国家网络安全宣传周：网络安全的责任与机会 (1)-科技频道-金鱼财经网

赛迪网讯 随着社会信息化进程的持续快速推进，互联网正在深刻地影响和改变着人们的工作生活方式。特别是，移动互联网、物联网、云计算、大数据等新技术新业务的普及应用，使得网络接入更加便捷，内容与应用更加丰富。与此同时，网络安全问题随着网络应用的深入而发展演变。

“人人参与、人人受益”是互联网的重要特征，维护网络安全需要社会公众的广泛参与和配合。但是，从现实情况看，由于专业技术性强、危害相对隐蔽，大多数人对网络安全风险缺乏认识，网络安全意识不强、知识不足、技能不高，成为网络安全防护的薄弱环节。这便导致信息系统漏洞得不到有效修补，大量技术水平低下、手段拙劣的网络攻击活动得不到及时有效应对，一些人甚至无意中被黑客利用，成为网络恶意活动的“帮凶”，加强网络安全宣传教育工作势在必行。

于11月24日至30日举办的首届国家网络安全宣传周以“共建网络安全，共享网络文明”为主题，设置“启动日”、“政务日”、“金融日”、“产业日”、“电信日”、“青少年日”、“法治日”7个主题宣传日，围绕当前网络安全的重点领域，开展专题宣传活动。

活动不仅展示了我国在网络安全领域新成果、新进展、新成效，还围绕网络钓鱼、电信诈骗、网上谣言等关系公众切身利益的网络安全风险，普及实用的网络安全知识和基本的防护技能。

大而不强

经过近几年的发展，我国已经成为拥有6亿网民、手机用户近13亿的网络大国。固定宽带接入用户达2亿户，移动宽带用户5.3亿，互联网上市企业市值突破3.95万亿元，阿里巴巴、腾讯、百度、京东4家企业进入全球互联网公司十强。

与此同时，我国网络大国大而不强愈加显现：核心技术、标准受制于人缺失、信息基础设施不完善、专业人才队伍缺乏，最为突出的是社会公众网络安全意识不强，这已成为制约我国网络安全水平提升的一大短板。

一组数字说明了我国面临严峻的网络安全形势，网络病毒数量呈现几何级数增长态势，每天新增515万个病毒和6030个钓鱼网站;2013年新增恶意程序病毒样本超过18.8亿个，新增钓鱼网站超过220.1万个，我国境内感染木马僵尸网络的主机1135万个，609.5万户手机用户感染移动互联网恶意程序;2013年我国网购用户规模超过3亿，而网络欺诈案例高达22259例，人均损失1449元。

几大制约

网络安全已经成为事关国家发展以及人民工作生活的重大战略问题。今年2月27日，中央网络安全和信息化领导小组宣告成立并召开了第一次会议，中国工程院院士邬贺铨此前在接受《通信产业报》(网)采访时表示：“中央网络安全和信息化领导小组统筹党政军资源，体现了国家从加强顶层设计出发，保障网络安全和推动信息化的快速发展的战略意图。”

在顶层设计推动下，法治化不强制约了我国网络安全治理。正如中国计算机学会安全专委会徐云峰所言，国家法治体系和环境有待完善;网民法治思维和观念有待加强;现有法律、制度缺乏兼容性和可操作性;立法、司法和执法亟待国际协同协作。

此外，基础设施、技术和标准受制于人的情况也有待改善。以物联网为例，《物联网“十二五”发展规划》指出，我国物联网发展还存在一系列瓶颈和制约因素，其中关键标准的缺失就是其中重要因素。此外，物联网核心技术仍受制于人，严重影响产业安全。公安部第一研究所李海涛表示，射频标签是物联网关键技术的基础，我国虽然大量生产射频标签，但核心芯片仍然依赖进口，自主创新技术缺乏。我国具有自主知识产权的物联网安全防护产品发展缓慢，作为物联网应用的典型代表，工业控制系统安全防护的产品尤其缺乏，全球范围内针对工业控制系统的攻击事件逐年增长，2013年向外公布的攻击事件已达257件，其中不乏类似“震网”病毒事件的例子。

