郭军
重庆工贸职业技术学院 408000
摘要:面对复杂的国际安全形势和严峻的网络安全挑战,我国迫切需要将信息网络安全提升到国家战略地位,做好国家信息网络安全顶层规划和设计,总结现行互联网体系架构的优势和不足,结合未来发展趋势,立足自主创新,创建新一代安全可控的互联网络。本文结合我国网络安全最新形势,深入分析了网络技术安全与网络管理安全存在的主要问题与成因,并从技术、管理和法律等方面对保障网络信息安全提出了相应的建议和措施。
关键词:网络安全 存在问题 原因 ?解决措施
一、我国网络安全存在的主要问题
目前,我国网络安全存在的问题比较普遍,主要体现在技术和管理两方面:
1.网络技术安全方面存在的主要问题
(1)操作系统等核心技术被国外控制的问题:国外的技术和产品的漏洞使我国网络技术自主可控性差,这使得网络和系统更易受到攻击,面临着敏感信息泄露,发生系统停运等重大安全事件的安全技术风险。
(2)网络数据传输的安全技术问题:网络数据在传输过程中的数据信息被窃取和篡改问题严重,尤其是在无线网络传输环境下,网络传输中的数据信息安全问题更为突出。
(3)网络数据信息存储的安全技术问题:随着云计算、大数据、物联网等新技术的发展与应用,网络数据信息存储的安全管理技术问题更加突出,主要体现在网络存储的信息已经使网络数据信息成为“巨无霸”,数据信息的安全管理技术和访问控制技术及存储部位不详等面临严重的安全风险。
(4)网络数据信息应用服务的安全技术问题:网络中存储着海量的数据信息,通过大数据分析技术可以发现和应用许多敏感信息而造成失泄密。
(5)网络安全监测预警与应急处置技术滞后问题:我国对全国网络安全监测缺乏及时有效的预警技术与应急处置技术手段方法,在全国还没有建立起网络预警技术和应急处置技术的架构体系。
(6)网络安全预防保护技术滞后问题:我国政府部门和企业等在网络建设过程中,往往是重建设,次应用、轻安全,忽视网络安全技术保障,在使用网络关键信息基础设施产品、网络运行、应用过程中,往往是先出现网络被攻击、入侵、干扰、破坏等网络安全的技术问题,而后才研发预防、不擦去、保障网络安全的技术,总是“魔先于道”,没有做到“魔高一尺,道 高一丈”。
2.网络管理安全方面存在的主要问题
(1)网络主权的思想意识模糊淡薄;对网络安全的思想重视程度不够,管理理念和理论研究滞后;网络安全管理的法律体系还不完善。
(2)网络社会缺乏公信力,从而影响网络信息安全。
(3)对网络安全产品、关键设备的安全认证、检测不到位;网络安全监督管理部门对网络安全的监督管理职权还不明确清晰,协调配合不够。
(4)网络运营者没有很好履行保障网络安全的责任和义务;网络运营者单位内部存在着网络安全管理规章不健全,安管人员安全防范意识薄弱等问题。
(5)网络信息安全专门人才严重缺乏;网络管控办法、技术落后,打击网络犯罪获取证据存在“六难”。
二、发生网络信息安全问题的主要原因
在网络建设过程中,我们没有树立维护国家网络主权安全思想,对网络安全思想上重视不够和理论创新滞后。
国外势力利用网络为本国国家利益服务,制造政治、宗教和民族等方面的问题,为达到特定目标有组织地进行网络犯罪。
由于建造网络武器和实施网络犯罪成本低、易实现,为获取更高的商业利益、经济利益以及个人名利,不少犯罪分子铤而走险。
在网络信息的收集、存储、传输、处理等环节存在安全漏洞,网民缺乏网络信息安全意识,没有采用有效保护技术和方法及网络社会公德缺失;网络安全专门人才缺乏和素质不高。
三、从技术安全方面保障网络信息安全
规划设计具有中国特色、自主可控的下一代互联网,将无线网络和有线网络有机融合;将网络信息建设、应用、管理和安全统筹规划,同步做好顶层设计。
将涉及互联网相关核心关键技术的研发等作为国家重大工程来抓。
以密码技术为核心做好网络信息安全的系统性研究;加强网络信息安全系统综合技术研发,构建安全保障天网。
四、从加强管理方面保障网络信息安全
1.以立法形式明确划分网络空间界域,保障国家网络主权安全。互联网不是无疆界的,应划入本国主权管理范围。
2.加强国家法律保障,切实加强对《网络安全法》教育宣传力度;建议制定《网络个人信息隐私保护法》、《网络数据信息安全管理法》、《网络软件、硬件管理条例》等。
3.加强国家有关部门法规保障,进一步建立、修改和完善网络安全管理的规章制度;进一步加强国家和各级政府部门对网络安全的领导并进行部门职责分工协调。
4.对国家重要系统、部门实施特殊保障。对于国家重要信息系统、军事网络、重要政务网络、用户数量众多的商业网络信息系统和基础设施,要严格执行等级保护的有关规定,加强监督检查,实行更为严格的信息安全等级保护管理制度保障。
5.运营商、电商、网站等网络社会主体履行网络安全义务的责任保。加强网络社会综合治理,通过制定法律和规章,明确政府相关部门、企业、行业、网民等在网络社会要承担的维护网络数据信息安全的法律和社会责任,共同维护网络数据信息安全。
6.建全网络社会主体部门内部管理制度保障。在网络数据和网络信息安全管理中应建立健全内部管理制度,建立重点岗位和重要人员的特殊管理保障制度。
7.加强网络空间和网络社会综合治理保障。网络安全关键在人——管理的人,技术的人、网民、思想意识、措施办法、技术方法。
8.遵守网络社会公德和加强网民的自我保护及遵纪守法自律保障。加强全民安全信息网络的法律意识教育及养成,要切实增强广大网民的法治意识,普及网络信息安全法律知识,使广大网民懂得上网要遵守法律和社会公德、讲求做人道德、体现个人品德,加强网上自律,建立和维护网络社会公信力。
9.依靠网络信息安全理论创新和特殊人才的保障。要切实加强网络信息安全人才队伍建设,建立起一套完整的在职人员网络信息安全培训制度。
10.依法加大网络犯罪力度,积极开展国际执法合作。依法从严打击网络犯罪,并使之常态化;修改《刑法》,提高对网络犯罪的定罪量刑幅度。
11.加强网络安全国际合作保障。互联网将世界各国和人民密切地联系在一起,构成了新的命运共同体,要维护和保障网络安全,需要世界各国精诚合作。
五、结束语:
互联网不是虚拟社会,而是网络社会。习总书记强调,网络安全就没有国家安全,没有信息化就没有现代化。在我国的网络空间和网络社会治理的实践探索中应始终高举中国特色社会主义的伟大旗帜,利用互联网等信息技术的优势服务“四个全面”,立足我国实际,同时又兼具全球视野,通过技术安全和管理安全的“双轮”保障,建设国家网络与数据信息安全保障体系,提升网络与信息安全保护能力,维护保障国家网络空间主权安全和网络社会安全稳定。
参考文献:
[1] 程琳,加强特色网络安全学科建设、培养高素质网安人才,《中国信息安全》2017;
[2] 吴疆,浅析我国网络安全存在问题及解决对策?,《网络安全技术与应用》,2014。