加強(qiáng)政策引導(dǎo)，推動(dòng)網(wǎng)絡(luò)安全技術(shù)自主創(chuàng)新

高昆 劉暢 中共河北省委黨校(河北行政學(xué)院)

網(wǎng)絡(luò)安全是一個(gè)備受大家關(guān)注的焦點(diǎn)。隨著安全環(huán)境的復(fù)雜化，加強(qiáng)政策引導(dǎo)，推動(dòng)網(wǎng)絡(luò)安全技術(shù)自主創(chuàng)新就成了一件迫在眉睫的工作。政策對(duì)網(wǎng)絡(luò)安全技術(shù)自主創(chuàng)新的引導(dǎo)可以通過(guò)如下幾種方式實(shí)現(xiàn)：強(qiáng)化安全意識(shí)，鼓勵(lì)技術(shù)創(chuàng)新，規(guī)范創(chuàng)新行為，表彰創(chuàng)新結(jié)果。下邊結(jié)合具體的事例對(duì)此進(jìn)行深入地解析。

一、強(qiáng)化安全意識(shí)

隨著網(wǎng)絡(luò)的普及云計(jì)算的出現(xiàn)以及人工智能的快速發(fā)展，網(wǎng)絡(luò)安全環(huán)境正逐步復(fù)雜化了。面對(duì)越來(lái)越復(fù)雜化的網(wǎng)絡(luò)安全環(huán)境，加強(qiáng)安全意識(shí)就成了推動(dòng)網(wǎng)絡(luò)安全技術(shù)自主創(chuàng)新的前提。強(qiáng)化網(wǎng)絡(luò)安全意識(shí)是一個(gè)系統(tǒng)性的工程，它包括如下幾個(gè)方面：

首先，不同的網(wǎng)絡(luò)，其面臨的網(wǎng)絡(luò)安全態(tài)勢(shì)不同，但在這不同的態(tài)勢(shì)之中卻都彰顯著一個(gè)共同的特點(diǎn)，安全環(huán)境的復(fù)雜化。從網(wǎng)絡(luò)使用者的角度分析，它有專(zhuān)用網(wǎng)絡(luò)與普通網(wǎng)絡(luò)之分。對(duì)于前者而言，例如專(zhuān)門(mén)用于軍事的軍事網(wǎng)，屬于特定企業(yè)的企業(yè)網(wǎng)；對(duì)于后者而言，例如全民都在使用的互聯(lián)網(wǎng)；更換了這種分類(lèi)標(biāo)準(zhǔn)，網(wǎng)絡(luò)又有局域網(wǎng)與普通互聯(lián)網(wǎng)之分。雖然網(wǎng)絡(luò)可以區(qū)分不同的類(lèi)型，但每一種類(lèi)型的網(wǎng)絡(luò)卻都面臨相同的問(wèn)題：安全。在新聞上可以聽(tīng)到許多這樣的案例?！鞍驳卢敂?shù)據(jù)泄露事件”是今年頗具影響力的一個(gè)網(wǎng)絡(luò)案全案例。MyFitnessPal 本是一款用于指導(dǎo)減肥的軟件，可以在使用過(guò)程中，用戶(hù)的數(shù)據(jù)卻被泄漏，從而使使用者成為了商家的潛在用戶(hù)。再如“應(yīng)用克隆”這個(gè)案例也是如此。網(wǎng)絡(luò)攻擊者運(yùn)用軟件中的漏洞，成功地獲取了移動(dòng)應(yīng)用的代碼執(zhí)行權(quán)，從而實(shí)現(xiàn)了身份的克隆。這是兩個(gè)屬于不同類(lèi)型的安全問(wèn)題，前者是商家基于經(jīng)商目的而引發(fā)的網(wǎng)絡(luò)安全，后者是因?yàn)檐浖┒炊l(fā)的安全事故。故而，無(wú)論是什么樣的網(wǎng)絡(luò)，無(wú)論什么用途的網(wǎng)絡(luò)應(yīng)用，都面臨著案例問(wèn)題。從而應(yīng)該強(qiáng)化網(wǎng)絡(luò)安全意識(shí)。

其次，不同層次的網(wǎng)絡(luò)攻擊，也是網(wǎng)絡(luò)安全復(fù)雜化的成因。在網(wǎng)絡(luò)廣泛普及的今天，不同的網(wǎng)絡(luò)攻擊者使網(wǎng)絡(luò)安全環(huán)境得到了不同程度的損害。基于技術(shù)展示的黑客攻擊行為、基于獲取各種情報(bào)信息的國(guó)外網(wǎng)絡(luò)攻擊，都是如此。“平昌冬奧會(huì)遭遇黑客攻擊”就是一則這樣的案例。因?yàn)楹诳途W(wǎng)絡(luò)攻擊而導(dǎo)致的網(wǎng)絡(luò)中斷，不僅使許多觀眾不能正常觀看奧運(yùn)會(huì)直播，而且還使許多現(xiàn)場(chǎng)觀眾因?yàn)椴荒苷４蛴∪雸?chǎng)票而不能及時(shí)入場(chǎng)。

