新時(shí)代背景下網(wǎng)絡(luò)安全治理對(duì)策研究

戚 培

(中國(guó)石油西部鉆探工程有限公司信息中心，烏魯木齊 830011)

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)具有高度的便捷性與開放性，隨著21世紀(jì)以來人們對(duì)信息傳遞速度、質(zhì)量以及個(gè)性化要求的提高，互聯(lián)網(wǎng)技術(shù)得到了前所未有的發(fā)展，并在生產(chǎn)生活的方方面面都得到了較為深入的應(yīng)用?，F(xiàn)階段，互聯(lián)網(wǎng)技術(shù)與自動(dòng)化技術(shù)以及大數(shù)據(jù)、人工智能技術(shù)等尖端科技的融合程度不斷加深，上到航空航天下到買菜吃飯都離不開互聯(lián)網(wǎng)的支持，人們對(duì)互聯(lián)網(wǎng)的依賴度不斷提高。但是在互聯(lián)網(wǎng)規(guī)模不斷擴(kuò)大的同時(shí)，其中的不安全因素不斷增多，特別是近年來木馬病毒、安全協(xié)議漏洞、非法鏈接以及黑客攻擊等網(wǎng)絡(luò)安全事件發(fā)生頻率呈現(xiàn)逐年升高的趨勢(shì)。據(jù)統(tǒng)計(jì)，目前平均每20s就會(huì)發(fā)生一次互聯(lián)網(wǎng)黑客攻擊事件。由此可見，在當(dāng)前互聯(lián)網(wǎng)重要性越來越突出，互聯(lián)網(wǎng)環(huán)境越來越復(fù)雜的背景下，如何提高互聯(lián)網(wǎng)的安全性成為當(dāng)前亟需解決的問題。

1 網(wǎng)絡(luò)安全的特征

1.1 影響網(wǎng)絡(luò)安全的因素多

計(jì)算機(jī)網(wǎng)絡(luò)自誕生開始就得到了極大的關(guān)注，在當(dāng)前信息時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)更是得到了前所未有的發(fā)展。目前，計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)與功能越來越復(fù)雜，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理工作變得越來越難，并且近些年計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用還在不斷地深入，影響其安全性的因素也越來越多。為了應(yīng)對(duì)黑客攻擊與病毒侵襲，網(wǎng)絡(luò)系統(tǒng)的管理者們建立了專門的反黑客與防病毒管理機(jī)構(gòu)，目的就是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中主服務(wù)器不受外來侵入。但是，計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)不僅限于服務(wù)器的保護(hù)，更重要的是計(jì)算機(jī)網(wǎng)絡(luò)中流動(dòng)的信息的安全性，還要篩選出其中的不良信息，抑制不良信息的傳播。在互聯(lián)網(wǎng)攻擊趨于復(fù)雜化的同時(shí)，網(wǎng)絡(luò)安全管理的涵蓋面也越來越廣。

1.2 網(wǎng)絡(luò)安全具有一定的相對(duì)性

計(jì)算機(jī)網(wǎng)絡(luò)的安全從來都不是絕對(duì)的安全，目前沒有、以后也不會(huì)出現(xiàn)絕對(duì)的網(wǎng)絡(luò)安全防護(hù)技術(shù)，任何組織機(jī)構(gòu)都無法保證其網(wǎng)絡(luò)的絕對(duì)安全。網(wǎng)絡(luò)安全防護(hù)在與網(wǎng)絡(luò)攻擊的對(duì)抗過程中，不可避免地會(huì)有失敗的可能性，但是通過技術(shù)防護(hù)與法律約束的結(jié)合，可以過濾掉絕大部分的網(wǎng)絡(luò)危險(xiǎn)。

1.3 網(wǎng)絡(luò)安全管理需要適當(dāng)?shù)娜∩?/h3>

網(wǎng)絡(luò)安全的維護(hù)需要必要的經(jīng)費(fèi)支持，還需要平衡網(wǎng)絡(luò)性能與網(wǎng)絡(luò)的速度。不管是B－B 的模式還是CC 的模式，片面地強(qiáng)調(diào)網(wǎng)絡(luò)的速度必然要以犧牲其安全性作為代價(jià)；反之，如果強(qiáng)調(diào)要保證其安全性，那么其運(yùn)行速度必然要做出一定的讓步。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的技術(shù)服務(wù)與運(yùn)行管理，都需要重點(diǎn)考慮這個(gè)問題。

