針對日益嚴重的網(wǎng)絡安全問題,工業(yè)和信息化部部長李毅中日前表示,網(wǎng)絡安全要標本兼治,重在治本,目前相關部門正在研究實施手機、網(wǎng)絡實名制。對此,網(wǎng)絡安全服務提供商的代表們發(fā)表了各自不同的看法。
靠技術還是實名制
江民新科技術有限公司策劃部總經理曹凌翔向記者表示,技術的問題是永遠存在的,因為操作系統(tǒng)和各種網(wǎng)絡應用程序可能存在這樣那樣的未知漏洞,安全廠商永遠不可能預知或封堵住所有的安全漏洞,從這種意義上講,網(wǎng)絡也永遠不可能百分之百安全。
“實行實名制是網(wǎng)絡安全有效治本手段之一,在發(fā)現(xiàn)相關網(wǎng)絡犯罪后,可以有效追蹤犯罪嫌疑人的身份!钡芰柘枵J為,手機、網(wǎng)絡實名制在執(zhí)行上存在漏洞,經營者從經濟利益考慮,怠于核實用戶提供信息的真實性,因此有關部門應加大對經營者的問責制,迫使經營者加強對用戶的身份審核,封堵各種漏洞。
對于實名制是否符合市場經濟規(guī)律,曹凌翔認為,市場經濟也應該有序進行,涉及網(wǎng)絡的經濟犯罪已經嚴重攪亂了市場經濟秩序!暗葍r交換”是市場經濟原則,而黑客和各種網(wǎng)絡犯罪者卻通過在網(wǎng)上盜號竊財不勞而獲,落實手機、網(wǎng)絡實名制有利于市場經濟的良性發(fā)展,打擊犯罪,維持市場經濟秩序。
瑞星互聯(lián)網(wǎng)攻防實驗室高級研究員劉思宇表示,從互聯(lián)網(wǎng)設計的基礎來看,對于匿名性、開放性有很多考慮,而且全球的互聯(lián)網(wǎng)都是連接在一起的,單個國家或地區(qū)實施實名制,盡管能提高對散播病毒、黑客攻擊的可追查性,但對于境外的網(wǎng)絡威脅并無實際意義,更根本的措施還是從技術角度來解決網(wǎng)絡安全問題。
劉思宇認為,在目前的條件下,保障網(wǎng)絡安全并不存在技術上的障礙,更多的是由于管理者、法律對于新型犯罪考慮不夠,在防護措施上應對不夠,而侵害發(fā)生后對黑客的追查也沒有達到令人滿意的程度,從而造成司法機構在網(wǎng)絡管理上的力量薄弱。他強調,互聯(lián)網(wǎng)應用瞬息萬變,隨之帶來的網(wǎng)絡威脅層出不窮,因此法律監(jiān)管工作應著眼于目前互聯(lián)網(wǎng)的發(fā)展現(xiàn)狀。
美國易安信公司(EMC)執(zhí)行副總裁、信息安全事業(yè)部RSA全球總裁亞瑟·科維洛表示,手機和網(wǎng)絡實名制是中國為了打擊網(wǎng)絡色情、在線欺詐和網(wǎng)絡犯罪出臺的政策,其根本目的就是為了了解手機用戶和網(wǎng)站擁有者的真實身份,以便于管理。 這樣做可以解決部分問題,但不能解決全部問題。比如用假身份證申請手機、網(wǎng)址, 或將托管服務器移到中國以外的其他國家,中國政府就難以管控。
亞瑟·科維洛認為,應對網(wǎng)絡安全問題,技術不是障礙,好的技術層出不窮,關鍵是策略和對信息風險的認識,只要深刻認識到這一問題,制定出策略,技術上就可以實現(xiàn)。他同時表示,立法是網(wǎng)絡安全發(fā)展的當務之急。對于手機、網(wǎng)絡實名制是否符合市場經濟規(guī)律的問題,他認為,每個國家的政府都有網(wǎng)絡安全的監(jiān)管責任,企業(yè)和個人要遵守國家的法律,同時法律的制定應該參考技術的發(fā)展和專家的建議,保證正常的業(yè)務運作,做到人性化和智能化。
網(wǎng)絡安全教育要加強
賽門鐵克公司日前公布了其面向全球企業(yè)進行的《2010企業(yè)安全研究報告》調查結果。研究發(fā)現(xiàn),42%的企業(yè)將安全列為企業(yè)的首要問題。從2009年有75%的企業(yè)曾遭受網(wǎng)絡攻擊的數(shù)據(jù)來看,42%的企業(yè)更看重安全問題并不令人驚訝,何況這些攻擊對企業(yè)造成了平均每年200萬美元的損失。
中國互聯(lián)網(wǎng)絡信息中心和國家互聯(lián)網(wǎng)應急中心最近聯(lián)合發(fā)布的《2009年中國網(wǎng)民網(wǎng)絡信息安全狀況調查系列報告》顯示,2009年52%的網(wǎng)民曾遭遇過網(wǎng)絡安全事件,網(wǎng)民處理安全事件所支出的相關服務費用共計153億元。
對此,亞瑟·科維洛表示,過去一段時間,互聯(lián)網(wǎng)應用之所以面臨嚴重的安全問題,主要是由于信息量的快速攀升、訪問這些信息的身份數(shù)量攀升和支持這些信息訪問、信息創(chuàng)建的基礎架構快速擴張造成的。
