秦曉波 貴陽學(xué)院

引言

計算機網(wǎng)絡(luò)安全系統(tǒng)是指各種廣泛使用的計算機網(wǎng)絡(luò)安全系統(tǒng)。其主要軟件、硬件和操作系統(tǒng)中的各種信息和數(shù)據(jù)能夠得到有效、全面的加密和保護，使其安全，不會因事故、惡意等自然因素而間接造成數(shù)據(jù)的變更、破壞、泄露等安全問題，從而保證計算網(wǎng)絡(luò)安全系統(tǒng)能夠持續(xù)、穩(wěn)定、安全、正常地工作。同時，網(wǎng)絡(luò)服務(wù)器系統(tǒng)不會。從客觀科學(xué)的角度來看，網(wǎng)絡(luò)安全技術(shù)是一門涉及現(xiàn)代計算機安全科學(xué)、網(wǎng)絡(luò)安全技術(shù)、應(yīng)用網(wǎng)絡(luò)數(shù)學(xué)、信息安全、信息理論、通信安全技術(shù)、密碼安全技術(shù)等的綜合性技術(shù)學(xué)科。因此，從以町可以看出，計算機個人網(wǎng)絡(luò)安全的一個本質(zhì)意義是在網(wǎng)絡(luò)環(huán)境下有效保護其個人信息安全。

1 計算機網(wǎng)絡(luò)安全的內(nèi)涵

計算機網(wǎng)絡(luò)安全系統(tǒng)是指各種廣泛使用的計算機網(wǎng)絡(luò)安全系統(tǒng)。其主要軟件、硬件和操作系統(tǒng)中的各種信息和數(shù)據(jù)可以得到有效、全面的加密和保護，使其安全，不會因意外、惡意等自然因素間接造成數(shù)據(jù)的變更、破壞、泄露等安全問題，確保計算網(wǎng)絡(luò)安全系統(tǒng)能夠持續(xù)、穩(wěn)定、安全、正常地工作。同時，網(wǎng)絡(luò)服務(wù)器系統(tǒng)也不會。從客觀科學(xué)的角度來看，網(wǎng)絡(luò)安全技術(shù)是一門涉及現(xiàn)代計算機安全科學(xué)、網(wǎng)絡(luò)安全技術(shù)、應(yīng)用網(wǎng)絡(luò)數(shù)學(xué)、信息安全、信息理論、通信安全技術(shù)、密碼安全技術(shù)等多部門學(xué)科和多專業(yè)領(lǐng)域的綜合性技術(shù)學(xué)科。由此，從以町可以看出，計算機個人網(wǎng)絡(luò)安全的一個本質(zhì)意義是在網(wǎng)絡(luò)環(huán)境中有效地保護其個人信息安傘。

2 我國網(wǎng)絡(luò)安全產(chǎn)業(yè)存在的主要問題

2.1 產(chǎn)業(yè)發(fā)展環(huán)境有待改善

一是國家發(fā)展戰(zhàn)略尚未正式頒布，各項任務(wù)的統(tǒng)籌規(guī)劃需要不斷加強。中國電信網(wǎng)絡(luò)安全產(chǎn)業(yè)國家發(fā)展戰(zhàn)略尚未正式頒布，網(wǎng)絡(luò)安全相關(guān)產(chǎn)業(yè)快速發(fā)展仍缺乏頂層設(shè)計規(guī)劃。同時，雖然中央軍委網(wǎng)通網(wǎng)絡(luò)辦公室的主要職能已經(jīng)初步確定，但與中宣部， 公安部，工業(yè)和發(fā)展信息化總指揮部、中國軍區(qū)等國家相關(guān)職能部門的實際職能關(guān)系邊界仍不明確。如何更好地管理和協(xié)調(diào)各職能部門之間的職能關(guān)系，解決安防行業(yè)長期管理中的突出問題，仍然是安防行業(yè)快速發(fā)展初期面臨的重要技術(shù)問題；二是國家相關(guān)政策沒有逐步完善，對網(wǎng)絡(luò)安全行業(yè)的投入相對分散。

