聯(lián)通系統(tǒng)集成公司 北京 100032

1 概述

互聯(lián)網(wǎng)是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間通過標(biāo)準(zhǔn)的協(xié)議相連而形成的巨大全球化網(wǎng)絡(luò)，在這個(gè)網(wǎng)絡(luò)中有路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備、多種連接鏈路、繁多的服務(wù)器和數(shù)不盡的計(jì)算機(jī)終端。通過互聯(lián)網(wǎng)，人們可以將數(shù)據(jù)信息瞬間發(fā)送到千里之外的其他網(wǎng)絡(luò)節(jié)點(diǎn)中，它是信息社會(huì)的基礎(chǔ)。在互聯(lián)網(wǎng)技術(shù)的不斷成熟、推進(jìn)下，“互聯(lián)網(wǎng)+”應(yīng)運(yùn)而生，它是互聯(lián)網(wǎng)發(fā)展的新形態(tài)、新業(yè)態(tài)，是知識(shí)社會(huì)的互聯(lián)網(wǎng)形態(tài)演進(jìn)及其催生的經(jīng)濟(jì)社會(huì)發(fā)展新形態(tài)；代表一種更為先進(jìn)的生產(chǎn)力，推動(dòng)著社會(huì)經(jīng)濟(jì)形態(tài)隨著互聯(lián)網(wǎng)技術(shù)不斷演變，進(jìn)而帶動(dòng)社會(huì)實(shí)體經(jīng)濟(jì)發(fā)展，為社會(huì)不斷改革、創(chuàng)新、發(fā)展提供了更為廣闊的網(wǎng)絡(luò)平臺(tái)。

“‘互聯(lián)網(wǎng)+’傳統(tǒng)行業(yè)”以互聯(lián)網(wǎng)發(fā)展為核心，與工業(yè)、商業(yè)、金融等服務(wù)行業(yè)全面融合，具有跨界融合、創(chuàng)新驅(qū)動(dòng)、重塑結(jié)構(gòu)、尊重人性、開放生態(tài)、連接一切等特點(diǎn)。

1.1 大數(shù)據(jù)提升社會(huì)治安管理

1)通過搜索數(shù)據(jù)、微信、微博等手段提高輿情監(jiān)測(cè)效率；

2)使用大數(shù)據(jù)打擊犯罪，如利用目前通用的交通一卡通乘車數(shù)據(jù)，根據(jù)異常乘坐數(shù)據(jù)，或許可以容易判斷出對(duì)象是否是小偷，同時(shí)，利用人臉識(shí)別可以為公共安全提供更多的管控手段。

1.2 巨大的信息安全市場(chǎng)潛力

隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的實(shí)施，隨之而來的信息安全事件，如個(gè)人信息被泄露、篡改、支付寶平臺(tái)癱瘓等等事件，使得網(wǎng)絡(luò)信息安全需求大幅提高，市場(chǎng)潛力巨大，其涉及的相差硬件產(chǎn)品、軟件產(chǎn)品及信息安全服務(wù)將迎來快速發(fā)展期。同時(shí)，在引起重大國(guó)際影響的“棱鏡門”事件發(fā)生后，網(wǎng)絡(luò)信息安全被提升到國(guó)家安全高度，信息安全將更加受到政府及企業(yè)重視，國(guó)產(chǎn)自主可控軟硬件產(chǎn)品將成為政策重點(diǎn)扶持方向，會(huì)迎來更大的市場(chǎng)空間和發(fā)展機(jī)遇(如圖1)。

