作者:深圳大學(xué)傳播學(xué)院黨委書(shū)記、教授 陳家喜
一般意義上的網(wǎng)路安全包含網(wǎng)路設(shè)備安全、網(wǎng)路資訊安全、網(wǎng)路軟體安全,而狹義上的網(wǎng)路安全則指網(wǎng)路資訊的安全。網(wǎng)路安全與資訊化的發(fā)展如影隨形,又相輔相成。習(xí)近平總書(shū)記在“網(wǎng)路安全與資訊化工作座談會(huì)”上的講話提出,“安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進(jìn)?!卑殡S我國(guó)資訊化的迅猛發(fā)展,如何厘清網(wǎng)路安全與資訊化的關(guān)係,如何建構(gòu)網(wǎng)路安全的屏障,成為一個(gè)日趨重要的命題。
資訊化的發(fā)展需要網(wǎng)路安全的保障。網(wǎng)際網(wǎng)路帶來(lái)社會(huì)交往、政府服務(wù)、企業(yè)經(jīng)營(yíng)和個(gè)人生活的深刻變革?,F(xiàn)代社會(huì)的人們已經(jīng)進(jìn)入網(wǎng)際網(wǎng)路捆綁的資訊化時(shí)代:我們每天使用網(wǎng)際網(wǎng)路、電腦、智慧手機(jī)和移動(dòng)終端,和家人、朋友、同事進(jìn)行聊天、電郵、發(fā)資訊以及工作交流。我們每天在網(wǎng)上進(jìn)行交易,從銀行轉(zhuǎn)賬到網(wǎng)路購(gòu)物,再到接受公共服務(wù)。然而當(dāng)網(wǎng)際網(wǎng)路帶來(lái)巨大福利、降低成本、提升效率的同時(shí),也將政府、機(jī)構(gòu)、企業(yè)和個(gè)人暴露在網(wǎng)路威脅之下。統(tǒng)計(jì)顯示,2015年我國(guó)政府機(jī)構(gòu)和重要資訊系統(tǒng)部門(mén)的事件型漏洞近 2.4萬(wàn)起,約是 2014 年的 2.6 倍;網(wǎng)站的倣冒頁(yè)面數(shù)量達(dá) 18 萬(wàn)餘個(gè),較 2014 年增長(zhǎng) 85.7%;移動(dòng)網(wǎng)際網(wǎng)路惡意程式數(shù)量近 148 萬(wàn)個(gè),較 2014 年增長(zhǎng) 55.3%;我國(guó)網(wǎng)路安全形勢(shì)不容樂(lè)觀。初級(jí)網(wǎng)路駭客會(huì)盜取私人的銀行資訊、社交網(wǎng)路資訊等進(jìn)行詐騙;而高級(jí)網(wǎng)路攻擊者則可能侵入國(guó)家的基礎(chǔ)設(shè)施,比如金融、能源、電力、通信、交通等資訊系統(tǒng),造成網(wǎng)路系統(tǒng)的癱瘓,對(duì)國(guó)家利益、企業(yè)運(yùn)作和終端用戶造成極大的傷害。因此,網(wǎng)路安全已成為一個(gè)國(guó)家安全的重要內(nèi)容,也是資訊化健康推進(jìn)的基本前提。
網(wǎng)路安全的確立需要資訊技術(shù)進(jìn)步的支撐。網(wǎng)際網(wǎng)路的發(fā)展也帶來(lái)網(wǎng)路攻擊方法的變化。網(wǎng)路駭客採(cǎi)用各種方法獲得網(wǎng)路空間資訊的渠道:通過(guò)軟體和硬體的漏洞進(jìn)入,引誘人們打開(kāi)受感染的電子郵件,以及訪問(wèn)帶病毒的網(wǎng)站來(lái)傳播惡意軟體。網(wǎng)路駭客還會(huì)利用人們忽視網(wǎng)路安全常識(shí)的漏洞,比如不經(jīng)常修改密碼、不定期更新反病毒軟體以及使用反病毒軟體等開(kāi)展網(wǎng)路攻擊。而最近的網(wǎng)路安全攻擊事件顯示網(wǎng)路駭客從原先單一的攻擊手段轉(zhuǎn)向多種攻擊手段的結(jié)合,綜合使用非法接入、木馬攻擊、IP欺騙、網(wǎng)頁(yè)倣冒、僵屍網(wǎng)路、網(wǎng)路嗅探、網(wǎng)址嫁接等手段,更加難以防範(fàn),危害也更為巨大。技術(shù)的問(wèn)題需要技術(shù)的解決方法。面對(duì)網(wǎng)路攻擊技術(shù)日趨複雜化多樣化,網(wǎng)路安全技術(shù)也需要及時(shí)升級(jí)換代,實(shí)現(xiàn)技術(shù)治網(wǎng)。要從傳統(tǒng)的防火牆、入侵檢測(cè)系統(tǒng)、防病毒為主的邊界保護(hù),向以設(shè)備聯(lián)動(dòng)、功能融合為特點(diǎn)的安全免疫階段轉(zhuǎn)換;要加強(qiáng)安全智慧、大數(shù)據(jù)分析、可視化等網(wǎng)路安全技術(shù)的升級(jí),構(gòu)建智慧化監(jiān)控系統(tǒng);推動(dòng)産品、功能和技術(shù)的融合,從設(shè)備、終端以及作業(yè)系統(tǒng)等確保用戶的合法性和資源的一致性,實(shí)現(xiàn)全網(wǎng)安全事件的精確控制;建立以雲(yún)安全、移動(dòng)應(yīng)用聲譽(yù)分析、威脅資訊分析和事件響應(yīng)等為技術(shù)手段的新安全防護(hù)策略。
