無(wú)線網(wǎng)絡(luò)安全問(wèn)題研究

舒露

摘要：2018年的“中興事件”讓我國(guó)信息產(chǎn)業(yè)備受關(guān)注，也讓信息安全與網(wǎng)絡(luò)安全上升為全民話題。目前，我國(guó)無(wú)線網(wǎng)絡(luò)安全出現(xiàn)的威脅此起彼伏，網(wǎng)絡(luò)安全問(wèn)題十分嚴(yán)峻。如果沒(méi)有網(wǎng)絡(luò)的安全，就沒(méi)有國(guó)家的安全。因此，我們只有樹立正確的網(wǎng)絡(luò)安全觀，把握好當(dāng)前網(wǎng)絡(luò)安全嚴(yán)峻的形勢(shì)，積極采用新策略，才能科學(xué)提高國(guó)家網(wǎng)絡(luò)安全的整體實(shí)力。

關(guān)鍵詞：無(wú)線網(wǎng)絡(luò)；安全；問(wèn)題；研究

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）08-0024-02

1 實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)安全的重要意義

全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上，習(xí)近平總書記科學(xué)闡釋了網(wǎng)絡(luò)強(qiáng)國(guó)的科學(xué)思想，為我國(guó)科學(xué)推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)指明了發(fā)展的方向，提供了科學(xué)的依據(jù)。

目前，我國(guó)無(wú)線網(wǎng)絡(luò)安全出現(xiàn)的威脅此起彼伏，網(wǎng)絡(luò)安全問(wèn)題十分嚴(yán)峻。如果沒(méi)有網(wǎng)絡(luò)的安全，就沒(méi)有國(guó)家的安全。如何科學(xué)應(yīng)對(duì)無(wú)線網(wǎng)絡(luò)安全問(wèn)題所帶來(lái)的威脅與挑戰(zhàn)，將我國(guó)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)，必須將習(xí)近平網(wǎng)絡(luò)強(qiáng)國(guó)的科學(xué)思想，科學(xué)運(yùn)用于網(wǎng)絡(luò)安全的實(shí)踐之中。

習(xí)近平總書記的網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想高瞻遠(yuǎn)矚、內(nèi)涵豐富。習(xí)近平總書記強(qiáng)調(diào)，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，就沒(méi)有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。

當(dāng)前我國(guó)經(jīng)濟(jì)發(fā)展的日新月異，老百姓的工作學(xué)習(xí)、衣食住行都與網(wǎng)絡(luò)息息相關(guān)，而網(wǎng)絡(luò)攻擊卻無(wú)時(shí)無(wú)刻地成為安全的新威脅。針對(duì)國(guó)防安全問(wèn)題而言，網(wǎng)絡(luò)攻擊是造成國(guó)際沖突的表現(xiàn)形式之一，網(wǎng)絡(luò)之戰(zhàn)無(wú)時(shí)無(wú)刻地蔓延著。針對(duì)重要信息基礎(chǔ)設(shè)施而言，一切原來(lái)對(duì)虛擬世界的攻擊都會(huì)傳送至現(xiàn)實(shí)世界，網(wǎng)絡(luò)攻擊能夠?qū)λ?、電、氣、交通、能源等關(guān)鍵基礎(chǔ)設(shè)施造成影響。針對(duì)經(jīng)濟(jì)安全而言，對(duì)智能制造、金融系統(tǒng)的網(wǎng)絡(luò)攻擊無(wú)時(shí)無(wú)刻地出現(xiàn)。另外，網(wǎng)絡(luò)攻擊還對(duì)于用戶的隱私安全、財(cái)產(chǎn)安全與人身安全帶來(lái)不可估量的損失。

無(wú)線網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的威脅與挑戰(zhàn)，使無(wú)線網(wǎng)絡(luò)安全的保護(hù)與防御也舉步維艱。因?yàn)槿蚨紭?gòu)建在軟件之上，是軟件就會(huì)出現(xiàn)漏洞。因?yàn)槿耸亲畋∪醯沫h(huán)節(jié)，所以人成為網(wǎng)絡(luò)攻擊的對(duì)象。由此可見，無(wú)線網(wǎng)絡(luò)安全問(wèn)題已由網(wǎng)絡(luò)空間蔓延至國(guó)防安全、關(guān)鍵信息安全、社會(huì)安全、經(jīng)濟(jì)安全與個(gè)人安全之中，無(wú)線網(wǎng)絡(luò)安全也從“信息安全”時(shí)代跨入“大安全”時(shí)代。沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)也只能是一紙空談。因此，我們要樹立正確的網(wǎng)絡(luò)安全觀，把握好當(dāng)前網(wǎng)絡(luò)安全嚴(yán)峻的形勢(shì)，積極采用新策略，提高國(guó)家網(wǎng)絡(luò)安全的整體實(shí)力。