圖1 2010～2015年中國(guó)信息安全市場(chǎng)規(guī)模

總之，機(jī)遇與挑戰(zhàn)并存，伴隨“互聯(lián)網(wǎng)+”的推進(jìn)，中國(guó)作為擁有近7億網(wǎng)民的網(wǎng)絡(luò)大國(guó)，大部分傳統(tǒng)行業(yè)信息將數(shù)據(jù)化、在線化、移動(dòng)化、遠(yuǎn)程化，同時(shí)，隨著電子商務(wù)、互聯(lián)網(wǎng)的發(fā)展，產(chǎn)生的信息數(shù)據(jù)必將呈指數(shù)增長(zhǎng)；這些信息數(shù)據(jù)會(huì)涉及整個(gè)社會(huì)、軍事及國(guó)民經(jīng)濟(jì)的方方面面，與國(guó)家經(jīng)濟(jì)發(fā)展甚至整個(gè)國(guó)家安全都息息相關(guān)，在這樣的新環(huán)境下，“互聯(lián)網(wǎng)+”面對(duì)的信息數(shù)據(jù)形式更加嚴(yán)峻，如何保障并提升信息安全，為社會(huì)經(jīng)濟(jì)健康發(fā)展保駕護(hù)航，成為信息安全領(lǐng)域的新課題和使命。

2 “互聯(lián)網(wǎng)+”環(huán)境下信息安全的風(fēng)險(xiǎn)與挑戰(zhàn)

“互聯(lián)網(wǎng)+”環(huán)境下，信息系統(tǒng)主要主體是個(gè)人消費(fèi)者、企業(yè)和政府等各級(jí)管理監(jiān)管部門，每個(gè)主體都面臨各自的信息安全風(fēng)險(xiǎn)與挑戰(zhàn)。

2.1 個(gè)人消費(fèi)者層

2.1.1 個(gè)人信息泄露

“互聯(lián)網(wǎng)+”環(huán)境下，每個(gè)人都貢獻(xiàn)著信息數(shù)據(jù)，信息數(shù)據(jù)泄露等安全問題更加凸顯。根據(jù)2016年4月29日國(guó)家工商總局發(fā)布的《中國(guó)消費(fèi)者權(quán)益保護(hù)年度報(bào)告(2015工商行政管理卷)》數(shù)據(jù)顯示，涉及個(gè)人信息泄露事件多達(dá)1139件，同比增長(zhǎng)69.2%[1]。

非法采集、竊取、販賣和利用個(gè)人信息的黑色產(chǎn)業(yè)鏈不斷“做大”。2014年，支付寶前員工非法販賣超過2G的個(gè)人信息，以及攜程網(wǎng)的“安全門”事件，都曾引起廣泛關(guān)注。今年2月，江蘇省淮安市公安機(jī)關(guān)發(fā)現(xiàn)，有人利用互聯(lián)網(wǎng)大肆倒賣車主、車牌號(hào)、車輛類型等公民個(gè)人信息。經(jīng)縝密偵查，淮安公安機(jī)關(guān)抓獲犯罪嫌疑人陳某，當(dāng)場(chǎng)查獲公民信息1500余萬條。近期發(fā)生的優(yōu)步(UBER)個(gè)人信息泄露以及不法分子利用泄露的個(gè)人信息進(jìn)行叫車服務(wù)對(duì)司機(jī)和個(gè)人都造成了嚴(yán)重經(jīng)濟(jì)損失和不良的社會(huì)影響[2]。

泄露的個(gè)人信息數(shù)據(jù)，如被廣告商利用則能夠精準(zhǔn)營(yíng)銷，使個(gè)人不堪其擾；其次，網(wǎng)絡(luò)攻擊者利用信息數(shù)據(jù)中的郵件、微博、微信、手機(jī)號(hào)碼、家庭住址等敏感信息更容易鎖定目標(biāo)；一些不法分子利用這些信息將會(huì)更有針對(duì)性地進(jìn)行欺騙。

2.1.2 在線支付安全

我國(guó)首個(gè)《公眾網(wǎng)絡(luò)安全意識(shí)調(diào)查報(bào)告(2015)》正式發(fā)布。報(bào)告數(shù)據(jù)顯示，83.48%的網(wǎng)民網(wǎng)上支付行為存在安全隱患，特別是青少年和老年人的網(wǎng)絡(luò)安全意識(shí)亟待加[3]。

