魏雪梅

(蚌埠學(xué)院，安徽蚌埠　233030)

■自然科學(xué)研究

我國網(wǎng)絡(luò)信息安全現(xiàn)狀及應(yīng)對機制構(gòu)建研究

魏雪梅

(蚌埠學(xué)院，安徽蚌埠233030)

摘要：在信息化時代，網(wǎng)絡(luò)信息安全關(guān)系經(jīng)濟、政治、公民個人生活各個方面的安全。我國已經(jīng)開始重視網(wǎng)絡(luò)信息安全，對網(wǎng)絡(luò)信息安全問題的管理技術(shù)和水平也大大提高。但實踐中，我國的網(wǎng)絡(luò)信息安全仍存在很多隱患，因此，應(yīng)針對存在的問題，在借鑒國外管理經(jīng)驗的基礎(chǔ)上，完善網(wǎng)絡(luò)信息安全問題管理機制。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；安全現(xiàn)狀；安全管理；應(yīng)對機制構(gòu)建

PDF獲?。?http://sxxqsfxy.ijournal.cn/ch/index.aspxdoi： 10.11995/j.issn.2095-770X.2016.06.032

一、網(wǎng)絡(luò)信息安全釋義

網(wǎng)絡(luò)信息安全是一個內(nèi)涵豐富的范疇。從不同的角度分析，有不同的內(nèi)涵和外延。尹建國博士認為，網(wǎng)絡(luò)信息安全包括兩個方面的內(nèi)容，一是網(wǎng)絡(luò)空間安全，主要指對網(wǎng)絡(luò)基礎(chǔ)設(shè)施等的安全維護，關(guān)注的重點是防止病毒攻擊、基礎(chǔ)設(shè)施破環(huán)、網(wǎng)絡(luò)加密與破解等技術(shù)攻防問題；二是網(wǎng)絡(luò)信息內(nèi)容安全，主要指對網(wǎng)絡(luò)泄密、網(wǎng)絡(luò)色情、網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)誹謗、網(wǎng)絡(luò)煽動、網(wǎng)絡(luò)恐怖主義等信息傳輸、流動、利用等行為的控制，關(guān)注的是網(wǎng)絡(luò)傳播資訊本身的安全問題。[1]劉德良教授從技術(shù)、主體和法律三個層面闡釋了網(wǎng)絡(luò)信息安全：從技術(shù)上講，信息安全涉及到信息的保密性、完整性、可用性、可控性和不可否認性，即是要保障電子信息的有效性；從主體上講，網(wǎng)絡(luò)信息安全包括網(wǎng)絡(luò)空間的國家信息安全、私人信息安全和社會信息安全；從法律上講，信息安全是指信息不被非法搜集、刺探、監(jiān)聽、修改、損毀或者刪除、濫用。[2]

筆者認為，網(wǎng)絡(luò)信息安全在外延上包括網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)法律制度幾個層面。本文所指的網(wǎng)絡(luò)信息安全主要指管理和法律層面。內(nèi)容與以上兩位學(xué)者的觀點有交叉相容之處。即指公民、法人或其他組織涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護，不會因為偶然或者惡意的原因而遭到竊聽、篡改、破環(huán)、泄露甚至非法倒賣，以維護公民或集體正常的工作和生活。隨著信息技術(shù)的迅猛發(fā)展，信息網(wǎng)絡(luò)也迅速普及，信息網(wǎng)絡(luò)在促進經(jīng)濟發(fā)展、社會進步和科技創(chuàng)新方面起到了巨大作用，也給人們的工作和生活帶來極大的便利，社會對網(wǎng)絡(luò)信息系統(tǒng)的依賴也逐漸加強。但同時，網(wǎng)絡(luò)信息技術(shù)的發(fā)展也帶來了十分突出的信息安全問題。移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等新的信息技術(shù)和移動終端的應(yīng)用，使網(wǎng)絡(luò)信息安全面臨嚴峻的挑戰(zhàn)。從時間上說，網(wǎng)絡(luò)信息安全問題就是互聯(lián)網(wǎng)及相關(guān)技術(shù)的衍生物。

二、我國網(wǎng)絡(luò)信息安全現(xiàn)狀

近幾年，我國網(wǎng)絡(luò)信息技術(shù)發(fā)展較快，并進一步與國際接軌，我國網(wǎng)絡(luò)信息安全保護也取得了令國人欣慰的成就。隨著2013年6月美國斯諾登事件①的爆發(fā)，世界各國包括我國對網(wǎng)絡(luò)安全的重視程度日益提高：我國對網(wǎng)絡(luò)信息安全投入了更多的資金，在保護政策方面也傾向于網(wǎng)絡(luò)空間環(huán)境的監(jiān)控與優(yōu)化；關(guān)于網(wǎng)絡(luò)信息安全的等級保護工作進一步完善，網(wǎng)絡(luò)信息安全測評認證工作取得較大進展，一些涉密信息系統(tǒng)也有了分級保護制度，法律法規(guī)體系和標準化體系不斷完善；網(wǎng)絡(luò)信息安全基礎(chǔ)保障工作得到顯著加強；網(wǎng)絡(luò)信息產(chǎn)業(yè)規(guī)?？焖僭鲩L，企業(yè)實力進一步壯大，自主產(chǎn)品市場份額逐步增多，網(wǎng)絡(luò)安全產(chǎn)業(yè)支撐能力得到大幅提升；安全操作系統(tǒng)、安全芯片等基礎(chǔ)技術(shù)取得一定進展，自主密碼技術(shù)取得較大突破，安全認證技術(shù)、可信計算技術(shù)取得豐碩成果，網(wǎng)絡(luò)安全技術(shù)體系得到不斷完善；政府間網(wǎng)絡(luò)交流取得積極進展，標準化工作逐步融入國際體系，個別有實力的信息安全企業(yè)向國際市場進軍，網(wǎng)絡(luò)安全領(lǐng)域國際合作邁出實質(zhì)性步伐。2014年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，習(xí)近平總書記在中央網(wǎng)信領(lǐng)導(dǎo)小組第一次工作會議上指出：沒有網(wǎng)絡(luò)安全就沒有國家安全。彰顯國家對網(wǎng)絡(luò)信息安全的重視。

但是另一方面，我國的網(wǎng)絡(luò)信息安全問題也不容樂觀。手機及電子郵件中的垃圾信息泛濫，公民個人的網(wǎng)絡(luò)隱私經(jīng)常受到侵犯，黑客攻擊時有發(fā)生。因為網(wǎng)絡(luò)信息安全問題的存在，已經(jīng)給公民個人、企事業(yè)單位等造成重大損失，主要表現(xiàn)在：

(一)黑客攻擊現(xiàn)象時有發(fā)生

雖然我國的網(wǎng)絡(luò)監(jiān)控技術(shù)不斷提高，但是仍舊無法阻止突如其來的網(wǎng)絡(luò)黑客攻擊。網(wǎng)絡(luò)黑客的攻擊給正常的網(wǎng)絡(luò)信息運行帶來很大障礙，妨礙甚至破環(huán)了正常社會活動的進行。2013年4月，成龍慈善基金會官方網(wǎng)站連續(xù)三天遭到黑客攻擊，網(wǎng)頁無法顯示，各種信息被篡改，影響了成龍慈善基金會對四川雅安地震的捐助。2014年8月1日晚，溫州有線電視臺的機頂盒遭黑客控制，電視機頂盒顯示“無法接受信號”，但是畫面卻播出多個反共言論，黑客攻擊時間達幾十分鐘，之后溫州有線電視不得不關(guān)閉所有信號源。此事件制造者與境外的“反共黑客網(wǎng)”相勾結(jié)，不僅嚴重干擾社會秩序，還欲達到反共反社會的目的，后果之嚴重可想而知。

