????????今天的社會生活已完全邁入互聯(lián)網(wǎng)時代,人們的日常生活已經(jīng)離不開信息技術(shù)產(chǎn)品和服務(wù)。我們每天使用計算機處理辦公文檔,使用郵件傳遞信息,方便地在網(wǎng)上獲得越來越多的電子政務(wù)服務(wù),使用ATM機存取款,越來越習(xí)慣于使用網(wǎng)銀進行交易、轉(zhuǎn)賬。無庸諱言,網(wǎng)絡(luò)安全已經(jīng)與我們的日常生活息息相關(guān)。
????????互聯(lián)網(wǎng)的起源是用于學(xué)術(shù)研究,當(dāng)時許多網(wǎng)絡(luò)技術(shù)并未考慮安全因素,例如我們曾經(jīng)廣泛使用的telnet、ftp協(xié)議,乃至今天依然廣泛使用的email等,均是如此?,F(xiàn)今隨著人們大量地使用互聯(lián)網(wǎng)的各種應(yīng)用,各種網(wǎng)絡(luò)安全問題才逐漸凸顯。在我們身邊就有許多眾所周知的各種網(wǎng)絡(luò)安全事件,來自國內(nèi)和國外的都有,國內(nèi)廣為人知的就有“3Q大戰(zhàn)”、攜程網(wǎng)用戶信用卡信息泄露風(fēng)險,以及前不久“心臟出血”漏洞,都讓廣大互聯(lián)網(wǎng)用戶擔(dān)心賬號信息泄露而心神不寧。而來自境外的威脅和風(fēng)險更是觸目驚心:據(jù)統(tǒng)計,近幾年來,我國個人用戶、各類企事業(yè)單位、政府部門遭受到的網(wǎng)絡(luò)攻擊與信息竊取十分嚴重。
???????? 國家互聯(lián)網(wǎng)應(yīng)急中心統(tǒng)計數(shù)據(jù)顯示,2013年各種風(fēng)險漏洞事件多達500多起,我國域名系統(tǒng)日均遭到的大規(guī)模網(wǎng)絡(luò)攻擊達50多起。去年6月斯諾登曝光的“棱鏡門”和各種無孔不入的竊聽手段,更是給我們敲響了網(wǎng)絡(luò)安全的警鐘。不但我們所熟知的各種黑客和地下黑色產(chǎn)業(yè)鏈,在利用各種信息技術(shù)產(chǎn)品的漏洞對個人用戶進行網(wǎng)絡(luò)攻擊和信息竊取,更為甚者,一些國家依靠自身的技術(shù)優(yōu)勢,大量利用信息技術(shù)產(chǎn)品的漏洞和后門對世界各國的重要網(wǎng)絡(luò)用戶進行有組織、有目的的信息竊取和網(wǎng)絡(luò)監(jiān)聽。
????????用戶自身的力量根本無法甄別各種信息技術(shù)產(chǎn)品和服務(wù)的安全。為能夠從源頭上促進網(wǎng)絡(luò)安全,國家互聯(lián)網(wǎng)信息辦公室宣布將在我國推出網(wǎng)絡(luò)安全審查制度,通過審查產(chǎn)品和服務(wù)的安全性和可控性,防止產(chǎn)品和服務(wù)提供者非法控制、干擾、中斷用戶系統(tǒng),非法收集、存儲、處理和利用用戶有關(guān)信息。這一舉措將為維護用戶的合法權(quán)益,最大程度降低用戶使用各種信息技術(shù)產(chǎn)品和服務(wù)的安全風(fēng)險,提供制度性保證。如果能夠?qū)嵤﹪揖W(wǎng)絡(luò)安全審查制度,制定信息技術(shù)產(chǎn)品和服務(wù)的安全標(biāo)準(zhǔn)與規(guī)范,由專業(yè)機構(gòu)按照標(biāo)準(zhǔn)和規(guī)范對產(chǎn)品和服務(wù)進行安全測評,那么廣大用戶就會因有制度保障,選用到的是通過安全測評的信息技術(shù)產(chǎn)品,減少被黑客或不法分子竊取信息或網(wǎng)絡(luò)控制的風(fēng)險,減少被壟斷廠商產(chǎn)品所控制或中斷服務(wù)的風(fēng)險,進而放心地使用網(wǎng)絡(luò)。
????????對于我們信息技術(shù)產(chǎn)業(yè)來講,國家出臺的這一舉措將會起到積極的促進作用。實施這一審查制度必將促使企業(yè)更為重視產(chǎn)品的安全性能,增大產(chǎn)品設(shè)計和實現(xiàn)過程中的安全投入,進而促進信息技術(shù)快速發(fā)展。而用戶因為該項審查的實施,增強了對通過安全審查產(chǎn)品的信心和信任度,必然會傾向于選擇安全審查過關(guān)的產(chǎn)品,并擴大采購和使用數(shù)量。所以,這一舉措是挑戰(zhàn),更是機遇,可以促進我國的信息技術(shù)產(chǎn)業(yè)良性發(fā)展。正如倪光南院士所說,網(wǎng)絡(luò)安全審查制度鼓勵創(chuàng)新,鼓勵企業(yè)研發(fā)新技術(shù),可以促進企業(yè)開發(fā)出更多符合國家有關(guān)安全標(biāo)準(zhǔn)和規(guī)范的信息技術(shù)產(chǎn)品,加快信息技術(shù)產(chǎn)業(yè)健康發(fā)展。(作者系工信部電子科學(xué)技術(shù)情報研究所總工程師尹麗波)
·凡注明來源為“海口網(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計等作品,版權(quán)均屬海口網(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com