新形勢下加強我國網絡與信息安全的思考

宋 今

（北京大學，北京 海淀 100871）

網絡與信息安全是一個發展的課題，不同的角度、應用和環境中，具有不同的含義，一般包括網絡安全和信息安全兩個層面[1]。網絡安全包括硬件平臺、操作系統、數據庫、應用軟件等系統自身安全、可靠和可控、連續、高效的運行服務安全。信息安全則主要是指數據的安全，包括數據的真實性、可靠性、完整性、保密性、可用性、可審查性、可認證性和抗抵賴性等。

網絡與信息安全從其本質上講是網絡上的信息安全。這里的信息是指以電磁信號為主要形式，在計算機網絡系統各個物理位置、邏輯區域、存儲和傳輸介質中進行獲取、處理、存儲、傳輸和利用的數據信息。網絡與信息安全就是通過計算機網絡技術和監督管理手段，使網絡系統的硬件、軟件、數據庫等受到保護，防止信息被非授權地訪問、使用、泄露、分解、修改和毀壞，最大可能不因為外界意外因素而被破壞或泄密，保證系統持續穩定的運行，保證網絡服務的通暢，使用戶獲得使用信息的安全感[2]。

一、我國網絡與信息安全現狀

（一）垃圾短信、垃圾郵件、不良信息泛濫

工信部數據顯示，2013年1 至9月我國移動短信息業務量約6970.4 億條，其中垃圾短信占全部短信量的20%左右；互聯網用戶58%的郵件為垃圾郵件。這些信息多以商品廣告、服務類信息為主，其中不少內容涉及黃、賭、毒等違法信息，有的甚至涉及邪教、反動言論等。由于垃圾短信和垃圾郵件具有反復性、欺騙性、不健康性和傳播速度快等特點，嚴重干擾人們的正常生活。違法和不良信息舉報中心數據顯示，2013年11月78690 件次舉報，其中淫穢色情占80.1%、詐騙占12%、賭博占2.4%、侵權占1.8%、攻擊黨和政府占0.5%、違背社會公德占0.5%、病毒占0.3%、違背憲法原則占0.3%、宣揚邪教占0.1%、私服外掛占0.1%、其他占1.4%。色情、暴力、賭博、網絡謠言、邪教、反動言論等不良信息網上泛濫，引發了諸多違法犯罪和社會問題，嚴重威脅社會和諧穩定，危及國家安全。

（二）計算機病毒、黑客、網絡犯罪活動猖獗

當前，病毒、木馬、蠕蟲等計算機病毒異常活躍，網站后門、網絡釣魚呈大幅增長態勢，黑客活動日趨頻繁，直接影響網民和企業權益，阻礙行業健康發展。針對特定目標的有組織高級可持續攻擊（APT攻擊）日漸增多，網絡信息系統安全面臨嚴峻挑戰。我國約有七成的計算機用戶曾感染病毒，有的用戶還曾經多次感染。移動互聯網惡意程序數量急劇增長、快速繁衍和擴散，大量竊取用戶手機個人信息，危害用戶隱私安全和經濟安全。拒絕服務攻擊技術手段日趨綜合化、復雜化，黑客組織從利用普通被控“肉雞”發動攻擊向利用具有高帶寬的IDC 機房轉移，從短時間、突發性攻擊向高級別、持續性APT 攻擊轉變，以癱瘓競爭對手服務、謀取不當競爭利益為目標的網絡攻擊日漸增多，嚴重威脅我國互聯網的整體運行安全。“匿名者”“幽靈軀殼”“反共黑客”等黑客組織頻繁發動對我國的網絡攻擊，不斷向工業控制、能源、交通、金融、電力、國防等重要行業系統快速延伸，嚴重威脅重要基礎信息數據安全，影響國家事務和經濟社會運行。

（三）個人信息泄露嚴重，網絡政治顛覆活動頻繁

大量手機號碼、家庭住址、通話記錄、銀行賬號、甚至交易密碼等個人信息被手機、智能終端、公共通信系統的木馬、蠕蟲等惡意程序非法收集、公開叫賣，嚴重侵害了用戶的個人隱私，造成企業和個人經濟損失，影響社會和諧穩定。國內外反動勢力利用互聯網組黨結社，進行針對黨和國家的非法組織和串聯活動。尤其是一些非法組織有計劃地通過網絡渠道，宣傳異教邪說，妄圖擾亂人心，擾亂社會秩序。

（四）新技術、新應用安全監管問題突出

隨著移動互聯網、云計算、物聯網、下一代互聯網等新技術，以及社交網絡、即時通信工具等新應用的快速發展，微信、微博等新興社交媒體和即時通信工具得到了極大的繁榮。由于這些應用媒體屬性強、傳播快、影響大、覆蓋廣、社會動員能力強，其上承載的網絡謠言、詐騙信息等有害內容嚴重侵蝕社會誠信,瓦解社會道德基礎。面對此類新技術、新應用用戶的快速增長，如何加強網絡法制建設和輿論引導，確保網絡信息傳播秩序和國家安全、社會穩定，已經成為擺在我們面前的現實突出問題。

