□法制網(wǎng)記者 陳曉英 余飛

　　2014年11月24日至30日,是我國首屆國家網(wǎng)絡(luò)安全宣傳周。

　　在此前的一周,世界互聯(lián)網(wǎng)大會在中國浙江烏鎮(zhèn)舉行。關(guān)于互聯(lián)網(wǎng)安全問題的討論,成為這次大會的重頭戲。

　　“如果有事情讓我晚上睡不好覺,那就是在所有的網(wǎng)絡(luò)連接在一起的時代,一旦出現(xiàn)破壞和問題,將是災(zāi)難性的?！彬v訊公司董事局主席兼首席執(zhí)行官馬化騰的一席話,道出了互聯(lián)網(wǎng)安全形勢的嚴(yán)峻。

　　今年是我國正式接入國際互聯(lián)網(wǎng)20周年。20年來,我國已擁有超過6億網(wǎng)民、12億手機用戶、5億微博用戶、5億微信用戶,每天信息發(fā)送量超過200億條,網(wǎng)站達(dá)400萬家。隨著互聯(lián)網(wǎng)寬帶、移動技術(shù)的高速發(fā)展和普及,人們在暢享網(wǎng)絡(luò)生活的高效、便利、快捷的同時,卻也面臨著日趨嚴(yán)重的網(wǎng)絡(luò)信息安全威脅和隱患。

　　互聯(lián)網(wǎng)安全形勢較嚴(yán)峻

　　我國互聯(lián)網(wǎng)安全問題“初露猙獰”,可以追溯至2010年。

　　2010年,阿里巴巴旗下支付寶的前技術(shù)員工利用工作之便,分多次在公司后臺下載了支付寶用戶的資料,資料內(nèi)容超20G,隨后將用戶信息多次出售給電商公司、數(shù)據(jù)公司。

　　2011年年底,CSDN中文IT社區(qū)、天涯等眾多互聯(lián)網(wǎng)公司的賬戶密碼信息被公開下載。國家互聯(lián)網(wǎng)應(yīng)急中心通過公開渠道獲得疑似泄露的數(shù)據(jù)庫26個,涉及賬號、密碼2.78億條,這些信息均為黑客攻擊商業(yè)網(wǎng)站后竊取并泄露。

　　2012年2月9日,國內(nèi)主流電商淘寶、當(dāng)當(dāng)網(wǎng)、1號店等B2C網(wǎng)站用戶個人信息泄露。同年7月,京東商城、當(dāng)當(dāng)網(wǎng)、1號店等多家電商網(wǎng)站再次“集體”被曝賬戶信息泄露。

　　2012年11月,包括EMS在內(nèi)10余家主流快遞企業(yè)的快遞單號信息被大面積泄露。

　　2013年至2014年,我國互聯(lián)網(wǎng)業(yè)內(nèi)更是相繼爆出大面積DNS解析故障、酒店開房記錄泄露、保險客戶信息泄露等影響重大的互聯(lián)網(wǎng)安全事件。

　　在2014年11月20日舉行的世界互聯(lián)網(wǎng)大會“網(wǎng)絡(luò)空間安全和國際合作”分論壇上,國家互聯(lián)網(wǎng)應(yīng)急中心主任黃澄清介紹了一些情況:國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測顯示,2014年上半年,我國受到木馬感染的電腦達(dá)到19萬臺。傳播惡意程序的域名逾半數(shù)是在境外注冊,發(fā)現(xiàn)惡意程序下載的鏈接有超過1.5萬個,其中76.1%的域名在境外注冊。我國境內(nèi)被篡改的網(wǎng)站中,.com(商業(yè)網(wǎng)站域名)占了59.1%。此外,控制我國境內(nèi)網(wǎng)絡(luò)數(shù)量排在前三位的國家和地區(qū)分別是:美國(6118個網(wǎng)站);中國香港(3097個網(wǎng)站);韓國(2307個網(wǎng)站)。

