新形勢下加強我國網(wǎng)絡與信息安全的思考

宋 今

（北京大學，北京 海淀 100871）

網(wǎng)絡與信息安全是一個發(fā)展的課題，不同的角度、應用和環(huán)境中，具有不同的含義，一般包括網(wǎng)絡安全和信息安全兩個層面[1]。網(wǎng)絡安全包括硬件平臺、操作系統(tǒng)、數(shù)據(jù)庫、應用軟件等系統(tǒng)自身安全、可靠和可控、連續(xù)、高效的運行服務安全。信息安全則主要是指數(shù)據(jù)的安全，包括數(shù)據(jù)的真實性、可靠性、完整性、保密性、可用性、可審查性、可認證性和抗抵賴性等。

網(wǎng)絡與信息安全從其本質(zhì)上講是網(wǎng)絡上的信息安全。這里的信息是指以電磁信號為主要形式，在計算機網(wǎng)絡系統(tǒng)各個物理位置、邏輯區(qū)域、存儲和傳輸介質(zhì)中進行獲取、處理、存儲、傳輸和利用的數(shù)據(jù)信息。網(wǎng)絡與信息安全就是通過計算機網(wǎng)絡技術(shù)和監(jiān)督管理手段，使網(wǎng)絡系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護，防止信息被非授權(quán)地訪問、使用、泄露、分解、修改和毀壞，最大可能不因為外界意外因素而被破壞或泄密，保證系統(tǒng)持續(xù)穩(wěn)定的運行，保證網(wǎng)絡服務的通暢，使用戶獲得使用信息的安全感[2]。

一、我國網(wǎng)絡與信息安全現(xiàn)狀

（一）垃圾短信、垃圾郵件、不良信息泛濫

工信部數(shù)據(jù)顯示，2013年1 至9月我國移動短信息業(yè)務量約6970.4 億條，其中垃圾短信占全部短信量的20%左右；互聯(lián)網(wǎng)用戶58%的郵件為垃圾郵件。這些信息多以商品廣告、服務類信息為主，其中不少內(nèi)容涉及黃、賭、毒等違法信息，有的甚至涉及邪教、反動言論等。由于垃圾短信和垃圾郵件具有反復性、欺騙性、不健康性和傳播速度快等特點，嚴重干擾人們的正常生活。違法和不良信息舉報中心數(shù)據(jù)顯示，2013年11月78690 件次舉報，其中淫穢色情占80.1%、詐騙占12%、賭博占2.4%、侵權(quán)占1.8%、攻擊黨和政府占0.5%、違背社會公德占0.5%、病毒占0.3%、違背憲法原則占0.3%、宣揚邪教占0.1%、私服外掛占0.1%、其他占1.4%。色情、暴力、賭博、網(wǎng)絡謠言、邪教、反動言論等不良信息網(wǎng)上泛濫，引發(fā)了諸多違法犯罪和社會問題，嚴重威脅社會和諧穩(wěn)定，危及國家安全。

（二）計算機病毒、黑客、網(wǎng)絡犯罪活動猖獗

當前，病毒、木馬、蠕蟲等計算機病毒異?；钴S，網(wǎng)站后門、網(wǎng)絡釣魚呈大幅增長態(tài)勢，黑客活動日趨頻繁，直接影響網(wǎng)民和企業(yè)權(quán)益，阻礙行業(yè)健康發(fā)展。針對特定目標的有組織高級可持續(xù)攻擊（APT攻擊）日漸增多，網(wǎng)絡信息系統(tǒng)安全面臨嚴峻挑戰(zhàn)。我國約有七成的計算機用戶曾感染病毒，有的用戶還曾經(jīng)多次感染。移動互聯(lián)網(wǎng)惡意程序數(shù)量急劇增長、快速繁衍和擴散，大量竊取用戶手機個人信息，危害用戶隱私安全和經(jīng)濟安全。拒絕服務攻擊技術(shù)手段日趨綜合化、復雜化，黑客組織從利用普通被控“肉雞”發(fā)動攻擊向利用具有高帶寬的IDC 機房轉(zhuǎn)移，從短時間、突發(fā)性攻擊向高級別、持續(xù)性APT 攻擊轉(zhuǎn)變，以癱瘓競爭對手服務、謀取不當競爭利益為目標的網(wǎng)絡攻擊日漸增多，嚴重威脅我國互聯(lián)網(wǎng)的整體運行安全。“匿名者”“幽靈軀殼”“反共黑客”等黑客組織頻繁發(fā)動對我國的網(wǎng)絡攻擊，不斷向工業(yè)控制、能源、交通、金融、電力、國防等重要行業(yè)系統(tǒng)快速延伸，嚴重威脅重要基礎信息數(shù)據(jù)安全，影響國家事務和經(jīng)濟社會運行。

