高昆 劉暢 中共河北省委黨校(河北行政學(xué)院)

網(wǎng)絡(luò)安全是一個備受大家關(guān)注的焦點。隨著安全環(huán)境的復(fù)雜化，加強政策引導(dǎo)，推動網(wǎng)絡(luò)安全技術(shù)自主創(chuàng)新就成了一件迫在眉睫的工作。政策對網(wǎng)絡(luò)安全技術(shù)自主創(chuàng)新的引導(dǎo)可以通過如下幾種方式實現(xiàn)：強化安全意識，鼓勵技術(shù)創(chuàng)新，規(guī)范創(chuàng)新行為，表彰創(chuàng)新結(jié)果。下邊結(jié)合具體的事例對此進行深入地解析。

一、強化安全意識

隨著網(wǎng)絡(luò)的普及云計算的出現(xiàn)以及人工智能的快速發(fā)展，網(wǎng)絡(luò)安全環(huán)境正逐步復(fù)雜化了。面對越來越復(fù)雜化的網(wǎng)絡(luò)安全環(huán)境，加強安全意識就成了推動網(wǎng)絡(luò)安全技術(shù)自主創(chuàng)新的前提。強化網(wǎng)絡(luò)安全意識是一個系統(tǒng)性的工程，它包括如下幾個方面：

首先，不同的網(wǎng)絡(luò)，其面臨的網(wǎng)絡(luò)安全態(tài)勢不同，但在這不同的態(tài)勢之中卻都彰顯著一個共同的特點，安全環(huán)境的復(fù)雜化。從網(wǎng)絡(luò)使用者的角度分析，它有專用網(wǎng)絡(luò)與普通網(wǎng)絡(luò)之分。對于前者而言，例如專門用于軍事的軍事網(wǎng)，屬于特定企業(yè)的企業(yè)網(wǎng)；對于后者而言，例如全民都在使用的互聯(lián)網(wǎng)；更換了這種分類標(biāo)準(zhǔn)，網(wǎng)絡(luò)又有局域網(wǎng)與普通互聯(lián)網(wǎng)之分。雖然網(wǎng)絡(luò)可以區(qū)分不同的類型，但每一種類型的網(wǎng)絡(luò)卻都面臨相同的問題：安全。在新聞上可以聽到許多這樣的案例?！鞍驳卢敂?shù)據(jù)泄露事件”是今年頗具影響力的一個網(wǎng)絡(luò)案全案例。MyFitnessPal 本是一款用于指導(dǎo)減肥的軟件，可以在使用過程中，用戶的數(shù)據(jù)卻被泄漏，從而使使用者成為了商家的潛在用戶。再如“應(yīng)用克隆”這個案例也是如此。網(wǎng)絡(luò)攻擊者運用軟件中的漏洞，成功地獲取了移動應(yīng)用的代碼執(zhí)行權(quán)，從而實現(xiàn)了身份的克隆。這是兩個屬于不同類型的安全問題，前者是商家基于經(jīng)商目的而引發(fā)的網(wǎng)絡(luò)安全，后者是因為軟件漏洞而引發(fā)的安全事故。故而，無論是什么樣的網(wǎng)絡(luò)，無論什么用途的網(wǎng)絡(luò)應(yīng)用，都面臨著案例問題。從而應(yīng)該強化網(wǎng)絡(luò)安全意識。

其次，不同層次的網(wǎng)絡(luò)攻擊，也是網(wǎng)絡(luò)安全復(fù)雜化的成因。在網(wǎng)絡(luò)廣泛普及的今天，不同的網(wǎng)絡(luò)攻擊者使網(wǎng)絡(luò)安全環(huán)境得到了不同程度的損害?；诩夹g(shù)展示的黑客攻擊行為、基于獲取各種情報信息的國外網(wǎng)絡(luò)攻擊，都是如此?！捌讲瑠W會遭遇黑客攻擊”就是一則這樣的案例。因為黑客網(wǎng)絡(luò)攻擊而導(dǎo)致的網(wǎng)絡(luò)中斷，不僅使許多觀眾不能正常觀看奧運會直播，而且還使許多現(xiàn)場觀眾因為不能正常打印入場票而不能及時入場。

