張峰:要進一步落實好網絡安全工作
來源:搜狐網 更新時間:2014-05-29
  
    5月28日,工業和信息化部總工程師張峰在2014中國計算機網絡安全年上做主旨報告。
  以下為張峰演講實錄:
  張峰:尊敬的劉志庚副省長、劉小英副部長、鄔賀銓院士、倪光南院士、陳茂輝書記、鄭人豪市長、各位來賓:
  大家上午好!很高興與大家相聚在廣東省汕頭市,共同參加2014中國計算機網絡安全年會。本屆年會以“攜手防護·安全未來”為主題,圍繞構建安全可靠的網絡環境,推動政府部門、行業組織、企業、應用部門、科研院校等各個方面的共同努力,形成有效的防護合力,具有重要的意義。在此,我謹代表工業和信息化部,對年會的召開表示熱烈的祝賀!對各位來賓的到來表示誠摯的歡迎!
  2014年是我國接入國際互聯網20周年。經歷20年的發展,我國已成為名副其實的網絡大國。截止去年底,中國網民數量已突破6億,其中手機網民規模達到了5億,國內域名總數1844萬個,網站總數316萬個。去年,我國政府在信息通信領域相繼出臺了多項重大的政策。由國務院發布了《關于促進信息消費擴大內需的若干意見》、《“寬帶中國”戰略及實施方案》,工業和信息化部向三家基礎電信企業發放了4G牌照,向民營資本開展了移動通信轉售業務的試點工作。這些重大的舉措為推進我國信息通信業進一步的發展創造了良好的環境。
  然而,互聯網的發展也給經濟社會帶來了一系列的挑戰,尤其是網絡安全問題日益復雜。根據國家互聯網應急中心監測的數據,今年一到四月,我國境內感染木馬僵尸網絡的主機達486萬臺,被篡改的網站有2萬余個,被植入后門的網站有1.8萬個,仿冒我國境內網站的釣魚頁面有近5千個。“棱鏡門”、“.CN域名遭攻擊”、“微軟停止對XP系統提供服務”、“OpenSSL存在嚴重安全漏洞”等事件,接連不斷地給我們敲響了警鐘。同時,新技術、新業務快速發展也帶來了新的安全風險。云平臺的應用普及加大信息泄露風險和事件處置的難度;社交網絡成為黑客攻擊和網絡犯罪的新途徑;移動支付安全和移動終端安全成為了新的挑戰。這些網絡攻擊和安全的威脅,損害了廣大網民的利益,妨礙了行業健康的發展,對經濟社會發展和國家安全造成了嚴重的威脅。
  前不久,中央網絡安全和信息化領導小組正式成立。習總書記深刻地指出,“沒有網絡安全就沒有國家安全”,“網絡安全和信息化是一體之兩翼,驅動之雙輪,必須要統一謀劃、統一部署、統一推進、統一實施”。我們要深刻領會總書記的重要講話精神,從保障國家安全、維護公眾利益、促進信息化發展的高度,充分認識新形勢下做好網絡安全工作的重要性和緊迫性,為把我國建設成為網絡強國而努力奮斗。
  在黨中央、國務院的統一部署下,近年來工業和信息化部按照積極利用、科學發展、依法管理、確保安全的方針,深入推進網絡安全防護體系的建設,不斷完善建立網絡安全標準規范和機制,加強網絡安全應急管理,加大互聯網公共環境治理的力度,組織開展了網絡安全行業自律工作,取得了積極的進展。下面,圍繞當前網絡安全領域面臨的突出問題,我就進一步做好網絡安全工作談幾點意見。
  一、積極應對網絡安全的威脅,大力加強關鍵信息基礎設施安全保障。當前,基礎信息網絡以及關系國計民生的重要信息系統等面臨著越來越復雜的安全威脅,特別是面臨的有組織攻擊更加復雜多樣。與此同時,下一代互聯網、云計算、移動互聯網、物聯網和大數據等新技術的應用帶來了新的安全風險。基礎電信企業、重要信息系統運營部門應當發揮主體作用,確保網絡安全保障各項制度、措施落實到位,加強關鍵設備采購前的安全檢測,加強網絡和信息系統的安全防護,定期開展符合性評測和風險評估,及時發現并消除重大安全隱患,不斷提高關鍵信息基礎設施的抗攻擊能力。
