網(wǎng)絡(luò)與信息系統(tǒng)的內(nèi)容安全

1 影響網(wǎng)絡(luò)與信息系統(tǒng)內(nèi)容安全的原因探討

1.1 計(jì)算機(jī)系統(tǒng)落后，跟不上時(shí)代

近兩年來(lái)，微軟公司不斷更新了其在計(jì)算機(jī)領(lǐng)域的WINDOWS系統(tǒng)。但是，據(jù)市場(chǎng)調(diào)查公司NetMarketShare所公布的數(shù)據(jù)顯示，Windows 7目前在計(jì)算機(jī)操作系統(tǒng)市場(chǎng)的占有率高達(dá)55.99%，超過(guò)了Windows 8和8.1的總和。對(duì)于2015年夏季即將到來(lái)的Windows 10系統(tǒng)更新，用戶(hù)是否能夠按時(shí)進(jìn)行系統(tǒng)升級(jí)，微軟公司表示壓力巨大。毋庸置疑，若用戶(hù)不選擇更新，依然堅(jiān)持使用舊版本的操作系統(tǒng)，由于存在系統(tǒng)漏洞與后門(mén)得不到及時(shí)修補(bǔ)，這就為黑客入侵、病毒入侵埋下了巨大的隱患。

1.2 網(wǎng)絡(luò)固有的開(kāi)放性

開(kāi)放性是網(wǎng)絡(luò)固有的特征。在互聯(lián)網(wǎng)高速發(fā)展的今天，隨著各類(lèi)旅游網(wǎng)、購(gòu)物網(wǎng)、婚戀網(wǎng)、學(xué)習(xí)網(wǎng)、投資網(wǎng)、招聘網(wǎng)等網(wǎng)站的建立，許多人已經(jīng)越來(lái)越習(xí)慣通過(guò)網(wǎng)絡(luò)進(jìn)行各種人際交流、情感交往與資金交易。另外，在網(wǎng)絡(luò)時(shí)代，人們使用微信支付、支付寶支付的頻率越來(lái)越高，尤其是年輕一代，他們經(jīng)常在網(wǎng)絡(luò)游戲中使用游戲貨幣進(jìn)行虛擬交易。由于缺乏網(wǎng)絡(luò)安全意識(shí)，他們的個(gè)人信息與資金財(cái)產(chǎn)經(jīng)常受到極大的威脅。

1.3 互聯(lián)網(wǎng)企業(yè)容災(zāi)能力較差

2015年5月27日下午，支付寶出現(xiàn)長(zhǎng)達(dá)2個(gè)小時(shí)的大規(guī)模癱瘓。在事故發(fā)生的2小時(shí)內(nèi)，國(guó)內(nèi)很多支付寶用戶(hù)在PC端和移動(dòng)端均無(wú)法轉(zhuǎn)賬付款。針對(duì)此次事故，支付寶方面對(duì)外公布發(fā)生事故的原因是“光纖被挖斷”。無(wú)獨(dú)有偶，僅僅時(shí)隔一天的時(shí)間，2015年5月28日上午11點(diǎn)，攜程網(wǎng)出現(xiàn)了持續(xù)12小時(shí)的宕機(jī)故障。最終，攜程網(wǎng)站直至當(dāng)晚11時(shí)才得以恢復(fù)正常，而攜程官網(wǎng)給出的原因就是“員工錯(cuò)誤操作”。兩次嚴(yán)重的網(wǎng)絡(luò)安全事故都反映出互聯(lián)網(wǎng)企業(yè)在容災(zāi)能力上的漏洞。

2 對(duì)我國(guó)網(wǎng)絡(luò)與信息系統(tǒng)內(nèi)容安全現(xiàn)狀的一些認(rèn)識(shí)

