我國網(wǎng)絡(luò)安全現(xiàn)狀及因應(yīng)措施

樊勇 田立偉

摘 要：在“互連網(wǎng)+”時(shí)代，網(wǎng)絡(luò)運(yùn)用已深入政治、經(jīng)濟(jì)、文化等各個(gè)領(lǐng)域，網(wǎng)絡(luò)安全問題已經(jīng)成為了國家安全問題的重要內(nèi)容。該文對(duì)我國當(dāng)前的網(wǎng)絡(luò)現(xiàn)狀進(jìn)行了分析之后，針對(duì)影響網(wǎng)絡(luò)安全的3個(gè)主要因素，提出了從網(wǎng)絡(luò)安全意識(shí)、網(wǎng)絡(luò)技術(shù)和法律法規(guī)著手的3個(gè)因應(yīng)措施。這可以為解決我國網(wǎng)絡(luò)安全問題，實(shí)現(xiàn)由網(wǎng)絡(luò)大國向網(wǎng)絡(luò)強(qiáng)國轉(zhuǎn)變提供一定的借鑒。

關(guān)鍵詞：網(wǎng)絡(luò)安全 國家安全 網(wǎng)絡(luò)安全意識(shí) 網(wǎng)絡(luò)技術(shù) 法律法規(guī)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2016）04（b）-0074-02

當(dāng)今社會(huì)已經(jīng)步入了以互聯(lián)網(wǎng)為基礎(chǔ)的“互連網(wǎng)+”時(shí)代，互聯(lián)網(wǎng)的創(chuàng)新成果深度融合于社會(huì)各領(lǐng)域之中，形成了以互聯(lián)網(wǎng)為基礎(chǔ)設(shè)施和實(shí)現(xiàn)工具的經(jīng)濟(jì)發(fā)展新形態(tài)。但是曾經(jīng)發(fā)生的一些網(wǎng)絡(luò)安全事件，如黑客入侵花旗銀行、CIH病毒、“熊貓燒香”病毒、“斯諾登”事件卻提醒著人們網(wǎng)絡(luò)并非很安全。

由于網(wǎng)絡(luò)運(yùn)用已深入生活和生產(chǎn)的各個(gè)領(lǐng)域，并對(duì)國家政治、經(jīng)濟(jì)、文化、社會(huì)、軍事等領(lǐng)域產(chǎn)生廣泛而深刻的影響，因此沒有網(wǎng)絡(luò)安全，就沒有國家安全[1]。了解網(wǎng)絡(luò)安全現(xiàn)狀，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，并探討相應(yīng)的解決策略就具有一定的現(xiàn)實(shí)意義。

1 我國網(wǎng)絡(luò)安全現(xiàn)狀

2016年1月，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示：截至到2015年12月，我國網(wǎng)民規(guī)模達(dá)6.88億，互聯(lián)網(wǎng)普及率為50.3%；中國企業(yè)使用計(jì)算機(jī)辦公的比例為95.2%，使用互聯(lián)網(wǎng)的比例為89.0%。但是，這些企業(yè)中僅有8.9%的企業(yè)部署了網(wǎng)絡(luò)安全硬件防護(hù)系統(tǒng)，17.1%的企業(yè)部署了軟硬件集成防護(hù)系統(tǒng)。

另據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）監(jiān)測發(fā)現(xiàn)：我國某重要新聞網(wǎng)站的域名服務(wù)器在2015年的4月多次遭受DDoS攻擊，峰值流量達(dá)8 Gbit/s；在2015全年，共發(fā)現(xiàn)10.5萬余個(gè)木馬和僵尸網(wǎng)絡(luò)控制端，控制了我國境內(nèi)1 978萬余臺(tái)主機(jī)；境外有千余個(gè)IP地址對(duì)我國大量使用的某款工控系統(tǒng)進(jìn)行滲透掃描，有數(shù)百個(gè)IP地址對(duì)我國互聯(lián)網(wǎng)上暴露的工控設(shè)備進(jìn)行過訪問。此外，2015年我國發(fā)生多起危害嚴(yán)重的個(gè)人信息泄露事件，例如約10萬條應(yīng)屆高考考生信息泄露事件、酒店入住信息泄露事件、某票務(wù)系統(tǒng)近600萬用戶信息泄露事件等。

近10年來，CNCERT獲得移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量走勢如圖1所示。從圖1中可以看到2011年來互聯(lián)網(wǎng)上的惡意程序數(shù)量呈明顯的上漲趨勢，其中，2015年的惡意程序數(shù)量達(dá)到近148萬個(gè)，較2014年的惡意程序數(shù)量增長了約55.3%。

把這些移動(dòng)互聯(lián)網(wǎng)上的惡意程序按行為分類后，可以看到排在前三位的分別是惡意扣費(fèi)、流氓行為和遠(yuǎn)程控制。

從圖2的報(bào)告和統(tǒng)計(jì)數(shù)據(jù)可以看到，網(wǎng)絡(luò)安全問題已經(jīng)深入到我國當(dāng)前的各個(gè)領(lǐng)域，是當(dāng)前急需處理的一個(gè)重要問題。