2.2 網(wǎng)絡(luò)安全管理問題較為突出

一是目前網(wǎng)絡(luò)安全監(jiān)管的思路還是有很大偏差的。網(wǎng)絡(luò)安全的原則不是絕對的。在“誰主管，誰負(fù)責(zé)”的原則下，各網(wǎng)絡(luò)主管部門的安全責(zé)任過大，往往沒有有效的管理機制來識別安全責(zé)任的風(fēng)險，導(dǎo)致各主管部門只能盡可能采取保守的網(wǎng)絡(luò)保護安全策略。網(wǎng)絡(luò)安全應(yīng)用企業(yè)整體生存空間被嚴(yán)重過度壓縮，一大批人面臨行業(yè)生存發(fā)展困境，直接導(dǎo)致安全行業(yè)出現(xiàn)技術(shù)創(chuàng)新、勞動力支持不足、欺詐等一系列陋習(xí)；二是安防行業(yè)各級管理機構(gòu)缺乏有效的組織協(xié)調(diào)。網(wǎng)絡(luò)安全部門作為一個敏感的技術(shù)領(lǐng)域，大部分主要職能過于集中于管控，可能會出現(xiàn)重疊和重復(fù)，不利于相關(guān)行業(yè)的健康發(fā)展。比如網(wǎng)絡(luò)安全防護企業(yè)除了同時獲得多個行業(yè)資質(zhì)外，還可能需要通過強制性資質(zhì)認(rèn)證等一系列產(chǎn)品測試，在升級產(chǎn)品時還可能需要升級進行產(chǎn)品測試，這就大大增加了很多企業(yè)的技術(shù)生產(chǎn)成本，影響了很多企業(yè)技術(shù)創(chuàng)新的積極性。

2.3 網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展基礎(chǔ)薄弱

一部分是企業(yè)缺乏開發(fā)和應(yīng)用與網(wǎng)絡(luò)安全密切相關(guān)的關(guān)鍵技術(shù)的能力。與網(wǎng)絡(luò)安全行業(yè)核心技術(shù)密切相關(guān)的關(guān)鍵組件、中間件組件、專用技術(shù)芯片、操作系統(tǒng)和大型網(wǎng)絡(luò)應(yīng)用保護軟件，普遍自控保護能力較差，關(guān)鍵技術(shù)芯片、核心技術(shù)軟件和組件嚴(yán)重過度依賴國外進口。與西方發(fā)達國家相比，網(wǎng)絡(luò)密碼安全破解、戰(zhàn)略風(fēng)險預(yù)警、情緒狀態(tài)感知和輿情活動控制等網(wǎng)絡(luò)安全核心技術(shù)產(chǎn)品仍有一定差距。在網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)的應(yīng)用中，一些重要的評估技術(shù)和相關(guān)產(chǎn)品可能還存在一些缺陷；二是缺乏完善的網(wǎng)絡(luò)安全評估人員素質(zhì)培訓(xùn)管理體系。我國安全人才培養(yǎng)缺乏科學(xué)的人才發(fā)展規(guī)劃和頂層政策設(shè)計，網(wǎng)絡(luò)安全專業(yè)人才培養(yǎng)保障體系嚴(yán)重缺失。同時，我國移動互聯(lián)網(wǎng)行業(yè)人才市場供需嚴(yán)重失衡，人才市場缺口也很大。行業(yè)內(nèi)缺乏優(yōu)秀的技術(shù)專業(yè)帶頭人、優(yōu)秀的技術(shù)工程師、高層次技術(shù)管理人員等領(lǐng)軍技術(shù)人才，在推進網(wǎng)絡(luò)安全攻防、自主軟硬件產(chǎn)品開發(fā)、新一代技術(shù)和應(yīng)用安全等方面也缺乏較強的科學(xué)實踐和創(chuàng)新能力。

