跨境网络犯罪势头日渐明显维护网络安全手段亟需提升

打击网络犯罪需更多国际合作

□ 本报实习生 张希臣

随着互联网的不断发展,网络安全正在成为一个国际问题,维护网络安全需要具备国际视野。不久前,在由北京师范大学刑事法律科学研究院、互联网刑事法治科学研究中心与奇虎360公司法务部联合主办的“网络空间与网络安全国际治理”研讨会上,业内权威人士对此进行了深入讨论。

等级保护制度支撑网络安全

站在国际高度应对网络安全问题,需要建立网络安全等级保护制度。

根据网络安全法第二十一条规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。

“网络安全等级保护制度和一般技术不一样,是网络空间安全保障体系的重要支撑,由制度来指导我们网络空间安全体系的建设,是应对强敌APT(指高级持续性威胁,即利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式)的有效措施。”中国工程院院士沈昌祥说。

据沈昌祥介绍,我国早在上世纪80年代就对此进行研究,在1994年,国务院就颁发了《中华人民共和国计算机信息系统安全保护条例》。

“我们的等级保护是五个等级,经过十几年,现在最高等级是四级,五级没有产生。因此,实际上我们的等级保护是四级,我们实行了十几年的等级保护是具有创新性的。”沈昌祥说,“以前我们是按照网络层、剥离层、系统层分层来进行保护,而且我们的技术还限于封堵查杀,现在我们可以进行主动防御。此外,目前出现了新的技术,比如说云计算、大数据、物联网等,我们用网络安全等级保护制度来保障网络安全,需要确保关键信息基础设施的安全。”

网络安全等级划分,依据三个梯度。

“第一,法人、公民受到损害是二级。第二,社会秩序和公共利益损害是二级,严重损害是三级,特别严重损害是四级。第三,国家安全损害是三级,严重损害是四级,特别严重是五级。”沈昌祥说。

网络安全法第十六条规定,“支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务”。

“以前我们计算科学有片面性,只讲计算速度,不讲安全防护,所以计算机体系的建构不全面,就是只有计算的资源没有保护的资源。现在,要打造一种运算和防护并存的主动免疫的新计算模式。既有计算部件又有防护部件,这样才能保障云计算、大数据、工业控制、物联网等新型计算环境可信、可识别和控制。要确保体系结构可信、操作行为可信、资源配置可信、数据存储可信,策略管理可信。”沈昌祥说,计算机网络是资源、是平台、是国家主权。我们有信心通过自主创新的技术来构建我们国家的安全防护体系。

1   2