控制信息网络安全风险要三管齐下

本篇文章1239字，读完约3分钟

智能手机正成为人们生活中不可或缺的便携工具，其强大的地图定位和联网功能给用户带来了前所未有的便利，但随之而来的网络和信息安全风险却难以防范。最近，苹果和谷歌的“泄密门”再次敲响了手机信息安全的警钟，也引起了监管部门的高度关注。工业和信息化部副部长Xi国华近日在2011年电信网络与信息安全高层研讨会上表示，工业和信息化部正在组织编制通信与网络安全“十二五”发展规划，探索从源头上加强网络信息安全的管理措施，建设安全、绿色、和谐的网络环境。

信息网络技术的发展是一把“双刃剑”。随着信息和通信网络的快速发展、融合和创新，各种新技术、新业务和新终端层出不穷。信息通信网络已经成为中国经济社会运行的重要基础设施和具有巨大影响力的新型媒体，极大地推动了中国社会文明的进步和人民生活水平的提高。同时，信息网络安全问题日益突出:苹果和谷歌手机自动跟踪用户位置的功能给用户隐私和人身安全带来隐患；网络黑客、网络病毒、非法性和不良信息的快速传播严重威胁着现有的信息安全管理系统...

以“云计算”为例，它是一种美丽的网络应用模式，管理和调度大量通过网络连接的计算资源，形成计算资源库，为用户提供按需服务。

随着智能手机的普及，“云计算”的概念在移动互联网中占据着越来越突出的地位。它的核心概念是每一个移动终端都与it巨头的计算中心相连，而这些巨大的计算中心为用户提供了单个终端无法比拟的强大计算和存储能力。目前，在智能手机领域占据领先地位的谷歌、苹果和微软等巨头都建立了自己的“云计算”中心。然而，当个人移动终端与这些“云计算”中心连接时，它们也会发回自己的信息，这样这些it巨头就可以在此基础上建立巨大的数据库。这些数据涉及每个用户的私人信息，如用户名、地理位置、工作日志，甚至信用卡账户。如果使用不当，不仅会威胁用户的个人隐私，还会危及整个国家的信息安全。

网络和信息安全风险的控制应分三个方面进行。第一，支持自主创新。在移动通信领域，通信网络软件和设备的独立可控非常重要。国家应加大对信息通信领域重大自主创新项目的支持力度，减少关键基础设施对国外技术、产品和服务的依赖。苹果和谷歌的“走漏门”事件暴露了国内手机操作系统在移动互联网市场缺失、用户别无选择的尴尬。

其次，技术应该是“安全、可信、可靠和可控的”。信息安全领域专家方滨兴认为，新的信息安全挑战主要来自云计算、泛在网络、物联网、三网融合、web2.0网络等新技术的应用，这些挑战可以概括为“安全、可信、可靠、可控”。所谓安全就是防范恶人，信誉就是身份认同，可靠性就是减少不良事件的概率，可控性就相当于抚养孩子，所有能做或不能做的事情都要听管理者的。例如，云计算的安全由安全云、可信云、可靠云和可控云以及服务安全的“五云”组成。

再次回到源头。加强对新一代移动通信网络、下一代互联网、三网融合、云计算、物联网等新技术和业务应用带来的信息安全风险的后续研究，从源头上探索保障网络信息安全的途径，促进信息服务业科学、健康、有序发展。