構(gòu)建信息化發(fā)展的安全之維

　作者：深圳大學(xué)傳播學(xué)院黨委書記、教授  陳家喜

　　一般意義上的網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全，而狹義上的網(wǎng)絡(luò)安全則指網(wǎng)絡(luò)信息的安全。網(wǎng)絡(luò)安全與信息化的發(fā)展如影隨形，又相輔相成。習(xí)近平總書記在“網(wǎng)絡(luò)安全與信息化工作座談會(huì)”上的講話提出，“安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。”伴隨我國信息化的迅猛發(fā)展，如何厘清網(wǎng)絡(luò)安全與信息化的關(guān)系，如何建構(gòu)網(wǎng)絡(luò)安全的屏障，成為一個(gè)日趨重要的命題。

　　信息化的發(fā)展需要網(wǎng)絡(luò)安全的保障。互聯(lián)網(wǎng)帶來社會(huì)交往、政府服務(wù)、企業(yè)經(jīng)營和個(gè)人生活的深刻變革?，F(xiàn)代社會(huì)的人們已經(jīng)進(jìn)入互聯(lián)網(wǎng)捆綁的信息化時(shí)代：我們每天使用互聯(lián)網(wǎng)、電腦、智能手機(jī)和移動(dòng)終端，和家人、朋友、同事進(jìn)行聊天、電郵、發(fā)信息以及工作交流。我們每天在網(wǎng)上進(jìn)行交易，從銀行轉(zhuǎn)賬到網(wǎng)絡(luò)購物，再到接受公共服務(wù)。然而當(dāng)互聯(lián)網(wǎng)帶來巨大福利、降低成本、提升效率的同時(shí)，也將政府、機(jī)構(gòu)、企業(yè)和個(gè)人暴露在網(wǎng)絡(luò)威脅之下。統(tǒng)計(jì)顯示，2015年我國政府機(jī)構(gòu)和重要信息系統(tǒng)部門的事件型漏洞近 2.4萬起，約是 2014 年的 2.6 倍；網(wǎng)站的仿冒頁面數(shù)量達(dá) 18 萬余個(gè)，較 2014 年增長 85.7%；移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量近 148 萬個(gè)，較 2014 年增長 55.3%；我國網(wǎng)絡(luò)安全形勢不容樂觀。初級(jí)網(wǎng)絡(luò)黑客會(huì)盜取私人的銀行信息、社交網(wǎng)絡(luò)信息等進(jìn)行詐騙；而高級(jí)網(wǎng)絡(luò)攻擊者則可能侵入國家的基礎(chǔ)設(shè)施，比如金融、能源、電力、通信、交通等信息系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)的癱瘓，對國家利益、企業(yè)運(yùn)行和終端用戶造成極大的傷害。因此，網(wǎng)絡(luò)安全已成為一個(gè)國家安全的重要內(nèi)容，也是信息化健康推進(jìn)的基本前提。

　　網(wǎng)絡(luò)安全的確立需要信息技術(shù)進(jìn)步的支撐。互聯(lián)網(wǎng)的發(fā)展也帶來網(wǎng)絡(luò)攻擊方法的變化。網(wǎng)絡(luò)黑客采用各種方法獲得網(wǎng)絡(luò)空間信息的渠道：通過軟件和硬件的漏洞進(jìn)入，引誘人們打開受感染的電子郵件，以及訪問帶病毒的網(wǎng)站來傳播惡意軟件。網(wǎng)絡(luò)黑客還會(huì)利用人們忽視網(wǎng)絡(luò)安全常識(shí)的漏洞，比如不經(jīng)常修改密碼、不定期更新反病毒軟件以及使用反病毒軟件等開展網(wǎng)絡(luò)攻擊。而最近的網(wǎng)絡(luò)安全攻擊事件顯示網(wǎng)絡(luò)黑客從原先單一的攻擊手段轉(zhuǎn)向多種攻擊手段的結(jié)合，綜合使用非法接入、木馬攻擊、IP欺騙、網(wǎng)頁仿冒、僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)嗅探、網(wǎng)址嫁接等手段，更加難以防范，危害也更為巨大。技術(shù)的問題需要技術(shù)的解決方法。面對網(wǎng)絡(luò)攻擊技術(shù)日趨復(fù)雜化多樣化，網(wǎng)絡(luò)安全技術(shù)也需要及時(shí)升級(jí)換代，實(shí)現(xiàn)技術(shù)治網(wǎng)。要從傳統(tǒng)的防火墻、入侵檢測系統(tǒng)、防病毒為主的邊界保護(hù)，向以設(shè)備聯(lián)動(dòng)、功能融合為特點(diǎn)的安全免疫階段轉(zhuǎn)換；要加強(qiáng)安全智能、大數(shù)據(jù)分析、可視化等網(wǎng)絡(luò)安全技術(shù)的升級(jí)，構(gòu)建智能化監(jiān)控系統(tǒng)；推動(dòng)產(chǎn)品、功能和技術(shù)的融合，從設(shè)備、終端以及操作系統(tǒng)等確保用戶的合法性和資源的一致性，實(shí)現(xiàn)全網(wǎng)安全事件的精確控制；建立以云安全、移動(dòng)應(yīng)用聲譽(yù)分析、威脅信息分析和事件響應(yīng)等為技術(shù)手段的新安全防護(hù)策略。