二、鼓勵技術(shù)創(chuàng)新

技術(shù)創(chuàng)新是預(yù)防網(wǎng)絡(luò)攻擊的關(guān)鍵，但技術(shù)創(chuàng)新也需要政策引導(dǎo)。在技術(shù)創(chuàng)新環(huán)節(jié)里，政策引導(dǎo)主要體現(xiàn)在如下幾個方面：

強化創(chuàng)新團隊的建設(shè)。隨著網(wǎng)絡(luò)安全環(huán)境的復(fù)雜化以及大數(shù)據(jù)、云計算的運用，有許多研究者基于上述這些網(wǎng)絡(luò)新技術(shù)，研究、探討網(wǎng)絡(luò)安全的發(fā)展態(tài)勢。借助基于大數(shù)據(jù)分析技術(shù)的機器學(xué)習(xí)和數(shù)據(jù)挖掘算法，結(jié)合安全威脅情報分析，更加智能地洞察網(wǎng)絡(luò)安全的態(tài)勢，從而更加積極、靈活地去應(yīng)對層出不窮的威脅和變化多端的風(fēng)險。[1]從引文中可知，運用新技術(shù)去研判網(wǎng)絡(luò)安全形勢的發(fā)展趨勢也是技術(shù)創(chuàng)新的一個表現(xiàn)。

強化創(chuàng)新技術(shù)的普及。新技術(shù)的普及也體現(xiàn)在預(yù)防網(wǎng)絡(luò)安全的具體運用過程中，即有針對性的應(yīng)用。因此，我們的政策應(yīng)該加強這一方面的引導(dǎo)和強化。在一則針對政府機構(gòu)及企業(yè)網(wǎng)絡(luò)安全的研究文章中，研究者結(jié)合政府機構(gòu)與企業(yè)對網(wǎng)絡(luò)安全感知手段的缺失，提過如下一段論述：針對資產(chǎn)及利用漏洞等事件檢測要素，綜合按需監(jiān)測、歷史追溯和動態(tài)推斷方法獲取涉及資產(chǎn)、受損資產(chǎn)及潛在受損資產(chǎn)等態(tài)勢。[2]從文中可知我們以后的政策引導(dǎo)關(guān)注如下幾方面的問題：一是針對容易發(fā)生網(wǎng)絡(luò)安全的地方，加強管理。其中包括對系統(tǒng)漏洞的查補、升級。二是加強綜合性監(jiān)測。雖然網(wǎng)絡(luò)安全問題具有綜合性，但是針對網(wǎng)絡(luò)使用者的特殊性，我們還是可以總結(jié)出一些極易受到威脅攻擊的薄弱環(huán)節(jié)。因此，政策引導(dǎo)應(yīng)該突出這一方面的內(nèi)容。三是，系統(tǒng)性防范。正如文中所說的那樣，通過對網(wǎng)絡(luò)安全問題的歷史追溯和動態(tài)推斷，可以引導(dǎo)使用者全方位關(guān)注網(wǎng)絡(luò)安全，關(guān)注能夠引發(fā)網(wǎng)絡(luò)安全問題的方方面面。

三、規(guī)范創(chuàng)新行為

技術(shù)創(chuàng)新可以強化網(wǎng)絡(luò)安全，但一切創(chuàng)新都應(yīng)該受到政策的約束。即，規(guī)范創(chuàng)新行為，可以使政策引導(dǎo)更具實效性。運用政策引導(dǎo)，規(guī)范創(chuàng)新行為一般需要關(guān)注如下幾方面的問題：

