□法制網(wǎng)記者 陳曉英 余飛

　　2014年11月24日至30日,是我國(guó)首屆國(guó)家網(wǎng)絡(luò)安全宣傳周。

　　在此前的一周,世界互聯(lián)網(wǎng)大會(huì)在中國(guó)浙江烏鎮(zhèn)舉行。關(guān)于互聯(lián)網(wǎng)安全問(wèn)題的討論,成為這次大會(huì)的重頭戲。

　　“如果有事情讓我晚上睡不好覺,那就是在所有的網(wǎng)絡(luò)連接在一起的時(shí)代,一旦出現(xiàn)破壞和問(wèn)題,將是災(zāi)難性的?！彬v訊公司董事局主席兼首席執(zhí)行官馬化騰的一席話,道出了互聯(lián)網(wǎng)安全形勢(shì)的嚴(yán)峻。

　　今年是我國(guó)正式接入國(guó)際互聯(lián)網(wǎng)20周年。20年來(lái),我國(guó)已擁有超過(guò)6億網(wǎng)民、12億手機(jī)用戶、5億微博用戶、5億微信用戶,每天信息發(fā)送量超過(guò)200億條,網(wǎng)站達(dá)400萬(wàn)家。隨著互聯(lián)網(wǎng)寬帶、移動(dòng)技術(shù)的高速發(fā)展和普及,人們?cè)跁诚砭W(wǎng)絡(luò)生活的高效、便利、快捷的同時(shí),卻也面臨著日趨嚴(yán)重的網(wǎng)絡(luò)信息安全威脅和隱患。

　　互聯(lián)網(wǎng)安全形勢(shì)較嚴(yán)峻

　　我國(guó)互聯(lián)網(wǎng)安全問(wèn)題“初露猙獰”,可以追溯至2010年。

　　2010年,阿里巴巴旗下支付寶的前技術(shù)員工利用工作之便,分多次在公司后臺(tái)下載了支付寶用戶的資料,資料內(nèi)容超20G,隨后將用戶信息多次出售給電商公司、數(shù)據(jù)公司。

　　2011年年底,CSDN中文IT社區(qū)、天涯等眾多互聯(lián)網(wǎng)公司的賬戶密碼信息被公開下載。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心通過(guò)公開渠道獲得疑似泄露的數(shù)據(jù)庫(kù)26個(gè),涉及賬號(hào)、密碼2.78億條,這些信息均為黑客攻擊商業(yè)網(wǎng)站后竊取并泄露。

　　2012年2月9日,國(guó)內(nèi)主流電商淘寶、當(dāng)當(dāng)網(wǎng)、1號(hào)店等B2C網(wǎng)站用戶個(gè)人信息泄露。同年7月,京東商城、當(dāng)當(dāng)網(wǎng)、1號(hào)店等多家電商網(wǎng)站再次“集體”被曝賬戶信息泄露。

　　2012年11月,包括EMS在內(nèi)10余家主流快遞企業(yè)的快遞單號(hào)信息被大面積泄露。

　　2013年至2014年,我國(guó)互聯(lián)網(wǎng)業(yè)內(nèi)更是相繼爆出大面積DNS解析故障、酒店開房記錄泄露、保險(xiǎn)客戶信息泄露等影響重大的互聯(lián)網(wǎng)安全事件。

　　在2014年11月20日舉行的世界互聯(lián)網(wǎng)大會(huì)“網(wǎng)絡(luò)空間安全和國(guó)際合作”分論壇上,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心主任黃澄清介紹了一些情況:國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)顯示,2014年上半年,我國(guó)受到木馬感染的電腦達(dá)到19萬(wàn)臺(tái)。傳播惡意程序的域名逾半數(shù)是在境外注冊(cè),發(fā)現(xiàn)惡意程序下載的鏈接有超過(guò)1.5萬(wàn)個(gè),其中76.1%的域名在境外注冊(cè)。我國(guó)境內(nèi)被篡改的網(wǎng)站中,.com(商業(yè)網(wǎng)站域名)占了59.1%。此外,控制我國(guó)境內(nèi)網(wǎng)絡(luò)數(shù)量排在前三位的國(guó)家和地區(qū)分別是:美國(guó)(6118個(gè)網(wǎng)站);中國(guó)香港(3097個(gè)網(wǎng)站);韓國(guó)(2307個(gè)網(wǎng)站)。

