大數(shù)據(jù)時代的網(wǎng)絡(luò)信息安全治理探究

孫曉晨，梁穎健

（1.國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心，北京 100029；2.河北開云汽車制造有限公司北京分公司，北京 100012）

在現(xiàn)代社會中，互聯(lián)網(wǎng)技術(shù)日益迭代優(yōu)化，且廣泛運用于經(jīng)濟社會發(fā)展的各個領(lǐng)域。在大數(shù)據(jù)時代，各行各業(yè)和所有消費者的大量數(shù)據(jù)均存儲在互聯(lián)網(wǎng)平臺及相關(guān)電子設(shè)備中，大數(shù)據(jù)為促進經(jīng)濟發(fā)展、社會進步和拉動消費發(fā)揮了重要作用。然而，一些不法分子伺機盜用這些信息，胡作非為，導致許多企業(yè)及民眾遭受嚴重的經(jīng)濟損失，給經(jīng)濟社會發(fā)展帶來不良影響[1]。在大數(shù)據(jù)時代背景下，如何保障網(wǎng)絡(luò)信息安全是研究的重點。

1 大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全治理難點

在大數(shù)據(jù)時代，網(wǎng)絡(luò)信息安全治理難點主要有：一是信息時代網(wǎng)絡(luò)數(shù)據(jù)量驟然增長，數(shù)據(jù)保障越來越困難。大數(shù)據(jù)的關(guān)鍵價值在于數(shù)據(jù)挖掘與分析后的科學應用，然而數(shù)據(jù)往往會在數(shù)據(jù)擁有者不知情的情況下被他方使用，進而增加了數(shù)據(jù)保護難度[2]。以云計算技術(shù)為例，云計算的“所有者與控制者分離”模式在一定程度上增加了對網(wǎng)絡(luò)信息安全監(jiān)管與問責的難度。因用戶數(shù)據(jù)往往保存在云服務器中，若疏于監(jiān)管，便會出現(xiàn)數(shù)據(jù)安全隱患，導致數(shù)據(jù)所有者蒙受一定經(jīng)濟損失。二是巨大的經(jīng)濟利益觸發(fā)了數(shù)據(jù)安全隱患。大數(shù)據(jù)技術(shù)的引入與使用使得他方以較低成本處理、利用與分析獲取數(shù)據(jù)成為可能，并且獲取可觀的效益，為此一些人鋌而走險非法獲取數(shù)據(jù)。以電信網(wǎng)絡(luò)詐騙為例，行騙者會大量購買受害人的個人信息、銀行卡消費記錄、醫(yī)保卡信息等，但比起成功詐騙的巨大收益，這些都是極低的成本，行騙者會不惜成本投入去追逐成功詐騙帶來的更大利益。

2 網(wǎng)絡(luò)信息安全治理措施探析

2.1 強化網(wǎng)絡(luò)信息運行系統(tǒng)防攻擊性能

保障網(wǎng)絡(luò)信息安全，首先要保障網(wǎng)絡(luò)系統(tǒng)運行安全。為有效避免黑客攻擊，必須注重強化網(wǎng)絡(luò)系統(tǒng)預防外力攻擊的能力。首先，我們應全面掌握黑客慣用的技術(shù)，進一步完善網(wǎng)絡(luò)防控系統(tǒng)，堵塞可能出現(xiàn)的漏洞。如安裝權(quán)威正版的殺毒軟件，也可構(gòu)建大數(shù)據(jù)安全信息管理平臺，標準化操作數(shù)據(jù)信息，并把各種數(shù)據(jù)保存在中央處理系統(tǒng)中，如此集中式管理模式可有效抵御外侵黑客的攻擊，進而提高網(wǎng)絡(luò)系統(tǒng)的安全性[3]。同時，在使用網(wǎng)絡(luò)系統(tǒng)時要注意數(shù)據(jù)的甄別與認證，并實時監(jiān)控外界數(shù)據(jù)訪問流程，阻止黑客盜取重要信息。最后，強化網(wǎng)絡(luò)系統(tǒng)管理者防攻擊意識，指導工作人員嚴格按照規(guī)范操作系統(tǒng)，并能夠熟練運用各種防攻擊軟件。以智能網(wǎng)聯(lián)車為例，智能汽車的共享化意味著各類使用者的行為不可控，一輛待使用的共享汽車，很可能已經(jīng)被黑客篡改了軟硬件。這種汽車暴露于互聯(lián)網(wǎng)中，相當于“裸奔”狀態(tài)，其智能化架構(gòu)復雜，風險點增多，攻擊鏈路多樣化，更利于黑客進行非法控制，因此，強化其運行系統(tǒng)的防攻擊性能是十分必要的。

