從制定規(guī)則到督促演練，信息產業(yè)部所規(guī)劃的電信網(wǎng)絡安全藍圖正在逐漸清晰。

　　“大安全”戰(zhàn)略浮出水面

　　12月20日，以對年中出臺的《互聯(lián)網(wǎng)網(wǎng)絡安全應急預案》進行實際測試為目的，信息產業(yè)部第一次大規(guī)模電信網(wǎng)絡安全應急演練拉開帷幕。此次演練也成為了我國國家公共互聯(lián)網(wǎng)進入第三個發(fā)展階段后，信息產業(yè)部首次在制度保障的基礎上規(guī)范公共互聯(lián)網(wǎng)的安全。

　　而在第二天召開的“2005年中國電信業(yè)網(wǎng)絡與信息安全研討會”上，信息產業(yè)部蔣耀平副部長也表示：“由于來自網(wǎng)絡的安全隱患日漸突出，網(wǎng)絡與信息安全已成為事關社會安定、經(jīng)濟增長和文明進步的一個全局性問題?！?br />
　　據(jù)了解，該預案實施的主要原則為協(xié)作配合，并以配合進行應急處理、及時預警、建立上傳下達的通報機制、發(fā)現(xiàn)安全漏洞并快速處理、及時恢復網(wǎng)絡等內容為主體，目的在于建立健全公共互聯(lián)網(wǎng)網(wǎng)絡安全應急處理工作機制，提高互聯(lián)網(wǎng)網(wǎng)絡安全應急處理能力和水平，保障互聯(lián)網(wǎng)網(wǎng)絡安全。

　　“《互聯(lián)網(wǎng)網(wǎng)絡安全應急預案》的意義在于明確了安全管理體系的組織結構，實現(xiàn)了從預警到預防和分級響應的轉變。該預案的發(fā)布，意味著我國公共互聯(lián)網(wǎng)應急體系正在經(jīng)歷從自發(fā)到規(guī)范，從點到束，從平面到體系的方向發(fā)展。”國家計算機網(wǎng)絡應急技術處理協(xié)調中心(CNCERT/CC)運行部副主任陳明奇對此次演練如此評價。

　　這種對于電信網(wǎng)絡信息安全監(jiān)管與技術機制的擔心已并非杞人憂天。根據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調中心(CNCERT/CC)主任方濱興公布的數(shù)據(jù)，大量的安全漏洞和網(wǎng)絡攻擊已經(jīng)無處不在，每年數(shù)千起的安全事件以難以辯駁的事實印證了電信網(wǎng)絡的危機境況?！敖⒁粋€有效的安全預警、綜合防范和事后補救機制刻不容緩。”他說。

　　然而僅僅是技術層面的防御已經(jīng)不夠，隨著網(wǎng)絡融合趨勢的深入以及眾多電信新業(yè)務的不斷出現(xiàn)，安全的界定正在悄然發(fā)生著變化。“除了要進一步從國家戰(zhàn)略的高度重視網(wǎng)絡安全，完善全社會的信息化安全體系保障外，對內容安全的監(jiān)管也正在成為主管機構的工作重點?！毙畔a業(yè)部電信管理局趙志國副局長表示，“因此，主管部門將進一步推動《電信法》以及《信息安全條例》的制定工作，以制定更為合理完善的信息安全法律法規(guī)體系。同時不斷提高監(jiān)管水平，形成一套綜合管理的監(jiān)管制度?！?br />
　　從單純對網(wǎng)絡安全技術的關注，到目前包含了監(jiān)管、技術與法制建設等因素的更加寬泛的安全定義體系，一個“大安全”概念應運而生。

　　與之相對應，進一步完善監(jiān)管體系建設已經(jīng)是主管部門今年以來的工作重點。“在各級電信部門的努力下，69萬個互聯(lián)網(wǎng)網(wǎng)站，5993萬個IP地址和絕大多數(shù)域名的備案工作在不到一年的時間內即告完成，基本實現(xiàn)了全國網(wǎng)站的實名制和屬地化管理，為保障互聯(lián)網(wǎng)的安全打下了堅實的基礎?！壁w志國介紹說。

