網(wǎng)絡(luò)市場暗藏的巨大危機

網(wǎng)絡(luò)安全工作在推進過程中，速度趕不上變化。對于網(wǎng)絡(luò)安全問題，往往是還沒有研究清楚的時候，隨著新技術(shù)的誕生，新的問題又產(chǎn)生了。而“法律、標準甚至是任何政策都會滯后于技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題上就更突出了”。

據(jù)報道，截至2016年底，中國網(wǎng)民人數(shù)達到7.21億人，為全球第一大互聯(lián)網(wǎng)市場。但是，如此之大的市場其實也暗藏巨大的危機。

政府網(wǎng)站才是遭遇攻擊的重災(zāi)區(qū)

“飛機掉了，火車撞了，電網(wǎng)淪陷全城沒電了，人們生活在黑暗之中，我們的社會還存在嗎？”2016年9月19日，在2016年國家網(wǎng)絡(luò)安全宣傳周上，剛剛榮獲“2016年國家網(wǎng)絡(luò)先進典型”的中國工程院院士沈昌祥在接受媒體采訪時說，網(wǎng)絡(luò)安全陷阱除了臭名昭著的電信詐騙外，更嚴峻的將是威脅到國家基礎(chǔ)設(shè)施，甚至國家安全。這并不是危言聳聽。

2015年12月23日，烏克蘭電網(wǎng)發(fā)生世界首例因遭受黑客攻擊而造成的大規(guī)模停電事故，烏克蘭首都基輔部分地區(qū)和烏克蘭西部140萬名居民家中突然停電。

再看中國，1994年4月20日，中國實現(xiàn)與國際互聯(lián)網(wǎng)全功能鏈接，正式成為互聯(lián)網(wǎng)大家庭中一員。22年來，網(wǎng)絡(luò)安全事件如影隨形，伴隨一次次觸目驚心的事故，逐步上升到了國家治理層面。

而在屢次事故中，“政府網(wǎng)站才是遭遇攻擊的重災(zāi)區(qū)”。黑客惡意地篡改地方政府網(wǎng)站程序，使該類地區(qū)成為網(wǎng)絡(luò)破壞的重災(zāi)區(qū)。這其中的原因包括政府網(wǎng)站上投入的技術(shù)與管理有限，以及一些部門對互聯(lián)網(wǎng)的重視不夠，并且還有一些部門在發(fā)現(xiàn)問題后，沒有進行及時有效的處理，導(dǎo)致大量的網(wǎng)站容易受到二次攻擊。

安全和成本如何拿捏是“痛點”

“斯諾登事件”給世界各國的網(wǎng)絡(luò)安全敲響了警鐘，也極大地推動了我國網(wǎng)安事業(yè)的發(fā)展。其中，最大的舉措是成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，堪稱中國網(wǎng)絡(luò)安全保護系統(tǒng)建立的“里程碑”

在安全和成本之間拿捏平衡，是互聯(lián)網(wǎng)運行機構(gòu)，特別是互聯(lián)網(wǎng)應(yīng)用企業(yè)的“痛點”。

“以前往往是（互聯(lián)網(wǎng)公司、政府）信息化建好了，突然發(fā)現(xiàn)安全體系沒弄，然后補一塊膏藥，這樣肯定會出很多問題?！睋?jù)介紹，維護安全系統(tǒng)的高額成本是互聯(lián)網(wǎng)公司、機構(gòu)的“心頭之痛”，其直接后果是導(dǎo)致安全漏洞像貼膏藥一樣貼上了，仍不安全。

百度安全事業(yè)部總經(jīng)理馬杰告訴記者，百度每天遭受的攻擊在1億次以上。安全的總體投入每年超過10億元。

然而黑客攻擊成本比我們維護的成本低得多得多，甚至不到維護的1%。

騰訊安全專家蔣偉鳴告訴記者，重不重視安全跟企業(yè)理念和發(fā)展階段有關(guān)系，“安全是花錢的，高速發(fā)展的互聯(lián)網(wǎng)企業(yè)，會更重視客戶，投入非常大”，而剛剛成立的互聯(lián)網(wǎng)企業(yè)，主要精力集中在用戶，“畢竟企業(yè)要先活下來”。

