信息來源:企業(yè)網(wǎng)
一般意義上的網(wǎng)絡安全包含網(wǎng)絡設備安全����、網(wǎng)絡信息安全、網(wǎng)絡軟件安全��,而狹義上的網(wǎng)絡安全則指網(wǎng)絡信息的安全�����。網(wǎng)絡安全與信息化的發(fā)展如影隨形,又相輔相成�。習近平總書記在“網(wǎng)絡安全與信息化工作座談會”上的講話提出,“安全是發(fā)展的前提��,發(fā)展是安全的保障�,安全和發(fā)展要同步推進?��!卑殡S我國信息化的迅猛發(fā)展�����,如何厘清網(wǎng)絡安全與信息化的關(guān)系�����,如何建構(gòu)網(wǎng)絡安全的屏障����,成為一個日趨重要的命題�。
信息化的發(fā)展需要網(wǎng)絡安全的保障。互聯(lián)網(wǎng)帶來社會交往�����、政府服務、企業(yè)經(jīng)營和個人生活的深刻變革?,F(xiàn)代社會的人們已經(jīng)進入互聯(lián)網(wǎng)捆綁的信息化時代:我們每天使用互聯(lián)網(wǎng)、電腦�����、智能手機和移動終端��,和家人��、朋友����、同事進行聊天�����、電郵�����、發(fā)信息以及工作交流���。我們每天在網(wǎng)上進行交易�,從銀行轉(zhuǎn)賬到網(wǎng)絡購物,再到接受公共服務��。然而當互聯(lián)網(wǎng)帶來巨大福利�����、降低成本��、提升效率的同時�,也將政府、機構(gòu)��、企業(yè)和個人暴露在網(wǎng)絡威脅之下��。統(tǒng)計顯示��,2015年我國政府機構(gòu)和重要信息系統(tǒng)部門的事件型漏洞近 2.4萬起�,約是 2014 年的 2.6 倍;網(wǎng)站的仿冒頁面數(shù)量達 18 萬余個����,較 2014 年增長 85.7%;移動互聯(lián)網(wǎng)惡意程序數(shù)量近 148 萬個����,較 2014 年增長 55.3%����;我國網(wǎng)絡安全形勢不容樂觀�����。初級網(wǎng)絡黑客會盜取私人的銀行信息�����、社交網(wǎng)絡信息等進行詐騙����;而高級網(wǎng)絡攻擊者則可能侵入國家的基礎(chǔ)設施,比如金融�����、能源����、電力�����、通信、交通等信息系統(tǒng)��,造成網(wǎng)絡系統(tǒng)的癱瘓�����,對國家利益�����、企業(yè)運行和終端用戶造成極大的傷害���。因此����,網(wǎng)絡安全已成為一個國家安全的重要內(nèi)容���,也是信息化健康推進的基本前提�����。
網(wǎng)絡安全的確立需要信息技術(shù)進步的支撐���。互聯(lián)網(wǎng)的發(fā)展也帶來網(wǎng)絡攻擊方法的變化�����。網(wǎng)絡黑客采用各種方法獲得網(wǎng)絡空間信息的渠道:通過軟件和硬件的漏洞進入����,引誘人們打開受感染的電子郵件�����,以及訪問帶病毒的網(wǎng)站來傳播惡意軟件����。網(wǎng)絡黑客還會利用人們忽視網(wǎng)絡安全常識的漏洞,比如不經(jīng)常修改密碼���、不定期更新反病毒軟件以及使用反病毒軟件等開展網(wǎng)絡攻擊�����。而最近的網(wǎng)絡安全攻擊事件顯示網(wǎng)絡黑客從原先單一的攻擊手段轉(zhuǎn)向多種攻擊手段的結(jié)合���,綜合使用非法接入、木馬攻擊����、IP欺騙、網(wǎng)頁仿冒�、僵尸網(wǎng)絡、網(wǎng)絡嗅探�����、網(wǎng)址嫁接等手段�,更加難以防范,危害也更為巨大�。技術(shù)的問題需要技術(shù)的解決方法。面對網(wǎng)絡攻擊技術(shù)日趨復雜化多樣化���,網(wǎng)絡安全技術(shù)也需要及時升級換代���,實現(xiàn)技術(shù)治網(wǎng)。要從傳統(tǒng)的防火墻����、入侵檢測系統(tǒng)、防病毒為主的邊界保護,向以設備聯(lián)動���、功能融合為特點的安全免疫階段轉(zhuǎn)換�����;要加強安全智能��、大數(shù)據(jù)分析���、可視化等網(wǎng)絡安全技術(shù)的升級,構(gòu)建智能化監(jiān)控系統(tǒng)��;推動產(chǎn)品����、功能和技術(shù)的融合,從設備��、終端以及操作系統(tǒng)等確保用戶的合法性和資源的一致性�,實現(xiàn)全網(wǎng)安全事件的精確控制;建立以云安全�、移動應用聲譽分析、威脅信息分析和事件響應等為技術(shù)手段的新安全防護策略�。
