網絡安全管理現狀分析

楊海鈺

摘 要：現如今網絡應用程度越來越高，在線支付、電子商務、互聯網成為重要工具。然而，當前全球網絡安全態勢嚴峻，網絡攻擊、網絡威脅非常普及，經常發生個人信息與商業數據遭到大規模被盜取、利用、泄漏的事件。這些事件的發生非常不利于網絡經濟進一步發展，如何加強網絡安全管理非常值得探討。因此，本文將針對網絡安全管理現狀展開探討，并針對網絡安全問題提出合理建議。

關鍵詞：網絡安全;安全管理;網絡威脅;安全現狀

全球逐漸進入網絡時代，眾多企業開始拓展網絡業務，利用網絡進行辦公，網絡成為現代社會發展的重要工具，網絡經濟影響力越來越大，使得網絡攻擊與威脅造成的社會危害也越來越大。如：商業機密、科研數據、銀行信息都屬于關鍵信息，這些數據信息都非常容易遭受網絡攻擊，一旦泄密非常容易引起不良后果。雖然近些年，我國網絡安全技術方面取得了一定成就，網絡安全態勢整體有所好轉。但網絡安全問題仍較為普遍，且當前全球網絡威脅事件越加頻發，網絡安全態勢并不樂觀，加強網絡安全管理十分迫切。

一、當前我國網絡安全現狀

自網絡誕生以來，就伴隨著網絡安全問題。2018年，我國公安機受理利用計算機實施犯罪的信息犯罪案件數量超過18000起，占案件總數的75%，證券公司、銀行、政府單位、ICP等機構都曾多次遭受網絡威脅[1]。根據中國信息網統計數據顯示，95%的網絡用戶曾遇到網絡安全問題，80%以上曾遭受網絡攻擊，遇到計算機病毒，60%左右的用戶因網絡威脅造成信息丟失、泄露，部分企業因網絡安全問題遭受經濟損失[2]。從社會發展角度來看，網絡時代，隨著社會網絡化的進一步發展，網絡技術與知識的普及，此類網絡攻擊事件將越來越多，信息犯罪將成為21世紀主要犯罪形態。因此，加強網絡安全管理非常有必要。

二、當前我國網絡安全面臨的問題

通過前文對網絡安全現狀的了解可知道，當前網絡安全態勢并不樂觀。為更好的對網絡安全管理提出合理建議，有必要預先了解當前我國網絡安全管理面臨的問題。因此，下面本文通過幾點來針對當前我國網絡安全面臨的問題展開探討。

（一）網絡安全保障體系不完善

國家基礎設施的數據信息都屬于關鍵信息，這些信息的泄漏不僅會導致信息失去應有的價值，造成經濟損失，甚至是影響社會經濟平衡。例如，金融、能源等領域如今對網絡都進行了大規模應用，對網絡已產生一定依賴性。因此，針對這些領域關鍵的網絡攻擊也在不斷升級，這些領域的關鍵信息泄露造成的危害性極大。然而，國內網絡安全保障體系不完善。具體來講，網絡安全評估體系不健全，缺少對關鍵信息網絡威脅的評估體系，關鍵信息安全保障標準存在缺失，諸多關鍵信息沒有詳細的劃分安全保護等級。

（二）身份認證機制不健全

網絡具有開放性，用戶群體龐大，由于身份認證的缺失造成部分用戶在網絡上有恃無恐，網絡威脅頻繁，通過計算機病毒謀取私利。近些年，雖然我國在不斷完善網絡身份認證機制，但存在諸多問題，尤其網絡可信身份體系建設方面，網絡身份認證尚未實現普及，網絡可信身份基礎設施共享合作相對滯后，身份信息無法互通共享，缺少統籌規劃，對身份核查造成了一定阻礙，導致可信身份信息利用率較低。且當前認證技術發展相對滯后，現有身份認證技術不足以滿足時代發展，不足以支持當前網絡新技術的應用。

（三）缺少專業網絡安全管理人才

2015年烏克蘭電力部門甚至遭受網絡攻擊，導致多地停電15小時，可見網絡威脅的社會危害性[3]。網絡攻擊具有高智能性、高隱蔽性、廣地域性特點，具備較高計算機技術水平的犯罪份子，可操作計算機消滅證據，網絡安全管理難度大，對網絡安全管理人員的專業水平有著較高要求。我國雖網絡技術發展迅速，但由于起步較晚，網絡安全管理人才較少，40%的企業沒有網絡安全預算，國內相關人才需求量超過70萬人，人才缺口95%。

三、針對網絡安全管理應采取的措施

目前國內網絡安全管理在一些方面存在問題，不利于我國網絡經濟的發展，不利于網絡技術的進步。因此，我國應積極針對網絡安全管理中面臨的問題，采取相應措施，建設安全網絡生態。下面本文通過幾點來針對網絡安全管理應采取的措施展開探討。

（一）完善網絡安全制度

為了更好的保障網絡安全，保護關鍵信息，必須要針對網絡安全問題，完善網絡安全制度，針對關鍵信息的保護需要，制定明確的關鍵信息保護要求和目標，對關鍵信息的保護提出具體的方案。具體來講，應關鍵信息進行安全分級，進一步明確安全標準，并對不同保密等級的關鍵信息制定不同的網絡安全評估體系，尤其是對基礎設施關鍵信息必須建立安全監督機制，組建專業安全團隊，定期進行安全抽查，確保安全管理的有效性。

（二）強化身份認證機制

完善的身份認證機制是遏制網絡犯罪、網絡攻擊的主要手段。因此，我國應盡快強化身份認證機制，積極推進網絡可信身份的建設，通過身份認知措施來構建可信網絡空間。具體來講，為實現網絡身份認證的統籌管理，應積極建設可信身份信息服務平臺，提升網絡身份的真實性，推動網絡身份資源的共享，以便于網絡身份的管理與驗證。另外，應強化網絡身份認證技術，推動網絡認證技術的進一步發展，將大數據技術與網絡身份認證的融合，從而實現對網絡行為主體多途徑、多角度的身份信息確認，確保信息的可信度。

（三）加強網絡安全管理人才培養

要想提升網絡安全管理水平，離不開專業人才的支持。若缺少相關專業人才，網絡安全技術無法進步，網絡安全管理無從談起。當前網絡安全管理人才缺口巨大，彌合人才缺口是網絡安全管理工作中急需解決的重要任務之一。具體來講，為滿足人才需求，應加快網絡安全管理學科建設，針對網絡安全人才專業技能需求，建立人才培養生態圈，制定相關人才的認證標準。另一方面，應創新網絡安全人才培養機制，加強實踐教學，提升學生網絡安全實踐技術，使學生具備網絡安全應急能力，培養符合時代需求的高素質專業人才。

四、結束語

現如今隨著網絡影響力的增大，網絡安全問題越來越受到關注。通過正文可了解到，目前國內網絡安全管理仍存在一些缺失，網絡安全態勢并不理想。因此，為構建安全網絡空間，我國應加強網絡安全人才培養，強化網絡身份認證機制，完善網絡安全機制。

參考文獻

[1]王群，李馥娟，周倩.網絡空間安全體系結構及其關鍵技術研究[J/OL].南京理工大學學報，2019（04）：495-504.

[2]中國人民公安大學博士后? 虞文梁.堅持“總體國家安全觀”? 推動網絡危安信息治理[N].人民法院報，2019-09-19（005）.

[3]沈超.計算機網絡信息安全及其防護技術與策略研究[J].科技風，2019（26）：100-101.