2 影響網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全[2]。

了解影響網(wǎng)絡(luò)安全的因素，有利于幫助管理者有效地管理網(wǎng)絡(luò)，從而規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、提高網(wǎng)絡(luò)安全性能、增加網(wǎng)絡(luò)可用性價(jià)值。影響網(wǎng)絡(luò)安全的因素一般有自然因素、技術(shù)因素和管理因素等幾個(gè)方面。

（1）自然因素包括雷擊、水災(zāi)、火災(zāi)、地震、海嘯等現(xiàn)象。如2006年底，臺(tái)灣的7.2級(jí)地震導(dǎo)致中國與全球聯(lián)接的部分海底光纜受損，造成當(dāng)時(shí)的電信、網(wǎng)通國際業(yè)務(wù)受到影響。此次事件最明顯的后果是造成很多com域名丟失、無法訪問，國內(nèi)部分網(wǎng)絡(luò)服務(wù)出現(xiàn)了癱瘓。

（2）技術(shù)上的因素包括網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)軟硬件、應(yīng)用軟件、網(wǎng)絡(luò)協(xié)議等。如系統(tǒng)平臺(tái)設(shè)計(jì)的后門、軟件或者數(shù)據(jù)庫的漏洞、TCP/IP協(xié)議一些天生的缺陷等。典型的如ms04011漏洞溢出攻擊，用于獲得系統(tǒng)權(quán)限；基于數(shù)據(jù)庫配置或數(shù)據(jù)庫平臺(tái)漏洞的SQL注入；TCP/IP三次握手機(jī)制中的虛假SYN/ACK報(bào)文[3]。

（3）管理因素是網(wǎng)絡(luò)安全中一個(gè)不能忽略的因素。有的網(wǎng)絡(luò)安全事故并不是由于外部的攻擊造成的，反而是由于內(nèi)部管理人員疏忽或者惡意為之而造成的。2014年，攜程方面承認(rèn)公司在技術(shù)調(diào)試過程中出現(xiàn)錯(cuò)誤，導(dǎo)致某分站源代碼可直接下載，造成數(shù)據(jù)庫配置和支付接口信息泄露，使得大量用戶銀行卡信息存在泄露風(fēng)險(xiǎn)。

3 因應(yīng)措施

影響網(wǎng)絡(luò)安全的因素是多種多樣的，如何做好相關(guān)工作，許多文獻(xiàn)做了相關(guān)的闡述，如文獻(xiàn)[4-7]，但是，這些文獻(xiàn)大多僅從防范技術(shù)上做了闡述。網(wǎng)絡(luò)安全工作是一項(xiàng)復(fù)雜的系統(tǒng)工程，需要綜合治理，多管齊下，才有可能做好。該文認(rèn)為要做好網(wǎng)絡(luò)安全工作，可以從增強(qiáng)全民的網(wǎng)絡(luò)安全意識(shí)、提高相關(guān)網(wǎng)絡(luò)技術(shù)、完善立法體系等方面入手。具體如下。

（1）增強(qiáng)全民的網(wǎng)絡(luò)安全意識(shí)。網(wǎng)絡(luò)安全問題并不僅僅涉及到一個(gè)企業(yè)或者行業(yè)，而是事關(guān)大眾，已經(jīng)成為了影響國家安全、制約各領(lǐng)域發(fā)展的重大戰(zhàn)略問題。美國早在2003年發(fā)布的《保護(hù)網(wǎng)絡(luò)安全國家戰(zhàn)略》優(yōu)先任務(wù)中就提出了啟動(dòng)國家網(wǎng)絡(luò)安全意識(shí)普及和培訓(xùn)計(jì)劃。其后，美國國家標(biāo)準(zhǔn)技術(shù)研究所在2010年發(fā)布的“國家網(wǎng)絡(luò)安全教育計(jì)劃”中，有1/4部分負(fù)責(zé)了國家網(wǎng)絡(luò)安全意識(shí)的普及。此外，美國還把每年的10月作為國家網(wǎng)絡(luò)安全意識(shí)月。我國雖然從2014年開始每年舉行一次“國家網(wǎng)絡(luò)安全宣傳周”活動(dòng)，并在國家互聯(lián)網(wǎng)應(yīng)急中心的網(wǎng)站上有安全科普知識(shí)，但是這些方式還比較單一、活動(dòng)效果有限。筆者認(rèn)為除了在國家層面要制定相應(yīng)的戰(zhàn)略規(guī)劃，進(jìn)行長期的公益廣告，集中統(tǒng)一宣傳外，還要在各地區(qū)開展定期的網(wǎng)絡(luò)安全知識(shí)或者攻防大賽、在義務(wù)教育階段向中小學(xué)生提供常見的網(wǎng)絡(luò)安全知識(shí)宣傳、在高等教育階段則宣傳普及更深入的網(wǎng)絡(luò)安全知識(shí)、在企事業(yè)單位免費(fèi)開展行業(yè)網(wǎng)絡(luò)安全宣傳講座。最終，通過形式多樣、覆蓋面廣、持續(xù)深入的活動(dòng)使得網(wǎng)絡(luò)安全意識(shí)深入民心，提升全社會(huì)的網(wǎng)絡(luò)安全意識(shí)。

