淺析信息網(wǎng)絡(luò)安全新形勢(shì)及對(duì)策

張雪峰，安凱軍，劉 平

（1.中國(guó)人民解放軍75841部隊(duì)，海口 570236；2.中國(guó)人民解放軍75841部隊(duì)，長(zhǎng)沙 410007）

0 引言

隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展，社會(huì)各領(lǐng)域?qū)π畔⒕W(wǎng)絡(luò)的依賴(lài)程度越來(lái)越高，網(wǎng)絡(luò)攻擊已成為黑客滲透的慣用手段，信息安全日顯重要，不管是在產(chǎn)業(yè)界還是學(xué)術(shù)界，做好信息安全都是一個(gè)日久常新的話(huà)題，并且關(guān)注度、重要性日益提高，那么，當(dāng)前信息網(wǎng)絡(luò)安全有哪些新變化呢？面對(duì)新情況新問(wèn)題，我們?cè)撊绾螒?yīng)對(duì)？本文對(duì)此進(jìn)行了分析和闡述。

1 信息網(wǎng)絡(luò)安全面臨的新形勢(shì)

1.1 信息網(wǎng)絡(luò)安全影響范圍從局部領(lǐng)域擴(kuò)展到整個(gè)社會(huì)

前些年，信息安全的影響只限于局部個(gè)別事件，比如金融、通訊、高科技企業(yè)以及互聯(lián)網(wǎng)領(lǐng)域，所涉信息安全局限在較為尖端的技術(shù)問(wèn)題上，且多為專(zhuān)業(yè)群體所關(guān)注。而最近幾年，涉及的領(lǐng)域明顯寬泛起來(lái)，比如工業(yè)電力控制系統(tǒng)被攻擊，交通網(wǎng)絡(luò)等公共領(lǐng)域網(wǎng)絡(luò)遭入侵，跨國(guó)網(wǎng)絡(luò)間諜大規(guī)模攻擊行為，網(wǎng)絡(luò)兜售海量個(gè)人信息案件，偽基站、高水平社工騙局以及因信息安全事件而引發(fā)的各種法律訴訟和糾紛等等。信息網(wǎng)絡(luò)安全已成為一個(gè)關(guān)系國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)秩序并與每個(gè)人息息相關(guān)的大眾話(huà)題。

1.2 信息網(wǎng)絡(luò)安全聚焦對(duì)象從黑客群體演變?yōu)榈叵潞诋a(chǎn)業(yè)

信息網(wǎng)絡(luò)安全影響與日俱增，其根本在于我們面對(duì)的那雙無(wú)形的“黑手”日益強(qiáng)大。之前，社會(huì)關(guān)注的主要是個(gè)別黑客或者組織，談?wù)摰亩酁榧夹g(shù)以及黑客精神、倫理道德。而現(xiàn)在，黑客已無(wú)黑白之分，而是魚(yú)龍混雜，游走于網(wǎng)絡(luò)之間，成員也不再是單槍匹馬，而是有群體有組織、成員復(fù)雜、資金鏈強(qiáng)大，這些組織通過(guò)網(wǎng)絡(luò)跨越國(guó)境，并與權(quán)錢(qián)交易結(jié)成密不透風(fēng)的網(wǎng)，已儼然成為了全球化組織，我們對(duì)其的認(rèn)知不能只停留在技術(shù)或者道德層面。

1.3 信息網(wǎng)絡(luò)安全待解問(wèn)題從技術(shù)延伸為系統(tǒng)性的社會(huì)問(wèn)題

曾經(jīng)，解決信息安全問(wèn)題，就是發(fā)掘漏洞、打補(bǔ)丁、追蹤黑客、研究防御。而現(xiàn)在，單單這樣做不行了，因?yàn)閷?duì)手已經(jīng)不是一個(gè)人、一臺(tái)機(jī)器、一種手段，而是一張網(wǎng)、無(wú)數(shù)群體甚至是龐大的社會(huì)組織。待解決的也不僅僅是技術(shù)問(wèn)題，還包括無(wú)邊界的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)、信息安全立法執(zhí)法、個(gè)人隱私泄露引發(fā)的倫理道德、云計(jì)算及大數(shù)據(jù)應(yīng)用可能誘發(fā)的潛在的社會(huì)心理、黑白產(chǎn)業(yè)相融交錯(cuò)引發(fā)的經(jīng)濟(jì)失序等問(wèn)題。從根本上說(shuō)，所有這些都是具有全球性的、系統(tǒng)性的、長(zhǎng)期的社會(huì)問(wèn)題，并不是靠個(gè)別人、個(gè)別組織甚至個(gè)別國(guó)家就能解決的。

