加強網絡信息安全保障體系的方法分析

◆熊 琭

加強網絡信息安全保障體系的方法分析

◆熊 琭1,2

（1.上海計算機軟件技術開發中心 上海201112；2.上海市計算機軟件評測重點實驗室上海 201112）

當前我國網絡信息安全面臨的形勢較為復雜及嚴峻，加強網絡信息安全保障體系建設尤為重要。本文首先分析了網絡信息安全面臨的形勢及加強網絡信息安全保障體系建設的意義，并分析了如何加強網絡信息安全保障體系建設的方法，對增強網絡信息安全防護水平具有重要意義。

信息安全；保障體系；網絡

0 引言

隨著互聯網的發展，網絡已經滲透到了各行各業，與我們的生活息息相關。從國家層面來看，網絡和政治、軍事、教育、文化是相輔相成，誰也離不開誰了。“棱鏡門”、“勒索病毒”和各類信息被竊的消息時常出現，網絡安全問題十分嚴峻的形勢就暴露了出來[1]。對于國家來說，沒有網絡安全，就沒有國家安全，網絡安全已經上升到了政治安全、經濟安全、國土安全同等重要的位置。網絡空間成了繼陸地、海洋、天空、太空之后的第五大空間。

近年來，網絡信息安全事件頻繁發生。2017年5月，一場大規模的互聯網病毒迅速席卷了英國、意大利、俄羅斯等150多個國家和地區，受害電腦超過30萬臺，中國的互聯網用戶未能幸免。國內有近3萬家機構組織的數十萬臺機器感染勒索病毒，被感染的組織和機構已經覆蓋了幾乎所有地區，影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫院、政府辦事終端等多個領域[2]。另外，2017年11月22日，美國優步公司承認該公司在2016年10月遭黑客攻擊，造成全球范圍內5700萬名客戶和司機的個人信息泄露，事發后這家打車軟件公司并沒有及時通知信息遭竊的用戶和司機，也沒有向監管部門報案，而是向黑客支付10萬美元讓其刪除竊取的數據。

以上只是近年來網絡信息安全爆發災難事件的一小部分，從信息安全的內容來看，網絡信息安全產業成了各行各業的新戰場，加強網絡信息安全保障體系建設具有重要的意義。

1 網絡信息安全面臨的形勢

當前我國網絡信息安全面臨的形勢較為嚴峻。從國內殺毒軟件企業騰訊公司的病毒數據來看，2017年上半年，PC端總計已攔截病毒10億次，病毒總體數量相比2016年下半年騰訊安全反病毒實驗室攔截的病毒數增長30%，平均每月攔截木馬病毒近1.7億次。4月、6月為攔截病毒的高峰，攔截量均為1.8億次。2017年上半年騰訊手機管家截獲Android新增病毒包總數達899萬，相較2016年上半年有小幅度下降，但總數仍十分巨大[3]。從病毒規模來看，我國網絡安全形勢依舊不容樂觀。

由于網絡在各行各業的滲透，涉及的下游行業很多，其中，政府、電信、金融等國家主導行業占據信息安全市場中大半份額。雖然我國網絡安全市場規模增長速度較快，但從市場結構之中來看，我國網絡安全服務所占比重較低，急需加強網絡信息安全保障體系的建設。

隨著全球信息時代的來臨，我國成了互聯網需求大國，從國家層面看，西方敵對勢力一直妄圖利用互聯網來攻擊中國，不斷向經濟、社會和文化等各領域滲透破壞。從商業平臺來看，移動支付、互聯網金融的流行，互聯網商業平臺安全事故呈現高發態勢，特別是針對網上銀行的木馬及其他攻擊方式更是層出不窮[4]。嚴峻的網絡信息安全形勢，使得我國從國家到個人都十分重視網絡信息安全工作，國家網絡安全政策的利好刺激，以及國內網絡安全需求的持續推動，網絡安全產業必將迎來更大的發展契機。

2 加強網絡信息安全的方法

長期以來，我國IT產業在基礎核心技術自主創新方面的投入不足，產業支撐能力很有限，形成了對國外信息技術產品的體系性依賴。目前，我國主流、大型的工控設備仍以國外產品為主，電信網絡大量采用國外設備，潛在巨大安全威脅，加大了安全防護的難度。要保障我國網絡空間安全，就必須進一步加強和提升核心技術自主研發能力，徹底打破核心技術依賴國外的被動局面。

