李馨

摘 要：大數(shù)據(jù)時代一方面帶來信息井噴，另一方面網(wǎng)絡信息安全問題也日益凸顯。信息應用的普遍需求與信息安全的脆弱性，已成為制約企業(yè)跨越性發(fā)展的重要因素。基于這一認識，我們在獲取信息、應用信息的同時，必須認真分析網(wǎng)絡信息安全的現(xiàn)狀，梳理信息安全問題的節(jié)點，制定相應的對策，提高網(wǎng)絡信息安全性。

關(guān)鍵詞：網(wǎng)絡安全;問題分析;對策探討

中圖分類號：U698 ? ? ? ? ? ?文獻標識碼：A ? ? ? ? ? ?文章編號：1006—7973（2019）11-0054-02

1前言

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算時代的到來，特別是隨著網(wǎng)絡個人信息的增多，以及公眾對網(wǎng)絡資源的依賴，網(wǎng)絡安全對用戶信息（包括個人財產(chǎn)安全）產(chǎn)生嚴重的威脅和影響，信息安全問題已成為制約企業(yè)跨越性、可持續(xù)發(fā)展的重要因素。為此，正視網(wǎng)絡信息安全，從信息安全現(xiàn)存問題入手，分析問題的成因，制定具體的應對策略，從而營造一個安全穩(wěn)定的網(wǎng)絡環(huán)境，是當前企業(yè)信息建設的一項重要任務。

信息安全涉及網(wǎng)絡通信、密碼技術(shù)、中端設備、數(shù)據(jù)傳輸與運用等諸多學科，是一項綜合性應用課題。廣義上說，有關(guān)網(wǎng)絡信息保密性、完整性、真實性、可控性的技術(shù)和理論，都是網(wǎng)絡信息安全所關(guān)注和研究的領(lǐng)域。在實際應用中，網(wǎng)絡信息安全更多地指向構(gòu)成網(wǎng)絡閉環(huán)的硬件、終端傳輸及其系統(tǒng)中的數(shù)據(jù)，如何使這些數(shù)據(jù)資源不受偶然（或者惡意）的原因破壞、失真、更改或泄露，確保系統(tǒng)連續(xù)可靠、正常有序地運行。

2主要問題分析

就國內(nèi)企業(yè)（包括國內(nèi)大型國企）而言，由于受到我國整體信息技術(shù)水平的限制，其網(wǎng)絡信息建設無論是硬件還是軟件，都存在嚴重依賴國外技術(shù)的問題。以通信芯片和操作系統(tǒng)為例，我國在自主創(chuàng)新上還存在較大差距。如智能手機的操作系統(tǒng)，華為雖啟用自主研發(fā)的“鴻蒙系統(tǒng)”，但國外操作系統(tǒng)的壟斷局面還較為普遍。2018年，據(jù)相關(guān)機構(gòu)的統(tǒng)計數(shù)據(jù)，我國國內(nèi)智能手機使用美國谷歌公司安卓系統(tǒng)的產(chǎn)品占了89.3%。

信息安全體系建設，不只是用信息安全產(chǎn)品搭建起一個信息“堡壘”，更重要的是要建立一套完善的、自成體系的信息安全制度。正如“瑞星殺毒軟件”安全專家指出的，“只有有形的產(chǎn)品和無形的制度相互配合，才能避免核心機密被類似‘棱鏡項目所窺視?！睆哪壳熬W(wǎng)絡信息安全所暴露的問題看，有三個方面的因素常常引發(fā)網(wǎng)絡信息安全危機。

2.1自然因素（或偶發(fā)因素）引起網(wǎng)絡信息安全問題

主機系統(tǒng)和終端設施遭受自然力的破壞，如：自然災害（地震、水災、風暴、建筑物損毀等）對計算機網(wǎng)絡構(gòu)成威脅;電源故障、設備失常、能耗崩潰等一些偶發(fā)因素，對計算機網(wǎng)絡構(gòu)成威脅。

2.2管理應用疏漏造成網(wǎng)絡信息安全問題

如用戶在網(wǎng)絡應用過程中，因安全意識松懈、規(guī)章制度不全、管理水平低下、操作環(huán)節(jié)失誤、人為瀆職積弊等對網(wǎng)絡安全造成威脅。網(wǎng)絡信息具有寬域開放的特征，信息采集、儲存、傳輸、應用過程中的任何疏忽，都有可能造成泄露、失真等信息安全隱患。近年來，智能終端等移動互聯(lián)設備更新速度驚人，新的開發(fā)應用層出不窮，各種“小程序”的出現(xiàn)令人眼花繚亂。而在實際應用過程中，企業(yè)或個人均存在“盲目跟風、自由購買、隨意使用”現(xiàn)象，網(wǎng)絡信息安全形勢日益嚴峻。例如，假如用戶將具備聯(lián)網(wǎng)功能的智能手機，接入已連接涉密網(wǎng)關(guān)的辦公計算機，其目的雖是給手機充電，卻無意中等于讓該智能機同時聯(lián)接了互聯(lián)網(wǎng)，進入了涉密網(wǎng)絡空間，由此給他人植入電腦病毒帶來空隙和機會。