全国信息安全标准化技术委员会委员赵战生表示，发达国家的信息化和信息安全保障是在拥有“芯”、“魂”的自主技术制高点的情况下展开的。他们具备在系统内核、宽带高速的信息技术高端开发网络信息系统的应用的能力，增强信息安全保障。他表示，我国如果不补上“缺芯少魂”的课，就不能从根本上实现自主可控。

再次，网络安全专业人才缺乏系统培养。四川大学教授陈兴蜀表示，当前我国网络安全教育存在深度不够、系统性不强、专业能力不足等问题，人才数量和结构远远不能满足信息化建设快速发展的需要，专业型人才、复合型人才、领军型人才明显短缺，严重影响我国网络安全建设，严重制约我国信息化发展进程。赵战生也表示，缺乏综合环境和有效的培养机制，使我们培养的信息安全人才，虽然增加了数量，但未提升质量，视野窄，思维差，缺实操的状况，使用人单位无法直接从院校获得合格人才。

系统推进

严峻的现实下，网络安全治理势在必行。但网络安全治理工作是一项系统性工程，需要政府、企业、产业以及个人各个环节协同起来。

业内人士表示，国家依法管网，维护互联网秩序，加强顶层设计，推动立法;企业依法办网，提升自主创新能力，发挥技术优势，勇担共建网络安全社会责任。民众依法上网，增强网络安全防范意识，提升网络安全防护技能。

国家互联网信息办公室主任鲁炜在首届国家网络安全宣传周上强调，中国企业应该加大自主创新力度，在网络安全领域开辟出自己的一片天地。国内应在核心技术上加强布局，增强专利储备，促进芯片研发，在技术标准创新上加强自主研发，以免受制于人，提高自主创新能力。徐云峰表示，积极投身构建国际互联网治理体系的进程刻不容缓，其中大力倡导网络空间新秩序、优先建好我网络空间治理体系是当务之急，同时走出一条应用主体型向标准主导型发展之路。

发达国家针对信息安全的相关任务制定了多个战略。他们在战略中明确战略目标，确定战略任务，制定任务措施，规定角色责任，规划时间进程。

美国政府在2002年9月18日《保护网络空间的国家战略(草案)》中，针对家庭用户和小型商业机构、大型机构、国家信息基础设施部门、国家机构、全球等五个级别作为保护对象，展开其信息安全保障战略部门和任务的设计。并以网络空间安全所依赖的关键基石的保护共享系统的安全;培育一个强有力的经济和社会框架;制定国家计划和政策作为三大战略目的。继而，美国在2003年2月颁布的《保护网络空间的国家战略》中将战略表述修改为首先清晰地描述国家必须优先考虑的五项重要事务：国家网络空间安全响应系统;国家网络空间威胁和脆弱性消减计划;国家网络空间安全意识和培训计划;保护政府部门的网络空间安全;国家安全和国际网络空间安全合作。然后，将五项优先事务映射在草案叙述的五个级一一落位。

2000年9月9日，俄罗斯颁发了体现其战略思想的《俄罗斯联邦的信息安全学说》。该学说明确了在信息和信息保障领域的俄罗斯联邦的国家利益。在分析俄罗斯联邦信息安全的威胁种类和威胁的来源以及信息安全的状况的基础上，提出了维护安全的基本任务，保障方法，首要措施。并确定了俄罗斯联邦信息安全保障体系的组织基础。该学说以准备关于完善俄罗斯联邦信息安全的法律，方法论，科学技术和组织保障的建议;制定有针对性的方案，以确保信息的俄罗斯联邦安全作为制定俄罗斯联邦信息安全保障领域的国家政策的基础。