信息產業部電信研究院總工程師 蔣林濤：

迄今為止，Internet事實上已經成為任何一個國家的信息基礎設施，因此首先要解決網絡的安全問題。

到目前為止，從來沒有一個Internet運營商能夠保證網上傳輸的信息可以不被截獲、篡改，這也導致了加密手段的濫用狀況。

加密手段形式多樣，但是不能濫用。在我國有明文規定，加密不僅不能濫用，而且所有的加密必須都是國產的，只有有資質的單位才能開發這些安全設備。其實任何國家對此都有相關法律規定，但是目前由于網絡本身的原因，加密手段是被濫用的，對密碼的管理雖有很多管理手段，但是多難以執行，所以這個問題應引起有關部門的高度重視。

國家計算機病毒應急處理中心副主任 張健：

網絡的安全不是一個技術就能解決的問題，它需要有一套法律、管理等各方面的體系做保證。同時還有一個重要的因素就是人為的參與。

國家計算機病毒應急處理中心目前正在積極建設網絡服務中心，設想利用這個平臺把反病毒、數據恢復企業等作為這個平臺的支撐。

國家計算機病毒應急處理中心通過前期的評估、后期的演練和預警等形成一個體系，通過實時在線的服務提供給用戶。由于服務業在我國比較落后，國家對于服務用戶接受這個理念還需要一個時間。

中國互聯網協會行業自律委員會秘書長 楊君佐：

信息安全的使命就是保護信息及其關鍵要素，包括使用、存儲以及傳輸信息的系統和硬件。包括計算機、數據安全、網絡安全以及信息安全的管理。

保護信息以及讓信息系統遠離危險的措施是：完善安全管理策略、提升安全意識、更新安全技術、控制影響證據與公共秩序的信息、保護信息的知識產權和提升從業道德意識。

構建一個信息安全保護機制，必須制定一個完善的信息安全計劃和應急計劃。信息安全計劃包括目標、任務、策略、依賴關系和部門、保護風險的識別、評估、控制以及具體技術措施。這其中包括防火墻、掃描分析供給以及密碼學手段等。

考慮到信息安全決策的安全，我們必須要有行業自律。這里，呼吁政府和有關部門從立法和執法的層面統籌兼顧著作權人、信息網絡傳播者、用戶以及社會公眾三方利益的綜合平衡，促進信息網絡傳播服務業的和諧、穩步發展。

中國網通網絡運維部副總經理 初鐵南：

建立網絡安全生產維護體系，一個是對設備的安全加固，為了保證安全事件處理，保證相關存儲平臺的建設，同時為了保證相關安全建立了異地的存儲平臺。

SOC平臺實現了對網絡層面和主機層、應用系統層面的安全管理，整個網絡安全是按照三個層面布置。第一個是通過設置了整個設備的安全防線，包括對整個骨干網核心設備以及網管的設備設置了整個安全授權管理。對相關的操作進行詳細的記錄，并且抵御DDOS和相關病毒的攻擊。

與此同時，網通還配合信息產業部開展了各項工作，建立了與各省公司郵件服務器安全配置以及相關的監督考核流程管理。同時根據互聯網協會的要求對協會發布的黑名單進行封堵，另外建立集團公司垃圾郵件投訴信箱，并與國外的反垃圾郵件組織加強合作，以確保網絡用戶的正當權利不受侵害。

中國聯通增值業務部副總經理 宋麗梅：

在移動增值領域，互聯網上的安全都是一些虛擬的社會，對信用體系的意識或者規范性就更差一些。在還沒有建立信用體系的情況下，聯通準備先建立自己的一個信用體系，目前聯通已經有了信息安全的一些舉措來不斷完善自身網絡及業務平臺的安全機制。建設內容上傳平臺，加快對內容的管理。今后所有的內容聯通要由一個統一的內容管理平臺管理。現在的情況是只能靠SP自己自律。要求這600多家SP執行標準一模一樣，也不可能，這樣的情況下運營商也要承擔一些義務，所以建立了統一的內容管理平臺。

