|
||||
中新社北京3月2日電(董冠洋)“信息安全”日益成爲各國備受關注的焦點議題。進口通信設備在中國金融、軍工、能源等諸多領域佔有較高份額,已引發各界對信息安全的擔憂。
“在和平時代,信息安全比核具有更大的威懾效應”,國務院發展研究中心研究員陳保國指出,要解決關鍵設備進口造成的客觀隱患,從長遠來講要“自主”,即加強信息安全核心技術研發,做強做大企業,謀劃下一代網絡構架的主權。
由中國新聞社、《中國新聞週刊》主辦,以“信息安全走進‘爭’途”爲主題的中國信息安全論壇1日在北京舉行。與會專家呼籲從技術、管理、立法等方面“多管齊下”,保障中國信息安全。
目前,中國很多領域的通信設備軟硬件爲國外企業壟斷。比如,在金融、工商、教育等領域,思科就佔有頗高的份額。
但思科近幾年不斷爆出的漏洞及“後門”事件,令人憂慮。從2004年俄羅斯的安全網站爆出思科主要網絡設備操作系統的源代碼被黑客盜取,到最近的2013年初,一項由美國國防部和國土安全部共同資助的研究發現,思科被廣泛運用的VoIP電話(網絡電話)因存在嚴重安全漏洞通話內容可能被竊取,信息安全問題已經引起各方警惕。
爲此,專家呼籲,中國應加強信息安全領域的自主研發工作。
事實上,隨着近年來中國對自主研發的重視,現在國內產品在網絡核心設備中佔比已越來越大。一位電信運營商的代表在會上介紹說,近年來華爲、中興等國內廠商在技術水平上發展加快,其先進性已能滿足國內需求。
但中國面臨的現實是:核心技術的研發尚需時日,而遭到的網絡安全攻擊卻是現實的。據國家計算機網絡與信息安全管理中心監測,2012年,中國境內共1464萬餘計算機被境外73286個主機控制。此外,2012年共監測到仿冒銀行域名網站22308個,其中96.2%仿冒網站服務器位於境外,而位於美國的服務器就佔到80%。
要應對不可避免的攻擊與隱患,陳保國建議,應保障中國信息網絡的“可控”與“可信”,推行授權管理,並充分建立健全信息管理機制。
對於中國的信息安全保護,僅從具象上進行技術、管理升級是不夠的,信息安全的頂層設計及立法保護至關重要。據瞭解,目前中國尚無統一部門主管信息安全事務,陳保國建言加強中國信息安全的頂層設計,加強對國家信息安全的統一協調,推進統一協調的法律制度體系建設。
就當前中國信息安全保護的立法現狀,中華全國律師協會民事專業委員會副主任龐標介紹說,中國的信息保護立法呈現零散、低層級、局部和滯後特點。他指出,目前信息保護多以規範性文件約束,嚴格來講沒有一部法律對此規範。此外,目前立法多針對個人信息保護,極少涉及國家戰略安全層面。
“要加強信息立法,在立法推動過程中讓全民參與,讓國家和民衆從立法過程中受益”,龐標強調。(完)
(來源:中國新聞網)