新時代背景下網絡安全治理對策研究

戚 培

(中國石油西部鉆探工程有限公司信息中心，烏魯木齊 830011)

0 引言

計算機網絡具有高度的便捷性與開放性，隨著21世紀以來人們對信息傳遞速度、質量以及個性化要求的提高，互聯網技術得到了前所未有的發展，并在生產生活的方方面面都得到了較為深入的應用。現階段，互聯網技術與自動化技術以及大數據、人工智能技術等尖端科技的融合程度不斷加深，上到航空航天下到買菜吃飯都離不開互聯網的支持，人們對互聯網的依賴度不斷提高。但是在互聯網規模不斷擴大的同時，其中的不安全因素不斷增多，特別是近年來木馬病毒、安全協議漏洞、非法鏈接以及黑客攻擊等網絡安全事件發生頻率呈現逐年升高的趨勢。據統計，目前平均每20s就會發生一次互聯網黑客攻擊事件。由此可見，在當前互聯網重要性越來越突出，互聯網環境越來越復雜的背景下，如何提高互聯網的安全性成為當前亟需解決的問題。

1 網絡安全的特征

1.1 影響網絡安全的因素多

計算機網絡自誕生開始就得到了極大的關注，在當前信息時代背景下計算機網絡更是得到了前所未有的發展。目前，計算機網絡的結構與功能越來越復雜，計算機網絡系統的管理工作變得越來越難，并且近些年計算機網絡的應用還在不斷地深入，影響其安全性的因素也越來越多。為了應對黑客攻擊與病毒侵襲，網絡系統的管理者們建立了專門的反黑客與防病毒管理機構，目的就是保護計算機網絡中主服務器不受外來侵入。但是，計算機網絡安全的防護不僅限于服務器的保護，更重要的是計算機網絡中流動的信息的安全性，還要篩選出其中的不良信息，抑制不良信息的傳播。在互聯網攻擊趨于復雜化的同時，網絡安全管理的涵蓋面也越來越廣。

1.2 網絡安全具有一定的相對性

計算機網絡的安全從來都不是絕對的安全，目前沒有、以后也不會出現絕對的網絡安全防護技術，任何組織機構都無法保證其網絡的絕對安全。網絡安全防護在與網絡攻擊的對抗過程中，不可避免地會有失敗的可能性，但是通過技術防護與法律約束的結合，可以過濾掉絕大部分的網絡危險。

1.3 網絡安全管理需要適當的取舍

網絡安全的維護需要必要的經費支持，還需要平衡網絡性能與網絡的速度。不管是B－B 的模式還是CC 的模式，片面地強調網絡的速度必然要以犧牲其安全性作為代價；反之，如果強調要保證其安全性，那么其運行速度必然要做出一定的讓步。計算機網絡系統的技術服務與運行管理，都需要重點考慮這個問題。

1.4 網絡安全的黑盒性

網絡安全的黑盒性體現在人們在使用網絡防護工具時無法充分了解是否已經完全將病毒與木馬程序等網絡攻擊隔離出去，也不清楚殺毒軟件會對正常文件的完整性造成什么樣的影響。通常情況下，一般性應用軟件的功能都十分明確，但是網絡防護軟件或系統的功能則存在一定的模糊性，需要專業的機構對其進行評級并加以推廣。

2 網絡犯罪的形式

根據《國家信息安全報告》，將計算機網絡犯罪歸納為竊取機密信息、利用網絡進行敲詐勒索、制造網絡病毒以及利用惡意程序進行網絡黑客攻擊等四種類型。

2.1 信息竊取與盜用

在所有的網絡犯罪中，信息的竊取與盜用最為常見，特別是在商業領域，信息的竊取與盜用可能會造成直接的經濟損失。近些年信息技術快速發展的同時，一些不法分子為了牟利針對網絡信息進行的竊取與盜用行為不斷增多，例如德國的一個程序員就曾經通過竊取公司信息并篡改公司結算程序，非法竊取了大量的資金。

2.2 網絡欺詐與勒索

利用互聯網實施的敲詐與勒索主要是通過仿制信用卡或其他支付票據、植入病毒程序等方式來實現的。在美國就曾經發生過一起典型的網絡敲詐勒索案，網絡黑客通過在某著名公司網站內植入病毒程序致其癱瘓，向公司所有者勒索1 950 萬美元。

