新時代背景下網(wǎng)絡(luò)安全治理對策研究

戚 培

(中國石油西部鉆探工程有限公司信息中心，烏魯木齊 830011)

0 引言

計算機(jī)網(wǎng)絡(luò)具有高度的便捷性與開放性，隨著21世紀(jì)以來人們對信息傳遞速度、質(zhì)量以及個性化要求的提高，互聯(lián)網(wǎng)技術(shù)得到了前所未有的發(fā)展，并在生產(chǎn)生活的方方面面都得到了較為深入的應(yīng)用。現(xiàn)階段，互聯(lián)網(wǎng)技術(shù)與自動化技術(shù)以及大數(shù)據(jù)、人工智能技術(shù)等尖端科技的融合程度不斷加深，上到航空航天下到買菜吃飯都離不開互聯(lián)網(wǎng)的支持，人們對互聯(lián)網(wǎng)的依賴度不斷提高。但是在互聯(lián)網(wǎng)規(guī)模不斷擴(kuò)大的同時，其中的不安全因素不斷增多，特別是近年來木馬病毒、安全協(xié)議漏洞、非法鏈接以及黑客攻擊等網(wǎng)絡(luò)安全事件發(fā)生頻率呈現(xiàn)逐年升高的趨勢。據(jù)統(tǒng)計，目前平均每20s就會發(fā)生一次互聯(lián)網(wǎng)黑客攻擊事件。由此可見，在當(dāng)前互聯(lián)網(wǎng)重要性越來越突出，互聯(lián)網(wǎng)環(huán)境越來越復(fù)雜的背景下，如何提高互聯(lián)網(wǎng)的安全性成為當(dāng)前亟需解決的問題。

1 網(wǎng)絡(luò)安全的特征

1.1 影響網(wǎng)絡(luò)安全的因素多

計算機(jī)網(wǎng)絡(luò)自誕生開始就得到了極大的關(guān)注，在當(dāng)前信息時代背景下計算機(jī)網(wǎng)絡(luò)更是得到了前所未有的發(fā)展。目前，計算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)與功能越來越復(fù)雜，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理工作變得越來越難，并且近些年計算機(jī)網(wǎng)絡(luò)的應(yīng)用還在不斷地深入，影響其安全性的因素也越來越多。為了應(yīng)對黑客攻擊與病毒侵襲，網(wǎng)絡(luò)系統(tǒng)的管理者們建立了專門的反黑客與防病毒管理機(jī)構(gòu)，目的就是保護(hù)計算機(jī)網(wǎng)絡(luò)中主服務(wù)器不受外來侵入。但是，計算機(jī)網(wǎng)絡(luò)安全的防護(hù)不僅限于服務(wù)器的保護(hù)，更重要的是計算機(jī)網(wǎng)絡(luò)中流動的信息的安全性，還要篩選出其中的不良信息，抑制不良信息的傳播。在互聯(lián)網(wǎng)攻擊趨于復(fù)雜化的同時，網(wǎng)絡(luò)安全管理的涵蓋面也越來越廣。

1.2 網(wǎng)絡(luò)安全具有一定的相對性

計算機(jī)網(wǎng)絡(luò)的安全從來都不是絕對的安全，目前沒有、以后也不會出現(xiàn)絕對的網(wǎng)絡(luò)安全防護(hù)技術(shù)，任何組織機(jī)構(gòu)都無法保證其網(wǎng)絡(luò)的絕對安全。網(wǎng)絡(luò)安全防護(hù)在與網(wǎng)絡(luò)攻擊的對抗過程中，不可避免地會有失敗的可能性，但是通過技術(shù)防護(hù)與法律約束的結(jié)合，可以過濾掉絕大部分的網(wǎng)絡(luò)危險。

1.3 網(wǎng)絡(luò)安全管理需要適當(dāng)?shù)娜∩?/h3>

網(wǎng)絡(luò)安全的維護(hù)需要必要的經(jīng)費支持，還需要平衡網(wǎng)絡(luò)性能與網(wǎng)絡(luò)的速度。不管是B－B 的模式還是CC 的模式，片面地強(qiáng)調(diào)網(wǎng)絡(luò)的速度必然要以犧牲其安全性作為代價；反之，如果強(qiáng)調(diào)要保證其安全性，那么其運行速度必然要做出一定的讓步。計算機(jī)網(wǎng)絡(luò)系統(tǒng)的技術(shù)服務(wù)與運行管理，都需要重點考慮這個問題。

