◆熊 琭

加強網(wǎng)絡信息安全保障體系的方法分析

◆熊 琭1,2

（1.上海計算機軟件技術(shù)開發(fā)中心 上海201112；2.上海市計算機軟件評測重點實驗室上海 201112）

當前我國網(wǎng)絡信息安全面臨的形勢較為復雜及嚴峻，加強網(wǎng)絡信息安全保障體系建設尤為重要。本文首先分析了網(wǎng)絡信息安全面臨的形勢及加強網(wǎng)絡信息安全保障體系建設的意義，并分析了如何加強網(wǎng)絡信息安全保障體系建設的方法，對增強網(wǎng)絡信息安全防護水平具有重要意義。

信息安全；保障體系；網(wǎng)絡

0 引言

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡已經(jīng)滲透到了各行各業(yè)，與我們的生活息息相關(guān)。從國家層面來看，網(wǎng)絡和政治、軍事、教育、文化是相輔相成，誰也離不開誰了?！袄忡R門”、“勒索病毒”和各類信息被竊的消息時常出現(xiàn)，網(wǎng)絡安全問題十分嚴峻的形勢就暴露了出來[1]。對于國家來說，沒有網(wǎng)絡安全，就沒有國家安全，網(wǎng)絡安全已經(jīng)上升到了政治安全、經(jīng)濟安全、國土安全同等重要的位置。網(wǎng)絡空間成了繼陸地、海洋、天空、太空之后的第五大空間。

近年來，網(wǎng)絡信息安全事件頻繁發(fā)生。2017年5月，一場大規(guī)模的互聯(lián)網(wǎng)病毒迅速席卷了英國、意大利、俄羅斯等150多個國家和地區(qū)，受害電腦超過30萬臺，中國的互聯(lián)網(wǎng)用戶未能幸免。國內(nèi)有近3萬家機構(gòu)組織的數(shù)十萬臺機器感染勒索病毒，被感染的組織和機構(gòu)已經(jīng)覆蓋了幾乎所有地區(qū)，影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個領(lǐng)域[2]。另外，2017年11月22日，美國優(yōu)步公司承認該公司在2016年10月遭黑客攻擊，造成全球范圍內(nèi)5700萬名客戶和司機的個人信息泄露，事發(fā)后這家打車軟件公司并沒有及時通知信息遭竊的用戶和司機，也沒有向監(jiān)管部門報案，而是向黑客支付10萬美元讓其刪除竊取的數(shù)據(jù)。

以上只是近年來網(wǎng)絡信息安全爆發(fā)災難事件的一小部分，從信息安全的內(nèi)容來看，網(wǎng)絡信息安全產(chǎn)業(yè)成了各行各業(yè)的新戰(zhàn)場，加強網(wǎng)絡信息安全保障體系建設具有重要的意義。

1 網(wǎng)絡信息安全面臨的形勢

當前我國網(wǎng)絡信息安全面臨的形勢較為嚴峻。從國內(nèi)殺毒軟件企業(yè)騰訊公司的病毒數(shù)據(jù)來看，2017年上半年，PC端總計已攔截病毒10億次，病毒總體數(shù)量相比2016年下半年騰訊安全反病毒實驗室攔截的病毒數(shù)增長30%，平均每月攔截木馬病毒近1.7億次。4月、6月為攔截病毒的高峰，攔截量均為1.8億次。2017年上半年騰訊手機管家截獲Android新增病毒包總數(shù)達899萬，相較2016年上半年有小幅度下降，但總數(shù)仍十分巨大[3]。從病毒規(guī)模來看，我國網(wǎng)絡安全形勢依舊不容樂觀。

由于網(wǎng)絡在各行各業(yè)的滲透，涉及的下游行業(yè)很多，其中，政府、電信、金融等國家主導行業(yè)占據(jù)信息安全市場中大半份額。雖然我國網(wǎng)絡安全市場規(guī)模增長速度較快，但從市場結(jié)構(gòu)之中來看，我國網(wǎng)絡安全服務所占比重較低，急需加強網(wǎng)絡信息安全保障體系的建設。