“互聯(lián)網(wǎng)+”環(huán)境下，在線支付安全是個(gè)人消費(fèi)者面臨的另一個(gè)重大風(fēng)險(xiǎn)。2014年，黑客利用淘寶出現(xiàn)的重大信息安全漏洞獲取淘寶用戶信息；同年，因?yàn)閿y程網(wǎng)信息安全漏洞，大量用戶信息被泄露。2016年7月，支付寶出現(xiàn)大面積使用故障，用戶在線上、線下購物支付時(shí)出現(xiàn)“網(wǎng)絡(luò)不給力，請(qǐng)稍后再試”的提示，無法支付成功，同時(shí)，轉(zhuǎn)賬時(shí)也遇到了同樣的問題。根據(jù)第36次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告數(shù)據(jù)顯示，至2015年上半年，移動(dòng)互聯(lián)網(wǎng)技術(shù)和應(yīng)用在中國(guó)普及率持續(xù)提高，各類新型應(yīng)用呈現(xiàn)爆發(fā)式增長(zhǎng)，手機(jī)支付、手機(jī)網(wǎng)購、手機(jī)旅行預(yù)訂用戶規(guī)模分別達(dá)到2.76億、2.70億和1.68億，半年度增長(zhǎng)率分別為26.9%、14.5%和25.0%。但手機(jī)等移動(dòng)設(shè)備內(nèi)置的安全保護(hù)非常有限，同時(shí)3G、4G、操作系統(tǒng)、應(yīng)用軟件等的多樣性和不成熟性也加劇了移動(dòng)支付被攻擊的威脅?！盎ヂ?lián)網(wǎng)+”環(huán)境下，對(duì)個(gè)人用戶來說，財(cái)產(chǎn)安全面臨更加嚴(yán)峻的風(fēng)險(xiǎn)和挑戰(zhàn)。

2.2 企業(yè)層

傳統(tǒng)行業(yè)如教育、金融、交通、旅游、制造業(yè)、農(nóng)業(yè)、房地產(chǎn)等在融入到“互聯(lián)網(wǎng)+”環(huán)境中時(shí)，因自身的業(yè)務(wù)特征，會(huì)帶來更多信息安全問題。例如“‘互聯(lián)網(wǎng)+’旅游”，其產(chǎn)業(yè)鏈包括導(dǎo)游認(rèn)證、酒店預(yù)訂、車輛租賃、門票預(yù)訂、支付、網(wǎng)絡(luò)貨幣、保險(xiǎn)服務(wù)等多個(gè)環(huán)節(jié)，在這樣龐大的旅游全業(yè)務(wù)鏈中，一方面交易雙方無法面對(duì)面鑒別真實(shí)身份；另一方面如何保障信息數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全性、完整性；再有，一旦發(fā)生糾紛，電子證據(jù)如何證明雙方的交易行為，這些電子證據(jù)是否可以作為合法的法律證據(jù)使用？如近期出現(xiàn)的上海迪士尼樂園電子門票被冒用事件，購票游客最終只能自行再次購票。這些問題都是“‘互聯(lián)網(wǎng)+’旅游”要解決的關(guān)鍵問題。

2.3 管理層

2.3.1 法律和監(jiān)管

法律發(fā)展受經(jīng)濟(jì)條件影響，具有歷史類型的更替與繼承的規(guī)律，是受社會(huì)發(fā)展限制的，也就是說，法律具有穩(wěn)定性、靜止性，而社會(huì)、經(jīng)濟(jì)的發(fā)展是動(dòng)態(tài)的，所以法律通常滯后于社會(huì)發(fā)展。

