聚焦政府信息安全新挑战
聚焦政府信息安全新挑战--首届国家网络安全宣传周政务日大讲堂侧记
2014年11月25日上午,首届国家网络安全宣传周政务日大讲堂开讲,四位专家就有关问题进行了深入讲解,观点新颖,精彩纷呈。
国家信息技术安全研究中心总工李京春就网络袭击案例带来的启示、风险评估重点关注网络威胁、网络安全抽查中普遍存在的安全问题、智能终端和APP的安全问题和风险控制等议题进行了深入讲解。李京春通过两起严重的网络恐怖袭击案例的剖析指出:第一、网络恐怖袭击,不是概念,而是现实。就在身边随时可能发生,将威胁到国家基础信息网络和重要信息系统,还会威胁到城市供气、供水、供电、供油等工控系统,以及云计算数据中心;第二、我国的银行、电力、电信、政府网络中肯定潜伏了很多的攻击程序,并且范围广、数量多、破坏强、风险大。
李京春认为,当前我国在威胁发现方面技术偏弱,对高级智能威胁难以防范。今后需要加强网络应用行为以及系统日志方面的分析,并需要解放思想,不要拘泥于老标准对新型安全产品进行评价。
李京春还展示了他自己的某国外品牌手机在安全检测中发现存在安全风险的APP程序。同时呼吁用户关注移动安全,鼓励采用国产化智能移动产品。
工信部电子科学情报研究所总工程师尹丽波在主题为“重要系统网络安全检查与监测”的发言中就国家网络安全检查信息共享平台发现的问题、重要行业保护性安全监测工作和网络安全风险提示进行了讲解。尹丽波说,各政府部门、事业单位需要重视外包带来的信息安全隐患。目前,各政府部门、事业单位的很多系统或很多服务都外包给外面的技术机构、公司来进行开发,或者是购买这些外包服务。但是对于这些外包服务机构,不管是后期系统的运维,还是对现场服务,都缺少有效的监控。有一些外包服务甚至是在用户不知情的情况下进行在线运维,外包公司对系统做了哪些服务,对哪些模块进行了更改,到底这些代码存在什么问题用户都不得而知。我们通过监测系统发现40%以上的单位都曾经发现过服务中断,终断次数高达20多万次!
中国互联网络信息中心金键主任介绍了网站域名管理相关情况。他说,从全国30多个省127955个重要域名系统安全状况进行数据采集和安全评估分析后发现,61.9%域名系统存在较大安全风险,仅有16.8%的域名系统为良好状态,有些行业的安全水平很低。域名国际化后有了中文域名,这样方便记忆,也更加直观。但新顶级域的出现给各国主管部门带来了新的挑战,这次开放一共有1900多个,现在已经上线可以访问可能有500多个左右,这对管理和安全是一个非常大的挑战。
中编办电子政务中心的蔡书巧处长给大家介绍了党政机关网站统一标识相关工作,介绍了政务网页诈骗的危害,以及如何申请并使用党政机关网站电子标志,从而提高用户对政务网站的识别能力。他说:“国家非常重视党政机关网站电子标志工作,国家领导在顶层设计上对网络安全和信息安全进行规划。去年中央网信办发布了1号文件来加强党政机关网站安全管理。这个文件就是严格党政机关网站开办审核,第二就是建立党政机关网站标识制度。”
对党政机关网站的审核和复核,有三个值得关注的重点:首先,加强党政机关网站安全是国家信息安全和网络安全的重要组成部分。其次,加强党政机关网站安全可以维护党政机关形象和权威。第三,加强党政机关网站安全管理可以保护公众利益不受侵害。
此外,蔡书巧还就如何审核党政机关、事业单位和社会组织网上名称及党政机关网站电子标志的发放进行了说明。