首页
首页  >  网络快报  >  信息化

政府要责无旁贷提高公众网络信息安全意识

2013-03-18  来源:人民邮电报  作者:彭婷

    当前,在全球范围,网络攻击的数量及复杂程度在不断上升,据欧洲网络和信息安全机构(ENISA)于2013年1月最新公布的《网络环境安全威胁报告》显示,“路过式漏洞攻击”(Drive-by exploits)、“蠕虫”和“木马”、“代码式注入”(Code Injection Attacks)已成为全球网络安全的三大威胁。另据中国国家计算机网络应急中心公布的数据显示,仅2011年就有约5万个境外IP地址作为木马或僵尸网络的控制端服务器,参与劫持了我国约890万台电脑。在此形势下,制定相关政策措施应对网络攻击的威胁,预防和打击网络犯罪,提高企业和公众的网络与信息安全意识显得尤为重要。对于如何改变目前网络安全脆弱的现状,笔者认为,各国政府在强制干预和引导公众和企业提升网络与信息安全意识中起着至关重要的作用。政府在打击网络犯罪的同时,也要进行网络安全知识的普及,二者相结合才能取得事半功倍的效果。

    纵观全球,各国政府的网络安全现状不容乐观。政府要唤起社会的网络安全意识,首先要做好自身网络与信息安全保护。英国政府内网的安全网关平均每月拦截的恶意邮件数量超过33000封,而且这些恶意邮件通常由网络犯罪高手或国外组织发出。面对诸如此类的网络安全威胁,政府要在从容应对的同时转变工作方式,收集网络安全事件的各项信息,收集更多有效的黑客攻击记录。除此之外,政府也可制定相关法律法规,采取法律强制手段来打击惩戒网络攻击。比如菲律宾政府于2012年出台《网络犯罪防治法》,对“黑客入侵”等网络犯罪实施“监管和处罚”。更为重要的是,政府机构应防患于未然,加强自身网络安全防御建设。要建设供政府专用的安全固网和无线网,除此之外,发展中国家的政府应充分发挥自主创新能力,研发操作系统,降低对国外操作系统的依存度,从而提升自身系统的安全性。

    对待企业,政府一方面需充分发挥组织和引导的作用,加强公共和私营部门间的合作,在建立政府机构间数据共享机制的同时,也要推进政府与企业间以及企业与企业间的数据共享机制。在不侵犯公众隐私权的基础上,政府通过体制改革和提供政策技术方案的支持,推进网络的互联互通和数据共享服务,从而建立网络安全机制。2013年年初,美国总统奥巴马签署网络安全行政令《关于提升关键基础设施网络安全的决定》,该行政令就要求实现政府和机构间的政策协调,从而实现更广泛的信息共享。在政府和企业的层面上,印度电信部就要求运营商尽快在其网络基础设施中安装普及定位服务(LBS,location-based servers),将用户地理位置的细节信息以经纬度的形式作为通话记录的一部分向安全部门提供,从而实现一定层面的数据共享。但是对于数据共享,特别是网络攻击和安全漏洞信息的共享,企业一般不愿积极配合。一是担心重要数据一旦被共享会影响自身的行业竞争力;二是担心某些数据的共享会违背相关法律法规,造成不必要的麻烦。针对这些疑虑,笔者认为政府需出台更为详细的指导方针,如果合理的数据共享触犯了某法规,政府应在调查核实后保证其诉讼豁免权。另一方面,政府也可采取强制措施要求相关企业或部门及时上报网络攻击和安全漏洞的相关信息,并对网络数据流量(非网络数据内容)进行监测和保护。2012年,中国香港警方组建了网络安全中心,通过监测主要基础设施系统的流量数据来分析网络攻击,为预防和监测电脑犯罪方面的工作提供支持。在政府强制力的推动下,有助于净化网络环境,加强网络安全信息共享,降低网络犯罪率,并最终逐步形成网络安全保障机制。

    对待公众,政府应在积极引导的基础上,与企业及学术界进行多方合作,制定积极的措施计划,在全社会普及网络安全意识教育。在这一方面,欧美一些国家的做法值得我们借鉴。2013年,荷兰国家网络安全中心就发布了《白帽黑客指导方针》,旨在鼓励白帽黑客(注:又称伦理黑客,是指对网络和系统性能进行安全审查,以判断系统能够承受入侵强度的学术研究人员和专职安全顾问,与之相对的是“黑帽黑客”,后者指恶意入侵他人电脑或系统,盗取敏感信息的人)和网络安全研究员查找网络安全缺陷,与政府及企业协调合作,公布网络安全漏洞信息,从而加强其社会责任意识。笔者相信,在普及教育下,公众能逐步提高对网络安全威胁的敏感性,在此基础上能应对处理比较普遍的网络安全事件。除此之外,政府也可以定期向公众开放数据,在增强公众参与度的同时还能共享网络信息科技成果,整合各方数据,创造新的解决方案。比如美国开展“公民黑客日”活动,很多政府机构会对外开放数据,方便公众参与到数据整合、科技创新中去,在履行了政府对透明度、参与度及合作度承诺的同时,也提升了公众的认知度。

关键词:

相关新闻