加強網(wǎng)絡(luò)空間安全管理的幾點思考

孫彩云++丁勇

[摘要]當(dāng)前，我國信息安全面臨問題嚴(yán)重，加強網(wǎng)絡(luò)空間安全管理的需求迫切提升。高度重視信息安全工作，沉著應(yīng)對網(wǎng)絡(luò)與信息安全帶來的挑戰(zhàn)，對于確保國家政治、經(jīng)濟(jì)、軍事、文化安全有著現(xiàn)實而緊迫的意義。

[關(guān)鍵詞]信息安全；網(wǎng)絡(luò)空間；網(wǎng)絡(luò)空間安全管理

[DOI]1013939/jcnkizgsc201731181

隨著互聯(lián)網(wǎng)技術(shù)在全世界范圍內(nèi)的普及，互聯(lián)網(wǎng)已經(jīng)成為國家安全的“無形疆域”，互聯(lián)網(wǎng)安全威脅問題也日益成為世界性難題。美國等西方發(fā)達(dá)國家由于網(wǎng)絡(luò)技術(shù)起步早、普及廣，且壟斷和控制著網(wǎng)絡(luò)的核心技術(shù)，從而在信息化進(jìn)程中占據(jù)主導(dǎo)地位。我國在內(nèi)的大多數(shù)發(fā)展中國家，迄今仍處于“信息貧困”之中，被“數(shù)字鴻溝”分隔在另一邊。由于技術(shù)、管理以及安全意識上的原因，中國面臨的信息安全問題更為嚴(yán)重。主要表現(xiàn)在基礎(chǔ)信息技術(shù)嚴(yán)重依賴國外、網(wǎng)絡(luò)技術(shù)的廉價與跨國性使安全問題泛化、涉密人員對保密認(rèn)識模糊、保密觀念薄弱、人員流動無序、保密法律約束力不強、缺少確保信息安全的核心技術(shù)等問題。其中，軟件隱患、芯片“陷阱”、計算機病毒和“黑客”入侵是信息系統(tǒng)面臨的普遍性的問題。如果我們不重視互聯(lián)網(wǎng)安全問題，那么我們國家的政治、經(jīng)濟(jì)、文化、軍事等各個領(lǐng)域都將存在巨大的風(fēng)險，所以我們應(yīng)當(dāng)重視互聯(lián)網(wǎng)安全技術(shù)的發(fā)展，采取有效的手段來抑制互聯(lián)網(wǎng)安全威脅，保證我們在互聯(lián)網(wǎng)世界中占據(jù)主動。

1強化網(wǎng)絡(luò)空間安全教育管理

信息技術(shù)是未來世界強國競爭的主題，誰掌握了信息制高點，誰就在未來世界競爭中處于優(yōu)勢，誰落后就要被淘汰。以軍事為例，除了傳統(tǒng)意義上的“陸、海、空、天”戰(zhàn)場，電磁和信息領(lǐng)域的戰(zhàn)斗更是不見硝煙的戰(zhàn)場，信息戰(zhàn)、電磁戰(zhàn)等領(lǐng)域無不凸顯信息安全的重要性，摧毀了敵方的信息安全防線，就能在未來戰(zhàn)爭中占有極大的優(yōu)勢。事實上，國內(nèi)外的許多失泄密事件早已證明，就信息安全與保密而言，“內(nèi)防”和“防內(nèi)”才是真正的工作重點。以美國為例，與計算機有關(guān)的犯罪活動，80%都是內(nèi)部人員所為。換言之，信息安全問題不能只限于保密規(guī)定和開會，應(yīng)當(dāng)落實在人的思想上，因為只有人的思想決定他的行為，是他對網(wǎng)絡(luò)安全保密問題的認(rèn)識。認(rèn)識不到位，具體到工作上自然就“卡殼”，這也是一些單位安全保密意識淡薄，規(guī)章制度不落實，技術(shù)防范措施流于形式的主要原因。

因此，對于信息安全的防控，除了要從硬件上進(jìn)行把控，比如建立健全安全保密制度、應(yīng)急處理機制，還應(yīng)從人的管理上下功夫，要認(rèn)識到不是把保密制度掛在墻壁上，或者開開保密會就可以把安全保密工作做好，網(wǎng)絡(luò)是開放的，思想是開放的，但不是沒有界限的，要對從事網(wǎng)絡(luò)安全的人員進(jìn)行深度的宣貫和思想教育，嚴(yán)把思想觀，鑄牢網(wǎng)絡(luò)安全的防線，保證在任何時候都緊繃網(wǎng)絡(luò)安全這根弦，發(fā)揮人在網(wǎng)絡(luò)安全管理方面的主觀能動性，在構(gòu)建的安全管理機制中凸顯人的基石作用，加強考核和監(jiān)督監(jiān)管機制建設(shè)，實行網(wǎng)絡(luò)安全問題一查到底模式，追根溯源，全方位保證網(wǎng)絡(luò)安全不出問題。

2注重網(wǎng)絡(luò)空間安全人才梯隊建設(shè)和技術(shù)創(chuàng)新

隨著網(wǎng)絡(luò)信息安全對國家安全影響的日益加劇，作為全球互聯(lián)網(wǎng)用戶最多的國家，應(yīng)該做好籌建網(wǎng)絡(luò)信息專門組織的準(zhǔn)備，其主要任務(wù)，一是機密資料的防竊取；二是進(jìn)行輿論戰(zhàn)；三是直接的網(wǎng)絡(luò)對抗。要實現(xiàn)這一目標(biāo)，人才梯隊建設(shè)至關(guān)重要。人才是信息化產(chǎn)生和發(fā)展之本，也是信息戰(zhàn)和信息安全之本。除了要培養(yǎng)信息網(wǎng)絡(luò)安全專家外，還要培養(yǎng)信息安全的法律和管理專家。要在高層次上開展網(wǎng)絡(luò)攻擊技術(shù)研究，以確保我國在未來信息戰(zhàn)中處于主動地位。網(wǎng)絡(luò)安全技術(shù)平臺在網(wǎng)絡(luò)安全問題上發(fā)揮基礎(chǔ)作用，可以試想一個有著致命網(wǎng)絡(luò)安全漏洞的系統(tǒng)再怎么補救也無濟(jì)于事，會造成無可挽回的損失。因此，應(yīng)該大力加強網(wǎng)絡(luò)安全平臺的設(shè)計研發(fā)工作，充分發(fā)揮網(wǎng)絡(luò)信息安全技術(shù)人才的主觀能動性，投入資金和力量，完善和健全網(wǎng)絡(luò)安全平臺，以技術(shù)為保障，人才為核心，安全為牽引，把握信息安全的主動權(quán)，在信息安全核心問題上下功夫，加大自主知識產(chǎn)權(quán)技術(shù)的研發(fā)，形成我們自主品牌的技術(shù)和產(chǎn)品，擺脫發(fā)達(dá)國家信息技術(shù)制約的瓶頸，力爭在信息加密、信息安全測評等領(lǐng)域的理論和技術(shù)突破，實現(xiàn)安全路由器、防火墻、加密系統(tǒng)的國產(chǎn)化進(jìn)程，確保硬件過關(guān)。

3制定網(wǎng)絡(luò)空間安全戰(zhàn)略目標(biāo)，搞好規(guī)劃及預(yù)測

信息安全戰(zhàn)略目標(biāo)是指一個國家在某一個時期內(nèi)，在信息安全領(lǐng)域所需達(dá)到的目的、標(biāo)準(zhǔn)和水平。信息安全的戰(zhàn)略目標(biāo)既不能過高，又不能過低，應(yīng)該是積極可靠的，通過努力可以達(dá)到的。只有網(wǎng)絡(luò)信息安全作為國家安全戰(zhàn)略的一部分，把網(wǎng)絡(luò)基礎(chǔ)設(shè)施列為戰(zhàn)略資產(chǎn)，實施保護(hù)才能真正地將信息安全戰(zhàn)略建設(shè)落到實處。應(yīng)該增強對國家信息基礎(chǔ)設(shè)施和重點信息資源的安全保障能力建設(shè)，開發(fā)可以保護(hù)國家主要機關(guān)設(shè)施的網(wǎng)絡(luò)信息安全體系，逐漸在制度上和技術(shù)上完善網(wǎng)絡(luò)信息安全戰(zhàn)略，有效應(yīng)對網(wǎng)絡(luò)信息安全帶來的威脅和挑戰(zhàn)。對于網(wǎng)絡(luò)安全問題，頂層規(guī)劃是重點，如果頂層設(shè)計有缺陷漏洞，那么接下來無論投入再多，技術(shù)再先進(jìn)也是徒勞。所以我們應(yīng)做到：一是確保網(wǎng)絡(luò)的用戶密碼都具有極強的健壯性，要對進(jìn)入網(wǎng)絡(luò)的管理員進(jìn)行分級分類；二是要構(gòu)建應(yīng)急事故反應(yīng)和處理機制，確保一旦有安全事故發(fā)生能將損失降至最低；三是確保網(wǎng)絡(luò)安全平臺的硬件和軟件均處于受控狀態(tài)，注重穩(wěn)健性設(shè)計；四是保證信息傳輸?shù)陌踩A(yù)防機密信息的泄密。

