加強(qiáng)網(wǎng)絡(luò)信息安全保障體系的方法分析

◆熊 琭

加強(qiáng)網(wǎng)絡(luò)信息安全保障體系的方法分析

◆熊 琭1,2

（1.上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心 上海201112；2.上海市計(jì)算機(jī)軟件評測重點(diǎn)實(shí)驗(yàn)室上海 201112）

當(dāng)前我國網(wǎng)絡(luò)信息安全面臨的形勢較為復(fù)雜及嚴(yán)峻，加強(qiáng)網(wǎng)絡(luò)信息安全保障體系建設(shè)尤為重要。本文首先分析了網(wǎng)絡(luò)信息安全面臨的形勢及加強(qiáng)網(wǎng)絡(luò)信息安全保障體系建設(shè)的意義，并分析了如何加強(qiáng)網(wǎng)絡(luò)信息安全保障體系建設(shè)的方法，對增強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)水平具有重要意義。

信息安全；保障體系；網(wǎng)絡(luò)

0 引言

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透到了各行各業(yè)，與我們的生活息息相關(guān)。從國家層面來看，網(wǎng)絡(luò)和政治、軍事、教育、文化是相輔相成，誰也離不開誰了?！袄忡R門”、“勒索病毒”和各類信息被竊的消息時(shí)常出現(xiàn)，網(wǎng)絡(luò)安全問題十分嚴(yán)峻的形勢就暴露了出來[1]。對于國家來說，沒有網(wǎng)絡(luò)安全，就沒有國家安全，網(wǎng)絡(luò)安全已經(jīng)上升到了政治安全、經(jīng)濟(jì)安全、國土安全同等重要的位置。網(wǎng)絡(luò)空間成了繼陸地、海洋、天空、太空之后的第五大空間。

近年來，網(wǎng)絡(luò)信息安全事件頻繁發(fā)生。2017年5月，一場大規(guī)模的互聯(lián)網(wǎng)病毒迅速席卷了英國、意大利、俄羅斯等150多個(gè)國家和地區(qū)，受害電腦超過30萬臺，中國的互聯(lián)網(wǎng)用戶未能幸免。國內(nèi)有近3萬家機(jī)構(gòu)組織的數(shù)十萬臺機(jī)器感染勒索病毒，被感染的組織和機(jī)構(gòu)已經(jīng)覆蓋了幾乎所有地區(qū)，影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個(gè)領(lǐng)域[2]。另外，2017年11月22日，美國優(yōu)步公司承認(rèn)該公司在2016年10月遭黑客攻擊，造成全球范圍內(nèi)5700萬名客戶和司機(jī)的個(gè)人信息泄露，事發(fā)后這家打車軟件公司并沒有及時(shí)通知信息遭竊的用戶和司機(jī)，也沒有向監(jiān)管部門報(bào)案，而是向黑客支付10萬美元讓其刪除竊取的數(shù)據(jù)。

以上只是近年來網(wǎng)絡(luò)信息安全爆發(fā)災(zāi)難事件的一小部分，從信息安全的內(nèi)容來看，網(wǎng)絡(luò)信息安全產(chǎn)業(yè)成了各行各業(yè)的新戰(zhàn)場，加強(qiáng)網(wǎng)絡(luò)信息安全保障體系建設(shè)具有重要的意義。

1 網(wǎng)絡(luò)信息安全面臨的形勢

當(dāng)前我國網(wǎng)絡(luò)信息安全面臨的形勢較為嚴(yán)峻。從國內(nèi)殺毒軟件企業(yè)騰訊公司的病毒數(shù)據(jù)來看，2017年上半年，PC端總計(jì)已攔截病毒10億次，病毒總體數(shù)量相比2016年下半年騰訊安全反病毒實(shí)驗(yàn)室攔截的病毒數(shù)增長30%，平均每月攔截木馬病毒近1.7億次。4月、6月為攔截病毒的高峰，攔截量均為1.8億次。2017年上半年騰訊手機(jī)管家截獲Android新增病毒包總數(shù)達(dá)899萬，相較2016年上半年有小幅度下降，但總數(shù)仍十分巨大[3]。從病毒規(guī)模來看，我國網(wǎng)絡(luò)安全形勢依舊不容樂觀。

由于網(wǎng)絡(luò)在各行各業(yè)的滲透，涉及的下游行業(yè)很多，其中，政府、電信、金融等國家主導(dǎo)行業(yè)占據(jù)信息安全市場中大半份額。雖然我國網(wǎng)絡(luò)安全市場規(guī)模增長速度較快，但從市場結(jié)構(gòu)之中來看，我國網(wǎng)絡(luò)安全服務(wù)所占比重較低，急需加強(qiáng)網(wǎng)絡(luò)信息安全保障體系的建設(shè)。