李克強(qiáng)總理在泉州企業(yè)視察時(shí)說過，“互聯(lián)網(wǎng)+”未知遠(yuǎn)大于已知。對(duì)企業(yè)而言，企業(yè)未來發(fā)展有無限的空間和機(jī)遇；對(duì)法律及監(jiān)管機(jī)構(gòu)而言，卻是非常大的挑戰(zhàn)。原因有兩個(gè)方面，一是“‘互聯(lián)網(wǎng)+’傳統(tǒng)行業(yè)”的新業(yè)態(tài)形式會(huì)引出新的問題，法律要隨之制定新的規(guī)章制度定；二是新業(yè)態(tài)剛剛萌芽，未來發(fā)展有無限可能，如果法律及監(jiān)管部門貿(mào)然制定規(guī)章制度，可能適得其反，限制了新業(yè)態(tài)的發(fā)展。

2.3.2 思想意識(shí)轉(zhuǎn)變

傳統(tǒng)行業(yè)中部分行業(yè)如農(nóng)業(yè)、衛(wèi)生等，剛剛開始融入“互聯(lián)網(wǎng)+”環(huán)境，缺少信息安全知識(shí)，信息安全意識(shí)薄弱。在保障信息安全的各種措施中，企業(yè)本身的安全防范和管理水平才是最重要的。通過正確的操作性強(qiáng)的管理流程、全程審計(jì)、日常維護(hù)、權(quán)限管理等手段可以進(jìn)一步保障企業(yè)信息安全。同時(shí)，“互聯(lián)網(wǎng)+”環(huán)境下的新業(yè)態(tài)要求的是不同于傳統(tǒng)行業(yè)的全新的技術(shù)架構(gòu)、商業(yè)模式，而傳統(tǒng)企業(yè)觀念及意識(shí)的改變需要一個(gè)長(zhǎng)期的過程。

2.4 信息安全風(fēng)險(xiǎn)分析

通過以上在個(gè)人消費(fèi)者層、企業(yè)層以及管理層出現(xiàn)的各種事件分析，不難看出，“互聯(lián)網(wǎng)+”環(huán)境下網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)主要體現(xiàn)在以下幾個(gè)方面。

1)技術(shù)安全風(fēng)險(xiǎn)。物理環(huán)境存在風(fēng)險(xiǎn)基礎(chǔ)信息、網(wǎng)絡(luò)和系統(tǒng)信息安全存在風(fēng)險(xiǎn)，如泄密、竊聽、竊照、抵賴、缺少監(jiān)控與審計(jì)、數(shù)據(jù)庫安全等。

2)人為惡意攻擊。惡意代碼攻擊、網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)入侵。

3)信息安全管理薄弱。法律法規(guī)滯后，安全意識(shí)薄弱，管理制度實(shí)操性不強(qiáng)，硬件響應(yīng)機(jī)制不健全。

3 “互聯(lián)網(wǎng)+”環(huán)境下信息安全措施

根據(jù)信息數(shù)據(jù)安全策略的要求及上述信息安全風(fēng)險(xiǎn)分析的結(jié)果，“互聯(lián)網(wǎng)+”環(huán)境下的網(wǎng)絡(luò)平臺(tái)信息安全措施主要由物理安全措施、網(wǎng)絡(luò)安全措施、安全管理措施組成，安全架構(gòu)如圖2所示。

3.1 物理安全措施

物理安全是保障網(wǎng)絡(luò)平臺(tái)的基本條件，保護(hù)網(wǎng)絡(luò)平臺(tái)設(shè)備、設(shè)施以及其它媒體設(shè)施免遭水災(zāi)、地震、火災(zāi)等環(huán)境因素以及人為誤操作、網(wǎng)絡(luò)犯罪行為的破壞、竊取。