3 對策建議

3.1 加強網(wǎng)絡(luò)安全頂層設(shè)計

盡快組織起草、制定和實施國家部署網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略，統(tǒng)籌規(guī)劃國家網(wǎng)絡(luò)空間的關(guān)鍵技術(shù)領(lǐng)域和重要影響因素，制定網(wǎng)絡(luò)戰(zhàn)略綜合行動實施方案，在當(dāng)前國家部署網(wǎng)絡(luò)安全階梯戰(zhàn)略體系框架下，初步形成國家網(wǎng)絡(luò)空間戰(zhàn)略安全生態(tài)系統(tǒng)藍圖中的網(wǎng)絡(luò)空間階梯框架。中國網(wǎng)絡(luò)安全法律法規(guī)體系得到進一步發(fā)展和完善，制定了新的國家網(wǎng)絡(luò)安全法，規(guī)定了相關(guān)網(wǎng)絡(luò)空間安全主體的基本權(quán)利和法律義務(wù)。特別是逐步加強網(wǎng)絡(luò)立法監(jiān)管，加強打擊網(wǎng)絡(luò)犯罪、信息技術(shù)資源法律保護和網(wǎng)絡(luò)信息技術(shù)資源數(shù)據(jù)跨國非法流動，明確網(wǎng)絡(luò)相關(guān)空間主體的基本法律責(zé)任、權(quán)利和義務(wù)，逐步形成網(wǎng)絡(luò)安全法立法法律體系。加強與網(wǎng)絡(luò)安全部門及相關(guān)行業(yè)主管部門的內(nèi)部統(tǒng)一組織協(xié)調(diào)，與中央企業(yè)網(wǎng)絡(luò)安全和中小企業(yè)網(wǎng)絡(luò)信息化領(lǐng)導(dǎo)小組的成立加強整體統(tǒng)一領(lǐng)導(dǎo)和組織協(xié)調(diào)，與公安部，國家保密局、商業(yè)銀行電信網(wǎng)絡(luò)密碼安全監(jiān)管領(lǐng)導(dǎo)小組辦公室、工業(yè)和發(fā)展信息化委員會總部等相關(guān)部門明確具體職責(zé)任務(wù)的不同定位。整合安全監(jiān)管機構(gòu)資源、科技水平和信息電子技術(shù)行業(yè)資源，明確涉及網(wǎng)絡(luò)安全的各主管部門和相關(guān)單位負(fù)責(zé)人相互配合。系統(tǒng)，建立各級政府部門間政府協(xié)同業(yè)務(wù)管理的領(lǐng)導(dǎo)和協(xié)調(diào)機構(gòu)，充分發(fā)揮各級政府部門間協(xié)同業(yè)務(wù)管理的主導(dǎo)作用。

3.2 改進行業(yè)管理機制

逐步落實強化安全行業(yè)標(biāo)準(zhǔn)門檻，清理安全行業(yè)檢測資質(zhì)標(biāo)準(zhǔn)不合理要求，減少網(wǎng)絡(luò)技術(shù)和信息產(chǎn)品質(zhì)量認(rèn)證行業(yè)檢測服務(wù)項目，整合網(wǎng)絡(luò)安全技術(shù)產(chǎn)品檢測標(biāo)準(zhǔn)，拆分安全管理服務(wù)職能和信息技術(shù)產(chǎn)品檢驗檢測職能。制定了明確的網(wǎng)絡(luò)行業(yè)競爭管理行為準(zhǔn)則，明確了網(wǎng)絡(luò)安全相關(guān)企業(yè)的各種不正當(dāng)競爭管理行為，如企業(yè)利用網(wǎng)絡(luò)安全相關(guān)產(chǎn)品直接建立市場競爭成本優(yōu)勢等。制定了嚴(yán)格的創(chuàng)新產(chǎn)業(yè)市場管理行為準(zhǔn)則，重點打擊濫用市場競爭特權(quán)的創(chuàng)新企業(yè)，保護中小新技術(shù)創(chuàng)業(yè)企業(yè)繼續(xù)成為產(chǎn)業(yè)創(chuàng)新活動的主體，遏制行業(yè)壟斷對其他創(chuàng)新主體的直接損害，營造更加公平合理的市場競爭環(huán)境。協(xié)調(diào)相關(guān)部門制定管理實施辦法，形成工商協(xié)會管理信息平臺，并牽頭工商行政管理部門，綜合整理運用相關(guān)法律、行政法規(guī)等手段，逐步提高行業(yè)管理規(guī)范，嚴(yán)厲打擊各類工商行業(yè)。非標(biāo)準(zhǔn)商業(yè)慣例；充分發(fā)揮依托工商協(xié)會、行業(yè)聯(lián)盟等社會組織的作用，加強行業(yè)協(xié)會自律。

3.3 優(yōu)化產(chǎn)業(yè)發(fā)展環(huán)境

改變目前網(wǎng)絡(luò)安全監(jiān)管體系的觀念，明確建立國家網(wǎng)絡(luò)安全管理責(zé)任和政府、企業(yè)重點網(wǎng)絡(luò)行業(yè)資質(zhì)認(rèn)定管理機制，劃定國家網(wǎng)絡(luò)安全監(jiān)管主體責(zé)任和網(wǎng)絡(luò)技術(shù)支持責(zé)任，改變網(wǎng)絡(luò)安全處于封閉系統(tǒng)管理狀態(tài)。逐步打破通信行政部門的壟斷，減少非通信行政機關(guān)職能部門的資源分流，鼓勵地方政府和重要網(wǎng)絡(luò)行業(yè)集中購買網(wǎng)絡(luò)安全相關(guān)服務(wù)，避免政府資源過度重構(gòu)和成本浪費，使行業(yè)市場主體成為政府資源配置的最終決定者，有效控制和釋放市場對網(wǎng)絡(luò)安全的需求。建立以中小企業(yè)利益為主體、市場需求為政策導(dǎo)向、產(chǎn)學(xué)研為協(xié)調(diào)結(jié)合的創(chuàng)新驅(qū)動型中小科技企業(yè)體系，強化中小企業(yè)作為科技創(chuàng)新主要推動力的作用，改革企業(yè)國家專項科研資金專項投入管理機制，提高國家專項科研資金投入使用的管理效率。同時，要加大對網(wǎng)絡(luò)安全產(chǎn)業(yè)的投入，通過政策、立法等多種手段，不斷提高國家網(wǎng)絡(luò)安全在國家信息系統(tǒng)建設(shè)過程中的重要比重，提高國家信息系統(tǒng)建設(shè)的信息安全性和可靠性，促進網(wǎng)絡(luò)安全相關(guān)產(chǎn)業(yè)健康發(fā)展。

4 結(jié)束語

在企業(yè)網(wǎng)絡(luò)安全的研究過程中，不僅要考慮企業(yè)的網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)安全，還要將計算機網(wǎng)絡(luò)技術(shù)與計算機網(wǎng)絡(luò)技術(shù)相結(jié)合，合理應(yīng)用相關(guān)的網(wǎng)絡(luò)安全設(shè)備。目前，企業(yè)網(wǎng)絡(luò)安全系統(tǒng)大致可以分為以下六個部分：遠程訪問、邊界、內(nèi)網(wǎng)、數(shù)據(jù)中心、互聯(lián)網(wǎng)行為管理和統(tǒng)一安全。因此，在企業(yè)網(wǎng)絡(luò)安全設(shè)計和建設(shè)過程中，還需要根據(jù)網(wǎng)絡(luò)安全設(shè)計的一般原則和實用原則，深入分析企業(yè)網(wǎng)絡(luò)安全隱患；結(jié)合網(wǎng)絡(luò)病毒、防火墻技術(shù)、身份認(rèn)證技術(shù)、虛擬局域網(wǎng)技術(shù)和入侵檢測技術(shù)，全面提升各個企業(yè)網(wǎng)絡(luò)的整體安全性。