從制定規(guī)則到督促演練，信息產(chǎn)業(yè)部所規(guī)劃的電信網(wǎng)絡(luò)安全藍(lán)圖正在逐漸清晰。

　　“大安全”戰(zhàn)略浮出水面

　　12月20日，以對年中出臺的《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》進(jìn)行實(shí)際測試為目的，信息產(chǎn)業(yè)部第一次大規(guī)模電信網(wǎng)絡(luò)安全應(yīng)急演練拉開帷幕。此次演練也成為了我國國家公共互聯(lián)網(wǎng)進(jìn)入第三個發(fā)展階段后，信息產(chǎn)業(yè)部首次在制度保障的基礎(chǔ)上規(guī)范公共互聯(lián)網(wǎng)的安全。

　　而在第二天召開的“2005年中國電信業(yè)網(wǎng)絡(luò)與信息安全研討會”上，信息產(chǎn)業(yè)部蔣耀平副部長也表示：“由于來自網(wǎng)絡(luò)的安全隱患日漸突出，網(wǎng)絡(luò)與信息安全已成為事關(guān)社會安定、經(jīng)濟(jì)增長和文明進(jìn)步的一個全局性問題?！?br />
　　據(jù)了解，該預(yù)案實(shí)施的主要原則為協(xié)作配合，并以配合進(jìn)行應(yīng)急處理、及時預(yù)警、建立上傳下達(dá)的通報機(jī)制、發(fā)現(xiàn)安全漏洞并快速處理、及時恢復(fù)網(wǎng)絡(luò)等內(nèi)容為主體，目的在于建立健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理工作機(jī)制，提高互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理能力和水平，保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。

　　“《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》的意義在于明確了安全管理體系的組織結(jié)構(gòu)，實(shí)現(xiàn)了從預(yù)警到預(yù)防和分級響應(yīng)的轉(zhuǎn)變。該預(yù)案的發(fā)布，意味著我國公共互聯(lián)網(wǎng)應(yīng)急體系正在經(jīng)歷從自發(fā)到規(guī)范，從點(diǎn)到束，從平面到體系的方向發(fā)展?！眹矣嬎銠C(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)運(yùn)行部副主任陳明奇對此次演練如此評價。

　　這種對于電信網(wǎng)絡(luò)信息安全監(jiān)管與技術(shù)機(jī)制的擔(dān)心已并非杞人憂天。根據(jù)國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)主任方濱興公布的數(shù)據(jù)，大量的安全漏洞和網(wǎng)絡(luò)攻擊已經(jīng)無處不在，每年數(shù)千起的安全事件以難以辯駁的事實(shí)印證了電信網(wǎng)絡(luò)的危機(jī)境況?！敖⒁粋€有效的安全預(yù)警、綜合防范和事后補(bǔ)救機(jī)制刻不容緩?！彼f。

　　然而僅僅是技術(shù)層面的防御已經(jīng)不夠，隨著網(wǎng)絡(luò)融合趨勢的深入以及眾多電信新業(yè)務(wù)的不斷出現(xiàn)，安全的界定正在悄然發(fā)生著變化。“除了要進(jìn)一步從國家戰(zhàn)略的高度重視網(wǎng)絡(luò)安全，完善全社會的信息化安全體系保障外，對內(nèi)容安全的監(jiān)管也正在成為主管機(jī)構(gòu)的工作重點(diǎn)?！毙畔a(chǎn)業(yè)部電信管理局趙志國副局長表示，“因此，主管部門將進(jìn)一步推動《電信法》以及《信息安全條例》的制定工作，以制定更為合理完善的信息安全法律法規(guī)體系。同時不斷提高監(jiān)管水平，形成一套綜合管理的監(jiān)管制度?！?br />
　　從單純對網(wǎng)絡(luò)安全技術(shù)的關(guān)注，到目前包含了監(jiān)管、技術(shù)與法制建設(shè)等因素的更加寬泛的安全定義體系，一個“大安全”概念應(yīng)運(yùn)而生。

　　與之相對應(yīng)，進(jìn)一步完善監(jiān)管體系建設(shè)已經(jīng)是主管部門今年以來的工作重點(diǎn)?！霸诟骷夒娦挪块T的努力下，69萬個互聯(lián)網(wǎng)網(wǎng)站，5993萬個IP地址和絕大多數(shù)域名的備案工作在不到一年的時間內(nèi)即告完成，基本實(shí)現(xiàn)了全國網(wǎng)站的實(shí)名制和屬地化管理，為保障互聯(lián)網(wǎng)的安全打下了堅實(shí)的基礎(chǔ)?！壁w志國介紹說。

　　全局安全需要聯(lián)動機(jī)制

　　除了針對互聯(lián)網(wǎng)安全的專項措施外，各機(jī)構(gòu)配合下的安全整治工作也在全面展開，其中針對信息內(nèi)容的專項治理幾乎延續(xù)了整個2005年。據(jù)了解，打擊網(wǎng)絡(luò)賭博專項行動，網(wǎng)上淫穢色情清理整頓和專項打擊行動，以及11月初電信監(jiān)管部門與公安部門共同在全國范圍內(nèi)啟動的手機(jī)違法短信息治理工作成為了今年以來主管部門整頓網(wǎng)絡(luò)信息和內(nèi)容安全的“三大風(fēng)暴”。所有跡象都表明，主管機(jī)構(gòu)的工作重心已經(jīng)從針對電信行業(yè)的安全體系建設(shè)，上升為一個面向“建立健康信息化社會環(huán)境”的全局安全理念。