隨著全球信息時代的來臨，我國成了互聯(lián)網(wǎng)需求大國，從國家層面看，西方敵對勢力一直妄圖利用互聯(lián)網(wǎng)來攻擊中國，不斷向經(jīng)濟、社會和文化等各領(lǐng)域滲透破壞。從商業(yè)平臺來看，移動支付、互聯(lián)網(wǎng)金融的流行，互聯(lián)網(wǎng)商業(yè)平臺安全事故呈現(xiàn)高發(fā)態(tài)勢，特別是針對網(wǎng)上銀行的木馬及其他攻擊方式更是層出不窮[4]。嚴峻的網(wǎng)絡信息安全形勢，使得我國從國家到個人都十分重視網(wǎng)絡信息安全工作，國家網(wǎng)絡安全政策的利好刺激，以及國內(nèi)網(wǎng)絡安全需求的持續(xù)推動，網(wǎng)絡安全產(chǎn)業(yè)必將迎來更大的發(fā)展契機。

2 加強網(wǎng)絡信息安全的方法

長期以來，我國IT產(chǎn)業(yè)在基礎(chǔ)核心技術(shù)自主創(chuàng)新方面的投入不足，產(chǎn)業(yè)支撐能力很有限，形成了對國外信息技術(shù)產(chǎn)品的體系性依賴。目前，我國主流、大型的工控設備仍以國外產(chǎn)品為主，電信網(wǎng)絡大量采用國外設備，潛在巨大安全威脅，加大了安全防護的難度。要保障我國網(wǎng)絡空間安全，就必須進一步加強和提升核心技術(shù)自主研發(fā)能力，徹底打破核心技術(shù)依賴國外的被動局面。

隨著國家一系列的頂層設計的出爐，提出了全局性的具有超前意識的發(fā)展目標和相關(guān)產(chǎn)業(yè)政策，保障信息技術(shù)產(chǎn)業(yè)和信息安全產(chǎn)品市場的有序發(fā)展，要集中國家優(yōu)勢力量和資源，支持安全芯片、操作系統(tǒng)、應用軟件、安全終端產(chǎn)品等核心技術(shù)和關(guān)鍵產(chǎn)品研發(fā)，實現(xiàn)關(guān)鍵技術(shù)和產(chǎn)品的突破。要加快網(wǎng)絡安全審查制度的落地實施，為自主可控產(chǎn)品提供市場應用空間，要以應用牽引和規(guī)?；瘧檬痉叮邪l(fā)相關(guān)產(chǎn)品，壯大相關(guān)產(chǎn)業(yè)，逐步推進國產(chǎn)化替代。

我國從政府到企業(yè)再到個人，自上而下對網(wǎng)絡安全的認識和重視有了空前的提升，在政府方面，我國出臺了多項關(guān)于網(wǎng)絡安全的政策；在企業(yè)方面，大型企業(yè)和政府機構(gòu)都實現(xiàn)了內(nèi)網(wǎng)，在涉及秘密的信息都實現(xiàn)不連接互聯(lián)網(wǎng)來保證網(wǎng)絡信息安全；在個人方面，人們越來越注重殺毒軟件，保證個人電腦的良好運行。2017年6月，《網(wǎng)絡安全法》正式實施，同時國家網(wǎng)信辦、公安部、工信部等發(fā)布了《網(wǎng)絡關(guān)鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄》。2017年10月，在十九大報告中提出了加強互聯(lián)網(wǎng)內(nèi)容建設，建設網(wǎng)絡綜合治理核心，營造清朗有序的網(wǎng)絡空間。為此，各個企業(yè)也都開展了必要的網(wǎng)絡安全保測評工作，取得了一定的效果，提高了企業(yè)的網(wǎng)絡安全水平。

