張雪峰，安凱軍，劉 平

（1.中國人民解放軍75841部隊，海口 570236；2.中國人民解放軍75841部隊，長沙 410007）

0 引言

隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展，社會各領(lǐng)域?qū)π畔⒕W(wǎng)絡(luò)的依賴程度越來越高，網(wǎng)絡(luò)攻擊已成為黑客滲透的慣用手段，信息安全日顯重要，不管是在產(chǎn)業(yè)界還是學術(shù)界，做好信息安全都是一個日久常新的話題，并且關(guān)注度、重要性日益提高，那么，當前信息網(wǎng)絡(luò)安全有哪些新變化呢？面對新情況新問題，我們該如何應(yīng)對？本文對此進行了分析和闡述。

1 信息網(wǎng)絡(luò)安全面臨的新形勢

1.1 信息網(wǎng)絡(luò)安全影響范圍從局部領(lǐng)域擴展到整個社會

前些年，信息安全的影響只限于局部個別事件，比如金融、通訊、高科技企業(yè)以及互聯(lián)網(wǎng)領(lǐng)域，所涉信息安全局限在較為尖端的技術(shù)問題上，且多為專業(yè)群體所關(guān)注。而最近幾年，涉及的領(lǐng)域明顯寬泛起來，比如工業(yè)電力控制系統(tǒng)被攻擊，交通網(wǎng)絡(luò)等公共領(lǐng)域網(wǎng)絡(luò)遭入侵，跨國網(wǎng)絡(luò)間諜大規(guī)模攻擊行為，網(wǎng)絡(luò)兜售海量個人信息案件，偽基站、高水平社工騙局以及因信息安全事件而引發(fā)的各種法律訴訟和糾紛等等。信息網(wǎng)絡(luò)安全已成為一個關(guān)系國家安全、社會穩(wěn)定、經(jīng)濟秩序并與每個人息息相關(guān)的大眾話題。

1.2 信息網(wǎng)絡(luò)安全聚焦對象從黑客群體演變?yōu)榈叵潞诋a(chǎn)業(yè)

信息網(wǎng)絡(luò)安全影響與日俱增，其根本在于我們面對的那雙無形的“黑手”日益強大。之前，社會關(guān)注的主要是個別黑客或者組織，談?wù)摰亩酁榧夹g(shù)以及黑客精神、倫理道德。而現(xiàn)在，黑客已無黑白之分，而是魚龍混雜，游走于網(wǎng)絡(luò)之間，成員也不再是單槍匹馬，而是有群體有組織、成員復雜、資金鏈強大，這些組織通過網(wǎng)絡(luò)跨越國境，并與權(quán)錢交易結(jié)成密不透風的網(wǎng)，已儼然成為了全球化組織，我們對其的認知不能只停留在技術(shù)或者道德層面。

1.3 信息網(wǎng)絡(luò)安全待解問題從技術(shù)延伸為系統(tǒng)性的社會問題

曾經(jīng)，解決信息安全問題，就是發(fā)掘漏洞、打補丁、追蹤黑客、研究防御。而現(xiàn)在，單單這樣做不行了，因為對手已經(jīng)不是一個人、一臺機器、一種手段，而是一張網(wǎng)、無數(shù)群體甚至是龐大的社會組織。待解決的也不僅僅是技術(shù)問題，還包括無邊界的網(wǎng)絡(luò)戰(zhàn)爭、信息安全立法執(zhí)法、個人隱私泄露引發(fā)的倫理道德、云計算及大數(shù)據(jù)應(yīng)用可能誘發(fā)的潛在的社會心理、黑白產(chǎn)業(yè)相融交錯引發(fā)的經(jīng)濟失序等問題。從根本上說，所有這些都是具有全球性的、系統(tǒng)性的、長期的社會問題，并不是靠個別人、個別組織甚至個別國家就能解決的。

1.4 信息網(wǎng)絡(luò)安全目標訴求從對抗防御轉(zhuǎn)化為感受體驗

以前我們解決信息網(wǎng)絡(luò)安全問題以堵漏防黑為主，而面對當今形勢，這類做法顯得不夠全面?，F(xiàn)在包括信息網(wǎng)絡(luò)在內(nèi)的服務(wù)都講究用戶體驗和感受，信息網(wǎng)絡(luò)安全，已不僅僅指是否有黑客或者漏洞，還涵蓋能否及時告知、是否建立健全信用體系、是否有相關(guān)立法、執(zhí)法是否嚴格等等，這些都是服務(wù)面向用戶感受與體驗的表現(xiàn)，也反映出非技術(shù)因素在解決信息網(wǎng)絡(luò)安全問題上所占比重日益突出。

2 應(yīng)對措施

針對信息網(wǎng)絡(luò)安全面臨的新形勢，除了傳統(tǒng)的強化用戶安全意識、規(guī)范用網(wǎng)行為、搞好信息安全加密、加強病毒防治、完善網(wǎng)絡(luò)結(jié)構(gòu)及訪問協(xié)議等手段外，我們還需在以下幾個方面做好努力。

