互联网目前已发展成为一种生活方式,一种社会经济新生态。随着信息网络技术迅猛发展和移动智能终端的广泛普及,移动互联网以其连接、智能、普惠等优势,推动了互联网和实体经济深度融合,成为创新发展新领域、公共服务新平台、信息分享新渠道。网络空间的产生和发展对人类生产生活产生了重大而深远的影响,不仅拓展了人类的活动空间,更是增强了人类的发展能力,让人类生产生活活动首次突破时空、环境和自然资源等外在因素限制。随着经济社会活动向网络空间的拓展,网络空间开发、利用和安全保障水平也越来越成为影响各国发展水平和竞争能力的决定性要素。
风险渗透亟须重视
互联网在给人们带来便利的同时,其安全风险和威胁日渐突出,并向经济、政治、文化、社会、生态等领域传导渗透。
互联网用户数据泄露事件时有发生。大数据时代,数据不仅是互联网的核心财产,也事关用户最关心的隐私安全。然而,一段时期以来,互联网数据泄露事件不仅发生频率未减,被泄露的数据规模还在不断扩大。我国不少地区也发生多起用户数据泄露事件,涉及互联网、物流、酒店等多个行业企业,最高达上亿条信息记录。据IBM公司研究报告显示,导致互联网数据泄露事件的主要原因为黑客攻击,恶意和犯罪攻击(比例高达48%)是数据泄露的最主要原因;另外,企业服务器或手持终端被植入恶意程序以及内部安全管理机制不完善等问题也是重要原因。
勒索病毒对网络安全威胁急速增长。一段时期以来,互联网勒索病毒对网络安全的威胁急速增长,并造成了严重经济危害和社会影响。2017年11月,以“万物互联背景下反病毒的新挑战”为主题的2017国际反病毒大会数据显示,2017年第一季度勒索病毒新变种比去年同期增加了4.3倍,2017年第三季度垃圾邮件携带勒索病毒的比率增至64.0%,而勒索病毒的暗网销售量则暴增2502%,销售额高达6200万美元。由此,2017国际反病毒大会作出判断称,在2018年甚至到2019年、2020年,勒索病毒会进一步扩大规模。量变的最终结果就是质变。勒索病毒对全世界互联网安全造成了严重威胁,为用户带来了难以估量的损失,需要更可靠和更有针对性的安全防护体系加以应对。
互联网云计算平台故障不断。互联网云计算被视为科技界的下一次革命,它将带来工作方式和商业模式的根本性改变。虽说云技术和安全机制在不断成熟,但也饱受诸多问题的影响。由于云计算平台承载着越来越多的关键业务和重要数据,其安全问题也成为各方关注的焦点。仅2018年第三季度前后,国内外多家云计算平台相继发生故障,出现大规模用户访问异常、用户数据丢失等问题,暴露出云计算平台在管理、运维、防护等方面仍存在诸多不足。这一问题如果得不到有效解决,将对互联网的安全健康发展产生一定的负面影响。
网络安全漏洞日益复杂和严重。随着网络技术的不断发展,针对Web应用安全漏洞的攻击也逐渐成为重要的网络攻击方式,由此导致互联网的安全漏洞问题日益复杂和严重。乌克兰首都基辅2016年12月发生的大规模停电事故,就是由一款病毒利用通信系统漏洞、操纵电力设施的控制器及断路器所引发的,这款病毒还可能破坏电力供应的基础设施。网络安全漏洞问题在我国也不容忽视。仅2018年第三季度,我国工业信息安全发展研究中心监测发现新增工业控制、智能设备、物联网等相关漏洞105个;中国信息通信研究院对31个工业互联网平台的126个域名、近170万个IP地址持续进行监测,发现疑似风险2600余个;中国软件评测中心通过监测也发现45个联网工控系统漏洞,涉及多个品牌的58个产品。
安全是互联网发展的前提
常态化的互联网治理必须建立在网络安全的基石之上。深刻认识网络空间面临的风险和挑战,积极利用、主动应对、抢先部署,才能使互联网更好地造福国民和提升国力。针对一段时期以来互联网所面临的安全威胁和风险,进一步加快建构信息基础设施安全保障体系、全天候全方位感知网络安全态势与增强网络安全防御能力和威慑能力,具有非常重要的意义。
建立网络安全保障体系。国家互联网信息安全保障体系主要包括积极防御、综合防范、协同治理等多个方面内容。完善国家网络安全管理制度,健全网络安全态势感知、安全事件预警预防及应急处置机制,建立统一高效的网络安全风险报告、情报共享和研判处置机制;进一步提升对网络安全事件的应急处置能力,高度重视信息安全应急处置工作、重视灾难备份建设;加强移动互联网、云计算、大数据、物联网等网络应用基础设施安全保障,完善技术融合、复杂网络环境下的网络安全管理制度,强化新技术产品和服务的安全审查,增强技术应用安全保障水平。
加快构建新一代网络基础设施体系。网络信息基础设施主要包括通信管网、无线基站、中继设备、各级机房以及相关配套的电源、建筑等设施。它是信息化建设的基础,也是继水、电、气、交通之后的第五大城市公共基础设施。加强和完善通信网络基础设施建设,是实现信息化社会的关键,并对国民生产生活发挥着巨大的作用。要加快构建高速、移动、安全、泛在的新一代信息基础设施;加强云计算、大数据等网络空间应用基础设施建设,构建一体化的国家大数据中心;完善统一的绿色安全数据中心标准体系、互联互通的分布式网络存储支撑体系、资源共享的设备应急响应体系;完善互联网协同应急处置机制。特别地,互联网风险事件处置已经超越了一个行政部门的日常管辖权限,需要跨部门协同开展应急处置,要事先制定应急预案、约定流程开展通报和处置,按照步调一致开展相关工作。
完善互联网安全监管法律法规。党的十八大以来,我国确立了网络强国战略,加快数字中国建设,信息经济蓬勃发展,互联网成为国家发展的重要驱动力。2017年6月1日,我国第一部《网络安全法》正式实施,我国网络安全管理迈入法治新阶段,网络空间法治体系建设加速开展。在推动网络安全法落地方面,包括《国家网络安全应急预案》《公共互联网网络安全突发事件应急预案》等配套法律法规和规范性文件相继出台。在标准制定方面,全国信息安全标准化技术委员会加快推动重点标准研制,包括网络安全产品与服务、关键信息基础设施保护、网络安全等级保护等国家标准的研究。这些法律法规的完善和落实将为我国未来互联网的安全运行奠定坚实的基础。
(作者单位:华侨大学政治与公共管理学院)
