新华社北京3月8日电(记者韩洁 高洁)5日提交人大审议的政府工作报告,首次出现“维护网络安全”这一表述,部分全国人大代表在接受记者采访时表示,这意味着网络安全已上升到国家战略。
就在两会前夕,中央网络安全和信息化领导小组于2月27日成立,习近平总书记担任组长,李克强、刘云山任副组长。
全国人大代表、浪潮集团董事长孙丕恕连续7年提出了有关网络安全的建议,他说,由党和国家最高领导人担任网络安全和信息化领导小组负责人以及在政府工作报告中写入维护网络安全的内容,表明我国已将网络安全提到前所未有的高度。
今年是我国接入国际互联网20周年。中国互联网网络信息中心发布的报告显示,截至2013年底,我国网民规模突破6亿,手机用户超过12亿。此外,2013年我国网络购物用户达到3亿,电子商务交易规模突破10万亿元人民币。
全国人大代表、中国电信湖南分公司总经理廖仁斌说,尽管数据证明我国已是“网络大国”,但还算不上“网络强国”,特别是网络安全已成为我国的“短板”,与发达国家相比差距很大。
孙丕恕表示,我国在信息化方面飞速发展,中国人积累数据的速度很快会超过美国,但不解决网络安全问题,网络强国梦就不可能实现。“维护网络安全”写进政府工作报告,将对我国互联网发展带来深远影响,彰显我国加快信息化发展的决心。
怎样筑牢网络“防火墙”
新华社北京3月8日电(记者韩洁 罗博 高洁 娄辰)什么原因导致网络“不安全”?会带来哪些风险?该怎样筑牢网络“防火墙”?
参加两会的代表委员认为,我国要实现建设网络强国的战略目标,第一步就应跨过网络安全关。
三大缺陷导致“网上裸奔”
有人将我国网络安全形容为“裸奔”“不设防”,接受采访的部分代表委员认为,这主要源于我国网络安全的三大缺陷。
缺陷一:关键设备不自主。全国人大代表、浪潮集团董事长孙丕恕说,我国金融、电信、能源、政府、交通等领域的信息化系统主机装备中,近一半采用的是外国品牌产品,金融电信等领域99%的主机装备为外国品牌所把持。
缺陷二:审查制度不缜密。孙丕恕代表说,近年来美国以国家信息安全为由,一直在阻止中国IT产品在美国本土参与竞标。反观我国就没有这样的审查制度,在许多采购案例中,关键设备、重要系统都优先采购国外的。“这等于把自己的秘密置于别人的眼皮底下。”
缺陷三:监管系统不完善。目前,我国的基础电信运营商已初步建立移动互联网恶意程序监测、上网日志留存等技术防范手段,国家有关部门也初步建立监测处置系统。“但这些手段更多是事后处置,很难在事前、事中对信息安全事件进行综合防范,甚至在事后还不能及时溯源。”全国人大代表、中国电信股份有限公司湖南分公司总经理廖仁斌说。
网络“不设防”,个人风险知多少
网络安全失守,对国家来说,可能意味着对整个国家安全的威胁;对个人来说,风险一点儿也不少。
全国人大代表、中国移动通信集团浙江有限公司董事长郑杰认为,互联网时代尤其是移动互联网以及大数据时代到来,对公民个人信息安全提出了严峻挑战。
去年3月,媒体报道多款安卓APP在用户安装时就自动调取通讯录、地理位置等隐私,明文上传和分享这些信息。
一项受工信部信息安全协调司委托的调查显示,60%受访者遇到个人信息被盗用的问题,60%的受调查对象对个人信息保护的现状表示不满。
除了个人信息或隐私遭泄露,消费者的钱包也有可能在网上“被拉开”。“移动互联网开放与快捷,让应用开发者高度关注用户体验和感知,常常简化或忽视信息安全的设计,如基于‘位置’和‘计费’类的业务就让个人信息时时处处在“线上”,成为不法分子攻击和利用的重点。”廖仁斌说。
部分代表委员认为,过去的一年,以余额宝为代表的互联网金融可谓风生水起。但在网络安全有风险的情况下,互联网金融的规模越大,风险也越大。互联网金融天生就具有“双重风险”,除了传统金融业的风险,因为互联网金融的活动基于网络进行,网络安全的风险也要叠加进来。
筑牢“防火墙”还要做什么?
部分代表委员认为,没有网络安全,就没有国家安全。我国已充分认识到网络安全的重要性,但要真正筑牢“防火墙”,还有不少工作要做。
实施关键信息设备国产化工程。孙丕恕认为,要从根本上解决国家网络安全问题,当务之急是要发展自主可控的信息技术,逐步用国产品牌替代国外品牌,为维护国家网络安全打好物质基础。
完善信息安全技术标准。据介绍,我国移动互联网信息安全技术标准尚处于就事论事阶段,应用程序上线前只是在利益商之间开展简单的评估审核,缺乏国家监管层面统一的软件安全认证机制。郑杰说,要从战略高度加快制定信息安全的技术标准。
健全法律体系、理顺监管体制。廖仁斌认为,由于缺乏法律法规的支撑和保障,进而影响到规范有效的监管,移动互联网产业链参与者的基本行为难以全面规范和约束,多头管理造成职能交叉,权责不一导致效率不高,打击违法犯罪活动的效果同样不佳。因此,必须尽快解决法律体系不健全、监管体制不顺畅等问题。
那些触目惊心的网络“不安全事件”
近年来,网络安全事件时有发生,让人触目惊心。
安卓APP随意调取用户隐私信息
2013年3月15日,央视3·15在行动晚会曝光了多款安卓APP在用户安装时就自动调取用户的通讯录、地理位置等隐私信息,明文上传和分享这些信息的调查。
“我估计没有人没接过骚扰电话,你都不知道他们是怎样知道你的电话的。”全国政协委员杨文说,“我看到这期节目时,觉得智能手机存在的网络信息安全隐患实在太大了。”
“密码外泄门”影响4000万用户
2011年12月,CSDN的安全系统遭到黑客攻击,600万用户的登录名、密码及邮箱遭到泄露。随后,CSDN“密码外泄门”持续发酵,人人网、开心网、世纪佳缘、百合网、美空网等网站相继被曝用户数据遭泄密。天涯网于12月25日发布致歉信,称天涯4000万用户隐私遭到黑客泄露。
全国人大代表、山东省东岳集团首席科学家张永明告诉记者,为了保护集团保密期内的技术开发信息或商业机密,集团每年都会拿出一部分经费专门用于保障网络信息安全。集团和一家公司特意定制了带有保密信息的邮件发不出去的“一把锁”,但依然特别担心信息外泄。
2000万条开房信息被泄露真相不明
2013年10月,“2000万条开房信息被泄露”的消息,让杭州的一家IT企业——浙江慧达驿站网络有限公司进入公共视野。国内一家安全漏洞监测平台8月21日上传、10月5日公布的报告称,如家等大量酒店客户开房记录被第三方存储并因漏洞导致泄露。而如家、咸阳国贸大酒店、杭州维景国际大酒店等全部或部分使用了浙江慧达驿站网络有限公司的酒店WiFi管理、认证管理系统。
作为事件的受害人之一,一位上海市民在11月份向上海浦东新区法院起诉汉庭星空(上海)酒店管理有限公司和浙江慧达驿站网络公司,索赔20万元。但慧达驿站相关部门负责人表示曾存在漏洞,但已修复,没有造成开房记录等住客个人信息泄露,愿出资20万元奖励能够帮助查清“自己冤屈”的人。