2 實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)安全的策略

隨著大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、云計(jì)算和產(chǎn)業(yè)的充分融合，隨著萬(wàn)物互聯(lián)時(shí)代的到來(lái)，網(wǎng)絡(luò)安全在產(chǎn)業(yè)當(dāng)中的作用正在發(fā)生微妙變化。人工智能在驅(qū)動(dòng)產(chǎn)業(yè)發(fā)展的同時(shí)，與安全緊密融合也在催生著新的安全技術(shù)的應(yīng)用，包括大數(shù)據(jù)、機(jī)器學(xué)習(xí)等，可以更加精準(zhǔn)的發(fā)現(xiàn)、研判和預(yù)警。網(wǎng)絡(luò)時(shí)代，無(wú)論是內(nèi)網(wǎng)還是外網(wǎng)，無(wú)線網(wǎng)絡(luò)安全都是主要問(wèn)題。因此，實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)安全是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的前提。

2.1 要樹立正確的網(wǎng)絡(luò)安全觀

習(xí)近平總書記指出，要樹立正確的網(wǎng)絡(luò)安全觀。目前，無(wú)線網(wǎng)絡(luò)安全形勢(shì)十分復(fù)雜。我們要與時(shí)俱進(jìn)地采取措施，以科學(xué)解決新問(wèn)題與大挑戰(zhàn)。一是從各自為戰(zhàn)轉(zhuǎn)化為科學(xué)防御。無(wú)線網(wǎng)絡(luò)是一個(gè)科學(xué)的整體，每一個(gè)薄弱環(huán)節(jié)出現(xiàn)了問(wèn)題都會(huì)成為我國(guó)網(wǎng)絡(luò)安全的短板。目前，一些部門與行業(yè)的網(wǎng)絡(luò)安全建設(shè)沒(méi)有形成統(tǒng)一的大布局，因此，只有進(jìn)行網(wǎng)絡(luò)安全的頂層設(shè)計(jì)，科學(xué)規(guī)劃，明確頂層設(shè)計(jì)下的各地、各部門的權(quán)利與職責(zé)，才能科學(xué)提高我國(guó)網(wǎng)絡(luò)安全的統(tǒng)一防御水平。二是從邊界攔截轉(zhuǎn)向快速響應(yīng)。網(wǎng)絡(luò)時(shí)代，無(wú)線網(wǎng)絡(luò)的攻擊防不勝防，傳統(tǒng)的網(wǎng)絡(luò)邊界已經(jīng)被創(chuàng)新，已經(jīng)不能僅憑借幾臺(tái)防火墻與入侵檢測(cè)設(shè)備就能防御網(wǎng)絡(luò)的攻擊。雖然無(wú)線網(wǎng)絡(luò)有著被攻破的一些風(fēng)險(xiǎn)，但是。我們必須將防御目標(biāo)從邊界攔截轉(zhuǎn)變?yōu)榧皶r(shí)發(fā)現(xiàn)、果斷阻斷、清除與修復(fù)而且對(duì)攻擊進(jìn)行跟蹤調(diào)查，以從源頭杜絕攻擊。

網(wǎng)絡(luò)安全運(yùn)作是重中之重。無(wú)線網(wǎng)絡(luò)安全不是因?yàn)閾碛幸慌W(wǎng)絡(luò)安全的設(shè)備與產(chǎn)品就萬(wàn)事大吉了。假如沒(méi)有專業(yè)的技術(shù)人員進(jìn)行維護(hù)與保養(yǎng)，再好的設(shè)備也無(wú)法發(fā)揮應(yīng)有的作用。因此，要對(duì)系統(tǒng)的軟硬件與安全軟硬件定期進(jìn)行更新，并且修復(fù)已知的漏洞。同時(shí)，要建立網(wǎng)絡(luò)中心，對(duì)安全情況、事件信息與網(wǎng)絡(luò)流量大數(shù)據(jù)進(jìn)行定期的調(diào)查與分析，及時(shí)監(jiān)控與處理威脅和不正常行為。

2.2 加強(qiáng)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)

近年來(lái)，烏克蘭電網(wǎng)攻擊、美國(guó)東部大面積斷網(wǎng)等事件的發(fā)生，證明了網(wǎng)絡(luò)攻擊正在不斷蔓延，其危害不亞于傳統(tǒng)的戰(zhàn)爭(zhēng)。因此，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)刻不容緩。

習(xí)近平總書記指出，要落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)責(zé)任，行業(yè)、企業(yè)作為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者承擔(dān)主體防護(hù)責(zé)任，主管部門履行好監(jiān)管責(zé)任。這為我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)工作提出了更高的要求。

