網絡安全服務產業(yè)研究綜述

秦曉波 貴陽學院

引言

計算機網絡安全系統(tǒng)是指各種廣泛使用的計算機網絡安全系統(tǒng)。其主要軟件、硬件和操作系統(tǒng)中的各種信息和數據能夠得到有效、全面的加密和保護，使其安全，不會因事故、惡意等自然因素而間接造成數據的變更、破壞、泄露等安全問題，從而保證計算網絡安全系統(tǒng)能夠持續(xù)、穩(wěn)定、安全、正常地工作。同時，網絡服務器系統(tǒng)不會。從客觀科學的角度來看，網絡安全技術是一門涉及現(xiàn)代計算機安全科學、網絡安全技術、應用網絡數學、信息安全、信息理論、通信安全技術、密碼安全技術等的綜合性技術學科。因此，從以町可以看出，計算機個人網絡安全的一個本質意義是在網絡環(huán)境下有效保護其個人信息安全。

1 計算機網絡安全的內涵

計算機網絡安全系統(tǒng)是指各種廣泛使用的計算機網絡安全系統(tǒng)。其主要軟件、硬件和操作系統(tǒng)中的各種信息和數據可以得到有效、全面的加密和保護，使其安全，不會因意外、惡意等自然因素間接造成數據的變更、破壞、泄露等安全問題，確保計算網絡安全系統(tǒng)能夠持續(xù)、穩(wěn)定、安全、正常地工作。同時，網絡服務器系統(tǒng)也不會。從客觀科學的角度來看，網絡安全技術是一門涉及現(xiàn)代計算機安全科學、網絡安全技術、應用網絡數學、信息安全、信息理論、通信安全技術、密碼安全技術等多部門學科和多專業(yè)領域的綜合性技術學科。由此，從以町可以看出，計算機個人網絡安全的一個本質意義是在網絡環(huán)境中有效地保護其個人信息安傘。

2 我國網絡安全產業(yè)存在的主要問題

2.1 產業(yè)發(fā)展環(huán)境有待改善

一是國家發(fā)展戰(zhàn)略尚未正式頒布，各項任務的統(tǒng)籌規(guī)劃需要不斷加強。中國電信網絡安全產業(yè)國家發(fā)展戰(zhàn)略尚未正式頒布，網絡安全相關產業(yè)快速發(fā)展仍缺乏頂層設計規(guī)劃。同時，雖然中央軍委網通網絡辦公室的主要職能已經初步確定，但與中宣部， 公安部，工業(yè)和發(fā)展信息化總指揮部、中國軍區(qū)等國家相關職能部門的實際職能關系邊界仍不明確。如何更好地管理和協(xié)調各職能部門之間的職能關系，解決安防行業(yè)長期管理中的突出問題，仍然是安防行業(yè)快速發(fā)展初期面臨的重要技術問題；二是國家相關政策沒有逐步完善，對網絡安全行業(yè)的投入相對分散。

2.2 網絡安全管理問題較為突出

一是目前網絡安全監(jiān)管的思路還是有很大偏差的。網絡安全的原則不是絕對的。在“誰主管，誰負責”的原則下，各網絡主管部門的安全責任過大，往往沒有有效的管理機制來識別安全責任的風險，導致各主管部門只能盡可能采取保守的網絡保護安全策略。網絡安全應用企業(yè)整體生存空間被嚴重過度壓縮，一大批人面臨行業(yè)生存發(fā)展困境，直接導致安全行業(yè)出現(xiàn)技術創(chuàng)新、勞動力支持不足、欺詐等一系列陋習；二是安防行業(yè)各級管理機構缺乏有效的組織協(xié)調。網絡安全部門作為一個敏感的技術領域，大部分主要職能過于集中于管控，可能會出現(xiàn)重疊和重復，不利于相關行業(yè)的健康發(fā)展。比如網絡安全防護企業(yè)除了同時獲得多個行業(yè)資質外，還可能需要通過強制性資質認證等一系列產品測試，在升級產品時還可能需要升級進行產品測試，這就大大增加了很多企業(yè)的技術生產成本，影響了很多企業(yè)技術創(chuàng)新的積極性。

2.3 網絡安全產業(yè)發(fā)展基礎薄弱

一部分是企業(yè)缺乏開發(fā)和應用與網絡安全密切相關的關鍵技術的能力。與網絡安全行業(yè)核心技術密切相關的關鍵組件、中間件組件、專用技術芯片、操作系統(tǒng)和大型網絡應用保護軟件，普遍自控保護能力較差，關鍵技術芯片、核心技術軟件和組件嚴重過度依賴國外進口。與西方發(fā)達國家相比，網絡密碼安全破解、戰(zhàn)略風險預警、情緒狀態(tài)感知和輿情活動控制等網絡安全核心技術產品仍有一定差距。在網絡安全風險評估技術的應用中，一些重要的評估技術和相關產品可能還存在一些缺陷；二是缺乏完善的網絡安全評估人員素質培訓管理體系。我國安全人才培養(yǎng)缺乏科學的人才發(fā)展規(guī)劃和頂層政策設計，網絡安全專業(yè)人才培養(yǎng)保障體系嚴重缺失。同時，我國移動互聯(lián)網行業(yè)人才市場供需嚴重失衡，人才市場缺口也很大。行業(yè)內缺乏優(yōu)秀的技術專業(yè)帶頭人、優(yōu)秀的技術工程師、高層次技術管理人員等領軍技術人才，在推進網絡安全攻防、自主軟硬件產品開發(fā)、新一代技術和應用安全等方面也缺乏較強的科學實踐和創(chuàng)新能力。