隨著全球信息時(shí)代的來臨，我國成了互聯(lián)網(wǎng)需求大國，從國家層面看，西方敵對勢力一直妄圖利用互聯(lián)網(wǎng)來攻擊中國，不斷向經(jīng)濟(jì)、社會(huì)和文化等各領(lǐng)域滲透破壞。從商業(yè)平臺來看，移動(dòng)支付、互聯(lián)網(wǎng)金融的流行，互聯(lián)網(wǎng)商業(yè)平臺安全事故呈現(xiàn)高發(fā)態(tài)勢，特別是針對網(wǎng)上銀行的木馬及其他攻擊方式更是層出不窮[4]。嚴(yán)峻的網(wǎng)絡(luò)信息安全形勢，使得我國從國家到個(gè)人都十分重視網(wǎng)絡(luò)信息安全工作，國家網(wǎng)絡(luò)安全政策的利好刺激，以及國內(nèi)網(wǎng)絡(luò)安全需求的持續(xù)推動(dòng)，網(wǎng)絡(luò)安全產(chǎn)業(yè)必將迎來更大的發(fā)展契機(jī)。

2 加強(qiáng)網(wǎng)絡(luò)信息安全的方法

長期以來，我國IT產(chǎn)業(yè)在基礎(chǔ)核心技術(shù)自主創(chuàng)新方面的投入不足，產(chǎn)業(yè)支撐能力很有限，形成了對國外信息技術(shù)產(chǎn)品的體系性依賴。目前，我國主流、大型的工控設(shè)備仍以國外產(chǎn)品為主，電信網(wǎng)絡(luò)大量采用國外設(shè)備，潛在巨大安全威脅，加大了安全防護(hù)的難度。要保障我國網(wǎng)絡(luò)空間安全，就必須進(jìn)一步加強(qiáng)和提升核心技術(shù)自主研發(fā)能力，徹底打破核心技術(shù)依賴國外的被動(dòng)局面。

隨著國家一系列的頂層設(shè)計(jì)的出爐，提出了全局性的具有超前意識的發(fā)展目標(biāo)和相關(guān)產(chǎn)業(yè)政策，保障信息技術(shù)產(chǎn)業(yè)和信息安全產(chǎn)品市場的有序發(fā)展，要集中國家優(yōu)勢力量和資源，支持安全芯片、操作系統(tǒng)、應(yīng)用軟件、安全終端產(chǎn)品等核心技術(shù)和關(guān)鍵產(chǎn)品研發(fā)，實(shí)現(xiàn)關(guān)鍵技術(shù)和產(chǎn)品的突破。要加快網(wǎng)絡(luò)安全審查制度的落地實(shí)施，為自主可控產(chǎn)品提供市場應(yīng)用空間，要以應(yīng)用牽引和規(guī)?；瘧?yīng)用示范，研發(fā)相關(guān)產(chǎn)品，壯大相關(guān)產(chǎn)業(yè)，逐步推進(jìn)國產(chǎn)化替代。

我國從政府到企業(yè)再到個(gè)人，自上而下對網(wǎng)絡(luò)安全的認(rèn)識和重視有了空前的提升，在政府方面，我國出臺了多項(xiàng)關(guān)于網(wǎng)絡(luò)安全的政策；在企業(yè)方面，大型企業(yè)和政府機(jī)構(gòu)都實(shí)現(xiàn)了內(nèi)網(wǎng)，在涉及秘密的信息都實(shí)現(xiàn)不連接互聯(lián)網(wǎng)來保證網(wǎng)絡(luò)信息安全；在個(gè)人方面，人們越來越注重殺毒軟件，保證個(gè)人電腦的良好運(yùn)行。2017年6月，《網(wǎng)絡(luò)安全法》正式實(shí)施，同時(shí)國家網(wǎng)信辦、公安部、工信部等發(fā)布了《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》。2017年10月，在十九大報(bào)告中提出了加強(qiáng)互聯(lián)網(wǎng)內(nèi)容建設(shè)，建設(shè)網(wǎng)絡(luò)綜合治理核心，營造清朗有序的網(wǎng)絡(luò)空間。為此，各個(gè)企業(yè)也都開展了必要的網(wǎng)絡(luò)安全保測評工作，取得了一定的效果，提高了企業(yè)的網(wǎng)絡(luò)安全水平。

