工信部专家(26日)对透露,针对网络和信息安全的问题,国家各层面都已开始行动,多部委正着手制定信息安全领域的各种规范和政策。
25日凌晨,国家顶级域名.CN遭受被拒绝服务攻击,出现大面积瘫痪,再次敲响信息安全警钟。
工信部电子信息产业发展研究院信息安全研究所所长刘权(26日)表示,这次针对.CN域名解析服务器的攻击,之前从未发生。安全域名系统是提供将IP地址解析成易于记忆的域名的服务系统,是互联网基础地址资源。“这种攻击虽然相对针对某些网络的攻击容易,但域名解析服务器是整个国家的互联网基础设施,其对国家信息安全造成的影响更加严重。”刘权说道。
刘权透露,目前国家各相关部委都已开始行动,制定信息安全领域内的各种规范和政策。“工信部正在主导成立一个协会联合会,针对整个电子信息产业,成立一个电子信息的行业联合会,加强行业间的合作。”
针对业内正盛传的“国产信息安全产业联盟”是否9月成立的消息,刘权表示未曾听说无法确定。目前业内认为,联盟的厂家将涵盖整个信息安全设备产业链,包括服务器、操作系统、基础软件、系统集成、应用软件等。其中浪潮集团是主要倡导企业,拥有信息领域的浪潮信息、浪潮软件,此外还有20多家企业明确表示参与。
上周五,从信息安全技术大会上了解到,全国信息安全标准化技术委员会也已开始制定工业控制系统信息安全标准,《工业控制系统信息安全》两项国家标准起草工作已经完成,目前已送交主管部门审议,有望年内发布。此外,还有一系列工业信息安全领域的标准在加紧制定中。“但这种标准更多的是技术要求的标准,不是非常底层。”刘权说道。
国家发改委8月22日也曾下发通知,要求针对金融、云计算与大数据、信息系统保密管理、工业控制等领域面临的信息安全实际需要,继续组织国家信息安全专项,资金重点支持信息安全产品产业化、重要信息系统安全可控试点示范。“和之前的信息安全专项比,发改委此次的通知,对新近几个比较热的信息安全问题,如金融、信息安全维护、大数据都提出了要求,这和以前比是没有,也说明国家注意到了这一块。”刘权说道。
而在21日下发的国家发改委、工信部、科技部、国家新闻出版广电总局四部委联合开展“国家下一代互联网示范城市”建设文件要求,建立重要网络应用安全评估制度,全面部署网络与信息安全防护体系,提高信息安全技术保障和支撑能力,加强网络信息与安全保障工作。
“棱镜门”后,信息安全不仅成为社会关注热点,也愈来愈受到国家层面的重视,随着信息消费成为国家大力扶持的“继住房、汽车后的又一消费热点”,涉及信息安全的政策还将更多的出台。
