应对网络安全挑战（观潮亭）

　　我国网络发展面临一系列挑战，其中，网络安全问题日益复杂突出，最近发生的微软停止对XP系统升级服务等事件，不断给我们敲响了警钟。而随着新业务、新技术快速发展，网络安全风险，特别是信息泄露风险有进一步加大趋势。目前，社交网络成为黑客攻击的新途径，移动支付安全和移动终端安全成为新挑战，这损害了广大网民的利益，对经济社会发展和国家安全造成了严重威胁。

　　没有网络安全就没有国家安全，网络安全和信息化是“一体两翼”，必须要统一谋划，统一部署，统一推进，统一实施。我们必须从保护国家安全，维护公众利益，促进信息化发展的高度充分认识做好网络安全的重要性和紧迫性。在党中央和国务院的部署下，近年来，工业和信息化部按照依法管理确保安全的方针，深入推进网络安全防护体系的建设，不断完善建立网络安全标准规范和机制，加强网络安全应急管理，加大互联网管理的力度，取得了积极的进展。

　　在当前环境下，为进一步推进国家网络安全工作，笔者认为应该加大以下四个方面的工作。

　　一是积极强化网络安全措施。下一代互联网、云计算、物联网和大数据等新技术的运用带来了新的网络安全风险，相关信息服务部门特别是电信企业、网络运营部门等应当积极负起责任，确保网络安全保障各项制度措施落实到位，加强关键设备采购安全，加强网络系统的安全防护，及时发现并消除重大安全隐患，不断提高关键信息技术设施的攻击能力。

　　二是增强组织创新能力，提高安全部署，要以企业为主体，推动信息技术特别是网络安全技术的进步和产业化。加强关键核心技术的协同和创新应用能力，不断丰富互联网信息服务，促进技术和业务模式创新，满足我国社会公众多样化的信息需求等网络安全核心技术能力，完善网络安全评估方法。

　　三是健全网络安全协调机制，加强国内信息安全和服务各界的合作。打造安全的网络环境需要政府和各界集团共同努力与配合，提高防范的意识，协同采取安全保障措施。网络安全厂商在信息安全中承担重要而独特的作用，因此，它们要切实承担起社会责任，与国家加强协作配合，建立健全反应灵敏的网络处理方式，提高应急效率，打造我国漏洞隐患排查和网络安全事件应急响应为一体的多方联动的防御和处理体系。

　　四是加强国际合作，努力提高我国在网络中的话语权。维护国际网络安全，构建更好的网络国际空间秩序，需要各国家和地区的通力合作。近年来，工业和信息化部与有关部门一起积极参与和推动建立了联合国、上合组织等政府间国际组织的网络合作机制，指导国内相关单位加强了与国际标准化组织等相关组织的合作。这些工作为我国参与互联网国际治理和增强国际网络治理话语权奠定了坚实基础。

　　（作者为工业和信息化部总工程师。此稿根据其在2014年中国计算机网络安全年会上的演讲编辑整理）