央广网北京5月23日消息(记者张棉棉)据中国之声《新闻纵横》报道,大数据时代来临,浩如烟海的网络信息、方便快捷的网上支付、联通四海的即时通讯,触手可及的搜索引擎让我们目不暇接;但当我们在网上传递商业文件、填写个人信息,查看理财账户时,互联网是否真的安全可靠?答案似乎并不乐观。
国家互联网应急中心的数据显示,去年我国境内6.1万个网站被境外通过植入后门实施控制。1090万台主机被境外服务器控制,这些服务器主要分布在美国、韩国和中国香港。此前还有媒体爆出,美国曾攻击清华大学网络系统,原因是我国六大骨干网之一的“中国教育和科研计算机网”设在清华。
为维护国家网络安全、保障中国用户合法利益,国家互联网信息办公室昨天(22日)宣布,我国即将推出网络安全审查制度。那么即将推出的网络安全审查制度涉及哪些内容?又将如何保障用户的合法权益?
国家互联网信息办公室发言人姜军证实,近年来,我国政府机构、企业、大学和通讯主干网络,遭遇大规模的侵入、监听,深受其害。少数国家政府和企业长期利用自己产品的“单边垄断”和技术“独霸”优势,大规模收集敏感数据,严重损害了广大用户的利益,而且对其他国家的网络空间安全造成巨大威胁。
姜军:特别是去年6月初发生的斯诺登事件给世界各国敲响了警钟,充分印证了没有网络安全就没有国家安全的这一深刻道理。
据了解,“网络安全审查制度”将对进入我国市场的重要信息技术产品及提供者都将进行网络安全审查,审查重点是产品安全性和可控性,旨在防止产品提供者利用提供产品的方便,非法控制、干扰、中断用户系统,非法收集、存储、处理和利用用户有关信息。对不符合安全要求的产品和服务,将不得在我国境内使用。
姜军:不是针对特定的国家和特定的企业,而是一视同仁。凡是涉及到国家安全和公共利益的所有的系统使用的信息技术产品和服务,我们都会进行安全审查。
此前,我国没有高层机构负责国家的网络空间安全,也缺乏相应的制度,导致目前我国网络基础设施和核心技术设备大量地采用外国软硬件,甚至在骨干网的路由器中,六到七成都是美国思科的产品。国家互联网应急中心就曾提示,D-LINK、Cisco等多个厂商的路由器产品存在后门漏洞等严重安全隐患。黑客可如“探囊取物”般进出自如。
魔高一尺,道高一丈。我国网络安全审查制度的出台,将成为维护国家网络安全最有效的法理依据,对于网络强国建设具有重大推动作用。中国工程院院士倪光南说,由于网络安全审查的“一票否决权”,一些外国企业进入中国市场的门槛将被提高。同时,我们也有了保护本国产品在他国受到不公平待遇的反制裁武器:
倪光南:2012年,美国政府通过国会调查团对华为中心的设备不予采购以后,其实对于我们企业不公平。美国政府这个做法是帮助思科和华为通讯竞争。我们现在有了这样的审查制度,假如别人再对我们的公司进行这种不公正的待遇,我们也可以反过来用一种反击的手段防止他们这样做,有一种预设,所以我觉得也是有效的。
纵观全球,我国不是第一个实行网络安全审查的国家。早在2002年,美国就建立了网络安全审查制度。美国对审查的过程、标准、机制完全封闭,不披露原因和理由。安全审查被否定后,美方也不接受供应方的申诉。中国信息安全测评中心总工王军介绍,我国将借鉴美方的类似做法:
王军:美国有一个外国投资委员会,要按照它的规定,在美国的企业如果外资的股权超过10%,他们就认为会存在被外资控制企业的风险,这样企业所做的相关项目,它就要进行安全相关的审查。
网络安全审查是否会对信息产业产生影响或限制?对此,工信部电子科学技术情报研究所总工尹丽波认为,不仅不会抑制信息产业的发展,反而将使得相关产业链上下游企业在生产产品时,有更多的安全意识,维护国家信息安全:
尹丽波:没有信息化,就没有工业化。一个比较健康的网络环境肯定是国家信息化健康发展,从而促进我国工业、经济各方面健康向前繁荣发展的一个重要措施。