龙警网欢迎您!2020年09月16日 星期三

  | 添加收藏 | 设为首页

信息安全周——公安机关如何开展信息安全监管工作

省公安厅厅党委委员副厅长 赵金成

时间:2016-08-30 16:03:22       来源:无      栏目编辑:

  [主持人]各位网民大家好!今天我们非常高兴地邀请到了黑龙江省公安厅厅党委委员副厅长赵金成同志来做客。赵厅长您好!

  [赵金成]主持人好!网民朋友好!

  [主持人]赵厅长,请您谈一谈公安机关网络安全保卫部门的职责?

  [赵金成]网络安全保卫工作是国家、法律赋予公安机关的一项重要职能,是公安机关在信息网络领域维护国家安全和社会稳定,维护网上公共秩序,保障信息网络安全的一项重要工作。在中央国务院和公安部的统一领导下,公安机关网络安全保卫部门主要职责有以下几个:一是制定信息网络安全政策;二是互联网安全监管;三是互联网违法信息处置;四是信息网络违法犯罪案件侦办;五是监督、检查、指导信息系统安全等级保护工作;六是网络与信息安全信息通报。

  [主持人]请您介绍一下我省网络安全保卫部门的基本情况?

  [赵金成]黑龙江省公安厅网络安全保卫总队正式组建于2004年11月,目前已经形成了由省公安厅网络安全保卫总队、14个地市系统支队、100多个县区大队组成的网安队伍。组建以来,在各级党委政府的高度重视下,在各级公安机关的坚强领导和有关部门的大力支持下,坚持边战斗边建设,边探索边发展,在打击网络违法犯罪和网络安全监管等方面都采取了一系列强有力的措施,有效遏制了网上违法犯罪的高发势头,维护了网络秩序。

  [主持人]您能谈一谈都发生过哪些重大信息网络安全事件?

  [赵金成]由于网络和信息系统自身脆弱性和网络攻击所致的重大网络安全事件不断出现,损失惨重,教训深刻,发人深省。下面我列举国内外发生的十个重大网络安全事件:

      第一个事件是西伯利亚天然气管道大爆炸。1982年6月,美国中情局通过布下“逻辑炸弹病毒”陷阱,引发西伯利亚天然气管道大爆炸,火光在太空里都看得见。并通过这个软件破坏了当时苏联管道控制系统,对苏联经济造成了严重的打击。

      第二个事件是外交事件导致网站批量受到攻击。2001年中美撞机事件发生后,中美黑客之间发生了激烈的网络大战,当时最激烈的两天内被黑的中国站点已超过600个(包括台湾地区的网站)。包括政府、科研机构在内的一些中国网站页面被篡改贴上反动标语或戏虐图片,并且部分网站很长时间未恢复。

      第三个事件是北美大停电。2003年8月14日,美国和加拿大东部广大地区遭遇了当地历史上最大规模的持续了29个小时的大面积停电。造成北美大停电原因的一种说法是由软件错误所导致。由于系统中重要的预警部分出现严重故障,负责预警服务的主服务器与备份服务器连接失控,使得错误没有得到及时通报和处理,最终多个重要设备出现故障导致大规模停电。

      第四个事件是爱沙尼亚政府和关键基础设施遭大规模网络攻击。2007年4月到5月,爱沙尼亚政府和关键基础设施遭受到一波接一波的大规模网络攻击,使得国家通讯能力受到严重影响。

      第五个事件是伊朗核电站受到攻击。2010年,由于一种名为“震网”(Stuxnet)的蠕虫病毒侵入到伊朗核电站的西门子工业控制系统,并夺取了核电设备的关键控制权,使核电站的离心机在失控情况下不断加速而最终损毁。

      第六个事件是CSDN用户数据库被公布。2011年12月,中国软件开发联盟CSDN用户数据库被黑客在网上公布,涉及到的账户总量高达600万个。

      第七个事件是美国数十家银行网站遭到攻击。2012年底,美国数十家银行网站速度变慢,数据出错,先后死机,数分钟之后恢复了正常,受到影响的包括花旗银行、富国银行、美国合众银行和汇丰银行等多家银行网站。银行系统遭到DDoS的攻击,会使系统拒绝服务而造成数据混乱,从而导致用户无法登陆。

      第八个事件是.cn域名服务器遭到攻击。2013年8月25日凌晨时许中国国家域名解析节点受到拒绝服务攻击,凌晨4时许,国家域名解析节点再次受到有史以来最大规模的拒绝服务攻击,截止10点,攻击仍在持续。事件得到中国互联网络信息中心(CNNIC)的确认。

      第九个事件是比利时电信公司遭受攻击。2013年9月,比利时电信公司(Belgacom)宣布他们的IT系统被未知的恶意软件劫持和渗透,攻击影响了几十个Beglacom的网络,包括一些服务器,并且这次攻击直到Belgian公司发现它,已经活跃了长达两年之久。

      第十个事件是我国某银行系统升级导致故障。2013年6月,我国某银行部分地区因“计算机系统升级”造成柜面和电子渠道业务办理缓慢,多地柜面取款、ATM、网银等业务均受到影响。

  [主持人]您能谈一谈重要信息系统安全等级保护工作的情况吗?

  [赵金成]近年来,在各级领导的高度重视和各相关单位的共同努力下,国家信息安全等级保护制度得到了进一步的贯彻落实,信息安全等级保护工作取得了明显成效,各单位、各部门信息安全责任进一步明确,安全制度进一步健全,安全技术措施进一步落实,目前重要信息系统的安全保护能力和整体安全水平有了较大幅度提高。根据公安部发布的相关安全保护分析报告显示,经抽样统计,2012年我国重要信息系统安全保护的整体符合率有了较大提高,不符合率大幅下降。但是,我们也应当清醒地看到,当前信息安全等级保护工作面临的形势依然严峻,重要信息系统和政府网站面临的安全威胁和挑战仍然十分严重。比如说国内政企信息安全意识匮乏、安全体系建设不完善、我国信息网络核心技术、产品和服务严重依赖国外,信息安全方面存在盲区。

      当前,我国正处于工业化和信息化深度融合阶段,重要信息面临着泄密的风险,这就对系统安全防护策略和技术提出了更高的要求,如果不加以重视,没有意识到信息泄露带来的安全风险,长此以往信息安全问题将成为影响国计民生的致命伤,这些问题要切实引起社会各界的高度重视。

  [主持人]您能谈一谈以后公安机关在信息网络安全工作方面的工作重点吗?

  [赵金成]2014年,以及今后一段时期,全省各级公安机关网安部门将进一步加大对网络违法犯罪大要案件特别是老百姓反映强烈、事关百姓切身利益案件的侦办力度;加大对影响社会稳定、涉案金额巨大、社会影响恶劣案件的打击力度,以实际行动维护互联网安全及人民群众财产安全。进一步加大对重要信息系统、重点网站、网吧、涉网行业的监督管理力度和技术防范力度,努力营造一个文明、健康、安全的网络环境,为我省经济发展和社会进步做出新的更大的贡献!

  [主持人]感谢赵厅长参加我们的访谈,访谈结束!


分享到: