尋找安全網(wǎng)絡環(huán)境的全球戰(zhàn)略

文 高媛

互聯(lián)網(wǎng)的開放性在帶來信息資源共享的同時也帶來很多的安全隱患。信息的應用也從原來的軍事、科技、文化和商業(yè)滲透到當今社會的各個領域，在社會生產(chǎn)、生活中的作用日益顯著，這就為信息的安全管控帶來了更大的挑戰(zhàn)。

一半以上網(wǎng)民曾遭受網(wǎng)絡安全事件

互聯(lián)網(wǎng)的開放性在帶來信息資源共享的同時也帶來很多的安全隱患。

2010年3月30日，中國互聯(lián)網(wǎng)絡信息中心（CNNIC）和國家互聯(lián)網(wǎng)應急中心（CNCERT）聯(lián)合發(fā)布了《2009年中國網(wǎng)民網(wǎng)絡信息安全狀況調查系列報告》（以下簡稱《報告》）。《報告》數(shù)據(jù)顯示，2009年，52%的網(wǎng)民曾遭遇過網(wǎng)絡安全事件，超過九成網(wǎng)民均碰到過網(wǎng)絡釣魚網(wǎng)站,其中77.5%是因為在網(wǎng)絡下載或瀏覽時遭遇病毒或木馬的攻擊。網(wǎng)絡安全問題不僅造成經(jīng)濟方面的損失，而且耗費了大量的時間成本。據(jù)統(tǒng)計，77.3%的網(wǎng)民反映要付出大量的時間成本，平均每人需要花費約10個小時處理安全事故。

同時，網(wǎng)絡安全事件也給21.2%的網(wǎng)民帶來直接經(jīng)濟損失，包括網(wǎng)絡游戲、即時通信等賬號被盜造成的虛擬財產(chǎn)損失，網(wǎng)銀密碼、賬號被盜造成的財產(chǎn)損失，以及因網(wǎng)絡系統(tǒng)、操作系統(tǒng)癱瘓、數(shù)據(jù)、文件等丟失或損壞，對其找回或修復產(chǎn)生的費用等。2009年網(wǎng)民處理網(wǎng)絡系統(tǒng)、操作系統(tǒng)癱瘓、數(shù)據(jù)、文件等丟失或損壞等安全事件所支出的服務相關費用共計153億元人民幣。《報告》顯示，目前46.6%的網(wǎng)民持有虛擬貨幣、網(wǎng)絡游戲裝備、點卡等虛擬財產(chǎn)，2009年，14.6%擁有虛擬財產(chǎn)的網(wǎng)民曾因網(wǎng)絡游戲、即時通信聊天工具等賬號被盜造成的虛擬財產(chǎn)損失。

盡管網(wǎng)絡安全事件不斷發(fā)生，但國內網(wǎng)民的安全意識仍相對較低。有數(shù)據(jù)顯示，仍有4.4%的網(wǎng)民個人計算機未安裝任何安全軟件；在2.33億手機網(wǎng)民中，僅有25%的手機網(wǎng)民擔心會出現(xiàn)手機安全問題，不足8%的手機網(wǎng)民安裝了手機安全防護軟件；同時，近五成的網(wǎng)民不重視網(wǎng)上的安全公告。而且近2100萬網(wǎng)民缺乏密碼設置方面的保護意識；人們對網(wǎng)上填寫個人信息的安全感和信任度大幅下降，96.3%的網(wǎng)民會擔心安全問題，相比2008年增長12.2%。

國家政策保駕護航

網(wǎng)絡信息全球化

網(wǎng)絡安全事件的不斷升級，政府也在采取積極地措施整治、凈化整個互聯(lián)網(wǎng)環(huán)境。2010年1月，工業(yè)和信息化部發(fā)布了《通信網(wǎng)絡安全防護管理辦法》（以下簡稱《辦法》），并于2010年3月1日起開始實施。

《辦法》中指出，通信網(wǎng)絡運行單位應當落實與通信網(wǎng)絡單元級別相適應的安全防護措施，即三級及三級以上通信網(wǎng)絡單元應當每年進行一次符合性評測，二級通信網(wǎng)絡單元應當每兩年進行一次符合性評測。通信網(wǎng)絡單元的劃分和級別調整的，應當自調整完成之日起九十日內重新進行符合性評測。通信網(wǎng)絡運行單位應當在評測結束后三十日內，將通信網(wǎng)絡單元的符合性評測結果、整改情況或者整改計劃報送通信網(wǎng)絡單元的備案機構。

