记者张九陆

“要探索从源头加强网络信息安全管理办法，构建安全、绿色、和谐的网络环境”，在4月28日开幕的“2011年电信业网络与信息安全高层研讨会”上，工业和信息化部副部长奚国华透露，工业和信息化部正在组织制订通信与网络安全“十二五”发展规划，组织产学研各方积极开展相关理论、技术和应用等方面研究，努力实现网络信息管理政策、知识储备、技术产品与信息化发展的步伐同步。

信息安全问题突出

近年来，互联网与通信网的融合发展成为一把“双刃剑”，各种新技术、新业务、新终端在丰富了网络应用的同时，网络、系统和终端的安全问题也相互交织，违法不良信息扩散、病毒传播、网络攻击等非传统安全威胁一一出现，通信信息网络面临着前所未有的压力和挑战。

北京邮电大学校长，前国家计算机网络和信息安全中心主任方滨兴认为，当前，新的挑战主要来自于云计算、泛在网、物联网、三网融合，以及WEB2.0网等新技术应用，而这些挑战又可以概括为“安全、可信、可靠、可控”四个方面。所谓安全是防范恶人，可信是身份认可，可靠是降低不良事件概率，可控则相当于养孩子，每一件事可做或不可做，都得听管理者的。比如云计算，其安全就是由安全云、可信云、可靠云和可控云，再加上服务安全，这“五朵云”构成的。

方滨兴认为，“安全”的风险是资源消耗太厉害，很多计算机系统为保证安全，80%的计算资源消耗在安全方面。“可信”的问题是意外变节，内部有“卧底”就非常致命。“可靠”难题是概率损失，尽管是小概率事件，一旦损失就很大。“可控”的难题则是失控。要想确保未来的信息安全，必须实现这几种管理方式的融合。

正在编制规划

行业监管部门已经意识到这种挑战的艰巨性。奚国华表示，当前网络与信息安全问题已成为关系国家经济安全、政治安全、国防安全、文化安全的重大问题。他强调，我国要努力探索一条符合我国国情的网络与信息安全管理道路。

奚国华认为，要想做好网络与信息安全工作，需要做好四个方面的工作：一是大力发展国内安全产业和新兴信息服务产业；二要要充分认识到技术手段在网络信息安全工作中的重要作用，鼓励和引导电信企业、安全厂商加大网络信息安全技术与产品的研发力度；三要不断拓展和提高网络信息技术支撑服务水平，进一步完善部门之间，政府和企业之间的联动机制；四要认真抓好网络与信息安全“十二五”规划编制和落实工作。据悉工业和信息化部正在组织制订通信与网络安全“十二五”发展规划。他特别提到，在国家“十二五规划纲要”中明确提出了要加强信息与网络安全保障，实施信息安全等保护和风险评估制度，加快推进安全可控、关键软硬件应用试点示范和推广等任务，这指出了未来五年网络与信息安全工作的工作重点。

以安全保发展

据悉，在制订中的规划的一个重要原则就是从发展的角度看待安全问题。

工业和信息化部通信发展司司长张峰指出，在发展过程中，要建立互联网应用服务平台，建设物联网助力平台，培育发展智能化、生产性服务，民生性服务和数字内容服务，壮大基于下一代信息网络的新兴服务业态。

电信运营商作为基础通信网络的经营者和互联网内容的承载者，在未来的网络安全建设维护中仍发挥主导作用，三大运营商目前均已有所行动。

在会上，中国联通(微博)副总裁滕勇表示，今年联通将全力打造三个中心和一个基地，即全网认证与健全服务中心、网络信息安全专业化服务中心、全国密码及加密服务中心和3G行业应用共享式移动办公基地，构建可信、可靠、安全的网络环境。中国电信(微博)创新业务事业部副总经理周小平也表示，中国电信正在积极推动信息安全责任制落实，建立了网站备案管理系统，网站内容的拨测系统，违法有害信息发现过滤系统等三大集团级的系统。中国移动(微博)信息安全管理部副总经理张滨则介绍说，中国移动今年信息安全的总体思路是要抓好四个专项，包括垃圾短信治理、手机病毒防护，同时提升执行能力。他同时建议在政府指导下建立全社会信息安全的联动机制，共同应对各方面的挑战。