網(wǎng)絡(luò)信息安全疊加風(fēng)險(xiǎn)的識(shí)別與應(yīng)對(duì)

張倩 顏麗淵

（云南電網(wǎng)有限責(zé)任公司昆明供電局 云南省昆明市 650011）

隨著網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展，網(wǎng)絡(luò)威脅形式逐步由虛擬的網(wǎng)絡(luò)安全拓展到了物理領(lǐng)域中，風(fēng)險(xiǎn)變化呈現(xiàn)出多樣化的趨勢，讓人在應(yīng)對(duì)的過程中防不勝防。然而，如何才能夠識(shí)別網(wǎng)絡(luò)信息安全疊加風(fēng)險(xiǎn)，更好的維護(hù)網(wǎng)絡(luò)的安全性是當(dāng)前建設(shè)網(wǎng)絡(luò)強(qiáng)國過程中必須面對(duì)的問題。

1 網(wǎng)絡(luò)信息安全疊加風(fēng)險(xiǎn)

1.1 網(wǎng)絡(luò)空間的開放性

由于整個(gè)網(wǎng)絡(luò)空間在運(yùn)行的過程中存在自由性和匿名性的特點(diǎn)，所以為一些不法分子創(chuàng)造了良好的條件，讓其在任何的時(shí)間內(nèi)，不分場合利用網(wǎng)絡(luò)平臺(tái)發(fā)表一些言論，甚至還有一些不法分析為了經(jīng)濟(jì)利益，常常會(huì)采取不正當(dāng)?shù)耐緩絹碚`導(dǎo)輿論的方向，常常采取轉(zhuǎn)發(fā)、評(píng)論的形式進(jìn)行宣傳，讓一些事件的真實(shí)性被掩蓋，嚴(yán)重影響了整個(gè)網(wǎng)絡(luò)運(yùn)行的秩序。其中，網(wǎng)絡(luò)黑客因掌握著高端的信息技術(shù)，常常能夠輕易的入侵網(wǎng)絡(luò)系統(tǒng)、傳播病毒和竊取信息資源，所以嚴(yán)重威脅著整個(gè)網(wǎng)絡(luò)的安全性，嚴(yán)重威脅著網(wǎng)絡(luò)的安全。正是因?yàn)檫@些網(wǎng)絡(luò)黑客和鍵盤俠的存在，所以嚴(yán)重影響了現(xiàn)代社會(huì)主流意識(shí)形態(tài)的傳播，讓整個(gè)網(wǎng)絡(luò)安全領(lǐng)域呈現(xiàn)出極為開放的狀態(tài)，讓網(wǎng)絡(luò)輿論真正失去了主導(dǎo)話語權(quán)，所以需要采取強(qiáng)烈的抵制措施，有效避免國家的安全和人民群眾的生命財(cái)產(chǎn)受到威脅。

1.2 網(wǎng)絡(luò)管理體制滯后

習(xí)近平總書記指出：“網(wǎng)絡(luò)空間是廣大民眾共同的精神家園。”只有當(dāng)整個(gè)網(wǎng)絡(luò)空間干凈，才能夠切實(shí)保障廣大人民群眾的利益。如果當(dāng)整個(gè)網(wǎng)絡(luò)空間的形式非常的混亂，便會(huì)嚴(yán)重?fù)p害廣大人民群眾的利益。然而，在當(dāng)前的網(wǎng)絡(luò)管理過程中，其管理體制較為滯后，不利于創(chuàng)設(shè)良好的網(wǎng)絡(luò)空間環(huán)境。首先，當(dāng)前我國的網(wǎng)絡(luò)安全管理部門尚未劃分明確的職權(quán)，各個(gè)部門之間缺乏一定的協(xié)調(diào)性，所以常常會(huì)在網(wǎng)絡(luò)空間的管理過程中出現(xiàn)越位、錯(cuò)位等問題，嚴(yán)重影響了網(wǎng)絡(luò)管理的實(shí)效性；其次，整個(gè)網(wǎng)絡(luò)空間管理主體缺乏相應(yīng)的紀(jì)律約束，整個(gè)互聯(lián)網(wǎng)行業(yè)在不斷發(fā)展的過程中缺少一定的責(zé)任意識(shí)，所以當(dāng)受到利益驅(qū)使的情況下便很容易影響整合網(wǎng)絡(luò)行業(yè)的規(guī)范性，嚴(yán)重破壞網(wǎng)絡(luò)運(yùn)行過程中的競爭機(jī)制，讓整個(gè)網(wǎng)絡(luò)空間的秩序被饒侖；最后，當(dāng)前我國的是整個(gè)網(wǎng)絡(luò)安全治理主體較為單一，常常呈現(xiàn)出政府包攬整個(gè)治理過程的現(xiàn)象，社會(huì)組織和個(gè)人難以順利的參與到其中，嚴(yán)重影響了各個(gè)社會(huì)組織參與網(wǎng)絡(luò)安全治理的積極性。正是因?yàn)樵诋?dāng)前網(wǎng)絡(luò)的管理過程中存在著一些難以解決的問題，所以無法讓我國的網(wǎng)絡(luò)信息安全真正得到保障。