二、鼓勵(lì)技術(shù)創(chuàng)新

技術(shù)創(chuàng)新是預(yù)防網(wǎng)絡(luò)攻擊的關(guān)鍵，但技術(shù)創(chuàng)新也需要政策引導(dǎo)。在技術(shù)創(chuàng)新環(huán)節(jié)里，政策引導(dǎo)主要體現(xiàn)在如下幾個(gè)方面：

強(qiáng)化創(chuàng)新團(tuán)隊(duì)的建設(shè)。隨著網(wǎng)絡(luò)安全環(huán)境的復(fù)雜化以及大數(shù)據(jù)、云計(jì)算的運(yùn)用，有許多研究者基于上述這些網(wǎng)絡(luò)新技術(shù)，研究、探討網(wǎng)絡(luò)安全的發(fā)展態(tài)勢(shì)。借助基于大數(shù)據(jù)分析技術(shù)的機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘算法，結(jié)合安全威脅情報(bào)分析，更加智能地洞察網(wǎng)絡(luò)安全的態(tài)勢(shì)，從而更加積極、靈活地去應(yīng)對(duì)層出不窮的威脅和變化多端的風(fēng)險(xiǎn)。[1]從引文中可知，運(yùn)用新技術(shù)去研判網(wǎng)絡(luò)安全形勢(shì)的發(fā)展趨勢(shì)也是技術(shù)創(chuàng)新的一個(gè)表現(xiàn)。

強(qiáng)化創(chuàng)新技術(shù)的普及。新技術(shù)的普及也體現(xiàn)在預(yù)防網(wǎng)絡(luò)安全的具體運(yùn)用過(guò)程中，即有針對(duì)性的應(yīng)用。因此，我們的政策應(yīng)該加強(qiáng)這一方面的引導(dǎo)和強(qiáng)化。在一則針對(duì)政府機(jī)構(gòu)及企業(yè)網(wǎng)絡(luò)安全的研究文章中，研究者結(jié)合政府機(jī)構(gòu)與企業(yè)對(duì)網(wǎng)絡(luò)安全感知手段的缺失，提過(guò)如下一段論述：針對(duì)資產(chǎn)及利用漏洞等事件檢測(cè)要素，綜合按需監(jiān)測(cè)、歷史追溯和動(dòng)態(tài)推斷方法獲取涉及資產(chǎn)、受損資產(chǎn)及潛在受損資產(chǎn)等態(tài)勢(shì)。[2]從文中可知我們以后的政策引導(dǎo)關(guān)注如下幾方面的問(wèn)題：一是針對(duì)容易發(fā)生網(wǎng)絡(luò)安全的地方，加強(qiáng)管理。其中包括對(duì)系統(tǒng)漏洞的查補(bǔ)、升級(jí)。二是加強(qiáng)綜合性監(jiān)測(cè)。雖然網(wǎng)絡(luò)安全問(wèn)題具有綜合性，但是針對(duì)網(wǎng)絡(luò)使用者的特殊性，我們還是可以總結(jié)出一些極易受到威脅攻擊的薄弱環(huán)節(jié)。因此，政策引導(dǎo)應(yīng)該突出這一方面的內(nèi)容。三是，系統(tǒng)性防范。正如文中所說(shuō)的那樣，通過(guò)對(duì)網(wǎng)絡(luò)安全問(wèn)題的歷史追溯和動(dòng)態(tài)推斷，可以引導(dǎo)使用者全方位關(guān)注網(wǎng)絡(luò)安全，關(guān)注能夠引發(fā)網(wǎng)絡(luò)安全問(wèn)題的方方面面。

三、規(guī)范創(chuàng)新行為

技術(shù)創(chuàng)新可以強(qiáng)化網(wǎng)絡(luò)安全，但一切創(chuàng)新都應(yīng)該受到政策的約束。即，規(guī)范創(chuàng)新行為，可以使政策引導(dǎo)更具實(shí)效性。運(yùn)用政策引導(dǎo)，規(guī)范創(chuàng)新行為一般需要關(guān)注如下幾方面的問(wèn)題：