（三）個人信息泄露嚴重，網(wǎng)絡政治顛覆活動頻繁

大量手機號碼、家庭住址、通話記錄、銀行賬號、甚至交易密碼等個人信息被手機、智能終端、公共通信系統(tǒng)的木馬、蠕蟲等惡意程序非法收集、公開叫賣，嚴重侵害了用戶的個人隱私，造成企業(yè)和個人經(jīng)濟損失，影響社會和諧穩(wěn)定。國內(nèi)外反動勢力利用互聯(lián)網(wǎng)組黨結(jié)社，進行針對黨和國家的非法組織和串聯(lián)活動。尤其是一些非法組織有計劃地通過網(wǎng)絡渠道，宣傳異教邪說，妄圖擾亂人心，擾亂社會秩序。

（四）新技術(shù)、新應用安全監(jiān)管問題突出

隨著移動互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)，以及社交網(wǎng)絡、即時通信工具等新應用的快速發(fā)展，微信、微博等新興社交媒體和即時通信工具得到了極大的繁榮。由于這些應用媒體屬性強、傳播快、影響大、覆蓋廣、社會動員能力強，其上承載的網(wǎng)絡謠言、詐騙信息等有害內(nèi)容嚴重侵蝕社會誠信,瓦解社會道德基礎。面對此類新技術(shù)、新應用用戶的快速增長，如何加強網(wǎng)絡法制建設和輿論引導，確保網(wǎng)絡信息傳播秩序和國家安全、社會穩(wěn)定，已經(jīng)成為擺在我們面前的現(xiàn)實突出問題。

冰凍三尺，非一日之寒，網(wǎng)絡與信息安全問題的產(chǎn)生有其客觀和主觀的必然。

二、我國網(wǎng)絡與信息安全存在問題的原因

（一）網(wǎng)絡與信息安全領(lǐng)導體制不完善

我國現(xiàn)行互聯(lián)網(wǎng)管理領(lǐng)導體制不完善，頂層設計不充分，過分強調(diào)自身和領(lǐng)域的特點，忽略了整體效益，沒有形成合力，實際管理力度不夠，政策的執(zhí)行和監(jiān)督不到位，導致立法滯后、多頭管理、職責交叉、權(quán)責不一、效率不高。

（二）網(wǎng)絡與信息安全法律法規(guī)不健全

我國現(xiàn)有的網(wǎng)絡信息安全管理方面的法律法規(guī)層次不高、調(diào)整范圍狹小，法律少、行政規(guī)章多、結(jié)構(gòu)不合理、不成體系，導致大量網(wǎng)絡侵權(quán)、犯罪行為懲治無法可依；執(zhí)法主體不明確，多頭管理，政出多門、各行其是，規(guī)則沖突，缺乏可操作性，執(zhí)行難度較大，導致司法實踐中各地、各部門的認定標準、處罰程序不一，司法效果差，有法難依；法規(guī)內(nèi)容不完善，制定周期太長，時間上滯后；監(jiān)督力度不夠，有法不依、執(zhí)法不嚴。