1.4 網(wǎng)絡(luò)安全的黑盒性

網(wǎng)絡(luò)安全的黑盒性體現(xiàn)在人們在使用網(wǎng)絡(luò)防護(hù)工具時無法充分了解是否已經(jīng)完全將病毒與木馬程序等網(wǎng)絡(luò)攻擊隔離出去，也不清楚殺毒軟件會對正常文件的完整性造成什么樣的影響。通常情況下，一般性應(yīng)用軟件的功能都十分明確，但是網(wǎng)絡(luò)防護(hù)軟件或系統(tǒng)的功能則存在一定的模糊性，需要專業(yè)的機(jī)構(gòu)對其進(jìn)行評級并加以推廣。

2 網(wǎng)絡(luò)犯罪的形式

根據(jù)《國家信息安全報告》，將計算機(jī)網(wǎng)絡(luò)犯罪歸納為竊取機(jī)密信息、利用網(wǎng)絡(luò)進(jìn)行敲詐勒索、制造網(wǎng)絡(luò)病毒以及利用惡意程序進(jìn)行網(wǎng)絡(luò)黑客攻擊等四種類型。

2.1 信息竊取與盜用

在所有的網(wǎng)絡(luò)犯罪中，信息的竊取與盜用最為常見，特別是在商業(yè)領(lǐng)域，信息的竊取與盜用可能會造成直接的經(jīng)濟(jì)損失。近些年信息技術(shù)快速發(fā)展的同時，一些不法分子為了牟利針對網(wǎng)絡(luò)信息進(jìn)行的竊取與盜用行為不斷增多，例如德國的一個程序員就曾經(jīng)通過竊取公司信息并篡改公司結(jié)算程序，非法竊取了大量的資金。

2.2 網(wǎng)絡(luò)欺詐與勒索

利用互聯(lián)網(wǎng)實施的敲詐與勒索主要是通過仿制信用卡或其他支付票據(jù)、植入病毒程序等方式來實現(xiàn)的。在美國就曾經(jīng)發(fā)生過一起典型的網(wǎng)絡(luò)敲詐勒索案，網(wǎng)絡(luò)黑客通過在某著名公司網(wǎng)站內(nèi)植入病毒程序致其癱瘓，向公司所有者勒索1 950 萬美元。

2.3 網(wǎng)絡(luò)病毒攻擊

計算機(jī)網(wǎng)絡(luò)的發(fā)展加速了其與現(xiàn)代社會的融合速度，但是以網(wǎng)絡(luò)作為渠道實施的信息攻擊與破壞也呈現(xiàn)出不斷上升的趨勢。利用計算機(jī)網(wǎng)絡(luò)實施的攻擊主要是針對計算機(jī)程序與網(wǎng)絡(luò)中的數(shù)據(jù)信息，常見的攻擊形式是將病毒偽裝成正常程序植入計算機(jī)網(wǎng)絡(luò)中。據(jù)統(tǒng)計，目前已知的計算機(jī)網(wǎng)絡(luò)病毒已經(jīng)超過4 000 種，熊貓燒香病毒、CIH 病毒、震蕩波病毒、MyDoom 病毒以及愛蟲病毒等都曾造成過巨大的經(jīng)濟(jì)損失。

3 當(dāng)前階段網(wǎng)絡(luò)犯罪的產(chǎn)生原因分析

實際上，網(wǎng)絡(luò)犯罪的產(chǎn)生具有深層次的社會原因，對現(xiàn)階段網(wǎng)絡(luò)犯罪的主要產(chǎn)生原因進(jìn)行梳理分析，主要包含如下幾個方面的內(nèi)容。

3.1 網(wǎng)民的網(wǎng)絡(luò)安全意識不到位

網(wǎng)絡(luò)作為一種虛擬的社會空間，自身就存在著較大的不安全因素，這也是網(wǎng)絡(luò)安全犯罪之所以存在的主要原因。然而，任何犯罪行為若能得以有效的制止則必然會被扼殺在搖籃之中，這也就意味著廣大網(wǎng)民若能具備足夠的安全意識則必然能大幅度降低網(wǎng)絡(luò)安全犯罪的發(fā)生概率。但從總體上來看，網(wǎng)絡(luò)的普及時間在我國依然相對較短，還有很大一部分網(wǎng)民觸網(wǎng)時間不長，對互聯(lián)網(wǎng)的虛擬性認(rèn)知不深，未能形成正確的安全防范意識，這就為網(wǎng)絡(luò)犯罪的發(fā)生提供了一定的“群眾基礎(chǔ)”。尤其是隨著移動互聯(lián)網(wǎng)的普及，一些老年人群體開始進(jìn)入互聯(lián)網(wǎng)之中，這些人很容易成為網(wǎng)絡(luò)犯罪的對象。

3.2 配套法律法規(guī)不完善

自從人類進(jìn)入互聯(lián)網(wǎng)社會之后，網(wǎng)絡(luò)安全治理就成為一個老大難問題，導(dǎo)致這一問題的根本原因在于配套法律法規(guī)的缺失。從立法角度來看，立法具有相當(dāng)?shù)臋?quán)威性，必須要經(jīng)過系統(tǒng)的論證與實踐才能有效落地實施，然而，網(wǎng)絡(luò)技術(shù)的發(fā)展異常迅速，這就導(dǎo)致網(wǎng)絡(luò)安全法治建設(shè)與網(wǎng)絡(luò)犯罪現(xiàn)實之間明顯脫節(jié)。一些網(wǎng)絡(luò)犯罪行為甚至在打法律的擦邊球，但在實際的治理過程當(dāng)中則存在缺乏法律依據(jù)的情況，從而在很大程度上促進(jìn)了網(wǎng)絡(luò)犯罪情況的惡化。

3.3 缺乏系統(tǒng)化的網(wǎng)絡(luò)安全管理平臺

實際上，網(wǎng)絡(luò)犯罪治理是一個技術(shù)與管理相結(jié)合的工作，既不能完全依賴技術(shù)，更不能完全依賴管理。從近年來國際社會的治理經(jīng)驗來看，構(gòu)建系統(tǒng)的網(wǎng)絡(luò)安全管理平臺已經(jīng)成為現(xiàn)階段許多國家和地區(qū)的共識，這是由于通過系統(tǒng)化平臺的建設(shè)能夠有效整合技術(shù)與管理優(yōu)勢，從而實現(xiàn)對網(wǎng)絡(luò)犯罪的有效預(yù)防。但從當(dāng)前階段我國網(wǎng)絡(luò)犯罪的管理與預(yù)防來看，網(wǎng)絡(luò)安全管理尚處于探索階段，系統(tǒng)化網(wǎng)絡(luò)安全平臺建設(shè)尚未啟動，這就導(dǎo)致網(wǎng)絡(luò)安全管理難以凝聚多方面力量，從而導(dǎo)致網(wǎng)絡(luò)犯罪現(xiàn)象時有發(fā)生。

3.4 網(wǎng)絡(luò)安全技術(shù)發(fā)展滯后

相較于傳統(tǒng)犯罪治理，技術(shù)在網(wǎng)絡(luò)犯罪治理中發(fā)揮著決定性作用，要想實現(xiàn)對網(wǎng)絡(luò)犯罪的治理，就必須加強(qiáng)對網(wǎng)絡(luò)安全技術(shù)的研發(fā)投入力度，從而實現(xiàn)對網(wǎng)絡(luò)犯罪的有效打擊與預(yù)防。但從總體上來看，我國網(wǎng)絡(luò)安全技術(shù)研發(fā)投入力度相對較弱，大多數(shù)企業(yè)都將技術(shù)研發(fā)聚焦于消費者業(yè)務(wù)方面，以求獲得更多利潤。最近幾年，隨著國家對網(wǎng)絡(luò)安全重視程度的不斷提升，一些互聯(lián)網(wǎng)企業(yè)進(jìn)一步加強(qiáng)了對網(wǎng)絡(luò)安全技術(shù)的重視程度，并開始不斷向安全技術(shù)傾斜。但從整體的市場技術(shù)研發(fā)情況來看，由于安全技術(shù)不能及時產(chǎn)生經(jīng)濟(jì)回報，這就導(dǎo)致大多數(shù)企業(yè)對安全技術(shù)研發(fā)的熱情不高，網(wǎng)絡(luò)安全治理缺乏強(qiáng)有力的技術(shù)支撐。

