網(wǎng)絡(luò)安全管理現(xiàn)狀分析

楊海鈺

摘 要：現(xiàn)如今網(wǎng)絡(luò)應(yīng)用程度越來越高，在線支付、電子商務(wù)、互聯(lián)網(wǎng)成為重要工具。然而，當(dāng)前全球網(wǎng)絡(luò)安全態(tài)勢嚴峻，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)威脅非常普及，經(jīng)常發(fā)生個人信息與商業(yè)數(shù)據(jù)遭到大規(guī)模被盜取、利用、泄漏的事件。這些事件的發(fā)生非常不利于網(wǎng)絡(luò)經(jīng)濟進一步發(fā)展，如何加強網(wǎng)絡(luò)安全管理非常值得探討。因此，本文將針對網(wǎng)絡(luò)安全管理現(xiàn)狀展開探討，并針對網(wǎng)絡(luò)安全問題提出合理建議。

關(guān)鍵詞：網(wǎng)絡(luò)安全;安全管理;網(wǎng)絡(luò)威脅;安全現(xiàn)狀

全球逐漸進入網(wǎng)絡(luò)時代，眾多企業(yè)開始拓展網(wǎng)絡(luò)業(yè)務(wù)，利用網(wǎng)絡(luò)進行辦公，網(wǎng)絡(luò)成為現(xiàn)代社會發(fā)展的重要工具，網(wǎng)絡(luò)經(jīng)濟影響力越來越大，使得網(wǎng)絡(luò)攻擊與威脅造成的社會危害也越來越大。如：商業(yè)機密、科研數(shù)據(jù)、銀行信息都屬于關(guān)鍵信息，這些數(shù)據(jù)信息都非常容易遭受網(wǎng)絡(luò)攻擊，一旦泄密非常容易引起不良后果。雖然近些年，我國網(wǎng)絡(luò)安全技術(shù)方面取得了一定成就，網(wǎng)絡(luò)安全態(tài)勢整體有所好轉(zhuǎn)。但網(wǎng)絡(luò)安全問題仍較為普遍，且當(dāng)前全球網(wǎng)絡(luò)威脅事件越加頻發(fā)，網(wǎng)絡(luò)安全態(tài)勢并不樂觀，加強網(wǎng)絡(luò)安全管理十分迫切。

一、當(dāng)前我國網(wǎng)絡(luò)安全現(xiàn)狀

自網(wǎng)絡(luò)誕生以來，就伴隨著網(wǎng)絡(luò)安全問題。2018年，我國公安機受理利用計算機實施犯罪的信息犯罪案件數(shù)量超過18000起，占案件總數(shù)的75%，證券公司、銀行、政府單位、ICP等機構(gòu)都曾多次遭受網(wǎng)絡(luò)威脅[1]。根據(jù)中國信息網(wǎng)統(tǒng)計數(shù)據(jù)顯示，95%的網(wǎng)絡(luò)用戶曾遇到網(wǎng)絡(luò)安全問題，80%以上曾遭受網(wǎng)絡(luò)攻擊，遇到計算機病毒，60%左右的用戶因網(wǎng)絡(luò)威脅造成信息丟失、泄露，部分企業(yè)因網(wǎng)絡(luò)安全問題遭受經(jīng)濟損失[2]。從社會發(fā)展角度來看，網(wǎng)絡(luò)時代，隨著社會網(wǎng)絡(luò)化的進一步發(fā)展，網(wǎng)絡(luò)技術(shù)與知識的普及，此類網(wǎng)絡(luò)攻擊事件將越來越多，信息犯罪將成為21世紀主要犯罪形態(tài)。因此，加強網(wǎng)絡(luò)安全管理非常有必要。

二、當(dāng)前我國網(wǎng)絡(luò)安全面臨的問題

通過前文對網(wǎng)絡(luò)安全現(xiàn)狀的了解可知道，當(dāng)前網(wǎng)絡(luò)安全態(tài)勢并不樂觀。為更好的對網(wǎng)絡(luò)安全管理提出合理建議，有必要預(yù)先了解當(dāng)前我國網(wǎng)絡(luò)安全管理面臨的問題。因此，下面本文通過幾點來針對當(dāng)前我國網(wǎng)絡(luò)安全面臨的問題展開探討。

