隨著“互聯網 +”的發展，各行各業數字化、網絡化、智能化進程的加快，人們擔心，網絡延伸到哪里，網絡安全問題就會蔓延到哪里，這并不是杞人憂天。近年來，國內外相繼發生的“棱鏡門”、域名系統遭攻擊、國外情報機構網絡攻擊工具曝光、勒索病毒爆發、大規模用戶信息泄漏等問題，不斷給我們敲響警鐘。

網絡與信息安全工作的重要性日益凸顯，每次互聯網大會都會設置網絡安全方面的專業論壇。在本屆互聯網大會上，工業和信息化部網絡安全管理局付景廣首先分析了網絡安全工作面臨的幾大問題，同時提出從六個方面抓好網絡安全工作。

隨著“互聯網 +”的發展，各行各業數字化、網絡化、智能化進程的加快，人們有理由擔心，網絡延伸到哪里，網絡安全問題就會蔓延到哪里，這并不是杞人憂天。

針對這些問題應該怎么辦？這是大家面臨的一個共同挑戰，各方面在積極行動。面對新形勢、新任務、新要求，網絡安全工作仍然存在一些不適應的地方，突出表現在以下幾個方面：

一是網絡安全意識不強。沒有認識到風險是最大的風險，安全方面的僥幸心理、麻痹思想普遍存在。

二是網絡安全責任不落實。自覺守法、違法必究、執法必嚴的網絡安全治理體系尚沒有完成形成。

三是網絡安全技術能力不足。技術能力涉及到核心技術、防護手段等問題，但是歸根結底是人才的問題。

四是安全投入不足。安全方面，網絡只有投入，沒有直接的經濟效益，所以容易受到企業決策層的忽視。

下一步，工信部將在中央網信領導小組的統一領導下，在中央網信辦的統籌協調下，按照職責分工，進一步從以下六個方面抓好網絡安全工作：

一是指導督促基礎電信企業、互聯網企業和工業企業切實做好關鍵信息基礎設施安全保護工作，完善相關制度和標準，落實企業的主體責任，強化監督檢查和問責。近期，國家互聯網信息辦公室會同相關部門起草了《關鍵信息基礎設施安全保護條例（征求意見稿）》，并向社會公開征求意見。這個條例是在《網絡安全法》的基礎上，對關鍵基礎設施保護工作做出進一步的明確和細化。工信部也是這個條例的重要起草單位之一，后期我們將按照這個條例和《網絡安全法》，進一步加強對行業關鍵信息基礎設施的監督管理。

二是加強設備和產品的安全管理，依法開展網絡關鍵設備安全檢測認證、網絡產品安全審查等工作。同時，督促相關企業建立健全覆蓋設備和產品全生命周期的漏洞發現和整改機制。此外，網絡安全的檢測認證以及網絡安全審查等等相關的制度是《網絡安全法》明確規定的制度，后期工信部會和中央網信辦、相關部門一起落實具體的貫徹和實施的工作。

三是切實加強行業數據安全和個人信息保護。從個人信息收集、存儲、使用、共享等環節依法強化行業個人信息保護行為規范和執法檢查，開展數據跨境評估工作。個人信息是大家現在非常關注的一個領域，問題也越來越嚴峻。而且信息安全的保護工作可能還不僅僅是防止黑客攻擊的問題，更多的是擁有數據、擁有用戶信息的企業怎么合理合法地收集、使用以及共享相關數據的問題，這是當前的一個突出問題。后期也會按照相關的法律規定，不斷地加強這方面的工作。

四是完善公共互聯網網絡安全突發事件應急管理和網絡安全公共威脅監測處置機制。指導支持企業以及相關機構加強相關技術手段建設，不斷提高隱患排查、監測預警、應急處置和追蹤溯源的能力，切實組織做好重大活動網絡安全保障工作。

五是大力促進工業互聯網、車聯網等融合技術和業務發展的同時，從終端安全、平臺安全、數據安全等方面，同步加強有關網絡安全工作，建立健全相關的體系框架和標準規范。

六是要會同有關部門和地方政府大力扶持網絡安全產業發展，支持網絡安全企業做大做強。

鼓勵引導基礎電信企業和有實力的互聯網企業在做好自身安全保障工作的同時，面向用戶輸出網絡安全能力，為廣大用戶提供更加安全可靠的網絡安全服務。

（本文根據工業和信息化部網絡安全管理局付景廣在“2017 中國互聯網大會”上的演講整理）

本文刊載于《中國教育網絡》雜志2017年8月刊