(二)公民個人隱私隨意遭泄露

2013年3月，中國人壽80萬份意外險保單信息遭網(wǎng)上泄露，包括投保人的險種、手機號碼、身份證號碼、密碼等，給廣大投保人造成重大損失，該事件也給保險行業(yè)敲響了信息安全的警鐘。2014年4月，國內(nèi)某黑客對國內(nèi)兩個大型物流公司的內(nèi)部系統(tǒng)發(fā)起網(wǎng)絡(luò)攻擊，非法獲取快遞用戶個人信息1400多萬條，并出售給不法分子。后經(jīng)追查，該黑客居然是一名22歲的在校大學(xué)生。另據(jù)統(tǒng)計，在2014年國際國內(nèi)14大網(wǎng)絡(luò)安全事件中，有5件發(fā)生在中國。[3]在網(wǎng)絡(luò)中，經(jīng)常會有一些出賣公民個人信息的網(wǎng)絡(luò)交易平臺，擅自出賣公民個人信息。甚至有以查詢公民個人信息為基礎(chǔ)成立的“追債公司”，影響了公民個人正常的工作和生活，增加了社會隱患。在某些賓館、銀行里還有出賣公民個人隱私的“內(nèi)鬼”，讓人防不勝防。

(三)不法分子制造網(wǎng)絡(luò)謠言，蠱惑人心

一些居心叵測之人利用網(wǎng)絡(luò)散布謠言，制造慌亂：2013年3月，陜西西安有人在網(wǎng)上爆出天然氣漲價的謠言，此消息上網(wǎng)后，迅速被轉(zhuǎn)載并很快傳入眾多市民耳中，引發(fā)西安市民哄搶天然氣的狂潮。2013年7月，延安發(fā)生連續(xù)暴雨，有人在網(wǎng)上散布謠言說，延安暴雨沖毀列車軌道導(dǎo)致200多人死亡！在國民中引發(fā)恐慌。2014年，網(wǎng)絡(luò)上有人瘋傳“羊年出生的寶寶命不好”、“十羊九不全”、“女子屬羊、家破人亡”等謠言，并迅速在微信、微博里傳開，使得現(xiàn)實中很多年輕人爭搶著提前生出馬寶寶。事實證明，這些純粹屬于虛假信息，但卻因為網(wǎng)絡(luò)謠言影響了民眾的選擇。此類謠言繼續(xù)，還可能會導(dǎo)致教育、醫(yī)療等社會資源緊張，不利于孩子的成長發(fā)展。

(四)網(wǎng)絡(luò)詐騙活動屢禁不止

有人利用網(wǎng)絡(luò)信息進行違法犯罪活動。竊取用戶網(wǎng)上銀行款、網(wǎng)絡(luò)詐騙等事情屢見不鮮。 2014年發(fā)生在北京的“釣魚盜刷信用卡”案件，就是典型。某犯罪團伙通過某網(wǎng)站發(fā)表虛假信息，誘騙網(wǎng)民登錄釣魚網(wǎng)站，非法盜取網(wǎng)民的個人信息及信用卡資料，再與機票代理勾結(jié)，通過網(wǎng)上快遞的方式購買車機票并出售。該團伙已經(jīng)形成了一個完整的盜取公民個人信息，盜刷信用卡的黑色產(chǎn)業(yè)鏈，涉案金額達300余萬元。所幸的是，該團伙已經(jīng)被公安機關(guān)摧毀。