　　另一方面,跨境網(wǎng)絡(luò)安全事件也不容忽視。

　　據(jù)黃澄清介紹,目前我國面臨的網(wǎng)絡(luò)安全形勢比較嚴(yán)峻。國家互聯(lián)網(wǎng)應(yīng)急中心目前已經(jīng)和59個國家和地區(qū)的127個組織建立了國際合作的伙伴關(guān)系,和17個組織簽訂了網(wǎng)絡(luò)安全合作備忘錄。在國際合作跨境網(wǎng)絡(luò)安全事件處置方面,從2012年到今年上半年,共處置1.5萬起跨境互聯(lián)網(wǎng)安全事件。

　　針對嚴(yán)峻的網(wǎng)絡(luò)安全形勢,2014年年初,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立,中共中央總書記、國家主席、中央軍委主席習(xí)近平提出“沒有網(wǎng)絡(luò)安全就沒有國家安全”,首次將網(wǎng)絡(luò)安全置于前所未有的高度。

　　網(wǎng)絡(luò)安全面臨五大挑戰(zhàn)

　　公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全,曾將我國互聯(lián)網(wǎng)安全面臨的形勢總結(jié)為五大方面的問題:

　　網(wǎng)絡(luò)違法犯罪活動日益猖獗。一些傳統(tǒng)的違法犯罪更多地利用和針對互聯(lián)網(wǎng)實施,網(wǎng)上竊密、網(wǎng)上盜竊、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)詐騙、網(wǎng)上販毒販槍等違法犯罪活動呈上升趨勢,給社會穩(wěn)定和公民合法權(quán)益帶來了重大危害。

　　互聯(lián)網(wǎng)安全防范意識差,安全隱患嚴(yán)重。一些重點部門、大型服務(wù)網(wǎng)站和互聯(lián)網(wǎng)服務(wù)商沒有按照國家有關(guān)要求落實安全管理措施和技術(shù)保護(hù)措施,導(dǎo)致公民信息大量被竊取、販賣,由此引發(fā)許多重大網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊案件,嚴(yán)重危害社會公共安全和公民財產(chǎn)安全。

　　安全責(zé)任落實不到位。一些部門主管責(zé)任、監(jiān)管責(zé)任落實不到位,一些互聯(lián)網(wǎng)產(chǎn)品和服務(wù)提供商沒有落實應(yīng)盡的責(zé)任和義務(wù),甚至明知他人利用互聯(lián)網(wǎng)實施違法犯罪活動,還給其提供技術(shù)支持、廣告推廣和支付結(jié)算等幫助。

　　企業(yè)安全保障能力有待提升。一些企業(yè)在網(wǎng)絡(luò)和系統(tǒng)建設(shè)中,對國家網(wǎng)絡(luò)安全的政策、標(biāo)準(zhǔn)了解不多、掌握不夠,不能為重要行業(yè)部門提供很好的技術(shù)支持和服務(wù)保障,給重要網(wǎng)絡(luò)設(shè)施安全帶來了重大安全隱患。

　　新技術(shù)新應(yīng)用帶來的安全挑戰(zhàn)更加嚴(yán)重。下一代互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等新技術(shù)正在加快應(yīng)用到電力、電信、石油、交通等重要行業(yè),與此同時,關(guān)系國計民生的“智能電網(wǎng)”、“智能油田”、“智能交通”等重要網(wǎng)絡(luò)設(shè)施和大數(shù)據(jù)更易成為網(wǎng)絡(luò)攻擊的目標(biāo)。

　　有業(yè)內(nèi)人士分析認(rèn)為,當(dāng)前中國的網(wǎng)絡(luò)安全不僅僅是殺病毒,而應(yīng)該有“大安全”的概念:首先,最高層面是國家安全,也包括一些機構(gòu)的安全,越來越多的部門、機構(gòu)對網(wǎng)絡(luò)安全設(shè)備提出需求,需要基于大數(shù)據(jù)的安全產(chǎn)品;二是企業(yè)安全,隨著越來越多的企業(yè)互聯(lián)網(wǎng)化,互聯(lián)網(wǎng)時代每個人的手機都可以變成一個WIFI,對企業(yè)的網(wǎng)絡(luò)攻擊可以繞開防火墻,從攻擊員工個人入手,再對單位發(fā)起攻擊。這同樣需要解決方案;三是個人安全,或者說是家庭安全,從可穿戴的手表,再到衣服,智能終端會搜集個人數(shù)據(jù)傳到云端,一旦被攻破,個人隱私便會泄露。