2.1 雖然成績(jī)喜人，但問(wèn)題仍然堪憂

近幾年來(lái)，隨著政府與國(guó)內(nèi)眾多網(wǎng)絡(luò)廠商的共同努力，我國(guó)互聯(lián)網(wǎng)和信息化工作取得了顯著發(fā)展成就。據(jù)統(tǒng)計(jì)，截至 2014年12月底，我國(guó)網(wǎng)站總量保持規(guī)?；l(fā)展，為364.7萬(wàn)個(gè)，網(wǎng)站使用的獨(dú)立域名為481.2萬(wàn)余個(gè)，互聯(lián)網(wǎng)接入服務(wù)商達(dá)1068家，網(wǎng)民規(guī)模達(dá)6.49億，手機(jī)網(wǎng)民規(guī)模達(dá)5.57億，互聯(lián)網(wǎng)普及率達(dá)到47.9%。成績(jī)是喜人的，但是我們應(yīng)該看到，在互聯(lián)網(wǎng)和信息化工作全面開(kāi)展的同時(shí)，網(wǎng)絡(luò)與信息化的迅猛發(fā)展也帶來(lái)許多網(wǎng)絡(luò)安全問(wèn)題，例如有意或無(wú)意地修改或破壞系統(tǒng)；利用網(wǎng)絡(luò)的互聯(lián)性與匿名性，散布虛假信息；制造釣魚(yú)軟件，實(shí)施網(wǎng)絡(luò)詐騙，竊取他人資產(chǎn)；利用木馬程序非法收集個(gè)人信息，如家庭住址、通話記錄、銀行賬號(hào)，甚至交易密碼等，并公開(kāi)叫賣(mài)。2015年5月，國(guó)家互聯(lián)網(wǎng)安全中心等機(jī)構(gòu)聯(lián)合發(fā)布了2015年《中國(guó)移動(dòng)支付安全綠皮書(shū)》，報(bào)告數(shù)據(jù)顯示，在2015年第一季度中，國(guó)內(nèi)支付購(gòu)物類(lèi)惡意程序達(dá)到1147個(gè)；接到網(wǎng)絡(luò)詐騙報(bào)案4920例，其中手機(jī)用戶(hù)報(bào)案1147例，報(bào)案總金額為831.8萬(wàn)元，人均損失7252元。

2.2 起步晚、發(fā)展慢，處處受制于人

不可否認(rèn)的是，相對(duì)于西方發(fā)達(dá)國(guó)家的網(wǎng)絡(luò)發(fā)展水平而言，我國(guó)在網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、網(wǎng)絡(luò)專(zhuān)業(yè)人才教育、網(wǎng)絡(luò)技術(shù)研發(fā)等方面起步都要晚很多。當(dāng)國(guó)內(nèi)一些網(wǎng)絡(luò)技術(shù)公司發(fā)展成型，需要進(jìn)一步擴(kuò)展壯大的時(shí)候，卻發(fā)現(xiàn)國(guó)內(nèi)的網(wǎng)絡(luò)市場(chǎng)早已經(jīng)被外來(lái)廠商所占領(lǐng)，若想重新進(jìn)入市場(chǎng)和獲得用戶(hù)的認(rèn)可需要付出艱苦的努力。同時(shí)，我國(guó)網(wǎng)絡(luò)安全技術(shù)大大落后于國(guó)際先進(jìn)水平，始終處在世界網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈的低端。雖然經(jīng)過(guò)幾年的發(fā)展，我國(guó)的網(wǎng)絡(luò)安全技術(shù)得到了顯著的提高，但仍不樂(lè)觀。例如，我國(guó)網(wǎng)絡(luò)安全領(lǐng)域研發(fā)的商品品種還不夠廣泛，質(zhì)量也不能完全保證。另外，我國(guó)網(wǎng)絡(luò)安全技術(shù)在國(guó)產(chǎn)化自主可控研發(fā)過(guò)程中依然面臨著非常多的難題，而這些難題絕大多數(shù)需要外來(lái)廠商幫助解決，對(duì)外來(lái)廠商的依存度很高，存在著嚴(yán)重的安全隱患。造成如此現(xiàn)狀的原因主要有：部分地方政府及企業(yè)用戶(hù)對(duì)國(guó)產(chǎn)網(wǎng)絡(luò)安全技術(shù)的不信賴(lài)；互聯(lián)網(wǎng)企業(yè)創(chuàng)新意識(shí)薄弱，容易走跟隨戰(zhàn)略；各部門(mén)、各行業(yè)、各地區(qū)間互通性較差；研究的網(wǎng)絡(luò)安全技術(shù)大多處于示范階段，商業(yè)化應(yīng)用不足等。

