69萬互聯(lián)網(wǎng)站完成實(shí)名制 安全轉(zhuǎn)向體系建設(shè)
作者: 王輝 文章來源: 賽迪網(wǎng)-通信產(chǎn)業(yè)報(bào) 本站發(fā)布時(shí)間:2005-12-26 00:00
575
nn??n????從制定規(guī)則到督促演練,信息產(chǎn)業(yè)部所規(guī)劃的電信網(wǎng)絡(luò)安全藍(lán)圖正在逐漸清晰。 nn????“大安全”戰(zhàn)略浮出水面 nn????12月20日,以對年中出臺(tái)的《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》進(jìn)行實(shí)際測試為目的,信息產(chǎn)業(yè)部第一次大規(guī)模電信網(wǎng)絡(luò)安全應(yīng)急演練拉開帷幕。 nn????此次演練也成為了我國國家公共互聯(lián)網(wǎng)進(jìn)入第三個(gè)發(fā)展階段后,信息產(chǎn)業(yè)部首次在制度保障的基礎(chǔ)上規(guī)范公共互聯(lián)網(wǎng)的安全。 nn????而在第二天召開的“2005年中國電信業(yè)網(wǎng)絡(luò)與信息安全研討會(huì)”上,信息產(chǎn)業(yè)部蔣耀平副部長也表示:“由于來自網(wǎng)絡(luò)的安全隱患日漸突出,網(wǎng)絡(luò)與信息安全已成為事關(guān)社會(huì)安定、經(jīng)濟(jì)增長和文明進(jìn)步的一個(gè)全局性問題。” nn????據(jù)了解,該預(yù)案實(shí)施的主要原則為協(xié)作配合,并以配合進(jìn)行應(yīng)急處理、及時(shí)預(yù)警、建立上傳下達(dá)的通報(bào)機(jī)制、發(fā)現(xiàn)安全漏洞并快速處理、及時(shí)恢復(fù)網(wǎng)絡(luò)等內(nèi)容為主體,目的在于建立健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理工作機(jī)制,提高互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理能力和水平,保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。 nn????“《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》的意義在于明確了安全管理體系的組織結(jié)構(gòu),實(shí)現(xiàn)了從預(yù)警到預(yù)防和分級響應(yīng)的轉(zhuǎn)變。該預(yù)案的發(fā)布,意味著我國公共互聯(lián)網(wǎng)應(yīng)急體系正在經(jīng)歷從自發(fā)到規(guī)范,從點(diǎn)到束,從平面到體系的方向發(fā)展。”國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)運(yùn)行部副主任陳明奇對此次演練如此評價(jià)。 nn????這種對于電信網(wǎng)絡(luò)信息安全監(jiān)管與技術(shù)機(jī)制的擔(dān)心已并非杞人憂天。根據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)主任方濱興公布的數(shù)據(jù),大量的安全漏洞和網(wǎng)絡(luò)攻擊已經(jīng)無處不在,每年數(shù)千起的安全事件以難以辯駁的事實(shí)印證了電信網(wǎng)絡(luò)的危機(jī)境況。“建立一個(gè)有效的安全預(yù)警、綜合防范和事后補(bǔ)救機(jī)制刻不容緩。”他說。 nn????然而僅僅是技術(shù)層面的防御已經(jīng)不夠,隨著網(wǎng)絡(luò)融合趨勢的深入以及眾多電信新業(yè)務(wù)的不斷出現(xiàn),安全的界定正在悄然發(fā)生著變化。“除了要進(jìn)一步從國家戰(zhàn)略的高度重視網(wǎng)絡(luò)安全,完善全社會(huì)的信息化安全體系保障外,對內(nèi)容安全的監(jiān)管也正在成為主管機(jī)構(gòu)的工作重點(diǎn)。”信息產(chǎn)業(yè)部電信管理局趙志國副局長表示,“因此,主管部門將進(jìn)一步推動(dòng)《電信法》以及《信息安全條例》的制定工作,以制定更為合理完善的信息安全法律法規(guī)體系。