网络安全 在您身边

　　前言

　　清醒面对互联网盛宴

　　文/何懿文

　　在这个日益被互联网所统治的时代，我们的生活、我们的生意、我们的社会，乃至我们的思维，都在发生深刻的变迁。曾经历过严苛等级社会的人类历史，正迎来一个扁平化的社会结构。这是互联网惠赠给人类的莫大恩赐。在这扁平化的互联网结构中，人与人之间的交易成本大幅下降。市场垄断、社会特权，这些在历史上看起来坚不可破的堡垒，正遭受互联网的无情冲刷。

　　是的，互联网正赋予我们更大维度的平等与自由，它能让我们更便捷地完成各种交易，能让我们更快速地知晓地球每个角落发生的悲喜剧。在未来，互联网甚至能让我们更主动地把控自己的生活：比如那些做智能家居的精明厂商，就能通过物联网，及时了解我们每个人的需求，为你提供个性化的产品或服务。

　　这一切看起来的确很美好。然而，被互联网盛宴迷醉的人们，他们的认知往往也容易失调。人们常常只倾向于认定互联网带来的好处，却对互联网可能附带的伤害毫不留意，或者一无所知。但实际上，网络安全威胁已经成为我们这个社会最大的敌人之一。据相关统计，仅仅是黑客攻击网络导致的损失，每年全球就高达4000多亿美元。而在中国，网络信息泄露导致巨额存款莫名丢失的事件，仍然屡有发生。

　　毫无疑问，对于处在快速信息化阶段的中国而言，网络安全问题已成为影响社会经济稳定的一大要素。正因此，我们国家才将网络安全升至国家战略的高度。然而，构建网络安全这道坚固的城墙，不仅是政府的责任，也是企业、公民的职责所在。这也是我们推出本期网络安全封面报道的动因所在：我们希望，在互联网盛宴面前，我们的企业，我们的网民，在对待网络安全方面，都能保持应有的一份清醒。

　　“互联网+”时代的互联网基础安全

　　文/中国互联网络信息中心（CNNIC）

　　根据中国互联网络信息中心（CNNIC）统计，截至2014年底，我国互联网上网人数达6.49亿，普及率为47.9%，而手机网民更上升至5.57亿。我国域名总数已达2060万，网站总数为335万。

　　在互联网迅速发展的形势下，2014年中国网络经济整体规模达到8000亿。互联网的不断发展已经对媒体、零售、娱乐等传统产业产生了深刻影响。因此，国务院李总理在2015年政府工作报告中提出的“互联网+”战略，既是互联网快速发展的必然产物，也是各种互联网新技术、新概念生根落地的必要阶段。

　　“互联网+”战略意味着越来越多的传统行业将会和互联网结合起来，呈现出全新的服务和营销模式。然而，当传统行业与互联网进行接轨的同时，网络安全问题也将日益凸显，最为典型的就是银行、电子商务等金融领域。随着互联网与传统行业深度融合，网络安全将面临空前严峻的挑战。网络安全问题将成为互联网+深化有序发展的根本命脉。

　　互联网基础资源安全是保障互联网安全的基础条件

　　互联网基础资源包括域名、IP地址、自治系统等，是互联网的关键基础设施，是互联网的“神经系统”，其安全事关整个互联网的安全稳定，一旦发生故障，甚至可能引发整个互联网的瘫痪。安全、有序地运行互联网基础资源，既是互联网稳定的基础，也是构建互联网可信生态环境的关键。

　　在“互联网+”时代，互联网将使传统行业的运行逻辑发生巨大变化，从而极大改变传统行业的业态。以“互联网+农业”为例，农业合作社或者郊区的绿色蔬菜农庄等产出的农产品可以通过自有网站，借助发达的物流系统销售至客户手中，从而减少了中间环节，节省了社会成本。这就对互联网的安全，尤其是基础资源的安全如域名解析等方面提出了更高的要求。

　　CNNIC组建了国家域名安全中心并牵头成立了国家域名安全联盟，在加强国家域名系统自身安全防护的同时，通过信息和资源共享、技术合作、协同应对安全事件等方式，致力于提升我国域名服务体系的整体安全水平。作为国家互联网信息中心，率先启动互联网码号资源公钥基础设施（RPKI）的建设，以保证互联网码号（IP地址和AS号码）资源所有权和使用权的安全可信。

