4月8日互聯(lián)網(wǎng)安全應急年會在深圳舉行。 

  趙志國:各位專家、各位來賓,大家上午好! 

  很高興參加本次會議,借此機會,我想跟大家共同探討一下電信行業(yè)主管部門在加強信息網(wǎng)絡安全保障,做好網(wǎng)絡安全應急管理方面的認識和看法,以及行業(yè)主管部門所做的工作,更重要的是想跟大家共同探討一下我們現(xiàn)在所面臨的一些問題,以及下一步的基本考慮。 

  我介紹的內(nèi)容主要是三個方面:第一,回顧一下現(xiàn)在面臨的形勢;第二,介紹一下工作和措施;第三,針對問題,提一些看法和建議。 

  第一,面臨的形勢 

  在座各位,可能大家都知道,去年中國召開了十七大,應該說在十七大上提出了要全面認識信息化深入發(fā)展的新形勢和新任務,深刻把握信息化發(fā)展便利的新課題,更加自覺的走科學發(fā)展道路。應該說這是十七大提出的重要課題,就是我們?nèi)绾慰创畔⒒P畔⒒瘜ξ覈陌l(fā)展至關重要,也給我們提出一系列新的要求,在今天的現(xiàn)實,我們也面臨挑戰(zhàn),我們認為信息化至少可以從以下三個方面思考: 

  1、信息化跟網(wǎng)絡的關系。我們思考認為信息網(wǎng)絡是信息化的重要組成部分和支撐平臺,信息網(wǎng)絡是信息化建設的重要內(nèi)容,因為信息化搞得好不好,其中重要的原因和因素,有看信息網(wǎng)絡建設的如何、應用的如何、使用的如何,從這個意義上講,我們認為作為通信行業(yè)主管部門在管理的電信網(wǎng)和互聯(lián)網(wǎng)作為信息基礎性網(wǎng)絡,它在國民經(jīng)濟和社會發(fā)展中所起的作用,應該說至關重要。所以,要求我們要充分認識現(xiàn)在所面臨的形勢以及我們所面臨的重要性和緊迫性,需要我們采取措施,在加強發(fā)展的同時,怎么樣更好的有利于網(wǎng)絡持續(xù)、健康發(fā)展,這里面自然就引出一個網(wǎng)絡安全的問題,這是從信息化建設本身的內(nèi)容來看。 

  2、從信息化建設的應用來看。信息網(wǎng)絡是信息化的基礎平臺,各行各業(yè)都離不開信息化網(wǎng)絡的支撐和保障。所以說,網(wǎng)絡的應用如何更好的服務于國民經(jīng)濟,服務于各行各業(yè),各行各業(yè)對信息化提出更高的要求。在信息化的發(fā)展過程中,涉及到如何與工業(yè)化的融合,我們現(xiàn)在提出信息化在促進信息化與工業(yè)化融合過程中,怎么樣走新型的工業(yè)化道路,推進“五化”的建設。大家知道,去年提出工業(yè)化、信息化、城鎮(zhèn)化、市場化和國際化的相互融合,尤其提出了怎么樣促進工業(yè)化和信息化的融合,這也是現(xiàn)在正在組建的工業(yè)和信息化部本身需要面臨和解決好的問題,怎么樣實現(xiàn)工業(yè)化和信息化融合的問題。隨著網(wǎng)絡的進一步發(fā)展,怎么樣通過信息網(wǎng)絡的發(fā)展,帶動傳動工業(yè)化的發(fā)展,從而走出一條新型的工業(yè)化道路,這變得至關重要。 

