從制定規(guī)則到督促演練，信息產(chǎn)業(yè)部所規(guī)劃的電信網(wǎng)絡(luò)安全藍(lán)圖正在逐漸清晰。

　　“大安全”戰(zhàn)略浮出水面

　　12月20日，以對(duì)年中出臺(tái)的《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》進(jìn)行實(shí)際測(cè)試為目的，信息產(chǎn)業(yè)部第一次大規(guī)模電信網(wǎng)絡(luò)安全應(yīng)急演練拉開帷幕。此次演練也成為了我國(guó)國(guó)家公共互聯(lián)網(wǎng)進(jìn)入第三個(gè)發(fā)展階段后，信息產(chǎn)業(yè)部首次在制度保障的基礎(chǔ)上規(guī)范公共互聯(lián)網(wǎng)的安全。

　　而在第二天召開的“2005年中國(guó)電信業(yè)網(wǎng)絡(luò)與信息安全研討會(huì)”上，信息產(chǎn)業(yè)部蔣耀平副部長(zhǎng)也表示：“由于來(lái)自網(wǎng)絡(luò)的安全隱患日漸突出，網(wǎng)絡(luò)與信息安全已成為事關(guān)社會(huì)安定、經(jīng)濟(jì)增長(zhǎng)和文明進(jìn)步的一個(gè)全局性問題。”

　　據(jù)了解，該預(yù)案實(shí)施的主要原則為協(xié)作配合，并以配合進(jìn)行應(yīng)急處理、及時(shí)預(yù)警、建立上傳下達(dá)的通報(bào)機(jī)制、發(fā)現(xiàn)安全漏洞并快速處理、及時(shí)恢復(fù)網(wǎng)絡(luò)等內(nèi)容為主體，目的在于建立健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理工作機(jī)制，提高互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理能力和水平，保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。

　　“《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》的意義在于明確了安全管理體系的組織結(jié)構(gòu)，實(shí)現(xiàn)了從預(yù)警到預(yù)防和分級(jí)響應(yīng)的轉(zhuǎn)變。該預(yù)案的發(fā)布，意味著我國(guó)公共互聯(lián)網(wǎng)應(yīng)急體系正在經(jīng)歷從自發(fā)到規(guī)范，從點(diǎn)到束，從平面到體系的方向發(fā)展?！眹?guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)運(yùn)行部副主任陳明奇對(duì)此次演練如此評(píng)價(jià)。

　　這種對(duì)于電信網(wǎng)絡(luò)信息安全監(jiān)管與技術(shù)機(jī)制的擔(dān)心已并非杞人憂天。根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)主任方濱興公布的數(shù)據(jù)，大量的安全漏洞和網(wǎng)絡(luò)攻擊已經(jīng)無(wú)處不在，每年數(shù)千起的安全事件以難以辯駁的事實(shí)印證了電信網(wǎng)絡(luò)的危機(jī)境況?！敖⒁粋€(gè)有效的安全預(yù)警、綜合防范和事后補(bǔ)救機(jī)制刻不容緩?！彼f(shuō)。

　　然而僅僅是技術(shù)層面的防御已經(jīng)不夠，隨著網(wǎng)絡(luò)融合趨勢(shì)的深入以及眾多電信新業(yè)務(wù)的不斷出現(xiàn)，安全的界定正在悄然發(fā)生著變化?！俺艘M(jìn)一步從國(guó)家戰(zhàn)略的高度重視網(wǎng)絡(luò)安全，完善全社會(huì)的信息化安全體系保障外，對(duì)內(nèi)容安全的監(jiān)管也正在成為主管機(jī)構(gòu)的工作重點(diǎn)。”信息產(chǎn)業(yè)部電信管理局趙志國(guó)副局長(zhǎng)表示，“因此，主管部門將進(jìn)一步推動(dòng)《電信法》以及《信息安全條例》的制定工作，以制定更為合理完善的信息安全法律法規(guī)體系。同時(shí)不斷提高監(jiān)管水平，形成一套綜合管理的監(jiān)管制度?！?br />
　　從單純對(duì)網(wǎng)絡(luò)安全技術(shù)的關(guān)注，到目前包含了監(jiān)管、技術(shù)與法制建設(shè)等因素的更加寬泛的安全定義體系，一個(gè)“大安全”概念應(yīng)運(yùn)而生。

　　與之相對(duì)應(yīng)，進(jìn)一步完善監(jiān)管體系建設(shè)已經(jīng)是主管部門今年以來(lái)的工作重點(diǎn)?！霸诟骷?jí)電信部門的努力下，69萬(wàn)個(gè)互聯(lián)網(wǎng)網(wǎng)站，5993萬(wàn)個(gè)IP地址和絕大多數(shù)域名的備案工作在不到一年的時(shí)間內(nèi)即告完成，基本實(shí)現(xiàn)了全國(guó)網(wǎng)站的實(shí)名制和屬地化管理，為保障互聯(lián)網(wǎng)的安全打下了堅(jiān)實(shí)的基礎(chǔ)?！壁w志國(guó)介紹說(shuō)。

　　全局安全需要聯(lián)動(dòng)機(jī)制

　　除了針對(duì)互聯(lián)網(wǎng)安全的專項(xiàng)措施外，各機(jī)構(gòu)配合下的安全整治工作也在全面展開，其中針對(duì)信息內(nèi)容的專項(xiàng)治理幾乎延續(xù)了整個(gè)2005年。據(jù)了解，打擊網(wǎng)絡(luò)賭博專項(xiàng)行動(dòng)，網(wǎng)上淫穢色情清理整頓和專項(xiàng)打擊行動(dòng)，以及11月初電信監(jiān)管部門與公安部門共同在全國(guó)范圍內(nèi)啟動(dòng)的手機(jī)違法短信息治理工作成為了今年以來(lái)主管部門整頓網(wǎng)絡(luò)信息和內(nèi)容安全的“三大風(fēng)暴”。所有跡象都表明，主管機(jī)構(gòu)的工作重心已經(jīng)從針對(duì)電信行業(yè)的安全體系建設(shè)，上升為一個(gè)面向“建立健康信息化社會(huì)環(huán)境”的全局安全理念。