2.2 建立完善的網(wǎng)絡(luò)信息安全治理體系

對于保障網(wǎng)絡(luò)信息安全，建立一個體系完備、信息共享、法制保障的網(wǎng)絡(luò)信息安全監(jiān)管體系尤為關(guān)鍵，主要包括以下幾個方面。

2.2.1 構(gòu)建縱向貫通、橫向協(xié)同的治理體系

一是建立自上而下的縱向協(xié)調(diào)機制。中央網(wǎng)絡(luò)安全和信息化委員會作為網(wǎng)信領(lǐng)域主導部門，承擔起我國網(wǎng)信領(lǐng)域重大工作的頂層設(shè)計、總體布局、統(tǒng)籌協(xié)調(diào)、整體推進和督促落實[4]。建立完善成員單位工作協(xié)調(diào)機制，從國家層面、省級層面到市縣級日常工作層面等多個環(huán)節(jié)完善機制，在網(wǎng)絡(luò)信息安全監(jiān)等方面加強統(tǒng)籌協(xié)調(diào)，形成推動網(wǎng)信工作的強大合力。二是堅持綜合協(xié)調(diào)、分工負責、依法保護，強化和落實運營者主體責任，充分發(fā)揮政府及社會各方面的作用，共同保護關(guān)鍵信息基礎(chǔ)設(shè)施安全?！蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》第三條指出：“在國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)下，國務院公安部門負責指導監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作。國務院電信主管部門和其他有關(guān)部門依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責范圍內(nèi)負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護和監(jiān)督管理工作?！?/p>

2.2.2 構(gòu)建網(wǎng)絡(luò)信息安全共享機制

網(wǎng)絡(luò)信息安全問題需要多元共治[5]。公安部重點針對重要行業(yè)部門、運營單位、互聯(lián)網(wǎng)行業(yè)收集、分析與報告網(wǎng)絡(luò)犯罪信息的工作進行指導、協(xié)調(diào)與監(jiān)督。各重要行業(yè)部門要依法在自身職權(quán)范疇中有效監(jiān)測網(wǎng)絡(luò)安全事件，收集與分享網(wǎng)絡(luò)威脅信息等，及時上報安全威脅信息。各相關(guān)運營單位要重點監(jiān)測、分析、預警與報告網(wǎng)絡(luò)信息安全事件，并自覺接受主管部門的監(jiān)督與檢查。此外，各級政府應廣泛收集、分析、匯總與報告本區(qū)域內(nèi)所發(fā)生的網(wǎng)絡(luò)安全威脅及事件信息，組織相關(guān)機構(gòu)及專業(yè)人員科學評估網(wǎng)絡(luò)安全事件信息，準確預測風險、影響范圍及危害性，并及時向社會公眾通報，有效防范化解網(wǎng)絡(luò)安全事件。

2.2.3 完善法制環(huán)境，加強制度建設(shè)

目前，網(wǎng)絡(luò)安全已經(jīng)上升到國家層面，沒有網(wǎng)絡(luò)安全，就沒有國家安全。完備的法律體系是重要的保障手段。近年來，我國在個人信息保護、電子商務安全、網(wǎng)絡(luò)信息通信、互聯(lián)網(wǎng)安全服務、網(wǎng)絡(luò)安全等級評定、關(guān)鍵信息基礎(chǔ)設(shè)施保護、電子政務安全等方面發(fā)布的法律法規(guī)，為網(wǎng)絡(luò)信息安全治理奠定了扎實的法律基礎(chǔ)。

以規(guī)范網(wǎng)絡(luò)服務提供者行為的相關(guān)規(guī)定為例，首先，相關(guān)法律明確了網(wǎng)絡(luò)服務提供者的主體責任?！痘ヂ?lián)網(wǎng)群組信息服務管理規(guī)定》《互聯(lián)網(wǎng)用戶公眾賬號信息服務管理規(guī)定》等對網(wǎng)絡(luò)服務提供者的主體責任做了進一步的細化規(guī)定：一是明確了社會責任?；ヂ?lián)網(wǎng)服務提供者應積極踐行社會主義核心價值觀，盡力地構(gòu)建與推廣健康網(wǎng)絡(luò)文化，創(chuàng)設(shè)優(yōu)質(zhì)網(wǎng)絡(luò)環(huán)境。二是規(guī)定了要加強管理能力建設(shè)?；ヂ?lián)網(wǎng)服務提供者必須配備專業(yè)人員及技術(shù)力量，為主體責任的承擔奠定技術(shù)、人力基礎(chǔ)。三是提出了安全管理制度建設(shè)。互聯(lián)網(wǎng)服務提供者應對用戶注冊、信息審核、應急處理、安全防護等管理制度進行優(yōu)化，保證能夠有章可循。四是對個人信息保護做了相關(guān)要求。提供者必須依法收集與使用個人信息，制定有針對性的有效措施對使用者個人信息安全進行保障，不得泄露、篡改、毀損，不得非法出售。其次，細化互聯(lián)網(wǎng)服務提供者的服務規(guī)則。例如，《互聯(lián)網(wǎng)群組信息服務管理規(guī)定》要求互聯(lián)網(wǎng)群組信息服務提供者必須做到分級分類管理、基于信用等級提供相對應服務、強化建群入群審核檢驗功能、依法整改、設(shè)立黑名單管理制度、對群組服務功能進行限制[6]等。最后，明確了網(wǎng)絡(luò)社群發(fā)起者、管理者的信息安全管理責任。要求群建立者、管理者必須積極履行群組管理責任，依據(jù)法律法規(guī)、用戶協(xié)議和平臺公約，規(guī)范群組網(wǎng)絡(luò)行為和信息發(fā)布。當成員發(fā)布不法信息，群主可采取警告、踢出群、解散群等管理措施。當群主實行了合理注意義務與管理義務，則無須為群成員不法行為承擔相關(guān)責任。