2.3 專(zhuān)門(mén)的信息安全人才缺乏，質(zhì)量也有待提高

近年來(lái)，隨著網(wǎng)絡(luò)時(shí)代的迅猛發(fā)展，網(wǎng)絡(luò)安全存在不少的問(wèn)題。因此，伴隨網(wǎng)絡(luò)安全問(wèn)題，市場(chǎng)對(duì)信息安全專(zhuān)業(yè)人才的需求越來(lái)越大。據(jù)中華英才網(wǎng)2014年的就業(yè)報(bào)告顯示，我國(guó)現(xiàn)有符合新型網(wǎng)絡(luò)人才要求的技術(shù)型人才缺口人數(shù)就高達(dá)60萬(wàn)。另外，高校信息安全專(zhuān)業(yè)人才教育與企業(yè)的實(shí)際需求存在錯(cuò)位，主要在于高校開(kāi)設(shè)的信息安全專(zhuān)業(yè)往往側(cè)重于信息安全基礎(chǔ)理論知識(shí)的講解與傳授，知識(shí)更新速度以及職業(yè)技能操作遠(yuǎn)遠(yuǎn)落后于時(shí)代進(jìn)步與技術(shù)更新，使得大部分畢業(yè)生所掌握的信息安全技術(shù)過(guò)于陳舊，缺乏實(shí)際操作技能和經(jīng)驗(yàn)，無(wú)法滿足市場(chǎng)需求。

2.4 網(wǎng)絡(luò)安全管理工作較弱，網(wǎng)絡(luò)安全立法、執(zhí)法方面存在漏洞

長(zhǎng)期以來(lái)，我國(guó)在網(wǎng)絡(luò)安全管理工作層面，一度存在管理體制分散、管理力度不夠等問(wèn)題。此外，與西方發(fā)達(dá)國(guó)家相比，我國(guó)還沒(méi)有對(duì)網(wǎng)絡(luò)安全的立法、執(zhí)法有嚴(yán)格的制度標(biāo)準(zhǔn)，僅靠一些民事法規(guī)作為法律手段。在此背景下，用戶(hù)一旦遇到網(wǎng)絡(luò)安全事故，他們就無(wú)法拿起有力的法律武器來(lái)維護(hù)、保障自身應(yīng)有的權(quán)利，即使采取民事訴訟手段，獲取賠償?shù)膭僭V率也不大?？偠灾?，我國(guó)的網(wǎng)絡(luò)安全管理工作無(wú)法適應(yīng)當(dāng)前網(wǎng)絡(luò)時(shí)代的發(fā)展需要。

3 關(guān)于我國(guó)網(wǎng)絡(luò)與信息系統(tǒng)內(nèi)容安全如何健康發(fā)展的幾點(diǎn)建議

3.1 繼續(xù)深化網(wǎng)絡(luò)安全的宣傳工作

網(wǎng)絡(luò)安全的宣傳工作是有效防范網(wǎng)絡(luò)安全事故的重要工作。我國(guó)人口眾多，雖然絕大多數(shù)省市的各級(jí)公安單位、政府單位以及學(xué)校單位都已經(jīng)普及了相關(guān)的網(wǎng)絡(luò)安全知識(shí)，并制訂了網(wǎng)絡(luò)安全事故的應(yīng)急預(yù)案。但是，由于網(wǎng)絡(luò)安全宣傳力度不夠，甚至宣傳工作出現(xiàn)了“走形式”“跑馬燈”等不良做法，導(dǎo)致各省市每年依然存在數(shù)以萬(wàn)計(jì)的網(wǎng)絡(luò)安全事故，以此造成的財(cái)產(chǎn)損失也非常巨大。為此，網(wǎng)絡(luò)安全的宣傳工作顯得尤為重要。

