简/繁 体
您所在的位置: >> 天下>>国内热词>>网络安全周
贵港市启动“国家网络安全宣传周”活动 2015-06-02 22:17

6月1日,贵港市在城区新世纪广场启动第二届国家网络安全宣传周活动,向市民宣传有关网络安全知识。

第二届国家网络安全宣传周活动从6月1日持续到6月7日,活动的主题为“共建网络安全,共享网络文明”,重点宣传网络空间法律政策和案例,使公众了解网络空间法治化进程,进一步营造依法办网、依法上网的良好氛围。宣传周还结合“六一”国际儿童节活动,突出青少年网络安全宣传教育,培养青少年爱科学、知安全、懂安全、会安全,成为捍卫网络安全的未来主人。

宣传周期间,贵港市将开展“感知身边的网络安全”公众体验展、“网络安全知识进万家”知识普及活动、“网络安全大讲堂”知识讲座等活动。各县市区、各有关部门还将结合自身实际,组织开展发放网络安全知识手册、网络安全知识技能竞赛、“网络安全知识进课堂”、网上互动等丰富多彩的宣传活动,以实际行动倡导并践行共同参与、共建共享的网络安全教育理念。(记者梁海莉) 

发给朋友 收藏 打印 评论
国家网络安全周最酷少先队队课基地开讲 2015-06-02 22:16

北京,2015年6月1日——国家网络安全周启动首日,中宣部副部长、中央网信办主任、国家网信办主任鲁炜表示,国家的未来在青少年,网络的未来也在青少年。随着我国网民呈现低龄化趋势,青少年网络安全教育越发受到国家相关部门的重视。

自2013年青少年网络安全教育工程启动以来,全国各地相继开展了青少年网络安全教育队课。6月1日,国家网络安全周启动首日,一场有关青少年网络安全的别开生面的“最酷”队课在中国科技馆正式开讲。

这次队课的课堂就是我国首个网络安全青少年科普基地。6月1日,该基地揭牌,并将永久落户中国科技馆。多人体感互动、闯关游戏、炫酷都是都堂队课的关键词,孩子们开心、欢乐,在游戏中领悟了网络世界潜在的威胁。360公司总裁齐向东作为特邀讲师,为孩子们解答了防范办法,一起在互动中感受网络安全的重要性。

  让我们看看这堂课都讲了什么:

如何防范钓鱼Wi-Fi

少先队员:在Wifi区域可以上网,什么又是钓鱼Wi-Fi呢?

齐向东:咱们在外面经常会搜索到不需要密码的无线网络,往往为了图省事就连上了,但这个很可能是坏人伪装成商家的Wi-Fi,也就是我们说的钓鱼Wi-Fi。

少先队员:那么我们怎么防范呢?

齐向东:其实很简单,这类Wi-Fi有一个特点,就是不设密码,可以直接连接,所以大家不要轻易连接不知道来源的陌生Wi-Fi,否则就会被坏人利用,他们能轻易的获得你手机里的一切资料,为所欲为,像个强盗一样,拿走你的钱和东西。

如何防范黑客改号诈骗?

齐向东:同学们,下面我给大家变一个魔术,宋老师,你的电话号码是什么?宋老师你先拨打一下演示手机的号码13241109323,好的,你看到大屏幕上来电显示的号码是你的号码吧?下面我要对你的号码进行修改,你现在再拨打一下这个演示手机的号码13241109323。

辅导员:同学们快看大屏幕,我的手机号怎么变成110了呢,好神奇啊,齐老师给我们解释一下是什么原因吧?

齐向东:同学们,这个体验模拟的是黑客改号诈骗的过程。黑客们可以通过改号软件把自己的手机号伪装成各种生活中大家熟悉的号码,比如银行的客服电话,这样接电话的人就会被误导,从而相信电话里跟他沟通的是真客服,而不是骗子,他们的目的就是骗光我们的钱。

同学们回到家记得提醒爸爸妈妈,接到银行客服或者自称是公安局及其它政府机关的电话时要特别留意,就算电话号码显示是真的,也不要轻易相信,要从对话内容中去判断,一旦涉及到钱财和个人其它信息的询问时,一定不要说,还可以采取自己拨打对方电话而不是直接回拨的方式,去再次询问,确认真假。

齐向东:今天六一儿童节,对于不能来到基地现场来体验的同学,我们还搭建了线上网络安全体验基地,网址就是safe.k618.cn,在网站上,不能到现场的同学们也可以在线上体验网络安全基地,学习网络安全知识。

 

发给朋友 收藏 打印 评论
国家信息中心安全邮箱中心在国家网络安全周展示成果 2015-06-02 22:16

   图为第二届国家网络安全宣传周公众体验展国家信息中心(国家电子政务外网管理中心)安全邮箱中心展台(新华网发)

6月1日,第二届国家网络安全宣传周公众体验展在北京中华世纪坛开幕。国家信息中心(国家电子政务外网管理中心)下属的安全电子邮箱中心(简称安邮中心)带着众多体验项目和产品亮相本届展会。

电子邮件已经成为日常办公的重要工具,但是一封邮件的传输要经过发件人客户端、发件人邮件服务器、互联网、收件人邮件服务器、收件人客户端等多个环节,普通的电子邮件系统明文传输、明文存储几乎相当于在“裸奔”!

在安邮中心C9展台的体验区,工作人员现场演示了普通邮件被黑客侵袭的几种情况。比如,从事财务往来的工作人员经常通过邮件向客户发送汇款账号信息,黑客极有可能拦截这封邮件,篡改账号信息,让货款流入自己指定的银行账户。此外,在电子邮件收发过程中,经常发生被侦听邮件内容、被盗取帐号密码、被植入木马病毒、被伪造邮件内容等情况。通过现场演示,参观者直观感受到了普通电子邮件的不安全习惯带来的危害,以及安全的电子邮件具备什么样的特性。

在安邮中心展台展示区,一幅巨大的中国地图及“一带一路”沿线国家示意图十分醒目。图上显示,安邮云平台已经建立中央、四川、云南、湖南、辽宁大连、广西等全国六大节点服务于十多万公务员人群,其中中央在京10多个部门使用安邮平台或将原邮箱迁移到安邮平台上。

值得一提的是,安邮中心的电子邮件平台支撑“互联网+一带一路”信息协同新生态,“一带一路”沿线60多国家地区、40多种文化,有中文、英语、法语、德语、俄语、西班牙语、意大利语、葡萄牙语、波兰语、日语、印度尼西亚语、泰语、越南语、朝鲜语、阿拉伯语、印地语、缅甸语、老挝语、柬埔寨语、马来语、乌尔都语等20多种语言。安邮中心助力“一带一路”多文化、多语种信息承载和互联互通。在本次展会上,安邮中心开通“@Cybersecurity.中国”中文邮,参观者可现场体验。

为适应新需求,安邮中心陆续推出了多种解决方案。面向“互联网+电子邮件+党政机关”推出政务安全邮解决方案,面向“互联网+电子邮件+智慧城市”推出智慧邮 解决方案,围绕“互联网+电子邮件+一带一路(多语种*)”推出国别邮解决方案,面向各级政府部门、国有企事业单位“集中建设、共享使用”要求推出集装式电子邮件整体安全解决方案,提供电子邮件系统设计、开发、部署、应用一体化安全建设服务。

发给朋友 收藏 打印 评论
国家网络安全周启动网络安全意识调查报告发布 2015-06-02 21:00

“不明WiFi随便连,会导致支付风险”“猎奇信息随手转,有可能成为网络谣言”……昨天,第二届国家网络安全宣传周在中国科技馆启动,在宣传共建网络安全的基础上,还发布了《我国公众网络安全意识调查报告》。调查显示,我国超八成网民随意连接公共免费WiFi。

□现场

鲁炜:培养好网民从娃娃抓起

启动仪式上,中宣部副部长、中央网信办主任、国家网信办主任鲁炜表示,当下网络攻击、网络恐怖等安全事件时有发生,侵犯个人隐私、窃取个人信息、诈骗网民钱财等违法犯罪行为依然猖獗,网上黄赌毒、网络谣言等屡见不鲜,已成为影响国家公共安全的突出问题,因此维护网络安全迫在眉睫、刻不容缓。