（一）網(wǎng)絡(luò)安全保障體系不完善

國家基礎(chǔ)設(shè)施的數(shù)據(jù)信息都屬于關(guān)鍵信息，這些信息的泄漏不僅會導(dǎo)致信息失去應(yīng)有的價值，造成經(jīng)濟損失，甚至是影響社會經(jīng)濟平衡。例如，金融、能源等領(lǐng)域如今對網(wǎng)絡(luò)都進行了大規(guī)模應(yīng)用，對網(wǎng)絡(luò)已產(chǎn)生一定依賴性。因此，針對這些領(lǐng)域關(guān)鍵的網(wǎng)絡(luò)攻擊也在不斷升級，這些領(lǐng)域的關(guān)鍵信息泄露造成的危害性極大。然而，國內(nèi)網(wǎng)絡(luò)安全保障體系不完善。具體來講，網(wǎng)絡(luò)安全評估體系不健全，缺少對關(guān)鍵信息網(wǎng)絡(luò)威脅的評估體系，關(guān)鍵信息安全保障標準存在缺失，諸多關(guān)鍵信息沒有詳細的劃分安全保護等級。

（二）身份認證機制不健全

網(wǎng)絡(luò)具有開放性，用戶群體龐大，由于身份認證的缺失造成部分用戶在網(wǎng)絡(luò)上有恃無恐，網(wǎng)絡(luò)威脅頻繁，通過計算機病毒謀取私利。近些年，雖然我國在不斷完善網(wǎng)絡(luò)身份認證機制，但存在諸多問題，尤其網(wǎng)絡(luò)可信身份體系建設(shè)方面，網(wǎng)絡(luò)身份認證尚未實現(xiàn)普及，網(wǎng)絡(luò)可信身份基礎(chǔ)設(shè)施共享合作相對滯后，身份信息無法互通共享，缺少統(tǒng)籌規(guī)劃，對身份核查造成了一定阻礙，導(dǎo)致可信身份信息利用率較低。且當(dāng)前認證技術(shù)發(fā)展相對滯后，現(xiàn)有身份認證技術(shù)不足以滿足時代發(fā)展，不足以支持當(dāng)前網(wǎng)絡(luò)新技術(shù)的應(yīng)用。

（三）缺少專業(yè)網(wǎng)絡(luò)安全管理人才

2015年烏克蘭電力部門甚至遭受網(wǎng)絡(luò)攻擊，導(dǎo)致多地停電15小時，可見網(wǎng)絡(luò)威脅的社會危害性[3]。網(wǎng)絡(luò)攻擊具有高智能性、高隱蔽性、廣地域性特點，具備較高計算機技術(shù)水平的犯罪份子，可操作計算機消滅證據(jù)，網(wǎng)絡(luò)安全管理難度大，對網(wǎng)絡(luò)安全管理人員的專業(yè)水平有著較高要求。我國雖網(wǎng)絡(luò)技術(shù)發(fā)展迅速，但由于起步較晚，網(wǎng)絡(luò)安全管理人才較少，40%的企業(yè)沒有網(wǎng)絡(luò)安全預(yù)算，國內(nèi)相關(guān)人才需求量超過70萬人，人才缺口95%。

三、針對網(wǎng)絡(luò)安全管理應(yīng)采取的措施

目前國內(nèi)網(wǎng)絡(luò)安全管理在一些方面存在問題，不利于我國網(wǎng)絡(luò)經(jīng)濟的發(fā)展，不利于網(wǎng)絡(luò)技術(shù)的進步。因此，我國應(yīng)積極針對網(wǎng)絡(luò)安全管理中面臨的問題，采取相應(yīng)措施，建設(shè)安全網(wǎng)絡(luò)生態(tài)。下面本文通過幾點來針對網(wǎng)絡(luò)安全管理應(yīng)采取的措施展開探討。