同時(shí)不斷提高監(jiān)管水平,形成一套綜合管理的監(jiān)管制度。” nn????從單純對網(wǎng)絡(luò)安全技術(shù)的關(guān)注,到目前包含了監(jiān)管、技術(shù)與法制建設(shè)等因素的更加寬泛的安全定義體系,一個(gè)“大安全”概念應(yīng)運(yùn)而生。 nn????與之相對應(yīng),進(jìn)一步完善監(jiān)管體系建設(shè)已經(jīng)是主管部門今年以來的工作重點(diǎn)。“在各級電信部門的努力下,69萬個(gè)互聯(lián)網(wǎng)網(wǎng)站,5993萬個(gè)IP地址和絕大多數(shù)域名的備案工作在不到一年的時(shí)間內(nèi)即告完成,基本實(shí)現(xiàn)了全國網(wǎng)站的實(shí)名制和屬地化管理,為保障互聯(lián)網(wǎng)的安全打下了堅(jiān)實(shí)的基礎(chǔ)。”趙志國介紹說。 nn????全局安全需要聯(lián)動(dòng)機(jī)制 nn????除了針對互聯(lián)網(wǎng)安全的專項(xiàng)措施外,各機(jī)構(gòu)配合下的安全整治工作也在全面展開,其中針對信息內(nèi)容的專項(xiàng)治理幾乎延續(xù)了整個(gè)2005年。據(jù)了解,打擊網(wǎng)絡(luò)賭博專項(xiàng)行動(dòng),網(wǎng)上淫穢色情清理整頓和專項(xiàng)打擊行動(dòng),以及11月初電信監(jiān)管部門與公安部門共同在全國范圍內(nèi)啟動(dòng)的手機(jī)違法短信息治理工作成為了今年以來主管部門整頓網(wǎng)絡(luò)信息和內(nèi)容安全的“三大風(fēng)暴”。所有跡象都表明,主管機(jī)構(gòu)的工作重心已經(jīng)從針對電信行業(yè)的安全體系建設(shè),上升為一個(gè)面向“建立健康信息化社會(huì)環(huán)境”的全局安全理念。 nn????然而在全球網(wǎng)絡(luò)一體化的大環(huán)境下,安全隱患已經(jīng)沒有邊界。“在目前的網(wǎng)絡(luò)發(fā)展階段,攻擊已經(jīng)沒有國界,它甚至可以來自于任何一個(gè)角落,但相應(yīng)的監(jiān)管體系卻只能局限在一定范圍之內(nèi)。”公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局副局長趙世強(qiáng)感慨。 nn????為了改變這種被動(dòng)局面,建立與國際機(jī)構(gòu)的聯(lián)動(dòng)機(jī)制,成為此次研討會(huì)上反復(fù)被提及的話題。“今后信息產(chǎn)業(yè)部將積極開展網(wǎng)絡(luò)信息安全問題的國際交流與合作,全面參與互聯(lián)網(wǎng)國際治理。”趙志國強(qiáng)調(diào),“其目的就是要在對互聯(lián)網(wǎng)的國際治理中,建立政府間有效的協(xié)調(diào)合作機(jī)制,充分利用國際資源積極探索和解決垃圾郵件、跨國網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)知識產(chǎn)權(quán)保護(hù)、不良信息治理等問題。” nn????而在國務(wù)院信息化工作辦公室政策規(guī)劃組組長秦海看來,網(wǎng)絡(luò)已經(jīng)使每個(gè)人都成為信息和利益的相關(guān)者,因此電信安全的立法也需要綜合考慮各方面的權(quán)利和義務(wù)。“在立法過程中,要堅(jiān)持行政手段、監(jiān)管措施、技術(shù)支持體系以及參與機(jī)制的平衡,力圖使相應(yīng)的制度能夠在一個(gè)綜合的天平上衡量。”秦海如是認(rèn)為。 nn????管理加技術(shù) nn????相比于主管機(jī)構(gòu)在立法與監(jiān)管體系建設(shè)上的不遺余力,身處安全第一線的電信運(yùn)營商們則選擇了更加現(xiàn)實(shí)
注:本文轉(zhuǎn)載自賽迪網(wǎng)-通信產(chǎn)業(yè)報(bào),轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)。如有侵權(quán)行為,請聯(lián)系我們,我們會(huì)及時(shí)刪除。