　　另一方面,跨境網(wǎng)絡(luò)安全事件也不容忽視。

　　據(jù)黃澄清介紹,目前我國(guó)面臨的網(wǎng)絡(luò)安全形勢(shì)比較嚴(yán)峻。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心目前已經(jīng)和59個(gè)國(guó)家和地區(qū)的127個(gè)組織建立了國(guó)際合作的伙伴關(guān)系,和17個(gè)組織簽訂了網(wǎng)絡(luò)安全合作備忘錄。在國(guó)際合作跨境網(wǎng)絡(luò)安全事件處置方面,從2012年到今年上半年,共處置1.5萬(wàn)起跨境互聯(lián)網(wǎng)安全事件。

　　針對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),2014年年初,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立,中共中央總書記、國(guó)家主席、中央軍委主席習(xí)近平提出“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”,首次將網(wǎng)絡(luò)安全置于前所未有的高度。

　　網(wǎng)絡(luò)安全面臨五大挑戰(zhàn)

　　公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全,曾將我國(guó)互聯(lián)網(wǎng)安全面臨的形勢(shì)總結(jié)為五大方面的問(wèn)題:

　　網(wǎng)絡(luò)違法犯罪活動(dòng)日益猖獗。一些傳統(tǒng)的違法犯罪更多地利用和針對(duì)互聯(lián)網(wǎng)實(shí)施,網(wǎng)上竊密、網(wǎng)上盜竊、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)詐騙、網(wǎng)上販毒販槍等違法犯罪活動(dòng)呈上升趨勢(shì),給社會(huì)穩(wěn)定和公民合法權(quán)益帶來(lái)了重大危害。

　　互聯(lián)網(wǎng)安全防范意識(shí)差,安全隱患嚴(yán)重。一些重點(diǎn)部門、大型服務(wù)網(wǎng)站和互聯(lián)網(wǎng)服務(wù)商沒(méi)有按照國(guó)家有關(guān)要求落實(shí)安全管理措施和技術(shù)保護(hù)措施,導(dǎo)致公民信息大量被竊取、販賣,由此引發(fā)許多重大網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊案件,嚴(yán)重危害社會(huì)公共安全和公民財(cái)產(chǎn)安全。

　　安全責(zé)任落實(shí)不到位。一些部門主管責(zé)任、監(jiān)管責(zé)任落實(shí)不到位,一些互聯(lián)網(wǎng)產(chǎn)品和服務(wù)提供商沒(méi)有落實(shí)應(yīng)盡的責(zé)任和義務(wù),甚至明知他人利用互聯(lián)網(wǎng)實(shí)施違法犯罪活動(dòng),還給其提供技術(shù)支持、廣告推廣和支付結(jié)算等幫助。

　　企業(yè)安全保障能力有待提升。一些企業(yè)在網(wǎng)絡(luò)和系統(tǒng)建設(shè)中,對(duì)國(guó)家網(wǎng)絡(luò)安全的政策、標(biāo)準(zhǔn)了解不多、掌握不夠,不能為重要行業(yè)部門提供很好的技術(shù)支持和服務(wù)保障,給重要網(wǎng)絡(luò)設(shè)施安全帶來(lái)了重大安全隱患。

　　新技術(shù)新應(yīng)用帶來(lái)的安全挑戰(zhàn)更加嚴(yán)重。下一代互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)正在加快應(yīng)用到電力、電信、石油、交通等重要行業(yè),與此同時(shí),關(guān)系國(guó)計(jì)民生的“智能電網(wǎng)”、“智能油田”、“智能交通”等重要網(wǎng)絡(luò)設(shè)施和大數(shù)據(jù)更易成為網(wǎng)絡(luò)攻擊的目標(biāo)。

　　有業(yè)內(nèi)人士分析認(rèn)為,當(dāng)前中國(guó)的網(wǎng)絡(luò)安全不僅僅是殺病毒,而應(yīng)該有“大安全”的概念:首先,最高層面是國(guó)家安全,也包括一些機(jī)構(gòu)的安全,越來(lái)越多的部門、機(jī)構(gòu)對(duì)網(wǎng)絡(luò)安全設(shè)備提出需求,需要基于大數(shù)據(jù)的安全產(chǎn)品;二是企業(yè)安全,隨著越來(lái)越多的企業(yè)互聯(lián)網(wǎng)化,互聯(lián)網(wǎng)時(shí)代每個(gè)人的手機(jī)都可以變成一個(gè)WIFI,對(duì)企業(yè)的網(wǎng)絡(luò)攻擊可以繞開防火墻,從攻擊員工個(gè)人入手,再對(duì)單位發(fā)起攻擊。這同樣需要解決方案;三是個(gè)人安全,或者說(shuō)是家庭安全,從可穿戴的手表,再到衣服,智能終端會(huì)搜集個(gè)人數(shù)據(jù)傳到云端,一旦被攻破,個(gè)人隱私便會(huì)泄露。