3.5 網(wǎng)絡(luò)犯罪預(yù)防治理機(jī)制不完善

網(wǎng)絡(luò)社會并非是絕對虛擬的，它同時也是現(xiàn)實社會的映射，這就意味著網(wǎng)絡(luò)社會中所存在的矛盾與現(xiàn)實社會中存在的矛盾是基本一致的，必須要借鑒現(xiàn)實社會中相關(guān)問題的治理思路才能有效實現(xiàn)對網(wǎng)絡(luò)犯罪的有效預(yù)防。與現(xiàn)實社會類似，網(wǎng)絡(luò)社會中的違法犯罪也分為多種不同的類型，對網(wǎng)絡(luò)社會與現(xiàn)實社會的秩序也存在著不同的影響，這就意味著必須要分重點對網(wǎng)絡(luò)犯罪展開預(yù)防與治理。然而，長期以來，由于缺乏必要的經(jīng)驗，我國網(wǎng)絡(luò)犯罪治理未能形成科學(xué)合理的機(jī)制，從而導(dǎo)致網(wǎng)絡(luò)犯罪問題難以得到科學(xué)治理，最終在一定程度上給網(wǎng)絡(luò)犯罪的蔓延提供了溫床。

4 提升網(wǎng)絡(luò)安全的建議與措施

筆者通過查閱文獻(xiàn)以及走訪調(diào)查等方式對當(dāng)前階段導(dǎo)致我國網(wǎng)絡(luò)安全的具體因素展開了分析與研究，從中可以發(fā)現(xiàn)，現(xiàn)階段導(dǎo)致我國網(wǎng)絡(luò)安全問題的要素是多方面的，必須要有針對性地采取措施才能實現(xiàn)對網(wǎng)絡(luò)安全問題的有效治理與預(yù)防。基于此種情況，筆者將結(jié)合自己的實際工作經(jīng)驗，提出網(wǎng)絡(luò)安全的建議與措施。

4.1 加深對網(wǎng)絡(luò)的理解，培養(yǎng)正確的網(wǎng)絡(luò)安全意識

計算機(jī)網(wǎng)絡(luò)是一個龐大的人機(jī)交互系統(tǒng)，網(wǎng)絡(luò)安全防護(hù)工作的重心是保護(hù)網(wǎng)絡(luò)中的計算機(jī)不受病毒的侵入，而網(wǎng)絡(luò)安全防護(hù)的主體是全體網(wǎng)民。計算機(jī)網(wǎng)絡(luò)安全性的提高必須以提高網(wǎng)絡(luò)安全意識為基礎(chǔ)，培養(yǎng)正確的網(wǎng)絡(luò)安全意識，養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)習(xí)慣，不訪問未知網(wǎng)站、可疑鏈接或者陌生郵件的附件，將網(wǎng)絡(luò)攻擊擋在門外。

4.2 借助法律打擊網(wǎng)絡(luò)犯罪

計算機(jī)網(wǎng)絡(luò)的發(fā)展催生了一大批新興的經(jīng)濟(jì)形式，也帶動了社會生產(chǎn)模式的變革，相應(yīng)的就需要專門的行為規(guī)范來約束這些網(wǎng)絡(luò)參與者。為此，已經(jīng)有很多國家制定了專門的計算機(jī)網(wǎng)絡(luò)安全行為規(guī)范和法律，我國已經(jīng)頒布的約束網(wǎng)絡(luò)行為的法律法規(guī)和技術(shù)規(guī)范包括《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國計算機(jī)網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》以及《計算機(jī)場地技術(shù)條件》等，還在《刑法》相關(guān)條款中補(bǔ)充了一些關(guān)于打擊網(wǎng)絡(luò)犯罪的內(nèi)容。隨著網(wǎng)絡(luò)的不斷發(fā)展，可能會出現(xiàn)一些新的犯罪形式，因此，未來還需要緊隨計算機(jī)網(wǎng)絡(luò)的變化，有針對性地制定一些網(wǎng)絡(luò)安全防護(hù)辦法。