3 對策建議

3.1 加強網絡安全頂層設計

盡快組織起草、制定和實施國家部署網絡安全發(fā)展戰(zhàn)略，統(tǒng)籌規(guī)劃國家網絡空間的關鍵技術領域和重要影響因素，制定網絡戰(zhàn)略綜合行動實施方案，在當前國家部署網絡安全階梯戰(zhàn)略體系框架下，初步形成國家網絡空間戰(zhàn)略安全生態(tài)系統(tǒng)藍圖中的網絡空間階梯框架。中國網絡安全法律法規(guī)體系得到進一步發(fā)展和完善，制定了新的國家網絡安全法，規(guī)定了相關網絡空間安全主體的基本權利和法律義務。特別是逐步加強網絡立法監(jiān)管，加強打擊網絡犯罪、信息技術資源法律保護和網絡信息技術資源數據跨國非法流動，明確網絡相關空間主體的基本法律責任、權利和義務，逐步形成網絡安全法立法法律體系。加強與網絡安全部門及相關行業(yè)主管部門的內部統(tǒng)一組織協(xié)調，與中央企業(yè)網絡安全和中小企業(yè)網絡信息化領導小組的成立加強整體統(tǒng)一領導和組織協(xié)調，與公安部，國家保密局、商業(yè)銀行電信網絡密碼安全監(jiān)管領導小組辦公室、工業(yè)和發(fā)展信息化委員會總部等相關部門明確具體職責任務的不同定位。整合安全監(jiān)管機構資源、科技水平和信息電子技術行業(yè)資源，明確涉及網絡安全的各主管部門和相關單位負責人相互配合。系統(tǒng)，建立各級政府部門間政府協(xié)同業(yè)務管理的領導和協(xié)調機構，充分發(fā)揮各級政府部門間協(xié)同業(yè)務管理的主導作用。

3.2 改進行業(yè)管理機制

逐步落實強化安全行業(yè)標準門檻，清理安全行業(yè)檢測資質標準不合理要求，減少網絡技術和信息產品質量認證行業(yè)檢測服務項目，整合網絡安全技術產品檢測標準，拆分安全管理服務職能和信息技術產品檢驗檢測職能。制定了明確的網絡行業(yè)競爭管理行為準則，明確了網絡安全相關企業(yè)的各種不正當競爭管理行為，如企業(yè)利用網絡安全相關產品直接建立市場競爭成本優(yōu)勢等。制定了嚴格的創(chuàng)新產業(yè)市場管理行為準則，重點打擊濫用市場競爭特權的創(chuàng)新企業(yè)，保護中小新技術創(chuàng)業(yè)企業(yè)繼續(xù)成為產業(yè)創(chuàng)新活動的主體，遏制行業(yè)壟斷對其他創(chuàng)新主體的直接損害，營造更加公平合理的市場競爭環(huán)境。協(xié)調相關部門制定管理實施辦法，形成工商協(xié)會管理信息平臺，并牽頭工商行政管理部門，綜合整理運用相關法律、行政法規(guī)等手段，逐步提高行業(yè)管理規(guī)范，嚴厲打擊各類工商行業(yè)。非標準商業(yè)慣例；充分發(fā)揮依托工商協(xié)會、行業(yè)聯(lián)盟等社會組織的作用，加強行業(yè)協(xié)會自律。

3.3 優(yōu)化產業(yè)發(fā)展環(huán)境

改變目前網絡安全監(jiān)管體系的觀念，明確建立國家網絡安全管理責任和政府、企業(yè)重點網絡行業(yè)資質認定管理機制，劃定國家網絡安全監(jiān)管主體責任和網絡技術支持責任，改變網絡安全處于封閉系統(tǒng)管理狀態(tài)。逐步打破通信行政部門的壟斷，減少非通信行政機關職能部門的資源分流，鼓勵地方政府和重要網絡行業(yè)集中購買網絡安全相關服務，避免政府資源過度重構和成本浪費，使行業(yè)市場主體成為政府資源配置的最終決定者，有效控制和釋放市場對網絡安全的需求。建立以中小企業(yè)利益為主體、市場需求為政策導向、產學研為協(xié)調結合的創(chuàng)新驅動型中小科技企業(yè)體系，強化中小企業(yè)作為科技創(chuàng)新主要推動力的作用，改革企業(yè)國家專項科研資金專項投入管理機制，提高國家專項科研資金投入使用的管理效率。同時，要加大對網絡安全產業(yè)的投入，通過政策、立法等多種手段，不斷提高國家網絡安全在國家信息系統(tǒng)建設過程中的重要比重，提高國家信息系統(tǒng)建設的信息安全性和可靠性，促進網絡安全相關產業(yè)健康發(fā)展。

4 結束語

在企業(yè)網絡安全的研究過程中，不僅要考慮企業(yè)的網絡應用和網絡安全，還要將計算機網絡技術與計算機網絡技術相結合，合理應用相關的網絡安全設備。目前，企業(yè)網絡安全系統(tǒng)大致可以分為以下六個部分：遠程訪問、邊界、內網、數據中心、互聯(lián)網行為管理和統(tǒng)一安全。因此，在企業(yè)網絡安全設計和建設過程中，還需要根據網絡安全設計的一般原則和實用原則，深入分析企業(yè)網絡安全隱患；結合網絡病毒、防火墻技術、身份認證技術、虛擬局域網技術和入侵檢測技術，全面提升各個企業(yè)網絡的整體安全性。