1.3 各種技術(shù)同時(shí)發(fā)展給網(wǎng)絡(luò)空間帶來挑戰(zhàn)

近年來涌現(xiàn)的一些新技術(shù)，比如人工智能、5G、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)和區(qū)塊鏈，以信息技術(shù)為基礎(chǔ)各項(xiàng)新技術(shù)帶來極大的方便的同時(shí)，也對(duì)網(wǎng)絡(luò)空間安全帶來了各種挑戰(zhàn)。譬如人工智能技術(shù)使得網(wǎng)絡(luò)攻擊與入侵變得復(fù)雜且多樣化，降低了網(wǎng)絡(luò)攻擊門檻，以自動(dòng)化方式提升復(fù)雜攻擊的速度與效率，利用人工智能技術(shù)或其他智能設(shè)備發(fā)起定向攻擊，可能導(dǎo)致物理設(shè)備損害，威脅關(guān)鍵信息基礎(chǔ)設(shè)

施安全，增加個(gè)人信息、隱私安全泄漏的風(fēng)險(xiǎn)，進(jìn)而嚴(yán)重威脅國家的發(fā)展。在現(xiàn)代信息技術(shù)快速發(fā)展的時(shí)代背景下，網(wǎng)絡(luò)環(huán)境中的各種事物都是復(fù)雜多變的，所以在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行過程中蘊(yùn)藏著很多的風(fēng)險(xiǎn)因素。當(dāng)前我國的政府機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)，以及各類科研院所在日常的監(jiān)管、運(yùn)行和科研的過程中，離不開計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的支撐。

1.4 公眾的網(wǎng)絡(luò)安全意識(shí)淡薄，影響了網(wǎng)絡(luò)信息管理風(fēng)險(xiǎn)的防范

因?yàn)楣姷木W(wǎng)絡(luò)安全意識(shí)較為薄弱，所以常常在網(wǎng)絡(luò)安全的管理過程中常常會(huì)出現(xiàn)個(gè)人信息泄露，以及網(wǎng)絡(luò)詐騙、電信詐騙和銀行詐騙等事件，甚至還有一些不法分子利用網(wǎng)絡(luò)系統(tǒng)中存在的一些漏洞或者是病毒木馬來攻擊信息網(wǎng)站，致使各個(gè)網(wǎng)站出現(xiàn)癱瘓的情況，甚至還會(huì)給網(wǎng)絡(luò)安全管理造成嚴(yán)重的損失。當(dāng)前我國以及世界上的其他國家在每一年都會(huì)頻繁發(fā)生網(wǎng)絡(luò)安全漏洞和木馬病毒等事件，導(dǎo)致各類數(shù)據(jù)資源被泄漏，所造成的經(jīng)濟(jì)和精神上的損失是難以計(jì)算出來的，所以需要充分認(rèn)識(shí)到網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制的重要性。一些民眾片面的認(rèn)為自己并不是安全機(jī)關(guān)的人，所以并不需要重視網(wǎng)絡(luò)安全的問題，所以常常保持一副漠不關(guān)心的態(tài)度來對(duì)待網(wǎng)絡(luò)安全問題，這種行為在本質(zhì)上就是埋下了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的種子，時(shí)刻威脅著網(wǎng)絡(luò)的安全。

1.5 網(wǎng)絡(luò)技術(shù)性人才短缺，網(wǎng)絡(luò)安全隱患較大

我國的網(wǎng)絡(luò)信息技術(shù)在不斷發(fā)展的過程中起步時(shí)間較晚，尚未真正掌握到網(wǎng)絡(luò)信息安全的核心技術(shù)，所以導(dǎo)致我國在信息技術(shù)產(chǎn)業(yè)的發(fā)展過程中始終受制于人。這也是為什么我國始終被稱之為是“制造大國”，而并不是“智造大國”的重要原因所在。雖然我國的網(wǎng)絡(luò)信息技術(shù)呈現(xiàn)出快速發(fā)展的態(tài)勢，但是與發(fā)達(dá)國家相比的時(shí)候，始終缺乏競爭力。造成這種現(xiàn)象的主要原因就是我國的網(wǎng)絡(luò)技術(shù)性人才短缺，長時(shí)間依賴于國外的網(wǎng)絡(luò)信息技術(shù)，所以在網(wǎng)絡(luò)安全管理中存在著較大的隱患，嚴(yán)重威脅著網(wǎng)絡(luò)的安全性。

