中国网络安全体系中的两大问题
来源:天空软件 更新时间:2012-04-13

  连续出现两次严重网络中断事故,着实让人十分耽心网络服务的稳定性。事后,有黑客组织在国内网站上留言:“你们怎么可以请一帮连公共服务器都不会建的人?”霎时间,这令人震惊的消息便在网民中流传。

  撇开断网事故发生的直接原因——黑客攻击或路由器故障等等不谈,网络瘫痪的给我们的警示至少有二:第一,国内网络安全体系脆弱,防备能力有待提高;第二,网络安全事故处理规则缺位。

  回顾中国互联网的发展历史可以看到,其骨干网从架网开始,大部分使用的都是美国设备,包括硬件和软件。国产硬件、软件的落后为中国信息安全体系的建立与发展埋下了隐患。近日,新浪网就最近一次事故进行的网络调查中,超过70%的网民认为,我国电信部门在关键设备上如果过度使用国外产品将带来安全问题。针对此情况,笔者建议国内有关科研机构加强关键性、基础性领域的技术创新与研究工作,充实具有知识产权的信息安全技术。这是强化网络安全体系的基础性工作。

  如果将发展自有技术比作房屋的地基,那么建立网络安全事故预警、备案以及责任承担的法制体系就是横梁和立柱。只有打牢了地基,搭紧了框架,房屋才能经得住风雨。目前,我国网络事故处理规范不健全,导致部分可以被预见或应当被预见的网络事故频频发生。虽然网络运行不可能不出现任何差错,但是,为必然出现的差错做好准备却是非常必要的。如果网络运营商能够防患于未然,那么误操作或软件升级也许不会造成如此大的损失;如果在事故发生后,网民能够快速得到消息从而及时采取补救措施,那么事故带来的损失就有可能降低到最小。但是,这些“如果”没能实现,甚至尚无催生这些“如果”的体制。

  北京市信息办为应对这一局面,已公告若条件成熟年底前将出台《公共信息安全事件管理办法》。据称该办法主要是解决告知机制的问题。

  虽然具有针对性的规范将出台,但是中国的网络服务不断的发展着,于此相对应,对网络服务的规范也不可能一蹴而就。因此,网络服务的进步不能完全依赖于规范性文件的出台,商业行为的正面作用也不容忽视。时至今日,具备提供网络连接服务条件的运营商已不只一两家,服务质量的竞争将决定运营商们在未来中国这个广阔天地中所占据的市场份额。当商业竞争与政府的推动作用充分显现出来时,我国的网络安全状况也将得到较大改善。