WannaCry勒索病毒事件的發(fā)生，證明了網(wǎng)絡(luò)安全防護(hù)任重道遠(yuǎn)，不能以為有了隔離網(wǎng)就萬(wàn)事大吉了。因?yàn)?，我們?duì)關(guān)鍵信息基礎(chǔ)設(shè)施的防護(hù)，平時(shí)網(wǎng)絡(luò)安全運(yùn)營(yíng)與基礎(chǔ)工作的每一個(gè)環(huán)節(jié)，都不能忽視。

關(guān)鍵信息基礎(chǔ)設(shè)施的管理與運(yùn)營(yíng)者，要建立切實(shí)可行的網(wǎng)絡(luò)安全技術(shù)團(tuán)隊(duì)，切實(shí)提高網(wǎng)絡(luò)安全事件的應(yīng)急能力。而且要加大對(duì)專業(yè)網(wǎng)絡(luò)安全服務(wù)的采購(gòu)力度，切實(shí)加強(qiáng)網(wǎng)絡(luò)安保力量。此外，要將傳統(tǒng)的合規(guī)式的安全檢查轉(zhuǎn)變?yōu)橹貙?shí)戰(zhàn)演練，實(shí)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)防御演習(xí)的科學(xué)化，以確保關(guān)鍵信息基礎(chǔ)設(shè)施的科學(xué)發(fā)展。

2.3 科學(xué)推動(dòng)網(wǎng)絡(luò)安全核心技術(shù)的發(fā)展

從安全角度來(lái)講，我們目前為止沒(méi)有一種措施或一項(xiàng)技術(shù)是可以抵御所有可能發(fā)生的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全工作一直處于不斷攻和不斷防的階段當(dāng)中，意味著我們將會(huì)隨時(shí)面臨和應(yīng)對(duì)新的風(fēng)險(xiǎn)。這就要求我們不斷加強(qiáng)完善網(wǎng)絡(luò)安全方面的技術(shù)和措施。網(wǎng)絡(luò)安全離不開對(duì)抗，對(duì)抗的內(nèi)涵取決于攻防兩端的能力。盡管我國(guó)在一些核心技術(shù)上取得了“跨越式”發(fā)展，但與國(guó)外的先進(jìn)技術(shù)還存在一些差距。因此，加速實(shí)現(xiàn)信息領(lǐng)域核心技術(shù)突破刻不容緩。

網(wǎng)絡(luò)時(shí)代，各種網(wǎng)絡(luò)新威脅屢禁不止，網(wǎng)絡(luò)安全舉步維艱，面臨一系列問(wèn)題，只有科學(xué)運(yùn)用新技術(shù)，構(gòu)建堅(jiān)不可摧的“安全大腦”，才能為網(wǎng)絡(luò)時(shí)代提供科學(xué)的安全對(duì)策?！鞍踩竽X”是把所有的傳感器、獲取的數(shù)據(jù)，到大數(shù)據(jù)的存儲(chǔ)、人工智能的算法，再加上人工積累的專家知識(shí)融合在一起，構(gòu)成一套解決網(wǎng)絡(luò)安全問(wèn)題的分布式智能安全系統(tǒng)?！鞍踩竽X”猶如人的眼、耳、鼻、舌、身一樣，能夠探尋與安全息息相關(guān)的數(shù)據(jù)，然后，以人工智能的方法進(jìn)行分析與研究，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行的狀態(tài)與存在的安全隱患，監(jiān)測(cè)存在的攻擊，預(yù)測(cè)將要發(fā)生的隱患，并與網(wǎng)絡(luò)中的安全設(shè)備與軟件一起，對(duì)攻擊采取相應(yīng)的措施，承擔(dān)網(wǎng)絡(luò)安全應(yīng)急指揮的作用。

2.4 科學(xué)發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)

如果要建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，就要解決網(wǎng)絡(luò)安全問(wèn)題，解決解決網(wǎng)絡(luò)安全問(wèn)題，離不開強(qiáng)大的網(wǎng)絡(luò)安全產(chǎn)業(yè)的支撐。

目前，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展與網(wǎng)絡(luò)強(qiáng)國(guó)的要求還存在一些距離，主要表現(xiàn)在：投資少、規(guī)模小與缺乏創(chuàng)新力。有關(guān)統(tǒng)計(jì)表明，我國(guó)的網(wǎng)絡(luò)安全投入占美國(guó)網(wǎng)絡(luò)安全投入的十分之一，企業(yè)的網(wǎng)絡(luò)安全投入占美國(guó)的二十分之一。2017年，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模不到美國(guó)的七分之一，與我國(guó)網(wǎng)絡(luò)大國(guó)的地位相差甚遠(yuǎn)。因此，科學(xué)發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)刻不容緩。

