9月19日,2016国家网络安全博览会阿里巴巴展台内,工作人员给观众讲解网络安全知识。新华社发(程辉摄)
李未柠
9月19日,2016年国家网络安全宣传周正式启幕,本届宣传周以“网络安全为人民,网络安全靠人民”为主题。这既是对习近平总书记在网络安全和信息化工作座谈会上讲话的遵循与践行,同时也是对网络安全新形势新格局的呼应与指引。当前,网络安全威胁和风险日益突出,政府、企业、社会组织、广大网民等各方应“心往一处想、智往一处谋”,汇聚“洪荒之力”,共筑网络安全防线。
树立以人民为中心的安全观。网络空间是亿万民众共同的精神家园,谁都不愿生活在一个充斥着虚假、诈骗、攻击、谩骂、恐怖、色情、暴力的网络空间。无论党政机关,还是企业等社会组织,都应顺应、尊重和维护这一共识,树立和坚持以人民为中心的网络安全观。一方面,以习近平总书记关于“让互联网更好造福人民”的理念为遵循,同步推进互联网发展和安全,秉持对社会、人民负责的态度,依法加强网络空间治理,坚决打击利用网络鼓吹推翻国家政权、煽动宗教极端主义、宣扬民族分裂思想、教唆暴力恐怖活动等行为,坚决打击利用网络进行欺诈活动、散布色情材料、进行人身攻击、兜售非法物品等言行,营造天朗气清、生态良好的网络空间。另一方面,主动深入到广大网民中间,运用互联网思维,采取互联网传播,加大主动宣传力度,引导广大网民形成“没有网络安全就没有个人安全”的理念,强化维护网络安全的责任感和使命感,提升防范网络威胁的敏感性和能动性,自觉加入到维护网络安全的行动中,自觉文明上网、防范风险、监督举报,使不断壮大的网民群体逐渐成为保护网络安全的生力军。
把握新发展形势下的风险点。十八大以来,我国网络安全工作取得突飞猛进发展。但网络安全是动态而非静态的,随着信息技术迭代越来越快,网络安全的威胁来源和攻击手段也在不断变化。从内容来看,受网络漏洞、黑客攻击、信息泄露等因素影响,作为网络犯罪黑产业链传统源头的信息盗窃,及由此衍生的电信网络诈骗花样频出,离柜化、精准化程度提升,呈现高发态势;色情、赌博等传统网络黑产,借助移动互联网演变出了隐蔽性和便捷性更强的新方式。同时,网贷投资平台诈骗、网络虚拟信用套现等乘着“互联网+”的风口蔓延,引发了新型网络犯罪。此外,随着智能设备及移动物联网的发展和普及,安全漏洞问题凸显,逐渐成为被攻击的新目标,而治理标准、管理手段等亟待改进。从形式来看,诈骗、赌博、网络色情服务等网络黑产链条业已形成,各环节专业分工、层层利益分配,正加快向组织化、规模化发展。为躲避日臻完备和严厉的打击,网络黑产人员纷纷采取线上线下交织互推方式,跨平台、跨境操作的趋势也愈加明显。网信、工信等网络安全主管部门应准确把握这些风险点,针对性地加强研究,摸清规律,掌握动向,正确研判处置,做好风险防范工作。
增强对抗技术攻击的防御力。当今世界,信息技术变化越来越快,只有与时俱进,不断增强网络安全防御能力和威慑能力,网络安全水平才会不断提高。首先,应加快构建关键信息基础设施安全保障体系,加大网络核心技术研发投入,提升关键信息技术产品和设备技术水平,积极推进关键信息基础设施网络安全风险评估、监测预警、应急处置、灾难恢复机制建设,建立和完善仿真环境和攻防测试、安全验证平台,加强对漏洞、后门等的检测和防范能力。其次,应加强对先进网络安全技术的突破,聚焦基础性、通用性、非对称性、前沿性和颠覆性技术,围绕态势感知、入侵检测以及归因等重点技术,“集中力量办大事”,进行战略性部署,尽快实现突破。再次,应高度重视培养壮大自主网络安全企业,综合采取设立产业发展投资引导基金、政府购买网络安全技术服务、健全知识产权保障法律体系、打造产学研用结合创新平台、校企合作培养专业技术人才等模式,鼓励和支持自主网络安全企业自觉布局前沿技术、推动核心技术创新,构建完整健康的生态链,持续提升网络安全产业能力。
落实各方齐抓共管的责任制。网络安全是共同的而不是孤立的。纵向层面上,应加强网络安全保障责任体系设计,进一步建立和完善互联网领域的法律法规,健全各级信息安全管理组织体系和管理机制,明确各层级职能和目标,并按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”和属地化管理的原则,加快构建风险看得见、问题摸得着、责任到人头、流程可操作的体系,强化职责落实,提升管理效能。横向层面上,政府应鼓励企业、社会组织参与相关政策制定,通过产业规划、标准引导等,构建合理的市场机制,特别是人才吸引和激励机制,规范企业和社会组织健康发展。企业应具有宏观和长远视野,变被动应付网络安全的威胁与挑战,为主动加强与政府在网络安全风险报告、情报共享、研判处置等领域的共享与合作。网络社会组织应重点夯实金融安全、文化安全、未成年人保护等细分领域工作,发挥自律自治、宣传引导、合作交流的作用,用社会治理的办法协同多方力量,共同维护网络安全。(作者系中国传媒大学互联网信息研究院副院长、艾利艾智库总裁)