（一）完善網(wǎng)絡(luò)安全制度

為了更好的保障網(wǎng)絡(luò)安全，保護關(guān)鍵信息，必須要針對網(wǎng)絡(luò)安全問題，完善網(wǎng)絡(luò)安全制度，針對關(guān)鍵信息的保護需要，制定明確的關(guān)鍵信息保護要求和目標，對關(guān)鍵信息的保護提出具體的方案。具體來講，應(yīng)關(guān)鍵信息進行安全分級，進一步明確安全標準，并對不同保密等級的關(guān)鍵信息制定不同的網(wǎng)絡(luò)安全評估體系，尤其是對基礎(chǔ)設(shè)施關(guān)鍵信息必須建立安全監(jiān)督機制，組建專業(yè)安全團隊，定期進行安全抽查，確保安全管理的有效性。

（二）強化身份認證機制

完善的身份認證機制是遏制網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)攻擊的主要手段。因此，我國應(yīng)盡快強化身份認證機制，積極推進網(wǎng)絡(luò)可信身份的建設(shè)，通過身份認知措施來構(gòu)建可信網(wǎng)絡(luò)空間。具體來講，為實現(xiàn)網(wǎng)絡(luò)身份認證的統(tǒng)籌管理，應(yīng)積極建設(shè)可信身份信息服務(wù)平臺，提升網(wǎng)絡(luò)身份的真實性，推動網(wǎng)絡(luò)身份資源的共享，以便于網(wǎng)絡(luò)身份的管理與驗證。另外，應(yīng)強化網(wǎng)絡(luò)身份認證技術(shù)，推動網(wǎng)絡(luò)認證技術(shù)的進一步發(fā)展，將大數(shù)據(jù)技術(shù)與網(wǎng)絡(luò)身份認證的融合，從而實現(xiàn)對網(wǎng)絡(luò)行為主體多途徑、多角度的身份信息確認，確保信息的可信度。

（三）加強網(wǎng)絡(luò)安全管理人才培養(yǎng)

要想提升網(wǎng)絡(luò)安全管理水平，離不開專業(yè)人才的支持。若缺少相關(guān)專業(yè)人才，網(wǎng)絡(luò)安全技術(shù)無法進步，網(wǎng)絡(luò)安全管理無從談起。當(dāng)前網(wǎng)絡(luò)安全管理人才缺口巨大，彌合人才缺口是網(wǎng)絡(luò)安全管理工作中急需解決的重要任務(wù)之一。具體來講，為滿足人才需求，應(yīng)加快網(wǎng)絡(luò)安全管理學(xué)科建設(shè)，針對網(wǎng)絡(luò)安全人才專業(yè)技能需求，建立人才培養(yǎng)生態(tài)圈，制定相關(guān)人才的認證標準。另一方面，應(yīng)創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)機制，加強實踐教學(xué)，提升學(xué)生網(wǎng)絡(luò)安全實踐技術(shù)，使學(xué)生具備網(wǎng)絡(luò)安全應(yīng)急能力，培養(yǎng)符合時代需求的高素質(zhì)專業(yè)人才。

四、結(jié)束語

現(xiàn)如今隨著網(wǎng)絡(luò)影響力的增大，網(wǎng)絡(luò)安全問題越來越受到關(guān)注。通過正文可了解到，目前國內(nèi)網(wǎng)絡(luò)安全管理仍存在一些缺失，網(wǎng)絡(luò)安全態(tài)勢并不理想。因此，為構(gòu)建安全網(wǎng)絡(luò)空間，我國應(yīng)加強網(wǎng)絡(luò)安全人才培養(yǎng)，強化網(wǎng)絡(luò)身份認證機制，完善網(wǎng)絡(luò)安全機制。

參考文獻

[1]王群，李馥娟，周倩.網(wǎng)絡(luò)空間安全體系結(jié)構(gòu)及其關(guān)鍵技術(shù)研究[J/OL].南京理工大學(xué)學(xué)報，2019（04）：495-504.

[2]中國人民公安大學(xué)博士后? 虞文梁.堅持“總體國家安全觀”? 推動網(wǎng)絡(luò)危安信息治理[N].人民法院報，2019-09-19（005）.

[3]沈超.計算機網(wǎng)絡(luò)信息安全及其防護技術(shù)與策略研究[J].科技風(fēng)，2019（26）：100-101.