冰凍三尺，非一日之寒，網絡與信息安全問題的產生有其客觀和主觀的必然。

二、我國網絡與信息安全存在問題的原因

（一）網絡與信息安全領導體制不完善

我國現行互聯網管理領導體制不完善，頂層設計不充分，過分強調自身和領域的特點，忽略了整體效益，沒有形成合力，實際管理力度不夠，政策的執行和監督不到位，導致立法滯后、多頭管理、職責交叉、權責不一、效率不高。

（二）網絡與信息安全法律法規不健全

我國現有的網絡信息安全管理方面的法律法規層次不高、調整范圍狹小，法律少、行政規章多、結構不合理、不成體系，導致大量網絡侵權、犯罪行為懲治無法可依；執法主體不明確，多頭管理，政出多門、各行其是，規則沖突，缺乏可操作性，執行難度較大，導致司法實踐中各地、各部門的認定標準、處罰程序不一，司法效果差，有法難依；法規內容不完善，制定周期太長，時間上滯后；監督力度不夠，有法不依、執法不嚴。

（三）網絡與信息安全技術監管手段落后

我國信息化建設過程中缺乏自主的計算機網絡和軟件核心技術。從終端、網絡、服務器、存儲到系統軟件，關鍵技術應用被微軟、思科、IBM、英特爾、甲骨文、高通、谷歌、蘋果、三星等國外企業牽制，交通、金融、能源、電力、國防等核心信息系統90%以上使用國外產品。由于缺乏自主技術，我國的網絡始終處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中，網絡與信息安全極其脆弱。與此同時，由于管理措施落后，網絡與信息安全管理缺位嚴重。

（四）網絡與信息安全意識淡薄

安全意識淡薄是網絡與信息安全的瓶頸。目前，在網絡與信息安全問題上還存在不少認知盲區和制約因素。網絡是新生事物，許多人剛接觸就忙著用于學習、工作、生活和娛樂，對網絡信息的安全性無暇顧及，安全意識淡薄。“網絡時代，人人面前都有‘麥克風’，人人都是新聞發言人，人人都有話語權，人人都是新聞記者”，缺乏安全意識的網絡用戶導致了網絡謠言、不良信息的泛濫和個人信息的泄露。與此同時，網絡經營者和機構用戶注重的是網絡效益，對安全領域的投入和管理遠遠不能滿足安全防范的要求。總體上看，網絡信息安全處于被動地封堵漏洞狀態，普遍存在僥幸心理，沒有形成主動防范、積極應對的全民意識，更無法從根本上提高網絡監測、防護、響應、恢復和抗擊能力。

三、加強我國網絡與信息安全的建議

（一）加強頂層設計，完善互聯網監管領導體制

目前世界上已有40 多個國家公開頒布國家級網絡空間安全戰略，明確網絡空間戰略地位，并隨著形勢的變化不斷出臺和調整相關政策。我國網絡安全防護也迫切需要走出技術維護和配合的低層次水平，上升到統一籌劃、綜合防護的戰略高度。

按照黨的十八屆三中全會要求，加快構建集中統一的國家互聯網監管體系，整合相關機構職能，明確權責分工和監管邊界，落實好分級管理、屬地管理責任，形成從技術到內容、從日常安全到打擊犯罪的互聯網管理合力和黨委統一領導、政府加強管理、企業依法運營、網民自律良性互動、全社會共同參與的互聯網管理工作格局。充分發揮中央網絡安全和信息化領導小組集中統一領導作用，著眼國家的長治久安，統籌各領域相關的網絡安全問題，制定必要的網絡安全發展戰略，推動國家網絡安全和信息化法治建設，不斷增強安全保障能力。

（二）積極推進立法，提高互聯網管理法治化水平

依法管理網絡無疑是實現網絡社會長治久安的根本所在，網絡社會迫切需要契約和法治精神。沒有法律制約和保障，互聯網的自由與安全核心將不復存在。必須依法治網、依法管網，嚴厲打擊整治網絡違法犯罪活動。

黨的十八屆三中全會明確要求，堅持積極利用、科學發展、依法管理、確保安全的互聯網管理方針，加大依法管理網絡力度，加強網絡與信息安全立法和實施監督工作，成立統一、權威、專門的網絡與信息安全立法組織和管理機構[3]。對我國互聯網法律體系進行全面規劃、設計、實施監督與協調，加快建設具有我國特點的互聯網安全法律體系。積極推動互聯網管理立法工作，組織制定網絡安全審查、網絡信息安全管理、通信網絡安全防護、互聯網安全接入等標準，全面梳理、修訂、完善已頒布的各項法律法規，形成一個層次合理、內容嚴密、權威性高、執行力強的法律體系。制定相關法律法規和標準，做到有法可依、依法辦事。規范和提高部門執法、司法業務水平，堅持嚴格執法、公正司法，提高網絡監管法治化水平，維護國家安全和社會秩序，保障網民合法權益[4]。加強法律的教育和宣傳工作，培養網民知法和守法意識，文明網上行為，強化行業自律，促進網絡發展，凈化網絡環境，營造活躍、開放、繁榮的網絡環境，使互聯網成為一個充滿真實、互信、包容、健康、有底線、輕松自由的平臺。