1.4 信息網(wǎng)絡(luò)安全目標(biāo)訴求從對(duì)抗防御轉(zhuǎn)化為感受體驗(yàn)

以前我們解決信息網(wǎng)絡(luò)安全問(wèn)題以堵漏防黑為主，而面對(duì)當(dāng)今形勢(shì)，這類(lèi)做法顯得不夠全面?，F(xiàn)在包括信息網(wǎng)絡(luò)在內(nèi)的服務(wù)都講究用戶(hù)體驗(yàn)和感受，信息網(wǎng)絡(luò)安全，已不僅僅指是否有黑客或者漏洞，還涵蓋能否及時(shí)告知、是否建立健全信用體系、是否有相關(guān)立法、執(zhí)法是否嚴(yán)格等等，這些都是服務(wù)面向用戶(hù)感受與體驗(yàn)的表現(xiàn)，也反映出非技術(shù)因素在解決信息網(wǎng)絡(luò)安全問(wèn)題上所占比重日益突出。

2 應(yīng)對(duì)措施

針對(duì)信息網(wǎng)絡(luò)安全面臨的新形勢(shì)，除了傳統(tǒng)的強(qiáng)化用戶(hù)安全意識(shí)、規(guī)范用網(wǎng)行為、搞好信息安全加密、加強(qiáng)病毒防治、完善網(wǎng)絡(luò)結(jié)構(gòu)及訪問(wèn)協(xié)議等手段外，我們還需在以下幾個(gè)方面做好努力。

2.1 完善信息網(wǎng)絡(luò)安全機(jī)制頂層設(shè)計(jì)

2013年，國(guó)家安全委員會(huì)成立。2014年，中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組召開(kāi)首次會(huì)議，習(xí)近平主席親自?huà)鞄洝?017年6月1日起，《網(wǎng)絡(luò)安全法》正式實(shí)施，“兩高”聯(lián)合發(fā)布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》也同時(shí)正式生效。上述這些都是國(guó)家信息網(wǎng)絡(luò)安全頂層設(shè)計(jì)開(kāi)啟的標(biāo)志，信息網(wǎng)絡(luò)安全工作已經(jīng)納入了國(guó)家安全戰(zhàn)略。信息網(wǎng)絡(luò)安全的部分標(biāo)準(zhǔn)規(guī)范體系已逐步建立，網(wǎng)絡(luò)行為得以規(guī)整，同時(shí)對(duì)黑客等非法者以威懾，但是由于時(shí)間的原因，其他相關(guān)立法、管理、保障和市場(chǎng)秩序的建立等配套工作的完善還需時(shí)日，相信在不久在將來(lái)都會(huì)逐漸完善起來(lái)。

