国务院新闻办公室定于2015年1月27日（星期二）上午10时举行新闻发布会，在《香港明报》记者问及中国屏蔽了新一批翻墙软件，有评论指出中国互联网自由开放的程度堪忧，并担心升级网络防火墙会影响到互联网活力时，工业和信息化部通信发展司司长闻库回答道：

　　中国的互联网发展在世界上是有目共睹的，特别是在移动互联网的发展上，我们取得了很大成就。TD-LTE基站我们布了70万个，到12月底4G用户超过9000万，这些4G用户看起来是手机用户，但实际上是广泛使用宽带的移动用户。在中国，互联网业务的发展也是非常有效的，发展不错的企业大概有40%—50%的增长率。阿里巴巴在美国上市取得的成就，大家都可以看到，这一切都源于中国政府对互联网企业发展的一个好的政策环境保障。在中国发展互联网一定要按照中国的法律法规来进行，一些不良信息应该按照中国法律进行管理，所以，随着互联网的发展，新的情况出现一定会有新的政策管理措施跟上。

　　前不久，《环球时报》英文网曾报道，防火长城开始屏蔽外国VPN服务。VPN供应商Astrill本周通知用户，由于防火长城的升级安卓 浏览器 VPN，使用IPSec、L2TP/IPSec和PPTP协议的设备无法访问它的服务。

　　中国工信部此前发布规定，在中国提供VPN服务的公司必须登记注册，未登记的VPN服务商将“不会受到中国法律的保护”。中国创新和发展战略研究所的网络安全专家Qin An为防火长城屏蔽外国VPN服务辩护说，事关网络空间主权，中国当局当然不能对这些服务视而不见，因为它们可能会被用于某些不可告人的目的。

　　VPN即“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一，目前在交换机，防火墙设备或WINDOWS2000等软件里也都支持VPN

　　管理是网络中安全最最重要的部分。责权不明，管理混乱，使得一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地，或者员工有意无意泄漏他们所知道的一些重要信息，而管理上却没有相应制度来约束。

　　当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等)，无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。

　　黑客们的攻击行动是无时无刻不在进行的，而且会利用系统和管理上的一切可能利用的漏洞。公开服务器存在漏洞的一个典型例证，是黑客可以轻易地骗过公开服务器软件，得到Unix的口令文件并将之送回。黑客侵入UNIX服务器后，有可能修改特权，从普通用户变为高级用户，一旦成功，黑客可以直接进入口令文件。黑客还能开发欺骗程序，将其装入UNIX服务器中，用以监听登录会线、恶意代码

　　恶意代码不限于病毒，还包括蠕虫、特洛伊木马、逻辑炸弹、和其他未经同意的软件。应该加强对恶意代码的检测。

　　有一类风险涉及通用网关接口(CGI)脚本。许多页面文件和指向其他页面或站点的超连接。然而有些站点用到这些超连接所指站点寻找特定信息。搜索引擎是通过CGI脚本执行的方式实现的。黑客可以修改这些CGI脚本以执行他们的非法任务。

　　我国正处于网络发展的初级阶段,一方面Internet上网人数增加, 仅下半年年就由117万剧增到210万, 另一方面, 同一时期内外电对在我国发生的Internet安全事件的报道数量也大增, 比1997年全年还多6倍, 其中包括经济犯罪、窃密、黑客入侵, 造谣惑众等等。在面临着发达国家信息优势的压力下, 在信息化进程中趋利避害,从一开始就做好信息安全工作十分重要。