為加強(qiáng)網(wǎng)絡(luò)信息安全保障，應(yīng)采取以下幾點(diǎn)措施，一是提高對網(wǎng)絡(luò)信息安全防護(hù)的意識，定期組織網(wǎng)絡(luò)安全巡查，嚴(yán)禁杜絕違規(guī)外連行為。定期組織計(jì)算機(jī)網(wǎng)絡(luò)安全知識培訓(xùn)，提高人員素質(zhì)，強(qiáng)化責(zé)任意識和信息安全意識，進(jìn)一步提高網(wǎng)絡(luò)與信息安全的主動(dòng)性和自覺性，牢固樹立“信息安全無小事”的思想觀念，營造“網(wǎng)絡(luò)安全管理人人參與”的良好氣氛。二是健全信息安全保障制度。認(rèn)真履行網(wǎng)絡(luò)和信息安全職責(zé)，修訂完善網(wǎng)絡(luò)運(yùn)行管理辦法、計(jì)算機(jī)使用管理規(guī)定和防范處置預(yù)案等各項(xiàng)工作制度，并從信息化工作的管理和應(yīng)用環(huán)節(jié)出發(fā)，實(shí)行“分級負(fù)責(zé)、預(yù)防為主、人員防范與技術(shù)防范相結(jié)合的原則，逐級建立安全責(zé)任制，重點(diǎn)抓好信息發(fā)布審核等制度的落實(shí)，嚴(yán)格信息安全事故責(zé)任追究制，切實(shí)做到安全責(zé)任細(xì)化到崗、責(zé)任到人，保證各項(xiàng)網(wǎng)絡(luò)與信息安全管理制度落實(shí)到位。三是完善網(wǎng)絡(luò)安全防護(hù)體系。強(qiáng)化終端安全的管理，對接入內(nèi)網(wǎng)的終端嚴(yán)格執(zhí)行實(shí)名注冊管理，將IP地址與終端使用人員的姓名進(jìn)行一對一綁定。所有內(nèi)網(wǎng)計(jì)算機(jī)都必須安裝統(tǒng)一的殺毒軟件。加強(qiáng)內(nèi)外部網(wǎng)絡(luò)線路的規(guī)范管理，嚴(yán)格實(shí)行物理隔離，堅(jiān)決杜絕辦公用電腦進(jìn)行內(nèi)外網(wǎng)的切換。對機(jī)房服務(wù)器、FTP服務(wù)器以及個(gè)人辦公電腦等電子設(shè)備設(shè)置安全登錄密碼，實(shí)行專人專管，并對操作密碼定期更改。制定網(wǎng)絡(luò)與系統(tǒng)安全防范應(yīng)急處理預(yù)案，做好安全故障處置演練，提高故障應(yīng)急處理能力。四是規(guī)范日常管理工作。做好計(jì)算機(jī)信息網(wǎng)絡(luò)和設(shè)備的日常運(yùn)行維護(hù)工作，對重要的辦公及業(yè)務(wù)系統(tǒng)的數(shù)據(jù)進(jìn)行定期備份，對機(jī)房內(nèi)環(huán)境安全、設(shè)備安全防護(hù)、機(jī)房供電等重要設(shè)施定期進(jìn)行檢查檢修，對電信線路、路由器、交換機(jī)和各種終端設(shè)備出現(xiàn)的故障、差錯(cuò)及時(shí)處理并登記備案。五是加強(qiáng)對數(shù)字簽證和文件加密技術(shù)的使用。信息系統(tǒng)中所傳輸?shù)臄?shù)據(jù)采用加密技術(shù)處理之后，再進(jìn)行數(shù)據(jù)的傳輸和解密，將能有效提高數(shù)據(jù)的安全性，保障信息不輕易被他人獲取，提高信息系統(tǒng)的安全防護(hù)水平。

3 結(jié)論

未來互聯(lián)網(wǎng)在人們的生活中將具有越來越重要的地位，對互聯(lián)網(wǎng)的依賴性也越來越強(qiáng)，如何加強(qiáng)網(wǎng)絡(luò)信息安全保障體系的建設(shè)具有十分重要的意義和價(jià)值，應(yīng)該牢固樹立網(wǎng)絡(luò)信息安全的理念，更加重視網(wǎng)絡(luò)信息安全，并積極采取先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)，提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性。

[1]陳忠菊.關(guān)于加強(qiáng)無線網(wǎng)絡(luò)的信息安全的方法探究[J].科技創(chuàng)新導(dǎo)報(bào)，2015.

[2]戴亞萍.網(wǎng)絡(luò)環(huán)境下學(xué)校計(jì)算機(jī)信息安全保障方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017.

[3]王瑩.檔案網(wǎng)絡(luò)信息安全保障體系建設(shè)探討[J].科學(xué)技術(shù)創(chuàng)新, 2015.

[4]馮貴蘭，楊慧娟.高校網(wǎng)絡(luò)與信息安全保障體系構(gòu)建研究[J].信息系統(tǒng)工程，2016.