此外，聯通還建立了一整套垃圾短信控制機制，對質量和內容進行24小時的監控。

在規范合作上，法律法規的缺失使聯通碰到很多問題，正在不斷找解決這些問題的方法，并且使這些合作中的違法行為進行違約處理。

新浪網網絡系統部總監 陳力健：

網絡使用便捷的同時，由于網絡傳播具有傳播速度快、范圍大、發布內容隱蔽性等特點，在一定程度上給網絡監控帶來困難。

新網對不良信息處理上，首先從管理上下手。針對新浪產品豐富、涉及部門多的特點，公司專門組建了信息安全小組，在第一時間處理有關信息安全問題，針對各種信息發布渠道采取相應的監控方式。

信息安全小組的建立和組織結構的確定使新浪網信息安全管理成為一個系統化的工作。可以高效處理網絡上出現的各種不良信息并對事件形成上報制度，為有關部門研判時提供相應的信息。

近年來的工作，尤其熱點事件處理中堅決貫徹有關指示，為維護社會穩定作出了自己的貢獻。新浪網視頻聊天室針對社會上反應比較強烈的色情內容泛濫的現象建立了一套自上而下的、完備的聊天室管理員管理體系。

騰訊移動通信部策略研究總監 曾蕭：

騰訊對于安全管理工作有自己的計劃，工作第一步就是建立政策的核心，從整體策略、組織架構以及包括網絡基礎平臺的建設，保證最終實現信息安全的目標。

有了政策以后，通過組織的調整以及運行技術的保證，形成了一個整體安全框架。核心思想是以政策為核心，以組織為保障。

騰訊決策層、管理層和操作層進行了一個完整的組織架構。管理層有一個專門的信息安全中心，工作內容主要包括安全管理、數據備份、網管開發等工作。每一個部門到下面設置的時候就是信息安全專員，是通過這樣鏈條的貫穿將信息安全工作很好地落實下去。

當問題出現了升級，屬于惡性事件的時候應該同時涉及到向政府部門的匯報，以及臨時的一些應急方案的處理。在這種情況下騰訊有一個微機安全監督小組，這樣能將原來被動的響應轉為主動，提高快速反應能力。有了前面的一些組織框架、策略等等；有各種各樣的制度規范，員工在信息安全方面的行為和舉措更加完善。

騰訊一直在關心著每一個用戶提出的問題，以及對問題處理的及時性縮短了騰訊和用戶之間的距離，要使所有的用戶在最短的時間內都能得到最好處理的結果。

北京郵電大學信息安全研究中心主任 楊義先：

內容服務是電信服務當前最大的特點之一。內容服務可以通過傳統電信的形式，也可以通過計算機網絡的形式體現，現在已經進入了內容為王的時代。新的內容服務有很多問題，比如內容的版權問題、內容的安全問題。這些新的安全問題要用新的技術手段解決，信息隱藏與數字水印就是這些新問題的具體新技術。

信息隱藏可以歸納兩個字，一個是“攻”一個是“守”。信息隱藏會可以實現的，因為人的感觀是有極限的，有的時候明明白白的東西，你的感觀可能看著是黑的。所以可以利用這些感觀盲區達到信息隱藏的目的。

數字水印和大家口袋里的人民幣水印的用途實際是相同的。它實際存在但又感覺不到，它能確定數字內容的版權，并對內容進行拷貝保護。

數字水印現在無論是從理論還是標準上都是一個具有挑戰性的問題。

水印監測也是一個非常重要的工作，通過對各種不同的隱藏辦法做出監測，希望某天能夠實現一個通用的監測模式。監測、隱藏是一個永無休止的過程，對水印算法的評估還需要有一個客觀的標準。

263網絡通信股份有限公司技術總經理 楊巍：

現在業界已經有很多廠商開始利用這樣的理念做新一代的垃圾郵件防御系統。因為垃圾郵件隱藏著商業利益，所以要大量發送，這些探測系統是可以在信息爆發的第一時間就可以感覺到的。利用這樣的方法可以在垃圾郵件初期就可以監測抵御垃圾郵件的產生。

也有通過郵件運營商合作的方式來做的，郵件運營商是大部分郵件發出和到達的節點，所有的郵件都會通過這樣的節點。通過郵件運營商的合作把每一個郵件運營商節點數據整合起來。

263建議通過國內各個主要的運營商和網絡運營商的合作建立一個郵件發送者信譽中心。信譽度的概念我們是借鑒了傳統領域的信用評級做的，可以用一個信譽值表述他的行為特征。這樣郵件發送者信譽中心應該由中國互聯網協會組織，它應該是一個獨立的第三方機構運營組織。