工作生活帶來極大便利的同時，也隱藏著諸多不安全因素。是什麼原因讓我們的網絡不安全？

    侯義斌：目前我國的網絡安全形勢是相當嚴峻的。今年一月份我國曾發生過大面積斷網事件。據國家互聯網應急中心判斷，這次斷網事件的原因在於域名解析異常。現在的域名根服務器都在國外，這對我們來説是存在風險的。不僅如此，據了解，我國金融、電信、能源、政府、交通等領域的信息化系統主機裝備中，近一半採用的是外國品牌産品。這好比一個鐵路網絡，其樞紐車站在國外，不受我們控制，發生意外的時候，我們完全沒有應對辦法。

    徐曉蘭：隨著計算機互聯網技術的高速發展，網絡病毒、地下黑色産業鏈等網絡安全問題日益凸顯，直接威脅到正常的互聯網秩序和經濟安全。隨著雲計算、物聯網、移動互聯網等新一代信息技術的發展與應用，從大型的數據中心、寬帶網絡到智慧終端都將面臨新的計算機網絡安全的挑戰。可以説，網絡安全的問題若得不到很好的解決，必將制約我國信息化發展與社會進步。

    簡勤：隨著全球信息化與大數據的迅猛發展，個人信息安全問題逐漸凸顯，確保網絡安全並不是一件容易的事。就拿電信運營商來説，我們在維護網絡信息安全上常常因“偽基站”的存在而陷入窘境。一方面，“偽基站”具有流動性強、作案成本低、監測較難等特點，打擊難度大，成為垃圾短信頑疾中最難治愈的一環；另一方面，個人信息洩露的環節和渠道太多，在大數據支撐下，只需要零星的一點信息就可能深度挖掘出個人的詳細信息，這給維護網絡安全帶來極大挑戰。

    距離網絡強國尚有多大差距

    記者：數據顯示，僅去年下半年，就有74.1%的國內網民遭遇過信息安全問題，全國因信息安全事件而造成的個人經濟損失達196.3億元。網絡上的不安全會帶來哪些風險？我國在信息安全建設上存在哪些短板？又該如何防範？

    徐曉蘭：當前，網絡空間已經成為繼陸、海、空、天之後國家主權的新疆域。據不完全統計，世界上已有100多個國家出臺了網絡安全相關戰略。與發達國家相比，我國信息安全産業對國家信息安全保障體系的支撐嚴重不足，信息安全頂層設計不夠，信息安全産業規模較小，企業實力普遍偏弱，低水平競爭嚴重，對自主創新投入難以為繼。現有企業以面向個人和商用市場為主，政企之間沒有形成有效聯動，不能滿足對大規模網絡攻擊的安全防護需要。

    侯義斌：對普通百姓而言，養成良好的互聯網使用習慣是很重要的。一般而言，網民有必要使用一些網絡安全産品，並注意選擇正規企業的産品，不要讓維護網絡安全的産品反而成為安全隱患。儘量不要下載來源不明或來源不可信的應用，因為這些應用往往容易造成數據洩露、感染病毒，或産生額外費用等。我認為，政府在網絡安全、網絡信息保護方面必須有所作為。要儘快形成我們國家獨立自主的網絡安全技術體系，加快技術創新步伐，把國家網絡建立在關鍵設備自主創新的基礎之上。只有擁有獨立自主的安全技術體系，才可能真正維護國家和民眾的網絡安全。

    簡勤：由各種“偽基站”發送的開發票、辦理證件、中獎、抵押貸款等垃圾短信，讓很多手機用戶不堪其擾，有的甚至還冒充銀行、法院等進行詐騙活動。“偽基站”信號可以輕而易舉地獲取所覆蓋地區手機用戶的信息，嚴重威脅著公民的個人信息安全。因此，保證個人信息安全，需要做好各個環節的防護措施，其中，揪出隱藏在各個角落裏的“偽基站”尤為重要。

    網絡安全如何紮緊法規籬笆

    記者：網民需要一個健康、真實、充滿陽光的互聯網。那麼，該如何築牢網絡“防火墻”呢？

    徐曉蘭：目前，維護我國網絡安全，需要完善相關法律制度，做到事前規範、事後監管。一要加強信息安全産業頂層設計，儘快出臺國家信息安全戰略；二要建立信息安全産業支撐力量，引導重點企業面向信息安全實施戰略轉型；三要設立國家信息安全重大工程，加強國家重要信息系統的安全防線；四要建立重點行業信息安全監管制度，將信息安全工作納入重點企業年度經營業績考核；五要設立信息安全審查制度。

    簡勤：“偽基站”的氾濫源於不法利益的驅使，而保護個人信息立法和電信立法的缺失是當前治理“偽基站”效果不佳的主要原因。截至目前，我國立法中沒有專門針對“偽基站”生産、銷售、使用的單獨罪名，導致部分嚴重危害網絡安全的違法行為無法追究刑事責任。當務之急是加快個人信息安全立法進程，通過立法保護公民個人信息安全。同時應儘快出臺電信相關法律法規，對設立“偽基站”等危害網絡信息安全的行為做出明確界定。

    侯義斌：要加快網絡安全立法進程。網絡是一個虛擬的空間，與現實社會有很大區別，人們在網上的行為也與在現實社會中的行為存在明顯不同。我們除了要加強教育、提高網民素質外，還必須用法律手段規範網民和網絡提供商的行為。當所有人都受到法律的約束後，網絡安全也就得到了有力保障。 （光明日報記者 溫源 周洪雙 陳恒）