8月15日,中国互联网协会秘书长卢卫出席第三届中国互联网安全领袖峰会并发表致辞。
“在网络日益成为经济社会运行基础要素的同时,网络安全意识、安全能力、安全手段等方面正面临着新的挑战,各方应高度重视网络安全问题,加强制度建设、能力培养、人才教育,在未来的网络社会中做好‘数字化生存’”。卢卫秘书长指出,当前网络安全问题呈现新特点,需要积极应对。
——网络安全形势复杂,网络安全和信息安全交织、业务安全和技术安全交织,针对国家关键基础设施的网络攻防安全事件可能持续增加。随着互联网与信息技术向各个行业不断拓展,关键基础设施走向开放互联是大势所趋,因此也将面临更为严峻的网络安全威胁。越来越多的工业控制系统及其设备曝露在互联网上,工控安全风险不断加大。
——网络威胁不断演进变异、加速迭代,移动恶意程序继续保持较高的增长趋势,高级持续性威胁常态化。CNCERT/CC数据显示,2016年新增移动恶意程序数量超过
205万,较2015年同期增长 39.0%。多起针对我国重要信息系统实施的APT攻击事件被曝光,包括
“白象行动”、“蔓灵花攻击行动”等,主要以我国教育、能源、军事和科研领域为主要攻击目标。
——网站数据和个人信息泄露屡见不鲜,用户个人信息保护成为焦点。随着互联网应用发展和普及,网上各类应用不断增多,用户消费频次越来越高,大量用户数据在不断产生,数据泄露带来的安全问题越来越多。2016年,国内外网站数据和个人信息泄露事件频发,对政治、经济、社会的影响逐步加深,甚至个人生命安全也受到侵犯。
卢卫秘书长在致辞中特意提到“WannaCry”互联网勒索蠕虫事件。“通过这个事件,我们更加地深刻认识到,标志着利用病毒进行勒索的网络犯罪新形式的出现;数据资产重要性日益凸显,网络数据安全尤为重要;网络安全对传统产业数字化转型显得更为重要,甚至影响到经济社会稳定;网络安全变得维度更多、关联更强、内涵更丰富。”这场全球性的“网络核危机”生动地诠释了全球网络空间的新态势,重新定义了全球网络犯罪的生态链。在与无所不在的非国家行为体的博弈与对抗中,唯有各国展开前所未有的合作,才有可能使局面出现转机。
卢卫秘书长介绍了中国互联网协会在网络安全治理方面的经验。他表示,近年来,中国互联网协会会同有关部门开展了网络安全威胁的治理行动,推动建立了漏洞信息披露和处置自律公约,参与协调处置大量网络安全突发事件;发布移动互联网安全报告,提高社会公众网络安全意识。同时,中国互联网协会依托12321网络不良与垃圾信息举报受理中心,与运营商联合建立了举报受理机制。在防范打击通讯信息诈骗工作中,举报受理中心共受理举报诈骗电话25万件次,诈骗短信5万件次,为形成全国一体、联防联动的诈骗电话技术防范体系,全面提升通讯信息诈骗综合治理能力和行业监管水平提供了有力支撑。
卢卫秘书长表示,《网络安全法》着眼于解决网络空间安全面临的热点、难点问题,对于维护我国网络空间安全和广大人民群众切身利益具有深远意义。下一步,中国互联网协会将以《网络安全法》的实施为契机,从4个关键词入手,认真落实好政府主管部门的工作要求。
——协作。安全问题需要大协作,在政府部门、互联网企业、社会组织和普通网民等广泛参与的网络安全生态治理格局中,中国互联网协会将依靠自身优势发挥积极作用;同时加强国际合作,建立与国际网络安全组织的沟通交流和数据共享机制。
——责任。互联网企业要建立健全企业网络信息安全管理责任制度,完善技术保障措施和应急处置响应机制,做好互联网新技术新业务安全评估工作,落实《网络安全法》提出的各项要求。
——支撑。社会组织、企业和科研机构有责任也有义务支撑好监管工作。如建立健全行业企业的协作和共享机制,进一步完善垃圾邮件黑名单、不良网站黑名单、不良APP黑名单等行业协作共享平台,研究建设诈骗短信、诈骗电话黑名单信息共享体系,建立预警、协作、服务机制,评估企业网络安全风险和信誉。
——监督。12321网络不良与垃圾信息举报受理中心能够发现很多系统自动发现不了的线索,是网络安全威胁信息发现的重要来源,可以为防范打击网络黑产提供第一手线索。互联网业界要更加重视举报工作,为用户提供更多、更便捷的举报渠道,推动用户举报信息的共享和防控联动。