“泄密门”呼唤网络安全国家战略

来源:网闻天下  2012-01-05  人气:  已有262条评论
12月30日《新京报》报道,互联网用户数据泄密事件继续发酵。继CSDN、天涯、新浪等互联网公司后,京东商城、网易公司、支付宝也被卷入“泄密门”。昨日中午,有爆料称交通银行7000万客户、民生银行3500万用户以及工行用户资料外泄,泄露数据包括用户的姓名、卡号、密码等敏感信息,并发布信息截图。
想到了中国工程院院士沈昌祥的建议,“将网络空间安全问题提升到国家战略层面,恢复国家网络与信息安全协调小组和办公室的建制”。现在想想,这是很有远见的。
从来没有像今天一样,信息化和经济发展结成了“亲密弟兄”。可信息高速公路也有“双刃剑效应”,如果做不好安全工作,同样也会让自我财产、经济安全和国际安全,遭遇“快捷损失”。因此,信息安全工作应提升到国家战略层面。
第一,安全事件频发呼唤网络安全国家战略。据《中国互联网络发展状况统计报告》,“2008年捕获的恶意代码样本达160多万次,比2007年增加了31%,同时网络高危漏洞也频频出现。”2009年上半年,我国接收到国内外报告事件总数达9117件,其中国外投诉量猛增,而增长最多的事件类型为垃圾邮件,此外还包括网页挂马、网络仿冒及病毒、蠕虫及木马等。与此同时,感染主机3000多万台的“飞客”蠕虫;影响多个省份的“5?19”暴风影音事件。等等。网络空间安全可谓是警钟长鸣!在网络黑客、网络攻击呈现集团化、恶意化的今天,单靠软件研发企业和用户,这种各自为战的防御态势,显然和安全危机,构成了一种发展和信息不对称,无法应对大规模群体性及技术复杂的网络空间安全事件。因此借助国家战略,达成信息共享,形成技术合力,达成国家层面的网络空间安全体系,势在必行,很有必要。
第二,对心不在焉的信息安全懈怠意识是一个强制性提升和纠错。虽然网络安全意识被一再强调,可目前互联网行业的恶性竞争态势仍然不断,有的恶性竞争就是忽略用户利益,强化自我利益,甚至将最起码的安全屏蔽意识都扔掉了,比如“有些网网站为了方便操作,节省成本,一些网站竟长期使用明文密码,以至轻易遭窃。再如,用户注册时禁用简单密码的网站并不普遍,有的网站不设置密保提问,甚至连验证码也没有”。借助国家战略中的某些强制性安全标准,上述懈怠行为就能得到杜绝,提升安全系数。
第三,是信息安全发展国际化趋势的必然。网络信息安全已成为一个世界性话题,比如美国,奥巴马总统上台以后就提出了44届总统网络空间安全报告,进行了多个演习评估。他们设定一条基本的原则,网络安全是国家的一项关键资产,美国将动用国家力量的所有工具对其实施保护。这种前瞻性意识,已经是不少国家的共识。别的国家的网络安全系统和标准先进了,如果我们“不够先进”,那就是一种落伍,会受到更多“信息被动”和“安全被动”,甚至会受制于人。因此,我们也应该抓紧赶上。
正如中国信息安全的“宪法”性文件——27号文件所言,信息安全已经成为国家安全的重要组成部分,要加强以密码技术为基础的信息保护和网络信任体系建设、加强信息安全法制建设和标准化建设、加强对信息安全保障工作的领导,建立健全信息安全管理责任制,对于这些,我们应该高瞻远瞩,抓紧落实,而不能再有丝毫懈怠了。(
 
编辑:xiaofeng
 
留言内容不得超过200字
 昵 称:
*
 验证码:
 看不清?点击此处换一张