下一代互联网能实现安全、可信、多用途吗？

据介绍，移动网络体系的本地操作系统经过各种内核，Web运行环境，浏览器框架，通过网络和云平台，走到Web的应用。在这个过程中涉及到的环节非常多，每一个环节都可能带来网络和信息安全问题。移动互联网的安全，实际上包括认证，身份的识别，接入控制到网络安全，到攻击防护，到数据保护，到应用的安全，以及管理安全，也涉及到多个环节。

事实上，移动操作系统尽管考虑了种种安全因素，但仍无法避免安全问题。此外，技术上采取措施以外，设计者及用户在使用习惯上也要进行很多改进。本报曾经报道，北莱罗纳州大学教授蒋旭宪和360移动研究院高级研究员周亚金在移动安全高峰论坛中，演示黑客如何利用定制手机引发的漏洞，导致恶意程序任意伪造来自银行的短信的过程。恶意程序可以伪装成银行发送的短信，并且银行短信内容及发送号码可被任意控制。也就是说，除银行短信外，还可伪装成亲友号码等更多的钓鱼短信，使接收用户丧失安全警惕，因此该类漏洞所出现的恶意程序具有非常大的迷惑性。

相关调查显示，当前手机厂商的定制会引入非常严重的安全漏洞。恶意软件可利用这些漏洞来获取系统权限，后台静默安装应用以及发送钓鱼短信等等。同时，在分析的手机中，64%到85%的漏洞都是由于厂商的定制所造成的。不仅如此，同一厂商的安卓手机的漏洞并不一定会随着新型号的发布而减少。

信息技术的应用越深入，社会经济和人们生活对信息技术的依赖越多，信息技术产品的可靠性和可信性带来的安全问题影响就越严重。黑客利用软件设计的漏洞植入病毒和木马，盗取有用信息或谋取经济利益。目前针对智能手机有3000多种病毒和5万多种恶意应用软件，而移动智能终端因功耗限制无法像PC那样内置功能完善的防病毒软件。云计算和大数据中心会成为集中攻击的对象。

从国家战略高度认识网络安全。美国在2011年5月发布《Cyber空间国际战略》，声称如其网络受到侵犯将视为对它领土的攻击，美国将保留使用一切必要手段打击网络威胁的权力，包括外交、信息技术、军事和经济。我国也需要制定有关网络安全的国家战略，从核心技术研发和管理协调等全方位提升网络安全防御能力。

我们不可能等待安全再推广信息化，没有永恒的安全，总是魔高一尺道高一丈，安全问题需要依靠发展来解决，我们要加大对网络与信息安全技术的研发和产业发展的支持力度。网络与信息安全产业占软件和信息服务业的比重在欧美国家达到8%—12%，我国目前仅1.5%。我国信息安全产业整体相对弱小，关键产品和服务依赖进口，高端信息安全人才缺乏。对信息安全产业也需要提升到国家战略高度来认识，加大扶持力度，力争实现《信息安全产业“十二五”发展规划》的目标，即到2015年产业规模突破670亿元。

互联网是现实社会的映射，适用传统的法律体系与法律关系，但它的出现也在部分环节和部分领域改变了传统法律关系要素的内容。互联网犯罪成本低而惩治成本高，出现了很多基于互联网的新的犯罪行为。

尽管在过去十多年中，我国已经相继出台各类与网络相关法律、法规、规章200多部，但与发达国家和一些发展中国家相比，我国在信息化方面的立法仍明显滞后，不适应互联网发展的需要。我国网络立法的效力层次较低，部门规定多难免带有部门利益的色彩，着力管制多，关注发展少，对个人权利保护考虑不足，甚至上位法规定的权利被下位法剥夺的情况在中国互联网的管理中时有出现，本意要打击负能量，结果却抑制了正能量的释放。

我们应尽快补足我国网络立法的短板。美国国会及政府各部门通过与网络相关的法律法规数量高居世界之首，主要涉及未成年人保护、国家安全、保护知识产权、计算机与网络安全等四大领域，既明确网络安全的要求，又为信息监管给出法律保障。我国的基础设施基本上都有一部行业基本法，如邮政法、铁路法、公路法、民航法、电力法等，但缺电信法和广电法，当前尤为需要网络与信息安全法和个人信息保护法。

需要为信息安全和隐私保护立法。大数据挖掘需要有法可依，提倡数据共享又要防止数据被滥用，要区别个人数据与隐私，前者强调归属于本人的可识别性，后者强调与公共事务无关的私密性，要在保护隐私的前提下鼓励对用户数据的挖掘。信息安全的监管也需要有法律来界定，明确规定信息监管的适用对象，把监管纳入法制轨道，既要打击网络犯罪，又要保障公民的言论自由。要塑造一个良性有机的立法环境，在立法层面需要考虑如何让社会各类主体参与到网络社会的管理和建设。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友