網(wǎng)絡(luò)安全服務(wù)產(chǎn)業(yè)研究綜述

秦曉波 貴陽(yáng)學(xué)院

引言

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)是指各種廣泛使用的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。其主要軟件、硬件和操作系統(tǒng)中的各種信息和數(shù)據(jù)能夠得到有效、全面的加密和保護(hù)，使其安全，不會(huì)因事故、惡意等自然因素而間接造成數(shù)據(jù)的變更、破壞、泄露等安全問(wèn)題，從而保證計(jì)算網(wǎng)絡(luò)安全系統(tǒng)能夠持續(xù)、穩(wěn)定、安全、正常地工作。同時(shí)，網(wǎng)絡(luò)服務(wù)器系統(tǒng)不會(huì)。從客觀科學(xué)的角度來(lái)看，網(wǎng)絡(luò)安全技術(shù)是一門涉及現(xiàn)代計(jì)算機(jī)安全科學(xué)、網(wǎng)絡(luò)安全技術(shù)、應(yīng)用網(wǎng)絡(luò)數(shù)學(xué)、信息安全、信息理論、通信安全技術(shù)、密碼安全技術(shù)等的綜合性技術(shù)學(xué)科。因此，從以町可以看出，計(jì)算機(jī)個(gè)人網(wǎng)絡(luò)安全的一個(gè)本質(zhì)意義是在網(wǎng)絡(luò)環(huán)境下有效保護(hù)其個(gè)人信息安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)是指各種廣泛使用的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。其主要軟件、硬件和操作系統(tǒng)中的各種信息和數(shù)據(jù)可以得到有效、全面的加密和保護(hù)，使其安全，不會(huì)因意外、惡意等自然因素間接造成數(shù)據(jù)的變更、破壞、泄露等安全問(wèn)題，確保計(jì)算網(wǎng)絡(luò)安全系統(tǒng)能夠持續(xù)、穩(wěn)定、安全、正常地工作。同時(shí)，網(wǎng)絡(luò)服務(wù)器系統(tǒng)也不會(huì)。從客觀科學(xué)的角度來(lái)看，網(wǎng)絡(luò)安全技術(shù)是一門涉及現(xiàn)代計(jì)算機(jī)安全科學(xué)、網(wǎng)絡(luò)安全技術(shù)、應(yīng)用網(wǎng)絡(luò)數(shù)學(xué)、信息安全、信息理論、通信安全技術(shù)、密碼安全技術(shù)等多部門學(xué)科和多專業(yè)領(lǐng)域的綜合性技術(shù)學(xué)科。由此，從以町可以看出，計(jì)算機(jī)個(gè)人網(wǎng)絡(luò)安全的一個(gè)本質(zhì)意義是在網(wǎng)絡(luò)環(huán)境中有效地保護(hù)其個(gè)人信息安傘。

2 我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)存在的主要問(wèn)題

2.1 產(chǎn)業(yè)發(fā)展環(huán)境有待改善

一是國(guó)家發(fā)展戰(zhàn)略尚未正式頒布，各項(xiàng)任務(wù)的統(tǒng)籌規(guī)劃需要不斷加強(qiáng)。中國(guó)電信網(wǎng)絡(luò)安全產(chǎn)業(yè)國(guó)家發(fā)展戰(zhàn)略尚未正式頒布，網(wǎng)絡(luò)安全相關(guān)產(chǎn)業(yè)快速發(fā)展仍缺乏頂層設(shè)計(jì)規(guī)劃。同時(shí)，雖然中央軍委網(wǎng)通網(wǎng)絡(luò)辦公室的主要職能已經(jīng)初步確定，但與中宣部， 公安部，工業(yè)和發(fā)展信息化總指揮部、中國(guó)軍區(qū)等國(guó)家相關(guān)職能部門的實(shí)際職能關(guān)系邊界仍不明確。如何更好地管理和協(xié)調(diào)各職能部門之間的職能關(guān)系，解決安防行業(yè)長(zhǎng)期管理中的突出問(wèn)題，仍然是安防行業(yè)快速發(fā)展初期面臨的重要技術(shù)問(wèn)題；二是國(guó)家相關(guān)政策沒(méi)有逐步完善，對(duì)網(wǎng)絡(luò)安全行業(yè)的投入相對(duì)分散。

2.2 網(wǎng)絡(luò)安全管理問(wèn)題較為突出

一是目前網(wǎng)絡(luò)安全監(jiān)管的思路還是有很大偏差的。網(wǎng)絡(luò)安全的原則不是絕對(duì)的。在“誰(shuí)主管，誰(shuí)負(fù)責(zé)”的原則下，各網(wǎng)絡(luò)主管部門的安全責(zé)任過(guò)大，往往沒(méi)有有效的管理機(jī)制來(lái)識(shí)別安全責(zé)任的風(fēng)險(xiǎn)，導(dǎo)致各主管部門只能盡可能采取保守的網(wǎng)絡(luò)保護(hù)安全策略。網(wǎng)絡(luò)安全應(yīng)用企業(yè)整體生存空間被嚴(yán)重過(guò)度壓縮，一大批人面臨行業(yè)生存發(fā)展困境，直接導(dǎo)致安全行業(yè)出現(xiàn)技術(shù)創(chuàng)新、勞動(dòng)力支持不足、欺詐等一系列陋習(xí)；二是安防行業(yè)各級(jí)管理機(jī)構(gòu)缺乏有效的組織協(xié)調(diào)。網(wǎng)絡(luò)安全部門作為一個(gè)敏感的技術(shù)領(lǐng)域，大部分主要職能過(guò)于集中于管控，可能會(huì)出現(xiàn)重疊和重復(fù)，不利于相關(guān)行業(yè)的健康發(fā)展。比如網(wǎng)絡(luò)安全防護(hù)企業(yè)除了同時(shí)獲得多個(gè)行業(yè)資質(zhì)外，還可能需要通過(guò)強(qiáng)制性資質(zhì)認(rèn)證等一系列產(chǎn)品測(cè)試，在升級(jí)產(chǎn)品時(shí)還可能需要升級(jí)進(jìn)行產(chǎn)品測(cè)試，這就大大增加了很多企業(yè)的技術(shù)生產(chǎn)成本，影響了很多企業(yè)技術(shù)創(chuàng)新的積極性。

2.3 網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展基礎(chǔ)薄弱

一部分是企業(yè)缺乏開(kāi)發(fā)和應(yīng)用與網(wǎng)絡(luò)安全密切相關(guān)的關(guān)鍵技術(shù)的能力。與網(wǎng)絡(luò)安全行業(yè)核心技術(shù)密切相關(guān)的關(guān)鍵組件、中間件組件、專用技術(shù)芯片、操作系統(tǒng)和大型網(wǎng)絡(luò)應(yīng)用保護(hù)軟件，普遍自控保護(hù)能力較差，關(guān)鍵技術(shù)芯片、核心技術(shù)軟件和組件嚴(yán)重過(guò)度依賴國(guó)外進(jìn)口。與西方發(fā)達(dá)國(guó)家相比，網(wǎng)絡(luò)密碼安全破解、戰(zhàn)略風(fēng)險(xiǎn)預(yù)警、情緒狀態(tài)感知和輿情活動(dòng)控制等網(wǎng)絡(luò)安全核心技術(shù)產(chǎn)品仍有一定差距。在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)的應(yīng)用中，一些重要的評(píng)估技術(shù)和相關(guān)產(chǎn)品可能還存在一些缺陷；二是缺乏完善的網(wǎng)絡(luò)安全評(píng)估人員素質(zhì)培訓(xùn)管理體系。我國(guó)安全人才培養(yǎng)缺乏科學(xué)的人才發(fā)展規(guī)劃和頂層政策設(shè)計(jì)，網(wǎng)絡(luò)安全專業(yè)人才培養(yǎng)保障體系嚴(yán)重缺失。同時(shí)，我國(guó)移動(dòng)互聯(lián)網(wǎng)行業(yè)人才市場(chǎng)供需嚴(yán)重失衡，人才市場(chǎng)缺口也很大。行業(yè)內(nèi)缺乏優(yōu)秀的技術(shù)專業(yè)帶頭人、優(yōu)秀的技術(shù)工程師、高層次技術(shù)管理人員等領(lǐng)軍技術(shù)人才，在推進(jìn)網(wǎng)絡(luò)安全攻防、自主軟硬件產(chǎn)品開(kāi)發(fā)、新一代技術(shù)和應(yīng)用安全等方面也缺乏較強(qiáng)的科學(xué)實(shí)踐和創(chuàng)新能力。

3 對(duì)策建議

3.1 加強(qiáng)網(wǎng)絡(luò)安全頂層設(shè)計(jì)

