网络安全治理频出重拳
来源: 法制日报——法制网
很多人都没有料到,一根网线会给我们的生活带来如此深刻的变化。
2014年,对于中国互联网,对于世界互联网,都是一个有特殊意义的年份。这一年,中国接入世界互联网20周年,全球网民数量突破30亿。
2014年,中国6.32亿网民猛然发现,带给他们诸多便利的互联网,有着令人恐惧的一面——个人隐私信息赤裸裸地曝光于不知多少人眼前,互联网发展已经对国家主权、安全、发展利益提出了新的挑战。
于是,从2014年1月开始,“网络安全”影响至这一年的最后一天。
对于中国网民而言,最直观的“网络安全”莫过于网络诈骗、网络暴力、网络谣言等常见的案事件,而影响范围更大的,则是DNS大劫难、“心脏出血”等安全事件。
2014年1月21日15时10分左右,国内通用顶级域的根服务器忽然出现异常,导致众多知名网站出现DNS解析故障,用户无法正常访问。虽然国内访问根服务器很快恢复,但由于DNS缓存问题,部分地区用户“断网”现象仍将持续数个小时,至少有三分之二的国内网站受到影响。微博调查显示,“1·21全国DNS大劫难”影响空前。事故发生期间,超过85%的用户遭遇了DNS故障,引发网速变慢和打不开网站的情况。
2014年4月8日,OpenSSL爆出本安全漏洞Heartbleed,被形象地形容为致命的“心脏出血”。利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取约30%的https开头网址的用户登录账号密码,其中包括网民最常用的购物、网银、社交、门户、微博、微信、邮箱等知名网站和服务,影响至少两亿中国网民。
2014年5月22日,eBay要求近1.28亿活跃用户全部重新设置密码,此前这家零售网站透露黑客能从该网站获取密码、电话号码、地址及其他个人数据……
公安部网络安全保卫局总工程师郭启全,曾将我国互联网安全面临的形势总结为五大方面的问题:
网络违法犯罪活动日益猖獗。一些传统的违法犯罪更多地利用和针对互联网实施,网上窃密、网上盗窃、网络攻击、网络赌博、网络诈骗、网上贩毒贩枪等违法犯罪活动呈上升趋势,给社会稳定和公民合法权益带来了重大危害。
互联网安全防范意识差,安全隐患严重。一些重点部门、大型服务网站和互联网服务商没有按照国家有关要求落实安全管理措施和技术保护措施,导致公民信息大量被窃取、贩卖,由此引发许多重大网络诈骗、网络盗窃案件,严重危害社会公共安全和公民财产安全。
安全责任落实不到位。一些部门主管责任、监管责任落实不到位,一些互联网产品和服务提供商没有落实应尽的责任和义务,甚至明知他人利用互联网实施违法犯罪活动,还给其提供技术支持、广告推广和支付结算等帮助。
企业安全保障能力有待提升。一些企业在网络和系统建设中,对国家网络安全的政策、标准了解不多、掌握不够,不能为重要行业部门提供很好的技术支持和服务保障,给重要网络设施安全带来了重大安全隐患。
新技术新应用带来的安全挑战更加严重。下一代互联网、物联网、云计算、大数据、移动互联网等新技术正在加快应用到电力、电信、石油、交通等重要行业,与此同时,关系国计民生的“智能电网”、“智能油田”、“智能交通”等重要网络设施和大数据更易成为网络攻击的目标。
面对严峻的网络安全形势,一场持续的网络保卫战也在2014年年初打响。
2014年2月,中央网络安全和信息化领导小组成立,中共中央总书记、国家主席、中央军委主席习近平亲自担任领导小组组长。在中央网络安全和信息化领导小组的第一次会议上,习近平深刻指出,“没有网络安全就没有国家安全”。
在之后的一年时间里,中央网信办频出重拳,从打击网络谣言到打击网络淫秽色情、从加强网络即时通讯工具监管到铲除网上暴恐音视频……针对网络安全的专项行动接连推进。
也在这一年,我国开始设立国家网络安全宣传周。
2014年11月24日至30日,首届国家网络安全宣传周启动。
“过去老百姓对于网络安全的认识是抽象的,通过网络安全周体验展老百姓能够看到它跟自己的利益都是密切相关的,跟自己的生活是密切相关的,使大家更关心网络安全。”中央网信办相关负责人表示,“这次网络安全宣传周实现了网络安全宣传从概念到理念的跨越,下一步的任务是如何让理念付诸行动。要总结出更多可供百姓在实践中借鉴的行为准则和指引,今后的网络安全宣传工作任重道远。”
资料来源:国家互联网信息办、新华网等图片来源:CFP