網(wǎng)絡(luò)平臺(tái)的網(wǎng)絡(luò)機(jī)房在機(jī)房建設(shè)和機(jī)房選址時(shí)要遵循安全可靠的原則，如果是涉密的網(wǎng)絡(luò)平臺(tái)要考慮遠(yuǎn)離商業(yè)、娛樂、餐飲、賓館或居民區(qū)等復(fù)雜物理環(huán)境，同時(shí)，對(duì)機(jī)房?jī)?nèi)的重要安全區(qū)域要建立完善、操作性強(qiáng)的管理制度，責(zé)任到人，在保障機(jī)房環(huán)境及網(wǎng)絡(luò)平臺(tái)健康、平穩(wěn)運(yùn)行的同時(shí)，逐步降低網(wǎng)絡(luò)平臺(tái)運(yùn)行風(fēng)險(xiǎn)。針對(duì)不同物理地點(diǎn)的機(jī)房環(huán)境進(jìn)行信息交互時(shí)，應(yīng)選擇正規(guī)運(yùn)營(yíng)商的專有傳輸鏈路，進(jìn)一步保障傳輸鏈路的安全，如果是涉密的信息系統(tǒng)還要考慮對(duì)物理傳輸鏈路進(jìn)行數(shù)據(jù)加密措施。

圖2 互聯(lián)網(wǎng)+網(wǎng)絡(luò)平臺(tái)信息安全架構(gòu)

3.2 網(wǎng)絡(luò)安全措施

網(wǎng)絡(luò)安全措施主要針對(duì)以下四個(gè)部分，即系統(tǒng)安全、運(yùn)行安全、信息安全、安全管理。

3.2.1 系統(tǒng)安全

系統(tǒng)安全主要指“互聯(lián)網(wǎng)+”環(huán)境下網(wǎng)絡(luò)平臺(tái)上承載傳統(tǒng)業(yè)務(wù)系統(tǒng)數(shù)據(jù)的主機(jī)和服務(wù)器的安全，為保障系統(tǒng)安全，就要對(duì)主機(jī)和服務(wù)器系統(tǒng)進(jìn)行安全加固，包括系統(tǒng)病毒與惡意代碼防護(hù)、系統(tǒng)安全檢測(cè)、系統(tǒng)入侵檢測(cè)(監(jiān)控)和審計(jì)分析等方面的防護(hù)措施。

而針對(duì)個(gè)人移動(dòng)用戶而言，在對(duì)操作終端安裝防病毒軟件的同時(shí)，要警惕惡意軟件，不要隨便打開不安全或未知的軟件，避免造成個(gè)人信息泄露。

對(duì)法律和監(jiān)管部門來說，要加大對(duì)網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)犯罪的打擊力度，完善相應(yīng)的法律法規(guī)，增加不法分子網(wǎng)絡(luò)犯罪的違法成本，逐步降低直至消除網(wǎng)絡(luò)犯罪。

3.2.2 運(yùn)行安全

運(yùn)行安全措施指對(duì)維持系統(tǒng)運(yùn)行必備資源的管理，如信息資源管理、網(wǎng)絡(luò)設(shè)備管理，以及針對(duì)突發(fā)事件的系統(tǒng)應(yīng)急響應(yīng)措施，包括數(shù)據(jù)的備份、恢復(fù)和系統(tǒng)運(yùn)行維護(hù)管理等。

1)信息資源就是“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)平臺(tái)上的信息技術(shù)、設(shè)備、設(shè)施、信息產(chǎn)生、處理、存儲(chǔ)系統(tǒng)的集合。信息資源的安全管理是網(wǎng)絡(luò)安全的基礎(chǔ)，沒有信息資源的安全穩(wěn)定，就談不上網(wǎng)絡(luò)安全。所以，在進(jìn)行信息資源安全管理時(shí)，要制定文檔化的、操作性強(qiáng)的信息資源管理策略以及確保信息資源管理策略能夠正確實(shí)施的規(guī)章制度。在對(duì)“互聯(lián)網(wǎng)+”系統(tǒng)內(nèi)的信息資源進(jìn)行調(diào)整、維護(hù)時(shí)按照既有的規(guī)章制度進(jìn)行，避免盲目化，可以提高系統(tǒng)安全運(yùn)行系數(shù)。