1.4 網(wǎng)絡(luò)安全的黑盒性

網(wǎng)絡(luò)安全的黑盒性體現(xiàn)在人們?cè)谑褂镁W(wǎng)絡(luò)防護(hù)工具時(shí)無法充分了解是否已經(jīng)完全將病毒與木馬程序等網(wǎng)絡(luò)攻擊隔離出去，也不清楚殺毒軟件會(huì)對(duì)正常文件的完整性造成什么樣的影響。通常情況下，一般性應(yīng)用軟件的功能都十分明確，但是網(wǎng)絡(luò)防護(hù)軟件或系統(tǒng)的功能則存在一定的模糊性，需要專業(yè)的機(jī)構(gòu)對(duì)其進(jìn)行評(píng)級(jí)并加以推廣。

2 網(wǎng)絡(luò)犯罪的形式

根據(jù)《國(guó)家信息安全報(bào)告》，將計(jì)算機(jī)網(wǎng)絡(luò)犯罪歸納為竊取機(jī)密信息、利用網(wǎng)絡(luò)進(jìn)行敲詐勒索、制造網(wǎng)絡(luò)病毒以及利用惡意程序進(jìn)行網(wǎng)絡(luò)黑客攻擊等四種類型。

2.1 信息竊取與盜用

在所有的網(wǎng)絡(luò)犯罪中，信息的竊取與盜用最為常見，特別是在商業(yè)領(lǐng)域，信息的竊取與盜用可能會(huì)造成直接的經(jīng)濟(jì)損失。近些年信息技術(shù)快速發(fā)展的同時(shí)，一些不法分子為了牟利針對(duì)網(wǎng)絡(luò)信息進(jìn)行的竊取與盜用行為不斷增多，例如德國(guó)的一個(gè)程序員就曾經(jīng)通過竊取公司信息并篡改公司結(jié)算程序，非法竊取了大量的資金。

2.2 網(wǎng)絡(luò)欺詐與勒索

利用互聯(lián)網(wǎng)實(shí)施的敲詐與勒索主要是通過仿制信用卡或其他支付票據(jù)、植入病毒程序等方式來實(shí)現(xiàn)的。在美國(guó)就曾經(jīng)發(fā)生過一起典型的網(wǎng)絡(luò)敲詐勒索案，網(wǎng)絡(luò)黑客通過在某著名公司網(wǎng)站內(nèi)植入病毒程序致其癱瘓，向公司所有者勒索1 950 萬(wàn)美元。

2.3 網(wǎng)絡(luò)病毒攻擊

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展加速了其與現(xiàn)代社會(huì)的融合速度，但是以網(wǎng)絡(luò)作為渠道實(shí)施的信息攻擊與破壞也呈現(xiàn)出不斷上升的趨勢(shì)。利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施的攻擊主要是針對(duì)計(jì)算機(jī)程序與網(wǎng)絡(luò)中的數(shù)據(jù)信息，常見的攻擊形式是將病毒偽裝成正常程序植入計(jì)算機(jī)網(wǎng)絡(luò)中。據(jù)統(tǒng)計(jì)，目前已知的計(jì)算機(jī)網(wǎng)絡(luò)病毒已經(jīng)超過4 000 種，熊貓燒香病毒、CIH 病毒、震蕩波病毒、MyDoom 病毒以及愛蟲病毒等都曾造成過巨大的經(jīng)濟(jì)損失。

3 當(dāng)前階段網(wǎng)絡(luò)犯罪的產(chǎn)生原因分析

實(shí)際上，網(wǎng)絡(luò)犯罪的產(chǎn)生具有深層次的社會(huì)原因，對(duì)現(xiàn)階段網(wǎng)絡(luò)犯罪的主要產(chǎn)生原因進(jìn)行梳理分析，主要包含如下幾個(gè)方面的內(nèi)容。

