深化協作應對網絡安全威脅

當前，我國互聯網持續快速發展，以更加迅猛的勢頭融入到經濟社會的方方面面，成為推動國民經濟和社會發展、改變人民群眾生活方式的關鍵行業和重要領域，但與此同時我國網絡安全的現狀卻不容樂觀。

首先，在公共互聯網環境方面，黑客攻擊的趨利性特征日益明顯，不法分子以通信網絡、信息系統以及用戶信息和財產為目標，利用黑客技術發起網絡攻擊牟取非法利益，逐步形成組織嚴密、分工明確的互聯網地下產業。據估計，其造成的直接經濟損失以及自身產業規模數以億元計，直接影響網民和企業權益，阻礙行業健康發展。

其次，移動互聯網、物聯網、云計算、微博客等新技術新業務不斷涌現，在帶來新的經濟增長點的同時，也帶來更加復雜的安全問題。比如，網絡融合使得IP網固有的安全風險向其他網絡延伸，數據和計算的聚合導致安全風險高度集中和放大，等等。

再次，隨著信息技術在鐵路、銀行、電力等重要行業的廣泛應用，以及核設施、航空航天、先進制造等重要領域工業化與信息化深度融合，這些行業或領域的系統數據和運行安全也面臨著嚴重威脅。特別是，威脅關鍵信息基礎設施運行的網絡攻擊，不但會給正常的經濟運行帶來不可估量的損失，甚至會傳導影響國家安全和社會穩定。

作為互聯網和通信行業主管部門，工業和信息化部肩負著維護網絡安全的重要職責。近年來，工業和信息化部按照積極利用、科學發展、依法管理、確保安全的方針，堅持法律規范、行政監管、行業自律、技術保障、公眾監督、社會教育相結合，積極建立完善網絡安全相關規范和機制，深入推進網絡安全防護體系建設，不斷加強網絡安全應急管理，加大互聯網公共環境治理力度，組織開展網絡安全行業自律工作，努力營造文明和諧、健康向上的互聯網環境，取得了積極進展。

圍繞當前網絡安全領域面臨的突出挑戰，現就進一步做好網絡安全工作談幾點意見，供大家參考。

第一，加強網絡安全工作聯動，深化跨部門跨行業協調配合。隨著兩化融合的深入推進和全社會信息化水平的不斷提高，通信網絡的基礎性、全局性、戰略性地位更加突出。網絡攻擊已經成為不同部門、不同行業所共同面對的重大威脅。

對此，要繼續堅持齊抓共管、密切協作，進一步完善部門之間、政企之間的聯動機制，加強行政監管和技術支撐之間的協調配合，真正建立起運轉靈活、反應迅速的工作機制和流程，將政府、企業、行業組織、科研院校等方方面面的資源更好地利用起來，形成合力。

第二，加強防護應急能力建設，強化網絡安全環境綜合治理。基礎電信企業和廣大互聯網企業要認真開展安全評測和風險評估，加大網絡安全保障投入，落實行業網絡安全標準和各項防護措施，強化安全防護和管理，堅持做到安全防護設施的同步規劃、同步建設和同步運行，及時消除安全威脅和隱患，切實提高網絡安全防護水平。

要不斷完善網絡安全應急預案，加強應急演練，確保發生網絡安全事件后能夠準確判斷、快速反應、有效應對，保障重點網絡與信息系統安全運行和重要數據的安全。要落實企業責任，加強對移動互聯網應用商店、增值電信業務經營者的網絡安全管理，繼續開展針對各類安全威脅的清理和處置。

同時，各相關企業要進一步提升責任意識，加強行業自律，積極配合政府主管部門，凈化公共互聯網網絡環境。

第三，加強網絡安全研究投入，探求有效應對措施與保障技術。針對木馬和僵尸網絡、網絡釣魚、移動互聯網惡意程序、安全漏洞、APT攻擊以及互聯網新技術新業務可能引發的新問題新風險，要加大科研能力投入，提高應對網絡安全新風險的能力。

進一步加大對立體化、全局性、協同聯動的網絡安全防御體系的研究，形成網絡空間威脅監測、全局感知、預警防護、應急處置、協同聯動等核心能力，實現對我國互聯網安全宏觀態勢的整體把握、提高對網絡威脅的監測預警能力，從而大力提升國家網絡空間安全保障的技術能力。

第四，加強網絡安全交流合作，推動網絡安全領域經驗共享。網絡空間安全是全球性問題。越是全球性問題，越需要合作應對。世界各國在促進互聯網發展、維護網絡安全等方面，存在共同利益，有著共同責任。

近年來，我們在這方面已做了很多工作，CNCERT已與國外51個國家和地區的91個組織建立了聯絡機制，加強了跨境網絡安全事件的協調處置。不久前，中美雙方也已同意在戰略安全對話框架下建立網絡工作組。

今后，我們將進一步加強網絡安全國際交流與合作，增進與其他國家間維護網絡安全的戰略互信，擴大網絡安全領域的互利合作，拓展互聯網治理的交流協作機制，建立政府、研究機構、行業組織以及企業之間多層次、多渠道的交流機制，共同維護全球網絡空間安全。

第五，加強網絡安全宣傳教育，促進網絡安全防范意識與知識水平提高。希望相關企業、安全廠商和社會組織等共同努力，提升網民的網絡安全防范意識和技能。通過電視、廣播、網站、宣傳冊等多種渠道提醒網民做好個人數據資料的保護，謹慎進行電子交易、網上支付等涉及經濟利益的操作，及時修復安全漏洞，防范個人主機或移動終端被木馬或僵尸網絡操控，防范個人信息泄露和財產損失。