工信部通信保障局王秀军局长
10月22日消息,2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开,本届年会主题是“网络促进发展 安全创造价值”,22日会议第一天,工信部通信保障局王秀军局长会上在发表主旨报告时表示,网络不安全因素正由“单一型”向“混合型”发展。
网络恶意行为的趋利化特征日益明显,网络病毒“地下黑色产业链”逐渐形成,网络攻击、网络窃密等网络安全事件频繁发生,影响面和破坏力不断扩大,严重威胁互联网安全,严重危害社会和谐稳定。
面对不同类型网络安全事件的频繁发生,王秀军发表了六点看法,第一要高度重视网络安全对经济社会发展的基础性、保障性作用;第二是深入开展网络安全防护和应急体系建设;第三,充分认识网络安全自身的产业价值;第四,大力加强网络安全技术研究工作;第五,加强网络安全人才队伍建设;第六,促进网络安全国际交流与合作。(文/郭晓峰)
以下是工信部通信保障局王秀军局长发言实录:
主持人杜跃进:下面,有请工信部通信保障局王秀军局长讲话,大家欢迎!
王秀军:尊敬的沈院士、各位领导,女士们、先生们:大家上午好!
非常高兴在金秋十月,与大家相聚在美丽的岳麓山下、橘子洲头,共同探讨和交流新形势下的网络安全应急工作。中国计算机网络安全应急年会经过五年的发展,已经成为网络安全领域开展交流、加强国际和地区合作的重要平台。特别是在当前国际金融危机余波未平的大背景下,本次年会以“网络促进发展、安全创造价值”为主题,邀请相关政府部门、国内外业界同仁和专家学者就共同关心的问题进行探讨,对于更好地发挥网络安全在应对金融危机、促进经济发展中的作用,具有重要的现实意义。在此,我受奚国华副部长委托,对本次年会的召开表示热烈的祝贺。
互联网是20世纪人类文明的辉煌成果,自引入中国以来,极大地促进了信息化、经济发展、文化知识传播和社会进步。它已成为必不可少的生产工具和生活工具,成为新的生产力和国家关键的信息基础设施。对于互联网,未知远远大于已知,更大的发展和创新在未来。我国高度重视互联网的发展,在社会各界的共同努力下,我国互联网从无到有、从小到大,实现了持续快速发展。截至2009年6月,我国网民数达3.38亿,互联网普及率达25.5%,宽带用户数达3.2亿,网站数量达到300多万个。同时,网络应用日渐广泛,以电子政务、电子商务、企业信息化和社区网络为代表的网络应用热潮方兴未艾,互联网已经渗透到国民经济和社会运行的方方面面,正在并将继续发挥越来越大的作用。
安全与发展是互联网两个永恒的主题。没有安全,互联网的可持续发展和对社会的推动作用无从谈起。近年来,在党中央、国务院的正确领导下,在各方的共同努力下,网络安全工作扎实有效推进,在法律规范、行政监管、技术支撑、行业自律等方面,均取得了积极进展,整体水平不断提高,圆满完成了2008年北京奥运会和今年国庆60周年庆典专项保障任务,受到中央和有关部门的充分肯定。在取得成绩的同时,也要清醒地看到,网络安全形势依然十分严峻。
据CNCERT/CC有关报告显示,尽管比去年同期有所下降,但上半年我境内被木马和僵尸网络控制的IP地址仍然达到510万和44万个,均处于高位水平。较大级别的基础互联网安全事件增多,引起社会和用户的广泛关注。网络不安全因素由“单一型”向“混合型”发展,网络恶意行为的趋利化特征日益明显,网络病毒“地下黑色产业链”逐渐形成,网络攻击、网络窃密等网络安全事件频繁发生,影响面和破坏力不断扩大,严重威胁互联网安全,严重危害社会和谐稳定。与此同时,一些企业和部门对网络安全工作的重视程度亟待提高,对病毒传播、网络攻击、非法远程控制等网络安全威胁认识不足,在组织体系、人员素质、制度措施等方面还不能很好地适应新形势下网络安全工作的要求。对此,我们要切实提高认识,采取有效措施,努力营造安全、可信的网络安全环境,服务经济社会发展。借此机会,我谈几点意见供大家参考。