2015年6月1日，由中央網(wǎng)信辦、中央編辦、教育部、科技部、工業(yè)和信息化部、公安部、新聞出版廣電總局、中國(guó)人民銀行、共青團(tuán)中央、中國(guó)科協(xié)共十部門(mén)聯(lián)合主辦的“第二屆國(guó)家網(wǎng)絡(luò)安全宣傳周”啟動(dòng)儀式在中國(guó)科學(xué)技術(shù)館舉行。宣傳周期間，中央電視臺(tái)《焦點(diǎn)訪談》《今日說(shuō)法》《第二屆國(guó)家網(wǎng)絡(luò)安全宣傳周特別節(jié)目》《佳片有約》等節(jié)目相繼做了宣傳工作。此外，第二屆國(guó)家網(wǎng)絡(luò)安全宣傳周的官方網(wǎng)站、官方微信也通過(guò)各種途徑積極進(jìn)行輔助宣傳工作。在未來(lái)幾年，我國(guó)政府將繼續(xù)深化網(wǎng)絡(luò)安全的宣傳工作，這已經(jīng)成為新時(shí)代下我國(guó)網(wǎng)絡(luò)技術(shù)發(fā)展的必然要求與必然趨勢(shì)。

3.2 繼續(xù)提高網(wǎng)絡(luò)安全事故應(yīng)急處理協(xié)調(diào)能力

通過(guò)2015年5月27日支付寶宕機(jī)事件以及5月28日攜程網(wǎng)癱瘓事件，雖然二者發(fā)生事故的原因不同，但我們可以看出，當(dāng)前我國(guó)互聯(lián)網(wǎng)企業(yè)還沒(méi)有建立嚴(yán)密的信息安全體系，并且沒(méi)有很強(qiáng)的應(yīng)急處理協(xié)調(diào)能力。2015年5月27－28日，以“智能網(wǎng)絡(luò)?安全護(hù)航”為主題的“2015年中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全大會(huì)（第 12屆）”在湖北省武漢市召開(kāi)。此次會(huì)議再次重申了對(duì)網(wǎng)絡(luò)安全事故應(yīng)急處理協(xié)調(diào)能力的重要性。

3.3 進(jìn)一步加強(qiáng)高校信息安全專(zhuān)業(yè)人才體系建設(shè)

確保我國(guó)網(wǎng)絡(luò)與信息系統(tǒng)內(nèi)容安全的健康發(fā)展，最關(guān)鍵的就是信息安全專(zhuān)業(yè)人才的培養(yǎng)，而信息安全專(zhuān)業(yè)人才的培養(yǎng)，最關(guān)鍵的就是進(jìn)一步加強(qiáng)高校信息安全專(zhuān)業(yè)人才體系建設(shè)。

第一，制訂信息安全專(zhuān)業(yè)人才的培養(yǎng)標(biāo)準(zhǔn)。盡快制訂信息安全專(zhuān)業(yè)一級(jí)學(xué)科博士和碩士學(xué)位基本要求、本科專(zhuān)業(yè)教學(xué)質(zhì)量國(guó)家標(biāo)準(zhǔn)、職業(yè)院校網(wǎng)絡(luò)與信息系統(tǒng)安全專(zhuān)業(yè)教學(xué)標(biāo)準(zhǔn)，以促進(jìn)網(wǎng)絡(luò)與信息安全人才建設(shè)的體系化、規(guī)?；⑾到y(tǒng)化，保證人才質(zhì)量。

第二，探索信息安全專(zhuān)業(yè)創(chuàng)新人才的培養(yǎng)機(jī)制。高校應(yīng)積極采取“校企聯(lián)合”的方式，通過(guò)建立實(shí)習(xí)基地，統(tǒng)籌安排網(wǎng)絡(luò)與信息安全類(lèi)專(zhuān)業(yè)學(xué)生到國(guó)內(nèi)、國(guó)外參加學(xué)習(xí)、交流，按照企業(yè)的指定需求協(xié)同培養(yǎng)人才。

