我國網絡安全現狀及因應措施

樊勇 田立偉

摘 要：在“互連網+”時代，網絡運用已深入政治、經濟、文化等各個領域，網絡安全問題已經成為了國家安全問題的重要內容。該文對我國當前的網絡現狀進行了分析之后，針對影響網絡安全的3個主要因素，提出了從網絡安全意識、網絡技術和法律法規著手的3個因應措施。這可以為解決我國網絡安全問題，實現由網絡大國向網絡強國轉變提供一定的借鑒。

關鍵詞：網絡安全 國家安全 網絡安全意識 網絡技術 法律法規

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2016）04（b）-0074-02

當今社會已經步入了以互聯網為基礎的“互連網+”時代，互聯網的創新成果深度融合于社會各領域之中，形成了以互聯網為基礎設施和實現工具的經濟發展新形態。但是曾經發生的一些網絡安全事件，如黑客入侵花旗銀行、CIH病毒、“熊貓燒香”病毒、“斯諾登”事件卻提醒著人們網絡并非很安全。

由于網絡運用已深入生活和生產的各個領域，并對國家政治、經濟、文化、社會、軍事等領域產生廣泛而深刻的影響，因此沒有網絡安全，就沒有國家安全[1]。了解網絡安全現狀，增強網絡安全意識，并探討相應的解決策略就具有一定的現實意義。

1 我國網絡安全現狀

2016年1月，中國互聯網絡信息中心（CNNIC）發布的《中國互聯網絡發展狀況統計報告》顯示：截至到2015年12月，我國網民規模達6.88億，互聯網普及率為50.3%；中國企業使用計算機辦公的比例為95.2%，使用互聯網的比例為89.0%。但是，這些企業中僅有8.9%的企業部署了網絡安全硬件防護系統，17.1%的企業部署了軟硬件集成防護系統。

另據國家互聯網應急中心（CNCERT）監測發現：我國某重要新聞網站的域名服務器在2015年的4月多次遭受DDoS攻擊，峰值流量達8 Gbit/s；在2015全年，共發現10.5萬余個木馬和僵尸網絡控制端，控制了我國境內1 978萬余臺主機；境外有千余個IP地址對我國大量使用的某款工控系統進行滲透掃描，有數百個IP地址對我國互聯網上暴露的工控設備進行過訪問。此外，2015年我國發生多起危害嚴重的個人信息泄露事件，例如約10萬條應屆高考考生信息泄露事件、酒店入住信息泄露事件、某票務系統近600萬用戶信息泄露事件等。

近10年來，CNCERT獲得移動互聯網惡意程序數量走勢如圖1所示。從圖1中可以看到2011年來互聯網上的惡意程序數量呈明顯的上漲趨勢，其中，2015年的惡意程序數量達到近148萬個，較2014年的惡意程序數量增長了約55.3%。

把這些移動互聯網上的惡意程序按行為分類后，可以看到排在前三位的分別是惡意扣費、流氓行為和遠程控制。

從圖2的報告和統計數據可以看到，網絡安全問題已經深入到我國當前的各個領域，是當前急需處理的一個重要問題。

2 影響網絡安全的因素

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。網絡安全包含網絡設備安全、網絡信息安全、網絡軟件安全[2]。

了解影響網絡安全的因素，有利于幫助管理者有效地管理網絡，從而規避網絡安全風險、提高網絡安全性能、增加網絡可用性價值。影響網絡安全的因素一般有自然因素、技術因素和管理因素等幾個方面。

（1）自然因素包括雷擊、水災、火災、地震、海嘯等現象。如2006年底，臺灣的7.2級地震導致中國與全球聯接的部分海底光纜受損，造成當時的電信、網通國際業務受到影響。此次事件最明顯的后果是造成很多com域名丟失、無法訪問，國內部分網絡服務出現了癱瘓。

（2）技術上的因素包括網絡結構、系統軟硬件、應用軟件、網絡協議等。如系統平臺設計的后門、軟件或者數據庫的漏洞、TCP/IP協議一些天生的缺陷等。典型的如ms04011漏洞溢出攻擊，用于獲得系統權限；基于數據庫配置或數據庫平臺漏洞的SQL注入；TCP/IP三次握手機制中的虛假SYN/ACK報文[3]。

（3）管理因素是網絡安全中一個不能忽略的因素。有的網絡安全事故并不是由于外部的攻擊造成的，反而是由于內部管理人員疏忽或者惡意為之而造成的。2014年，攜程方面承認公司在技術調試過程中出現錯誤，導致某分站源代碼可直接下載，造成數據庫配置和支付接口信息泄露，使得大量用戶銀行卡信息存在泄露風險。

