淺析信息網絡安全與防范

金本奎

[摘要]隨著網絡與信息系統的迅猛發展，在給我們生活工作帶來很大便利的同時，也給安全工作帶來了新的問題，給許多部門和單位帶來了極大的風險。所以在大力發展信息產業之前，要同步加強網絡信息安全管理。

[關鍵詞]信息；發展；安全

近年來，隨著網絡金融、智能電網和高速鐵路等現代產業的發展，以及物聯網、云計算等新技術、新應用的普及，網絡與信息系統在銀行、電力、石油、鐵路等重要行業的應用更廣、作用更突出，直接影響到各行業的正常運行。信息安全問題的出現有可能會擾亂經濟運行秩序，造成重大經濟損失，危及國家經濟安全。因此，加強網絡信息安全管理勢在必行。

一、強化法律監管體系建設

完善我國信息安全法律體系，規范網絡空間主體的權利和義務，尤其在打擊網絡犯罪、信息資源保護、信息資源和數據的跨國流動等方面加強立法，明確相關主體應當承擔的法律責任和義務，逐步構建起信息安全立法框架。建立完善的信息安全監督管理制度體系。推進信息安全風險評估工作，建立有效的信息安全審查制度，對航空航天、石油石化、電力系統等重要領域中應用的核心技術和產品進行安全檢查和風險評估。參考WTO規則制定我國信息安全行業管理規范。

二、強化信息基礎設施安全建設

啟動信息安全核心技術產品的安全檢查工作。加強國外進口技術和產品，以及新技術、新產品和新業務的漏洞分析工作，提升安全隱患的發現能力，促進漏洞信息共享。建立重要領域信息技術、產品及服務的安全檢測與審核制度，對進口技術、產品和服務的安全性進行風險評估。逐步實現核心技術產品的國產化替代，真正實現“以我為主，自主可控”。加強關鍵信息基礎設施安全防護工作。

（一）加快國產信息技術產品的發展與替代

加大對信息安全保障基礎技術研發的資金投入，加強高端通用芯片、操作系統、數據庫、中間件等基礎技術攻關，提高我國信息安全技術產品水平。加快突破云計算、物聯網、移動互聯網等新技術中的關鍵核心技術，形成擁有自主知識產權的安全產業鏈條。加快國產技術和裝備的應用推廣，在政府采購、信息系統等級保護等實施中，對國產技術和裝備應用提出要求，采取資金補貼等政策激勵應用領域采用國產化的產品，逐步實現政府部門和重要領域國產化替代。

（二）強化移動互聯網安全防護

一是加快建立移動互聯網的安全監管政策體系。抓緊研究制定“移動智能終端管理辦法”，明確智能終端進網檢測等重點環節的管理要求。加快智能終端安全標準的制定，包括智能終端、應用軟件等的安全要求與評估標準，開發智能終端、應用軟件的安全性評估工具，對智能終端和應用軟件進行安全性評估。二是加強移動互聯網安全技術研發。組織進行核心芯片、操作系統、軟件平臺等技術開發，對網絡、終端、應用軟件等領域的安全技術進行重點攻關，集中力量突破技術瓶頸，優先發展具有自主知識產權的信息安全技術和產品。三是加強對移動互聯網企業的監督，建立對境外企業的信息安全審查制度，提高我國評估、發現和處置其所提供業務的信息安全風險的能力。

三、整治黑客產業鏈，建設信息網絡安全屏障

近幾年，隨著互聯網經濟的快速發展，利用黑客技術實施犯罪的活動日益增多，黑客群體呈現出新的發展趨勢，在金錢刺激下逐漸形成了一條以盈利為目的、分工明確的黑客產業鏈。黑客產業鏈危害巨大，不僅給用戶造成經濟損失、嚴重阻礙了互聯網發展，還威脅著重要信息系統安全，給國民經濟、社會穩定乃至國家安全造成影響。

（一）提高漏洞發現能力，降低風險危害

漏洞是實施網站木馬等網絡攻擊的必要條件，是形成黑客產業鏈的第一步。漏洞普遍存在于各種設備或系統中的，可以及時補救，但不能完全根除。如果能減少漏洞、或縮短漏洞的生存期，則可以大大降低漏洞帶來的損失。我國在漏洞管理方面還存在一些問題：首先，對國外漏洞庫的依存度高。由于國內在漏洞挖掘等領域的技術能力較為薄弱，國內漏洞庫有相當比例的漏洞信息是援引自國外已公布的漏洞，首次發布的漏洞相對比例較少，國產軟件漏洞發布的也較少。其次，缺乏對漏洞庫的有效應用。目前國內漏洞庫的功能主要體現在漏洞信息發布和安全預警上，而基于漏洞庫的安全審計、風險評估、軟件安全性評測等有價值的應用不多。最后，政府部門、安全組織和商業公司在漏洞庫建設工作中雖有合作，但各自的角色和職能不清晰，合作力度還不夠。

（二）加強網絡監控，防范違法活動

網絡地下黑市是不法分子進行溝通聯系的主要渠道。據相關研究顯示，目前黑客使用最多的方式就是百度貼吧和QQ群。國家相關主管部門可加強與騰訊、百度的合作，建立專門的數據發掘部門或機構，針對黑客主要使用的溝通渠道進行持續監控和數據分析，通過分析為網絡犯罪事件追溯和公安機關打擊工作提供線索。同時建立黑客違法活動的舉報激勵機制，設置相應獎賞，鼓勵社會公眾對黑客違法活動進行舉報。