第三，與網(wǎng)信辦、教育部積極溝通，共同制訂信息安全專(zhuān)業(yè)人才培養(yǎng)目標(biāo)、共同開(kāi)設(shè)相關(guān)課程和編寫(xiě)教材、共同實(shí)施培養(yǎng)過(guò)程、共同評(píng)價(jià)培養(yǎng)質(zhì)量。同時(shí)，依靠國(guó)家提出的最新計(jì)劃與要求，努力培養(yǎng)出更多的信息安全專(zhuān)業(yè)人才。

第四，加強(qiáng)信息安全學(xué)科的師資隊(duì)伍建設(shè)。信息安全專(zhuān)業(yè)是一個(gè)新興的交叉專(zhuān)業(yè)，做好人才培養(yǎng)工作，師資隊(duì)伍是關(guān)鍵。因此，高校要定期組織信息安全學(xué)科的青年骨干教師進(jìn)行業(yè)務(wù)培訓(xùn)與考核評(píng)價(jià)，必要時(shí)與企業(yè)聯(lián)合舉辦學(xué)習(xí)交流活動(dòng)，讓他們到知名互聯(lián)網(wǎng)企業(yè)參觀學(xué)習(xí)或由知名企業(yè)的信息安全專(zhuān)家對(duì)其培訓(xùn)指導(dǎo)，以不斷提升他們的教學(xué)能力與職業(yè)素質(zhì)。

第五，加強(qiáng)信息安全學(xué)科的經(jīng)費(fèi)投入與基礎(chǔ)設(shè)置建設(shè)。費(fèi)投入與基礎(chǔ)設(shè)置建設(shè)是進(jìn)一步加強(qiáng)高校信息安全專(zhuān)業(yè)人才體系建設(shè)的物質(zhì)基礎(chǔ)。

第六，鼓勵(lì)學(xué)生積極參與國(guó)際網(wǎng)絡(luò)與信息安全人才競(jìng)爭(zhēng)。近兩年來(lái)，世界各國(guó)對(duì)網(wǎng)絡(luò)與信息安全人才的需求競(jìng)爭(zhēng)越來(lái)越激烈。很多發(fā)達(dá)國(guó)家提出了非常優(yōu)厚的條件吸引我國(guó)的網(wǎng)絡(luò)與信息安全人才去國(guó)外學(xué)習(xí)。針對(duì)于此，我國(guó)也應(yīng)通過(guò)各種人才發(fā)展計(jì)劃，一方面留住國(guó)內(nèi)人才，另一方面吸引國(guó)外高端人才到中國(guó)來(lái)參加工作，從而進(jìn)一步推進(jìn)我國(guó)網(wǎng)絡(luò)與信息安全工作穩(wěn)步進(jìn)行。

3.4 進(jìn)一步規(guī)范網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作

網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作是將技術(shù)、人才、管理等要素最終科學(xué)的、有效的匯集到實(shí)施層面的重要手段，對(duì)實(shí)現(xiàn)國(guó)家網(wǎng)絡(luò)安全保障具有重要意義。當(dāng)前，網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作已經(jīng)成為網(wǎng)絡(luò)安全工作能力提升的助推器、耦合器以及技術(shù)創(chuàng)新的重要手段，更是對(duì)我國(guó)國(guó)家安全和社會(huì)持續(xù)、健康發(fā)展具有重要的意義。

第一，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化頂層設(shè)計(jì)，在處理問(wèn)題時(shí)要從問(wèn)題的本質(zhì)出發(fā)，要做好頂層設(shè)計(jì)，全面推進(jìn)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)工作的科學(xué)性、合理性。