（三）網(wǎng)絡與信息安全技術(shù)監(jiān)管手段落后

我國信息化建設過程中缺乏自主的計算機網(wǎng)絡和軟件核心技術(shù)。從終端、網(wǎng)絡、服務器、存儲到系統(tǒng)軟件，關(guān)鍵技術(shù)應用被微軟、思科、IBM、英特爾、甲骨文、高通、谷歌、蘋果、三星等國外企業(yè)牽制，交通、金融、能源、電力、國防等核心信息系統(tǒng)90%以上使用國外產(chǎn)品。由于缺乏自主技術(shù)，我國的網(wǎng)絡始終處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡與信息安全極其脆弱。與此同時，由于管理措施落后，網(wǎng)絡與信息安全管理缺位嚴重。

（四）網(wǎng)絡與信息安全意識淡薄

安全意識淡薄是網(wǎng)絡與信息安全的瓶頸。目前，在網(wǎng)絡與信息安全問題上還存在不少認知盲區(qū)和制約因素。網(wǎng)絡是新生事物，許多人剛接觸就忙著用于學習、工作、生活和娛樂，對網(wǎng)絡信息的安全性無暇顧及，安全意識淡薄?！熬W(wǎng)絡時代，人人面前都有‘麥克風’，人人都是新聞發(fā)言人，人人都有話語權(quán)，人人都是新聞記者”，缺乏安全意識的網(wǎng)絡用戶導致了網(wǎng)絡謠言、不良信息的泛濫和個人信息的泄露。與此同時，網(wǎng)絡經(jīng)營者和機構(gòu)用戶注重的是網(wǎng)絡效益，對安全領(lǐng)域的投入和管理遠遠不能滿足安全防范的要求?？傮w上看，網(wǎng)絡信息安全處于被動地封堵漏洞狀態(tài)，普遍存在僥幸心理，沒有形成主動防范、積極應對的全民意識，更無法從根本上提高網(wǎng)絡監(jiān)測、防護、響應、恢復和抗擊能力。

三、加強我國網(wǎng)絡與信息安全的建議

（一）加強頂層設計，完善互聯(lián)網(wǎng)監(jiān)管領(lǐng)導體制

目前世界上已有40 多個國家公開頒布國家級網(wǎng)絡空間安全戰(zhàn)略，明確網(wǎng)絡空間戰(zhàn)略地位，并隨著形勢的變化不斷出臺和調(diào)整相關(guān)政策。我國網(wǎng)絡安全防護也迫切需要走出技術(shù)維護和配合的低層次水平，上升到統(tǒng)一籌劃、綜合防護的戰(zhàn)略高度。

按照黨的十八屆三中全會要求，加快構(gòu)建集中統(tǒng)一的國家互聯(lián)網(wǎng)監(jiān)管體系，整合相關(guān)機構(gòu)職能，明確權(quán)責分工和監(jiān)管邊界，落實好分級管理、屬地管理責任，形成從技術(shù)到內(nèi)容、從日常安全到打擊犯罪的互聯(lián)網(wǎng)管理合力和黨委統(tǒng)一領(lǐng)導、政府加強管理、企業(yè)依法運營、網(wǎng)民自律良性互動、全社會共同參與的互聯(lián)網(wǎng)管理工作格局。充分發(fā)揮中央網(wǎng)絡安全和信息化領(lǐng)導小組集中統(tǒng)一領(lǐng)導作用，著眼國家的長治久安，統(tǒng)籌各領(lǐng)域相關(guān)的網(wǎng)絡安全問題，制定必要的網(wǎng)絡安全發(fā)展戰(zhàn)略，推動國家網(wǎng)絡安全和信息化法治建設，不斷增強安全保障能力。

（二）積極推進立法，提高互聯(lián)網(wǎng)管理法治化水平

依法管理網(wǎng)絡無疑是實現(xiàn)網(wǎng)絡社會長治久安的根本所在，網(wǎng)絡社會迫切需要契約和法治精神。沒有法律制約和保障，互聯(lián)網(wǎng)的自由與安全核心將不復存在。必須依法治網(wǎng)、依法管網(wǎng)，嚴厲打擊整治網(wǎng)絡違法犯罪活動。