規(guī)范創(chuàng)新人才培養(yǎng)實踐。技術(shù)創(chuàng)新需要創(chuàng)新人才的支撐，因而，在政策引導(dǎo)的層面上，我們首先應(yīng)該規(guī)范創(chuàng)新人才的培養(yǎng)問題。包括創(chuàng)新人才的培養(yǎng)方式，創(chuàng)新人才的培養(yǎng)途徑以及創(chuàng)新人才的使用等問題。因此，如何引導(dǎo)創(chuàng)新人才經(jīng)驗的普及就成了這項工作的重點。重慶郵電大學(xué)信息安全專業(yè)人才培養(yǎng)的實踐，探討了網(wǎng)絡(luò)空間視野下培養(yǎng)人才的創(chuàng)新之路，探索出具有示范推廣價值的“行業(yè)+安全”的高新技術(shù)人才培養(yǎng)模式，培養(yǎng)了一大批具有協(xié)同創(chuàng)新精神和思維、具備各種不同行業(yè)背景、掌握最新信息安全知識和技能、具備實踐和實戰(zhàn)能力的高新技術(shù)人才。[3]據(jù)這段引文可知，“行業(yè)+安全”這是重慶郵電大學(xué)信息安全專業(yè)人才培養(yǎng)的重要經(jīng)驗，而這樣的經(jīng)驗同樣適用于其他院校的信息安全專業(yè)人才培養(yǎng)，所以我們應(yīng)該在政策層面上，促進這樣經(jīng)驗的普及。

規(guī)范創(chuàng)新中的技術(shù)知識產(chǎn)權(quán)保護。在網(wǎng)絡(luò)安全的技術(shù)創(chuàng)新中，規(guī)范知識產(chǎn)權(quán)的保護一般也需要關(guān)注兩個問題：一是作為預(yù)防網(wǎng)絡(luò)安全創(chuàng)新技術(shù)成果的保護，另一是在創(chuàng)新過程中對引進技術(shù)、成果產(chǎn)權(quán)的政策性保護。對于前者而言，網(wǎng)絡(luò)安全創(chuàng)新技術(shù)成果產(chǎn)權(quán)的技術(shù)性保護可以促進這一產(chǎn)業(yè)的快速發(fā)展；對于后者而言，它可以預(yù)防技術(shù)創(chuàng)新中產(chǎn)生的知識產(chǎn)權(quán)問題。借鑒是創(chuàng)新的前提，也是技術(shù)創(chuàng)新的必然結(jié)果。借鑒別人的成果可以提升我們技術(shù)創(chuàng)新的速度，而別人借鑒我們的創(chuàng)新成果也同樣可以加速其他人、其他行業(yè)的技術(shù)創(chuàng)新的發(fā)展。因此，借鑒是創(chuàng)新的核心環(huán)節(jié)。所以，通過政策規(guī)范借鑒行為或者說是規(guī)范創(chuàng)新中的產(chǎn)權(quán)保護應(yīng)該是政策引導(dǎo)中的一個必然選擇。

四、表彰創(chuàng)新結(jié)果

政策引導(dǎo)不應(yīng)該只停留在上述幾個方面，還應(yīng)該通過對技術(shù)創(chuàng)新成果的表彰，使創(chuàng)新成果迅速產(chǎn)業(yè)化。因此，這就需要通過表彰創(chuàng)新成果的行為，來拓展政策引導(dǎo)的途徑。表彰技術(shù)創(chuàng)新成果，可以使其產(chǎn)業(yè)化，也可以使其在產(chǎn)業(yè)化的過程中快速普及和應(yīng)用。這就等于把技術(shù)創(chuàng)新成果的影響實現(xiàn)了最大化，從而也為自主創(chuàng)新人才的創(chuàng)新方向提供了一個導(dǎo)向。故而在談及加強政策引導(dǎo)，推動網(wǎng)絡(luò)安全技術(shù)自主創(chuàng)新及相關(guān)問題的時候，也應(yīng)考慮這樣的政策導(dǎo)向。

總之，網(wǎng)絡(luò)安全技術(shù)的自主創(chuàng)新需要政策的引導(dǎo)。但如何引導(dǎo)網(wǎng)絡(luò)技術(shù)創(chuàng)新卻要根據(jù)網(wǎng)絡(luò)安全環(huán)境復(fù)雜的趨勢進行有針對性的思考。所以結(jié)合自己的工作實踐，談及了如上所述的幾個關(guān)鍵問題，希望能夠起到拋磚引玉的效果，引起大家對如何加強政策引導(dǎo)，推動網(wǎng)絡(luò)安全技術(shù)自主創(chuàng)新等諸多問題的參考。