鲁炜强调,国家的未来在青少年,网络的未来也在青少年。在6月1日启动本届国家网络安全宣传周,就是要突出青少年网络安全宣传教育。“要从基础做起、从娃娃抓起,大力培育中国好网民”。

中国工程院副院长陈左宁表示,网络虚拟空间纷繁芜杂,对于心智发育尚未完全成熟的青少年来说,还需要家长、学校和社会给予引导,帮助其“适度用网、健康用网、安全用网”。

□发布

八成网民未定期更换密码

昨天上午,国家网络安全宣传周在启动仪式上发布了《我国公众网络安全意识调查报告》。经过一个月的调查,收回254591份有效调查问卷。

调查指出,定期更换密码对保证个人账户安全有重要意义,尤其是个人网银等账号更应定期更换密码,但此次调查中,定期更换密码的被调查者仅占18.36%,也就是说有81.64%的网民没有定期更换密码,甚至有17.05%的被调查者从不更换密码。其中60岁以上的老人不更换密码的比例最高。

八成青少年多账号同密码

调查指出,多账户使用同一密码更容易遭到黑客攻击,因为黑客可通过防御性较弱的网站获取密码信息,再登录到账户中进行信息窃取。调查显示,我国超七成被调查者存在多账号使用同一密码的问题,特别是青少年多账号使用同一密码的比例高达82.39%。

公共免费WiFi安全性低,国内已发生多起因连接免费WiFi被盗取用户个人信息、网银密码、炒股密码的案件。但在此次调查显示,被调查者随意连接公共WiFi的比例仍达80.21%。

另外,7-19岁的青少年中,“经常扫二维码,不考虑是否安全”的比例也高达40.3%。

网民整体维权意识仍薄弱

调查指出,在遇到网络诈骗时,及时报案的被调查者仅占12.35%;觉得“金额不大,懒得处理”和“不知道如何处理”的分别为16.82%和26.01%,60岁以上老人“不知道如何处理”的比例达34.08%。这意味着,当前我国网络环境不容乐观,网民整体维权意识不高,老年网民缺乏应对网络诈骗的知识技能问题尤为突出。

□体验

小朋友体验“黑客改号”

在中国科技馆的公众体验展区,前来体验参观的小朋友在家长的陪同下,体验了一把黑客改号,“看,我的电话号码在来电显示屏上变成了110”。

所谓黑客改号是指行骗者通过软件将本机号码改为一些常用官方号码,冒充通信、银行、公检法等人员对接听者行骗。360互联网安全中心技术人员表示:“别小看黑客改号,每年都有很多人因电话诈骗损失惨重。”在公众体验展区,体验者可以通过该软件输入自己想要显示的号码后,再输入自己的真实手机号码,就可成功改号。

此外,公众体验展区还有钓鱼WiFi、木马忍者等多种体验式方法,目的就是为了呈现互联网的原理、网络威胁,激发青少年对互联网和网络安全的兴趣,增强其网络安全意识。

公众体验区暨国家网络安全青少年科普基地,是由中央网信办、教育部等单位共同指导,360互联网安全中心提供技术支持建成的。它是中国目前唯一的高科技网络安全互动体验基地,并将作为永久科普基地,开放时间将根据中国科技馆开闭馆时间调整。

发给朋友 收藏 打印 评论
数字证书与网络安全 2015-06-02 20:59

数字证书是互联网的“电子身份证”

据中国互联网络信息中心(CNNIC)第35次中国互联网络发展状况统计报告显示,截至 2014年12月,中国网民规模达 6.49 亿,互联网普及率为 47.9%。中国已经成为互联网大国。

伴随着互联网的普及,诸多互联网应用如电子邮件、网上购物等得到了飞速发展,它们都离不开一个重要的安全认证措施——数字证书。数字证书就好比是互联网上的电子身份证,用来标识信息单元的个体信息。当网站服务器安装数字证书后,便可向网站访问者证明服务器的真实身份,因为数字证书是由一个受信任的第三方权威机构——证书授权中心(Certificate Authority,CA)产生、分配并管理的,就像公民个人身份证一样具有唯一性,无法篡改和仿冒。

数字证书主要应用于以下五个方面:安全的电子邮件、安全终端保护、可信网站、代码签名保护、授权身份管理,从而保证邮件安全、保护用户终端和数据、鉴别钓鱼网站和假冒网站、验证软件供应商的身份以保护移动端APP安全、管理对实体(用户、程序)的授权。

可以看出,数字证书的关键作用在于信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。通过CA这个权威的第三方机构认证后,互联网上可以建立起一种信任机制,信息交互双方都能确认对方/自己拥有合法的身份,并在网上能够有效无误地被数字证书进行验证。

数字证书面临的最常见安全威胁是中间人攻击

数字证书对于保障互联网安全起着极为重要的作用,它可以确保用户与他们访问的网站之间有一条安全、加密的直接连接。但是,从数字证书诞生的那天起,针对它的攻击就一刻没有停止过。数字证书领域的主要攻击和威胁有三种:

1.数字证书的私钥泄露和被破解

如果没有采取足够的安全措施对私钥进行安全保护,则有可能导致私钥被泄露或被破解,从而给不法分子伪造合法证书、伪装成为目标对象、骗取使用者信任的机会。因此,私钥保护通常执行最为严格苛刻的安全管理措施和技术手段。

2.有效的数字证书误签发给了假冒者

这是一种由于证书认证机构工作出现疏忽、流程不完善而出现的证书被错误签发的情形。其主要原因是证书认证机构没有鉴别出证书申请者提交的身份信息的真伪,把一个合法有效的证书签发给了假冒者。假冒者就可以利用用户对服务器证书的信任进行如网站钓鱼、网络仿冒等一系列网络欺诈活动。

3.最常用的是利用可信的SSL服务器证书进行中间人攻击

中间人攻击是一种最为典型的攻击方式,假设攻击者通过某种途径获得了一个与某网站域名完全相同的SSL证书(即适用于https网页浏览协议的数字证书),且该证书被用户的浏览器信任,即从证书验证的角度它是一个“合法、有效”的证书,则该攻击者就有可能在位于用户与网站之间的网络通路上,伪装为中间人进行攻击,窃取用户的私密信息。

中国在数字证书领域话语权不足

当前,我国PKI体系建设从一开始就采用了“自下而上”的方式,即各地区各行业自行建立CA认证机构,一方面行业和区域性CA发展很快,行业性质的电子认证服务机构发展很快,在金融、税务等领域国内证书产业发展迅速,国产化程度较高,这些行业的产业特点在于基本是一个封闭的环境,只需要行业内特定的客户端和服务器端都主动配置使用相同的算法和信任链即可,涉及范围比较窄,因此给了国产证书较大的发挥空间。

但另一方面,由于我国尚未建立起国家统一的PKI体系,在面向大众的互联网数字证书如SSL证书应用领域,缺乏顶层设计和统一规划布局,没有形成统一的协作机制来共同推进国际化,导致国内使用的SSL服务器证书仍然依赖于国外已经发展成熟的证书产业。SSL数字证书得到认可需要互联网领域内相关各方相互支持与协助,包括浏览器、Web服务器、操作系统对根证书的信任、公钥密码算法等各环节标准化与相互支持,而这些环节通常话语权掌握在国外厂商手中,这种现象与中国在互联网世界的地位是不相匹配的。

当前,国际上有WebTrust机构来对SSL证书颁发机构进行审计认证,只有通过WebTrust国际安全审计认证的根证书才能预装到主流的浏览器中,国内仅有CNNIC CA、沃通CA、上海CA和中国金融认证中心CFCA通过了WebTrust认证,完成了在主流浏览器IE、Firefox、Chrome等根证书的嵌入。