維護網(wǎng)絡(luò)安全，速度趕不上變化

2014年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組（以下簡稱“網(wǎng)安領(lǐng)導(dǎo)小組”）成立，習近平擔任組長，李克強、劉云山任副組長，將網(wǎng)絡(luò)安全工作推到了國家層面。

據(jù)報道，我國網(wǎng)絡(luò)管理體制由于歷史原因，造成“九龍治水”的管理格局。習近平在對中共十八屆三中全會決定的說明中明確表示，“面對互聯(lián)網(wǎng)技術(shù)和應(yīng)用飛速發(fā)展，現(xiàn)行管理體制存在明顯弊端，多頭管理、職能交叉、權(quán)責不一、效率不高?！?/p>

對此，中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局局長趙澤良表示，網(wǎng)絡(luò)安全工作在推進過程中，速度趕不上變化。

他說，對于網(wǎng)絡(luò)安全問題，往往是還沒有研究清楚的時候，隨著新技術(shù)的誕生，新的問題又產(chǎn)生了，“本來任何法律、標準甚至是任何政策都會滯后于技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題上就更突出了”。

“今后，對安全要加強法律、標準的要求，網(wǎng)絡(luò)安全要成為互聯(lián)網(wǎng)行業(yè)、政府網(wǎng)站的‘標配’，不達標要受到法律的制裁?！壁w澤良說。

網(wǎng)絡(luò)安全治理的中國行動

“隨著網(wǎng)安領(lǐng)導(dǎo)小組的成立，網(wǎng)絡(luò)安全法的推進，國家的政策，正在導(dǎo)向全民、各行各業(yè)對網(wǎng)絡(luò)信息安全的重視。我相信今后十年，才會是網(wǎng)絡(luò)信息安全真正發(fā)展的十年。”范淵說。

網(wǎng)絡(luò)安全治理進入國家行動，首先從各部門聯(lián)動治理開始。據(jù)趙澤良介紹，“中央網(wǎng)信辦”作為網(wǎng)安領(lǐng)導(dǎo)小組的辦公室，主要負責跨部門協(xié)調(diào)、綜合協(xié)調(diào)的功能。而工業(yè)和信息化部、公安部、教育部等部門承擔網(wǎng)絡(luò)安全、管理、教育等重要的工作。趙澤良表示，在建立網(wǎng)絡(luò)安全責任制方面，除了強調(diào)政府責任，企業(yè)要承擔企業(yè)的責任。

2016年9月20日，記者在網(wǎng)絡(luò)安全博覽會上看到，百度、騰訊、阿里巴巴等互聯(lián)網(wǎng)公司為防止電信詐騙、保護個人信息安全等，展示出防偽基站、防網(wǎng)絡(luò)病毒入侵、人臉識別付款等創(chuàng)新性的安全應(yīng)用。而針對銀行卡被盜刷等備受關(guān)注的安全事件，中國銀聯(lián)表示已有最新的解決方案，其原理是通過使用密碼保護系統(tǒng)，使得每次交易不法分子盜取到的只是當次交易的臨時信息，而非真正的銀行卡號等信息。

“接下來，要集合政府、企業(yè)和社會組織的力量，共同建立國家級網(wǎng)絡(luò)信息安全平臺，共享數(shù)據(jù)和威脅情報?！狈稖Y建議，通過數(shù)據(jù)共享，可以實現(xiàn)對海量數(shù)據(jù)的收集和分析，對一些敏感信息、違法信息、黑客活動進行有效跟蹤，及時將威脅情報、輿情、惡意網(wǎng)站等信息反饋給政府監(jiān)管部門。只有通過多方合力，我們才能構(gòu)建一個更加安全的網(wǎng)絡(luò)世界。

（《南方周末》2016.10.28）