  二、增強自主創新能力,提高信息技術和服務安全可控水平。要以企業為主體,提升創新能力,推動技術進步和產業化,跟蹤和把握新一代信息技術的重點方向,著力突破集成電路和關鍵電子元器件、高端路由器和服務器、操作系統和數據庫等核心關鍵技術,加強關鍵核心技術的協同和集成能力。不斷豐富互聯網信息服務,著力培育特色應用,促進技術和業務模式創新,滿足我國社會公眾多樣化的信息需求。加強網絡安全技術隊伍和實驗室的建設,大力提升漏洞挖掘、惡意代碼分析、攻擊溯源取證等網絡安全核心技術能力,完善網絡安全評估方法,促進網絡安全產業快速、健康地發展。
  三、開展移動互聯網惡意程序治理,營造健康的移動生態環境。隨著3G、4G網絡的發展和普及,智能手機逐漸成為人們上網的主要工具。同時,受經濟利益的驅動,不法分子把移動互聯網作為主陣地,移動惡意程序種類繁多、數量巨大,嚴重危害用戶的切身利益。為凈化移動互聯網的環境,保護用戶的合法權益,今年4月,工業和信息化部會同公安部、工商總局啟動了打擊治理移動互聯網惡意程序的專項行動,按照依法治理、標本兼治的工作思路,充分發揮政府監管、行業自律、社會監督的作用,從智能手機進網和移動應用程序的開發、傳播等環節同步加強安全管理,依法打擊利用惡意程序從事違法犯罪活動。希望基礎電信企業、互聯網企業、終端制造企業和安全企業切實履行安全責任,充分發揮各自優勢,加強行業聯動和信息共享,積極參與到移動互聯網惡意程序的綜合治理中來,為營造健康的移動互聯網環境作出積極的貢獻。
  四、加強業界合作,健全網絡安全事件協調聯動處置機制。應對網絡安全的威脅、凈化互聯網環境,需要政府部門之間、政府和企業之間統一認識、密切配合,同時需要社會各界及廣大用戶共同提高防范意識、加強保護措施。基礎電信企業、增值電信企業、互聯網企業、安全廠商等要切實承擔企業的社會責任,與國家網絡安全保障力量加強協作配合,建立健全運轉靈活、反應靈敏的網絡安全應急處理協調機制,進一步強化預警處置、提高應急效率,打造我國集漏洞隱患排查、攻擊威脅發現、事件響應處置于一體的、多方聯動的主動防御體系。
  五、加強國際合作,努力提高我國在網絡空間國際治理中的話語權。互聯網治理需要世界各個國家廣泛地交流與合作,構建公正合理的網絡空間國際秩序。近年來,工業和信息化部與有關部門一起積極參與和推動了聯合國、國際電信聯盟、亞太經合組織、上海合作組織等政府間網絡空間安全合作的進程,指導相關單位加強了與國際標準化組織、行業協會等相關組織的合作。在網絡安全應急響應組織合作方面,國家互聯網應急中心已經與59個國家和地區的127個組織建立了聯絡機制,加強了跨境網絡安全事件技術協調處置。工業和信息化部將進一步擴大網絡安全領域的國際交流與合作,同時支持應急組織、行業協會、企業等開展形式多樣的國際合作,共同促進形成有利于互聯網發展的國際共識和行為準則。
  各位來賓,各位朋友,隨著互聯網的快速發展,網絡安全問題越發突出也越發重要。本次大會為網絡安全業界同仁搭建了一個信息共享和技術交流的平臺,希望大家能夠利用這個機會,暢所欲言、交流思想。最后,預祝此次年會取得圓滿成功。
  謝謝大家!

铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios