新時期信息與網絡安全的挑戰

◎劉云志

（作者單位：天津市大數據管理中心）

一、新時期信息網絡安全的挑戰

1.法律文件的出臺。在2017 年6 月1日《中華人民共和國網絡安全法》出臺，這是我國網絡領域最為基礎的法律文件，也是當前針對于網絡安全，最具權威性的法規文件。相比之前所出臺的相關決議而言，該部法案要求更高，更加嚴格，不僅僅明確的要求，保障關鍵信息基礎設施的運行安全，還要求構建起相應的網絡安全監測機制，以及應急處理機制，更加明確了網絡空間個人信息保護的重要作用，對于相關網絡詐騙行為的打擊。

2.在線支付安全隱患。在線支付安全將是個人消費者在“互聯網+”時代面臨的另一個重大風險。2014 年2 月，淘寶被爆出現重大安全漏洞，黑客通過搜索引擎，無需密碼即可登錄淘寶用戶賬號，直接獲取用戶的賬戶余額、交易記錄等信息；3月，攜程網因安全支付日志存在漏洞，導致大量用戶銀行卡信息泄露，引發一場“換卡潮”?！盎ヂ摼W+”時代，隨著越來越多的行業互聯網化，對于個人用戶來說，也會有越來越多的消費和支付轉移至互聯網，這將使用戶的財產安全面臨更加嚴峻的風險和挑戰，尤其近年來移動支付得到快速發展和普及，2014 年我國移動支付的用戶規模達到2.17 億，比2013 年增長了73%，移動支付雖然便捷，但手機等移動設備內置的安全保護非常有限，同時3G、4G、操作系統、應用軟件等的多樣性和不成熟性也加劇了移動支付被攻擊的威脅。

3.個人信息泄露風險增大?！盎ヂ摼W+”時代，每個人都是數據的貢獻者，在個人貢獻信息的同時，信息泄露等安全問題也變得更加嚴峻，相關數據顯示自2011—2014 年，已確認被泄露的我國公民個人信息就多達11.27 億條，非法采集、竊取、販賣和利用個人信息的黑色產業鏈不斷“做大”，2014 年支付寶前員工非法販賣超過2G 的個人信息，以及攜程網的“安全門“事件，都引起廣泛關注。個人信息泄露的后果主要包括三個方面，首先是個人信息濫用的問題，商家廣告商不遺余力地收集個人信息用于精準營銷；其次，信息泄露使得網絡攻擊目標更顯著，攻擊者搜集獲得個人社交網絡、郵件、微博、手機號碼和家庭住址等敏感信息，使目標更容易被鎖定；最后，基于這些感敏信息的網絡欺詐將會有更好的針對性和欺騙性，更高的成功率，對個人的財產甚至人身安全產生極大風險和挑戰。

二、保障信息安全的對策

1.掌握計算機維護常識。在計算機網絡過程中一旦用戶信息遭到泄露，不僅會影響用戶的正常工作和生活，還會對社會治安造成一定的負面影響。而很多用戶的信息都和其財產安全有著直接影響，如果信息安全存在問題，就會造成用戶的財產損失。要對計算機安全進行有效的防護就要求計算機使用者具備一些保護計算機安全的基本常識，做一個文明的計算機使用者，為了避免用戶的不恰當操作導致的計算機安全問題，從而使計算機發揮它更大的作用，為人們服務，需要做到以下幾點：第一，要注意觀察計算機使用時的溫度，正常情況下是在10℃到35℃，在夏季使用計算機時，要注意計算機的散熱和降溫，保持計算機的出風口暢通；第二，在沒有使用計算機時，要將計算機電源關掉并且拔掉電源線，這是為了避免因為電流過大容易燒壞電腦；第三，計算機不能長時間在強電磁波環境中使用，保護計算機安全。

2.完善國家信息安全防衛體系。作為互聯網快速發展中的新型處理技術，從現階段我國的互聯網信息安全建設成效來看，當前我國的信息技術及信息產業與發達國家還有較大的差距，許多關鍵技術還依賴進口，處于受控于人的狀態，信息安全隱患較多。為了提高我國信息安全技術水平，必須在國家有關部門統一協調指導下，制定國家信息安全總體戰略，增加信息技術研發投入，對我國信息安全研發機構進行整合，有計劃地開展信息安全關鍵技術和設備的科技攻關，建立獨立的信息安全核心技術平臺，切實保證我國信息技術和裝備體系的安全性，使我們有足夠的實力去預防和抗擊敵對勢力對我國發動的一切信息戰爭和高技術犯罪活動。

3. 使用大數據處理可持續攻擊問題。針對大數據時代下信息安全存在的持續攻擊的問題，應綜合時間、空間及管理模式等方面，制定出有效的安全保障系統，及時發現系統中存在的隱性漏洞與黑客攻擊行為，并進行精準的定位，建立安全可靠的數據庫系統。在日常工作中，應做好大數據存儲資源的整理與分類工作，做好數據傳輸與存儲的協調工作，確保數據共享與存儲階段的信息安全，最后達到抵御不同攻擊的目的。

4.建立完善的信息安全系統。在實際的安全建設中，要求調動政府與相關管理部門的積極性，將大數據時代的信息安全問題納入到安全建設中，加大信息安全研發人員的研發力度，完善信息安全體系的構建，全方位保障網絡信息的安全。

任何一項產業的發展都需要符合法律的規范，大數據時代信息技術的發展也不例外，也應該在法律的規定下走符合自身發展的道路。因此，國家應該制定相關新政策，也可以完善原來的政策，讓大數據時代走符合法律的規范化道路。大數據時代能夠為我國的發展帶來許多益處，不法分子利用大數據時代達到自身非法目的就應該受到法律的制裁，國家要明確相關懲罰措施，不能讓不法分子存有僥幸的心理，一經發現不法分子的不法行為，就要及時采取措施進行處理。強化政策規定，能夠在一定程度上遏制不良風氣的形成。

5.建立國際信息的安全保障機制。信息流通是全球的，維護信息安全更需要國家間的合作，因此。建立全球性的信息安全保障制度已迫在眉睫。在發達國家信息技術霸權的氛圍下，我國有必要加強國際信息安全秩序建設的投入力度，參與國際信息安全協議的制定，爭取國際信息安全的主導權。要主動積極參與國際社會有關的網絡傳播和網絡安全的研討和談判，不斷推動信息的共享，反對信息的壟斷，尤其是要制定國際網絡信息的傳播公約，有效地約束網絡負面信息的自由流動，遏制網絡犯罪和信息戰，加強信息傳播安全，從而更好地維護國家安全利益。

結束語：隨著科學技術的革新，促使我國計算機信息網絡安全技術不斷成熟，對系統運行安全以及運行質量的提升起到了促進作用。但網絡安全隱患問題的存在，制約了計算機信息網絡的進一步發展。因此，需要深入分析現階段計算機系統中存在的網絡安全隱患，采取完善的解決策略，及時預防和消除各種隱患問題，保證計算機信息網絡的整體安全。