|
《网站可信标识技术指南》有望明年发布实施 让网站穿上安全“防护服” □ 本报记者 张文礼
W; I7 v! {3 J “我们有信心让假冒、钓鱼网站全部消失。”在2013年中国电子认证服务产业联盟工作年会暨电子签名应用创新研讨会上,中国电子认证服务产业联盟秘书长、中国信息产业发展研究院信息安全研究所所长刘权博士掷地有声。 + h y( S% q7 K: o% `
网络安全形势更严峻 ; C8 v& ?# v7 t
“近些年来,互联网最不安全的因素之一就是钓鱼和假冒网站。”刘权表示,公众在上网购物或浏览页面时误入假冒或钓鱼网站,从而造成财产损失的情况屡见不鲜,最主要的是因为公众对于网站的可信度无法断定,往往只能采取“以身试毒”的方法。
# c( ?! w$ c, ~" ?8 Z8 g" t1 X, B 来自CNNIC(中国互联网信息中心)在今年7月发布的第32次互联网报告显示,截至2013年6月底,我国网民规模达5.91亿,使用搜索引擎获取信息的网民数量达到4.7亿,覆盖79.6%的网民。保障搜索结果的准确性和安全性刻不容缓。而据360网购先赔服务的数据显示,2012年,有43.2%的网购上当用户来源于搜索引擎,居所有来源首位。
; ~. t- y) |1 S9 P( C" H 据国务院发展研究中心陈宝国研究员介绍,我国整体信息安全形势并不乐观,暴露出信息技术产品漏洞隐患多、安全防御能力不足、安全保障能力缺乏、安全保障工作滞后等问题,要解决诸如此类的问题,最重要的是加强互联网安全认证体系建设,应尽快制定相关政策,尽快制定互联网认证体系发展规划,加快可信网络建设进程。 9 i) H4 n" ]7 P+ ]+ F
标准助力认证工作全覆盖
3 [! G6 O: T7 Q3 ?" C, n" t! K3 H 据刘权介绍,《网站可信标识技术指南》从2011年立项启动,至今已完成大部分的制定工作并已上报国标委审核,有望在2014年正式发布实施。 " O8 _8 Q, t8 S
陈宝国认为,建立关键网站安全认证工作制度很有必要,对于涉及国计民生的门户网站、关键基础设施网站实行网络安全认证,可以有效以保证关键网络安全稳定运行。 * B V% U: z! w- }( w1 O9 x/ \1 d
“标准制定有工信部的政府保障,全国33家专门从事认证工作的CA机构,还有严格的审核制度以及部分互联网巨头的支持,通过完整的产业链条来推动网站认证具有很大的优势。”刘权自信地说,虽然目前标准还没有正式发布,但联盟内部已经完全按照标准要求进行认证工作,同时在标准未出台之前,成立了网站可信专业委员会,来负责具体的事项统筹工作,在技术上先把标准落到实处,目前穿上标准“防护服”的网站呈现持续快速增多态势。
2 b2 `( O- c1 A$ X4 Q2 Y 来自360公司的统计数据显示,目前经过认证的所有3万多家网站中,医院类认证网站占比21%,官网类认证网站占10%,说明国内网站认证工作依然任重道远。 ) N3 Y9 B4 _! x! O% j9 o/ e3 m
“认证难度主要来源于互联网公司。”刘权表示,由于网站认证会涉及部分公司的实际利益,所以推行起来还存在一定难度,同时大部分互联网公司还没有意识到认证的优势和重要性,具体工作需要互联网公司支持。
, A' Y" G9 t7 u+ } `. D9 R 公众网络安全意识待提高
* R& I) |1 h& T& q8 ]! j 一位与会专家表示,网站可信识别加上具体的行业内部各项认证工作,对全面保障电子商务等的安全具有重要的意义,但公众对网络安全方面的意识还有待大力提升,一方面是常规认识的不足,另一方面在技术手段上也难以达到,因此可信认证工作对保障公众利益至关重要。
% z6 {- t0 Q! T1 [7 F+ A9 e! h 刘权表示,要提高认证工作的覆盖程度,需要借助于全方位的宣传,只有公众意识到重要性,认证工作在实际层面才有根本的推动力。 5 U& w$ o8 F9 ^ x2 @. F' {0 g7 F
360公司相关负责人认为,搜索引擎应该借助必要的技术手段掌握安全保护措施,从自身做起,构筑网络安全的防火墙。
/ g' Z- f; m; y/ b" @. a3 Y 《中国质量报》
L# H# J9 M' U2 y |
|