構建資訊化發展的安全之維

　　作者:深圳大學傳播學院黨委書記、教授 陳家喜

　　一般意義上的網路安全包含網路設備安全、網路資訊安全、網路軟體安全,而狹義上的網路安全則指網路資訊的安全。網路安全與資訊化的發展如影隨形,又相輔相成。習近平總書記在“網路安全與資訊化工作座談會”上的講話提出,“安全是發展的前提,發展是安全的保障,安全和發展要同步推進。”伴隨我國資訊化的迅猛發展,如何厘清網路安全與資訊化的關係,如何建構網路安全的屏障,成為一個日趨重要的命題。

　　資訊化的發展需要網路安全的保障。網際網路帶來社會交往、政府服務、企業經營和個人生活的深刻變革。現代社會的人們已經進入網際網路捆綁的資訊化時代:我們每天使用網際網路、電腦、智慧手機和移動終端,和家人、朋友、同事進行聊天、電郵、發資訊以及工作交流。我們每天在網上進行交易,從銀行轉賬到網路購物,再到接受公共服務。然而當網際網路帶來巨大福利、降低成本、提升效率的同時,也將政府、機構、企業和個人暴露在網路威脅之下。統計顯示,2015年我國政府機構和重要資訊系統部門的事件型漏洞近 2.4萬起,約是 2014 年的 2.6 倍;網站的倣冒頁面數量達 18 萬餘個,較 2014 年增長 85.7%;移動網際網路惡意程式數量近 148 萬個,較 2014 年增長 55.3%;我國網路安全形勢不容樂觀。初級網路駭客會盜取私人的銀行資訊、社交網路資訊等進行詐騙;而高級網路攻擊者則可能侵入國家的基礎設施,比如金融、能源、電力、通信、交通等資訊系統,造成網路系統的癱瘓,對國家利益、企業運作和終端用戶造成極大的傷害。因此,網路安全已成為一個國家安全的重要內容,也是資訊化健康推進的基本前提。

　　網路安全的確立需要資訊技術進步的支撐。網際網路的發展也帶來網路攻擊方法的變化。網路駭客採用各種方法獲得網路空間資訊的渠道:通過軟體和硬體的漏洞進入,引誘人們打開受感染的電子郵件,以及訪問帶病毒的網站來傳播惡意軟體。網路駭客還會利用人們忽視網路安全常識的漏洞,比如不經常修改密碼、不定期更新反病毒軟體以及使用反病毒軟體等開展網路攻擊。而最近的網路安全攻擊事件顯示網路駭客從原先單一的攻擊手段轉向多種攻擊手段的結合,綜合使用非法接入、木馬攻擊、IP欺騙、網頁倣冒、僵屍網路、網路嗅探、網址嫁接等手段,更加難以防範,危害也更為巨大。技術的問題需要技術的解決方法。面對網路攻擊技術日趨複雜化多樣化,網路安全技術也需要及時升級換代,實現技術治網。要從傳統的防火牆、入侵檢測系統、防病毒為主的邊界保護,向以設備聯動、功能融合為特點的安全免疫階段轉換;要加強安全智慧、大數據分析、可視化等網路安全技術的升級,構建智慧化監控系統;推動産品、功能和技術的融合,從設備、終端以及作業系統等確保用戶的合法性和資源的一致性,實現全網安全事件的精確控制;建立以雲安全、移動應用聲譽分析、威脅資訊分析和事件響應等為技術手段的新安全防護策略。

　　資訊化的發展推動網路安全理念的轉型。資訊化的發展日新月異,從個人電腦網際網路、無線網際網路,物聯網到大數據、雲計算等;從web 1.0 到web 2.0再到web 3.0;從無處不在的網路,到無處不在的計算,無處不在的數據和無處不在的知識,資訊化已經徹底地改變了我們的生活方式、社交方式和工作方式。資訊技術和網際網路的互聯互通,不斷創新、實時靈活等特點決定著網路安全治理的特定理念。習近平總書記指出,正確的網路安全觀,要求網路安全是整體的而非割裂的,是動態而非靜態的,是開放而非封閉的,是相對而非絕對的,是共同而非孤立的。上述網路安全觀的提出,無疑契合了網際網路的特性和資訊化發展的趨勢。正是由於數字空間的虛擬性、交互性、快速擴散性的特點,要求網路安全治理不同於其他形態的治理。它要求我們緊跟資訊化發展的趨勢,不斷加強安全技術領域的創新,加強政府、企業、社會和個體,乃至國際社會在網路安全領域的合作,構築具有整體性、動態性和協同性的網路安全體系。

　　網路安全的維護需要政府與社會的合作。儘管網際網路是一個高度自我管理的網路世界,但不是“網路公民”可以完全自治的虛擬空間。網路威脅的存在不僅讓單個的終端用戶難以處置,即便是強大的政府也難以招架。網路安全威脅發展速度非常快,任何監管措施正式成文時都將過時,所以更好的辦法是實現政府與社會合作,實現從個人和企業及時獲得最新的建議和技術動態,從而做出相應的回應。習近平總書記指出,要發揮政府、國際組織、網際網路企業、技術社群、民間機構、公民個人等的作用。由於網際網路是一個由網路企業、使用者、政府乃至國際組織等多元主體構成的虛擬空間,網際網路治理也應是由所有利益相關方共同參與的治理過程。並且,網路安全的威脅日新月異,政府單一主體難以做到全面及時防禦。利用網際網路企業的技術優勢,提升社會公眾的網路安全意識,加強政府和社會的網際網路基礎設施建設,成為世界各國加強網路安全的普遍做法。引導私營部門成立網路安全小組或協會,加強業內之間、業內與政府之間的網路安全威脅資訊共用與溝通,實現“以網管網”。