第二，進(jìn)一步推進(jìn)關(guān)鍵標(biāo)準(zhǔn)的制修訂工作。據(jù)國(guó)信辦統(tǒng)計(jì)，截至2015年4月，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)共組織申報(bào)信息安全國(guó)家標(biāo)準(zhǔn)290項(xiàng)，其中284項(xiàng)已獲批立項(xiàng)，正式發(fā)布國(guó)家標(biāo)準(zhǔn)149項(xiàng)。這其中有部分標(biāo)準(zhǔn)對(duì)我國(guó)網(wǎng)絡(luò)安全體系建設(shè)具有重要的作用，需要標(biāo)準(zhǔn)化人員具有與時(shí)俱進(jìn)的工作態(tài)度，嚴(yán)謹(jǐn)、準(zhǔn)確、及時(shí)地對(duì)那些與網(wǎng)絡(luò)時(shí)代發(fā)展不符的舊標(biāo)準(zhǔn)進(jìn)行修訂。

第三，進(jìn)一步加強(qiáng)標(biāo)準(zhǔn)的實(shí)施力度與宣傳力度。標(biāo)準(zhǔn)的效果還在于實(shí)施，而實(shí)施的力度與標(biāo)準(zhǔn)宣貫力度有很大關(guān)系。在當(dāng)前各種新媒體蓬勃的時(shí)代，更多應(yīng)用各類(lèi)新媒體平臺(tái)來(lái)豐富標(biāo)準(zhǔn)的宣貫和傳播途徑，從標(biāo)準(zhǔn)制修訂征集意見(jiàn)開(kāi)始，加大宣傳和影響力度，建立廣大民眾對(duì)“國(guó)家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)”的品牌認(rèn)可。

3.5 加強(qiáng)信息存儲(chǔ)安全技術(shù)的研發(fā)與創(chuàng)新

第一，加強(qiáng)存儲(chǔ)控制芯片的研發(fā)與創(chuàng)新。目前，無(wú)論是國(guó)際市場(chǎng)，還是國(guó)內(nèi)市場(chǎng)，存儲(chǔ)控制芯片盡管種類(lèi)繁多，但絕大多數(shù)的應(yīng)用環(huán)境都比較單一，工藝水平也不高。即使與西方發(fā)達(dá)國(guó)家相比，我國(guó)的存儲(chǔ)控制芯片技術(shù)水平也與西方發(fā)達(dá)國(guó)家相比差距極小。因此，我國(guó)芯片企業(yè)必須抓住這個(gè)歷史機(jī)遇，積極通過(guò)國(guó)際合作、引進(jìn)吸收等方式，快速駛進(jìn)世界存儲(chǔ)控制芯片的快車(chē)道，并在世界范圍內(nèi)站穩(wěn)腳跟，并贏得一席之地。

第二，加強(qiáng)存儲(chǔ)信息加密技術(shù)的研發(fā)與創(chuàng)新。一般而言，存儲(chǔ)信息加密主要通過(guò)信息源加密和透明存儲(chǔ)加密兩種方式進(jìn)行。但是，信息源加密存在很大缺陷，用戶(hù)體驗(yàn)性差；而我國(guó)各個(gè)行業(yè)領(lǐng)域使用的計(jì)算機(jī)系統(tǒng)都是來(lái)自于國(guó)外，透明存儲(chǔ)加密也不能有效防御系統(tǒng)漏洞和數(shù)據(jù)庫(kù)軟件后門(mén)。為此，我國(guó)信息安全設(shè)備廠商應(yīng)積極開(kāi)拓創(chuàng)新，研發(fā)適于我國(guó)網(wǎng)絡(luò)現(xiàn)狀的存儲(chǔ)信息加密技術(shù)。

第三，加強(qiáng)結(jié)合生物密碼的身份認(rèn)證和訪問(wèn)控制技術(shù)的研發(fā)與創(chuàng)新。生物密碼包括生理特征密碼和行為特征密碼。生理特征如使用者的指紋、掌紋、視網(wǎng)膜、虹膜、面像、人體氣味等；行為特征如使用者的叩擊節(jié)奏聲紋、筆跡、行走步態(tài)等。與生理特征相比，基于行為特征的身份識(shí)別和訪問(wèn)控制，具有更強(qiáng)的安全性和隱蔽性，可以提高個(gè)人信息存儲(chǔ)的安全。