　　然而在全球網(wǎng)絡(luò)一體化的大環(huán)境下，安全隱患已經(jīng)沒有邊界?！霸谀壳暗木W(wǎng)絡(luò)發(fā)展階段，攻擊已經(jīng)沒有國(guó)界，它甚至可以來(lái)自于任何一個(gè)角落，但相應(yīng)的監(jiān)管體系卻只能局限在一定范圍之內(nèi)?！惫膊抗残畔⒕W(wǎng)絡(luò)安全監(jiān)察局副局長(zhǎng)趙世強(qiáng)感慨。

　　為了改變這種被動(dòng)局面，建立與國(guó)際機(jī)構(gòu)的聯(lián)動(dòng)機(jī)制，成為此次研討會(huì)上反復(fù)被提及的話題?！敖窈笮畔a(chǎn)業(yè)部將積極開展網(wǎng)絡(luò)信息安全問題的國(guó)際交流與合作，全面參與互聯(lián)網(wǎng)國(guó)際治理?！壁w志國(guó)強(qiáng)調(diào)，“其目的就是要在對(duì)互聯(lián)網(wǎng)的國(guó)際治理中，建立政府間有效的協(xié)調(diào)合作機(jī)制，充分利用國(guó)際資源積極探索和解決垃圾郵件、跨國(guó)網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)、不良信息治理等問題?！?br />
　　而在國(guó)務(wù)院信息化工作辦公室政策規(guī)劃組組長(zhǎng)秦?？磥?lái)，網(wǎng)絡(luò)已經(jīng)使每個(gè)人都成為信息和利益的相關(guān)者，因此電信安全的立法也需要綜合考慮各方面的權(quán)利和義務(wù)。“在立法過(guò)程中，要堅(jiān)持行政手段、監(jiān)管措施、技術(shù)支持體系以及參與機(jī)制的平衡，力圖使相應(yīng)的制度能夠在一個(gè)綜合的天平上衡量?！鼻睾Ｈ缡钦J(rèn)為。

　　管理加技術(shù)

　　相比于主管機(jī)構(gòu)在立法與監(jiān)管體系建設(shè)上的不遺余力，身處安全第一線的電信運(yùn)營(yíng)商們則選擇了更加現(xiàn)實(shí)的策略。“三分技術(shù)，七分管理”的網(wǎng)絡(luò)安全體系建立原則幾乎被每個(gè)電信運(yùn)營(yíng)商強(qiáng)調(diào)，并成為指導(dǎo)其安全管理體系建設(shè)的基本原則。

　　“中國(guó)移動(dòng)將安全體系建設(shè)劃分為三個(gè)層面，即管理性安全、物理性安全和技術(shù)性安全。具體來(lái)說(shuō)，就是要建立包含網(wǎng)絡(luò)安全性、可用性、完整性、保密性四個(gè)維度的NISS網(wǎng)絡(luò)安全管理架構(gòu)，并逐漸向安全管理中心(SOC)過(guò)渡。實(shí)事求是地說(shuō)，中移動(dòng)尚走在網(wǎng)絡(luò)與信息安全建設(shè)的路上，距離實(shí)現(xiàn)完整的安全管理和技術(shù)體系還有距離?！敝袊?guó)移動(dòng)網(wǎng)絡(luò)部副總經(jīng)理戴忠對(duì)目前自身網(wǎng)絡(luò)安全狀況保持著清醒的認(rèn)識(shí)。

　　同樣，即便是已經(jīng)開始了SOC建設(shè)嘗試的中國(guó)電信也對(duì)網(wǎng)絡(luò)安全的每一個(gè)細(xì)節(jié)不敢有一絲疏忽。中國(guó)電信網(wǎng)絡(luò)運(yùn)行維護(hù)部數(shù)據(jù)網(wǎng)維護(hù)管理處處長(zhǎng)張強(qiáng)認(rèn)為，網(wǎng)絡(luò)的快速發(fā)展已經(jīng)使得運(yùn)營(yíng)商必須隨時(shí)調(diào)整安全工作的關(guān)注重點(diǎn)?！坝捎诰W(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，業(yè)務(wù)的突飛猛進(jìn)帶來(lái)了更多有關(guān)網(wǎng)絡(luò)安全方面的問題和困難，因此單靠純粹的管理和應(yīng)急已經(jīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。在這種狀況下，更多地投入到網(wǎng)絡(luò)安全技術(shù)體系的工作中，建立由手段保障、技術(shù)保障和完備的技術(shù)管理體系組成的完全保障體制是目前中國(guó)電信的一個(gè)務(wù)實(shí)的途徑。”他進(jìn)一步表示。

　　但問題是，面對(duì)大量產(chǎn)生并變化著的電信新業(yè)務(wù)，如何在管理、技術(shù)與營(yíng)銷之間找到一個(gè)最佳的平衡點(diǎn)則需要運(yùn)營(yíng)商去反復(fù)考慮?！?strong>電信企業(yè)不僅僅是基礎(chǔ)網(wǎng)絡(luò)和相關(guān)安全服務(wù)提供者，同時(shí)也有義務(wù)承擔(dān)責(zé)任。因此，各方面協(xié)作是建立更加堅(jiān)固安全體系的唯一選擇。”國(guó)務(wù)院信息化工作辦公室副主任楊學(xué)山如是說(shuō)。[!--empirenews.page--]