数字证书体系发展建议

上述现象都反映了中国在CA证书体系中的话语权严重不足,可以考虑从以下几个方面着手打破这一局面。

1.积极推动国产密码算法成为国际标准

目前,国家商用密码管理办公室正在推动我国第三方电子认证服务机构全面支持我国自主研制的、具有自主知识产权的SM2密码算法。它具备安全性高、存储空间小、签名速度快等特点。但是,我们常用的操作系统、浏览器、Web服务器等一般产自国外,这些软件产品并未内置对SM2算法的支持。因此,当前一个迫切的要求是推动SM2算法成为国际标准,从而获得操作系统、Web服务器、浏览器的全面支持,使我们的数字证书应用更为安全。

2.积极参与根证书信任的标准规范制定

操作系统、浏览器默认信任哪些CA中心的根证书对用户来说具有重要意义——用户会自动信任这些根证书签发的下级证书。这可以理解为操作系统和浏览器代替用户对CA中心进行了一次筛选。

当然,操作系统、浏览器在行使这一权力的时候也会遵守一定的规则,而这些标准规范基本都是由国外组织制定并形成国际标准的。目前国内的数字证书界缺乏统一统筹规划和顶层设计,对这些标准的制定并没有积极参与,更没有寻求主导权。因此,建议由政府或行业组织来推动、协调产业界或学术界关注这一问题,就像中国在IETF、IEEE等组织所做的一样,积极参与标准制定,发出中国的声音,体现中国意志。

3.增进国产浏览器在根证书信任和密码算法支持上的自主权

需要建立国内互联网基础设施领域形成产业联盟,有序推进浏览器、Web服务器应用、公钥密码算法等国内相关产业链标准化和国际化工作,各领域产品的自主创新和相互协同支持。

当前,中国的网民数量已居全球首位,国产浏览器在国内浏览器市场也已占有30%-40%的份额。但目前所有国产浏览器都没有自己确定信任哪些根证书,支持哪些密码算法,而是直接使用国外的浏览器内核,沿用其信任对象和密码算法,这种情况与我国国产浏览器所占据的市场地位是不相符的。国产浏览器应加强在根证书信任和密码算法支持上的自主权,基于规则自行决定哪些CA中心的根证书可以默认信任。基于此,中国才能逐步在整个数字证书领域中取得一定的话语权,保证我们在互联网使用数字证书时安全形势不会完全失控。

数字证书是互联网的重要安全基础设施,但是数字证书本身也面临多种安全威胁。如何改进数字证书和证书的认证体系,通过统筹国内数字证书的发展更多地参与国际标准的制定,增强我国数字证书产业的竞争力和话语权,推进国产数字证书的发展仍任重道远。 (中国互联网络信息中心 李晓东)

发给朋友 收藏 打印 评论
新时代网络空间安全的新挑战 2015-06-02 20:58

随着信息社会的发展和互联网的普及,特别是Web2.0、Web3.0等技术带来论坛、博客、微博、社交网络的快速发展,“人人都有麦克风”,由此各类信息呈现出传播渠道多、传播速度快、传播范围广的特点,互联网逐步深入到社会的各个领域,它提供了难以计数的有用信息,但同时也伴随着大量的不良信息,如计算机病毒、网络入侵与攻击、垃圾邮件、色情信息、反动言论以及泄露的机密信息等,这些不良信息不仅会造成重大的经济损失,而且会威胁国家的政治、科技、国防、宗教等的正常秩序,干扰人民群众的正常生活,甚至引发社会动荡,网络安全在国家安全中的地位和作用也越来越大。

互联网已经成为政府、企业、公安、军队、金融等各行各业获取信息的重要来源,由互联网上海量数据正在成为各行各业决策的重要依据。因此在新时代网络空间下,针对海量数据形成全面、智能、精炼、友好的深度分析,并及时快速应对处理,是一个非常重要、亟需解决的问题。近年来,随着互联网、云计算、移动物联网的迅猛发展,大数据作为主要的信息来源,已成为信息处理领域的主流。如何发现大数据所蕴含的价值,并发挥其价值,已经受到科研和企业单位的高度重视。大数据内容理解是我国新时期所面临的种种重大需求中的一个关键科学问题,是信息科技发展新的瓶颈,是走出“数据爆炸但知识贫乏”困境的一个突破口,对大数据内容进行“理解”与智能化分析处理,从而挖掘大数据中蕴含知识和信息。使大数据成为为国家、企业和社会服务的有效资源。

2003年9月7日中共中央办公厅、国务院办公厅发出通知贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号),2007年中共中央办公厅、国务院办公厅联合印发《国家信息安全“十一五”规划》(国信安[2007]2号)。2013年11月12日,中国共产党十八届三中全会公报指出将设立国家安全委员会,完善国家安全体制和国家安全战略,确保国家安全。

挑战之一:面向网络空间大数据的并行存储与计算技术

现在的社会已全面进入大数据时代(Big Data),在人类社会的信息化过程中,数字信息数量正急剧增长,同时它们所需保存的时间也比以前大为延长,全人类每年要产生约10亿~20亿GB (1Exabytes -2Exabytes)的新信息,这一信息数量相当于全球每人每年要产生250MB的信息。

新型网络空间下,需要将从网络上搜集过来的大量数据进行存储,并对数据进行整理、建索引、以及各种快速有效的组织和处理,以便灵活方便高效地得出各种业务结论。随着互联网的快速发展,各种移动终端的迅速增加,结构化和非结构化的数据量越来越大。传统的文件系统已经不能满足海量数据的存储要求,分布式文件系统日益成为研究的热点;同时由于数据量过于庞大,传统的单机处理方式不能满足处理需求,并行的处理方式得到快速的发展。因此,急需研究面向网络空间大数据的新型并行存储与计算技术。

挑战之二:面向网络空间大数据的内容理解技术

大数据内容理解是我国新时期所面临的种种重大需求中的一个关键科学问题,是信息科技发展新的瓶颈,是走出“数据爆炸但知识贫乏”困境的一个突破口。大数据包含结构化和非结构化的种类繁多的数据,内容包括各种文档、视频、图像、语音等数据形式。据统计,互联网数据中约20%的数据是结构化的,约80%则是非结构化或半结构化的。当今世界结构化信息增长率大概是32%,而非结构化信息增长则是63%,非结构化信息占有比例将达到互联网整个数据量的75%以上,而非结构化信息中50%~75%的数据都来源于人与人的互动,都是以人为中心产生的。随着新时代网络空间的发展,非结构化信息越来越多,网络舆情也往往由非结构化信息引发。本系统研究非结构化信息理解技术,支持word、pdf等一百多种常见文档内容分析,支持图片、图像、电话交谈、网络聊天、视频等多媒体内容理解。只有通过理解所有信息的含义,计算机才能自动处理信息并使用户能够运用并最大化信息的价值。

针对这一特点,需要从3个层面展开深度研发。

(1)大数据内容理解的认知机理和数据基础

该层面主要研究大数据内容的各种信息来源及其表达方式,即研究感知信息的基本表达方式。探索通过感知系统获取的信息在计算机中应如何表达,确定对不同种类信息进行计算处理的基本单元,包括视觉信息的基本表达、语音信息的基本表达、语言信息的基本表达。构建数字内容理解的视觉、语音、语言知识资源等,并实现多信息源知识的有效融合,将局部的、不完整的信息组织整合成具有意义的一个个整体。

(2)大数据内容理解的计算模型与方法

本层面的研究主要对信息内容理解的各种计算模型与方法展开研究,包括语义层面的智能文档信息处理技术,口语语音信息的分析技术与方法,图像序列内容理解的模型与方法,大规模内容计算与内容监控的计算模型与方法。