盡快組織起草、制定和實(shí)施國(guó)家部署網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略，統(tǒng)籌規(guī)劃國(guó)家網(wǎng)絡(luò)空間的關(guān)鍵技術(shù)領(lǐng)域和重要影響因素，制定網(wǎng)絡(luò)戰(zhàn)略綜合行動(dòng)實(shí)施方案，在當(dāng)前國(guó)家部署網(wǎng)絡(luò)安全階梯戰(zhàn)略體系框架下，初步形成國(guó)家網(wǎng)絡(luò)空間戰(zhàn)略安全生態(tài)系統(tǒng)藍(lán)圖中的網(wǎng)絡(luò)空間階梯框架。中國(guó)網(wǎng)絡(luò)安全法律法規(guī)體系得到進(jìn)一步發(fā)展和完善，制定了新的國(guó)家網(wǎng)絡(luò)安全法，規(guī)定了相關(guān)網(wǎng)絡(luò)空間安全主體的基本權(quán)利和法律義務(wù)。特別是逐步加強(qiáng)網(wǎng)絡(luò)立法監(jiān)管，加強(qiáng)打擊網(wǎng)絡(luò)犯罪、信息技術(shù)資源法律保護(hù)和網(wǎng)絡(luò)信息技術(shù)資源數(shù)據(jù)跨國(guó)非法流動(dòng)，明確網(wǎng)絡(luò)相關(guān)空間主體的基本法律責(zé)任、權(quán)利和義務(wù)，逐步形成網(wǎng)絡(luò)安全法立法法律體系。加強(qiáng)與網(wǎng)絡(luò)安全部門及相關(guān)行業(yè)主管部門的內(nèi)部統(tǒng)一組織協(xié)調(diào)，與中央企業(yè)網(wǎng)絡(luò)安全和中小企業(yè)網(wǎng)絡(luò)信息化領(lǐng)導(dǎo)小組的成立加強(qiáng)整體統(tǒng)一領(lǐng)導(dǎo)和組織協(xié)調(diào)，與公安部，國(guó)家保密局、商業(yè)銀行電信網(wǎng)絡(luò)密碼安全監(jiān)管領(lǐng)導(dǎo)小組辦公室、工業(yè)和發(fā)展信息化委員會(huì)總部等相關(guān)部門明確具體職責(zé)任務(wù)的不同定位。整合安全監(jiān)管機(jī)構(gòu)資源、科技水平和信息電子技術(shù)行業(yè)資源，明確涉及網(wǎng)絡(luò)安全的各主管部門和相關(guān)單位負(fù)責(zé)人相互配合。系統(tǒng)，建立各級(jí)政府部門間政府協(xié)同業(yè)務(wù)管理的領(lǐng)導(dǎo)和協(xié)調(diào)機(jī)構(gòu)，充分發(fā)揮各級(jí)政府部門間協(xié)同業(yè)務(wù)管理的主導(dǎo)作用。

3.2 改進(jìn)行業(yè)管理機(jī)制

逐步落實(shí)強(qiáng)化安全行業(yè)標(biāo)準(zhǔn)門檻，清理安全行業(yè)檢測(cè)資質(zhì)標(biāo)準(zhǔn)不合理要求，減少網(wǎng)絡(luò)技術(shù)和信息產(chǎn)品質(zhì)量認(rèn)證行業(yè)檢測(cè)服務(wù)項(xiàng)目，整合網(wǎng)絡(luò)安全技術(shù)產(chǎn)品檢測(cè)標(biāo)準(zhǔn)，拆分安全管理服務(wù)職能和信息技術(shù)產(chǎn)品檢驗(yàn)檢測(cè)職能。制定了明確的網(wǎng)絡(luò)行業(yè)競(jìng)爭(zhēng)管理行為準(zhǔn)則，明確了網(wǎng)絡(luò)安全相關(guān)企業(yè)的各種不正當(dāng)競(jìng)爭(zhēng)管理行為，如企業(yè)利用網(wǎng)絡(luò)安全相關(guān)產(chǎn)品直接建立市場(chǎng)競(jìng)爭(zhēng)成本優(yōu)勢(shì)等。制定了嚴(yán)格的創(chuàng)新產(chǎn)業(yè)市場(chǎng)管理行為準(zhǔn)則，重點(diǎn)打擊濫用市場(chǎng)競(jìng)爭(zhēng)特權(quán)的創(chuàng)新企業(yè)，保護(hù)中小新技術(shù)創(chuàng)業(yè)企業(yè)繼續(xù)成為產(chǎn)業(yè)創(chuàng)新活動(dòng)的主體，遏制行業(yè)壟斷對(duì)其他創(chuàng)新主體的直接損害，營(yíng)造更加公平合理的市場(chǎng)競(jìng)爭(zhēng)環(huán)境。協(xié)調(diào)相關(guān)部門制定管理實(shí)施辦法，形成工商協(xié)會(huì)管理信息平臺(tái)，并牽頭工商行政管理部門，綜合整理運(yùn)用相關(guān)法律、行政法規(guī)等手段，逐步提高行業(yè)管理規(guī)范，嚴(yán)厲打擊各類工商行業(yè)。非標(biāo)準(zhǔn)商業(yè)慣例；充分發(fā)揮依托工商協(xié)會(huì)、行業(yè)聯(lián)盟等社會(huì)組織的作用，加強(qiáng)行業(yè)協(xié)會(huì)自律。