  現(xiàn)在信息網(wǎng)絡的發(fā)展跟老百姓的關系越來越密切,人民群眾對信息網(wǎng)絡的依賴性越來越強,某種意義上講,也關系到人民群眾的切身利益,這里面有幾個數(shù)據(jù)可以進一步說明這個問題,剛才奚國華副部長已經(jīng)講到,中國固定電話和移動電話的總數(shù)應該說已經(jīng)達到了9.2億,這是最新統(tǒng)計,如果從去年年底的統(tǒng)計來看,互聯(lián)網(wǎng)的網(wǎng)民總數(shù)達到2.1億人,其中寬帶用戶就達到1.63億人,應該說發(fā)展速度比較快。全球范圍來看,據(jù)不完全統(tǒng)計,全球用戶有13億,普及率平均在19%。中國現(xiàn)在固定網(wǎng)的用戶已經(jīng)達到16%,更重要的是我們看到趨勢的發(fā)展,應該是更廣。網(wǎng)絡安全與否,直接關系到9億用戶的安全,關系到2億網(wǎng)民的按照,所以跟老百姓密切相關。大家知道,現(xiàn)在基礎信息網(wǎng)絡所承載的應用應該說日益豐富,早期是傳統(tǒng)的通信應用,比如說大家知道的電子郵件,現(xiàn)在網(wǎng)上的電子政務,各行各業(yè)、各部門都在上網(wǎng),實施了所謂的政府上網(wǎng)工程。電子政務的發(fā)展,應該說取得了新的階段。大家知道,去年國務院提出怎么樣加強政府的信息公開和信息披露,其中我理解政府所開辦的各類形式的網(wǎng)站,尤其是開展網(wǎng)上的政府活動,除了信息披露,還有網(wǎng)上電子政務的安排,應該說跟老百姓的日常生活密切相關。大家都知道電子金融、電子商務,包括網(wǎng)絡媒體,應該說發(fā)展非常快。有的人說,早期網(wǎng)絡的通信特征比較明顯,隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)上媒體特性比較明顯,所以有人說網(wǎng)上發(fā)展的結(jié)果是通媒特性比較明顯,并且相互融合、相互影響。第三個特征,網(wǎng)上的商務應用或者說娛樂性應用越來越豐富?,F(xiàn)在進一步梳理一下,互聯(lián)網(wǎng)說的應用而言,可能面臨需要進一步優(yōu)化結(jié)構(gòu)的問題,比如說怎么樣加大電子商務的應用。上上周我在英國參加了一個中英互聯(lián)網(wǎng)論壇,通過這個論壇,我知道電子商務在世界范圍內(nèi)發(fā)展的非???,我國在這方面,盡管發(fā)展的也很快,但是從全球范圍來看,應該說存在一定的差距或不足。據(jù)不完全統(tǒng)計,去年年底我國電子商務交易額在2萬億人民幣的規(guī)模,從全球范圍來說,占的比例非常小。信息網(wǎng)絡是社會網(wǎng)絡的有力支撐,利用信息網(wǎng)絡可以將遠程醫(yī)療、遠程教育等公共服務送至千家萬戶。從網(wǎng)絡的建設來看,如何能夠使網(wǎng)絡打造的更安全、更可靠,更能夠通過網(wǎng)絡平臺讓更多人在網(wǎng)上進行工作、生活以及表達他們的社情民意。大家都知道,人們的生活跟網(wǎng)絡越來越密不可分,應該說網(wǎng)絡安全與否,直接關系到保障用戶利益的必然要求,從這個意義上講,我們感覺信息網(wǎng)絡的安全直接關系到人民群眾的切身利益,我們應該從關注民生的角度關注網(wǎng)絡安全的問題。 

  3、信息網(wǎng)絡安全直接關系到國家安全和社會穩(wěn)定。大家都知道,現(xiàn)在信息網(wǎng)絡是社會管理的重要工具,政府日常工作,包括應急處置,中國應該說在應急管理方面,自從2003年SARS給我們上了一課,從此以后國務院每年都在召開一年全國應急管理工作會,并且也成立了專門的機構(gòu),從規(guī)劃體系以及日常預案和應急處置、各自協(xié)調(diào)協(xié)作機制等多個方面在抓應急體系的建設,由此說明,怎么樣利用網(wǎng)絡開展一些政府的應急完全工作,應該說至關重要。我剛才講到,信息網(wǎng)絡的確是重要的載體,從這個意義上講,我們?nèi)绾伟堰@個平臺打造好,對精神層面的空間,如何使網(wǎng)絡成為大家精神的家園,這可能也是我們現(xiàn)在在建設、管理方面考慮的重要問題。某種意義上也可以講,信息網(wǎng)絡的安全直接關系到我們國家的安全和經(jīng)濟安全,以及文化安全,可以說成為社會安全重要的組成部分。 