(3)大数据内容理解的实践与验证环境

本层面的研究主要针对第二层面研究所的计算模型和方法,开展相应的实现与验证,检验所提出的计算模型和算法的有效性。

挑战之三:面向网络空间安全的数据包内容检测技术

为了保障网络中信息内容的安全,人们提出了深包检测(Deep Packet Inspection)技术,是很多网络安全系统的基础核心技术,如防病毒、网络入侵检测和防御(IDS/IPS)、防垃圾邮件、防恶意代码、网络审计、内容过滤、UTM(统一威胁管理)等安全系统。深包检测技术的核心环节是用特征匹配技术检测网包负载(packet payload)中是否出现预定义的特征(pattern)。根据具体网络安全应用,检测的特征可以是预先提取的恶意代码中的一个片断,也可以是垃圾邮件中的一段字符串,也可以是用户自己定义的关键字等,即可以用字符串表示,也可以用复杂的正则表达式(Regular Expression)表示。由于病毒变种的增多、攻击形式的多样化、入侵特征的提取难度增加、网络协议的复杂性增加等因素,特征形式变得越来越复杂,只用简单字符串很难准确描述,而正则表达式相对字符串具备更加强大和灵活的表达能力,正在逐渐成为新一代描述特征的语言,但由于其形式的复杂多样导致匹配难度的增加和性能的下降。

随着网络安全应用功能的丰富,其计算复杂性日益提高,防火墙、入侵检测、防毒墙、UTM等作为网络高端应用,对每个网络包的处理需要更多的指令数。可以看到,系统功能的丰富以“牺牲”性能为代价。现在的网络安全系统功能在不断增加,伴随着性能的需求也在不断提升。

挑战之四:支持移动互联网等新型接入方式

随着3G/4G/WIFI技术的普及和商业WIFI的迅速发展,越来越多的非经营上网场所对外提供了免费的WIFI接入服务。同时,商家越来越注重3G/4G/WIFI在营销方面的价值,对3G/4G/WIFI的增值需求也越发明显。因此网络空间安全需要支持3G/4G/WIFI技术接入。

在全球信息化进程中,我国正处于从被动应对向自主发展转变的关键时期,加紧实施国家信息化发展战略,强化信息技术创新,已成为支撑现代化建设、增强国家综合实力的必然选择。如何通过创新与规范,促进新时代网络空间和谐发展,充分适应信息技术的发展和形势的变化,积极实施网络空间管理的监督职能、引导职能、规范职能、惩戒职能,加快建立法律规范、行政监督、行业自律、技术保障相结合的网络空间管理体制和机制,推动网络空间健康发展。(深圳广道高新技术有限公司技术总监 张伟)

发给朋友 收藏 打印 评论
超八成网民网上支付行为存在安全隐患 2015-06-02 20:57

本报北京6月1日电(记者杨召奎)第二届国家网络安全宣传周今天在京启动。启动仪式上,工信部电子科技情报研究所发布了《我国公众网络安全意识调查报告(2015)》。报告指出,当前我国公众网络安全意识不强,网络安全知识和技能急需提升,83.48%的网民网上支付行为存在安全隐患。报告指出,定期更换密码对于保障个人账户安全、防止个人隐私泄露具有重要意义。但此次调查中,定期更换密码的被调查者仅占18.36%,而遇到问题才更换密码的被调查者只有64.59%,有17.05%的被调查者从来不更换密码,更有10.88%的被调查者仍在使用123456或abcabc等简单数字或字母作为密码。

值得关注的是,多账户使用同一密码更容易受到黑客攻击。但报告显示,我国多账户使用同一密码的问题非常突出,75.93%的被调查者存在这一问题,而青少年多账户使用同一密码的情况更为严重,比例高达82.39%。

数据显示,83.48%的网民网上支付行为存在安全隐患,其中42.55%的网民使用公共计算机网络支付后没消除上网痕迹,38.96%的网民使用无密码WIFI进行网络支付。报告还指出,公共免费WIFI安全性低,容易导致个人信息泄露。但报告显示,被调查者中随意使用公共免费WIFI的比例高达80%。

发给朋友 收藏 打印 评论
建设网络强国需要信息安全产业支撑 2015-06-02 20:56

信息网络在经济和社会发展中的作用越来越突出。政府工作报告中第一次提出了加快推进““互联网+””行动计划的重大部署,这进一步表明加快从“网络大国”向“网络强国”转变,成为我国的战略目标。这也表明当前的社会已经是信息社会,网络不仅是基础平台,也已经成为经济社会的内在组成部分。网络强国、网络安全的建设将助力中国经济升级版的打造,为我国经济结构调整和转型升级提供源源不断的动力。

习近平总书记提出的“努力把我国建设成为网络强国”的重要论述,把对网络安全和信息化重要性的认识提到了一个新的高度,为下一步加强网络信息安全和信息化建设指明了方向。推进““互联网+””行动计划是加快建设网络强国重大战略的落实行动和重大举措,而信息安全及其产业的发展反过来也将有力支撑“网络强国”的实现。今天面对加快推进“互联网+”行动计划的新形势、新任务,解读网络强国的内涵、网络强国与信息安全产业的关系,以保障网络安全和加快推进信息化建设意义更加重大。

“建设社会主义强国需要互联网经济,需要互联网与经济社会的融合进步,需要用互联网思维改造传统产业,开创新业态,没有网络安全及其产业的支撑,是不可能实现合持续发展的。所以必须强调网络安全和信息安全产业对于经济社会以及国家发展特别是在推进“互联网+”行动计划中的重要性。

中国迫切需要成为网络强国。虽然从网民数量上看我国已经成为了网络大国,但是却称不上是网络强国,这就使得我国在很多领域受到了制约和限制。无论是芯片、操作系统,还是应用系统,受制于人的局面仍很严峻,这不仅不利于国内相关技术和产业的发展,同时也将带来严重的信息安全甚至国家安全隐患。

经过多年的发展,我国的通信网络设备已基本实现国产化,但是其中的一些核心芯片却还是来自于国外,这就使得我们的网络设备仍然存在无法掌控的漏洞,存在被攻击的风险。除了网络设备以及终端产品,我国银行、铁路、民航等领域的信息应用系统仍然依赖国外企业的产品,虽然在支撑我国信息化发展方面的作用不能否定,但是也不可避免地带来了安全漏洞和风险,影响经济和社会发展。

更为重要的是,我国目前已经成为全球第二大经济体,如此大的经济体量如果放在一个不可控的网络上,后果将无法估量。同时,伴随着国际地位的不断提升,我国在全球政治中也拥有较大的影响力,在网络世界也需要具备与之相适应的话语权。因此,相比其他国家,我国在打造网络强国上有更为迫切的需求。

如何才能推动“互联网+”行动计划健康可持续发展,助力和促进我国从网络大国迈向网络强国,这是一个复杂的系统工程,需要各个方面的推动和协同。推进“互联网+”离不开推进“互联网+”信息安全。推进“互联网+”网络安全,首先需要处理好政府和市场的关系。在市场中企业是永恒的主体,而政府的作用也同样不容忽视,在一些核心战略资源配置和产业政策的扶持等方面,需要政府的导向和支持。当前,全球都把发展信息安全产业看做重要的战略资源,这些资源的配置和释放,需要政府充分发挥调控作用,为打造网络强国奠定基础。

政府还应出台相关扶持政策为网络信息安全产业包括信息安全服务业的提升与发展提供有力支撑。当前,我国网民对于网络安全、个人隐私保护等问题认识不足,也缺少安全保护和守法意识。一方面,这是由我国经济发展水平所致,我国网络安全知识普及和教育补助;另一方面则是因为我国网络安全保障体系建设缺乏统筹规划,城乡发展不均衡,网络信息安全服务水平不高,成本也相对较高。针对这一问题,发达国家采用普遍服务基金的方式对网络信息安全服务进行补贴,我国也可以参考这一模式。

推进“互联网+”离不开推进“互联网+”信息安全,“互联网+”信息安全的推进需要营造良好的网络文化氛围。网络上如果充斥着谣言和假新闻,无疑不利于网民在网络上获取可靠的信息,不利于社会的稳定和发展。因此,政府、企业乃至个人都要为网络文化的营造而努力。“互联网+”信息安全的推进同样离不开人才,如果没有足够的网络人才,我国将无法成为网络强国。然而,人才的培养不是一朝一夕的事情,需要有机制良好的人才培养环境。