3.1 網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)不到位

網(wǎng)絡(luò)作為一種虛擬的社會(huì)空間，自身就存在著較大的不安全因素，這也是網(wǎng)絡(luò)安全犯罪之所以存在的主要原因。然而，任何犯罪行為若能得以有效的制止則必然會(huì)被扼殺在搖籃之中，這也就意味著廣大網(wǎng)民若能具備足夠的安全意識(shí)則必然能大幅度降低網(wǎng)絡(luò)安全犯罪的發(fā)生概率。但從總體上來看，網(wǎng)絡(luò)的普及時(shí)間在我國(guó)依然相對(duì)較短，還有很大一部分網(wǎng)民觸網(wǎng)時(shí)間不長(zhǎng)，對(duì)互聯(lián)網(wǎng)的虛擬性認(rèn)知不深，未能形成正確的安全防范意識(shí)，這就為網(wǎng)絡(luò)犯罪的發(fā)生提供了一定的“群眾基礎(chǔ)”。尤其是隨著移動(dòng)互聯(lián)網(wǎng)的普及，一些老年人群體開始進(jìn)入互聯(lián)網(wǎng)之中，這些人很容易成為網(wǎng)絡(luò)犯罪的對(duì)象。

3.2 配套法律法規(guī)不完善

自從人類進(jìn)入互聯(lián)網(wǎng)社會(huì)之后，網(wǎng)絡(luò)安全治理就成為一個(gè)老大難問題，導(dǎo)致這一問題的根本原因在于配套法律法規(guī)的缺失。從立法角度來看，立法具有相當(dāng)?shù)臋?quán)威性，必須要經(jīng)過系統(tǒng)的論證與實(shí)踐才能有效落地實(shí)施，然而，網(wǎng)絡(luò)技術(shù)的發(fā)展異常迅速，這就導(dǎo)致網(wǎng)絡(luò)安全法治建設(shè)與網(wǎng)絡(luò)犯罪現(xiàn)實(shí)之間明顯脫節(jié)。一些網(wǎng)絡(luò)犯罪行為甚至在打法律的擦邊球，但在實(shí)際的治理過程當(dāng)中則存在缺乏法律依據(jù)的情況，從而在很大程度上促進(jìn)了網(wǎng)絡(luò)犯罪情況的惡化。

3.3 缺乏系統(tǒng)化的網(wǎng)絡(luò)安全管理平臺(tái)

實(shí)際上，網(wǎng)絡(luò)犯罪治理是一個(gè)技術(shù)與管理相結(jié)合的工作，既不能完全依賴技術(shù)，更不能完全依賴管理。從近年來國(guó)際社會(huì)的治理經(jīng)驗(yàn)來看，構(gòu)建系統(tǒng)的網(wǎng)絡(luò)安全管理平臺(tái)已經(jīng)成為現(xiàn)階段許多國(guó)家和地區(qū)的共識(shí)，這是由于通過系統(tǒng)化平臺(tái)的建設(shè)能夠有效整合技術(shù)與管理優(yōu)勢(shì)，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)犯罪的有效預(yù)防。但從當(dāng)前階段我國(guó)網(wǎng)絡(luò)犯罪的管理與預(yù)防來看，網(wǎng)絡(luò)安全管理尚處于探索階段，系統(tǒng)化網(wǎng)絡(luò)安全平臺(tái)建設(shè)尚未啟動(dòng)，這就導(dǎo)致網(wǎng)絡(luò)安全管理難以凝聚多方面力量，從而導(dǎo)致網(wǎng)絡(luò)犯罪現(xiàn)象時(shí)有發(fā)生。

3.4 網(wǎng)絡(luò)安全技術(shù)發(fā)展滯后

相較于傳統(tǒng)犯罪治理，技術(shù)在網(wǎng)絡(luò)犯罪治理中發(fā)揮著決定性作用，要想實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)犯罪的治理，就必須加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)的研發(fā)投入力度，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)犯罪的有效打擊與預(yù)防。但從總體上來看，我國(guó)網(wǎng)絡(luò)安全技術(shù)研發(fā)投入力度相對(duì)較弱，大多數(shù)企業(yè)都將技術(shù)研發(fā)聚焦于消費(fèi)者業(yè)務(wù)方面，以求獲得更多利潤(rùn)。最近幾年，隨著國(guó)家對(duì)網(wǎng)絡(luò)安全重視程度的不斷提升，一些互聯(lián)網(wǎng)企業(yè)進(jìn)一步加強(qiáng)了對(duì)網(wǎng)絡(luò)安全技術(shù)的重視程度，并開始不斷向安全技術(shù)傾斜。但從整體的市場(chǎng)技術(shù)研發(fā)情況來看，由于安全技術(shù)不能及時(shí)產(chǎn)生經(jīng)濟(jì)回報(bào)，這就導(dǎo)致大多數(shù)企業(yè)對(duì)安全技術(shù)研發(fā)的熱情不高，網(wǎng)絡(luò)安全治理缺乏強(qiáng)有力的技術(shù)支撐。