2)網(wǎng)絡(luò)設(shè)備，就是在“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)平臺(tái)上承載信息資源間信息交互的設(shè)備，是不同信息資源間通信的橋梁，是“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)平臺(tái)穩(wěn)固運(yùn)行的基礎(chǔ)設(shè)施，所以在對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理時(shí)，要制定嚴(yán)格的權(quán)限管理制度，設(shè)置不同的網(wǎng)絡(luò)設(shè)備管理人員，同時(shí)要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行加固，如定期修改網(wǎng)絡(luò)設(shè)備登錄密碼、控制登錄人員等，提高“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)平臺(tái)穩(wěn)固運(yùn)行系數(shù)。

3)應(yīng)急響應(yīng)制度及策略是在“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)平臺(tái)出現(xiàn)火災(zāi)、地震、水災(zāi)、斷電、病毒爆發(fā)、網(wǎng)絡(luò)攻擊、平臺(tái)軟硬件故障等突發(fā)事件時(shí)，可以保障網(wǎng)絡(luò)平臺(tái)繼續(xù)穩(wěn)固運(yùn)行的必要條件?！盎ヂ?lián)網(wǎng)+”環(huán)境下不同行業(yè)系統(tǒng)應(yīng)該根據(jù)自身行業(yè)系統(tǒng)的特點(diǎn)，制定不同的應(yīng)急響應(yīng)預(yù)案，一旦發(fā)生應(yīng)急事件，應(yīng)急小組人員可以依據(jù)預(yù)案將行業(yè)損失降到最低，同時(shí)，能夠及時(shí)恢復(fù)網(wǎng)絡(luò)平臺(tái)正常運(yùn)行。

3.3 信息安全

“互聯(lián)網(wǎng)+”環(huán)境下的網(wǎng)絡(luò)平臺(tái)，集合了個(gè)人、企業(yè)等相關(guān)各方的海量信息數(shù)據(jù)，所以信息數(shù)據(jù)安全是“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)平臺(tái)的重中之重，它涉及了“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)平臺(tái)中信息傳輸安全、信息存儲(chǔ)安全及內(nèi)容完整性校驗(yàn)、安全審計(jì)與監(jiān)控、身份鑒別、數(shù)據(jù)庫安全等方面[4]。

在“互聯(lián)網(wǎng)+”環(huán)境下網(wǎng)絡(luò)平臺(tái)進(jìn)行信息數(shù)據(jù)傳輸時(shí)，可以采用數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性校驗(yàn)技術(shù)來保障傳輸安全；由于網(wǎng)絡(luò)是開放的，數(shù)據(jù)極有可能被非法截獲，為避免截獲的信息數(shù)據(jù)泄露，對(duì)信息數(shù)據(jù)加密變得非常重要，可以通過VPN技術(shù)、加密機(jī)產(chǎn)品等來實(shí)現(xiàn)，這樣一來，沒有加解密算法就無法獲取截獲信息數(shù)據(jù)中的機(jī)密信息。而信息數(shù)據(jù)完整性校驗(yàn)技術(shù)能確保信息數(shù)據(jù)傳輸?shù)耐暾?，大多采用重發(fā)、丟棄等辦法實(shí)現(xiàn)。在保證信息數(shù)據(jù)存儲(chǔ)安全性方面，設(shè)置本地存儲(chǔ)的同時(shí)，可以通過設(shè)置本地備份存儲(chǔ)加異地備份存儲(chǔ)的方式來實(shí)現(xiàn)，出現(xiàn)突發(fā)事件時(shí)依據(jù)應(yīng)急響應(yīng)預(yù)案來實(shí)現(xiàn)信息數(shù)據(jù)的恢復(fù)。

數(shù)據(jù)庫安全是“互聯(lián)網(wǎng)+”環(huán)境下行業(yè)系統(tǒng)的核心，數(shù)據(jù)庫內(nèi)存儲(chǔ)的數(shù)據(jù)是保障行業(yè)系統(tǒng)應(yīng)用正常運(yùn)行的核心，所以在處理數(shù)據(jù)庫安全時(shí)需采取加密存儲(chǔ)，同時(shí)采取強(qiáng)制訪問控制措施避免數(shù)據(jù)庫管理員違規(guī)操作、用戶弱口令、SQL注入攻擊等安全隱患及漏洞[5]。