中國電子商務研究中心的專家表示,2010年對于網(wǎng)絡安全來說仍然是嚴峻的一年,更多的安全問題會逐漸顯現(xiàn),越來越多的新型安全威脅將以前所未有的速度發(fā)展,“總而言之,2010年網(wǎng)絡安全形勢嚴峻”。
“目前網(wǎng)絡安全感和信任度不斷降低,網(wǎng)民網(wǎng)絡安全意識亟待提高!辟愰T鐵克公司中國區(qū)消費產品事業(yè)部總經理黃智華表示,雖然網(wǎng)絡安全事件頻繁發(fā)生且造成較大損失,但網(wǎng)民的安全意識仍然相對較低!叮玻埃埃鼓曛袊W(wǎng)民網(wǎng)絡信息安全狀況調查系列報告》顯示,仍有4。4%的網(wǎng)民個人計算機未安裝任何安全軟件;在2。33億手機網(wǎng)民中,僅有1/4的手機網(wǎng)民擔心會出現(xiàn)手機安全問題,不足8%的手機網(wǎng)民安裝有手機安全防護軟件;近五成的網(wǎng)民不重視網(wǎng)上的安全公告。
黃智華表示,用戶對于網(wǎng)絡安全的認知和良好習慣的培養(yǎng)需要加強,政府和產業(yè)界應齊心協(xié)力,共同提高用戶的網(wǎng)絡安全信任感和安全度。賽門鐵克公司與行業(yè)內相關機構以及合作伙伴進行全方位的合作,共同提升用戶安全保護意識。
產業(yè)生態(tài)圈各司其職
“加強應用本身的安全是網(wǎng)絡應用安全的關鍵!甭(lián)想網(wǎng)御新技術研究所所長王智民表示,網(wǎng)絡應用之所以不安全,其中很關鍵的一點是應用程序本身不安全,給網(wǎng)絡攻擊留下了可乘之機。信息安全的核心在于“信息數(shù)據(jù)”的安全,而在數(shù)據(jù)處理中應用是關鍵。隨著網(wǎng)絡的快速發(fā)展,網(wǎng)絡應用類別越來越多,應用復雜度也越來越高,人們逐漸發(fā)現(xiàn),單純解決數(shù)據(jù)的訪問和傳輸?shù)陌踩呀洘o法很好地保障信息安全,必須高度重視維護關鍵應用的安全,從數(shù)據(jù)的產生、計算和存儲等多個角度來思考和解決。
劉思宇認為,對于網(wǎng)絡安全的保護,產業(yè)界應該各司其職,國家要及時制定互聯(lián)網(wǎng)安全的相關法律法規(guī)和政策,執(zhí)法部門要對涉及互聯(lián)網(wǎng)安全的犯罪進行嚴厲打擊,同時電子證據(jù)采集等技術需要廣泛應用。相關政府職能部門應加強對涉密網(wǎng)絡的嚴格管理,對市場上的安全產品進行嚴格監(jiān)管,防止漏洞、后門等侵害要害部門,加強對網(wǎng)絡安全的部署與管理。從技術角度,安全廠商應進一步增強對網(wǎng)絡安全產品的研發(fā)力量,使之適合更復雜的網(wǎng)絡環(huán)境。同時,還需要加強對網(wǎng)絡管理員的培訓,加強對企業(yè)網(wǎng)絡、網(wǎng)站服務器的安全管理。
曹凌翔認為,要形成政府有關部門從立法和管理機制上治本、安全廠商從技術上治標的“標本兼治”的良好局面,政府有關部門應加大管理力度,啟動嚴格問責制,細化網(wǎng)絡安全法律法規(guī)并切實執(zhí)行;網(wǎng)絡安全提供商應研發(fā)出更先進的安全技術,建立更迅捷的安全響應機制,減少各種黑客攻擊的可能性,主動防御各種計算機病毒和木馬于系統(tǒng)之外。
“在網(wǎng)絡安全面臨嚴重威脅的情況下,需要政府、運營企業(yè)與行業(yè)協(xié)會三方面通力合作解決問題!惫I(yè)和信息化部通信保障局局長王秀軍指出,一方面,政府、運營企業(yè)需要進一步增強網(wǎng)絡安全防護工作的責任感、緊迫感,建立健全自上而下的通信網(wǎng)絡安全防護技術和監(jiān)管體系;另一方面,隨著我國政府部門的行政管理體制和職能的逐步轉變,充分發(fā)揮產業(yè)的自我調節(jié)和管理能力也已經成為政府促進產業(yè)安全健康發(fā)展的重要工作,而行業(yè)協(xié)會則要起到紐帶的作用。
黃智華表示,有效解決網(wǎng)絡安全問題,產業(yè)生態(tài)圈應堅持依法管理、科學管理、有效管理,加快形成依法監(jiān)管、行業(yè)自律、社會監(jiān)督、規(guī)范有序的互聯(lián)網(wǎng)信息傳播秩序。
(聲明:本站所使用圖片及文章如無注明本站原創(chuàng)均為網(wǎng)上轉載而來,本站刊載內容以共享和研究為目的,如對刊載內容有異議,請聯(lián)系本站站長。本站文章標有原創(chuàng)文章字樣或者署名本站律師姓名者,轉載時請務必注明出處和作者,否則將追究其法律責任。) |