3 因應措施

影響網絡安全的因素是多種多樣的，如何做好相關工作，許多文獻做了相關的闡述，如文獻[4-7]，但是，這些文獻大多僅從防范技術上做了闡述。網絡安全工作是一項復雜的系統工程，需要綜合治理，多管齊下，才有可能做好。該文認為要做好網絡安全工作，可以從增強全民的網絡安全意識、提高相關網絡技術、完善立法體系等方面入手。具體如下。

（1）增強全民的網絡安全意識。網絡安全問題并不僅僅涉及到一個企業或者行業，而是事關大眾，已經成為了影響國家安全、制約各領域發展的重大戰略問題。美國早在2003年發布的《保護網絡安全國家戰略》優先任務中就提出了啟動國家網絡安全意識普及和培訓計劃。其后，美國國家標準技術研究所在2010年發布的“國家網絡安全教育計劃”中，有1/4部分負責了國家網絡安全意識的普及。此外，美國還把每年的10月作為國家網絡安全意識月。我國雖然從2014年開始每年舉行一次“國家網絡安全宣傳周”活動，并在國家互聯網應急中心的網站上有安全科普知識，但是這些方式還比較單一、活動效果有限。筆者認為除了在國家層面要制定相應的戰略規劃，進行長期的公益廣告，集中統一宣傳外，還要在各地區開展定期的網絡安全知識或者攻防大賽、在義務教育階段向中小學生提供常見的網絡安全知識宣傳、在高等教育階段則宣傳普及更深入的網絡安全知識、在企事業單位免費開展行業網絡安全宣傳講座。最終，通過形式多樣、覆蓋面廣、持續深入的活動使得網絡安全意識深入民心，提升全社會的網絡安全意識。

（2）提高相關的網絡技術。網絡安全最根本的就是通過建設和維護安全可靠的信息網絡，從而保證網絡上的信息安全[8]。而建設和維護安全可靠的信息網絡，關鍵是要提高相關的網絡技術，如防范技術、檢測監控技術、控制技術、管理技術和評估技術等。網絡技術的提高需要有一大批相關專業的創新型人才，但是，我國目前在網絡安全領域存在高精尖人才短缺等問題。美國“起訴”5名中國軍官、2016首屆WCTF世界黑客大師賽中清華大學和上海交大的兩支團隊僅獲第五和第八（第一名韓美聯合戰隊攻破20道題中的9道題，第二名韓國大學網絡安全實驗室的攻破了5道題）等事件表明我國的相關人員能力水平和發達國家還存在一定的差距。提高相關的網絡技術，其實質在于高端人才的培養和引進，這需要在國家層面制定系統的網絡人才發展戰略，并通過政府各級部門、企業和科研教育機構的配合，為網絡安全人才的培養和引進創造條件。

（3）完善網絡安全相關的法律法規。要做好網絡安全工作，除了要加強國際合作，加大打擊力度外，對于國內威脅網絡安全的活動還要用好法律法規手段。一方面通過技術使得網絡攻擊者的活動無法得逞，即使得逞也無處可遁，另一方面凸顯法律法規的校正作用，使得網絡違法犯罪分子付出沉重代價，從而使其懾于法律，不敢輕舉妄動。最終使得人們的心底都建立起一道堅不可摧的思想行為底線，從而凈化人們的心靈，提升社會風氣，確保網絡安全。

4 結語

網絡安全工作是一項復雜的系統工程，涉及到諸多方面；關系到的也不僅僅是某個人，某個行業，某個企業，而是整個社會，整個國家。只有從戰略高度重視網絡安全，提升公眾的網絡安全意識，培養和引進相關領域高精尖人才，完善相關的法律法規，才有可能建設和維護安全可靠的信息網絡，從而保證網絡安全。

參考文獻

[1] 王京.加強網絡安全維護國家安全[M].中國傳媒科技，2014（15）：66-69.

[2] 石磊，趙慧然.網絡安全與管理[M].2版.北京：清華大學出版社，2015.

[3] 王銳.影響網絡安全的因素及需要考慮的問題[J].計算機教育，2005（1）：71-73.

[4] 彭毅.淺談計算機網絡安全問題及其對策[J].網絡安全技術與應用，2015（10）：14-15.

[5] 陳峰.計算機網絡安全問題及其對策淺議[J].電腦知識與技術，2010，6（21）：6016-6017.

[6] 王興武.計算機網絡存在的安全隱患及防范對策探討[J].信息安全與技術，2014（4）：38-40.

[7] 王世倫，林江莉，楊小平.計算機網絡安全問題與對策探討[J].西南民族大學學報：自然科學版，2005，31（6）：977-981.

[8] 寧向延，張順頤.網絡安全現狀與技術發展[J].南京郵電大學學報：自然科學版，2012，32（5）：49-58.