資訊化的發(fā)展推動(dòng)網(wǎng)路安全理念的轉(zhuǎn)型。資訊化的發(fā)展日新月異,從個(gè)人電腦網(wǎng)際網(wǎng)路、無(wú)線網(wǎng)際網(wǎng)路,物聯(lián)網(wǎng)到大數(shù)據(jù)、雲(yún)計(jì)算等;從web 1.0 到web 2.0再到web 3.0;從無(wú)處不在的網(wǎng)路,到無(wú)處不在的計(jì)算,無(wú)處不在的數(shù)據(jù)和無(wú)處不在的知識(shí),資訊化已經(jīng)徹底地改變了我們的生活方式、社交方式和工作方式。資訊技術(shù)和網(wǎng)際網(wǎng)路的互聯(lián)互通,不斷創(chuàng)新、實(shí)時(shí)靈活等特點(diǎn)決定著網(wǎng)路安全治理的特定理念。習(xí)近平總書(shū)記指出,正確的網(wǎng)路安全觀,要求網(wǎng)路安全是整體的而非割裂的,是動(dòng)態(tài)而非靜態(tài)的,是開(kāi)放而非封閉的,是相對(duì)而非絕對(duì)的,是共同而非孤立的。上述網(wǎng)路安全觀的提出,無(wú)疑契合了網(wǎng)際網(wǎng)路的特性和資訊化發(fā)展的趨勢(shì)。正是由於數(shù)字空間的虛擬性、交互性、快速擴(kuò)散性的特點(diǎn),要求網(wǎng)路安全治理不同於其他形態(tài)的治理。它要求我們緊跟資訊化發(fā)展的趨勢(shì),不斷加強(qiáng)安全技術(shù)領(lǐng)域的創(chuàng)新,加強(qiáng)政府、企業(yè)、社會(huì)和個(gè)體,乃至國(guó)際社會(huì)在網(wǎng)路安全領(lǐng)域的合作,構(gòu)築具有整體性、動(dòng)態(tài)性和協(xié)同性的網(wǎng)路安全體系。
網(wǎng)路安全的維護(hù)需要政府與社會(huì)的合作。儘管網(wǎng)際網(wǎng)路是一個(gè)高度自我管理的網(wǎng)路世界,但不是“網(wǎng)路公民”可以完全自治的虛擬空間。網(wǎng)路威脅的存在不僅讓單個(gè)的終端用戶難以處置,即便是強(qiáng)大的政府也難以招架。網(wǎng)路安全威脅發(fā)展速度非???任何監(jiān)管措施正式成文時(shí)都將過(guò)時(shí),所以更好的辦法是實(shí)現(xiàn)政府與社會(huì)合作,實(shí)現(xiàn)從個(gè)人和企業(yè)及時(shí)獲得最新的建議和技術(shù)動(dòng)態(tài),從而做出相應(yīng)的回應(yīng)。習(xí)近平總書(shū)記指出,要發(fā)揮政府、國(guó)際組織、網(wǎng)際網(wǎng)路企業(yè)、技術(shù)社群、民間機(jī)構(gòu)、公民個(gè)人等的作用。由於網(wǎng)際網(wǎng)路是一個(gè)由網(wǎng)路企業(yè)、使用者、政府乃至國(guó)際組織等多元主體構(gòu)成的虛擬空間,網(wǎng)際網(wǎng)路治理也應(yīng)是由所有利益相關(guān)方共同參與的治理過(guò)程。並且,網(wǎng)路安全的威脅日新月異,政府單一主體難以做到全面及時(shí)防禦。利用網(wǎng)際網(wǎng)路企業(yè)的技術(shù)優(yōu)勢(shì),提升社會(huì)公眾的網(wǎng)路安全意識(shí),加強(qiáng)政府和社會(huì)的網(wǎng)際網(wǎng)路基礎(chǔ)設(shè)施建設(shè),成為世界各國(guó)加強(qiáng)網(wǎng)路安全的普遍做法。引導(dǎo)私營(yíng)部門(mén)成立網(wǎng)路安全小組或協(xié)會(huì),加強(qiáng)業(yè)內(nèi)之間、業(yè)內(nèi)與政府之間的網(wǎng)路安全威脅資訊共用與溝通,實(shí)現(xiàn)“以網(wǎng)管網(wǎng)”。
[責(zé)任編輯:韓靜]