黨的十八屆三中全會明確要求，堅持積極利用、科學發(fā)展、依法管理、確保安全的互聯(lián)網(wǎng)管理方針，加大依法管理網(wǎng)絡力度，加強網(wǎng)絡與信息安全立法和實施監(jiān)督工作，成立統(tǒng)一、權(quán)威、專門的網(wǎng)絡與信息安全立法組織和管理機構(gòu)[3]。對我國互聯(lián)網(wǎng)法律體系進行全面規(guī)劃、設計、實施監(jiān)督與協(xié)調(diào)，加快建設具有我國特點的互聯(lián)網(wǎng)安全法律體系。積極推動互聯(lián)網(wǎng)管理立法工作，組織制定網(wǎng)絡安全審查、網(wǎng)絡信息安全管理、通信網(wǎng)絡安全防護、互聯(lián)網(wǎng)安全接入等標準，全面梳理、修訂、完善已頒布的各項法律法規(guī)，形成一個層次合理、內(nèi)容嚴密、權(quán)威性高、執(zhí)行力強的法律體系。制定相關(guān)法律法規(guī)和標準，做到有法可依、依法辦事。規(guī)范和提高部門執(zhí)法、司法業(yè)務水平，堅持嚴格執(zhí)法、公正司法，提高網(wǎng)絡監(jiān)管法治化水平，維護國家安全和社會秩序，保障網(wǎng)民合法權(quán)益[4]。加強法律的教育和宣傳工作，培養(yǎng)網(wǎng)民知法和守法意識，文明網(wǎng)上行為，強化行業(yè)自律，促進網(wǎng)絡發(fā)展，凈化網(wǎng)絡環(huán)境，營造活躍、開放、繁榮的網(wǎng)絡環(huán)境，使互聯(lián)網(wǎng)成為一個充滿真實、互信、包容、健康、有底線、輕松自由的平臺。

（三）鼓勵科技創(chuàng)新，豐富互聯(lián)網(wǎng)技術(shù)監(jiān)管手段

網(wǎng)絡社會是一個技術(shù)的社會，管理互聯(lián)網(wǎng)必須采取“魔高一尺、道高一丈”的技術(shù)監(jiān)管手段。要加大網(wǎng)絡與信息安全關(guān)鍵核心技術(shù)研發(fā)的支持力度，大力支持發(fā)展具備自主知識產(chǎn)權(quán)的核心技術(shù)，加強對于信息的處理與保密能力，增加對互聯(lián)網(wǎng)安全保障基礎技術(shù)研發(fā)的資金投入，制定全面的信息技術(shù)、網(wǎng)絡技術(shù)研究發(fā)展戰(zhàn)略，扶持和壯大網(wǎng)絡與信息安全產(chǎn)業(yè)，加強應用試點示范，解決科研成果轉(zhuǎn)化問題，發(fā)展信息安全產(chǎn)品和服務，構(gòu)建全產(chǎn)業(yè)鏈協(xié)同發(fā)展的格局。

積極跟蹤、研究國際信息安全領(lǐng)域的先進理論和前沿技術(shù)，加緊對移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等前沿尖端技術(shù)的自主開發(fā)和應用，支持具有自主知識產(chǎn)權(quán)和自有品牌的信息安全產(chǎn)品研發(fā)。制定優(yōu)惠政策，鼓勵顛覆性、革命性技術(shù)和網(wǎng)絡架構(gòu)創(chuàng)新，保障我國互聯(lián)網(wǎng)核心自主、安全可控。加快國產(chǎn)技術(shù)和裝備的應用推廣，逐步實現(xiàn)政府部門和重要領(lǐng)域國產(chǎn)化替代。強化技術(shù)手段體系化建設，豐富對互聯(lián)網(wǎng)世界每一用戶、每一進程、每一網(wǎng)絡、每一終端、每一設備、每一系統(tǒng)、每一數(shù)據(jù)、每一接口的全環(huán)節(jié)、全周期監(jiān)管技術(shù)手段，建立和完善從技術(shù)到內(nèi)容，從日常安全到打擊犯罪的互聯(lián)網(wǎng)監(jiān)管技術(shù)兵器庫，確?；ヂ?lián)網(wǎng)可管理，有手段，能管理。

