新闻动态   News
最新资讯   New
2022/9/8
启明星辰XDR:针对免杀C2
2022/9/1
“网络+安全”高效融合 天融
2022/8/25
启明星辰挖矿病毒防护与处置方
2022/8/18
安全又合规!天融信构筑应用与
2022/8/11
2022-08 微软漏洞通告
搜索   Search
你的位置:首页 > 新闻动态 > 行业资讯

信息安全变革

2014-03-05 08:49:58      点击:

      中央正在筹备高规格的网络安全信息化领导小组,酝酿已久的国家网络信息安全战略文件也已起草完成

中央改革指导意见:

      坚持积极利用、科学发展、依法管理、确保安全的方针,加大依法管理网络力度,加快完善互联网管理领导体制,确保国家网络和信息安全。

      设立国家安全委员会,完善国家安全体制和国家安全战略,确保国家安全。

                                                                                                                                                 ——摘自十八届三中全会《决定》

      中国的网络和信息安全,正在被提升到一个全新的国家战略高度。

      网络和信息安全已经成为国家安全的战略组成部分。如何保障中国的网络和信息安全,已经是整个社会普遍关注的话题。

      对此,十八届三中全会明确指出:坚持积极利用、科学发展、依法管理、确保安全的方针,加大依法管理网络力度,加快完善互联网管理领导体制,确保国家网络和信息安全。

      一场网络和信息安全领域的管理体制大变革,由此悄然拉开帷幕。

形势堪忧

      2014年,1月21日,一场大规模的互联网DNS事故,再一次让中国的信息安全遭遇考验。

      当日的DNS事故,波及全国,有近2/3的网站不同程度地出现了不同地区和不同网络环境下的访问故障,对中国互联网的正常运行造成了严重的影响。

      360网络安全专家认为,对于国家安全而言,这一事件的威胁体现在全球互联网13台根域名服务器,全部设置在国外,其中10台在美国,其余分布于英国、瑞典和日本。

      至于个人网络安全,安全专家说,DNS遭到攻击后,网民可能被导航到错误的服务器网站上,而这个网站很可能是黑客搭建的钓鱼网站,网民个人隐私和财产就面临巨大风险。

      但不管是国家还是个人,在国家计算机网络应急技术处理协调中心一位负责人看来,频发的网络信息安全事件很客观地警示中国决策层,网络和信息安全所面临的内外环境,已经到了令人堪忧的地步。

      2013年6月,美国中情局前特工爱德华·斯诺登向外界曝光了美国政府长期实施的“棱镜”电子监听计划。消息一出,全球哗然。

      按照斯诺登的说法,美国情报机构会在美国互联网公司中挖掘数据,监控使用各类网络应用以及连接信息的个人行动。被监控的对象,既有普通公民,也包括国家元首。

      事实上,早在1997年,美国乔治·华盛顿大学网络空间政策研究所学者雷托·海尼在《信息战导论》一书中就写过:美国政府会在对外出口的软件中安装木马程序。一旦计算机内出现敏感信息时,隐藏的木马就会被激活,将用户文件发给美国中央情报局。

      只不过,由于互联网和信息技术在全球普及度不高,当年海尼披露信息的时候,并没有像“棱镜门”事件一样在全球网络信息安全领域掀起如此大的波澜。

改革启幕

      国家安全委员会的成立,被普遍认为是中国网络和信息安全战略规划和互联网管理体制改革的重要一步。

      中国现代国际关系研究院反恐怖研究中心主任李伟认为,国家安全委员会的成立,从更广泛的意义上看,是为了更好地应对全领域的国家安全事件,完善中国的国家安全体制。

      此前,中国已有多个涉及国家安全的党政机构,国家部委下属的某些机构也承担着一定的国家安全职责,但国家安全的内涵,大多局限于传统的国防、军事、内政和外交领域。

      而伴随着经济全球化以及信息技术的渗透式发展,国家安全的范畴已经延伸到金融、能源、科技、信息、文化等各个领域。

      尤其是网络和信息安全,前述国家计算机网络应急技术处理协调中心人士认为,在信息化与工业化的深度融合的大背景下,国家安全委员会的战略规划和管理边界中,网络和信息安全无疑会是极其重要的组成部分。

      据某部委知情人士透露,中央正在筹备高规格的网络安全信息化领导小组,酝酿已久的国家网络信息安全战略文件也已起草完成。

      据了解,这份文件会提出国家网络信息安全战略架构,涉及核心网络信息技术产品的国产化、应用软件和操作系统国产化、工业控制系统信息安全建设,可信云计算等多方面内容。

      不过这位知情人士也表示,战略性文件只是搭建一个国家层面的总体架构,并不会涉及具体的操作细则,因此,改革的下一步,还是要从更细化的层面寻找突破口。

突破希望

      上述知情人士认为,国家安全委员会以及网络安全信息化领导小组成立后,互联网管理的顶层组织架构便搭建成形。

      接下来,改革的方向,是从部委一直到地方的管理领导格局的调整。不过中国网络信息安全管理体制的现状,决定了这一突破路径会存在不小的困难。

      上海市经济和信息化委员会信息安全处负责人刘山泉告诉记者,互联网和网络信息安全的特性决定了其管理势必横跨多个产业、部门和机构,但中国当前仍是传统的按部门职能划分的条块式管理。

      上述国家计算机网络应急技术处理协调中心人士认为,这一管理体制不断强化的结果,就是呈现“九龙治水”的多头管理格局。

      在长期专注互联网治理和法律研究的北京邮电大学教授李欲晓看来,打破僵局的希望,首先在于国家从立法体系上作出明确规范。

      虽然这是一个老大难问题,但想要推进互联网以及信息安全管理体制的改革,就必须下定决心采取行动。

      “需要注意的是,立法体系的构建不能单打独斗,需要对整体框架进行系统化的顶层规划,在整个体系的设计层面明确权利归属、有限保护、禁止滥用等基本原则。”李欲晓说。