　　信息化的發(fā)展推動(dòng)網(wǎng)絡(luò)安全理念的轉(zhuǎn)型。信息化的發(fā)展日新月異，從個(gè)人電腦互聯(lián)網(wǎng)、無線互聯(lián)網(wǎng)，物聯(lián)網(wǎng)到大數(shù)據(jù)、云計(jì)算等；從web 1.0 到web 2.0再到web 3.0；從無處不在的網(wǎng)絡(luò)，到無處不在的計(jì)算，無處不在的數(shù)據(jù)和無處不在的知識(shí)，信息化已經(jīng)徹底地改變了我們的生活方式、社交方式和工作方式。信息技術(shù)和互聯(lián)網(wǎng)的互聯(lián)互通，不斷創(chuàng)新、實(shí)時(shí)靈活等特點(diǎn)決定著網(wǎng)絡(luò)安全治理的特定理念。習(xí)近平總書記指出，正確的網(wǎng)絡(luò)安全觀，要求網(wǎng)絡(luò)安全是整體的而非割裂的，是動(dòng)態(tài)而非靜態(tài)的，是開放而非封閉的，是相對而非絕對的，是共同而非孤立的。上述網(wǎng)絡(luò)安全觀的提出，無疑契合了互聯(lián)網(wǎng)的特性和信息化發(fā)展的趨勢。正是由于數(shù)字空間的虛擬性、交互性、快速擴(kuò)散性的特點(diǎn)，要求網(wǎng)絡(luò)安全治理不同于其他形態(tài)的治理。它要求我們緊跟信息化發(fā)展的趨勢，不斷加強(qiáng)安全技術(shù)領(lǐng)域的創(chuàng)新，加強(qiáng)政府、企業(yè)、社會(huì)和個(gè)體，乃至國際社會(huì)在網(wǎng)絡(luò)安全領(lǐng)域的合作，構(gòu)筑具有整體性、動(dòng)態(tài)性和協(xié)同性的網(wǎng)絡(luò)安全體系。

　　網(wǎng)絡(luò)安全的維護(hù)需要政府與社會(huì)的合作。盡管互聯(lián)網(wǎng)是一個(gè)高度自我管理的網(wǎng)絡(luò)世界，但不是“網(wǎng)絡(luò)公民”可以完全自治的虛擬空間。網(wǎng)絡(luò)威脅的存在不僅讓單個(gè)的終端用戶難以處置，即便是強(qiáng)大的政府也難以招架。網(wǎng)絡(luò)安全威脅發(fā)展速度非?？?，任何監(jiān)管措施正式成文時(shí)都將過時(shí)，所以更好的辦法是實(shí)現(xiàn)政府與社會(huì)合作，實(shí)現(xiàn)從個(gè)人和企業(yè)及時(shí)獲得最新的建議和技術(shù)動(dòng)態(tài)，從而做出相應(yīng)的回應(yīng)。習(xí)近平總書記指出，要發(fā)揮政府、國際組織、互聯(lián)網(wǎng)企業(yè)、技術(shù)社群、民間機(jī)構(gòu)、公民個(gè)人等的作用。由于互聯(lián)網(wǎng)是一個(gè)由網(wǎng)絡(luò)企業(yè)、使用者、政府乃至國際組織等多元主體構(gòu)成的虛擬空間，互聯(lián)網(wǎng)治理也應(yīng)是由所有利益相關(guān)方共同參與的治理過程。并且，網(wǎng)絡(luò)安全的威脅日新月異，政府單一主體難以做到全面及時(shí)防御。利用互聯(lián)網(wǎng)企業(yè)的技術(shù)優(yōu)勢，提升社會(huì)公眾的網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)政府和社會(huì)的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)，成為世界各國加強(qiáng)網(wǎng)絡(luò)安全的普遍做法。引導(dǎo)私營部門成立網(wǎng)絡(luò)安全小組或協(xié)會(huì)，加強(qiáng)業(yè)內(nèi)之間、業(yè)內(nèi)與政府之間的網(wǎng)絡(luò)安全威脅信息共享與溝通，實(shí)現(xiàn)“以網(wǎng)管網(wǎng)”。