  4、從網(wǎng)絡自身面臨的危險來看,給我們的答案不容樂觀。在傳統(tǒng)的固定網(wǎng)、移動網(wǎng)方面,畢竟是相對分立的網(wǎng)絡,再加上網(wǎng)內(nèi)有嚴格的協(xié)議規(guī)定,所以可以說它是可控的,也是可管的,它的安全某種意義上相對來講是有保障的,因為它的機制決定。但是我們今天面臨的互聯(lián)網(wǎng),由于網(wǎng)絡本身的開放性以及協(xié)議的共享性,就給我們帶來了許多沒有想象到的情況和問題,所以首先面臨的網(wǎng)絡攻擊,尤其是黑客入侵,病毒和垃圾郵件的傳播,在全球范圍來看,有這個問題,這成為當前信息安全面臨的最大挑戰(zhàn),這是網(wǎng)絡本身給我們帶來的,對這個問題,應該從網(wǎng)絡本身思考。 

  信息網(wǎng)絡的安全服務,應該說是高科技領域和高科技系統(tǒng)產(chǎn)品,從某種意義上講,我們一些核心的技術,掌握起來還存在一些不足,安全的漏洞,應該說還是存在的,并且我們對安全漏洞的了解和認識,存在著一定的局部性,全面性、系統(tǒng)性不夠,這就使我們對安全的問題認識有個過程,怎么樣使我們對安全的問題有全面、系統(tǒng)的了解。 

  現(xiàn)在自然災害頻繁,就中國而言,每年突發(fā)的公共事件,總體上來講,也是有增無減。在突發(fā)的過程中,對通信網(wǎng)絡,包括信息網(wǎng)絡,應該說是一個挑戰(zhàn),包括外部一些人為的以及自然的破壞,通信的電纜、光纜,包括通信設施(機站),遭受破壞的程度非常嚴重。去年我們聯(lián)合公安部,對盜竊和破壞通信設施、廣播設施、電力設施的進行了打擊。從電信行業(yè)來看,去年發(fā)案率在27萬起,應該說對網(wǎng)絡本身的安全,外部帶來的安全破壞,也是不容忽視的。就有關方面報告,各國也在加入這方面的力量,怎么樣更好的、有效的、有針對性的做一些工作,當然不同的國情不一樣,做法不一樣,但是至少在網(wǎng)絡安全或者防止網(wǎng)絡攻擊方面,需要我們進行系統(tǒng)的、全面的認真思考,這可能是我們所面臨的網(wǎng)絡自身安全所帶來的問題。 

  5、大家知道,信息網(wǎng)絡安全是保障奧運會成功舉辦的重要條件。今年8月份在北京將舉行29屆奧運會,奧運會期間有很多賽事活動,包括一些宣傳,都要依靠網(wǎng)絡提供服務,包括網(wǎng)絡的接入、系統(tǒng)運行,包括奧運會相關網(wǎng)站等等,應該說這個安全與否,直接關系到奧運會是否能夠順利成功的舉辦,這應該說給我們提出一個新的課題。同時,在奧運會期間,在面臨著怎么樣為公眾提供安全可靠的通信服務和有保障的網(wǎng)絡環(huán)境,這應該說也是我們現(xiàn)在通信行業(yè)正在主抓的內(nèi)容。大家都知道,奧運的也涉及到方方面面重要的信息系統(tǒng),這些系統(tǒng)系統(tǒng)的安全穩(wěn)定,對我們成功舉辦奧運會也至關重要,我們怎么樣從主管部門的角度看,支撐好這些安全性,也是我們正在研究、面臨的問題。 

  第二、工作和措施 

  1、回顧一下現(xiàn)在在信息網(wǎng)絡安全方面工作的總體思路。總的來看,首先還是從規(guī)劃入手,首先要分析一下面臨的形式和任務,從而提出我們在5年期間網(wǎng)絡安全的專項規(guī)劃,來指導我們行業(yè)如何加強網(wǎng)絡安全的保障。我們認為,應該在5個方面作為重點:

 ?。?)進一步完善法律法規(guī);

