从制定规则到督促演练，信息产业部所规划的电信网络安全蓝图正在逐渐清晰。“大安全”战略浮出水面12月20日，以对年中出台的《互联网网络安全应急预案》进行实际测试为目的，信息产业部第一次大规模电信网络安全应急演练拉开帷幕。此次演练也成为了我国国家公共互联网进入第三个发展阶段后，信息产业部首次在制度保障的基础上规范公共互联网的安全。而在第二天召开的“2005年中国电信业网络与hrhr”上，信息产业部蒋耀平副部长也表示：“由于来自网络的安全隐患日渐突出，网络与hr已成为事关社会安定、经济增长和文明进步的一个全局性问题。”据了解，该预案实施的主要原则为协作配合，并以配合进行应急处理、及时预警、建立上传下达的通报机制、发现安全漏洞并快速处理、及时恢复网络等内容为主体，目的在于建立健全公共互联网网络安全应急处理工作机制，提高互联网网络安全应急处理能力和水平，保障互联网网络安全。“《互联网网络安全应急预案》的意义在于明确了安全管理体系的组织结构，实现了从预警到预防和分级响应的转变。该预案的发布，意味着我国公共互联网应急体系正在经历从自发到规范，从点到束，从平面到体系的方向发展。”国家hr网络应急技术处理协调中心运行部副主任陈明奇对此次演练如此评价。这种对于电信网络hr监管与技术机制的担心已并非杞人忧天。根据国家hr网络应急技术处理协调中心主任方滨兴公布的数据，大量的安全漏洞和网络攻击已经无处不在，每年数千起的安全事件以难以辩驳的事实印证了电信网络的危机境况。“建立一个有效的安全预警、综合防范和事后补救机制刻不容缓。”他说。然而仅仅是技术层面的防御已经不够，随着网络融合趋势的深入以及众多电信新业务的不断出现，安全的界定正在悄然发生着变化。“除了要进一步从国家战略的高度重视网络安全，完善全社会的信息化安全体系保障外，对内容安全的监管也正在成为主管机构的工作重点。”信息产业部电信管理局赵志国副局长表示，“因此，主管部门将进一步推动《电信法》以及《hr条例》的制定工作，以制定更为合理完善的hr法律法规体系。同时不断提高监管水平，形成一套综合管理的监管制度。”从单纯对网络安全技术的关注，到目前包含了监管、技术与法制建设等因素的更加宽泛的安全定义体系，一个“大安全”概念应运而生。与之相对应，进一步完善监管体系建设已经是主管部门今年以来的工作重点。“在各级电信部门的努力下，69万个互联网网站，5993万个IP地址和绝大多数域名的备案工作在不到一年的时间内即告完成，基本实现了全国网站的实名制和属地化管理，为保障互联网的安全打下了坚实的基础。”赵志国介绍说。全局安全需要联动机制除了针对互联网安全的专项措施外，各机构配合下的安全整治工作也在全面展开，其中针对信息内容的专项治理几乎延续了整个2005年。据了解，打击网络赌博专项行动，网上淫秽色情清理整顿和专项打击行动，以及11月初电信监管部门与公安部门共同在全国范围内启动的手机违法短信息治理工作成为了今年以来主管部门整顿网络信息和内容安全的“三大风暴”。所有迹象都表明，主管机构的工作重心已经从针对电信行业的安全体系建设，上升为一个面向“建立健康信息化社会环境”的全局安全理念。然而在全球网络一体化的大环境下，安全隐患已经没有边界。“在目前的网络发展阶段，攻击已经没有国界，它甚至可以来自于任何一个角落，但相应的监管体系却只能局限在一定范围之内。”公安部公共信息网络安全监察局副局长赵世强感慨。为了改变这种被动局面，建立与国际机构的联动机制，成为此次hr上反复被提及的话题。“今后信息产业部将积极开展网络hr问题的国际交流与合作，全面参与互联网国际治理。”赵志国强调，“其目的就是要在对互联网的国际治理中，建立政府间有效的协调合作机制，充分利用国际资源积极探索和解决垃圾邮件、跨国网络犯罪、网络知识产权保护、不良信息治理等问题。”而在国务院信息化工作办公室政策规划组组长秦海看来，网络已经使每个人都成为信息和利益的相关者，因此电信安全的立法也需要综合考虑各方面的权利和义务。“在立法过程中，要坚持行政手段、监管措施、技术支持体系以及参与机制的平衡，力图使相应的制度能够在一个综合的天平上衡量。”秦海如是认为。管理加技术相比于主管机构在立法与监管体系建设上的不遗余力，身处安全第一线的电信运营商们则选择了更加现实的策略。“三分技术，七分管理”的网络安全体系建立原则几乎被每个电信运营商强调，并成为指导其安全管理体系建设的基本原则。“中国移动将安全体系建设划分为三个层面，即管理性安全、物理性安全和技术性安全。具体来说，就是要建立包含网络安全性、可用性、完整性、保密性四个维度的NISS网络安全管理架构，并逐渐向安全管理中心过渡。实事求是地说，中移动尚走在网络与hr建设的路上，距离实现完整的安全管理和技术体系还有距离。”中国移动网络部副总经理戴忠对目前自身网络安全状况保持着清醒的认识。同样，即便是已经开始了SOC建设尝试的中国电信也对网络安全的每一个细节不敢有一丝疏忽。中国电信网络运行维护部数据网维护管理处处长张强认为，网络的快速发展已经使得运营商必须随时调整安全工作的关注重点。“由于网络规模不断扩大，业务的突飞猛进带来了有关网络安全方面的问题和困难，因此单靠纯粹的管理和应急已经很难完成有关网络安全方面的工作。在这种状况下，地投入到网络安全技术体系的工作中，建立由手段保障、技术保障和完备的技术管理体系组成的完全保障体制是目前中国电信的一个务实的途径。”他进一步表示。但问题是，面对大量产生并变化着的电信新业务，如何在管理、技术与营销之间找到一个最佳的平衡点则需要运营商去反复考虑。“电信企业不仅仅是基础网络和相关安全服务提供者，同时也有义务承担责任。因此，各方面协作是建立更加坚固安全体系的唯一选择。”国务院信息化工作办公室副主任杨学山如是说。