　　然而在全球網(wǎng)絡(luò)一體化的大環(huán)境下，安全隱患已經(jīng)沒有邊界?！霸谀壳暗木W(wǎng)絡(luò)發(fā)展階段，攻擊已經(jīng)沒有國界，它甚至可以來自于任何一個角落，但相應(yīng)的監(jiān)管體系卻只能局限在一定范圍之內(nèi)?！惫膊抗残畔⒕W(wǎng)絡(luò)安全監(jiān)察局副局長趙世強(qiáng)感慨。

　　為了改變這種被動局面，建立與國際機(jī)構(gòu)的聯(lián)動機(jī)制，成為此次研討會上反復(fù)被提及的話題?！敖窈笮畔a(chǎn)業(yè)部將積極開展網(wǎng)絡(luò)信息安全問題的國際交流與合作，全面參與互聯(lián)網(wǎng)國際治理。”趙志國強(qiáng)調(diào)，“其目的就是要在對互聯(lián)網(wǎng)的國際治理中，建立政府間有效的協(xié)調(diào)合作機(jī)制，充分利用國際資源積極探索和解決垃圾郵件、跨國網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)知識產(chǎn)權(quán)保護(hù)、不良信息治理等問題?！?br />
　　而在國務(wù)院信息化工作辦公室政策規(guī)劃組組長秦?？磥?，網(wǎng)絡(luò)已經(jīng)使每個人都成為信息和利益的相關(guān)者，因此電信安全的立法也需要綜合考慮各方面的權(quán)利和義務(wù)。“在立法過程中，要堅持行政手段、監(jiān)管措施、技術(shù)支持體系以及參與機(jī)制的平衡，力圖使相應(yīng)的制度能夠在一個綜合的天平上衡量?！鼻睾Ｈ缡钦J(rèn)為。

　　管理加技術(shù)

　　相比于主管機(jī)構(gòu)在立法與監(jiān)管體系建設(shè)上的不遺余力，身處安全第一線的電信運(yùn)營商們則選擇了更加現(xiàn)實(shí)的策略?！叭旨夹g(shù)，七分管理”的網(wǎng)絡(luò)安全體系建立原則幾乎被每個電信運(yùn)營商強(qiáng)調(diào)，并成為指導(dǎo)其安全管理體系建設(shè)的基本原則。

　　“中國移動將安全體系建設(shè)劃分為三個層面，即管理性安全、物理性安全和技術(shù)性安全。具體來說，就是要建立包含網(wǎng)絡(luò)安全性、可用性、完整性、保密性四個維度的NISS網(wǎng)絡(luò)安全管理架構(gòu)，并逐漸向安全管理中心(SOC)過渡。實(shí)事求是地說，中移動尚走在網(wǎng)絡(luò)與信息安全建設(shè)的路上，距離實(shí)現(xiàn)完整的安全管理和技術(shù)體系還有距離?！敝袊苿泳W(wǎng)絡(luò)部副總經(jīng)理戴忠對目前自身網(wǎng)絡(luò)安全狀況保持著清醒的認(rèn)識。

　　同樣，即便是已經(jīng)開始了SOC建設(shè)嘗試的中國電信也對網(wǎng)絡(luò)安全的每一個細(xì)節(jié)不敢有一絲疏忽。中國電信網(wǎng)絡(luò)運(yùn)行維護(hù)部數(shù)據(jù)網(wǎng)維護(hù)管理處處長張強(qiáng)認(rèn)為，網(wǎng)絡(luò)的快速發(fā)展已經(jīng)使得運(yùn)營商必須隨時調(diào)整安全工作的關(guān)注重點(diǎn)?！坝捎诰W(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，業(yè)務(wù)的突飛猛進(jìn)帶來了更多有關(guān)網(wǎng)絡(luò)安全方面的問題和困難，因此單靠純粹的管理和應(yīng)急已經(jīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。在這種狀況下，更多地投入到網(wǎng)絡(luò)安全技術(shù)體系的工作中，建立由手段保障、技術(shù)保障和完備的技術(shù)管理體系組成的完全保障體制是目前中國電信的一個務(wù)實(shí)的途徑。”他進(jìn)一步表示。

　　但問題是，面對大量產(chǎn)生并變化著的電信新業(yè)務(wù)，如何在管理、技術(shù)與營銷之間找到一個最佳的平衡點(diǎn)則需要運(yùn)營商去反復(fù)考慮?！?strong>電信企業(yè)不僅僅是基礎(chǔ)網(wǎng)絡(luò)和相關(guān)安全服務(wù)提供者，同時也有義務(wù)承擔(dān)責(zé)任。因此，各方面協(xié)作是建立更加堅固安全體系的唯一選擇?！眹鴦?wù)院信息化工作辦公室副主任楊學(xué)山如是說。[!--empirenews.page--]