　　全局安全需要聯(lián)動機制

　　除了針對互聯(lián)網(wǎng)安全的專項措施外，各機構配合下的安全整治工作也在全面展開，其中針對信息內容的專項治理幾乎延續(xù)了整個2005年。據(jù)了解，打擊網(wǎng)絡賭博專項行動，網(wǎng)上淫穢色情清理整頓和專項打擊行動，以及11月初電信監(jiān)管部門與公安部門共同在全國范圍內啟動的手機違法短信息治理工作成為了今年以來主管部門整頓網(wǎng)絡信息和內容安全的“三大風暴”。所有跡象都表明，主管機構的工作重心已經(jīng)從針對電信行業(yè)的安全體系建設，上升為一個面向“建立健康信息化社會環(huán)境”的全局安全理念。

　　然而在全球網(wǎng)絡一體化的大環(huán)境下，安全隱患已經(jīng)沒有邊界?！霸谀壳暗木W(wǎng)絡發(fā)展階段，攻擊已經(jīng)沒有國界，它甚至可以來自于任何一個角落，但相應的監(jiān)管體系卻只能局限在一定范圍之內?！惫膊抗残畔⒕W(wǎng)絡安全監(jiān)察局副局長趙世強感慨。

　　為了改變這種被動局面，建立與國際機構的聯(lián)動機制，成為此次研討會上反復被提及的話題?！敖窈笮畔a業(yè)部將積極開展網(wǎng)絡信息安全問題的國際交流與合作，全面參與互聯(lián)網(wǎng)國際治理。”趙志國強調，“其目的就是要在對互聯(lián)網(wǎng)的國際治理中，建立政府間有效的協(xié)調合作機制，充分利用國際資源積極探索和解決垃圾郵件、跨國網(wǎng)絡犯罪、網(wǎng)絡知識產權保護、不良信息治理等問題?！?br />
　　而在國務院信息化工作辦公室政策規(guī)劃組組長秦?？磥恚W(wǎng)絡已經(jīng)使每個人都成為信息和利益的相關者，因此電信安全的立法也需要綜合考慮各方面的權利和義務?！霸诹⒎ㄟ^程中，要堅持行政手段、監(jiān)管措施、技術支持體系以及參與機制的平衡，力圖使相應的制度能夠在一個綜合的天平上衡量?！鼻睾Ｈ缡钦J為。

　　管理加技術

　　相比于主管機構在立法與監(jiān)管體系建設上的不遺余力，身處安全第一線的電信運營商們則選擇了更加現(xiàn)實的策略?！叭旨夹g，七分管理”的網(wǎng)絡安全體系建立原則幾乎被每個電信運營商強調，并成為指導其安全管理體系建設的基本原則。

　　“中國移動將安全體系建設劃分為三個層面，即管理性安全、物理性安全和技術性安全。具體來說，就是要建立包含網(wǎng)絡安全性、可用性、完整性、保密性四個維度的NISS網(wǎng)絡安全管理架構，并逐漸向安全管理中心(SOC)過渡。實事求是地說，中移動尚走在網(wǎng)絡與信息安全建設的路上，距離實現(xiàn)完整的安全管理和技術體系還有距離?！敝袊苿泳W(wǎng)絡部副總經(jīng)理戴忠對目前自身網(wǎng)絡安全狀況保持著清醒的認識。

　　同樣，即便是已經(jīng)開始了SOC建設嘗試的中國電信也對網(wǎng)絡安全的每一個細節(jié)不敢有一絲疏忽。中國電信網(wǎng)絡運行維護部數(shù)據(jù)網(wǎng)維護管理處處長張強認為，網(wǎng)絡的快速發(fā)展已經(jīng)使得運營商必須隨時調整安全工作的關注重點。“由于網(wǎng)絡規(guī)模不斷擴大，業(yè)務的突飛猛進帶來了更多有關網(wǎng)絡安全方面的問題和困難，因此單靠純粹的管理和應急已經(jīng)很難完成有關網(wǎng)絡安全方面的工作。在這種狀況下，更多地投入到網(wǎng)絡安全技術體系的工作中，建立由手段保障、技術保障和完備的技術管理體系組成的完全保障體制是目前中國電信的一個務實的途徑?！彼M一步表示。

　　但問題是，面對大量產生并變化著的電信新業(yè)務，如何在管理、技術與營銷之間找到一個最佳的平衡點則需要運營商去反復考慮?！?strong>電信企業(yè)不僅僅是基礎網(wǎng)絡和相關安全服務提供者，同時也有義務承擔責任。因此，各方面協(xié)作是建立更加堅固安全體系的唯一選擇?！眹鴦赵盒畔⒒ぷ鬓k公室副主任楊學山如是說。[!--empirenews.page--]