“互联网+”信息安全的推进还需要完善的法律保障。虽然我国目前已经有一些与互联网相关的规定,但是这些规定从法律等级上看还相对较低,无法对网络发展形成良好的法律支撑。尤为值得一提的是,互联网是一个跨地区的事物,而在现实生活中法律法规的制定往往具有地区特性,因此在具体的执行中会存在诸多不同。由此可见,我国还需要进一步完善与网络相关的法律法规,为持续推进“互联网+”信息安全打造提供强有力的保障。

“互联网+”信息安全的推进离不开自主创新。互联网的发展本身就是一个不断创新的过程。在发展初期,互联网只能支持电子邮件传输,而到今天,已经可以实现通话、视频、微博、微信等诸多应用,这些都是通过创新而来的。互联网全民参与和容错机制带来了自主创新的动力,也给保障网络安全和推进“互联网+”行动计划提供了巨大的创业创新机遇。虽然目前我国在互联网领域与美国这样的发达国家仍然有很大差距,但是,经过多年发展,我国已经出现了位居世界前列的互联网企业,尽管很多应用最初是受到国外的启发,但是后来基于中国国情进行了大量创新,取得了成功有的还走出了国门。这也为我们发展安全可控的网络信息安全产业提供了宝贵的经验。

除了技术上的创新,互联网在商业模式上的创新也值得各行各业学习,值得我国的网络信息安全产业学习,目前一些企业已经进行了创新和探索,取得了良好的社会与经济效益。互联网的开放精神为自主创新奠定了基础。互联网上不乏创新思维的小企业,但是仅仅依靠这些小企业很难实现相关技术的产业化。相比之下,互联网上的一些大企业,规模达到一定程度其创新能力就显得不足。因此,大企业收购小企业的模式,将使小企业的创新能力得以在产业化上体现。然而,目前我国的一些信息安全企业仍然迈不出去这一步,依靠自身创新推进业务发展是值得鼓励的,但仅此还不能很好地利用社会创新资源。

在推进“互联网+”信息安全行动计划中,要特别注意坚持改革开放。因为封闭并不能带来更多的安全, “自闭以自保”是一种狭隘的安全观。从关键信息系统的角度来看,局部环境的封闭、部分信息产品的专有,有一定的合理性和必然性,也确实可以在一定程度上提升攻击的复杂性和难度。但由于网络空间的无边界超时空特点,远非简单封闭隔离所能达成。

当前,在推进“互联网+”信息安全大潮即将到来之际,中国正在开展推动全面的关键信息系统产品的自主替代,基础关键设施和信息产品迎来空前的发展机遇,令人欢欣鼓舞。但同时,认为“自主必然可控,自主必然安全”则是一种认识误区。特别是不能用自主可控作为为标准替代严格的产品评测和市场选择、以国产化率衡量判断安全能力的倾向。

在推进“互联网+”信息安全行动计划中,必须进一步加大关注信息安全产业领域,“发展是最大的安全”,这不仅是信息技术与信息安全技术的关系,也是信息安全技术的发展与信息安全水平本身的关系。由于信息系统快速演进,攻击手段不断升级。安全技术不可能一劳永逸,也必须快速改善迭代,才可能跟上信息技术发展的脚步。而关门封闭的安全永动机幻想,不仅不能真正实现安全防护,反而将从攻防双向都拖慢安全技术的发展。互联网的创新精神、创新思维也值得在信息安全产业和企业的发展中不断学习,持续创新、颠覆性技术的思维永远存在。只有保持创新才能获得持续的生命力,只有保持创新才能实现加快推进“互联网+”行动计划和网络强国的目标,只有保持创新才能实现民族复兴的“中国梦”。 (宁家骏 国家信息中心专家委员会 副主任)

发给朋友 收藏 打印 评论
第二届国家网络安全宣传周 银行支招网络支付安全 2015-06-02 20:55

  原标题:第二届国家网络安全宣传周迎来“金融日” 各大银行支招网络支付安全

    国际在线消息(记者 李雯婷 实习记者史艳霞):6月2日是第二届国家网络安全宣传周设立的“金融日”。现在,电子商务越来越普及,网上银行也给人们的生活带来更多的便利,在我们享受这些由网络带来的便利时,我们身边的金融网络安全又该如何保障?在正在北京举行的“感知身边的网络安全”公众体验展上,各大银行的安全主管介绍了提升金融网络安全的最新举措和技术,同时建言,网络安全意识是抵御网络金融诈骗和信息泄露的第一道关口。

随着互联网技术的发展和普及,以及各大银行对网上银行的推广,客户的日常金融生活逐渐从柜面渠道倾斜至网银自助渠道。根据2012年的数据,电子银行交易笔数高达896.2亿笔,交易规模为820万亿元,个人网银用户规模为2.1亿户。电子银行替代率提高到72.3%,且到2016年时,该比率预计将达到82.3%。信息泄露、恶意软件、钓鱼网站等等却在不断的威胁到网银安全服务,中国工商银行安全部总经理敦宏程介绍,这些网络上侵害金融安全的非法活动甚至已形成黑色产业链,相关组织内分工明确。“我觉得一个比较大的问题是黑色产业链的问题,我们是从2014年开始做安全工作的,最初我们的对手是比较弱小,从事件上来看都比较简单,我们应对也比较从容,而现在更多的面临的是黑客群体,他们甚至形成了产业链,有上下游的关系,也有盈利的模式,针对这个我们单个的企业应对起来比较困难,我们的想法是结合行业的优势,跟其他行业伙伴一起来应对,同时希望国家通过法律各种途径,帮助互联网领域的健康发展。”

目前,为了防止用户信息泄露和受到诈骗,当前各大银行纷纷采取措施,其中云技术、大数据等也被运用进来,中国银行总行高级经理卢大航介绍,他们构建的反欺诈应用系统可以及时从后台发现异常操作。“中国银行从后台方面构建了一体化的反欺诈的应用系统,构建了智能化反欺诈引擎,银行对于客户发起的每一笔交易,对每一交易安全风险进行评分,评价体系是多元的,包括交易的类型、交易的金额、交易的地点、使用终端的类型、交易的渠道等等因素综合评定。对于风险非常高的金融交易,系统就会自动拒绝,这笔交易不会被执行,如果经过评估风险比较低,系统就会放行,当然还有一些交易是说具有一定的风险,但还没有达到直接被拒绝的程度,银行就会落地处理,由人工专家来手工来判断,包括和客户联系,具体识别每一笔交易合理性、合规性。”

中国银联技术部主管周皓则介绍,银联推出的虚拟银行卡,可以直接使用手机来刷POS机,基于云端的安全机制将提高账户的安全性。“我们也展示了模拟成一张基于云端的卡片,只要手机下载一个应用程序,跟后台交互,就可以模拟成一张卡片,然后利用我们现在闪付的技术与POS机交互,已经跟工行做了一个试点,已经有一整套安全机制,所以安全性会得到保障。包括我们有一个短信劫持技术,因为短信经常作为身份验证要素,参与到整个支付过程,如果说短信被劫持了,但本人却不知道,可能就会被就会被冒用,作为一个欺纳交易,我们会提醒持卡人,关注自己app的保护,不要随意打开一些链接,下载不明的app,这也是一些安全方面的。”

不过,中国工商银行安全部总经理敦宏程介绍,相对银行采取的种种措施,民众的网络安全意识仍然是抵御网络金融诈骗和信息泄露的第一道关口。“用户的安全意识,实际上相对来说是各个环节中最薄弱的环节,我们工商银行提供了很多安全措施,这些安全措施都是针对客户安全意识不足做的补充措施。三个方面,一是客户的网上银行登录环节,用户的登录密码强度,另外一个就是登录的短信提醒,还有其他的措施能够保证客户的账户不会被黑客登录,或者是黑客登录后客户会很快的发现,另外一方面,在交易环节,我们提供很多控制措施,例如:我们的刮刮卡,u盾,电子密码器;第三个就是我们在客户信息保护过程中也做了一些工作,比如说在客户账户的手机号、身份证号做了一些遮挡,在客户密码传输过程中做了一些加密,这样就保障客户在安全意识不够的时候做一些补充。”