2020年以來，國家已經(jīng)陸續(xù)出臺了《民法典》《網(wǎng)絡(luò)安全法》《個人信息保護法》等多項法律法規(guī)保障措施，從各個角度規(guī)范了網(wǎng)絡(luò)信息安全管理活動中各主體的角色定位[7]。然而網(wǎng)絡(luò)發(fā)展是迅速的，我們必須認識到法制建設(shè)滯后的風險，網(wǎng)絡(luò)安全法律體系建設(shè)必將是一個長期不斷完善的重大任務。

2.2.4 及時妥善做好危機處置

首先，要強化統(tǒng)一指揮、統(tǒng)籌作戰(zhàn)。相關(guān)部門要統(tǒng)籌全局，組建應急指揮小組，在統(tǒng)一指揮下，統(tǒng)籌協(xié)作，切實發(fā)揮整體效能[8]。其次，一旦出現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件，迅速啟動應急預案，精準定位突發(fā)事件發(fā)生地點、場景，根據(jù)這些情況準確地分析出事件危害性，并制定有針對性的有效應對措施。同時，應對事態(tài)進行有效控制。若網(wǎng)絡(luò)信息安全突發(fā)事件態(tài)勢越來越復雜，主管領(lǐng)導及相關(guān)部門應事先按照網(wǎng)絡(luò)信息安全突發(fā)事件應急預案，及時通報，抑制事件的擴大與蔓延，避免經(jīng)濟遭受嚴重損失。最后，對于這一事件的處理，我們必須基于相關(guān)法律，對事件的性質(zhì)與責任進行判定，做到依法行政、依法處理。

2.3 培養(yǎng)專業(yè)的網(wǎng)絡(luò)信息安全人才隊伍

要注重培養(yǎng)專業(yè)的網(wǎng)絡(luò)信息安全人才隊伍，為網(wǎng)絡(luò)信息安全工作科學有效發(fā)展提供堅實保障。首先，要提升人才隊伍的政治意識。政治屬性是工作的第一屬性，唯有深刻認識到網(wǎng)絡(luò)信息安全已經(jīng)上升到國家戰(zhàn)略層面，才能做好網(wǎng)絡(luò)信息安全保障工作。其次，要提升人才隊伍的專業(yè)素養(yǎng)，根據(jù)實際情況，制定相應的培養(yǎng)計劃和方案，組織實操演練，提高自身妥善處理各種網(wǎng)絡(luò)信息安全問題的綜合實力與應變能力[9]。最后，緊跟不斷變化的新形勢、新挑戰(zhàn)，強化網(wǎng)絡(luò)信息安全保障隊伍學習創(chuàng)新，多“走出去、請進來”，建設(shè)一支學識豐富、善于攻堅、主動作為、勇?lián)厝蔚膶I(yè)隊伍。

3 結(jié)束語

大數(shù)據(jù)時代，網(wǎng)絡(luò)信息安全形勢十分嚴峻，其直接關(guān)乎到國家安全、經(jīng)濟社會發(fā)展和人民群眾利益福祉的重大戰(zhàn)略問題。對此，我們必須想方設(shè)法預防與治理網(wǎng)絡(luò)信息安全，注重關(guān)鍵設(shè)施維護、個人信息保護，并加強宣傳，逐步增強群眾信息安全防范意識，構(gòu)建成全方位、多層次的網(wǎng)絡(luò)信息安全治理體系，保證網(wǎng)絡(luò)信息安全教育、技術(shù)、產(chǎn)業(yè)融合發(fā)展的良性生態(tài)，確保社會的和諧穩(wěn)定。