身份鑒別，簡(jiǎn)單來說就是對(duì)“互聯(lián)網(wǎng)+”環(huán)境下的網(wǎng)絡(luò)平臺(tái)內(nèi)用戶，包括信息資源、網(wǎng)絡(luò)設(shè)備等進(jìn)行身份強(qiáng)認(rèn)證機(jī)制，通過身份鑒別可以鑒定用戶的合法性，同時(shí)，能夠獲取合法用戶的詳細(xì)訪問記錄，為安全審計(jì)與監(jiān)控提供內(nèi)容。身份鑒別通常有三種方式驗(yàn)證主體身份，包括用戶的UsbKey、令牌卡、生物特征等[6]。

安全審計(jì)與監(jiān)控，審計(jì)與監(jiān)控的事件是“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)平臺(tái)上所有的資源、設(shè)備、數(shù)據(jù)等的啟動(dòng)與關(guān)閉、增加與減少、身份鑒別、訪問控制、系統(tǒng)管理等，需要定時(shí)根據(jù)審計(jì)與監(jiān)控分析網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀態(tài)，為系統(tǒng)內(nèi)發(fā)生的事件提供安全分析、溯源服務(wù)等。安全審計(jì)與監(jiān)控可以通過綜合安全審計(jì)系統(tǒng)軟件來實(shí)現(xiàn)[7]。

3.4 安全管理

在以上通過技術(shù)手段實(shí)現(xiàn)“互聯(lián)網(wǎng)+”環(huán)境下網(wǎng)絡(luò)平臺(tái)安全性的同時(shí)，成熟、規(guī)范、實(shí)操性強(qiáng)的安全管理制度也是保障網(wǎng)絡(luò)平臺(tái)安全的重要措施，是傳統(tǒng)行業(yè)在“互聯(lián)網(wǎng)+”環(huán)境下進(jìn)一步健康、穩(wěn)定發(fā)展的的重要保障措施。安全管理主要包括管理機(jī)構(gòu)、管理人員、管理制度三個(gè)方面。

1)管理機(jī)構(gòu)。包含兩部分，即企業(yè)所處行業(yè)上級(jí)安全管理機(jī)構(gòu)和企業(yè)內(nèi)部成立的安全管理機(jī)構(gòu)，管理機(jī)構(gòu)應(yīng)根據(jù)職責(zé)履行的需要適時(shí)調(diào)整，以便進(jìn)一步保障行業(yè)內(nèi)或企業(yè)內(nèi)的安全管理。

2)管理人員。應(yīng)建立多級(jí)安全管理人員及審計(jì)崗位，并且安全管理人員相互獨(dú)立、制約的機(jī)制。管理人員應(yīng)選用本企業(yè)或監(jiān)管部門內(nèi)業(yè)務(wù)技術(shù)精湛、政治表現(xiàn)良好的人員。在教育和培訓(xùn)方面，管理機(jī)構(gòu)應(yīng)有計(jì)劃地提高管理人安全管理意識(shí)，定期培訓(xùn)提升管理人員安全管理的專業(yè)技術(shù)水平。

3)管理制度。安全管理制度應(yīng)該規(guī)范、安全、成熟、實(shí)操性強(qiáng)并且逐步完善，企業(yè)及企業(yè)人員要遵從，并提高安全意識(shí)。只有這樣，在“互聯(lián)網(wǎng)+”環(huán)境下的新業(yè)態(tài)的無限發(fā)展空間內(nèi)，企業(yè)才能更健康地發(fā)展、法律才能更加完善、監(jiān)管部門才能更好地履行監(jiān)管責(zé)任[8]。

