代表国际顶尖水平的量子通信示范网有望在上海浦东陆家嘴区域率先落地,由上海企业“众人科技”研发的嵌入式动态密码技术已达到全球商业密码最高水平,在电信诈骗案件层出不穷的今天,上海却成功地使得此类案件的影响显著下降……
作为国内信息化发展的标杆城市,上海的城市运行和民众生活已高度依赖网络,网络信息安全的重要性不断凸显,社会关注度前所未见。在此背景下,上海高度重视、有力推进网络信息安全保障工作,其成效也正在不断显现。
上海信息安全行业协会会长谈剑峰说,党的十八大以来,中央将网络信息安全提到了空前的高度,整个国家都认识到,网络信息安全是基础,离开它,互联网的繁荣只是海市蜃楼。相关业内专家则表示,上海积极探索与特大型城市信息化发展水平相适应的区域信息安全保障体系,对我国网络安全与信息化全局工作具有启示意义。
率先行动,探索“上海模式”
上海是国内最早系统性关注网络信息安全工作的城市。早在上世纪90年代末,上海就率先成立了市级层面的互联网安全协调机构。市经信委相关人士告诉记者,过去十多年中,上海的网络信息安全保障工作,先后经历了从“保障重点”“强化监管”到“综合治理”等几个阶段。其间,上海在网络信息安全领域先后实施了一系列在国内具有首创性或突破性意义的举措,包括组建数字证书认证中心、信息安全测评认证中心等基础性功能机构,率先组建信息安全行业协会,率先组建区域网络与信息安全应急管理机构。
目前,依托于市网络安全工作联席会议,市委网络安全和信息化领导小组成员单位和全市重要信息系统主管部门形成了一套协调工作机制,定期通报安全情况、分析安全形势、研讨安全对策。
事实上,不仅是全市层面,跨部门协同也是上海各领域有效推进网络信息安全保障的重要手段。以市公安局牵头组建的市反电信网络诈骗中心平台为例,该平台联合了各相关警种警力、商业银行、电信运营商、金融清算机构和第三方支付机构等入驻,实施防范、打击、治理“一体化”的实战机制。自今年3月底试运行以来,已成功劝阻潜在被害人3.5万余人次,冻结涉案资金约8000万元,全市电信网络诈骗案件的案值同比下降20%以上。
为有效应对、协调处理网络信息安全突发事件,市委网信办、市经信委、市通信管理局、市公安局等也在积极探索,希望在相关事件的监测、预警、通报、处置等方面进行协同。今年前六个月,通过这一机制,本市有多起此类突发事件得到成功处置,最大程度地降低了损失和影响。
网络信息安全不仅有政府和公共机构的牵头和参与,企业和社会层面也在积极为智慧城市构筑屏障。市信息安全行业协会副秘书长张凯告诉记者,目前,包括浦发银行、太平洋保险、国家电网上海公司等重点网络和关键基础设施运营方,都已经形成了体现行业特色、满足安全需求的出色保障方案。针对普通市民的网络信息安全教育,也已形成常态化、多维度、品牌化推进的态势,被相关专家称为“上海模式”。
应对挑战,弥补安全短板
在取得一系列成绩的同时,必须看到,随着信息化对城市经济、社会等领域的不断渗透,特别是“互联网+”与新兴信息技术的快速兴起,安全形势日趋严峻复杂,对网络信息安全保障和应急响应能力提出了新的要求。
全国范围内包括上海,依然有不少网络信息系统、甚至重点保障设施存在安全隐患,防护能力欠缺。因为设备故障、管理失当或是受不法分子攻击等原因,拥有海量用户的基础网络、门户网站或互联网平台出现无法正常运作的事例也时有发生。去年,互联网旅行服务巨头“携程”长达十多个小时的宕机就是典型案例。有分析认为,对大型互联网公司来说,类似宕机,每小时的损失就将近1000万元。
市经信委相关人士表示,目前上海网络信息安全保障工作存在几方面薄弱环节,比如顶层设计能力需加强,防范效果需进一步评估,应急能力需要实战检验提高等等。针对这些“短板”,本市正在采取措施。据市委网信办介绍,根据中央部署,全国今年首次开展“关键信息基础设施网络安全检查”,而本市该项检查工作推进顺利。据介绍,上海在工作机制、方法、目标方面都有独到之处,包括形成完善一套网络安全检查的共享机制、一支网络安全人才队伍、一套网络安全管理的责任体系,一系列网络安全技术防范措施,一个基础数据和综合分析系统等。
应对新威胁与挑战,当然离不开自主可控的技术和产业能力,而这也是上海乃至国内最大的薄弱环节之一。可以说,从这个视角出发,上海的网络信息安全工作完全可以成为建设具有全球影响力科创中心的基础和支撑。目前,除了前文提到的“众人科技”,上海还涌现出“碁震”(KeenTeam)等一批拥有领先安全技术的企业,有能力参与国内乃至全球顶级水平的竞争。由碁震创办的全球首个智能生活安全比赛“GeekPwn”(极棒),目前已获得世界级安全专家的认可,三年来,它在国内成功挖掘了上百名高水平安全人才,助力多家IT领军企业提升了安全防护水平。