針對日益嚴重的網絡安全問題,工業和信息化部部長李毅中日前表示,網絡安全要標本兼治,重在治本,目前相關部門正在研究實施手機、網絡實名制。對此,網絡安全服務提供商的代表們發表了各自不同的看法。
靠技術還是實名制
江民新科技術有限公司策劃部總經理曹凌翔向記者表示,技術的問題是永遠存在的,因為操作系統和各種網絡應用程序可能存在這樣那樣的未知漏洞,安全廠商永遠不可能預知或封堵住所有的安全漏洞,從這種意義上講,網絡也永遠不可能百分之百安全。
“實行實名制是網絡安全有效治本手段之一,在發現相關網絡犯罪后,可以有效追蹤犯罪嫌疑人的身份。”但曹凌翔認為,手機、網絡實名制在執行上存在漏洞,經營者從經濟利益考慮,怠于核實用戶提供信息的真實性,因此有關部門應加大對經營者的問責制,迫使經營者加強對用戶的身份審核,封堵各種漏洞。
對于實名制是否符合市場經濟規律,曹凌翔認為,市場經濟也應該有序進行,涉及網絡的經濟犯罪已經嚴重攪亂了市場經濟秩序。“等價交換”是市場經濟原則,而黑客和各種網絡犯罪者卻通過在網上盜號竊財不勞而獲,落實手機、網絡實名制有利于市場經濟的良性發展,打擊犯罪,維持市場經濟秩序。
瑞星互聯網攻防實驗室高級研究員劉思宇表示,從互聯網設計的基礎來看,對于匿名性、開放性有很多考慮,而且全球的互聯網都是連接在一起的,單個國家或地區實施實名制,盡管能提高對散播病毒、黑客攻擊的可追查性,但對于境外的網絡威脅并無實際意義,更根本的措施還是從技術角度來解決網絡安全問題。
劉思宇認為,在目前的條件下,保障網絡安全并不存在技術上的障礙,更多的是由于管理者、法律對于新型犯罪考慮不夠,在防護措施上應對不夠,而侵害發生后對黑客的追查也沒有達到令人滿意的程度,從而造成司法機構在網絡管理上的力量薄弱。他強調,互聯網應用瞬息萬變,隨之帶來的網絡威脅層出不窮,因此法律監管工作應著眼于目前互聯網的發展現狀。
美國易安信公司(EMC)執行副總裁、信息安全事業部RSA全球總裁亞瑟·科維洛表示,手機和網絡實名制是中國為了打擊網絡色情、在線欺詐和網絡犯罪出臺的政策,其根本目的就是為了了解手機用戶和網站擁有者的真實身份,以便于管理。 這樣做可以解決部分問題,但不能解決全部問題。比如用假身份證申請手機、網址, 或將托管服務器移到中國以外的其他國家,中國政府就難以管控。
亞瑟·科維洛認為,應對網絡安全問題,技術不是障礙,好的技術層出不窮,關鍵是策略和對信息風險的認識,只要深刻認識到這一問題,制定出策略,技術上就可以實現。他同時表示,立法是網絡安全發展的當務之急。對于手機、網絡實名制是否符合市場經濟規律的問題,他認為,每個國家的政府都有網絡安全的監管責任,企業和個人要遵守國家的法律,同時法律的制定應該參考技術的發展和專家的建議,保證正常的業務運作,做到人性化和智能化。
網絡安全教育要加強
賽門鐵克公司日前公布了其面向全球企業進行的《2010企業安全研究報告》調查結果。研究發現,42%的企業將安全列為企業的首要問題。從2009年有75%的企業曾遭受網絡攻擊的數據來看,42%的企業更看重安全問題并不令人驚訝,何況這些攻擊對企業造成了平均每年200萬美元的損失。
中國互聯網絡信息中心和國家互聯網應急中心最近聯合發布的《2009年中國網民網絡信息安全狀況調查系列報告》顯示,2009年52%的網民曾遭遇過網絡安全事件,網民處理安全事件所支出的相關服務費用共計153億元。
對此,亞瑟·科維洛表示,過去一段時間,互聯網應用之所以面臨嚴重的安全問題,主要是由于信息量的快速攀升、訪問這些信息的身份數量攀升和支持這些信息訪問、信息創建的基礎架構快速擴張造成的。