《辦法》中還指出，通信網(wǎng)絡運行單位應當按照相應規(guī)定對通信網(wǎng)絡單元進行安全風險評估，及時消除重大網(wǎng)絡安全隱患：三級及三級以上通信網(wǎng)絡單元應當每年進行一次安全風險評估；二級通信網(wǎng)絡單元應當每兩年進行一次安全風險評估。通信網(wǎng)絡運行單位應當在安全風險評估結束后三十日內，將安全風險評估結果、隱患處理情況或者處理計劃報送通信網(wǎng)絡單元的備案機構。

一方面是符合性評測，另一方面是安全風險評估，雙效措施極大地提高了網(wǎng)絡安全審核等級。網(wǎng)絡信息的全球化讓信息的流通不再受地域和范圍的限制。網(wǎng)絡無國界的特點越來越明顯。信息的交互與共享也越發(fā)泛在化，形形色色的內容充斥于整個互聯(lián)網(wǎng)。有正面的信息，也有負面的信息，網(wǎng)民的認知程度存在很大的差異化，不是所有人都能清晰分辨信息的真?zhèn)巍Ｒ虼耍瑖业恼叻ㄒ?guī)、管理制度顯得尤為重要。保障網(wǎng)絡安全已經(jīng)上升到了國家戰(zhàn)略層面。現(xiàn)實社會與虛擬社會（信息網(wǎng)絡）同等重要，兩種形態(tài)的社會必須同時保持健康的發(fā)展態(tài)勢才能讓整個社會大環(huán)境呈現(xiàn)出和諧。

據(jù)悉，在2010年5月4日的全球網(wǎng)絡安全高峰會上，主辦方東西研究所（EastWest Institute, EWI）表示，針對全球企業(yè)、政府和其他機構的網(wǎng)絡攻擊，其嚴重性和頻率都急速竄升，這個現(xiàn)象對國際經(jīng)濟及和平穩(wěn)定構成不祥的威脅，令人擔憂。此次會議的最終目的就是為了尋求全球合作共同應對網(wǎng)絡世界的危機。由此看出，網(wǎng)絡安全問題已經(jīng)不僅僅是某個國家的問題，正在上升到全球戰(zhàn)略層面。

國外保障網(wǎng)絡安全經(jīng)驗

2009年，美國三家網(wǎng)絡安全聯(lián)盟攜手推出“誠信鏈（Chain of Trust）”計劃。此計劃的初步目標是將安全廠商、研究專家、政府機構、互聯(lián)網(wǎng)公司、網(wǎng)絡提供商和教育部門聯(lián)合起來共同抗擊木馬病毒。同時，識別誠信鏈中存在的漏洞，研究出應對網(wǎng)絡安全問題的一致性解決方案。美國聯(lián)邦調查局網(wǎng)絡部門副總監(jiān)Shawn Henry表示，美國政府必須和私人機構建立起更加強大的合作關系來偵測網(wǎng)絡犯罪和阻止網(wǎng)絡攻擊。

國外互聯(lián)網(wǎng)的發(fā)展起步較早，也相對成熟，但網(wǎng)絡犯罪情況也開始日漸凸顯。面對網(wǎng)絡犯罪情況的不斷惡化，歐盟不得不采取了相應的措施。

2000年初及12月底，歐盟委員會兩次頒布了《網(wǎng)絡刑事公約》（草案）。這個公約目前只是針對歐盟成員國地區(qū)性立法的一部分，但它也表示將吸納非歐盟成員國參加，并試圖逐步變成一個世界性的公約。現(xiàn)在，已經(jīng)有共計43個國家（包括美國、日本等）表示了對這一公約草案的關注。這個草案很有可能成為打擊網(wǎng)絡犯罪國際合作的第一個公約。

互聯(lián)網(wǎng)安全問題需要整個產(chǎn)業(yè)鏈的協(xié)調配合，無論哪個環(huán)節(jié)出現(xiàn)了問題，都會對互聯(lián)網(wǎng)造成安全隱患。國家監(jiān)管機構、網(wǎng)絡運營商和安全廠商是保障互聯(lián)網(wǎng)安全與健康的最重要的三個環(huán)節(jié)，而在這三個環(huán)節(jié)之間需要相關專家、組織機構等的積極配合和努力。網(wǎng)絡安全隱患的排除需要網(wǎng)狀結構的合作方式，而不能單打獨斗，只有這樣才能盡最大的可能為人們營造安全、健康、綠色的互聯(lián)網(wǎng)生活和工作的環(huán)境。