 ?。?)加強防護體系建設。大家都知道,防護體系建設,實際上應該說這幾年我們在這方面也加大了一些力度,包括在這方面我們也建立了一些監(jiān)管體系建設,包括如何去進一步加強基礎電信網(wǎng)的管理,如何去落實一些基礎防范的措施,從我們這個層面來看,我們既有規(guī)章層面的,又有制度層面的,更重要的還有技術措施,從技術措施來看,我們要更全面的針對不同的網(wǎng)絡、不同的情況進一步落實;

  (3)加強應急體系建設。當這個事情發(fā)生以后,我們力爭讓它不發(fā)生,但是發(fā)生以后,怎么辦?我們怎么樣在第一時間及時了解到這個問題,能夠及時采取有效對策,這是我們在應急體系建設方面正在關注的問題;

  (4)怎么樣加強自主創(chuàng)新的能力,大家知道網(wǎng)絡安全根上還涉及到產(chǎn)業(yè)的安全,說的具體一點,還涉及到基礎的安全,如何加強自主創(chuàng)新體系,這也是我們現(xiàn)在,尤其是在高端的技術方面、產(chǎn)品方面,怎么樣加大投入,能夠形成有效、可控的安全產(chǎn)品;

 ?。?)從規(guī)劃的角度,我們重點保障關鍵用戶和重大的活動,因為我們想,還是要區(qū)分重點,對于必須保障的重大活動和重大用戶,我們做重點保障,從而推動整體的發(fā)展。 

  2、重在防護體系的建設,一個防護體系建設主要是加強行業(yè)的指導。大家都知道,在去年原信息產(chǎn)業(yè)部牽頭在落實關于網(wǎng)絡的安全防護工作,我們主要從等級保護、風險評估、災難備份、相互結(jié)合又相互融合的思路,整體來推進信息網(wǎng)絡的安全防護措施,去年9月份已經(jīng)啟動,截止到今年3月底,已經(jīng)基本全面完成網(wǎng)絡的等級評估和備案工作。下一步,要對備案以后的分析進行進一步評估。我們建立了行業(yè)關于等級保護方面的一系列標準,去年應該說共出臺了30多個標準,制定了標準的規(guī)范,具體來看,這里面有《電信網(wǎng)和互聯(lián)網(wǎng)安全防護管理指南》,以及覆蓋傳送網(wǎng)、交換王、IP承載網(wǎng)等十幾個專業(yè)的網(wǎng)絡系統(tǒng)標準,去年年底開始在行業(yè)內(nèi)進行全面的等級保護。我們依托社會各界力量,成立了專家組,負責電信網(wǎng)絡安全保護相關問題的研究和技術支撐工作,比如說全國一共分成多少個網(wǎng)絡單元,作為我們定級的對象,現(xiàn)在全國排了8000多個網(wǎng)絡單元,分了5個等級,不同的級采取不同的防護措施和防護要求。通過半年多的工作,這些專家發(fā)揮了重要的工作。怎么樣加強防護等級系統(tǒng)的管理,目的是怎么樣提高這方面工作的有效性,真正對行業(yè)落實網(wǎng)絡安全的防護體系起到一個很好的作用。我們在今年繼續(xù)針對來自外部的不確定環(huán)境和人為因素的破壞,今年繼續(xù)啟動打擊盜竊破壞電信設施和線路的違法犯罪活動,這個工作一直在持續(xù)進行。

