随着NSA事件已经过去很长一段时间了,但是,这次事件的影响仍未消除,NSA事件发生后,大家不仅对美国的行为感到震惊,也对国内相关部门和企业的网络安全防范能力感到担忧。
在“亡羊补牢”过程中,我们不要仅仅着眼于加强网络安全保障措施,而是需要对整个网络安全监管体系的完善加以更多的思考。
实际上,我国以往对网络安全已经采取了相关的监管措施,但还有很大的提升空间。国家信息技术安全研究中心总工程师李京春就指出,以往我国只是对网络进行表层化管理,主要包括功能符合检测和低层面的安全审查。目前网络产品和服务逐渐向深层次发展,若继续沿用以前的监管办法,就很可能会出现网络监管漏洞,进而给国家安全和用户安全造成损失。
因此,许多专家纷纷指出,要更进一步认识到网络安全监管的重要性和必要性,从源头上杜绝网络安全风险隐患,确保公共安全和国家网络空间安全。例如国家信息中心专家委员会主任宁家骏就明确表示,政府应该对任何与信息安全有关的企业进行审查,建立好全面监管的体系。中国工程院院士倪光南也指出,对网络产品和服务的提供商、运营商和服务商进行审查,还能促使企业规范行为标准,提高服务质量,进而推进信息产业更加健康有序的发展。
我们高兴的看到,目前网络安全已经纳入了“顶层设计”的范畴。从政府相关部门,到各行业主管机构,已经从全局的角度,开始对网络安全保障问题,进行各方面、各层次、各要素统筹规划,逐步完善网络信息安全制度。5月22日,国务院新闻办公室正式对外宣布,我国将对关系国家安全和公共利益的系统使用的重要技术产品和服务进行网络安全审查。
此次网络安全审查制度将针对重要信息技术产品及提供者,重点审查产品的安全性和可控性,以防产品提供者非法控制、干扰、中断用户系统,非法收集、存储、处理和利用用户有关信息。对不符合安全要求的产品和服务,将不得在中国境内使用。政府部门的相关举措,与业内专家普遍共识的“建立完善的监管体系”这一观点,显得不谋而合。
网络安全问题的解决,需要建立完善的网络安全监管体系,从制度上做好保障,当然,最重要的是网络安全监控系统不能仅仅“流于表面”,要彻底落实,发挥应有作用,从根本上确保我国网络安全,也为国家安全树立一道安全屏障。