趙澤良:教育、制度、管理推動互聯網良性發展
2011年11月2日由EMC信息安全事業部RSA主辦、中國電子學會聯合承辦的RSAConference2011信息安全國際論壇在北京中國大飯店舉行。中華人民共和國工業信息化部信息安全協調司司長趙澤良提到要從教育、制度、管理三方面推動互聯網空間良性發展。
首先要下大力氣抓好全社會的信息安全教育,提高網民信息安全意識和信息安全防護技能。時至今天互聯網民數已超過5億。今年上半年互聯網中心有統計,互聯網中經歷過黑客攻擊的網頁2.17億,有網絡帳號、網絡密碼被盜經歷的網民大概是1.21億。在網上遇到過欺詐行為的網民有3800多萬。信息安全管理工作一定要提高網民的意識和素質。讓不會開車的人去開好車一定會出問題。現在的信息技術是先進的,但也需要應用技術的網民、用戶有必要的素質和技能。提高網民的信息意識,辨別能力、防護技能,這是信息安全工作重要的基礎工作。
第二要下大力氣加快信息安全相關法規制度和技術標準的建設。從總體上講,法規也好,技術也好,總是要滯后于技術的發展。但作為信息安全工作者,我們不能停留于此。我們要盡可能的完善、建立必要的規則,通過法律法規來明確各方面的義務和權益、責任。現在我講一下技術標準的問題,有些用戶不是不想做好信息安全工作,但不知道怎么做。我想從這個問題上,標準就可以發揮指導作用。在這里特別呼吁更多的專家、企業參加我們國家信息安全標準的制訂工作,也非常歡迎來自國外的專家、企業來參加我們這些工作。我們的標準工作秉承公開、公正、透明的原則,歡迎大家都來參與。只有通過大家的共同參與,建立具有中國特色的,充分吸收國際信息安全標準經驗的標準體系。
我想和大家交流的第三方面工作,現在工業控制系統安全工作也到了非加強不可的時候,前不久工業和信息化部經國務院統一發布了關于加強工業控制系統信息安全管理的通知。這份文件明確了公共系統重點領域。為工業信息系統下一步安全管理工作做出了安排。我相信在各方面努力下,工業控制系統所面臨的信息安全風險和挑戰一定能更多的被大家所認識,大家能采取適當的措施加以防范,保證生產和經濟領域的安全。我還想跟大家交流的第四點,我們一定要重視加快建設網絡空間的信任體系。現在在互聯網上有海量的信息資源,有眾多的網站,讓我們的網民怎么在上面識別,哪些網站是可信的?哪些網站是相對可信的?哪些信息是真實的,和我打交道的人,哪些是可以信任的?希望有這么一種手段和機制,以推動互聯網的網絡空間更好發展。
信息網絡發展的初期,網絡的匿名性、身份不確定性,也是歷史過程。在這個過程中,匿名性、不確定性,為激發我們的創造力、網絡的活力發揮了重大的作用。今天以互聯網為基礎的信息空間、信息網絡已經成為商務貿易的一個重要平臺,成為工作學習的重要空間,甚至已經成為世界經濟重要的基礎設施。基于這樣一種重要性,我們迫切需要在這個空間中建立起應有的秩序。既要維護網絡空間的活力,維護網絡空間的創造力又要維護網絡空間的公平和正義,既要讓大家在這個空間里自由的表達思想和言論,又讓每一個人在這個空間里負起責任來,讓每一個人依法行事。我們希望通過專家、企業各方面的努力,能形成這樣一種機制,形成這樣一種體系,形成這樣一種環境,在這種情況下,讓廣大網民和各方面能更有信心利用好信息網絡,放心的用好信息技術,讓全世界都來享受信息技術帶來的優勢和好處。我相信今天的會議乃至以后的會議,一定可以在這里找到比較可行的答案,大家都期待著這樣的答案和解決方案。
【2011 RSA中國大會相關推薦】