  3、關于電信行業(yè)的應急管理體系。應該說現(xiàn)在的行業(yè),我們認為應急體系正在建設和完善,因為在05年出臺了國家級的通信保障應急預案,后來也出臺了互聯(lián)網(wǎng)網(wǎng)絡安全應急預案,根據(jù)互聯(lián)網(wǎng)發(fā)生一個安全事件以后,發(fā)現(xiàn)需要協(xié)調(diào)的部門比較多,有時候需要其他相關部門的協(xié)調(diào),更多是相關部門網(wǎng)絡出現(xiàn)問題的時候,也需要我們給予支撐和協(xié)調(diào),所以我們也出臺了互聯(lián)網(wǎng)網(wǎng)絡安全應急協(xié)調(diào)機制,大家在協(xié)調(diào)方面怎么辦,從而進一步明確了應急的組織體系、管理體系,包括重大事件的定義以及應急的工作機制和工作流程,可以說形成了電信行業(yè)主管部門統(tǒng)一領導,各省通信管理局和各相關企業(yè)等相關組織的協(xié)調(diào)配合、快速響應的電信行業(yè)應急管理體系,我們認為這個體系已經(jīng)健全。同時也完善了應急的管理機制,完善預警信息和事件信息的信息上報、通報制。完善了信息預警的手段建設,比如說建立了863、917平臺,及時對網(wǎng)上的安全事件進行預警。建立在日常狀況下定期聯(lián)絡會議制,目的是針對企業(yè)以及各行業(yè)用戶所反映出來的網(wǎng)上所發(fā)生的各類事件進行及時研判,有重點的采取一些應對措施,目的是通過交流和合作,提高大家應對網(wǎng)上安全事件的能力和水平。我想,這次東盟的體系所開的交流會,也是為了共同提高針對東盟區(qū)域應急響應和合作。規(guī)范信息發(fā)布制度,可能處理過應急事件的相關人員都知道,當應急事件發(fā)生以后,不是沒信息,是信息太多,但是不知道到底信誰的,大家都在說,說的還不一樣,這時候我們感覺到信息流的管理至關重要,誰是權威人士、權威部門。信息流到底按照什么樣的流程和程序在運行?最終的決策是誰?我想,這個機制在全球范圍內(nèi)有非常好的探討意義。06年我?guī)Я艘粋€團到英國考察,專門針對英國倫敦地鐵爆炸案,據(jù)英方介紹,在爆炸發(fā)生后,對到底發(fā)生什么事,由誰發(fā)布、怎么發(fā)布,當時他們認為在這些方面有許多值得總結(jié)的經(jīng)驗和教訓,甚至包括對于通訊的有效限制,他們認為也提出了新課題,包括他們后期在總結(jié)的時候,也梳理出,如果我沒有記錯的話,他們說梳理出了700多個問題,足以進行研究和解決,最終形成有效的機制和制度來運營檢查。從這個意義上講,應該說規(guī)范信息發(fā)布者,我們認為也是非常重要。 

  建設應急管理的支撐平臺,大家知道,怎么樣做到早發(fā)現(xiàn)、早預警,這必須要有信息,而信息來源必須靠系統(tǒng)的檢測,所以系統(tǒng)的建設還是非常重要。當事件發(fā)生以后,在處理的過程中,如果停留在傳統(tǒng)打電話、發(fā)傳真、報信息,我們感覺遠遠是不夠的,要建立有效的應急指揮調(diào)度平臺,包括各種數(shù)據(jù),各方面的制度政策都應該在里面,包括各方面的功能數(shù)據(jù),應該建立完備的數(shù)據(jù)庫,包括一些典型案例的分析,也許才能指導我們更好的做好應急管理工作。既然是網(wǎng)絡應急,還要強調(diào)誰運營誰負責,因為我們想運營商對網(wǎng)絡的運營狀態(tài)和運營情況踏實,應該說在第一時間發(fā)現(xiàn)和了解,所以我們堅持要求基礎電信運營企業(yè)不斷完善自己的網(wǎng)管系統(tǒng),同時提高檢測和控制的能力,這點也是至關重要的。我們感覺需要組織開展應急演練,只有通過演練,才能使我們的預案落到實處,只有通過演練才能找到我們的預案的不足之處,從而使預案是可操作、可執(zhí)行的,而不是停留在文字上。有時候預案很好看,很全面,但是到關鍵時候用不上,這可能是現(xiàn)實中面臨的比較有代表性的問題。 

  4、做好重大活動的專項通信和網(wǎng)絡安全保障工作。我們制定了一系列工作方案、配合機制和工作要求。比如說我們針對一年一度所召開的“兩會”,以及今年的奧運會等等,這應該是今年重點保障的內(nèi)容,包括如何使我們的網(wǎng)絡更加暢通,如何使我們的網(wǎng)絡更加安全,當發(fā)生安全事件的時候,我們怎么樣能在第一時間進行處置,這可能是我們現(xiàn)在既在做的工作,又是需要我們進一步做好的工作。 

  第三,存在的主要問題和下一步工作的建議 

  從存在的問題來看,我認為主要有四個問題:

