腾讯科技2016科技 > 互联网报道 > 滨海信息安全峰会 > 正文

信息安全探路“融合监管”

2011年05月03日11:39通信产业报张九陆
字号:T|T

■通信产业报记者张九陆

“要探索从源头加强网络信息安全管理办法,构建安全、绿色、和谐的网络环境”,在4月28日开幕的“2011年电信业网络与信息安全高层研讨会”上,工业和信息化部副部长奚国华透露,工业和信息化部正在组织制订通信与网络安全“十二五”发展规划,组织产学研各方积极开展相关理论、技术和应用等方面研究,努力实现网络信息管理政策、知识储备、技术产品与信息化发展的步伐同步。

信息安全问题突出

近年来,互联网与通信网的融合发展成为一把“双刃剑”,各种新技术、新业务、新终端在丰富了网络应用的同时,网络、系统和终端的安全问题也相互交织,违法不良信息扩散、病毒传播、网络攻击等非传统安全威胁一一出现,通信信息网络面临着前所未有的压力和挑战。

北京邮电大学校长,前国家计算机网络和信息安全中心主任方滨兴认为,当前,新的挑战主要来自于云计算、泛在网、物联网、三网融合,以及WEB2.0网等新技术应用,而这些挑战又可以概括为“安全、可信、可靠、可控”四个方面。所谓安全是防范恶人,可信是身份认可,可靠是降低不良事件概率,可控则相当于养孩子,每一件事可做或不可做,都得听管理者的。比如云计算,其安全就是由安全云、可信云、可靠云和可控云,再加上服务安全,这“五朵云”构成的。

方滨兴认为,“安全”的风险是资源消耗太厉害,很多计算机系统为保证安全,80%的计算资源消耗在安全方面。“可信”的问题是意外变节,内部有“卧底”就非常致命。“可靠”难题是概率损失,尽管是小概率事件,一旦损失就很大。“可控”的难题则是失控。要想确保未来的信息安全,必须实现这几种管理方式的融合。

正在编制规划

行业监管部门已经意识到这种挑战的艰巨性。奚国华表示,当前网络与信息安全问题已成为关系国家经济安全、政治安全、国防安全、文化安全的重大问题。他强调,我国要努力探索一条符合我国国情的网络与信息安全管理道路。

奚国华认为,要想做好网络与信息安全工作,需要做好四个方面的工作:一是大力发展国内安全产业和新兴信息服务产业;二要要充分认识到技术手段在网络信息安全工作中的重要作用,鼓励和引导电信企业、安全厂商加大网络信息安全技术与产品的研发力度;三要不断拓展和提高网络信息技术支撑服务水平,进一步完善部门之间,政府和企业之间的联动机制;四要认真抓好网络与信息安全“十二五”规划编制和落实工作。据悉工业和信息化部正在组织制订通信与网络安全“十二五”发展规划。他特别提到,在国家“十二五规划纲要”中明确提出了要加强信息与网络安全保障,实施信息安全等保护和风险评估制度,加快推进安全可控、关键软硬件应用试点示范和推广等任务,这指出了未来五年网络与信息安全工作的工作重点。

以安全保发展

据悉,在制订中的规划的一个重要原则就是从发展的角度看待安全问题。

工业和信息化部通信发展司司长张峰指出,在发展过程中,要建立互联网应用服务平台,建设物联网助力平台,培育发展智能化、生产性服务,民生性服务和数字内容服务,壮大基于下一代信息网络的新兴服务业态。

电信运营商作为基础通信网络的经营者和互联网内容的承载者,在未来的网络安全建设维护中仍发挥主导作用,三大运营商目前均已有所行动。

在会上,中国联通(微博)副总裁滕勇表示,今年联通将全力打造三个中心和一个基地,即全网认证与健全服务中心、网络信息安全专业化服务中心、全国密码及加密服务中心和3G行业应用共享式移动办公基地,构建可信、可靠、安全的网络环境。中国电信(微博)创新业务事业部副总经理周小平也表示,中国电信正在积极推动信息安全责任制落实,建立了网站备案管理系统,网站内容的拨测系统,违法有害信息发现过滤系统等三大集团级的系统。中国移动(微博)信息安全管理部副总经理张滨则介绍说,中国移动今年信息安全的总体思路是要抓好四个专项,包括垃圾短信治理、手机病毒防护,同时提升执行能力。他同时建议在政府指导下建立全社会信息安全的联动机制,共同应对各方面的挑战。

相关专题:

2011天津滨海信息安全高峰论坛
订阅

推荐微博:

注册微博
[责任编辑:mkingwang]
如果你对科技频道有任何意见或建议,请到交流平台反馈。到微博反馈

企业服务

热点推荐

推广信息