第一,高度重视网络安全对经济社会发展的基础性、保障性作用。当前,互联网在政治、经济、文化等社会生活各领域发挥着重要作用,即使是一起微小的网络安全事件都有可能引发大的公共安全事件。我们要按照科学发展观的要求,牢固树立“以安全保发展,在发展中求安全”的指导思想,坚持一手抓发展,一手抓安全,“两手抓,两手都要硬”,积极营造安全、可信、规范、健康的网络环境,提高公众对使用互联网的信心。要切实提高对网络安全工作重要性的认识,总结近年来网络安全突发事件应对工作经验,在互联网建设、使用、管理的全过程强化网络安全意识,落实网络安全措施,不断增强网络安全保障能力和水平。
第二,深入开展网络安全防护和应急体系建设。近年来,按照“预防为主,综合防范”的方针,我部认真组织做好网络安全管理工作,通过“管规划、管政策、管标准”,深入推进安全防护和应急体系建设。下一步,我们将继续坚持法律优先和标准战略,加强技术能力建设,不断完善体制机制,提高保障能力和服务水平。各级通信企业要加大人员和资金投入,切实落实安全责任,完善内部管理制度;要认真开展安全评测、风险评估和灾难备份工作,落实防护标准和各项措施,建设必要的网络安全技术手段,提高防护能力和运行水平;要积极适应形势发展变化,完善应急预案,加强应急演练,及时有效处置网络安全突发事件;要着重抓好非传统安全,加强域名系统安全保护,做好国家重大活动的网络安全保障工作。面对新形势新任务,我们要共同努 力,营造安全可信的网络环境,为经济社会发展保驾护航。
第三,充分认识网络安全自身的产业价值。在发挥保障性作用的同时,网络安全产业自身也具有极大的发展潜力。据有关方面测算,我国信息化建设过程中,网络信息安全投资规模将达数百亿元。在当前国际金危机尚未全面消退的背景下,网络信息安全产业大有可为,充满希望。要通过政府、企业和有关方面的共同努力,把我国网络信息安全产业做大做强,为我国经济的全面复苏,为危机后互联网产业的下一次大发展夯实基础。
第四,大力加强网络安全技术研究工作。随着我国信息化进程的不断推进,三网融合、IPv6、“云计算”、“物联网”、“智慧地球”等新技术、新应用的发展对网络安全工作提出了更高的要求。我们必须紧跟信息通信技术和业务发展趋势,发挥技术手段的重要支撑作用,不断加大网络安全核心技术研发和攻关力度,开拓创新 ,不断进取,努力提高自主可控能力,有效应对新的安全威胁和挑战。
第五,加强网络安全人才队伍建设。网络安全归根结底是人与人的角力对抗,加强人才队伍建设是提升网络安全工作水平的重中之重。我们要牢固树立“以人为本”的理念,加快网络安全人才队伍建设和培养,努力培养一只训练有素、技术过硬、服务优质的网络安全人才队伍,为国家网络信息安全工作奠定坚实基础。
第六,促进网络安全国际交流与合作。在全球互联的大环境下,网络安全工作不可能独善其身。要积极参与网络安全国际合作,认真履行和维护我国在全球互联网安全中的责任和权利。通过加强网络安全国际交流 合作,实现互利共赢,为建设安全、和谐的全球互联网贡献我们的力量。
各位领导,女士们、先生们,信息网络技术日新月异,络安全工作任重道远。让我们携起手来,加强合作,为营造健康和谐的互联网网络环境,推动互联网的繁荣发展和社会信息化进程而共同努力。
最后,预祝本次年会取得圆满成功!