  1、有關方面對網(wǎng)絡安全的重要性認識還有待于進一步提高,大家都知道,現(xiàn)在的認識,為什么大家老認識,我感覺統(tǒng)一認識還是有個過程,因為大家的背景不一樣,從事的工作性質(zhì)不一樣,對安全的認識還有不斷提高的過程我的這點體會應該說非常深刻,所以存在的第一個問題就是由于認識不到位,許多措施、要求不到位,或者落實的不夠好。

  2、從國家層面來看,感覺網(wǎng)絡安全方面的法律法規(guī)建設相對滯后,倒不是沒有,挺多的,但往往是層次不夠高,體系不夠完整,甚至有些規(guī)定操作性差。

  3、從國家層面來看,現(xiàn)在信息網(wǎng)絡安全保障工作的整體性不強,這一點認識,我感覺正好跟過程何院士所說的指導性、協(xié)調(diào)性不強相對應,我們感覺就是整體性不夠,所以需要強化這個整體性,包括管理,應該說有的安全事件多頭管理、多個部門在管理,有的安全事件不知道向誰報告,這里面可能面臨權責不一致的問題,以及現(xiàn)在的信息基礎網(wǎng)絡和信息系統(tǒng)安全界面到底怎么劃分,如何進一步科學劃分,我們感覺也是問題,有的可能把信息基礎網(wǎng)絡擴大化,也存在這種認識。從國家層面來看,總感覺跨行業(yè)、跨部門的應急協(xié)調(diào)機制,有沒有?有,但是實戰(zhàn)性差,需要進一步強化。4、各項網(wǎng)絡安全保障制度和措施有待進一步落實,現(xiàn)在有制度,但是落實的不好,有檢查,有發(fā)現(xiàn)一些問題,但是后期整改的不好,最終怎么樣把安全問題轉(zhuǎn)化為自覺的行動,轉(zhuǎn)化為各環(huán)節(jié)、各部門必須明確的,有責任人落實的事情。 

  從下一步工作的措施計劃來看,我們想針對這個問題,主要有四個方面:

  1、指導基礎運營企業(yè)進一步站在維護工作利益、國家安全和社會穩(wěn)定的高度,切實提高做好安全保障工作的責任感和緊迫感;

  2、夯實網(wǎng)絡安全管理的基礎,進一步健全網(wǎng)絡安全保障體系,我們認為現(xiàn)在的保障體系做了一系列工作,但是我們認為還不夠,具體來看,有幾個方面:(1)關于網(wǎng)絡的劃分與定級,怎么樣提高網(wǎng)絡保障安全的針對性和時效性;(2)怎么樣通過安全的評測確保落實于網(wǎng)絡重要性的工作;(3)通過風險評估使保障措施的有性;(4)針對電信入網(wǎng)提供安全性和有效性;

  3、下一步需要協(xié)調(diào)調(diào)動各方面的資源,共同參與網(wǎng)絡安全的保障工作,如何發(fā)揮專家以及各方面資源優(yōu)勢提高決策的科學家,怎么樣發(fā)揮第三方服務機構(gòu)的管理以及作用,調(diào)動社會上專業(yè)技術力量對網(wǎng)絡安全更好的提供保障,怎么樣健全重要信息系統(tǒng)的協(xié)調(diào)機制,從而形成優(yōu)勢互補的合作機制;

  4、結(jié)合今年奧運會,通信網(wǎng)和網(wǎng)絡安全保障的要求,如何全面的做好信息網(wǎng)絡安全保障各項制度預案措施的落實,最近工業(yè)和信息化部下發(fā)了安全保障工作方案,里面一共涉及到20多項工作,也下發(fā)的關于互聯(lián)網(wǎng)網(wǎng)絡安全的實施意見,里面也涉及到方方面面,最近正在組織全行業(yè)針對奧運會網(wǎng)絡安全進行部署、落實,后期我們還跟進一些相關檢查和指導,最終通過調(diào)動各方面的積極性,共同做好網(wǎng)絡安全,為北京奧運會作出我們應有的貢獻。 

  謝謝大家,以上是我們的工作和看法以及今后的初步安排,只是一些看法,不當之處歡迎大家批評指正,謝謝大家! 

責任編輯:admin