我國(guó)要制定切實(shí)可行的網(wǎng)絡(luò)安全產(chǎn)業(yè)的科學(xué)發(fā)展政策，科學(xué)引導(dǎo)有關(guān)單位加大網(wǎng)絡(luò)安全方面的投入，同時(shí)，加大對(duì)網(wǎng)絡(luò)安全企業(yè)相關(guān)項(xiàng)目的扶持力度，從根本上解決網(wǎng)絡(luò)安全企業(yè)存在的一些問(wèn)題。

網(wǎng)絡(luò)安全對(duì)抗的重中之重是人的對(duì)抗。網(wǎng)絡(luò)安全在不久的將來(lái)將是智力密集型的服務(wù)業(yè)。然而，我國(guó)網(wǎng)絡(luò)安全管理隊(duì)伍存在人才缺乏的問(wèn)題，面對(duì)人才短缺問(wèn)題，我們不但要加強(qiáng)高校學(xué)歷教育，而且要鼓勵(lì)網(wǎng)絡(luò)安全企業(yè)進(jìn)行職業(yè)教育培養(yǎng)，切實(shí)提高，我國(guó)網(wǎng)絡(luò)安全管理隊(duì)伍的素質(zhì)與水平。

2.5 加強(qiáng)網(wǎng)絡(luò)安全的融合發(fā)展

現(xiàn)在的網(wǎng)絡(luò)安全，已不僅僅是信息安全領(lǐng)域的問(wèn)題，已經(jīng)與人們生產(chǎn)生活密切相關(guān)。360集團(tuán)技術(shù)總裁、首席安全官譚曉生說(shuō)：“安全問(wèn)題變得更加復(fù)雜，如果單點(diǎn)防御，就是只見樹木不見森林；如果把現(xiàn)在的大數(shù)據(jù)、人工智能、區(qū)塊鏈等技術(shù)結(jié)合在一起，就是既見樹木又見森林?！睙o(wú)論是病毒木馬樣本、網(wǎng)址域名、網(wǎng)絡(luò)流量等網(wǎng)絡(luò)安全大數(shù)據(jù)，還是漏洞挖掘、大數(shù)據(jù)分析、人工智能等技術(shù)多在民間企業(yè)。網(wǎng)絡(luò)安全需要的“怪才”也存在于民間網(wǎng)絡(luò)安全企業(yè)。網(wǎng)絡(luò)安全領(lǐng)域的科學(xué)融合非常重要，大有可為。

因此，要科學(xué)建立網(wǎng)絡(luò)安全軍民融合國(guó)家智庫(kù)，科學(xué)發(fā)揮民間網(wǎng)絡(luò)安全企業(yè)對(duì)于軍隊(duì)網(wǎng)絡(luò)安全規(guī)劃與發(fā)展的重要作用。要在安全產(chǎn)品、網(wǎng)絡(luò)靶場(chǎng)、網(wǎng)絡(luò)空間安全態(tài)勢(shì)感知等領(lǐng)域，共同開展預(yù)先研究與型號(hào)研制，創(chuàng)新把握網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。要共同開展網(wǎng)絡(luò)安全演練，科學(xué)提高軍地網(wǎng)絡(luò)安全人才隊(duì)伍的素質(zhì)。要藏兵于民，科學(xué)推進(jìn)網(wǎng)絡(luò)安全預(yù)備役建設(shè)，加強(qiáng)網(wǎng)絡(luò)國(guó)防意識(shí)與技能人才的培養(yǎng)，切實(shí)提高國(guó)家網(wǎng)絡(luò)安全的整體實(shí)力。

總之，“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全?！边@是國(guó)家一直強(qiáng)調(diào)網(wǎng)絡(luò)安全的關(guān)鍵所在。目前為止沒(méi)有一種措施或一項(xiàng)技術(shù)是可以抵御所有可能發(fā)生的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全工作一直處于不斷攻和不斷防的階段當(dāng)中，意味著我們將會(huì)隨時(shí)面臨和應(yīng)對(duì)新的風(fēng)險(xiǎn)。所以，我們只有鍥而不舍地科學(xué)完善網(wǎng)絡(luò)安全方面的技術(shù)和措施，才能提高抵御所有可能發(fā)生的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力，才能切實(shí)提高國(guó)家網(wǎng)絡(luò)安全的整體實(shí)力。

參考文獻(xiàn)：

[1] 劉華.無(wú)線網(wǎng)絡(luò)安全問(wèn)題研究[J].電腦知識(shí)與技術(shù)，2015（1）：34-35.

[2] 胡明亮.無(wú)線網(wǎng)絡(luò)安全問(wèn)題研究[J].消費(fèi)電子，2014（4）：124.

【通聯(lián)編輯：唐一東】