規(guī)范創(chuàng)新人才培養(yǎng)實(shí)踐。技術(shù)創(chuàng)新需要?jiǎng)?chuàng)新人才的支撐，因而，在政策引導(dǎo)的層面上，我們首先應(yīng)該規(guī)范創(chuàng)新人才的培養(yǎng)問(wèn)題。包括創(chuàng)新人才的培養(yǎng)方式，創(chuàng)新人才的培養(yǎng)途徑以及創(chuàng)新人才的使用等問(wèn)題。因此，如何引導(dǎo)創(chuàng)新人才經(jīng)驗(yàn)的普及就成了這項(xiàng)工作的重點(diǎn)。重慶郵電大學(xué)信息安全專(zhuān)業(yè)人才培養(yǎng)的實(shí)踐，探討了網(wǎng)絡(luò)空間視野下培養(yǎng)人才的創(chuàng)新之路，探索出具有示范推廣價(jià)值的“行業(yè)+安全”的高新技術(shù)人才培養(yǎng)模式，培養(yǎng)了一大批具有協(xié)同創(chuàng)新精神和思維、具備各種不同行業(yè)背景、掌握最新信息安全知識(shí)和技能、具備實(shí)踐和實(shí)戰(zhàn)能力的高新技術(shù)人才。[3]據(jù)這段引文可知，“行業(yè)+安全”這是重慶郵電大學(xué)信息安全專(zhuān)業(yè)人才培養(yǎng)的重要經(jīng)驗(yàn)，而這樣的經(jīng)驗(yàn)同樣適用于其他院校的信息安全專(zhuān)業(yè)人才培養(yǎng)，所以我們應(yīng)該在政策層面上，促進(jìn)這樣經(jīng)驗(yàn)的普及。

規(guī)范創(chuàng)新中的技術(shù)知識(shí)產(chǎn)權(quán)保護(hù)。在網(wǎng)絡(luò)安全的技術(shù)創(chuàng)新中，規(guī)范知識(shí)產(chǎn)權(quán)的保護(hù)一般也需要關(guān)注兩個(gè)問(wèn)題：一是作為預(yù)防網(wǎng)絡(luò)安全創(chuàng)新技術(shù)成果的保護(hù)，另一是在創(chuàng)新過(guò)程中對(duì)引進(jìn)技術(shù)、成果產(chǎn)權(quán)的政策性保護(hù)。對(duì)于前者而言，網(wǎng)絡(luò)安全創(chuàng)新技術(shù)成果產(chǎn)權(quán)的技術(shù)性保護(hù)可以促進(jìn)這一產(chǎn)業(yè)的快速發(fā)展；對(duì)于后者而言，它可以預(yù)防技術(shù)創(chuàng)新中產(chǎn)生的知識(shí)產(chǎn)權(quán)問(wèn)題。借鑒是創(chuàng)新的前提，也是技術(shù)創(chuàng)新的必然結(jié)果。借鑒別人的成果可以提升我們技術(shù)創(chuàng)新的速度，而別人借鑒我們的創(chuàng)新成果也同樣可以加速其他人、其他行業(yè)的技術(shù)創(chuàng)新的發(fā)展。因此，借鑒是創(chuàng)新的核心環(huán)節(jié)。所以，通過(guò)政策規(guī)范借鑒行為或者說(shuō)是規(guī)范創(chuàng)新中的產(chǎn)權(quán)保護(hù)應(yīng)該是政策引導(dǎo)中的一個(gè)必然選擇。

四、表彰創(chuàng)新結(jié)果

政策引導(dǎo)不應(yīng)該只停留在上述幾個(gè)方面，還應(yīng)該通過(guò)對(duì)技術(shù)創(chuàng)新成果的表彰，使創(chuàng)新成果迅速產(chǎn)業(yè)化。因此，這就需要通過(guò)表彰創(chuàng)新成果的行為，來(lái)拓展政策引導(dǎo)的途徑。表彰技術(shù)創(chuàng)新成果，可以使其產(chǎn)業(yè)化，也可以使其在產(chǎn)業(yè)化的過(guò)程中快速普及和應(yīng)用。這就等于把技術(shù)創(chuàng)新成果的影響實(shí)現(xiàn)了最大化，從而也為自主創(chuàng)新人才的創(chuàng)新方向提供了一個(gè)導(dǎo)向。故而在談及加強(qiáng)政策引導(dǎo)，推動(dòng)網(wǎng)絡(luò)安全技術(shù)自主創(chuàng)新及相關(guān)問(wèn)題的時(shí)候，也應(yīng)考慮這樣的政策導(dǎo)向。

總之，網(wǎng)絡(luò)安全技術(shù)的自主創(chuàng)新需要政策的引導(dǎo)。但如何引導(dǎo)網(wǎng)絡(luò)技術(shù)創(chuàng)新卻要根據(jù)網(wǎng)絡(luò)安全環(huán)境復(fù)雜的趨勢(shì)進(jìn)行有針對(duì)性的思考。所以結(jié)合自己的工作實(shí)踐，談及了如上所述的幾個(gè)關(guān)鍵問(wèn)題，希望能夠起到拋磚引玉的效果，引起大家對(duì)如何加強(qiáng)政策引導(dǎo)，推動(dòng)網(wǎng)絡(luò)安全技術(shù)自主創(chuàng)新等諸多問(wèn)題的參考。