隨著國家一系列的頂層設計的出爐，提出了全局性的具有超前意識的發展目標和相關產業政策，保障信息技術產業和信息安全產品市場的有序發展，要集中國家優勢力量和資源，支持安全芯片、操作系統、應用軟件、安全終端產品等核心技術和關鍵產品研發，實現關鍵技術和產品的突破。要加快網絡安全審查制度的落地實施，為自主可控產品提供市場應用空間，要以應用牽引和規模化應用示范，研發相關產品，壯大相關產業，逐步推進國產化替代。

我國從政府到企業再到個人，自上而下對網絡安全的認識和重視有了空前的提升，在政府方面，我國出臺了多項關于網絡安全的政策；在企業方面，大型企業和政府機構都實現了內網，在涉及秘密的信息都實現不連接互聯網來保證網絡信息安全；在個人方面，人們越來越注重殺毒軟件，保證個人電腦的良好運行。2017年6月，《網絡安全法》正式實施，同時國家網信辦、公安部、工信部等發布了《網絡關鍵設備和網絡安全專用產品目錄》。2017年10月，在十九大報告中提出了加強互聯網內容建設，建設網絡綜合治理核心，營造清朗有序的網絡空間。為此，各個企業也都開展了必要的網絡安全保測評工作，取得了一定的效果，提高了企業的網絡安全水平。

為加強網絡信息安全保障，應采取以下幾點措施，一是提高對網絡信息安全防護的意識，定期組織網絡安全巡查，嚴禁杜絕違規外連行為。定期組織計算機網絡安全知識培訓，提高人員素質，強化責任意識和信息安全意識，進一步提高網絡與信息安全的主動性和自覺性，牢固樹立“信息安全無小事”的思想觀念，營造“網絡安全管理人人參與”的良好氣氛。二是健全信息安全保障制度。認真履行網絡和信息安全職責，修訂完善網絡運行管理辦法、計算機使用管理規定和防范處置預案等各項工作制度，并從信息化工作的管理和應用環節出發，實行“分級負責、預防為主、人員防范與技術防范相結合的原則，逐級建立安全責任制，重點抓好信息發布審核等制度的落實，嚴格信息安全事故責任追究制，切實做到安全責任細化到崗、責任到人，保證各項網絡與信息安全管理制度落實到位。三是完善網絡安全防護體系。強化終端安全的管理，對接入內網的終端嚴格執行實名注冊管理，將IP地址與終端使用人員的姓名進行一對一綁定。所有內網計算機都必須安裝統一的殺毒軟件。加強內外部網絡線路的規范管理，嚴格實行物理隔離，堅決杜絕辦公用電腦進行內外網的切換。對機房服務器、FTP服務器以及個人辦公電腦等電子設備設置安全登錄密碼，實行專人專管，并對操作密碼定期更改。制定網絡與系統安全防范應急處理預案，做好安全故障處置演練，提高故障應急處理能力。四是規范日常管理工作。做好計算機信息網絡和設備的日常運行維護工作，對重要的辦公及業務系統的數據進行定期備份，對機房內環境安全、設備安全防護、機房供電等重要設施定期進行檢查檢修，對電信線路、路由器、交換機和各種終端設備出現的故障、差錯及時處理并登記備案。五是加強對數字簽證和文件加密技術的使用。信息系統中所傳輸的數據采用加密技術處理之后，再進行數據的傳輸和解密，將能有效提高數據的安全性，保障信息不輕易被他人獲取，提高信息系統的安全防護水平。

3 結論

未來互聯網在人們的生活中將具有越來越重要的地位，對互聯網的依賴性也越來越強，如何加強網絡信息安全保障體系的建設具有十分重要的意義和價值，應該牢固樹立網絡信息安全的理念，更加重視網絡信息安全，并積極采取先進的網絡安全防護技術，提高網絡信息系統的安全性和穩定性。

[1]陳忠菊.關于加強無線網絡的信息安全的方法探究[J].科技創新導報，2015.

[2]戴亞萍.網絡環境下學校計算機信息安全保障方法[J].網絡安全技術與應用，2017.

[3]王瑩.檔案網絡信息安全保障體系建設探討[J].科學技術創新, 2015.

[4]馮貴蘭，楊慧娟.高校網絡與信息安全保障體系構建研究[J].信息系統工程，2016.