在本次网络安全周发布的中国首个公众网络安全意识报告显示:我国81.64%的网民不注意定期更换密码,75.93%的网民存在多账户使用同一密码问题,80.21%的网民随意连接公共免费Wi-Fi有55.18%的网民曾遭遇网络诈骗,及时向当地公安机关报案的仅占12.35%。对于如何提高网络安全意识,中国银联技术部主管周皓建议:“这种安全意识包括几个方面:银行卡的信息、卡号的有效期、卡号、包括你的手机号,姓名,经常在支付中使用的,尽量做到保管好,不要泄露。另外一个方面,现在有很多支付方式,一般都会采用告知持卡人或者是协议、签约等方式,希望持卡人对整个支付还是有一些基础的了解,会关注不同的支付方式,尽量选择安全的方式。最后,一旦出现盗刷、信息泄露的,应该尽快和银行甚至和当地的公安做一些沟通,尽量告知这些机构,尽量降低损失。”

发给朋友 收藏 打印 评论
侧记:体验展里话安全 2015-06-02 20:50

不久前上映的电影《亲爱的》,讲述以田文军为首的一群失去孩子的父母,为了找回被拐的孩子与养母李红琴争夺孩子的故事。看过这部电影的观众心情都非常沉重。但是这样的悲剧在未来有可能会大大减少。

在第二届国家网络安全宣传周体验区,一款360定位手表吸引了公众的目光。只要父母在手机上下载360儿童卫士手表APP,孩子随身戴上定位手表,父母不仅随时可以看到孩子的去向,而且还可以和孩子随时通话。

同样,在阿里巴巴的展区,也让记者眼前一亮。平时当您在网上购物支付时,必不可少的步骤就是要付款。正常情况下,输入卡号后要输入验证码,问题有可能就出在这个环节。“您的验证码半路上有可能被截获,这样你的账户就有了很大风险。怎么防止这一现象发生?”有一款保障用户安全新产品“钱盾”可以解决这一问题。从淘宝购物到支付宝交易全程保护,您在输入卡号和密码过程中,不时有你在什么位置,什么时间交易这样的提示,一旦有异常,账号就会锁定。

除了网上虚拟平台的支付交易,在中国建设银行的展区,记者看到各式各样针对移动端的网银安全工具。不同于以往必须通过pc端接入的网银工具,这些安全工具有的可直接插入手机听筒内操作,有的内置蓝牙与移动端匹配,有的甚至是让银行卡“发声”,为自己“代言”。这种音频卡如果按压银行卡上的音频键,卡片就能发出一串音频,将这串音频对准手机听筒,就能自动识别指令,保障支付安全。音频识别的方式能够替代以在传输过程中容易被拦截的的短信认证码,为大额交易行为增加多一道防火墙。

验证码、位置信息、音频等等手段都是为了确定用户与账号的统一,而人脸识别系统,也是另一种人证一致的核查方式。只要将人脸置于拍摄区域,摄像机便能自动识别人脸与证件上的照片是否一致。“我们可以想象,这项技术应用在现实生活中,将有效防止因盗用身份证进行诈骗的事件发生,将利于考生信息确认保证考试的公平公正。”运营该系统的负责人王先生说。

在腾讯展区,记者看到运用大数据分析检测人体健康的血糖仪。只要将测试纸放入仪器中,仪器将自动检测血糖指数。同时,阿里110在线报案系统也引来众人目光。“以往网上消费发生纠纷,消费者要报案后公安需要提供数据记录证明等材料,这样消费者还必须通过客服,来来回回麻烦,现在直接网上报案,后台数据沉淀可直接提供警方。”阿里巴巴集团技术保障专家王倩说。

共建网络安全,共享网络文明。本次国家网络安全宣传周以“感知身边的网络安全”为主题,紧紧围绕“互联网+”,精心打造“互联网+金融网络安全” “互联网+智慧城市网络安全” “互联网+商务网络安全” “互联网+金融网络安全”4个展区,近距离、多视角、强互动的向公众展示了网络安全如何影响金融运行、城市建设、商业形态和百姓生活。

正如的一位观众所言:“来到这里,才知道我们平时生活的网络环境有着这么多的隐患和陷阱,但又感到高兴的是,我们通过展览增强了网络安全防范意识,也认识到有这么多的新技术能够来维护网络安全,心里倍感踏实,为国家互联网事业快速发展点赞。”(作者王勉 李晶瑶)

发给朋友 收藏 打印 评论
侧记:儿童节的安全大礼 2015-06-02 20:50

“网下有规则,网上有秩序,作为小宣传员,我们也把相关网络安全小知识传递给家长,以及还有没听过课的老师和同学,告诉他们网络安全的必要性,特别是爱网购的妈妈们,并提醒他们,不要贪便宜随便加人免费WIFI,要不钱包很容易被人掏空……”

对于中国人民大学附属小学六年级的学生王佳一来说,这个“六一”儿童节过得特别有意义。6月1日,他作为学生代表,在第二届国家网络安全宣传周启动仪式上发言。

“去年,我在少先队课上,学过网络安全教育课程,通过这次网络安全课,让我接触到很多关于网络安全的知识。我知道了黑客有时会假装成网络运营服务商盗取密码,有时从乱七八糟网站下载免费软件会被木马入侵。时刻牢记,生活中有坏人,网上同样有。我将继续学习网络安全知识,同时号召更多的同学和小伙伴们安全上网,健康成长。”

其实,对千千万万像王佳一同学一样的青少年来说,这个节日过得不寻常。6月1日至7日,由中央网信办、中央编办、教育部、科技部、工信部、公安部、中国人民银行、新闻出版广电总局、共青团中央、中国科协十部门共同主办的第二届国家网络安全宣传周在全国各地同步开展。

本届国家网络安全宣传周还设立了启动日、金融日、电信日、政务日、科技日、法治日、青少年日等七个主题日,并开展公众体验展、青少年网络安全知识竞赛、“讲述身边的网络安全故事”文章和微视频征集展映等活动,内容丰富,形式多样,对于每一位青少年而言,不能不说是一场丰盛网络盛宴。

不仅如此,为营造有利于青少年健康成长的网络环境,中央网信办决定5月20日至6月7日,在全国范围内开展“护苗2015·网上行动”。

“国家的未来在青少年,网络的未来也在青少年。有什么样的青少年,就有什么样的网络;有什么样的青少年,就有什么样的未来。”在6月1日启动仪式上,中宣部副部长、中央网信办主任、国家网信办主任鲁炜说,“让我们共同携起手来,关爱青少年,服务青少年,引导青少年,培育造就新一代的‘中国好网民’,共筑安全,赢在未来!”

这不由得让人想起去年五四青年节,习近平总书记到北京大学考察,他说“人生的扣子从一开始就要扣好。”强调青年处在价值观形成和确立时期,要开好头、起好步,就像穿衣服扣扣子一样,如果第一粒扣子扣错了,剩余的扣子都会扣错。培育“中国好网民”就是要从青少年做起,从王佳一等这样的孩子们抓起。

在中国科技馆的国家网络安全青少年科普基地,丰富有趣的内容,超炫的互动体验,让前往的每一位青少年身临其境乐不停。在中华世纪坛国家网络安全宣传周体验区,5700平方米的展位,近距离、形象化、多视角展示网络安全如何影响金融运行、城市建设、商业形态和百姓生活,时刻让人感知身边的网络安全。

“截止今天下午16个小时,共拦截6600多万个诈骗电话,1800多万人点击了钓鱼网站……”听着介绍,看到大屏幕上适时发布的网络诈骗、钓鱼网站数据图,在体验区里参观的孩子们不断地尖叫:“真是没想到,原来网络安全离我们这么近!”

