新技術帶來新的安全挑戰(zhàn)

　　近年來，國內電信網絡已由過去單一的語音交換網絡，逐步演進為一個可提供語音、數(shù)據、多媒體業(yè)務的綜合性網絡。IP技術成為電信網絡的核心。

　　據呂軍介紹，IP技術的應用有助于電信業(yè)務的多樣化發(fā)展，有利于降低網絡建設成本、滿足用戶個性化需求。但基于IP技術的網絡有其先天缺陷，開放的網絡形式引入了IP技術特有的安全威脅，傳統(tǒng)電信網封閉性受到破壞。

　　另一方面，為了實現(xiàn)靈活的網絡配置、降低成本，電信設備功能逐漸趨于軟件化，很多傳統(tǒng)電信設備功能被移植到計算機系統(tǒng)中，一些專用板卡和設備的功能被軟件系統(tǒng)所替代。設備軟件化引入新的安全威脅，例如，病毒、木馬、蠕蟲具備了生存環(huán)境；復雜的操作系統(tǒng)影響到設備的穩(wěn)定性和安全性；公開的操作系統(tǒng)安全漏洞以及開放的遠程端口易被惡意人員利用，等等。

　　隨著3G網絡IP化、寬帶化建設進程的完成，使得移動網絡也將面臨與互聯(lián)網類似的安全性問題。特別是用戶終端種類的多樣化，手機、PDA、計算機等都可直接接入3G網絡，給惡意攻擊者提供了更多靈活的接入方式和強大的終端能力。另外，3G網絡可提供更豐富的業(yè)務內容，用戶能夠靈活地上傳和下載各種數(shù)據、語音、多媒體業(yè)務，基于業(yè)務內容的信息安全問題也將隨之出現(xiàn)。呂軍指出，3G應用所帶來的安全威脅遠遠大于2G時代的移動通信網。

　　當前，電信網、互聯(lián)網等信息網絡融合度越來越高，信息技術、業(yè)務形式越來越豐富，安全隱患也隨之增多，例如：電子商務、網上銀行、手機支付等業(yè)務可能造成個人賬號被竊和網上欺詐；網上社區(qū)、手機交友、虛擬世界可能引發(fā)虛擬犯罪、國家或商業(yè)機密泄露；而網絡視頻、個人博客等被廣泛應用的同時，也為非法、色情內容的大面積擴散提供了新的渠道。

　　據12321網絡不良與垃圾信息舉報受理中心報告，2009年7至9月份連續(xù)3個月，我國垃圾和不良信息舉報數(shù)量持續(xù)走高，僅9月份就收到不良與垃圾信息舉報12萬多起，其中互聯(lián)網24000起，移動通信網和固定通信網加起來近10萬起。

　　垃圾郵件、垃圾短信、色情、騷擾電話等垃圾與不良信息，在占用大量通信資源、嚴重影響人們正常生活的同時，更伴隨著潛在的安全風險和社會不穩(wěn)定因素。據呂軍提供的數(shù)據，全國固定和移動電話用戶數(shù)量突破10億。2008年全年有記錄可查的騷擾電話數(shù)量就超過了9000萬次，而未被發(fā)現(xiàn)的騷擾電話數(shù)量據估計至少超過2億次。在一些特定時期，騷擾電話被作為一種技術攻擊手段，干擾國內行政機關的正常工作開展。

　　信息騷擾從互聯(lián)網向傳統(tǒng)電信網絡轉移，這是一種值得重視的動態(tài)。呂軍解釋說，由于傳統(tǒng)電話網絡通信的實時性、安全性需求高，用戶的信息和通信內容受法律保護，如何在用戶無感的前提下，在海量的電話通信信息中找到騷擾電話并進行實時攔截處理，同時又使技術方案易于部署、快速靈活，不影響電信網絡正常業(yè)務的進行，成為我國網絡與信息安全工作的新主題。

　　加快信息安全立法是當務之急

　　從發(fā)達國家經驗看，網絡健康發(fā)展和有效管理被作為衡量國家綜合實力的最重要因素之一，而完善的法律基礎是促進網絡和信息安全工作的重要條件。美國、俄羅斯、歐洲以及韓國、新加坡等大批國家紛紛出臺了相關的發(fā)展戰(zhàn)略和法律法規(guī)，網絡和信息安全得到普遍重視。尤其是美國，依托立法，將網絡和信息安全工作融入到社會生活的各個層面，圍繞網絡和信息安全形成一套完整的國家戰(zhàn)略。

　　近年來，發(fā)達國家都在積極推行信息安全改革，在戰(zhàn)略上，把信息安全作為“核”和“太空”之外的第三種網絡威懾力量；在技術上，大力度宣傳智慧地球、物聯(lián)網、云計算、WINDOWS7等新系統(tǒng)、新技術、新概念。對于中國而言，這無疑是一個挑戰(zhàn)。

　　從總體上看，我國自2003年出臺第一部綱領性文件《關于加強信息安全保障工作的意見》以來，其間除了2005年頒布的信息安全領域內第一部法律《電子簽名法》外，網絡與信息安全工作主要依賴于中央和各部委陸續(xù)出臺的管理政策、文件進行指導，尚未上升到法律的高度。

　　隨著國家信息化戰(zhàn)略的推進，法律制定方面的嚴重滯后，已對信息安全管理規(guī)范化、產業(yè)化帶來不利影響。呂軍認為，這種不利影響主要表現(xiàn)在：一方面，網絡和信息安全工作需要大量的人、財、物的投入，而且?guī)�來的效果和回報也是隱性的，在沒有明確的法律約束情況下，企業(yè)開展網絡和信息安全工作缺少有效的指導和動力；另一方面，政府部門對網絡和信息安全工作的管理也缺少法律依據。因此，建立法律和法規(guī)體系是強化網絡和信息安全的當務之急，也是國家信息化戰(zhàn)略長期、科學有效實施的基礎保障。