随着互联网和移动互联网的快速成长,网络安全形势更为严峻。腾讯公司董事局主席兼首席执行官马化腾坦言:“如果有什么让我晚上睡不好,那就是想到所有设备都被网络连接在一起,一旦出现破坏和问题,后果将是灾难性的。”
的确,经过20年的发展,400万家网站已涵盖了6亿网民衣食住行的方方面面,互联网的高效和快捷便利着人们的生活,也让各方对网络安全的要求“上了一个新台阶”。
2014年11月24日至30日,我国首届国家网络安全宣传周正式举行,分为“政务日”、“金融日”、“产业日”、“电信日”、“青少年日”、“法治日”等主题宣传。中央网信办网络安全协调局局长赵泽良在启动仪式上表示,网络安全周就是要像培养老百姓“饭前洗手”、“睡前刷牙”等基本习惯一样,“帮助他们了解网络安全基本技能,增强网络安全意识,培养依法上网、文明用网的良好习惯”。
而在此前一周召开的世界互联网大会上,网络安全同样成为海内外业界“大咖”们讨论的热门话题。对于普通用户来讲,哪些方面的安全意识需要加强?整个业界又将怎样通过合作来提升网络安全的整体水平?
安全教育多管齐下
北京世纪坛这一周成为各家网络安全硬件和软件厂商对民众开展网络安全教育的“大课堂”。在奇虎360公司的展位上,一套名为“网络安全威胁地图”的演示系统上滚动着大把数据:“截至24日上午11点,共有187.4万台电脑受到木马攻击,1203万部手机收到了垃圾短信。”在WIFI互动和“绵羊墙”部分,则展示了“钓鱼”WIFI如何窃取用户的账号、密码甚至隐私照片。奇虎360公司总裁齐向东表示,设置这些环节,就是为了让用户能直观地了解网络安全的危害。
“别下载来路不明的程序,仔细设置账号和密码,及时更新程序和打补丁,做好这三件事,85%以上的网络安全问题都能避免。”赵泽良表示,这次网络安全宣传周,正是希望能从最基本的安全知识开始普及。“我们甚至印发了一批纸质小册子在社区发放,帮助老年人建立基本的概念。”
大数据、云计算这些新兴网络技术,也对网民的安全观念提出了新的要求。在趋势科技的展台,产品经理白日告诉记者,他们特别设立了网民问答互动游戏,只要答对6道题就能获得印有照片的“安全达人”认证证书。白日告诉记者:“大部分网民在使用公有云技术时安全观念比较薄弱,比如进行云端的图片存储、通讯录备份时该如何防护,这正是我们答题的重要内容。”
需要建立安全理念的,除了个人,还有企业和政府部门。锐捷科技北京区域技术经理赵亚辉介绍说,随着移动化趋势的增强,不少中小企业开始关注包括身份、权限等内容的安全防护。“我们一方面要通过售前、产品经理、培训和实施部门的配合,让企业了解网络安全,另一方面也通过设备的‘傻瓜化’,将规则下沉到底层,提供直观的管理界面,从而降低企业实施安全防护措施的‘门槛’。”
在政府部门领域,中央网信办网络安全协调局副局长杨春艳表示,随着智慧城市的推进和政府部门网上便民办公的普及,越来越多的数据正通过网络汇集到政府部门手里,“一是根据行业特征,对不同行业的主管部门进行包括运营、应急处置、灾备等方面的安全培训,二是定期对它们开展安全检查,要求它们符合国家的网络安全标准”。
合作共建安全保障
宣传教育毕竟只是网络安全的第一步。在中国电子信息产业集团有限公司董事长芮晓武看来,网络安全的加强更要依靠产业链各环节的共同努力。“我们认为目前任何单个机构,单一的企业,依靠传统的方式和措施手段已经难以有效地应对目前的挑战,必须转变防护模式,开放资源,相互合作,走联合创新之路。”
腾讯安全负责人腾讯公司副总裁丁珂向本报记者介绍了腾讯的经验,腾讯已建立了包括垃圾短信和骚扰电话在内的各类安全数据库,并将自己的安全能力向手机厂家输出,和它们分享腾讯的安全模块。“此外我们还联合公安和银行形成联盟,瞄准解决移动互联网的新型欺诈问题。”
齐向东则用360和公安部门的合作为例来阐述网络安全合作对效率的提升。“比如通过网友举报和360的智能定位技术,我们可以判断出一个伪基站的300米之内的位置,然后我们把这一数据提供给公安部门,就可以以最少的警力实现对伪基站的打击。”
此外,网络欺诈和网络犯罪已出现了跨国进行的新趋势,加强国际合作也势在必行。国家互联网应急中心主任黄澄清公布了几组数据:“我们检测到的传播恶意程序的域名有76.1%都在境外注册,被植入后门的网站中有48.8%是被境外IT地址所控制,其中美国占29.3%,韩国6%,中国香港占了5%左右。”
黄澄清介绍说,在联合打击网络犯罪方面,我国目前已经与59个国家和地区的127个组织建立了国际合作的伙伴关系。从2012到2014年上半年,国家互联网应急中心处置的跨境事件1.5万起,向境外组织投诉跨境事件1.2万余起。“互联网无国界,各国建立起互信合作的关系是增强网络安全保障的基础,同时还要确定相互合作具体内容,才能使跨境事件的处置更加高效。”俄罗斯联邦外交部新挑战与危险司司长莱普森·瓦伦德米表示,上海合作组织2011年共同向联合国提交了《国家网络空间行为准则》。“希望各国共同努力,实现更安全、更稳定的网络空间,来推动信息的自由流动,保障国际网络的安全。”