今天的社会生活已完全迈入互联网时代,人们的日常生活已经离不开信息技术产品和服务。我们每天使用计算机处理办公文档,使用邮件传递信息,方便地在网上获得越来越多的电子政务服务,使用ATM机存取款,越来越习惯于使用网银进行交易、转账。无庸讳言,网络安全已经与我们的日常生活息息相关。
互联网的起源是用于学术研究,当时许多网络技术并未考虑安全因素,例如我们曾经广泛使用的telnet、ftp协议,乃至今天依然广泛使用的email等,均是如此。现今随着人们大量地使用互联网的各种应用,各种网络安全问题才逐渐凸显。在我们身边就有许多众所周知的各种网络安全事件,来自国内和国外的都有,国内广为人知的就有“3Q大战”、携程网用户信用卡信息泄露风险,以及前不久“心脏出血”漏洞,都让广大互联网用户担心账号信息泄露而心神不宁。而来自境外的威胁和风险更是触目惊心:据统计,近几年来,我国个人用户、各类企事业单位、政府部门遭受到的网络攻击与信息窃取十分严重。国家互联网应急中心统计数据显示,2013年各种风险漏洞事件多达500多起,我国域名系统日均遭到的大规模网络攻击达50多起。去年6月斯诺登曝光的“棱镜门”和各种无孔不入的窃听手段,更是给我们敲响了网络安全的警钟。不但我们所熟知的各种黑客和地下黑色产业链,在利用各种信息技术产品的漏洞对个人用户进行网络攻击和信息窃取,更为甚者,一些国家依靠自身的技术优势,大量利用信息技术产品的漏洞和后门对世界各国的重要网络用户进行有组织、有目的的信息窃取和网络监听。
用户自身的力量根本无法甄别各种信息技术产品和服务的安全。为能够从源头上促进网络安全,国家互联网信息办公室宣布将在我国推出网络安全审查制度,通过审查产品和服务的安全性和可控性,防止产品和服务提供者非法控制、干扰、中断用户系统,非法收集、存储、处理和利用用户有关信息。这一举措将为维护用户的合法权益,最大程度降低用户使用各种信息技术产品和服务的安全风险,提供制度性保证。如果能够实施国家网络安全审查制度,制定信息技术产品和服务的安全标准与规范,由专业机构按照标准和规范对产品和服务进行安全测评,那么广大用户就会因有制度保障,选用到的是通过安全测评的信息技术产品,减少被黑客或不法分子窃取信息或网络控制的风险,减少被垄断厂商产品所控制或中断服务的风险,进而放心地使用网络。
对于我们信息技术产业来讲,国家出台的这一举措将会起到积极的促进作用。实施这一审查制度必将促使企业更为重视产品的安全性能,增大产品设计和实现过程中的安全投入,进而促进信息技术快速发展。而用户因为该项审查的实施,增强了对通过安全审查产品的信心和信任度,必然会倾向于选择安全审查过关的产品,并扩大采购和使用数量。所以,这一举措是挑战,更是机遇,可以促进我国的信息技术产业良性发展。正如倪光南院士所说,网络安全审查制度鼓励创新,鼓励企业研发新技术,可以促进企业开发出更多符合国家有关安全标准和规范的信息技术产品,加快信息技术产业健康发展。(作者系工信部电子科学技术情报研究所总工程师 尹丽波)