（2）提高相關(guān)的網(wǎng)絡(luò)技術(shù)。網(wǎng)絡(luò)安全最根本的就是通過建設(shè)和維護(hù)安全可靠的信息網(wǎng)絡(luò)，從而保證網(wǎng)絡(luò)上的信息安全[8]。而建設(shè)和維護(hù)安全可靠的信息網(wǎng)絡(luò)，關(guān)鍵是要提高相關(guān)的網(wǎng)絡(luò)技術(shù)，如防范技術(shù)、檢測監(jiān)控技術(shù)、控制技術(shù)、管理技術(shù)和評(píng)估技術(shù)等。網(wǎng)絡(luò)技術(shù)的提高需要有一大批相關(guān)專業(yè)的創(chuàng)新型人才，但是，我國目前在網(wǎng)絡(luò)安全領(lǐng)域存在高精尖人才短缺等問題。美國“起訴”5名中國軍官、2016首屆WCTF世界黑客大師賽中清華大學(xué)和上海交大的兩支團(tuán)隊(duì)僅獲第五和第八（第一名韓美聯(lián)合戰(zhàn)隊(duì)攻破20道題中的9道題，第二名韓國大學(xué)網(wǎng)絡(luò)安全實(shí)驗(yàn)室的攻破了5道題）等事件表明我國的相關(guān)人員能力水平和發(fā)達(dá)國家還存在一定的差距。提高相關(guān)的網(wǎng)絡(luò)技術(shù)，其實(shí)質(zhì)在于高端人才的培養(yǎng)和引進(jìn)，這需要在國家層面制定系統(tǒng)的網(wǎng)絡(luò)人才發(fā)展戰(zhàn)略，并通過政府各級(jí)部門、企業(yè)和科研教育機(jī)構(gòu)的配合，為網(wǎng)絡(luò)安全人才的培養(yǎng)和引進(jìn)創(chuàng)造條件。

（3）完善網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)。要做好網(wǎng)絡(luò)安全工作，除了要加強(qiáng)國際合作，加大打擊力度外，對(duì)于國內(nèi)威脅網(wǎng)絡(luò)安全的活動(dòng)還要用好法律法規(guī)手段。一方面通過技術(shù)使得網(wǎng)絡(luò)攻擊者的活動(dòng)無法得逞，即使得逞也無處可遁，另一方面凸顯法律法規(guī)的校正作用，使得網(wǎng)絡(luò)違法犯罪分子付出沉重代價(jià)，從而使其懾于法律，不敢輕舉妄動(dòng)。最終使得人們的心底都建立起一道堅(jiān)不可摧的思想行為底線，從而凈化人們的心靈，提升社會(huì)風(fēng)氣，確保網(wǎng)絡(luò)安全。

4 結(jié)語

網(wǎng)絡(luò)安全工作是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及到諸多方面；關(guān)系到的也不僅僅是某個(gè)人，某個(gè)行業(yè)，某個(gè)企業(yè)，而是整個(gè)社會(huì)，整個(gè)國家。只有從戰(zhàn)略高度重視網(wǎng)絡(luò)安全，提升公眾的網(wǎng)絡(luò)安全意識(shí)，培養(yǎng)和引進(jìn)相關(guān)領(lǐng)域高精尖人才，完善相關(guān)的法律法規(guī)，才有可能建設(shè)和維護(hù)安全可靠的信息網(wǎng)絡(luò)，從而保證網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1] 王京.加強(qiáng)網(wǎng)絡(luò)安全維護(hù)國家安全[M].中國傳媒科技，2014（15）：66-69.

[2] 石磊，趙慧然.網(wǎng)絡(luò)安全與管理[M].2版.北京：清華大學(xué)出版社，2015.

[3] 王銳.影響網(wǎng)絡(luò)安全的因素及需要考慮的問題[J].計(jì)算機(jī)教育，2005（1）：71-73.

[4] 彭毅.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（10）：14-15.

[5] 陳峰.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策淺議[J].電腦知識(shí)與技術(shù)，2010，6（21）：6016-6017.

[6] 王興武.計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及防范對(duì)策探討[J].信息安全與技術(shù)，2014（4）：38-40.

[7] 王世倫，林江莉，楊小平.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與對(duì)策探討[J].西南民族大學(xué)學(xué)報(bào)：自然科學(xué)版，2005，31（6）：977-981.

[8] 寧向延，張順頤.網(wǎng)絡(luò)安全現(xiàn)狀與技術(shù)發(fā)展[J].南京郵電大學(xué)學(xué)報(bào)：自然科學(xué)版，2012，32（5）：49-58.