新一代互聯網安全管理體系建設研究

劉振成

（濟南市公安局章丘區分局網絡警察大隊 山東 章丘 250200）

引言

在互聯網時代下，互聯網技術在各行業領域的廣泛應用具有著很高必要性，但在應用互聯網技術的同時，也同樣需要充分考慮到隨之而來的網絡安全問題，做好互聯網安全管理工作，尤其是在當前網絡安全形勢不斷變化的情況下，對于互聯網安全管理體系的創新構建更是顯得十分關鍵，而對于互聯網安全管理體系的建設，自然也是非常具有現實意義的。

1 傳統互聯網安全管理體系存在的問題

1.1 網絡攻擊比較隱蔽

為保護網民的個人隱私，當前的互聯網協議與傳輸控制協議基本都具有著可匿名網絡接入的特點，這雖然對互聯網的推廣應用起到了很好的促進作用，但也同樣使各種網絡攻擊行為變得更加隱蔽，很多不法分子只需借助僵尸機來發動網絡攻擊，就可以完成各種網絡犯罪，無論網絡攻擊行為成功與否，自身的真實身份都很難為被攻擊方所獲知，而在對網絡攻擊方缺乏了解的情況下，互聯網安全工作自然也就很難展開[1]。

1.2 網絡安全防范過于被動

隨著科技的不斷發展，有效的網絡安全防范技術雖然變得越來越多，但面對高度隱蔽的網絡攻擊行為，無論是網絡用戶還是政府部門，要想實現有效的互聯網安全管理，都只能通過被動防御的方式來不斷提高自身網絡安全防范能力，對防火墻、數據加密等技術進行靈活應用。但需要注意的是，由于網絡攻擊行為十分多樣化，且能夠隨著互聯網技術的發展實現不斷創新，因此單純依靠被動防御，往往只能盡可能降低網絡安全事故的發生幾率，卻無法從根本上解決網絡安全問題，而這也正是傳統互聯網安全管理體系最為突出的弊端。

1.3 網絡安全治理不夠全面

互聯網時代下世界各國對網絡安全問題雖然都比較重視，但在網絡安全治理方面，卻仍然處于各自為戰的狀態，不同國家在面對網絡安全問題時，不僅缺乏通常的溝通、協作機制，同時還可能會產生各種各樣的矛盾，很多網絡安全治理措施都無法有效落實到位，網絡安全治理的實際效果也因此受到了很大的影響。

2 構建新一代互聯網安全管理體系的有效策略

2.1 搭建雙層網絡運行架構

在構件新一代互聯網安全管理體系的過程中，要想解決網絡攻擊隱蔽性所帶來的一系列問題，首先就需要對互聯網運行架構進行調整，將實名與匿名相結合的雙層網絡運行架構搭建起來，其中匿名的隱私保護層以保護網民個人隱私為主，對網民的個人真實身份進行隱藏，而實名的安全防控層則是以打擊網絡犯罪為主要目的，對網民進行個人信息的實名認證與綁定，同時由國家或國際組織設立專門機構進行管理[2]。這樣一來，一旦發生了網絡犯罪案件，公安機關等有關部門就可以立即與安全防控層管理機構進行溝通，根據犯罪分子所采取的網絡攻擊行為來鎖定其真實身份，并采取相應的執法措施，而互聯網安全管理的難度也會隨之大大降低。

2.2 重視網絡犯罪分子處置

從網絡安全問題的根本原因來看，當前國際上的各類網絡犯罪案件之所以會如此頻繁，主要還是由于犯罪分子的違法成本非常之低，很多情況下甚至無需付出任何代價，就可以直接完成網絡犯罪并借此獲取利益。面對這一情況，未來的新一代互聯網安全管理體系還需與打擊網絡犯罪行為聯系起來，針對各類網絡犯罪行為的特點、影響、嚴重程度等展開相關立法工作，將所有網絡犯罪行為的懲處標準明確下來，同時建立專門的網絡安全執法機構，負責對境內外的網絡犯罪分子實施抓捕，以提高有關犯罪分子從事網絡犯罪行為的成本，使其能夠自覺對各種網絡犯罪行為加以約束[3]。另外，現階段的很多網絡安全問題往往是由多方面因素所導致，如網絡平臺信息安全防范能力不足、網絡代理商監管不嚴等，也都可能會成為導致網絡安全問題的主要原因，因此在對網絡犯罪分子進行嚴厲懲處的同時，如果能夠將完善的網絡安全問責機制建立起來，根據網絡犯罪案件的實際情況來對相關責任人進行追究，同樣能夠使各類網絡犯罪行為得到有效控制。

2.3 完善網絡管理協調機制

面對各種各樣的網絡安全問題，不同國家、地區間的高效協同合作是極為關鍵的，在新一代互聯網安全管理體系的建設過程中，未來還需要世界各國在網絡安全管理領域積極展開合作，將完善的網絡管理協調機制建立起來，從共同打擊網絡犯罪分子、網絡安全問題多方定責、統一網絡安全問責機制等方面入手，共同對網絡安全問題進行有效治理，以實現網絡安全管理效果的最大化提升。例如在針對網絡詐騙案件的處理中，世界各國如果能夠建立通暢的溝通渠道，共同展開跨國抓捕、審訊等工作，那么網絡詐騙案件的處理效率就必然能夠得到顯著提升。

3 結束語

總而言之，在復雜的網絡環境下，傳統互聯網安全管理體系雖然存在著很多比較明顯的問題，但只要能夠對這些問題的根本原因形成正確認知，同時在雙層網絡運行架構建設、網絡安全管理協調機制、網絡犯罪分子處置等方面入手，盡快將新一代互聯網安全管理體系構建起來，現階段的網絡安全問題仍然是能夠得到有效控制的。