2.3安防體系建設滯后釀成的信息安全問題

多年來，人們習慣于依賴安裝殺毒軟件來保障網(wǎng)絡安全，但由于沒有構(gòu)建嚴密的防護體系，系統(tǒng)管理不嚴、人員操作不當和黑客入侵引發(fā)的系列安全問題始終未能有效解決。目前看，雖然在開發(fā)環(huán)節(jié)對操作系統(tǒng)的安全設置已予較高重視，并為用戶設置了一定的自具式防護，但是因網(wǎng)絡黑客手段不斷升級，操作系統(tǒng)本身的安全漏洞和缺陷，往往在“防不勝防”中逐漸被黑客所破解和攻擊。其次，在實際使用過程中，防火墻只能抵御一般性的網(wǎng)絡攻擊，一旦遇到升級版本的計算機病毒，將無法形成對系統(tǒng)的保護。這些先天性的、不可避免的漏洞和局限，將給網(wǎng)絡信息安全造成嚴重影響。從數(shù)據(jù)資源看，數(shù)據(jù)庫中的海量數(shù)據(jù)和關(guān)鍵信息，其中有些涉及個人隱私，有些則是涉及資金安全的重要信息。數(shù)據(jù)庫的安全防御措施顯然尚未建構(gòu)起密不可破的層層“天網(wǎng)”，一旦遇到網(wǎng)絡入侵，難以形成對數(shù)據(jù)信息的有效保護。

3對策建議

3.1要普及網(wǎng)絡安全知識，營造信息安全環(huán)境氛圍

網(wǎng)絡信息安全教育是保守國家涉密、實現(xiàn)信息安全的根本，也是做好網(wǎng)絡信息安全的基礎(chǔ)和前提。這就要求各級組織高度重視，切實增強自身網(wǎng)絡信息安全的意識和素質(zhì)，領(lǐng)導帶頭學，業(yè)務人員主動學，自覺成為信息安全的排頭兵，成為工作中的行家里手，形成自我學習、自我教育的良好氛圍;通過共同參與、主動防范，端正思想認識，營造一個良好的網(wǎng)絡信息安全氛圍。

3.2要強化安全監(jiān)管，健全網(wǎng)絡信息安全體系

網(wǎng)絡信息安全建設是一項系統(tǒng)工程，需要完善的工作機制與高效的管理體制，籍此推動網(wǎng)絡信息安全的健康有序發(fā)展。從企業(yè)信息化建設需求看，首先，要完善頂層設計，明確單位信息安全建設的總體思路和指導思想，細化信息安全的實施步驟、標準要求，建立網(wǎng)絡信息安全框架協(xié)議與制度規(guī)范。其次是科學規(guī)劃，理清職責，構(gòu)建科學的管理體制，包括對所在單位的編制體制進行有機整合，合理調(diào)整信息從業(yè)人員的科學分工，從而理順管理體制，明確各自職責，推動網(wǎng)絡信息安全工作的高效運行。

3.3要優(yōu)化安防系統(tǒng)，完善信息安全應急預案

及時更新防病毒軟件，完善具有遠程安裝、報警和集中管理的有效功能;建立內(nèi)網(wǎng)認證系統(tǒng)，實現(xiàn)訪問控制、身份識別、機密性、不可否認服務等;建立病毒防控機制，禁止在網(wǎng)上隨意下載的數(shù)據(jù)往內(nèi)網(wǎng)主機復制，禁止在聯(lián)網(wǎng)計算機上隨意使用來歷不明的存儲設備;緊盯網(wǎng)絡信息系統(tǒng)安全檢測設施和手段的發(fā)展前沿，提高網(wǎng)絡信息安全檢測監(jiān)控技術(shù)，完善網(wǎng)絡信息系統(tǒng)安全防護手段，提高網(wǎng)絡信息安全技術(shù)和產(chǎn)品的檢測評估能力;加強網(wǎng)絡安全威脅評估，做到及時預警、預案完備、應對措施得當，對可能發(fā)生的網(wǎng)上意外，可能引發(fā)的輿情危機進行預測，做好預案，防止意外狀況發(fā)生。

