中国互联网协会秘书长卢卫近日在第三届中国互联网安全领袖峰会上指出,在网络日益成为经济社会运行基础要素的同时,网络安全意识、安全能力、安全手段等方面正面临着新的挑战,当前网络安全问题呈现新特点,需要积极应对。
——网络安全形势复杂,网络安全和信息安全交织、业务安全和技术安全交织,针对国家关键基础设施的网络攻防安全事件可能持续增加。随着互联网与信息技术向各个行业不断拓展,关键基础设施走向开放互联是大势所趋,因此也将面临更为严峻的网络安全威胁。越来越多的工业控制系统及其设备暴露在互联网上,工控安全风险不断加大。
——网络威胁不断演进变异、加速迭代,移动恶意程序继续保持较高的增长趋势,高级持续性威胁常态化。CNCERT/CC数据显示,2016年新增移动恶意程序数量超过205万,较2015年增长39.0%。多起针对我国重要信息系统实施的APT攻击事件被曝光,包括“白象行动”、“蔓灵花攻击行动”等,主要以我国教育、能源、军事和科研领域为主要攻击目标。
——网站数据和个人信息泄露屡见不鲜,用户个人信息保护成为焦点。随着互联网应用发展和普及,网上各类应用不断增多,用户消费频次越来越高,大量用户数据在不断产生,数据泄露带来的安全问题越来越多。2016年,国内外网站数据和个人信息泄露事件频发,对政治、经济、社会的影响逐步加深,甚至个人生命安全也受到侵犯。
卢卫在致辞中特意提到“WannaCry”互联网勒索蠕虫事件。“通过这个事件,我们更加深刻地认识到,标志着利用病毒进行勒索的网络犯罪新形式的出现;数据资产重要性日益凸显,网络数据安全尤为重要;网络安全对传统产业数字化转型显得更为重要,甚至影响到经济社会稳定;网络安全变得维度更多、关联更强、内涵更丰富。”这场全球性的“网络核危机”生动诠释了全球网络空间的新态势,重新定义了全球网络犯罪的生态链。在与无所不在的非国家行为体的博弈与对抗中,唯有各国展开前所未有的合作,才有可能使局面出现转机。
卢卫表示,《网络安全法》着眼于解决网络空间安全面临的热点、难点问题,对于维护我国网络空间安全和广大人民群众切身利益具有深远意义。下一步,中国互联网协会将以《网络安全法》的实施为契机,从4个关键词入手,认真落实政府主管部门的工作要求。
——协作。安全问题需要大协作,在政府部门、互联网企业、社会组织和普通网民等广泛参与的网络安全生态治理格局中,中国互联网协会将依靠自身优势发挥积极作用;同时加强国际合作,建立与国际网络安全组织的沟通交流和数据共享机制。
——责任。互联网企业要建立健全企业网络信息安全管理责任制度,完善技术保障措施和应急处置响应机制,做好互联网新技术新业务安全评估工作,落实《网络安全法》提出的各项要求。
——支撑。社会组织、企业和科研机构有责任也有义务支撑监管工作。如建立健全行业企业的协作和共享机制,进一步完善垃圾邮件黑名单、不良网站黑名单、不良App黑名单等行业协作共享平台,研究建设诈骗短信、诈骗电话黑名单信息共享体系,建立预警、协作、服务机制,评估企业网络安全风险和信誉。
——监督。12321网络不良与垃圾信息举报受理中心能够发现很多系统自动发现不了的线索,是网络安全威胁信息发现的重要来源,可以为防范打击网络黑产提供第一手线索。互联网业界要更加重视举报工作,为用户提供更多、更便捷的举报渠道,推动用户举报信息的共享和防控联动。