【赛迪网讯】今年的5月17日是一个不同寻常的日子。因为这天不仅是38界世界电信日,也是首届世界信息社会日。信息产业部围绕“让全球网络更安全”的主题,举行了盛大的庆祝活动。
信息产业部副部长奚国华、国务院信息工作办公室副主任杨学山等领导出席大会并致词。
国际电联电信标准化局局长赵厚麟表示,希望借此机会,提升社会各界对信息技术作为推动经济和社会发展的有力工具的认识,提高人们的网络安全意识。“相信通过世界电信日和世界信息社会日的庆祝活动,人们对信息社会的理解和期待程度会有新的提高,在全球网络安全的改善方面会有一大批新的动作,对使用网络的信心会大大增强。”
电信日和信息社会日的主题纪念活动,引起了社会各界对网络安全的广泛关注,但是人们使用网络的信心却并没有因此而迅速上升。
你对网络有信心吗?
记者采访了四位网民(以下使用化名),他们平时工作或生活十分依赖互联网。
柳眉,记者,善于接受新鲜事物。
“我申请了网上银行,平时在网上查询、转账,感觉非常方便。
“说实话,我也有担心,因此平时特别注意防病毒。我希望政府出台完善的法律法规,界定企业和公众应该承担的责任和权利。”
许见,摄影师。
“我家里装的是长城宽带,断网的事情经常有,但是运营商一般会提前通知。
“我对网络安全不太担心,因为我上网也就是收发邮件,图片上传下载。我有备份的习惯,再说文件价值不大,即使被盗取,也不会带来什么后果。”
“我没有尝试过网上银行,一是感觉没有必要,另一方面木马程序那么多,也没有信心去尝试。”
黄城,国家公务员,研究下一代互联网。
“我如果在网上买东西,都是小额的,且货到付款。首先是我的习惯问题,另一个对网络安全确实比较担心。
“3年以前尝试过网上缴费,当时只是觉得新鲜,现在已经不敢了。网络安全政策、法律法规、技术保障上都有很多欠缺,需要完善。我的态度就是等待,等待网络更安全。
“我的孩子17岁了,也就玩玩游戏,也不怎么用网上银行。”
段以信,大学教授,配有台式机和笔记本。
“经常在网上查找科研资料,收发电子邮件。这些一般应用,并不担心网络安全。我的两台电脑互为备份,即使被攻击,顶多文件丢了,损失也不会太大。
“我曾经在亚马逊网上书店上买书,直接输入信用卡号,但只有几十美元。因为亚马逊是网上书店的老大,值得我相信,技术肯定可靠。但是,国内网上书店,我一般采取货到付款的形式。
“我不敢在网上转账,或者开设网上银行账户。病毒这么厉害,你不知道哪天电脑里被安装了间谍软件,账号、密码随时可能被盗取。”
他们的心理代表了大多数人。根据中国互联网信息中心(CNNIC)2006年1月17日发布第17次中国互联网络发展状况统计报告,在1.1亿网民中,仅有24.5%网上购物,14.1%使用网上金融服务。
尽管这有生活习惯的原因,但人们对网络安全的担忧也是重要因素。尤其是在应用电子商务方面,因为担心利益受损,大多数人不敢轻易尝试。
网络安全真的如人们如担心的那样,脆弱的不堪一击吗?
运营商:我们一直在努力
“对网络安全的担心是正常的,也是合理的,但是对它要有积极的态度。”海南电信总经理靳东滨接受采访时说。靳东滨之前曾担任中国电信集团公司运行维护事业部总经理,对网络安全运维非常了解。
四个层次 全面安全
公众担心的是个人隐私不被侵犯,这只是网络安全的一部分。靳东滨介绍说,网络安全包括4个层次:一是物理网络安全;二是信息系统安全;三是数据安全;四是信息内容安全。
物理网络安全,即基础的网络设施包括软硬件等网络设备运行正常。靳东滨认为,在这个层次上,我国无论是技术装备,还是运维经验,在国际上都是先进的。
信息系统安全,即各行业的应用系统是安全的,如金融行业的交易系统,必须保证每笔交易的记录都是准确无误的。这个层面的安全,企业也都充分考虑到了,例如通过灾难备份、主热备份等手段,尽可能保证系统运行安全。
但是另外两个层面的安全,即数据安全和信息内容安全,仍然有待加强。通过网络传递的数据有可能被改写或盗取,互联网内容有可能被利用,甚至危害个人利益和国家安全。
除了公众关心的信息内容安全外,政府和企业也都非常重视网络安全。反病毒、反攻击和安全测评是他们急需解决的三大问题。
系统如果被病毒、木马和黑客攻击,各种基于网络的政务、商业等系统可能瘫痪。被网络滥用或垃圾邮件等手段攻击的主机,虽然不会泄漏信息,但系统穷于应付来势凶猛的恶意访问而不能再提供正常的服务,使得电子政务、电子商务这类应用也无法正常工作。
行业不同,对网络安全担心程度不同,采取的措施也不同。政府要害部门、金融行业是最重视的,大企事业单位和中小企业的重视程度依次递减。
靳东滨建议,企业在统一规划和建设网络系统时,提出安全等级要求。企业内部要科学管理,建立安全管理制度。
安全是座大山
公众和企业对网络安全的重视,对运营商的网络安全提出了更高的要求。中国电信在由“传统电信运营商”向“现代综合信息服务提供商”转型的过程中,建立了面向客户的网络安全服务体系。为企业和个人客户提供不同层次的专业化网络安全服务。
“中国电信一直关注网络安全,也为之做了很多努力。”靳东滨说,“最典型的是快速、高效、跨区域合作的‘网络安全服务体系’”。
中国电信的网络安全服务体系,包括完善的网络安全管理制度,国际先进技术以及网络安全应急机制。如在关口局设立安全防范措施,一旦发现涉及网络安全问题,立刻采取相应措施。
中国电信网络安全中心从集团延伸到各本地网,并与国际网络安全中心合作,建立全球联动机制。通过组建客户网络维护中心,形成一支直接为客户网络安全提供专业化服务的队伍,帮助企业客户评估网络安全风险,并加固安全措施。
在为客户服务的基础上,中国电信制定了一套“网络安全服务制度”,对垃圾邮件和网络滥用、安全预警、风险识别和控制、应急响应和安全培训等有严格的规范。
“中国电信有两方面的专家,一是电信网络安全专家,一是客户网络安全专家,把客户网络安全与电信网络统一起来。”靳东滨自豪地说。
1
2
3
4
下一页>>