中國電子商務研究中心的專家表示,2010年對于網絡安全來說仍然是嚴峻的一年,更多的安全問題會逐漸顯現,越來越多的新型安全威脅將以前所未有的速度發展,“總而言之,2010年網絡安全形勢嚴峻”。
“目前網絡安全感和信任度不斷降低,網民網絡安全意識亟待提高。”賽門鐵克公司中國區消費產品事業部總經理黃智華表示,雖然網絡安全事件頻繁發生且造成較大損失,但網民的安全意識仍然相對較低。《2009年中國網民網絡信息安全狀況調查系列報告》顯示,仍有4。4%的網民個人計算機未安裝任何安全軟件;在2。33億手機網民中,僅有1/4的手機網民擔心會出現手機安全問題,不足8%的手機網民安裝有手機安全防護軟件;近五成的網民不重視網上的安全公告。
黃智華表示,用戶對于網絡安全的認知和良好習慣的培養需要加強,政府和產業界應齊心協力,共同提高用戶的網絡安全信任感和安全度。賽門鐵克公司與行業內相關機構以及合作伙伴進行全方位的合作,共同提升用戶安全保護意識。
產業生態圈各司其職
“加強應用本身的安全是網絡應用安全的關鍵。”聯想網御新技術研究所所長王智民表示,網絡應用之所以不安全,其中很關鍵的一點是應用程序本身不安全,給網絡攻擊留下了可乘之機。信息安全的核心在于“信息數據”的安全,而在數據處理中應用是關鍵。隨著網絡的快速發展,網絡應用類別越來越多,應用復雜度也越來越高,人們逐漸發現,單純解決數據的訪問和傳輸的安全已經無法很好地保障信息安全,必須高度重視維護關鍵應用的安全,從數據的產生、計算和存儲等多個角度來思考和解決。
劉思宇認為,對于網絡安全的保護,產業界應該各司其職,國家要及時制定互聯網安全的相關法律法規和政策,執法部門要對涉及互聯網安全的犯罪進行嚴厲打擊,同時電子證據采集等技術需要廣泛應用。相關政府職能部門應加強對涉密網絡的嚴格管理,對市場上的安全產品進行嚴格監管,防止漏洞、后門等侵害要害部門,加強對網絡安全的部署與管理。從技術角度,安全廠商應進一步增強對網絡安全產品的研發力量,使之適合更復雜的網絡環境。同時,還需要加強對網絡管理員的培訓,加強對企業網絡、網站服務器的安全管理。
曹凌翔認為,要形成政府有關部門從立法和管理機制上治本、安全廠商從技術上治標的“標本兼治”的良好局面,政府有關部門應加大管理力度,啟動嚴格問責制,細化網絡安全法律法規并切實執行;網絡安全提供商應研發出更先進的安全技術,建立更迅捷的安全響應機制,減少各種黑客攻擊的可能性,主動防御各種計算機病毒和木馬于系統之外。
“在網絡安全面臨嚴重威脅的情況下,需要政府、運營企業與行業協會三方面通力合作解決問題。”工業和信息化部通信保障局局長王秀軍指出,一方面,政府、運營企業需要進一步增強網絡安全防護工作的責任感、緊迫感,建立健全自上而下的通信網絡安全防護技術和監管體系;另一方面,隨著我國政府部門的行政管理體制和職能的逐步轉變,充分發揮產業的自我調節和管理能力也已經成為政府促進產業安全健康發展的重要工作,而行業協會則要起到紐帶的作用。
黃智華表示,有效解決網絡安全問題,產業生態圈應堅持依法管理、科學管理、有效管理,加快形成依法監管、行業自律、社會監督、規范有序的互聯網信息傳播秩序。
(聲明:本站所使用圖片及文章如無注明本站原創均為網上轉載而來,本站刊載內容以共享和研究為目的,如對刊載內容有異議,請聯系本站站長。本站文章標有原創文章字樣或者署名本站律師姓名者,轉載時請務必注明出處和作者,否則將追究其法律責任。) |