2 網(wǎng)絡(luò)信息安全疊加風(fēng)險(xiǎn)的防范策略

2.1 強(qiáng)化國際交流，倡導(dǎo)合作共治

當(dāng)前美國和日本等一些國家針對(duì)網(wǎng)絡(luò)安全所采取的戰(zhàn)略決策主要是針對(duì)全世界的，如影響較大的棱鏡門事件，讓很多的西方國家都紛紛認(rèn)識(shí)到了網(wǎng)絡(luò)信息安全的威脅，所以導(dǎo)致美國在受到各個(gè)國家的壓力時(shí)將域名系統(tǒng)的管理權(quán)限加了出來。在現(xiàn)代大數(shù)據(jù)快速發(fā)展的時(shí)代背景下，各個(gè)國家在不斷發(fā)展的過程中常常都會(huì)出現(xiàn)網(wǎng)絡(luò)安全問題，所以我國也應(yīng)該不斷強(qiáng)化國際交流，注重各個(gè)國家之間的空間治理信息的交流。通過將我國在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范方面的立場表明出來，積極倡導(dǎo)各個(gè)國家以合作的形式來共同解決網(wǎng)絡(luò)安全問題，便能夠促進(jìn)全球的網(wǎng)絡(luò)安全管理真正進(jìn)入到中心化的階段中。

2.2 政府立足于源頭治理網(wǎng)絡(luò)，強(qiáng)化網(wǎng)絡(luò)安全監(jiān)管，制定相關(guān)戰(zhàn)略

圖1：異常流量分析的深度神經(jīng)網(wǎng)絡(luò)模型

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)空間安全威脅的客觀存在。隨著中國的日益開放，網(wǎng)絡(luò)空間安全治理監(jiān)管的加強(qiáng)和保護(hù)屏障的建立變得不可或缺。為了最大限度防范網(wǎng)絡(luò)信息安全疊加風(fēng)險(xiǎn)，便需要從源頭上緩解網(wǎng)絡(luò)開放性問題，采取恩威并施的方法，有效避免出現(xiàn)治標(biāo)不治本的現(xiàn)象。通過加強(qiáng)對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)管，嚴(yán)厲處罰一些觸犯國家法律法規(guī)和威脅網(wǎng)絡(luò)安全的行為；加大對(duì)不正當(dāng)言論者進(jìn)行再教育，由此引導(dǎo)廣大民眾在網(wǎng)絡(luò)空間中的行為；全方面拓展網(wǎng)絡(luò)民主渠道，賦予網(wǎng)民在言論上的自由，以便能夠讓廣大網(wǎng)民將自己的心聲表達(dá)出來，這樣有利于全面深入的了解廣大人民群眾的實(shí)際需求，為制定具有針對(duì)性的網(wǎng)絡(luò)安全政策提供準(zhǔn)確的數(shù)據(jù)資料。相關(guān)的政府部門著手，設(shè)立專門管理機(jī)構(gòu)，制定相應(yīng)的管理制度和戰(zhàn)略，賦予權(quán)限，充分凸顯出管理機(jī)構(gòu)的權(quán)威性。其次，切實(shí)做好網(wǎng)絡(luò)信息數(shù)據(jù)的備份工作，建立完善的數(shù)據(jù)備份方案。通過定期對(duì)一些網(wǎng)絡(luò)服務(wù)器內(nèi)的數(shù)據(jù)進(jìn)行備份，及時(shí)調(diào)整網(wǎng)絡(luò)信息的備份方案。同時(shí)，還應(yīng)該全面檢查網(wǎng)絡(luò)服務(wù)器的應(yīng)用安全性，及時(shí)對(duì)網(wǎng)絡(luò)服務(wù)器存在的漏洞進(jìn)行修補(bǔ)，以此確保網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。

2.3 加速網(wǎng)絡(luò)安全的混合技術(shù)研究與發(fā)展，打造網(wǎng)絡(luò)安全新格局

人工智能、大數(shù)據(jù)等以信息化為引導(dǎo)和主導(dǎo)的新技術(shù)使得網(wǎng)絡(luò)空間的規(guī)則受到重大的挑戰(zhàn)。在應(yīng)用的同時(shí)也要考慮把安全和應(yīng)用建設(shè)同步發(fā)展，結(jié)合5G、大數(shù)據(jù)、人工智能、云計(jì)算、區(qū)塊鏈等技術(shù)，加速網(wǎng)絡(luò)安全的混合技術(shù)研究和發(fā)展，打造出新的網(wǎng)絡(luò)安全格局。