隨著美國“斯諾登事件”的持續(xù)發(fā)酵，網(wǎng)絡(luò)安全泄密問題已經(jīng)成為每個國家的新的威脅，傳統(tǒng)的安全防護(hù)技術(shù)已經(jīng)無法滿足新型信息泄密，我們必須有一體聯(lián)防的思想，摒棄傳統(tǒng)事后修補的做法，要系統(tǒng)分析網(wǎng)絡(luò)安全的漏洞和可能存在的威脅，不但要深入研究防護(hù)技術(shù)，更要深入研究攻擊技術(shù)及破解方法，只有這樣，才能有效根治網(wǎng)絡(luò)安全問題，變被動補牢為主動作為。

4構(gòu)建全面網(wǎng)絡(luò)空間安全監(jiān)測系統(tǒng)

全面的網(wǎng)絡(luò)空間安全檢測系統(tǒng)可以包含惡意病毒侵襲、檢測和監(jiān)控及處理功能，這些功能分別實現(xiàn)如下意圖：

惡意病毒侵襲。現(xiàn)代病毒的攻擊性、傳播速度和途徑都是傳統(tǒng)病毒無法比擬的，它可以通過用戶任何無意識操作或習(xí)慣進(jìn)行傳播，比如瀏覽文件等，一旦中毒，往往很難消除，這就需要網(wǎng)絡(luò)具有實時監(jiān)控、攔截騷擾、主動防御等方面的功能。

入侵檢測。入侵檢測能力是衡量一個防御體系是否完整有效的重要因素。作為一種動態(tài)防御工具，其可以很好地作為防火墻等靜態(tài)被動防御工具的補充，共同維護(hù)網(wǎng)絡(luò)系統(tǒng)安全。現(xiàn)在比較常用的360、瑞星等國產(chǎn)殺毒軟件都具有入侵檢測功能，可以主動消除病毒帶來的襲擾。

網(wǎng)絡(luò)漏洞檢測。俗話說，“明槍易躲，暗箭難防”。除了網(wǎng)絡(luò)自身存在的天然缺陷，比如網(wǎng)絡(luò)自身方面的因素包括：通信線路遭到竊聽；通信協(xié)議、操作系統(tǒng)平臺本身存在的漏洞；“黑客”借助軟件“后門”入侵電腦。還包括人物方面存在的非技術(shù)方面的因素，如系統(tǒng)安全配置不當(dāng)、用戶操作失誤、執(zhí)行保密規(guī)定不嚴(yán)格等。只有通過嚴(yán)格網(wǎng)絡(luò)管理規(guī)范和安全制度，杜絕人為差錯的存在，通過網(wǎng)絡(luò)安全技術(shù)來使這種“不可避免”的網(wǎng)絡(luò)安全漏洞變?yōu)檎嬲陌踩€匙。

5形成“一攬子”網(wǎng)絡(luò)空間安全決策方案

要發(fā)揮網(wǎng)絡(luò)加密技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的主體主導(dǎo)地位，其中包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)，以及網(wǎng)絡(luò)協(xié)議、口令、身份認(rèn)證和授權(quán)等。傳統(tǒng)的設(shè)置防火墻技術(shù)已經(jīng)很難適應(yīng)大規(guī)模“黑客”頻繁攻擊的需要，被認(rèn)為是一種被動技術(shù)，要大力尋求主動防御的技術(shù)，諸如加密技術(shù)，這種技術(shù)在現(xiàn)今被證明為一種無可替代的主動防御技術(shù)，它是一種可以將信息通過隱藏的方式和技術(shù)發(fā)送給客戶的技術(shù)，其加密途徑可以是隱藏，也可以是加上水印，比如我軍現(xiàn)行的各級部門電腦中都加有水印系統(tǒng)，這種技術(shù)有效防止了機密文件被竊取的風(fēng)險，還可以對所有處理的公文進(jìn)行監(jiān)控，一旦出現(xiàn)問題可以通過查詢該系統(tǒng)立刻追根溯源，找到問題的根源。我們還需要通過電子屏蔽的手段來保護(hù)我們的機密信息，在重要場合進(jìn)行電子屏蔽，防止電子輻射竊密。

參考文獻(xiàn)：

[1][美]Singer PW，[美]Friedman A.網(wǎng)絡(luò)安全：輸不起的互聯(lián)網(wǎng)戰(zhàn)爭[M].北京：電子工業(yè)出版社，2015

[2]郭宏生網(wǎng)絡(luò)空間安全戰(zhàn)略[M].北京：航空工業(yè)出版社，2016

[3]段培玉，余啟合我國網(wǎng)絡(luò)空間安全建設(shè)面臨的形勢及對策[J].第二炮兵指揮學(xué)院學(xué)報，2016（2）.

[作者簡介]孫彩云，女，66135部隊工程師，中校；丁勇，男，國防大學(xué)軍事思想專業(yè)博士研究生，中校。endprint