（三）鼓勵科技創新，豐富互聯網技術監管手段

網絡社會是一個技術的社會，管理互聯網必須采取“魔高一尺、道高一丈”的技術監管手段。要加大網絡與信息安全關鍵核心技術研發的支持力度，大力支持發展具備自主知識產權的核心技術，加強對于信息的處理與保密能力，增加對互聯網安全保障基礎技術研發的資金投入，制定全面的信息技術、網絡技術研究發展戰略，扶持和壯大網絡與信息安全產業，加強應用試點示范，解決科研成果轉化問題，發展信息安全產品和服務，構建全產業鏈協同發展的格局。

積極跟蹤、研究國際信息安全領域的先進理論和前沿技術，加緊對移動互聯網、物聯網、云計算等前沿尖端技術的自主開發和應用，支持具有自主知識產權和自有品牌的信息安全產品研發。制定優惠政策，鼓勵顛覆性、革命性技術和網絡架構創新，保障我國互聯網核心自主、安全可控。加快國產技術和裝備的應用推廣，逐步實現政府部門和重要領域國產化替代。強化技術手段體系化建設，豐富對互聯網世界每一用戶、每一進程、每一網絡、每一終端、每一設備、每一系統、每一數據、每一接口的全環節、全周期監管技術手段，建立和完善從技術到內容，從日常安全到打擊犯罪的互聯網監管技術兵器庫，確保互聯網可管理，有手段，能管理。

（四）落實日常監管，完善應急處置保障體系

加強對互聯網系統、用戶、進程、數據和行為的全環節、全領域和全生命周期日常監管，保障網絡與信息安全。加強對網絡國際關口的安全監測、行為審計和入侵防御，防范國外非法用戶、數據、進程和應用的入侵，保障網絡邊防安全；強化信息安全基礎設施建設，落實進網設備檢驗檢測、進網許可和用戶實名制備案制度，鼓勵引導“上網實名、網上匿名”上網方式，尊重網民自主性和隱私，增強網民自律意識、規范網絡行為，保障境內網絡社會規范有序運行；盡快完善信息安全審查制度，逐步建立信息安全審查點，重點強化政府部門的信息安全服務，組織政府機關和重點安全領域的信息檢查；強化電信業務經營許可和非經營性互聯網信息服務備案制度，加強對即時通信和社交網絡的管理，保障網絡與信息系統運行安全；落實互聯網信息服務管理辦法，規范互聯網信息發布，加強對移動互聯網上網行為審計和管控，開展對地下黑色產業鏈的治理工作，尤其是加強對木馬病毒的防范，對釣魚網站等進行及時的監管與處理，積極開展源頭打擊，實現標本兼治，保障網絡信息的通暢與安全[5]。

建立健全網絡與信息安全預警和應急處置機制，完善國家互聯網應急響應管理體系，提高突發事件應急處置能力和水平。加強網上信息巡查、輿情研判、預警發布、有害信息處置工作機制，積極開展網絡與信息安全事件的預防、監測、發現、預警和協調處置工作，維護消費者合法權益，促進公共網絡環境的安全，保障基礎信息網絡和網上重要信息系統的安全運行[6]。

四、結語

美國“斯諾登事件”以來，網絡與信息安全引起人們廣泛的關注，網絡與信息安全的問題也越來越受到人們的重視。以上總結了我國網絡與信息安全的現狀及存在四個方面的問題，分析了問題產生的主要原因，并進一步探討了加強我國網絡與信息安全的四個方面。世界上不存在絕對安全的網絡，也沒有絕對安全的信息，我們必須與時俱進，綜合考慮影響網絡與信息安全方方面面的因素，才可能確保網絡與信息安全。

[1]王鳳英，程震.網絡與信息安全[M].北京：中國鐵道出版社，2006.

[2]田園.網絡安全教程[M].北京：人民郵電出版社，2009.

[3]《中共中央關于全面深化改革若干重大問題的決定》輔導讀本[M].北京：人民出版社，2013.

[4]汪玉凱.中央網絡安全與信息化領導小組的由來及其影響[EB/OL].http://theory.people.com.cn/n/2014/0303/c40531-24510897.html.

[5]新華社.中央網絡安全和信息化領導小組第一次會議召開[EB/OL].http://www.gov.cn/ldhd/2014-02/27/content_2625036.htm.

[6]“計算機網絡安全的六大指標詳述”[N].人民日報，2008-04-05（12）.