政府网站安全不容忽视
袁 艺 夏成效
国家互联网应急中心日前发布的报告显示,去年我国境内被篡改网站数量为16388个,其中政府网站1802个,分别同比增长6.1%和21.4%。联想到近期有专家呼吁要借鉴美国经验,建设“网上超级政府”,笔者认为,若不能首先解决政府网站的安全问题,这个想法恐怕难以实现。
当前,随着世界各国电子政务的加快推进,政府网站成为敌对势力、恐怖组织、反政府人员和网络犯罪分子觊觎的对象。近几年来,韩国、爱沙尼亚和格鲁吉亚等国的政府网站,先后多次遭到大规模攻击,造成最长达数星期之久的网络瘫痪。我国政府网站的网络安全状况也极不乐观。近几年来,政府网站被“网页挂马”、网页内容被篡改、数据被删除或窃取等网络入侵案件时有发生。2009年7月,公安部网络安全保卫局对全国6000余家政府网站抽样检测显示,37%的政府网站存在漏洞。
政府网站频频成为网络入侵对象,主要是因为其“利用价值”很大。对国外敌对势力而言,政府网站是谍报人员通过漏洞利用或“摆渡攻击”,窃取他国机密的重要渠道,也是制造舆论、散布谣言,发动心理战和舆论战的重要阵地。对唯利是图的黑客而言,政府网站又是访问量大、安全性较差的攻击对象,可以成为通过“网页挂马”等手段牟取利益的重要工具。政府网站频频被攻击,轻则破坏政府的形象和公信力,重则造成社会混乱,甚至危及国家安全,因此政府网站的安全问题不容忽视。
提高政府网站的网络安全水平是一项系统工程,需要多管齐下,综合施策,当前尤其要重点抓好以下几项工作。
一是大力加强网络安全管理。公安网监部门应严查、严惩攻击政府网站的犯罪行为;各级政府应加大对因管理失职导致政府网站入侵的领导人员和管理人员的责任追究力度。
二是要大幅精简整合政府网站。纵向上不同级别的同类政府业务部门网站,以及横向上同一级别的不同政府业务部门网站,都要尽量实行整合,减少数量,集中人才和技术资源进行集中管理,改变点多面广、难以防范的被动局面。
三是要加强网络安全设施建设。逐步建立系统配套、统一完善的网络监管中心、测评认证中心、应急处理中心、病毒防治中心、数字证书认证中心等,为政府网站网络安全提供强有力的技术支撑。(作者是军事科学院学者)