比如人工智能在網(wǎng)絡(luò)安全領(lǐng)域也有很多應(yīng)用，它在主動(dòng)安全防護(hù)、主動(dòng)防御、策略配置方面發(fā)揮的作用越來越大，譬如在構(gòu)建流量威脅檢測模型框架研究中，提取不同時(shí)間間隔的網(wǎng)絡(luò)流，并對(duì)其進(jìn)行分析?；诖髷?shù)據(jù)與機(jī)器學(xué)習(xí)對(duì)獲取的數(shù)據(jù)進(jìn)行分類、回歸、聚類、異常檢測。使用大量可以獲得的其他元信息，構(gòu)建深度學(xué)習(xí)架構(gòu)來檢測可能正在產(chǎn)生那些流量的應(yīng)用程序，來對(duì)流量進(jìn)行分類。構(gòu)建包括統(tǒng)計(jì)異常模型、神經(jīng)網(wǎng)絡(luò)異常模型、數(shù)據(jù)挖掘異常模型的抽象化檢測框架進(jìn)行流量的分類。如圖1所示。

2.4 加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全的管理，確保業(yè)務(wù)正常和數(shù)據(jù)的安全

切實(shí)做好網(wǎng)絡(luò)信息數(shù)據(jù)的備份工作，建立完善的數(shù)據(jù)備份方案。通過定期對(duì)一些網(wǎng)絡(luò)服務(wù)器內(nèi)的數(shù)據(jù)進(jìn)行備份，及時(shí)調(diào)整網(wǎng)絡(luò)信息的備份方案。通過對(duì)網(wǎng)絡(luò)設(shè)備所傳輸?shù)闹匾募畔?、?shù)據(jù)資料采取加密處理的方法，切實(shí)減少電腦中相關(guān)信息被竊取和遺失的風(fēng)險(xiǎn)性，為網(wǎng)絡(luò)信息的安全設(shè)立一道良好的防護(hù)屏障，保證網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。結(jié)合關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)的體系架構(gòu)特征，一旦發(fā)現(xiàn)網(wǎng)絡(luò)在運(yùn)行過程中存在的風(fēng)險(xiǎn)性因素，及時(shí)采取一系列的防范措施，才能夠?yàn)楣妱?chuàng)造一個(gè)安全、健康的網(wǎng)絡(luò)運(yùn)行環(huán)境。同時(shí)，還應(yīng)該全面檢查網(wǎng)絡(luò)服務(wù)器的應(yīng)用安全性，及時(shí)對(duì)網(wǎng)絡(luò)服務(wù)器存在的漏洞進(jìn)行修補(bǔ)，做好計(jì)算機(jī)硬件設(shè)備的檢查、維護(hù)和升級(jí)工作，最大限度降低網(wǎng)絡(luò)運(yùn)行環(huán)境的安全風(fēng)險(xiǎn)。

2.5 加強(qiáng)公眾和專業(yè)人才的網(wǎng)絡(luò)安全教育

人永遠(yuǎn)是安全體系中最薄弱的一環(huán)，而“人”在網(wǎng)絡(luò)安全中起到的非常重要作用。當(dāng)民眾對(duì)安全有了認(rèn)知和意識(shí)，我們就擁有強(qiáng)有力的工具，將安全風(fēng)險(xiǎn)降到最低。通過各種形式的信息安全意識(shí)教育、培訓(xùn)及宣傳，使得信息安全意識(shí)融入到生活工作中，變成一種常態(tài)化的工作。立志于把網(wǎng)絡(luò)信息安全意識(shí)打造成一個(gè)全民皆曉的、全民皆參與的事情，無論是企業(yè)、組織還是個(gè)人，無論是老總、經(jīng)理還是普通職員，都應(yīng)該成為信息安全意識(shí)宣貫的對(duì)象，提高自身的信息安全意識(shí)。培養(yǎng)網(wǎng)絡(luò)安全人才，才能夯實(shí)網(wǎng)絡(luò)安全的根基，更好地推動(dòng)技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展。根據(jù)不同的口徑統(tǒng)計(jì)，網(wǎng)絡(luò)安全的人才現(xiàn)在中國缺口是比較大的。而且現(xiàn)在網(wǎng)絡(luò)安全它畢竟是一個(gè)高科技復(fù)合性的，確實(shí)它的競爭最終歸根結(jié)底還是人才的競爭，所以應(yīng)大力發(fā)展網(wǎng)絡(luò)安全人才。

總之，通過全面識(shí)別網(wǎng)絡(luò)信息完全疊加風(fēng)險(xiǎn)，并采取一系列的措施，能夠有效提升網(wǎng)絡(luò)信息安全的防范水平。只有這樣才能夠創(chuàng)造良好的網(wǎng)絡(luò)空間，創(chuàng)設(shè)安全的網(wǎng)絡(luò)環(huán)境，切實(shí)保證廣大人民群眾的切身利益。