信息化的發(fā)展推動網(wǎng)絡安全理念的轉(zhuǎn)型��。信息化的發(fā)展日新月異�,從個人電腦互聯(lián)網(wǎng)�����、無線互聯(lián)網(wǎng)��,物聯(lián)網(wǎng)到大數(shù)據(jù)�、云計算等�;從web 1.0 到web 2.0再到web 3.0;從無處不在的網(wǎng)絡����,到無處不在的計算,無處不在的數(shù)據(jù)和無處不在的知識�,信息化已經(jīng)徹底地改變了我們的生活方式、社交方式和工作方式�����。信息技術(shù)和互聯(lián)網(wǎng)的互聯(lián)互通����,不斷創(chuàng)新����、實時靈活等特點決定著網(wǎng)絡安全治理的特定理念���。習近平總書記指出��,正確的網(wǎng)絡安全觀��,要求網(wǎng)絡安全是整體的而非割裂的��,是動態(tài)而非靜態(tài)的����,是開放而非封閉的����,是相對而非絕對的,是共同而非孤立的��。上述網(wǎng)絡安全觀的提出�,無疑契合了互聯(lián)網(wǎng)的特性和信息化發(fā)展的趨勢。正是由于數(shù)字空間的虛擬性��、交互性�����、快速擴散性的特點,要求網(wǎng)絡安全治理不同于其他形態(tài)的治理�。它要求我們緊跟信息化發(fā)展的趨勢,不斷加強安全技術(shù)領(lǐng)域的創(chuàng)新����,加強政府�����、企業(yè)���、社會和個體�����,乃至國際社會在網(wǎng)絡安全領(lǐng)域的合作�,構(gòu)筑具有整體性�����、動態(tài)性和協(xié)同性的網(wǎng)絡安全體系�����。
網(wǎng)絡安全的維護需要政府與社會的合作。盡管互聯(lián)網(wǎng)是一個高度自我管理的網(wǎng)絡世界����,但不是“網(wǎng)絡公民”可以完全自治的虛擬空間。網(wǎng)絡威脅的存在不僅讓單個的終端用戶難以處置���,即便是強大的政府也難以招架�。網(wǎng)絡安全威脅發(fā)展速度非??欤魏伪O(jiān)管措施正式成文時都將過時��,所以更好的辦法是實現(xiàn)政府與社會合作�����,實現(xiàn)從個人和企業(yè)及時獲得最新的建議和技術(shù)動態(tài)�����,從而做出相應的回應�����。習近平總書記指出,要發(fā)揮政府��、國際組織�、互聯(lián)網(wǎng)企業(yè)、技術(shù)社群��、民間機構(gòu)�����、公民個人等的作用��。由于互聯(lián)網(wǎng)是一個由網(wǎng)絡企業(yè)�����、使用者�����、政府乃至國際組織等多元主體構(gòu)成的虛擬空間��,互聯(lián)網(wǎng)治理也應是由所有利益相關(guān)方共同參與的治理過程�����。并且��,網(wǎng)絡安全的威脅日新月異�����,政府單一主體難以做到全面及時防御�。利用互聯(lián)網(wǎng)企業(yè)的技術(shù)優(yōu)勢,提升社會公眾的網(wǎng)絡安全意識���,加強政府和社會的互聯(lián)網(wǎng)基礎(chǔ)設施建設�,成為世界各國加強網(wǎng)絡安全的普遍做法�。引導私營部門成立網(wǎng)絡安全小組或協(xié)會,加強業(yè)內(nèi)之間����、業(yè)內(nèi)與政府之間的網(wǎng)絡安全威脅信息共享與溝通,實現(xiàn)“以網(wǎng)管網(wǎng)”����。
