網絡安全管理面臨的挑戰與對策

邵勇 甘肅財貿職業學院

我國互聯網同國際接軌已有20多年，新世紀以來國內互聯網產業飛速發展，互聯網時代已然來臨。然而，伴隨著網絡規模的日益擴大和網絡應用的不斷普及，網絡安全方面的顯性和隱性威脅也在不斷滋生，網絡安全問題日趨復雜，這就對網絡安全管理提出了嚴峻挑戰。為此，把握互聯網行業發展趨勢，借鑒國際成功經驗，建立健全網絡安全管理體制和領導機制，為社會發展和國家安全提供堅實的制度保障，就成為當務之急。

一、網絡安全管理面臨的問題

隨著互聯網的發展和現代信息工具的普及，以網絡媒介進行傳輸的信息數據不斷增多。網絡技術的廣泛應用給人們帶來了工作和生活方面的便利，成為促進社會經濟發展的重要因素，但由于各種內外部因素的影響，網絡數據又存在著大肆泄露或是惡意篡改的風險。一旦這種情況發生，就會給國家安全、社會秩序和生產生活帶來嚴重的負面影響。據統計，2013年美國因網絡安全問題造成的經濟損失高達200億美元以上。我國因網絡安全導致的經濟損失同樣數額巨大，僅金融領域的日經濟損失額度就高達3億元。[1]不難發現，網絡安全問題已經成為影響人類社會發展的世界性難題。

就我國的情況而言，網絡安全主要面臨著兩個方面的威脅。一是網絡病毒。在互聯網發展的起步階段，網絡病毒主要是竊取用戶賬號信息，危害性相對較小。但當互聯網發展到大數據時代后，一個賬號往往關聯著用戶的全部個人信息，身份資料、工作情況、住址信息等都在大數據系統網絡之中，甚至社交軟件中的聊天信息也能為犯罪分子提供一定的指向依據，這樣的信息泄露就可能給用戶帶來生命財產方面的重大損害。在現實生活中，因此造成損害的實例比比皆是。二是管理缺位。由于信息數據系統管理方面的漏洞和缺失，導致網絡安全面臨一系列問題，如網絡犯罪、電話詐騙等。在很多情況下，犯罪團伙就是利用管理缺位，非法獲取用戶數據信息，從而有的放矢地進行詐騙。

二、網絡安全管理的國際經驗

從英、法等互聯網技術發達國家的網絡安全戰略、機構設置和職能規劃等方面入手，我們可以把握國外網絡安全管理的常規做法和成熟經驗。

一是重視網絡安全定位。信息化技術發達的西方國家，格外重視網絡安全問題，都將其列入國家安全戰略規劃之中。英國強調政府間的跨部門協作和國際合作，注重發動社會力量，調動全民參與。法國則把網絡安全與國防建設聯系起來，使網絡安全向傳統安全問題轉變。

二是統一領導，分工協作。發達國家都把網絡安全作為政府頂層決策之一[2]，英國甚至將其作為國家安全一級威脅。為實施網絡安全戰略，英國設置了許多專門機構，這樣有利于加強管理，但又造成管理職權分散的新問題，容易造成資源重疊和工作重復。為此，專門設立一個權威機構負責網絡安全管理事宜，協調各機構的事權和活動，就會顯著提高管理效率。

三是加強立法，構建法律保障體系。在法治成為世界性共識的今天，加強網絡安全管理必然離不開相應法律體系的支持。當前，發達國家都在制定相關的法律法規政策，保證網絡安全管理機構依法行權。法國就頒布了《內部安全行動法》、《網絡著作權保護法》、《互聯網個人信息保護指南》，為依法治網提供依據。

三、加強網絡安全管理的建議

2014年，我國成立了中央網絡安全和信息化領導小組，開始大力推進網絡安全管理工作，在保證信息安全、整治網絡秩序方面采取了一系列有力措施。今后，我們要在借鑒國外經驗的基礎上，努力做好如下工作。

一是統籌制定中國特色的網絡安全戰略。當前，需要結合互聯網發展趨勢和國家崛起、國家治理體系構建、國防建設現代化等方面的需要，全面系統而又突出重點地構建符合中國國情和發展規劃的網絡安全戰略，特別是明確網絡管理關鍵概念，設計網絡安全戰略框架，明確網絡安全管理的環節、要素、作用及其相關關系，確定落實該框架的任務和項目。

二是推進法律體系建設，加強依法治網力度。不以規矩，不成方圓，網絡安全管理必須有相應的法律制度提供保障。然而，當前我國的信息立法明顯落后于網絡技術的發展，法律缺位成為制約社會經濟發展和網絡安全管理水平的重要瓶頸。為此，要注重網絡立法建設，在充分借鑒國外網絡管理法律體系的情況下，制定兼有針對性和前瞻性的法律法規，滿足信息化發展和維護網絡安全的需求。

三是協調各方資源，形成管理合力。網絡安全管理涉及多個領域，沒有任何一個職權部門能夠獨立承攬，這就需要調動政府各部門和社會各機構的積極性，促使他們共同維護網絡安全。其中，中央領導小組要發揮統籌領導作用，協調各部門各機構共同處理網絡安全問題。

四是加強信息基礎設施建設。在世界各國的網絡安全戰略中，關鍵信息基礎設施都占據核心位置。我國加強網絡安全管理，也必須從國家安全戰略的高度來制定和實施基礎信息設施建設政策，維護好關鍵信息基礎設施。目前，要摸清家底，對全國的關鍵信息基礎設施進行統計調查，盡快建立國家網絡安全評估制度和網絡安全審查制度。