3.3 優(yōu)化產(chǎn)業(yè)發(fā)展環(huán)境

改變目前網(wǎng)絡(luò)安全監(jiān)管體系的觀念，明確建立國(guó)家網(wǎng)絡(luò)安全管理責(zé)任和政府、企業(yè)重點(diǎn)網(wǎng)絡(luò)行業(yè)資質(zhì)認(rèn)定管理機(jī)制，劃定國(guó)家網(wǎng)絡(luò)安全監(jiān)管主體責(zé)任和網(wǎng)絡(luò)技術(shù)支持責(zé)任，改變網(wǎng)絡(luò)安全處于封閉系統(tǒng)管理狀態(tài)。逐步打破通信行政部門的壟斷，減少非通信行政機(jī)關(guān)職能部門的資源分流，鼓勵(lì)地方政府和重要網(wǎng)絡(luò)行業(yè)集中購(gòu)買網(wǎng)絡(luò)安全相關(guān)服務(wù)，避免政府資源過(guò)度重構(gòu)和成本浪費(fèi)，使行業(yè)市場(chǎng)主體成為政府資源配置的最終決定者，有效控制和釋放市場(chǎng)對(duì)網(wǎng)絡(luò)安全的需求。建立以中小企業(yè)利益為主體、市場(chǎng)需求為政策導(dǎo)向、產(chǎn)學(xué)研為協(xié)調(diào)結(jié)合的創(chuàng)新驅(qū)動(dòng)型中小科技企業(yè)體系，強(qiáng)化中小企業(yè)作為科技創(chuàng)新主要推動(dòng)力的作用，改革企業(yè)國(guó)家專項(xiàng)科研資金專項(xiàng)投入管理機(jī)制，提高國(guó)家專項(xiàng)科研資金投入使用的管理效率。同時(shí)，要加大對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)的投入，通過(guò)政策、立法等多種手段，不斷提高國(guó)家網(wǎng)絡(luò)安全在國(guó)家信息系統(tǒng)建設(shè)過(guò)程中的重要比重，提高國(guó)家信息系統(tǒng)建設(shè)的信息安全性和可靠性，促進(jìn)網(wǎng)絡(luò)安全相關(guān)產(chǎn)業(yè)健康發(fā)展。

4 結(jié)束語(yǔ)

在企業(yè)網(wǎng)絡(luò)安全的研究過(guò)程中，不僅要考慮企業(yè)的網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)安全，還要將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相結(jié)合，合理應(yīng)用相關(guān)的網(wǎng)絡(luò)安全設(shè)備。目前，企業(yè)網(wǎng)絡(luò)安全系統(tǒng)大致可以分為以下六個(gè)部分：遠(yuǎn)程訪問(wèn)、邊界、內(nèi)網(wǎng)、數(shù)據(jù)中心、互聯(lián)網(wǎng)行為管理和統(tǒng)一安全。因此，在企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)和建設(shè)過(guò)程中，還需要根據(jù)網(wǎng)絡(luò)安全設(shè)計(jì)的一般原則和實(shí)用原則，深入分析企業(yè)網(wǎng)絡(luò)安全隱患；結(jié)合網(wǎng)絡(luò)病毒、防火墻技術(shù)、身份認(rèn)證技術(shù)、虛擬局域網(wǎng)技術(shù)和入侵檢測(cè)技術(shù)，全面提升各個(gè)企業(yè)網(wǎng)絡(luò)的整體安全性。