（四）落實日常監(jiān)管，完善應急處置保障體系

加強對互聯(lián)網(wǎng)系統(tǒng)、用戶、進程、數(shù)據(jù)和行為的全環(huán)節(jié)、全領(lǐng)域和全生命周期日常監(jiān)管，保障網(wǎng)絡與信息安全。加強對網(wǎng)絡國際關(guān)口的安全監(jiān)測、行為審計和入侵防御，防范國外非法用戶、數(shù)據(jù)、進程和應用的入侵，保障網(wǎng)絡邊防安全；強化信息安全基礎設施建設，落實進網(wǎng)設備檢驗檢測、進網(wǎng)許可和用戶實名制備案制度，鼓勵引導“上網(wǎng)實名、網(wǎng)上匿名”上網(wǎng)方式，尊重網(wǎng)民自主性和隱私，增強網(wǎng)民自律意識、規(guī)范網(wǎng)絡行為，保障境內(nèi)網(wǎng)絡社會規(guī)范有序運行；盡快完善信息安全審查制度，逐步建立信息安全審查點，重點強化政府部門的信息安全服務，組織政府機關(guān)和重點安全領(lǐng)域的信息檢查；強化電信業(yè)務經(jīng)營許可和非經(jīng)營性互聯(lián)網(wǎng)信息服務備案制度，加強對即時通信和社交網(wǎng)絡的管理，保障網(wǎng)絡與信息系統(tǒng)運行安全；落實互聯(lián)網(wǎng)信息服務管理辦法，規(guī)范互聯(lián)網(wǎng)信息發(fā)布，加強對移動互聯(lián)網(wǎng)上網(wǎng)行為審計和管控，開展對地下黑色產(chǎn)業(yè)鏈的治理工作，尤其是加強對木馬病毒的防范，對釣魚網(wǎng)站等進行及時的監(jiān)管與處理，積極開展源頭打擊，實現(xiàn)標本兼治，保障網(wǎng)絡信息的通暢與安全[5]。

建立健全網(wǎng)絡與信息安全預警和應急處置機制，完善國家互聯(lián)網(wǎng)應急響應管理體系，提高突發(fā)事件應急處置能力和水平。加強網(wǎng)上信息巡查、輿情研判、預警發(fā)布、有害信息處置工作機制，積極開展網(wǎng)絡與信息安全事件的預防、監(jiān)測、發(fā)現(xiàn)、預警和協(xié)調(diào)處置工作，維護消費者合法權(quán)益，促進公共網(wǎng)絡環(huán)境的安全，保障基礎信息網(wǎng)絡和網(wǎng)上重要信息系統(tǒng)的安全運行[6]。

四、結(jié)語

美國“斯諾登事件”以來，網(wǎng)絡與信息安全引起人們廣泛的關(guān)注，網(wǎng)絡與信息安全的問題也越來越受到人們的重視。以上總結(jié)了我國網(wǎng)絡與信息安全的現(xiàn)狀及存在四個方面的問題，分析了問題產(chǎn)生的主要原因，并進一步探討了加強我國網(wǎng)絡與信息安全的四個方面。世界上不存在絕對安全的網(wǎng)絡，也沒有絕對安全的信息，我們必須與時俱進，綜合考慮影響網(wǎng)絡與信息安全方方面面的因素，才可能確保網(wǎng)絡與信息安全。

[1]王鳳英，程震.網(wǎng)絡與信息安全[M].北京：中國鐵道出版社，2006.

[2]田園.網(wǎng)絡安全教程[M].北京：人民郵電出版社，2009.

[3]《中共中央關(guān)于全面深化改革若干重大問題的決定》輔導讀本[M].北京：人民出版社，2013.

[4]汪玉凱.中央網(wǎng)絡安全與信息化領(lǐng)導小組的由來及其影響[EB/OL].http://theory.people.com.cn/n/2014/0303/c40531-24510897.html.

[5]新華社.中央網(wǎng)絡安全和信息化領(lǐng)導小組第一次會議召開[EB/OL].http://www.gov.cn/ldhd/2014-02/27/content_2625036.htm.

[6]“計算機網(wǎng)絡安全的六大指標詳述”[N].人民日報，2008-04-05（12）.