8月@@15日@@,中国互联网协会@@秘书长卢卫@@@@出席第三届中国互联网安全领袖峰会并发表致辞@@。
“在网络日@@益成为经济@@社会运行基础要素的同时@@@@,网络安全@@意识@@、安全能力@@、安全手段等@@方面正面临着新的挑战@@,各方应高度重视网络安全@@问题@@,加强制度建设@@、能力培养@@、人才教育@@,在未来的网络社会中做好@@‘数字化生存@@’”。卢卫@@秘书长指出@@,当前网络安全@@问题呈现新特点@@,需要积极应对@@。
——网络安全@@形势复杂@@,网络安全@@和信息安全交织@@、业务安全和技术安全交织@@,针对国家关键基础设施的网络攻防安全事件可能持续增加@@。随着互联网与信息技术向各个行业不断拓展@@,关键基础设施走向开放互联是大势所趋@@,因此也将面临更为严峻的网络安全@@威胁@@。越来越多的工业控制系统及其设备曝露在互联网上@@,工控安全风险不断加大@@。
——网络威胁不断演进变异@@、加速迭代@@,移动恶意程序继续保持较@@高的增长趋势@@,高级持续性威胁常态化@@。CNCERT/CC数据@@显示@@,2016年@@新增移动恶意程序数量超过@@ 205万@@,较@@2015年@@同期增长@@ 39.0%。多起针对我国重要信息系统实施的@@APT攻击事件被曝光@@,包括@@ “白象行动@@”、“蔓灵花攻击行动@@”等@@,主要以我国教育@@、能源@@、军事和科研领域为主要攻击目标@@。
——网站数据@@和个人信息泄露屡见不鲜@@,用户个人信息保护成为焦点@@。随着互联网应用发展和普及@@,网上各类应用不断增多@@,用户消费频次@@越来越高@@,大量用户数据@@在不断产生@@,数据@@泄露带来的安全问题越来越多@@。2016年@@,国内外网站数据@@和个人信息泄露事件频发@@,对政治@@、经济@@、社会的影响逐步加深@@,甚至个人生命安全也受到侵犯@@。
卢卫@@秘书长在致辞中特意提到@@“WannaCry”互联网勒索蠕虫事件@@。“通过这个事件@@,我们更加地深刻认识到@@,标志着利用病毒进行勒索的网络犯罪新形式的出现@@;数据@@资产重要性日@@益凸显@@,网络数据@@安全尤为重要@@;网络安全@@对传统产业数字化转型@@显得更为重要@@,甚至影响到经济@@社会稳定@@;网络安全@@变得维度更多@@@@、关联更强@@、内涵更丰富@@。”这场全球性的@@“网络核危机@@”生动地诠释了全球网络空间@@的新态势@@,重新定义了全球网络犯罪的生态链@@。在与无所不在的非国家行为体的博弈与对抗中@@,唯有各国展开前所未有的合作@@,才有可能使局面出现转机@@。
卢卫@@秘书长介绍了中国互联网协会@@在网络安全@@治理方面的经验@@。他表示@@,近年@@来@@,中国互联网协会@@会同有关部门开展了网络安全@@威胁的治理行动@@,推动建立了漏洞信息披露和处置自律公约@@,参与协调处置大量网络安全@@突发事件@@;发布移动互联网安全报告@@,提高社会公众网络安全@@意识@@@@。同时@@,中国互联网协会@@依托@@12321网络不良@@与垃圾信息举报受理中心@@,与运营商联合建立了举报受理机制@@。在防范打击通讯信息诈骗工作中@@,举报受理中心共受理举报诈骗电话@@25万@@件次@@@@,诈骗短信@@5万@@件次@@@@,为形成全国一体@@、联防联动的诈骗电话技术防范体系@@,全面提升通讯信息诈骗综合治理能力和行业监管水平提供了有力支撑@@@@。
卢卫@@秘书长表示@@,《网络安全@@法@@》着眼于解决网络空间@@安全面临的热点@@、难点问题@@,对于维护我国网络空间@@安全和广大人民群众切身利益具有深远意义@@。下一步@@,中国互联网协会@@将以@@《网络安全@@法@@》的实施为契机@@,从@@4个关键词入手@@,认真落实@@好政府主管部门的工作要求@@。
——协作@@。安全问题需要大协作@@@@,在政府部门@@、互联网企业@@、社会组织@@和普通网民等@@广泛参与的网络安全@@生态治理格局中@@,中国互联网协会@@将依靠自身优势发挥积极作用@@;同时@@加强国际合作@@,建立与国际网络安全@@组织的沟通交流和数据@@共享机制@@。
——责任@@。互联网企业@@要建立健全企业网络信息安全管理责任@@制度@@,完善技术保障措施和应急处置响应机制@@,做好互联网新技术新业务安全评估工作@@,落实@@《网络安全@@法@@》提出的各项要求@@。
——支撑@@。社会组织@@、企业和科研机构有责任@@也有义务支撑@@好监管工作@@。如建立健全行业企业的协作@@和共享机制@@,进一步完善垃圾邮件黑名单@@、不良@@网站黑名单@@、不良@@APP黑名单等@@行业协作@@共享平台@@@@,研究建设诈骗短信@@@@、诈骗电话黑名单信息共享体系@@,建立预警@@、协作@@、服务机制@@,评估企业网络安全@@风险和信誉@@。
——监督@@。12321网络不良@@与垃圾信息举报受理中心@@能够发现很多系统自动发现不了的线索@@,是网络安全@@威胁信息发现的重要来源@@@@,可以为防范打击网络黑产提供第一手线索@@。互联网业界要更加重视举报工作@@,为用户提供更多@@@@、更便捷的举报渠道@@,推动用户举报信息的共享和防控联动@@。