3.4要理順信息安全管理機制，加強網(wǎng)絡信息安全研究

應理清網(wǎng)絡信息安全建設的總體思路，細化信息安全防范的實施步驟與標準要求，完善網(wǎng)絡信息安全框架協(xié)議和制度規(guī)范。網(wǎng)絡信息安全是一項系統(tǒng)工程，要確保其高效有序的運行，需要完善工作機制，順暢管理體制。企業(yè)各部門要通力合作，各司其職、各負其責，共同推動信息安全建設的健康、有序發(fā)展。目前，國家層面已經(jīng)成立了國家安全委員會，這對企業(yè)網(wǎng)絡信息安全建設起到了積極促進作用，但在運行機制、制度保障等方面，還需各企業(yè)（用戶）進一步優(yōu)化和完善。其著力點應放在“跨域融合”上，即立足于國家安全的全局，平衡好各方利益沖突，融合好各部門的利益訴求，研究解決好信息發(fā)展與跨部門、跨領(lǐng)域、超越局部利益、短期利益的瓶頸問題。要高度重視網(wǎng)絡信息安全管理存在的多頭管理、職能交叉、重復建設問題，擬訂網(wǎng)絡信息系統(tǒng)的建設、使用、管控具體實施細則，明確責、權(quán)、利約束，破除“有利益就上，有問題就讓”的積弊。要緊跟信息技術(shù)發(fā)展，加快發(fā)展網(wǎng)絡信息安全檢測和監(jiān)控技術(shù)，完善網(wǎng)絡信息系統(tǒng)完全防護手段，提高對網(wǎng)絡信息安全技術(shù)和產(chǎn)品的檢測評估能力。

3.5要廣攬人才，建立一支網(wǎng)絡信息安全隊伍

當前，國內(nèi)外各大企業(yè)對網(wǎng)絡空間的安全問題越來越重視，并將網(wǎng)絡空間視作未來企業(yè)競爭的主要手段和利益空間。對于確保網(wǎng)絡空間安全問題，各企業(yè)的做法、手段不盡相同，但建立一支有規(guī)模、結(jié)構(gòu)優(yōu)、素質(zhì)良的專業(yè)網(wǎng)絡空間安全隊伍，已是各企業(yè)、各從業(yè)人員的一致選擇。因此，確保企業(yè)在網(wǎng)絡空間的話語權(quán)與運行自由，必須建立一支網(wǎng)絡空間信息安全隊伍，包括落實國家網(wǎng)絡安全人才戰(zhàn)略，提升各類人員的安全意識和能力，加強網(wǎng)絡信息安全專業(yè)人才的教育培訓等。要創(chuàng)新人才培養(yǎng)模式，優(yōu)化教學環(huán)節(jié)，在學歷教育、職業(yè)培訓方面共同發(fā)力，通過規(guī)模化培養(yǎng)，解決網(wǎng)絡信息安全人才不足的問題，填補信息安全細分領(lǐng)域人才缺口。目前，信息安全人才評價標準的難點，在于不能用同一把尺子，用傳統(tǒng)的人才評價方式來對其評價和衡量，因此，建立全面、系統(tǒng)的網(wǎng)絡信息安全人才評價標準，應作為我們穩(wěn)定隊伍的重點來抓。

3.6要加強合作，共建安全、開放的網(wǎng)絡空間

實現(xiàn)網(wǎng)絡空間的互惠共贏，必須加強國際合作，這已成為治理網(wǎng)絡安全環(huán)境的國際共識，也贏得了國際社會的一致認可。要在網(wǎng)絡空間的共同治理中占據(jù)有利位置，必須參與到國家間的相互學習、相互借鑒和彼此合作中，按照“網(wǎng)絡主權(quán)”、“國際合作”、“平衡”、“和平利用”以及“公平發(fā)展”的五項原則，積極參與網(wǎng)絡空間國際合作，包括參加網(wǎng)絡軍控和聯(lián)合行動，參與網(wǎng)絡空間國際規(guī)則、相關(guān)法律（標準）的制訂等，為參與網(wǎng)絡國際空間行動并有所作為贏得主動。

參考文獻

[1] 智能手機國產(chǎn)操作系統(tǒng)的發(fā)展現(xiàn)狀分析[EB/OL]. http：//www.elecfans.com/consume/878795.html

[2] “棱鏡門”暴露國內(nèi)信息安全五大盲區(qū)[EB/OL]. http：//21.10.8.162/gzyj/gztt/201306/t20130620_468769.htm，2013-07-10.

[3]位華.我國網(wǎng)絡安全人才隊伍建設現(xiàn)狀及思考[EB/OL]. https：//mp.weixin.qq.com/s？__biz.

[4]布達佩斯“網(wǎng)絡空間國際會議”開幕[EB/OL].http：//news.xinhuanet.com/2012-10/05/c_113280038.htm，2012-10-04.