青少年是祖国的未来,推动网络安全,培育“中国好网民”要从娃娃抓起,这是参观本届国家网络安全宣传周多数观众的共识。本届网络安全宣传周也是主办方在“六一”国际儿童节这一特殊的节日,送给孩子们特别的礼物。

要扣好孩子网络路上的第一粒扣子,最基本的就是家长、学校要共同要培养孩子“七条底线”意识,确保在大方向上不走偏:要推动网络安全知识进校园、进课堂、进教材、进头脑,开展课程教育、技能培训、安全竞赛、公益活动,使孩子们从小学安全、知安全、懂安全,养成良好的网络行为习惯。一句话,今天的付出,是为了赢在未来。(作者王勉) 

发给朋友 收藏 打印 评论
侧记:宣传周给我们“补了课” 2015-06-02 20:48

“在这里我学到了很多知识”“网络安全周真是国家为老百姓办的一件大好事”……在6月1日启动的第二届国家网络安全宣传周活动上,来自不同地域、不同职业、不同年龄的观众表达了同样的情怀——共建网络安全,共享网络文明。

8岁小学生:“这里让我感受了快乐!”

在中华世纪坛南侧的网络安全周展览馆内,前来参观学习的观众络绎不绝。他们之中,有一个小大人模样的观众一下子吸引了记者的目光。拿着一个笔记本,带着一副黑框眼镜,认真地记录着,他就是刚上小学三年级的8岁男孩明明。

“阿姨,这个是什么?”“叔叔,这个机器有什么功能?”听着专业的讲解,明明稚嫩的脸上时不时露出开心的笑容,然后在笔记本上一笔一划地记录着。“网络安全是……”“手机上网要注意……”“遇到黑客,我该这么做……”

明明说,今天是六一儿童节,好多同学和大人去了游乐场,但我觉得和妈妈来这里参观更有意义。明明说:“今天我知道了黑客并不一定都是坏的,也有好的。”“以前我妈妈不让我玩手机,尤其不让我用手机去逛淘宝、天猫等,现在妈妈让我了解了网络安全知识,即便网上买东西也不会受骗。”

家长:孩子的网络安全观从“小”抓起

“现在的孩子对网络安全知道的太少了,如果不从小重视,孩子们极有可能深受其害。”39岁的李霞,从事与网络安全相关的工作,她同时也是一位9岁孩子的母亲。她说:“我平时在工作中发现,有不少家长对网络安全了解不多,所以在教育孩子如何正确上网,如何保护自己的信息安全上,用的方法也不对。”

“我会控制孩子的上网时间,格外留意孩子的上网行为,并不是一味地阻挠,遇到网络病毒、骚扰信息等,我会教会孩子如何辨别,并加以清除。比如,现在孩子喜欢用手机下载一些课件,完成老师布置的作业,我会教孩子怎么选择网站,选哪些课件适合。”李霞说。

来自山西的太原的张凤说,她老家在农村,平时对网络几乎一窍不通,面对孩子一放学就结伴玩手机游戏,她不知所措。“这次来北京走亲戚,听说有这个展览,我就带孩子过来了,没想到有这么多知识和门道,开眼界了。”

在采访中,多位家长表示,希望学校、社会与家庭一起,共同营造好的网络环境,引导孩子从小树立正确的网络安全观。

网络安全工程师:“一路风雨伴彩虹”

“我们当前的网络安全虽然总体上趋势向好,但是形势不容乐观,可谓一路风雨伴彩虹。”江诚说,“国家已经认识到了网络安全的重要性,通过举办网络安全周这样的活动,让普通老百姓加深对网络安全的认识。”

江诚是一名从事网络安全工作的工程师,他今天之所以来展览会,一是为了看看有没有最新的安全技术学习,二是为了了解网络安全最新的发展趋势。“我们公司规模还比较小,无法跟BAT和360等公司比,但是我始终觉得网络安全是一个没有边界的事业,只要肯做就一定能在某个领域有所成就。”

石涛也是一位网络安全工程师。他说,网络安全市场很大,小公司照样可以找机会钻。“目前,七到八成的国内用户对PC端的安全防护意识和理解已经很成熟,但是在移动端的安全意识几乎是空白,必须呼唤民众加以重视。”石涛说,“化被动为主动。过去那种出问题了再补救的思维已过时,必须超前思维,利用大数据等分析,做到未雨绸缪保安全,这样更有意义。”

记者在现场看到,百度公司在本次展览上设置了以“人工智能开启新安全生态”的展台。其研发的“百度大脑”已经在图像识别、音视频识别等方面达到世界先进水平,为网络安全提供了新的发展空间。

观众:网络安全周给我们“补了课”

年过古稀的王相如大姐,满头银发,神采奕奕,在体验区好奇地转悠着。“儿子和儿媳都是从事IT工作,网络安全周刚好有机会,带着孙子一家人来转转。这个岁数了,但我学到了不少东西,什么样的电话是诈骗电话,什么样的‘奖品’不能领,今天终于搞明白了。”她说。

展览现场还有一群来自北京某高校的大学生,他们之中,有一个小伙子格外引人注意,他穿着一件红色衬衣,一头披肩发格外醒目,胸前挂着一个相机,时不时咔嚓咔嚓拍照。他说,自己学习的专业是艺术摄影,平时经常出去写生,以青山绿水、花草虫鱼题材为主,今天被计算机专业的老乡拉过来观看展出,所以就顺手拍了一些网络安全题材的照片。

“我发现,网络安全其实很重要,我平时几乎天天用手机刷朋友圈上传照片,假如我的手机被病毒或者黑客侵袭了,那么我的作品就不能很好展示了。今天来学到了很多东西。”他说。

来自广东的李强做皮革生意,因为是小本生意,平时经常用在线支付。他说,这次特意从广东飞到北京看展览,专门在网络支付展区学习。“原来这里面的学问这么多,之前自己了解太少了,今天的补课很充实!” (作者 王勉 李强)

发给朋友 收藏 打印 评论
打造青少年健康成长的清朗网络家园 2015-06-02 20:47

“六一”国际儿童节当天,由中央网信办、中央编办、教育部、科技部、工信部、公安部等10家单位共同举办的第二届国家网络安全宣传周拉开了序幕,中央网信办主任鲁炜在启动仪式讲话中强调:“国家的未来在青少年,网络的未来也在青少年,有什么样的青少年,就有什么样的网络;有什么样的青少年,就有什么样的未来”,呼吁社会各界携起手来,关爱青少年、服务青少年、引导青少年,培育造就新一代的“中国好网民”,培养和造就网络强国的建设者和接班人。当天还启动了“赢在未来”青少年网络安全教育联合行动计划,国家网络安全青少年科普基地也同时揭牌,这一系列活动显示,加强青少年网络安全意识教育培训,将是本届宣传周的重点主题。

青少年健康成长,离不开健康、清朗的网络空间。青少年是我国网民的主体,互联网特别是移动互联网越来越成为青少年学习和生活空间的重要部分。据中国社会科学院发布的《中国未成年人互联网运用报告(2013—2014)》显示,我国超过九成的未成年人使用互联网,而城镇未成年人8岁以前首次触网比例已经超过五成。对青少年来说,互联网是把不折不扣的“双刃剑”,其开放性和方便性以及内容的多样性和广泛性,一方面拓宽了青少年的求知途径,激发了他们的创新活力,为其学习和生活提供了极大便利;另一方面,又使得青少年置身于海量的网络信息中,其中不乏暴力、色情、诈骗等违法和不良信息,严重侵蚀着他们的身心,影响其正确世界观、人生观、价值观的养成。中国青少年犯罪研究会调查显示,80%以上未成年人犯罪与网络不良信息有关;在少年犯中,“经常进网吧”的占93%,“沉迷网络”的占85%。加强网络空间治理,让青少年安全上网,越来越成为社会各界共同的期盼。

鲁炜在启动仪式讲话中指出:“维护网络安全是全社会的共同责任,需要广泛动员各方面力量共同参与。”青少年是国家的未来,为他们的学习和生活营造积极向上、安全有序的网络环境,政府自然义不容辞。党中央和国务院历来高度重视网络对青少年成长的影响,特别是中央网络安全和信息化领导小组成立以来,以习近平同志为总书记的党中央,在净化网络空间、整治不良网络信息方面做出了一系列重要指示,中央网信办认真落实中央有关要求,积极推进以法治网,针对影响青少年健康成长的网上违法犯罪活动,先后开展了一系列集中整治工作,推动了网络生态的持续好转和网络空间的日渐晴朗。