2.3 網絡病毒攻擊

計算機網絡的發展加速了其與現代社會的融合速度，但是以網絡作為渠道實施的信息攻擊與破壞也呈現出不斷上升的趨勢。利用計算機網絡實施的攻擊主要是針對計算機程序與網絡中的數據信息，常見的攻擊形式是將病毒偽裝成正常程序植入計算機網絡中。據統計，目前已知的計算機網絡病毒已經超過4 000 種，熊貓燒香病毒、CIH 病毒、震蕩波病毒、MyDoom 病毒以及愛蟲病毒等都曾造成過巨大的經濟損失。

3 當前階段網絡犯罪的產生原因分析

實際上，網絡犯罪的產生具有深層次的社會原因，對現階段網絡犯罪的主要產生原因進行梳理分析，主要包含如下幾個方面的內容。

3.1 網民的網絡安全意識不到位

網絡作為一種虛擬的社會空間，自身就存在著較大的不安全因素，這也是網絡安全犯罪之所以存在的主要原因。然而，任何犯罪行為若能得以有效的制止則必然會被扼殺在搖籃之中，這也就意味著廣大網民若能具備足夠的安全意識則必然能大幅度降低網絡安全犯罪的發生概率。但從總體上來看，網絡的普及時間在我國依然相對較短，還有很大一部分網民觸網時間不長，對互聯網的虛擬性認知不深，未能形成正確的安全防范意識，這就為網絡犯罪的發生提供了一定的“群眾基礎”。尤其是隨著移動互聯網的普及，一些老年人群體開始進入互聯網之中，這些人很容易成為網絡犯罪的對象。

3.2 配套法律法規不完善

自從人類進入互聯網社會之后，網絡安全治理就成為一個老大難問題，導致這一問題的根本原因在于配套法律法規的缺失。從立法角度來看，立法具有相當的權威性，必須要經過系統的論證與實踐才能有效落地實施，然而，網絡技術的發展異常迅速，這就導致網絡安全法治建設與網絡犯罪現實之間明顯脫節。一些網絡犯罪行為甚至在打法律的擦邊球，但在實際的治理過程當中則存在缺乏法律依據的情況，從而在很大程度上促進了網絡犯罪情況的惡化。

3.3 缺乏系統化的網絡安全管理平臺

實際上，網絡犯罪治理是一個技術與管理相結合的工作，既不能完全依賴技術，更不能完全依賴管理。從近年來國際社會的治理經驗來看，構建系統的網絡安全管理平臺已經成為現階段許多國家和地區的共識，這是由于通過系統化平臺的建設能夠有效整合技術與管理優勢，從而實現對網絡犯罪的有效預防。但從當前階段我國網絡犯罪的管理與預防來看，網絡安全管理尚處于探索階段，系統化網絡安全平臺建設尚未啟動，這就導致網絡安全管理難以凝聚多方面力量，從而導致網絡犯罪現象時有發生。

3.4 網絡安全技術發展滯后

相較于傳統犯罪治理，技術在網絡犯罪治理中發揮著決定性作用，要想實現對網絡犯罪的治理，就必須加強對網絡安全技術的研發投入力度，從而實現對網絡犯罪的有效打擊與預防。但從總體上來看，我國網絡安全技術研發投入力度相對較弱，大多數企業都將技術研發聚焦于消費者業務方面，以求獲得更多利潤。最近幾年，隨著國家對網絡安全重視程度的不斷提升，一些互聯網企業進一步加強了對網絡安全技術的重視程度，并開始不斷向安全技術傾斜。但從整體的市場技術研發情況來看，由于安全技術不能及時產生經濟回報，這就導致大多數企業對安全技術研發的熱情不高，網絡安全治理缺乏強有力的技術支撐。

3.5 網絡犯罪預防治理機制不完善

網絡社會并非是絕對虛擬的，它同時也是現實社會的映射，這就意味著網絡社會中所存在的矛盾與現實社會中存在的矛盾是基本一致的，必須要借鑒現實社會中相關問題的治理思路才能有效實現對網絡犯罪的有效預防。與現實社會類似，網絡社會中的違法犯罪也分為多種不同的類型，對網絡社會與現實社會的秩序也存在著不同的影響，這就意味著必須要分重點對網絡犯罪展開預防與治理。然而，長期以來，由于缺乏必要的經驗，我國網絡犯罪治理未能形成科學合理的機制，從而導致網絡犯罪問題難以得到科學治理，最終在一定程度上給網絡犯罪的蔓延提供了溫床。