以上簡(jiǎn)要介紹了“互聯(lián)網(wǎng)+”環(huán)境下網(wǎng)絡(luò)平臺(tái)信息安全風(fēng)險(xiǎn)及應(yīng)對(duì)措施，我們應(yīng)不斷改進(jìn)“互聯(lián)網(wǎng)+”環(huán)境下的信息安全技術(shù)，提高“互聯(lián)網(wǎng)+”環(huán)境下系統(tǒng)的安全性和可靠性，從而促進(jìn)“‘互聯(lián)網(wǎng)+’傳統(tǒng)行業(yè)”的蓬勃發(fā)展。

4 結(jié)語

“互聯(lián)網(wǎng)+”的時(shí)代是一個(gè)美好的時(shí)代，但也可能是最壞的時(shí)代?！盎ヂ?lián)網(wǎng)+”正在以其低成本、高質(zhì)量、高效率的特征逐步被廣大傳統(tǒng)行業(yè)接受，但“互聯(lián)網(wǎng)+”環(huán)境下的信息安全將會(huì)是人們一直關(guān)注和擔(dān)心的焦點(diǎn)，也會(huì)成為“‘互聯(lián)網(wǎng)+’傳統(tǒng)行業(yè)”全面推行的難點(diǎn)?！啊ヂ?lián)網(wǎng)+’傳統(tǒng)行業(yè)”戰(zhàn)略為信息安全領(lǐng)域帶來了新的思想意識(shí)變革，對(duì)安全管理、技術(shù)、法律和監(jiān)管等方面是新的挑戰(zhàn)，但“互聯(lián)網(wǎng)+”環(huán)境下也提升了輿情監(jiān)測(cè)、企業(yè)決策、犯罪行為治理效率，為信息安全帶來了新的機(jī)會(huì)。如何把握大幅提升的安全需求，為“互聯(lián)網(wǎng)+”時(shí)代保駕護(hù)航是信息安全領(lǐng)域的新課題。

參考文獻(xiàn)

[1] 中國(guó)消費(fèi)者權(quán)益保護(hù)年度報(bào)告(2015工商行政管理卷)[R/OL].(2016-05-03)[2016-07-30].http://www.saic.gov.cn/ywdt/xwfb/201605/t20160503_168329.html

[2] 網(wǎng)絡(luò)信息泄露形成黑色產(chǎn)業(yè)鏈 技術(shù)類竊取成重要源頭[EB/OL].(2016-07-25)[2016-07-30].http://news.xinhuanet.com/legal/2016-07/25/c_129175177.htm

[3] 公眾網(wǎng)絡(luò)安全意識(shí)調(diào)查報(bào)告(2015)[R/O L].[2016-07-30].http://wenku.baidu.com/link?url=MumlGgsf3USUSkBHyNL-9m95f6mh9kC5lpfaIn RLpf7wTle5WPh0DALazOi-kKNLf2aIItvXhruyJGbSdO0_puXQBeKIMh5UdTijExUe9ci

[4] 呂本富,張崇.“互聯(lián)網(wǎng)+”環(huán)境下信息安全的挑戰(zhàn)與機(jī)遇[J].中國(guó)信息安全,2015(6):34-36

[5] 陳越,寇紅召,費(fèi)曉飛,等.數(shù)據(jù)庫安全[M].北京:國(guó)防工業(yè)出版社,2011

[6] 王秦.移動(dòng)商務(wù)環(huán)境下身份認(rèn)證機(jī)制的研究[M].北京:北京交通大學(xué)出版社,2011

[7] GB_Z20986-2007信息安全技術(shù) 信息安全事件分類分級(jí)指南[S/OL].(2007-06-14)[2016-07-30].http://www.doc88.com/p-1893004518747.html

[8] GB-T20988-2007信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范[S/OL].(2012-03-08) [2016-07-30].http://wenku.baidu.com/link?url=E1OQlyz9syvp0lDfeuOn2Z1jqmWb0C Mm-QWy2OxifJnvbST9HdLXtqckdzMtIsekQXXJlrg3bQ saO6ZyPJYWmOBxROMcQNcnj8lHF32W74a