合力鑄造“網盾” 捍衛互聯網安全

2009年5月19日晚，我國江蘇、安徽、廣西、海南、甘肅、浙江等省份出現罕見的斷網故障。經查明，引發斷網事故的“元兇”是一家域名解析服務商——DNSPod遭到黑客攻擊，進而使暴風影音網站的域名解析系統出現故障，導致電信運營商的服務器收到大量異常請求而引發擁塞。

斷網事件的發生，再一次向人們敲響了網絡安全亟需改善的警鐘。而事實上，網絡安全已經成為信息時代人類共同面臨的挑戰。據有關方面統計，目前美國每年由于網絡安全而遭受的經濟損失超過170億美元，德國、英國也在數十億美元以上，法國、日本、新加坡問題也很嚴重。在國際刑法界列舉的現代社會新型犯罪排行榜上，計算機犯罪已名列榜首。因與互聯網連接而成為頻繁攻擊點的組織連續3年不斷增加。

目前，我國網絡安全問題也十分突出。據國家計算機網絡應急技術處理協調中心(簡稱CNCERT)抽樣監測統計，2008年我國境內感染木馬控制端的IP地址為438，386個，感染木馬被控端的IP地址為565，605個，感染僵尸網絡被控制端的IP地址為1，237，043個。2008年，CNCERT共發現各種僵尸網絡被用來發動拒絕服務攻擊3395次。我國感染木馬和僵尸網絡惡意代碼的數量之大，面臨的網絡安全問題之嚴重，可見一斑。

在網絡安全防護方面，我國也存在一些不足。據了解，制約提高我國網絡安全防范能力的原因是多方面的：

首先，缺乏自主的計算機網絡和軟件核心技術支撐，這使我國計算機網絡的安全性能大大降低，成為易窺視和易打擊的“玻璃網”。

其次，安全意識淡薄。總體上看，網絡信息安全處于被動的封堵漏洞狀態，普遍存在僥幸心理，沒有形成主動防范、積極應對的全民意識，更無法從根本上提高網絡監測、防護、響應、恢復和抗擊能力。近年來，國家和各級職能部門在信息安全方面做了大量工作，但就范圍、影響和效果來講，迄今所采取的信息安全保護措施和有關計劃還不能從根本上解決目前的被動局面，整個信息安全系統在迅速反應、快速行動和預警防范等方面，還缺少方向感、敏感度和應對能力。

第三，運行管理機制的缺陷、不足和缺乏制度化的防范機制也制約了安全防范的力度。不少單位沒有從管理制度上建立相應的安全防范機制，在運行過程中，缺乏行之有效的安全檢查和應對保護制度。不完善的制度滋長了網絡管理者和內部人士自身的違法行為。許多網絡犯罪行為(尤其是非法操作)都是因為內部聯網電腦和系統疏于管理而得逞的。同時，政策法規難以適應網絡發展的需要，信息立法還存在相當多的空白。個人隱私保護法、數據庫保護法、數字媒體法、數字簽名認證法、計算機犯罪法以及計算機安全監管法等信息空間正常運作所需的配套法規尚不健全。網絡作案手段新、時間短、不留痕跡等特點，給偵破和審理網上犯罪案件也帶來極大困難。

雖然在網絡安全防護上還存在諸多不足，但政府部門應該看到網絡安全問題帶來的巨大危害。如何盡快解決類似事件不再發生?就主管部門來說，解決網絡安全問題應當盡快采納以下幾點建議：

第一，盡快提出一個具有戰略眼光的“國家網絡安全計劃”。有關主管部門要充分研究和分析國家在信息領域的利益和所面臨的內外部威脅，結合我國國情制訂計劃，以全面加強和指導國家政治、軍事、經濟、文化以及社會生活各個領域的網絡安全防范體系，并投入足夠的資金加強關鍵基礎設施的信息安全保護。

第二，建立有效的國家信息安全管理體系。改變原來職能不匹配、重疊、交叉和相互沖突等不合理狀況，提高政府的管理職能和效率。

第三，加快出臺相關法律法規。改變目前一些相關法律法規太籠統、缺乏操作性的不足和弊端，對各種信息主體的權利、義務和法律責任，做出明晰的法律界定。

黨的十六屆四中全會就已明確提出：“堅決防范和打擊各種敵對勢力的滲透、顛覆和分裂活動，有效防范和應對來自國際經濟領域的各種風險，確保國家的政治安全、經濟安全、文化安全和信息安全”。這是第一次把“信息安全”和“政治安全”、“經濟安全”、“文化安全”放在同等重要的位置并列提出，這是前所未有的。可以說，在信息化社會里，沒有信息安全的保障，國家就沒有安全的屏障。信息安全的重要性怎么強調也不過分。

實踐已經證明，我們不能指望單純從技術進步上消除信息安全的隱患和漏洞，只有從法律層面和行業規劃的宏觀上雙管齊下，才能將網絡隱患的負面影響降到最低限度。只要各級主管部門和行業的方方面面真正重視起來，攜手鑄造有中國特色的“網盾”，我國信息安全工作就一定能跟隨信息化的高速發展，上一個新的臺階。