(五)技術(shù)開發(fā)部門及民眾的網(wǎng)絡(luò)信息安全意識不高

美國“棱鏡門”事件(即斯諾登事件)為全世界的網(wǎng)絡(luò)信息安全保護敲響了警鐘。中國作為最大的社會主義國家，是首要的監(jiān)聽對象。這一事件也折射出我國網(wǎng)絡(luò)信息行業(yè)所處的被動局面。我們的網(wǎng)絡(luò)技術(shù)開發(fā)部門缺乏自主創(chuàng)新產(chǎn)品，所使用的軟件大都是進口的，而美國是最大的網(wǎng)絡(luò)信息技術(shù)軟件出口國，這就使得我們的網(wǎng)絡(luò)信息技術(shù)應(yīng)用處處受制于人。我國的網(wǎng)絡(luò)信息技術(shù)開發(fā)行業(yè)進展緩慢，這一方面與科技水平有關(guān)，也與廣大網(wǎng)絡(luò)信息技術(shù)開發(fā)部門的網(wǎng)絡(luò)信息安全意識不高有關(guān)。另外，廣大網(wǎng)民在網(wǎng)絡(luò)生活空間登錄頻繁，缺乏相應(yīng)的網(wǎng)絡(luò)信息安全保護意識，隨意在各個網(wǎng)站注冊個人信息，將個人私生活信息公之與網(wǎng)絡(luò)，以至于信息被泄露。

三、網(wǎng)絡(luò)信息安全問題應(yīng)對機制構(gòu)建

近年來，隨著信息化步伐的加快，國家越來越重視網(wǎng)絡(luò)信息安全問題。2012年12月28日第十一屆全國人民代表大會第三次會議通過《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》、2014年2月成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組等就是見證。然而現(xiàn)實中，網(wǎng)絡(luò)信息安全問題卻日益突出。其中，制度不健全，機制不完善是重要的原因。為此，應(yīng)根據(jù)我國網(wǎng)絡(luò)信息安全現(xiàn)狀，結(jié)合2015年6月公布的《中華人民共和國網(wǎng)絡(luò)安全法(草案)》，更加深入地思考我國網(wǎng)絡(luò)信息安全保護應(yīng)對機制之構(gòu)建。

(一)為各種網(wǎng)絡(luò)信息安全法律法規(guī)設(shè)定細化的操作規(guī)程

以《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》為例，此《決定》中規(guī)定，當公民的個人信息受到侵犯時，有權(quán)利舉報、控告，在必要的情況下還可以進行訴訟。這樣公民的個人信息安全保護有了法律依據(jù)，也從另一方面給肆意侵害公民個人信息的不法分子以警告，是目前保護公民個人信息最直接的法律規(guī)定。但在具體的實踐過程中，卻存在著舉報、控告和訴訟難的問題。因為對于可以舉報維權(quán)的部門、維權(quán)的程序，此《決定》沒有說明，一般的公民對此也是模糊的，加上起訴成本高等各種復(fù)雜的原因，公民往往會放棄維權(quán)。等到真正參與訴訟了，其或已遭受巨大損失并無可挽回了。故應(yīng)出臺相關(guān)司法解釋，為《決定》的實施設(shè)定更加細化的操作規(guī)程，增強可操作性，并將之公布于相關(guān)網(wǎng)站，讓公民享受充分的知情權(quán)，在此基礎(chǔ)上明明白白維權(quán)。

(二)完善公民個人信息保護機制

2015年6月出臺的《中華人民共和國網(wǎng)絡(luò)安全法(草案)》(以下簡稱《網(wǎng)絡(luò)安全法(草案)》)規(guī)定，任何個人和組織不得竊取或者以其他非法方式獲取公民個人信息，不得出售或者非法向他人提供公民個人信息。這一規(guī)定，使我國公民網(wǎng)絡(luò)個人信息安全保護有了明確的法律依據(jù)，但如今，公民的個人信息為何那么容易被泄露出去，一個重要的原因是相關(guān)企事業(yè)單位有“內(nèi)鬼”出現(xiàn)。某些網(wǎng)站、銀行等會在很多情況下采集公民個人信息，其工作人員可能利用職務(wù)之便，為獲取利益而公開、甚至出售公民個人信息，而且做法隱秘，防不勝防。俗話說“縣官不如現(xiàn)管”，應(yīng)在所有可能獲取公民個人信息的組織如網(wǎng)站、銀行中建立公民個人信息保護部門規(guī)章，詳細規(guī)定故意或過失泄露公民個人信息，出售公民個人信息的處罰規(guī)定，可以有警告、記過、降級、降職、開除等處分決定，情節(jié)嚴重的移交司法部門處理。并有相關(guān)的監(jiān)督部門，將這些侵害公民個人信息的“內(nèi)鬼”制止在預(yù)備狀態(tài)，這樣才能最大限度減少此類違法犯罪行為。

