针对网络安全的国家监管正在逐步加码。《经济参考报》记者27日获悉,国家互联网信息办公室当天发布《国家网络空间安全战略》,将建立实施关键信息基础设施保护制度,在公共通信、广播电视传输等基础信息网络,能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统,重要互联网应用系统,从管理、技术、人才、资金等方面加大投入,加强关键信息基础设施安全防护。
白帽会创始人赵武在接受《经济参考报》记者采访时表示,除了网站安全漏洞外,包括政府企业等掌握大量隐私信息、商业机密、财产安全等数据的部门,因为缺乏有效监管和问责机制,导致其即使出现信息泄露问题,大多置若罔闻,或者采取“捂盖子”的方法,只要不曝光就行。
国家信息安全漏洞库(CNNVD)运行管理中心主任郝永乐告诉记者,国家和地方政府投入不足;企业往往视安全为“消耗性行为”,不愿事前预防,只愿事后补救;网络安全人才培养体系亟待加强;网络安全全民意识和全民参与度还需增强。在他看来,随着信息化的飞速发展和普及,信息基础设施已经成为核心业务和关键活动的重要载体,绝大部分关系我国经济和安全命脉的重要行业和关键领域,已经建立覆盖全国、触及全球的信息基础设施。这些信息基础设施往往对一个行业的正常、稳定运行具有战略性作用,不但涉及大量行业重要数据和信息,更是行业体系中重要的系统节点,同时具有一定的社会稳定的代表意义,这些系统一旦被攻击或破坏,不但会影响重要行业的运作,对石油、化工、核电站等行业还会造成巨大的安全隐患或事件,对社会稳定、国家安全产生巨大影响和严重后果。
郝永乐告诉记者,本次国家网络安全战略将对关键信息基础设施的保护上升到“政府、企业和全社会的共同责任”的新高度,同时战略加大了关键信息基础设施的风险评估、安全审查要求。专家认为,采取必要措施保障关键信息基础设施安全,在很大程度上能够弥补部分设施核心技术受制于人的硬件基础条件短板。
中电长城网际系统应用有限公司副总经理张兴表示,网络信息安全已经上升到了国家战略高度,这次出台的是纲领性的文件,后期需要出台细则文件,包括后期对网络安全产业的扶持,人才和技术的储备等。同时必须看到,这对我国网络信息安全产业将是大的利好,有利于我国信息安全产业的发展。
初审编辑:周海升
责任编辑:安蕾蕾