4 提升網絡安全的建議與措施

筆者通過查閱文獻以及走訪調查等方式對當前階段導致我國網絡安全的具體因素展開了分析與研究，從中可以發現，現階段導致我國網絡安全問題的要素是多方面的，必須要有針對性地采取措施才能實現對網絡安全問題的有效治理與預防?；诖朔N情況，筆者將結合自己的實際工作經驗，提出網絡安全的建議與措施。

4.1 加深對網絡的理解，培養正確的網絡安全意識

計算機網絡是一個龐大的人機交互系統，網絡安全防護工作的重心是保護網絡中的計算機不受病毒的侵入，而網絡安全防護的主體是全體網民。計算機網絡安全性的提高必須以提高網絡安全意識為基礎，培養正確的網絡安全意識，養成良好的網絡安全防護習慣，不訪問未知網站、可疑鏈接或者陌生郵件的附件，將網絡攻擊擋在門外。

4.2 借助法律打擊網絡犯罪

計算機網絡的發展催生了一大批新興的經濟形式，也帶動了社會生產模式的變革，相應的就需要專門的行為規范來約束這些網絡參與者。為此，已經有很多國家制定了專門的計算機網絡安全行為規范和法律，我國已經頒布的約束網絡行為的法律法規和技術規范包括《中華人民共和國計算機信息系統安全保護條例》《中華人民共和國計算機網絡國際聯網管理暫行規定》以及《計算機場地技術條件》等，還在《刑法》相關條款中補充了一些關于打擊網絡犯罪的內容。隨著網絡的不斷發展，可能會出現一些新的犯罪形式，因此，未來還需要緊隨計算機網絡的變化，有針對性地制定一些網絡安全防護辦法。

4.3 建立網絡安全管理平臺

網絡安全維護對技術層面的要求較高，但是純粹的技術無法實現絕對的網絡安全。計算機網絡管理工作人員需要建立專業的網絡安全管理平臺，制訂網絡安全管理預案以及緊急事件應急響應處置辦法，并將網絡安全技術融入網絡安全管理。此外，還可以借助當前日趨成熟的大數據技術，強化風險網絡信息的統計、分析與過濾，實現網絡安全的智能化管理。

4.4 加大對網絡安全防護產品與技術的研發投入

與國外相比，我國計算機網絡安全防護起步較晚，20 世紀90 年代我國使用的交換機、路由器以及操作系統等網絡軟硬件設施幾乎全部都由國外科技公司提供，國外科技公司對我國網絡市場的壟斷給我國的網絡安全造成了嚴重的隱患。近些年，中興、華為等科技公司自主研發的網絡產品越來越多，特別是在5G 通信領域已經在全球取得了領先的地位，華為公司自主研發的鴻蒙系統也逐漸在手機、汽車等終端產品中試點應用，我國逐步掌握了在網絡安全領域的話語權。未來，還要繼續加大對網絡安全防護系統與硬件方面的研發投入，以應對不斷變化的網絡環境。

4.5 根據使用需求建立分級防護機制

在實踐應用中，計算機網絡安全的實現是需要衡量其經濟性的，即計算機網絡用戶應該根據自身的具體需求，評估其對網絡安全等級的要求，并適當地投入人力、物力與資金。傳統意義上的網絡安全等級主要包括信息安全等級、計算機安全等級、計算機信息系統安全等級以及計算機網絡物理安全等級等，用戶可以根據自身對網絡安全等級要求選擇不同的網絡防護系統，以獲得更具性價比的網絡防護服務。

5 結論

綜上所述，計算機網絡的出現與應用極大地推動了社會的進步，并且隨著信息技術的不斷發展，計算機網絡對生產生活的影響還將進一步擴大。面對日益復雜的網絡環境，需要提升網民的網絡安全意識，建立網絡安全應急響應機制，建立分級防護系統，通過立法打擊網絡犯罪，保障計算機網絡的安全，以便其能更好地服務于社會。