(三)加強對網(wǎng)絡(luò)運營者的監(jiān)督和管理

網(wǎng)絡(luò)信息安全能否維護好，網(wǎng)絡(luò)運營者在其中起著關(guān)鍵性的作用。實踐中，某些網(wǎng)絡(luò)運營者可能為了自己的私利，而無視公民個人的網(wǎng)絡(luò)信息安全，發(fā)現(xiàn)相關(guān)信息泄露也是消極待之。《網(wǎng)絡(luò)安全法(草案)》第四十條規(guī)定，網(wǎng)絡(luò)運營者發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當立即停止傳輸，采取消除等處置措施，防止信息擴散，保存有關(guān)記錄，并向有關(guān)主管部門報告。第四十二條規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當建立網(wǎng)絡(luò)信息安全投訴、舉報平臺，公布投訴、舉報方式等信息，及時受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報。這些都是網(wǎng)絡(luò)運營者的義務(wù)。另外，草案還對網(wǎng)絡(luò)運營者的法律責任做了嚴格的規(guī)定。為此各級網(wǎng)信部門應(yīng)當根據(jù)這一法律精神，加強對網(wǎng)絡(luò)運營者的監(jiān)督管理，要獎罰分明。對做的好的網(wǎng)絡(luò)運營者可以給予獎勵，對負有保護義務(wù)卻無視公民個人信息泄露的網(wǎng)絡(luò)運營者給予嚴懲，將惡意泄露公民個人信息的現(xiàn)象禁止于未然。

(四)提高網(wǎng)絡(luò)信息安全保護意識

公民網(wǎng)絡(luò)信息遭泄露、轉(zhuǎn)賣及因此上當受騙的另一個重要原因是廣大網(wǎng)民的網(wǎng)絡(luò)信息安全保護意識不強，缺乏相關(guān)的網(wǎng)絡(luò)信息安全保護知識。因此，必須提升公民自身的網(wǎng)絡(luò)安全意識。一方面，網(wǎng)民應(yīng)主動安裝防病毒軟件，為操作系統(tǒng)打補丁，對不熟悉的軟件不要輕易安裝下載，對陌生人發(fā)布的鏈接不要輕易打開，這種安全意識是維護網(wǎng)絡(luò)信息安全的首要因素。另一方面，政府應(yīng)當隨時加強對廣大網(wǎng)民的網(wǎng)絡(luò)信息安全教育。如在有安全隱患的網(wǎng)站發(fā)布警告信息，公布注意事項以及相關(guān)案例；利用國家網(wǎng)絡(luò)安全宣傳周活動宣傳網(wǎng)絡(luò)信息安全知識。如中國移動在“第二屆國家網(wǎng)絡(luò)信息安全宣傳周”活動中，利用短信向市民發(fā)布：“不法分子利用短信和電話等方式，通過非法鏈接，以移動積分或中獎兌換的名義盜取用戶帳戶資金或傳播手機病毒。中國移動提醒您：不點擊來歷不明的鏈接，不向他人提供帳號、密碼和驗證碼信息”。這就是一種很好的宣傳提示。