青少年也是家庭的希望,其健康成长更牵动着每一位家长的心,网络空间激浊扬清是亿万父母的强烈期盼,他们愿意积极参与到网络空间治理中,齐心协力清除网络谣言、网络暴力、网络欺诈、色情低俗等污泥浊水。只有保护好、利用好公众参与的积极性,依靠群众举报有害信息、监督网站自律,才能有效剔除网络空间的隐患毒瘤。

目前,正在全国上下如火如荼开展的“护苗2015网上行动”,充分印证了公众监督在净化青少年上网环境中的主导性作用。该项行动由中央网信办发起和组织,主要对以少年儿童为主要用户的重点网站、重点应用和重点环节进行集中治理,集中力量铲除网络上的淫秽色情、暴力恐怖等有害消息。活动开展以来,公众参与热情高涨,自5月20日开展以来,仅仅十多天的时间,中国互联网违法和不良信息举报中心就接到侵害青少年身心健康各类信息的举报18500多件次;在公众的监督下,各网站也主动作为,严格内容审核把关,提高技术防范水平,积极清理影响青少年健康成长的网上有害信息。中国互联网违法和不良信息举报中心全天候调度指挥各地各网站及时受理公众举报,对互动环节、即时通信工具、移动客户端等重点领域加强管理。通过群众参与、上下联动,“护苗2015网上行动”取得了显著成效,截至5月底,各网站已清理各类侵害青少年身心健康的有害信息超过200万条,网民对“护苗2015网上行动” 纷纷“点赞”。

实践证明,打赢网络空间治理的攻坚战,网络举报的作用不容忽视。清理网络有害信息不可能一劳永逸,净化网络空间必须久久为功。在整治违法和不良信息、打造青少年健康成长网络家园的长期斗争中,必须发动更多群众参与,众志成城、群策群力地做好网络举报工作。要切实提升网络举报的处置效率。对于群众举报的违法和不良信息要快速核查、快速处置,依法进行删除和屏蔽,监督、督促网站遵守国家法律法规、承担好社会责任。针对境外网站不良信息特别是色情、赌博封堵难的问题,应探索建立黑名单制度,通过提升技术保障水平等措施进行屏蔽和封堵,并加强与各国网络举报机构和境外网站的配合,共同整治侵害青少年健康成长的不良信息。要建设好、使用好义务监督员队伍,加强对义务监督员的互联网法律法规以及网络举报知识的培训,制定有效的管理措施和考核办法,督促和激励他们带头依法上网、安全上网,主动发现和举报不良信息,影响和带动身边群众积极参与网络举报工作。要探索成立互联网信息公众监督组织,扶持成立类似“妈妈评审团”的民间社会组织,更加广泛地动员有志于网络空间治理的企事业单位、研究机构、社会团体和专家学者以及网民大众,参与到网络空间治理中来,切实形成全社会共同维护网络安全的强大合力。(中国互联网违法和不良信息举报中心李忠义) 

发给朋友 收藏 打印 评论
走访网络安全宣传周公众体验展 观众赞活动有意义 2015-06-02 20:47

央广网北京6月2日消息(记者 杜静)昨日,“首届国家网络安全宣传周”公众体验展在北京中华世纪坛正式开幕,此次活动由中央网信办、中央编办、教育部、科技部、工信部等10部门主办,获得了公众的广泛关注。

体验展开幕当日正值“六一”儿童节。记者注意到,前来参观的多是老人带着孩子。据《我国公众网络安全意识调查报告》显示,青少年网络安全基础技能、网络应用安全等意识亟待加强,老年人安全事件处理能力和法律法规了解程度急需提升。因此,急需加大力度普及推广网络安全意识教育,普及网络安全知识和技能,提升全民网络安全意识。

北京电信管理局退休干部李爱军一大早带外孙来中华世纪坛看展览。他在接受采访时表示,网络安全太重要了,不仅涉及到每个人的切身利益,也涉及到国家利益。因此,网络安全教育从小就应该普及。

他表示,现在通讯很发达,不法分子趁虚而入。网络安全宣传对老年人更重要。他说自己也经常接到一些诈骗电话,收到诈骗短信。

李爱军进一步说,网络安全对国家整体发展都很重要。这个活动搞的非常好,说明了国家各个部位非常重视,也希望今后继续做好普及教育。

随后,记者又相继对其他前来参观的公众进行了随机采访,受访者纷纷表示此次网络安全宣传周活动非常有意义,贴近生活,通过这次参观,更加详细地了解了生活中的网络安全漏洞,进一步提升了自己的网络安全防范意识。

据了解,本次宣传周公众体验展主题为“感知身边的网络安全”,紧紧围绕“互联网+”,精心打造了“互联网+金融网络安全”、“互联网+智慧城市网络安全”、“互联网+商务网络安全”、“互联网+生活网络安全”4个展区,力求近距离、多视角、形象化地展示网络安全如何影响金融运行、城市建设、商业形态和百姓生活。展位总面积5700平米,共有50家企业及单位参展。

发给朋友 收藏 打印 评论
“青少年”成第二届国家网络安全宣传周高频词 2015-06-02 20:47

央广网北京6月2日消息(记者杜静)第二届国家网络安全宣传周1日在京启动。同日国家网络安全青少年科普基地揭牌。在本届宣传周上,“青少年”一词成为在多个场合频繁出现的“高频词”,成为热议的焦点。

在启动仪式上,中宣部副部长、中央网信办主任、国家网信办主任鲁炜致辞。他指出,启动本届网络安全宣传周,就是要突出青少年网络安全宣传教育,从基础做起、从娃娃抓起,大力培育“中国好网民”,共筑安全、赢在未来。为青少年成长营造清朗、健康的网络空间。

据了解,本次宣传周一个突出的亮点即是“重点突出青少年网络安全教育” 。据CNNIC(中国互联网络信息中心)发布的《2014年中国青少年上网行为研究报告》显示,我国网络用户日渐呈现低龄化的特点,截至2014年12月底,中国青少年网民规模达2.77亿,占整体网民的42.7%,占青少年总体的79.6%。青少年对互联网信任度高、依赖性强,但网络安全意识薄弱。

中国互联网络信息中心副主任刘冰接受采访时指出,偏重网络娱乐类应用是青少年网民最重要的特点。从互联网信任程度来看,60.1%的青少年网民信任互联网上的信息,青少年网民年龄越大,对互联网的信任度就会越低。

6月1日,《我国公众网络安全意识调查报告(2015)》也正式对外发布。报告揭示了当前我国公众网络安全意识教育存在的五大问题:一是网络安全基础技能不足;二是网络应用状况堪忧;三是个人信息保护存在隐患;四是法律知识薄弱、缺乏事件处理能力;五是网络安全意识技能提升渠道匮乏。

记者注意到,在报告摘要里,“青少年网民”多次出现。比如,我国75.93%的网民存在多账户同密码的问题,其中,青年网民最为严重,高达82.39%。又如,我国44.42%的网民使用生日、电话号码等设置密码,青少年网民占比更高,达49.58%。显见,青少年网民已经成为一个特殊的网络空间群体,引起了社会的关注。

少先队员代表王佳一在启动仪式上说:“网上有规则,网下有秩序。每个人不仅要有安全意识,还要有维护安全的能力。学习网络安全知识,按照法律法规上网、用网。”

“网络虚拟空间纷繁芜杂,这对于心智发育尚未成熟的青少年来说,是一把‘双刃剑’。”中国工程院副院长陈左宁坦言,“想要最大限度地让青少年享用互联网带来的红利,还需要家长、学校和社会给予更多引导,帮助他们适度用网、健康用网、安全用网。”

发给朋友 收藏 打印 评论
页面无法找到
 
页面没有找到,5秒钟之后将带您进入首页!