　　当前网络攻击的特征已经从以技术炫耀为主的偶发行为演进到有明确目地的针对性行为，攻击者更倾向于选择攻击后影响范围广的环节作为攻击目标，域名系统也自然而然地更容易成为攻击者的目标。在“互联网+”时代，传统产业以各种方式与互联网融合后，在巨大的经济利益挟裹下，各种目的的网络攻击频度提升变得更有可能。因此，加强互联网的“中枢神经系统”域名系统的安全是构建安全互联网的关键。

　　开展互联网安全与治理的国际合作

　　在国际领域，“互联网+”时代的来临要求中国更多地开展互联网安全与治理的国际合作，在标准制定等方面更多地发挥影响力。提高我国在国际互联网治理体系中的参与度，扩大我国在国际互联网话语权和影响力。

　　广泛参与国际互联网社群各类活动，中国才能在构筑未来互联网络体系结构、开展互联网治理以及打造互联网络基础资源服务体系和提供技术安全保障等方面与国际社群开展合作。中国在国际互联网界发出自己的声音，也是在互联网飞速发展进入新的时代的背景下，维护国家网络安全，争取国家互联网权益的重要内容。

　　经过不断的积累与修炼，中国在国际互联网社群中的影响力与日俱增。广大的中国互联网工作者的身影陆续出现在国际互联网组织中。他们从最初的参与者、追随者成长为规则制定者。

　　在互联网基础安全领域，CNNIC专家在互联网号码分配机构（IANA）职能管理权移交协调工作组、世界经济论坛（WEF）网络安全理事会、联合国互联网治理论坛多利益相关方咨询专家组（IGF-MAG）、互联网名称与数字地址分配机构（ICANN）、互联网工程任务组（IETF）、亚太互联网络信息中心（APNIC）、亚太地区顶级域名组织（APTLD）等国际和区域性组织中有近二十项任职。CNNIC长期积极参加互联网名称与数字地址分配机构（ICANN）各项活动，并在其体系当中发挥着重要作用。由CNNIC提出的关于国际化域名、域名系统安全性、下一代WHOIS标准的相关政策建议已经被ICANN广泛采纳，成为我国推动国际组织政策制定的典型成功案例。

　　互联网基础安全与国家网络安全息息相关

　　当今社会，互联网已深刻改变了人们的生产和生活方式。我们在享受网络便捷服务的同时，大量的个人信息在互联网上流动，而随着“互联网+”战略的推行，越来越多的传统行业也将更深入的与互联网融合在一起。这些发展变化导致个人、企业，甚至国家信息都面临着更大的安全风险和隐患。

　　传统行业在“互联网+”演进过程中，普遍存在信息化程度不高，IT能力落后的情况。在“互联网+”的大环境下，不仅办公环境网络化，业务内容也在不断融入互联网环境中，这也就意味着传统行业必须加强互联网安全防护意识。

　　面对网络安全的严峻考验，我们不仅要加强网络基础设施的建设，更要从技术层面上取得突破。当前，我国个人PC、手机操作系统和核心零部件几乎都是国外生产制造，网民在使用中存在较大安全隐患，棱镜门事件的爆出，更是暴露了我国信息安全的严峻挑战。因此，增强核心技术的自主研发能力，强化自主知识产权产品的自主生产，是我们实现网络安全可管可控的重要途径。与此同时，我们还要加快网络人才队伍的建设，为各类传统行业走上互联网“快车道”所面临的安全问题提供技术和人才支持。

　　互联网的繁荣发展离不开每个人的参与，互联网的安全可信也依赖于所有人的贡献，在增强网络安全防护的同时，也要加强网络法制建设，严厉打击各类网络犯罪行为。全社会构建安全可信的互联网，才是我们依托于“互联网+“，从网络大国向网络强国迈进的基础。“互联网+”更需要“网络安全+”。

关注读览天下微信， 100万篇深度好文， 等你来看……