2.2 促進(jìn)信息網(wǎng)絡(luò)安全格局開(kāi)放協(xié)作

以往安全僅限于特定領(lǐng)域和專(zhuān)業(yè)路線，導(dǎo)致信息網(wǎng)絡(luò)安全產(chǎn)業(yè)呈現(xiàn)孤立、封閉、片面、狹隘等特性，因此，我們急需調(diào)整思路，轉(zhuǎn)向從上到下、廣泛協(xié)作、軟硬兼施的大格局。首先，信息網(wǎng)絡(luò)安全產(chǎn)業(yè)廠商要認(rèn)真向互聯(lián)網(wǎng)企業(yè)學(xué)習(xí)，從以產(chǎn)品為中心向以用戶(hù)為中心轉(zhuǎn)變，在“安全感”上多做文章，提高市場(chǎng)競(jìng)爭(zhēng)力，摒棄“等靠要”的心理。其次，信息網(wǎng)絡(luò)安全產(chǎn)業(yè)亟待創(chuàng)新，隨著移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、可穿戴設(shè)備、智能家居等新興技術(shù)應(yīng)用趨于成熟，在非傳統(tǒng)安全領(lǐng)域會(huì)出現(xiàn)愈來(lái)愈多的“痛點(diǎn)”和創(chuàng)新需求。因此，信息網(wǎng)絡(luò)安全產(chǎn)業(yè)迎合非傳統(tǒng)安全領(lǐng)域需求，搞好創(chuàng)新，做好服務(wù)。再者，業(yè)務(wù)模式須以用戶(hù)為中心。要緊緊抓住用戶(hù)這一中心，把用戶(hù)的感受與體驗(yàn)放在第一位，切實(shí)做到麻煩是自己的，便利是用戶(hù)的。

2.3 加強(qiáng)信息網(wǎng)絡(luò)安全人才培養(yǎng)

信息網(wǎng)絡(luò)安全的競(jìng)爭(zhēng)，歸根到底是人才的競(jìng)爭(zhēng)。國(guó)家網(wǎng)絡(luò)安全人才與創(chuàng)新基地的設(shè)立，為信息網(wǎng)絡(luò)安全人才的培養(yǎng)提供了一個(gè)很好的平臺(tái)，要推進(jìn)基地“兩院一室十中心”建設(shè)，培養(yǎng)信息網(wǎng)絡(luò)安全專(zhuān)業(yè)化人才，加大人才輸出，促進(jìn)核心技術(shù)研發(fā)和全民信息網(wǎng)絡(luò)安全普及教育。要切實(shí)尊重知識(shí)，尊重人才，尊重創(chuàng)新，教育、引導(dǎo)、動(dòng)員全社會(huì)都關(guān)心人才發(fā)展、都支持人才工作，形成一股良好的人才培育清流，進(jìn)而促進(jìn)社會(huì)生產(chǎn)力的提高。

2.4 積極推進(jìn)全民共商共筑安全防線建設(shè)

信息網(wǎng)絡(luò)安全為人民，信息網(wǎng)絡(luò)安全靠人民。維護(hù)我國(guó)網(wǎng)絡(luò)信息安全是長(zhǎng)遠(yuǎn)大計(jì)，不是某一個(gè)人或者某一個(gè)部門(mén)的事情，它需要全社會(huì)共同認(rèn)識(shí)這個(gè)問(wèn)題、重視這個(gè)問(wèn)題。需要國(guó)家、社會(huì)、企業(yè)、網(wǎng)民在各自職責(zé)范圍內(nèi)共同發(fā)力。如果民眾的普遍意識(shí)、企業(yè)的積極應(yīng)對(duì)、社會(huì)的共同參與能與國(guó)家頂層設(shè)計(jì)相呼應(yīng)，信息網(wǎng)絡(luò)安全才能真正做到全面開(kāi)花。只有在這個(gè)基礎(chǔ)上，才能形成網(wǎng)絡(luò)信息安全的氛圍，才能解決當(dāng)前網(wǎng)絡(luò)信息安全存在的隱患，才能促進(jìn)當(dāng)前網(wǎng)絡(luò)信息安全的建設(shè)和穩(wěn)定，為我國(guó)的網(wǎng)絡(luò)信息安全發(fā)展助力。

3 結(jié)束語(yǔ)

維護(hù)信息網(wǎng)絡(luò)安全是一個(gè)需要全社會(huì)共同參與的領(lǐng)域，需要法規(guī)制度、執(zhí)法監(jiān)督、秩序規(guī)范等保障體系的支持，需要人才戰(zhàn)略提供堅(jiān)強(qiáng)有力的人力資源，需要信息網(wǎng)絡(luò)安全產(chǎn)品面向用戶(hù)這一中心，讓我們共同期待信息網(wǎng)絡(luò)安全發(fā)展的新局面。