4.3 建立網(wǎng)絡(luò)安全管理平臺

網(wǎng)絡(luò)安全維護(hù)對技術(shù)層面的要求較高，但是純粹的技術(shù)無法實現(xiàn)絕對的網(wǎng)絡(luò)安全。計算機(jī)網(wǎng)絡(luò)管理工作人員需要建立專業(yè)的網(wǎng)絡(luò)安全管理平臺，制訂網(wǎng)絡(luò)安全管理預(yù)案以及緊急事件應(yīng)急響應(yīng)處置辦法，并將網(wǎng)絡(luò)安全技術(shù)融入網(wǎng)絡(luò)安全管理。此外，還可以借助當(dāng)前日趨成熟的大數(shù)據(jù)技術(shù)，強(qiáng)化風(fēng)險網(wǎng)絡(luò)信息的統(tǒng)計、分析與過濾，實現(xiàn)網(wǎng)絡(luò)安全的智能化管理。

4.4 加大對網(wǎng)絡(luò)安全防護(hù)產(chǎn)品與技術(shù)的研發(fā)投入

與國外相比，我國計算機(jī)網(wǎng)絡(luò)安全防護(hù)起步較晚，20 世紀(jì)90 年代我國使用的交換機(jī)、路由器以及操作系統(tǒng)等網(wǎng)絡(luò)軟硬件設(shè)施幾乎全部都由國外科技公司提供，國外科技公司對我國網(wǎng)絡(luò)市場的壟斷給我國的網(wǎng)絡(luò)安全造成了嚴(yán)重的隱患。近些年，中興、華為等科技公司自主研發(fā)的網(wǎng)絡(luò)產(chǎn)品越來越多，特別是在5G 通信領(lǐng)域已經(jīng)在全球取得了領(lǐng)先的地位，華為公司自主研發(fā)的鴻蒙系統(tǒng)也逐漸在手機(jī)、汽車等終端產(chǎn)品中試點應(yīng)用，我國逐步掌握了在網(wǎng)絡(luò)安全領(lǐng)域的話語權(quán)。未來，還要繼續(xù)加大對網(wǎng)絡(luò)安全防護(hù)系統(tǒng)與硬件方面的研發(fā)投入，以應(yīng)對不斷變化的網(wǎng)絡(luò)環(huán)境。

4.5 根據(jù)使用需求建立分級防護(hù)機(jī)制

在實踐應(yīng)用中，計算機(jī)網(wǎng)絡(luò)安全的實現(xiàn)是需要衡量其經(jīng)濟(jì)性的，即計算機(jī)網(wǎng)絡(luò)用戶應(yīng)該根據(jù)自身的具體需求，評估其對網(wǎng)絡(luò)安全等級的要求，并適當(dāng)?shù)赝度肴肆Α⑽锪εc資金。傳統(tǒng)意義上的網(wǎng)絡(luò)安全等級主要包括信息安全等級、計算機(jī)安全等級、計算機(jī)信息系統(tǒng)安全等級以及計算機(jī)網(wǎng)絡(luò)物理安全等級等，用戶可以根據(jù)自身對網(wǎng)絡(luò)安全等級要求選擇不同的網(wǎng)絡(luò)防護(hù)系統(tǒng)，以獲得更具性價比的網(wǎng)絡(luò)防護(hù)服務(wù)。

5 結(jié)論

綜上所述，計算機(jī)網(wǎng)絡(luò)的出現(xiàn)與應(yīng)用極大地推動了社會的進(jìn)步，并且隨著信息技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)對生產(chǎn)生活的影響還將進(jìn)一步擴(kuò)大。面對日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，需要提升網(wǎng)民的網(wǎng)絡(luò)安全意識，建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制，建立分級防護(hù)系統(tǒng)，通過立法打擊網(wǎng)絡(luò)犯罪，保障計算機(jī)網(wǎng)絡(luò)的安全，以便其能更好地服務(wù)于社會。