3.5 網(wǎng)絡(luò)犯罪預(yù)防治理機(jī)制不完善

網(wǎng)絡(luò)社會(huì)并非是絕對(duì)虛擬的，它同時(shí)也是現(xiàn)實(shí)社會(huì)的映射，這就意味著網(wǎng)絡(luò)社會(huì)中所存在的矛盾與現(xiàn)實(shí)社會(huì)中存在的矛盾是基本一致的，必須要借鑒現(xiàn)實(shí)社會(huì)中相關(guān)問題的治理思路才能有效實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)犯罪的有效預(yù)防。與現(xiàn)實(shí)社會(huì)類似，網(wǎng)絡(luò)社會(huì)中的違法犯罪也分為多種不同的類型，對(duì)網(wǎng)絡(luò)社會(huì)與現(xiàn)實(shí)社會(huì)的秩序也存在著不同的影響，這就意味著必須要分重點(diǎn)對(duì)網(wǎng)絡(luò)犯罪展開預(yù)防與治理。然而，長(zhǎng)期以來，由于缺乏必要的經(jīng)驗(yàn)，我國(guó)網(wǎng)絡(luò)犯罪治理未能形成科學(xué)合理的機(jī)制，從而導(dǎo)致網(wǎng)絡(luò)犯罪問題難以得到科學(xué)治理，最終在一定程度上給網(wǎng)絡(luò)犯罪的蔓延提供了溫床。

4 提升網(wǎng)絡(luò)安全的建議與措施

筆者通過查閱文獻(xiàn)以及走訪調(diào)查等方式對(duì)當(dāng)前階段導(dǎo)致我國(guó)網(wǎng)絡(luò)安全的具體因素展開了分析與研究，從中可以發(fā)現(xiàn)，現(xiàn)階段導(dǎo)致我國(guó)網(wǎng)絡(luò)安全問題的要素是多方面的，必須要有針對(duì)性地采取措施才能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全問題的有效治理與預(yù)防?；诖朔N情況，筆者將結(jié)合自己的實(shí)際工作經(jīng)驗(yàn)，提出網(wǎng)絡(luò)安全的建議與措施。

4.1 加深對(duì)網(wǎng)絡(luò)的理解，培養(yǎng)正確的網(wǎng)絡(luò)安全意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)龐大的人機(jī)交互系統(tǒng)，網(wǎng)絡(luò)安全防護(hù)工作的重心是保護(hù)網(wǎng)絡(luò)中的計(jì)算機(jī)不受病毒的侵入，而網(wǎng)絡(luò)安全防護(hù)的主體是全體網(wǎng)民。計(jì)算機(jī)網(wǎng)絡(luò)安全性的提高必須以提高網(wǎng)絡(luò)安全意識(shí)為基礎(chǔ)，培養(yǎng)正確的網(wǎng)絡(luò)安全意識(shí)，養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)習(xí)慣，不訪問未知網(wǎng)站、可疑鏈接或者陌生郵件的附件，將網(wǎng)絡(luò)攻擊擋在門外。

4.2 借助法律打擊網(wǎng)絡(luò)犯罪

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展催生了一大批新興的經(jīng)濟(jì)形式，也帶動(dòng)了社會(huì)生產(chǎn)模式的變革，相應(yīng)的就需要專門的行為規(guī)范來約束這些網(wǎng)絡(luò)參與者。為此，已經(jīng)有很多國(guó)家制定了專門的計(jì)算機(jī)網(wǎng)絡(luò)安全行為規(guī)范和法律，我國(guó)已經(jīng)頒布的約束網(wǎng)絡(luò)行為的法律法規(guī)和技術(shù)規(guī)范包括《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國(guó)計(jì)算機(jī)網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》以及《計(jì)算機(jī)場(chǎng)地技術(shù)條件》等，還在《刑法》相關(guān)條款中補(bǔ)充了一些關(guān)于打擊網(wǎng)絡(luò)犯罪的內(nèi)容。隨著網(wǎng)絡(luò)的不斷發(fā)展，可能會(huì)出現(xiàn)一些新的犯罪形式，因此，未來還需要緊隨計(jì)算機(jī)網(wǎng)絡(luò)的變化，有針對(duì)性地制定一些網(wǎng)絡(luò)安全防護(hù)辦法。