為加強網(wǎng)絡信息安全保障，應采取以下幾點措施，一是提高對網(wǎng)絡信息安全防護的意識，定期組織網(wǎng)絡安全巡查，嚴禁杜絕違規(guī)外連行為。定期組織計算機網(wǎng)絡安全知識培訓，提高人員素質(zhì)，強化責任意識和信息安全意識，進一步提高網(wǎng)絡與信息安全的主動性和自覺性，牢固樹立“信息安全無小事”的思想觀念，營造“網(wǎng)絡安全管理人人參與”的良好氣氛。二是健全信息安全保障制度。認真履行網(wǎng)絡和信息安全職責，修訂完善網(wǎng)絡運行管理辦法、計算機使用管理規(guī)定和防范處置預案等各項工作制度，并從信息化工作的管理和應用環(huán)節(jié)出發(fā)，實行“分級負責、預防為主、人員防范與技術(shù)防范相結(jié)合的原則，逐級建立安全責任制，重點抓好信息發(fā)布審核等制度的落實，嚴格信息安全事故責任追究制，切實做到安全責任細化到崗、責任到人，保證各項網(wǎng)絡與信息安全管理制度落實到位。三是完善網(wǎng)絡安全防護體系。強化終端安全的管理，對接入內(nèi)網(wǎng)的終端嚴格執(zhí)行實名注冊管理，將IP地址與終端使用人員的姓名進行一對一綁定。所有內(nèi)網(wǎng)計算機都必須安裝統(tǒng)一的殺毒軟件。加強內(nèi)外部網(wǎng)絡線路的規(guī)范管理，嚴格實行物理隔離，堅決杜絕辦公用電腦進行內(nèi)外網(wǎng)的切換。對機房服務器、FTP服務器以及個人辦公電腦等電子設備設置安全登錄密碼，實行專人專管，并對操作密碼定期更改。制定網(wǎng)絡與系統(tǒng)安全防范應急處理預案，做好安全故障處置演練，提高故障應急處理能力。四是規(guī)范日常管理工作。做好計算機信息網(wǎng)絡和設備的日常運行維護工作，對重要的辦公及業(yè)務系統(tǒng)的數(shù)據(jù)進行定期備份，對機房內(nèi)環(huán)境安全、設備安全防護、機房供電等重要設施定期進行檢查檢修，對電信線路、路由器、交換機和各種終端設備出現(xiàn)的故障、差錯及時處理并登記備案。五是加強對數(shù)字簽證和文件加密技術(shù)的使用。信息系統(tǒng)中所傳輸?shù)臄?shù)據(jù)采用加密技術(shù)處理之后，再進行數(shù)據(jù)的傳輸和解密，將能有效提高數(shù)據(jù)的安全性，保障信息不輕易被他人獲取，提高信息系統(tǒng)的安全防護水平。

3 結(jié)論

未來互聯(lián)網(wǎng)在人們的生活中將具有越來越重要的地位，對互聯(lián)網(wǎng)的依賴性也越來越強，如何加強網(wǎng)絡信息安全保障體系的建設具有十分重要的意義和價值，應該牢固樹立網(wǎng)絡信息安全的理念，更加重視網(wǎng)絡信息安全，并積極采取先進的網(wǎng)絡安全防護技術(shù)，提高網(wǎng)絡信息系統(tǒng)的安全性和穩(wěn)定性。

[1]陳忠菊.關(guān)于加強無線網(wǎng)絡的信息安全的方法探究[J].科技創(chuàng)新導報，2015.

[2]戴亞萍.網(wǎng)絡環(huán)境下學校計算機信息安全保障方法[J].網(wǎng)絡安全技術(shù)與應用，2017.

[3]王瑩.檔案網(wǎng)絡信息安全保障體系建設探討[J].科學技術(shù)創(chuàng)新, 2015.

[4]馮貴蘭，楊慧娟.高校網(wǎng)絡與信息安全保障體系構(gòu)建研究[J].信息系統(tǒng)工程，2016.