日前,美国著名社交网站Facebook遭到黑客攻击,黑客盗取了部分用户账号并借此向其他用户推送暴力和色情图片。但令人无法接受的是,Facebook至今对何人所为毫无头绪,也没有黑客组织宣布对此负责,黑客就像幽灵般在花园中游走一番,然后拂袖而去。无独有偶,Apple公司近年间频繁遭遇泄密问题,iPhone4、4S、iPad等都曾遭遇泄密,苹果为此甚至专门组建了一只纠察队,专门防止泄密。
而在中国大陆,网络安全问题则更加突出,近年来网络犯罪与泄密事件正呈明显上升趋势。相关数据显示,中国受到的各类网络恶意攻击占全球数量的 25%,政府、军队、金融和大型企事业单位等无疑是其中的“受灾”大户。与此同时,泄密问题也更为严重, CPI指数连续提前泄露甚至造成股市波动,虽责任人已经被查办,但谁能保证再无人敢铤而走险?
可见,黑客主动攻击、企业内鬼、国家公职人员渎职所引发的网络犯罪已经对企业发展甚至国家安全造成威胁,当前的网络安全手段显然已“力不从心”,而如何有效控制、打击网络犯罪也成为各界关注的重点问题。
“平安网络”有效震慑网络犯罪
据赛门铁克数据显示,中国每年因网络犯罪所造成的直接经济损失高达250亿美元,而因处理网络犯罪浪费的时间价值达567亿美元。不难看出,追查和处理网络犯罪耗费了大量精力和时间,但却收效甚微。在攻击发生前预防不力、攻击中无法控制、攻击后无源追查,监管体系和技术的普遍缺乏让黑客肆无忌惮,而重要的“证据链”缺失也让众多作案者逃脱了法律制裁。
“打击网络犯罪,归根结底是秩序的建立和威慑力的提升。”致力于研究信息网络秩序和安全保障管理基础架构,以及新一代网络协同安全防控管理技术的北京中兴网安科技有限公司CEO朱永民表示,“让那些违法违规行为暴露在阳光下,将极大的约束其行为,起到管理震慑作用,也为网络犯罪电子举证创造了技术条件,这就是中兴网安研发自主创新产品CTM(一体化协同防控管理系统)和倡导‘平安网络’理念的初衷。”
据悉,“平安网络”是由中兴网安公司率先在业界提出并积极倡导的网络秩序创新管理理念,是一个能够系统、综合、全面地解决网络社会秩序问题的管理体系,它借鉴了现实社会“平安城市”模式中社会公共区域监控管理、城市智能交通管理和应急通信指挥系统的特点,在网络上设置类似“红绿灯+摄像头+交通指挥”的监测和协同管控手段,对网络进行全程监测记录和协作防范,从而实现了网络状态的可感知、可记录、可控制、可追溯的综合秩序管理体系。
通过构建全程全网的分布式网络全信息纪录监控节点,和协同联动防御及统一调度指挥机制,与传统的网络安全手段进行有效互补,“平安网络”可形成“事先预防、事中防控、事后追溯”的全过程安全防范管理体系。显然,“平安网络”的建设无疑有利于网络秩序的严格监管,能够有效震慑网络上的各种犯罪行为,确保网络信息等级保护制度的实施,并最终实现平安、和谐的互联网环境。
目前,“平安网络”的管理理念已引起了政府相关职能部门的重视。在不久前由中兴网安主办的“平安网络’高级专家研讨会”上,国务院十几个部委信息化主管领导与高级专家对“平安网络”的社会意义与价值以及加强网络秩序监管进行了充分讨论,并得到与会领导和专家的一致认可。
构建“平安网络”需各方携手
有专家表示,我国当前其实已具备建设“平安网络”的成熟条件,互联网对现实社会的影响已经非常巨大,而我国国内IT企业经过几十年的发展,技术和经验都足以支撑集成化开发,综合国力的不断提升也为网络社会秩序综合治理以及类似“平安网络”项目的全面推广提供了保障……
因此,在日前召开的“国务院部委信息中心主任联席会议”上,同样是作为主协办单位的北京中兴网安科技有限公司,向来自中央办公厅、中组部、国资委、财政部、公安部、国家工商总局、国家统计局等50家国务院部委及中央大型企业的信息化部门领导与专家再次阐述了“平安网络”理念,并对自主研发的新一代协同防控管理系统——CTM技术和产品做了重点介绍,同时呼吁各方携手共建“平安网络”,为我国信息网络社会的良好发展共同努力。
中兴网安技术总监张志强在会上还表示:“‘平安网络’的体系很大,其目标是要实现网络管理的可感知、可记录、可控制和可追溯,这需要在建设部署中采用分布式分阶段的方式进行推进,最终才能实现全网一体化协同防控的目的。”
有关专家认为,建设“平安网络”的理念对于中国互联网安全意义重大,而“平安网络”的建设与实现则需要联合业界各方技术力量和厂商来共同打造。更有专家指出,中国网络安全任重道远,亟需政府牵头推动,业界企业携手努力,才能真正实现网络社会的平安与稳定。