　　網(wǎng)絡(luò)空間法治化需提速

　　隨著黨的十八屆四中全會(huì)的召開,網(wǎng)絡(luò)空間法治化發(fā)展迎來(lái)新契機(jī),依法治網(wǎng)成為依法治國(guó)的重要環(huán)節(jié)。

　　11月5日,中央網(wǎng)信辦組織召開專題座談會(huì),就如何貫徹落實(shí)四中全會(huì)精神,推進(jìn)信息化發(fā)展和保障國(guó)家網(wǎng)絡(luò)安全進(jìn)行專題研討。

　　中國(guó)工程院院士方濱興認(rèn)為,以法規(guī)的形式來(lái)規(guī)范網(wǎng)絡(luò)安全審查,對(duì)提高信息技術(shù)產(chǎn)品安全可控水平、防范供應(yīng)鏈安全風(fēng)險(xiǎn)、維護(hù)國(guó)家安全和公共利益有著重要的意義。

　　原聯(lián)合國(guó)經(jīng)濟(jì)與社會(huì)事務(wù)部高級(jí)顧問(wèn)周宏仁說(shuō),網(wǎng)絡(luò)空間和信息化領(lǐng)域的法治建設(shè),是建設(shè)中國(guó)特色社會(huì)主義法治體系的一個(gè)重要組成部分,需要從政治、經(jīng)濟(jì)、文化和社會(huì)四個(gè)方面加以研究。他建議,及早制定一個(gè)符合我國(guó)國(guó)情的網(wǎng)絡(luò)空間和信息化領(lǐng)域法律框架,闡明其與我國(guó)現(xiàn)有法律體系的關(guān)系;同時(shí),根據(jù)現(xiàn)實(shí)需求的緊迫性,制定網(wǎng)絡(luò)空間和信息化領(lǐng)域立法規(guī)劃,在未來(lái)的5至10年中逐步完成。

　　工信部電信研究院院長(zhǎng)曹淑敏提出,四中全會(huì)決定中對(duì)“科學(xué)立法、嚴(yán)格執(zhí)法、公正司法、全民守法”進(jìn)行了系統(tǒng)布局,明確指出了互聯(lián)網(wǎng)領(lǐng)域立法的重點(diǎn)方向:一是互聯(lián)網(wǎng)立法應(yīng)該兼顧發(fā)展、安全和權(quán)利保護(hù);二是網(wǎng)絡(luò)空間的立法要順應(yīng)技術(shù)發(fā)展趨勢(shì),應(yīng)對(duì)新技術(shù)新業(yè)務(wù)帶來(lái)的挑戰(zhàn)。同時(shí),建議加快制定網(wǎng)絡(luò)安全法、個(gè)人信息保護(hù)法、電子商務(wù)法等法律法規(guī),加強(qiáng)信息通信基礎(chǔ)設(shè)施的建設(shè)和保護(hù),推動(dòng)電信法盡早出臺(tái)。

　　國(guó)家網(wǎng)信辦副主任王秀軍表示,面對(duì)信息技術(shù)的快速發(fā)展和日趨復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),必須發(fā)揮法治對(duì)網(wǎng)絡(luò)安全和信息化建設(shè)的引領(lǐng)和規(guī)范作用,以加快網(wǎng)絡(luò)空間法治化進(jìn)程為重點(diǎn),帶動(dòng)網(wǎng)絡(luò)安全和信息化法治建設(shè)全面發(fā)展。她強(qiáng)調(diào),貫徹落實(shí)四中全會(huì)決定,為依法推進(jìn)信息化發(fā)展,切實(shí)保障國(guó)家網(wǎng)絡(luò)安全提供了基本遵循和最大契機(jī)。我們必須緊緊抓住這個(gè)機(jī)遇,統(tǒng)籌國(guó)內(nèi)國(guó)際兩個(gè)大局,運(yùn)用法治思維和法治方式,全面推進(jìn)網(wǎng)絡(luò)安全和信息化發(fā)展,加強(qiáng)網(wǎng)絡(luò)安全和信息化發(fā)展的立法工作,嚴(yán)格網(wǎng)絡(luò)安全和信息化領(lǐng)域執(zhí)法,引導(dǎo)全社會(huì)遵紀(jì)守法,全方位推進(jìn)網(wǎng)絡(luò)安全和信息化法治進(jìn)程,為建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)提供強(qiáng)大的法治保障。

?