2.1 完善信息網(wǎng)絡(luò)安全機制頂層設(shè)計

2013年，國家安全委員會成立。2014年，中央網(wǎng)絡(luò)安全與信息化領(lǐng)導小組召開首次會議，習近平主席親自掛帥。2017年6月1日起，《網(wǎng)絡(luò)安全法》正式實施，“兩高”聯(lián)合發(fā)布《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》也同時正式生效。上述這些都是國家信息網(wǎng)絡(luò)安全頂層設(shè)計開啟的標志，信息網(wǎng)絡(luò)安全工作已經(jīng)納入了國家安全戰(zhàn)略。信息網(wǎng)絡(luò)安全的部分標準規(guī)范體系已逐步建立，網(wǎng)絡(luò)行為得以規(guī)整，同時對黑客等非法者以威懾，但是由于時間的原因，其他相關(guān)立法、管理、保障和市場秩序的建立等配套工作的完善還需時日，相信在不久在將來都會逐漸完善起來。

2.2 促進信息網(wǎng)絡(luò)安全格局開放協(xié)作

以往安全僅限于特定領(lǐng)域和專業(yè)路線，導致信息網(wǎng)絡(luò)安全產(chǎn)業(yè)呈現(xiàn)孤立、封閉、片面、狹隘等特性，因此，我們急需調(diào)整思路，轉(zhuǎn)向從上到下、廣泛協(xié)作、軟硬兼施的大格局。首先，信息網(wǎng)絡(luò)安全產(chǎn)業(yè)廠商要認真向互聯(lián)網(wǎng)企業(yè)學習，從以產(chǎn)品為中心向以用戶為中心轉(zhuǎn)變，在“安全感”上多做文章，提高市場競爭力，摒棄“等靠要”的心理。其次，信息網(wǎng)絡(luò)安全產(chǎn)業(yè)亟待創(chuàng)新，隨著移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、可穿戴設(shè)備、智能家居等新興技術(shù)應(yīng)用趨于成熟，在非傳統(tǒng)安全領(lǐng)域會出現(xiàn)愈來愈多的“痛點”和創(chuàng)新需求。因此，信息網(wǎng)絡(luò)安全產(chǎn)業(yè)迎合非傳統(tǒng)安全領(lǐng)域需求，搞好創(chuàng)新，做好服務(wù)。再者，業(yè)務(wù)模式須以用戶為中心。要緊緊抓住用戶這一中心，把用戶的感受與體驗放在第一位，切實做到麻煩是自己的，便利是用戶的。

2.3 加強信息網(wǎng)絡(luò)安全人才培養(yǎng)

信息網(wǎng)絡(luò)安全的競爭，歸根到底是人才的競爭。國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地的設(shè)立，為信息網(wǎng)絡(luò)安全人才的培養(yǎng)提供了一個很好的平臺，要推進基地“兩院一室十中心”建設(shè)，培養(yǎng)信息網(wǎng)絡(luò)安全專業(yè)化人才，加大人才輸出，促進核心技術(shù)研發(fā)和全民信息網(wǎng)絡(luò)安全普及教育。要切實尊重知識，尊重人才，尊重創(chuàng)新，教育、引導、動員全社會都關(guān)心人才發(fā)展、都支持人才工作，形成一股良好的人才培育清流，進而促進社會生產(chǎn)力的提高。

2.4 積極推進全民共商共筑安全防線建設(shè)

信息網(wǎng)絡(luò)安全為人民，信息網(wǎng)絡(luò)安全靠人民。維護我國網(wǎng)絡(luò)信息安全是長遠大計，不是某一個人或者某一個部門的事情，它需要全社會共同認識這個問題、重視這個問題。需要國家、社會、企業(yè)、網(wǎng)民在各自職責范圍內(nèi)共同發(fā)力。如果民眾的普遍意識、企業(yè)的積極應(yīng)對、社會的共同參與能與國家頂層設(shè)計相呼應(yīng)，信息網(wǎng)絡(luò)安全才能真正做到全面開花。只有在這個基礎(chǔ)上，才能形成網(wǎng)絡(luò)信息安全的氛圍，才能解決當前網(wǎng)絡(luò)信息安全存在的隱患，才能促進當前網(wǎng)絡(luò)信息安全的建設(shè)和穩(wěn)定，為我國的網(wǎng)絡(luò)信息安全發(fā)展助力。

3 結(jié)束語

維護信息網(wǎng)絡(luò)安全是一個需要全社會共同參與的領(lǐng)域，需要法規(guī)制度、執(zhí)法監(jiān)督、秩序規(guī)范等保障體系的支持，需要人才戰(zhàn)略提供堅強有力的人力資源，需要信息網(wǎng)絡(luò)安全產(chǎn)品面向用戶這一中心，讓我們共同期待信息網(wǎng)絡(luò)安全發(fā)展的新局面。