　　網(wǎng)絡(luò)空間法治化需提速

　　隨著黨的十八屆四中全會的召開,網(wǎng)絡(luò)空間法治化發(fā)展迎來新契機,依法治網(wǎng)成為依法治國的重要環(huán)節(jié)。

　　11月5日,中央網(wǎng)信辦組織召開專題座談會,就如何貫徹落實四中全會精神,推進(jìn)信息化發(fā)展和保障國家網(wǎng)絡(luò)安全進(jìn)行專題研討。

　　中國工程院院士方濱興認(rèn)為,以法規(guī)的形式來規(guī)范網(wǎng)絡(luò)安全審查,對提高信息技術(shù)產(chǎn)品安全可控水平、防范供應(yīng)鏈安全風(fēng)險、維護(hù)國家安全和公共利益有著重要的意義。

　　原聯(lián)合國經(jīng)濟與社會事務(wù)部高級顧問周宏仁說,網(wǎng)絡(luò)空間和信息化領(lǐng)域的法治建設(shè),是建設(shè)中國特色社會主義法治體系的一個重要組成部分,需要從政治、經(jīng)濟、文化和社會四個方面加以研究。他建議,及早制定一個符合我國國情的網(wǎng)絡(luò)空間和信息化領(lǐng)域法律框架,闡明其與我國現(xiàn)有法律體系的關(guān)系;同時,根據(jù)現(xiàn)實需求的緊迫性,制定網(wǎng)絡(luò)空間和信息化領(lǐng)域立法規(guī)劃,在未來的5至10年中逐步完成。

　　工信部電信研究院院長曹淑敏提出,四中全會決定中對“科學(xué)立法、嚴(yán)格執(zhí)法、公正司法、全民守法”進(jìn)行了系統(tǒng)布局,明確指出了互聯(lián)網(wǎng)領(lǐng)域立法的重點方向:一是互聯(lián)網(wǎng)立法應(yīng)該兼顧發(fā)展、安全和權(quán)利保護(hù);二是網(wǎng)絡(luò)空間的立法要順應(yīng)技術(shù)發(fā)展趨勢,應(yīng)對新技術(shù)新業(yè)務(wù)帶來的挑戰(zhàn)。同時,建議加快制定網(wǎng)絡(luò)安全法、個人信息保護(hù)法、電子商務(wù)法等法律法規(guī),加強信息通信基礎(chǔ)設(shè)施的建設(shè)和保護(hù),推動電信法盡早出臺。

　　國家網(wǎng)信辦副主任王秀軍表示,面對信息技術(shù)的快速發(fā)展和日趨復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全形勢,必須發(fā)揮法治對網(wǎng)絡(luò)安全和信息化建設(shè)的引領(lǐng)和規(guī)范作用,以加快網(wǎng)絡(luò)空間法治化進(jìn)程為重點,帶動網(wǎng)絡(luò)安全和信息化法治建設(shè)全面發(fā)展。她強調(diào),貫徹落實四中全會決定,為依法推進(jìn)信息化發(fā)展,切實保障國家網(wǎng)絡(luò)安全提供了基本遵循和最大契機。我們必須緊緊抓住這個機遇,統(tǒng)籌國內(nèi)國際兩個大局,運用法治思維和法治方式,全面推進(jìn)網(wǎng)絡(luò)安全和信息化發(fā)展,加強網(wǎng)絡(luò)安全和信息化發(fā)展的立法工作,嚴(yán)格網(wǎng)絡(luò)安全和信息化領(lǐng)域執(zhí)法,引導(dǎo)全社會遵紀(jì)守法,全方位推進(jìn)網(wǎng)絡(luò)安全和信息化法治進(jìn)程,為建設(shè)網(wǎng)絡(luò)強國提供強大的法治保障。

?