(五)借鑒國外網(wǎng)絡(luò)信息安全保護經(jīng)驗

網(wǎng)絡(luò)信息安全是一個全球性的話題。我國網(wǎng)絡(luò)信息安全保護應(yīng)借鑒其他國家先進的管理經(jīng)驗。如俄羅斯，作為歐洲第一網(wǎng)絡(luò)大國，俄羅斯緊跟“世界網(wǎng)絡(luò)空間戰(zhàn)”的發(fā)展趨勢，繼續(xù)大力加強網(wǎng)絡(luò)信息安全建設(shè)。2012年，在《俄羅斯聯(lián)邦憲法》中，信息安全被納入了國家安全的管理范圍，在此基礎(chǔ)上制定頒布了《俄聯(lián)邦信息、信息化和信息網(wǎng)絡(luò)保護法》，以此規(guī)范俄互聯(lián)網(wǎng)行為。[4]此外，俄羅斯加大對青少年權(quán)益的保護，俄國家杜馬在2010年通過了《保護青少年免受對其健康發(fā)展有害的信息干擾法》。依據(jù)該法，俄羅斯各大網(wǎng)站被分級并被強制安裝有害信息過濾系統(tǒng)。[5]另外，俄羅斯還設(shè)立網(wǎng)絡(luò)空間監(jiān)管職務(wù)，強調(diào)網(wǎng)絡(luò)安全的國際合作，任命大使級協(xié)調(diào)人職務(wù)，認為維護網(wǎng)絡(luò)信息安全是一場“國際空間戰(zhàn)”，應(yīng)加強國與國之間的合作。在這一理念主導(dǎo)下，俄羅斯不斷加強同奧地利、歐盟及中國間的網(wǎng)絡(luò)信息安全國際合作，對于當今網(wǎng)絡(luò)信息安全威脅形勢來說，這種做法是具有世界眼光的，也是非常值得我們借鑒的。

[注釋]

①斯諾登事件：2013年6月，美國前中情局職員斯諾登同時向英國《衛(wèi)報》和美國《華盛頓郵報》提交絕密資料，稱美國國家安全局和聯(lián)邦調(diào)查局于2007年啟動了一個代號為“棱鏡”的秘密監(jiān)控項目，直接進入美國網(wǎng)際網(wǎng)路公司的中心服務(wù)器里挖掘數(shù)據(jù)，收集情報，包括微軟、雅虎、谷歌、蘋果等9家網(wǎng)絡(luò)巨頭皆參與其中。監(jiān)控內(nèi)容包括美國公民的電子郵件、聊天記錄、視頻以及照片等秘密資料。

[參考文獻]

[1]尹建國.美國網(wǎng)絡(luò)信息安全治理機制及其對我國之啟示[J].法商研究,2013(2)：139-140．

[2]劉德良.我國網(wǎng)絡(luò)信息安全問題的法律規(guī)制[J].信息安全與通信保密,2011(6)：31

[3]2014年全球14大網(wǎng)絡(luò)安全事件 5個在中國[EB/OL].http://www.cctime.com/html/2015-1-20/2015120161127366.htm

[4]楊國輝.2012俄羅斯信息安全建設(shè)動態(tài)[J].中國信息安全，2012(10)：57-58.

[5]周磊，劉可靜.我國網(wǎng)絡(luò)信息安全問題及其立法探討[J]．圖書情報工作,2006(5)：56．

[責任編輯朱毅然]

Research on the Status Quo of Network Information Security in China and the Construction of Its Response Mechanism

WEIXue-mei

(BengbuUniversity,Bengbu233030，China)

Abstract：In the information age, the network information security is closely related to economic and political security of a country and the personal security of its people. Thus, China has started to pay attention to the network information security. The management of issues associated with network information security has been improved greatly. However, in reality, problems still exists. So constructing a response mechanism to enhance the management of network information security is necessary.

Key words：network information security; security status; safety management; construction of response mechanism

收稿日期：2015-11-30;修回日期：2015-12-16

基金項目：安徽省高校人文社科重點項目(SK2016A0240)

作者簡介：魏雪梅，女，陜西周至人，蚌埠學(xué)院講師，主要研究方向：網(wǎng)絡(luò)法律規(guī)制。

中圖分類號：G203

文獻標識碼：A

文章編號：2095-770X(2016)06-0144-04