4.3 建立網(wǎng)絡(luò)安全管理平臺(tái)

網(wǎng)絡(luò)安全維護(hù)對(duì)技術(shù)層面的要求較高，但是純粹的技術(shù)無法實(shí)現(xiàn)絕對(duì)的網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)管理工作人員需要建立專業(yè)的網(wǎng)絡(luò)安全管理平臺(tái)，制訂網(wǎng)絡(luò)安全管理預(yù)案以及緊急事件應(yīng)急響應(yīng)處置辦法，并將網(wǎng)絡(luò)安全技術(shù)融入網(wǎng)絡(luò)安全管理。此外，還可以借助當(dāng)前日趨成熟的大數(shù)據(jù)技術(shù)，強(qiáng)化風(fēng)險(xiǎn)網(wǎng)絡(luò)信息的統(tǒng)計(jì)、分析與過濾，實(shí)現(xiàn)網(wǎng)絡(luò)安全的智能化管理。

4.4 加大對(duì)網(wǎng)絡(luò)安全防護(hù)產(chǎn)品與技術(shù)的研發(fā)投入

與國(guó)外相比，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)起步較晚，20 世紀(jì)90 年代我國(guó)使用的交換機(jī)、路由器以及操作系統(tǒng)等網(wǎng)絡(luò)軟硬件設(shè)施幾乎全部都由國(guó)外科技公司提供，國(guó)外科技公司對(duì)我國(guó)網(wǎng)絡(luò)市場(chǎng)的壟斷給我國(guó)的網(wǎng)絡(luò)安全造成了嚴(yán)重的隱患。近些年，中興、華為等科技公司自主研發(fā)的網(wǎng)絡(luò)產(chǎn)品越來越多，特別是在5G 通信領(lǐng)域已經(jīng)在全球取得了領(lǐng)先的地位，華為公司自主研發(fā)的鴻蒙系統(tǒng)也逐漸在手機(jī)、汽車等終端產(chǎn)品中試點(diǎn)應(yīng)用，我國(guó)逐步掌握了在網(wǎng)絡(luò)安全領(lǐng)域的話語(yǔ)權(quán)。未來，還要繼續(xù)加大對(duì)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)與硬件方面的研發(fā)投入，以應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)環(huán)境。

4.5 根據(jù)使用需求建立分級(jí)防護(hù)機(jī)制

在實(shí)踐應(yīng)用中，計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)是需要衡量其經(jīng)濟(jì)性的，即計(jì)算機(jī)網(wǎng)絡(luò)用戶應(yīng)該根據(jù)自身的具體需求，評(píng)估其對(duì)網(wǎng)絡(luò)安全等級(jí)的要求，并適當(dāng)?shù)赝度肴肆Α⑽锪εc資金。傳統(tǒng)意義上的網(wǎng)絡(luò)安全等級(jí)主要包括信息安全等級(jí)、計(jì)算機(jī)安全等級(jí)、計(jì)算機(jī)信息系統(tǒng)安全等級(jí)以及計(jì)算機(jī)網(wǎng)絡(luò)物理安全等級(jí)等，用戶可以根據(jù)自身對(duì)網(wǎng)絡(luò)安全等級(jí)要求選擇不同的網(wǎng)絡(luò)防護(hù)系統(tǒng)，以獲得更具性價(jià)比的網(wǎng)絡(luò)防護(hù)服務(wù)。

5 結(jié)論

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)與應(yīng)用極大地推動(dòng)了社會(huì)的進(jìn)步，并且隨著信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)生產(chǎn)生活的影響還將進(jìn)一步擴(kuò)大。面對(duì)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，需要提升網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)，建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制，建立分級(jí)防護(hù)系統(tǒng)，通過立法打擊網(wǎng)絡(luò)犯罪，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，以便其能更好地服務(wù)于社會(huì)。