構建資訊化發展的安全之維

　　作者:深圳大學傳播學院黨委書記、教授 陳家喜

　　一般意義上的網路安全包含網路設備安全、網路資訊安全、網路軟體安全,而狹義上的網路安全則指網路資訊的安全。網路安全與資訊化的發展如影隨形,又相輔相成。習近平總書記在“網路安全與資訊化工作座談會”上的講話提出,“安全是發展的前提,發展是安全的保障,安全和發展要同步推進。”伴隨我國資訊化的迅猛發展,如何厘清網路安全與資訊化的關係,如何建構網路安全的屏障,成為一個日趨重要的命題。

　　資訊化的發展需要網路安全的保障。網際網路帶來社會交往、政府服務、企業經營和個人生活的深刻變革。現代社會的人們已經進入網際網路捆綁的資訊化時代:我們每天使用網際網路、電腦、智慧手機和移動終端,和家人、朋友、同事進行聊天、電郵、發資訊以及工作交流。我們每天在網上進行交易,從銀行轉賬到網路購物,再到接受公共服務。然而當網際網路帶來巨大福利、降低成本、提升效率的同時,也將政府、機構、企業和個人暴露在網路威脅之下。統計顯示,2015年我國政府機構和重要資訊系統部門的事件型漏洞近 2.4萬起,約是 2014 年的 2.6 倍;網站的倣冒頁面數量達 18 萬餘個,較 2014 年增長 85.7%;移動網際網路惡意程式數量近 148 萬個,較 2014 年增長 55.3%;我國網路安全形勢不容樂觀。初級網路駭客會盜取私人的銀行資訊、社交網路資訊等進行詐騙;而高級網路攻擊者則可能侵入國家的基礎設施,比如金融、能源、電力、通信、交通等資訊系統,造成網路系統的癱瘓,對國家利益、企業運作和終端用戶造成極大的傷害。因此,網路安全已成為一個國家安全的重要內容,也是資訊化健康推進的基本前提。

　　網路安全的確立需要資訊技術進步的支撐。網際網路的發展也帶來網路攻擊方法的變化。網路駭客採用各種方法獲得網路空間資訊的渠道:通過軟體和硬體的漏洞進入,引誘人們打開受感染的電子郵件,以及訪問帶病毒的網站來傳播惡意軟體。網路駭客還會利用人們忽視網路安全常識的漏洞,比如不經常修改密碼、不定期更新反病毒軟體以及使用反病毒軟體等開展網路攻擊。而最近的網路安全攻擊事件顯示網路駭客從原先單一的攻擊手段轉向多種攻擊手段的結合,綜合使用非法接入、木馬攻擊、IP欺騙、網頁倣冒、僵屍網路、網路嗅探、網址嫁接等手段,更加難以防範,危害也更為巨大。技術的問題需要技術的解決方法。面對網路攻擊技術日趨複雜化多樣化,網路安全技術也需要及時升級換代,實現技術治網。要從傳統的防火牆、入侵檢測系統、防病毒為主的邊界保護,向以設備聯動、功能融合為特點的安全免疫階段轉換;要加強安全智慧、大數據分析、可視化等網路安全技術的升級,構建智慧化監控系統;推動産品、功能和技術的融合,從設備、終端以及作業系統等確保用戶的合法性和資源的一致性,實現全網安全事件的精確控制;建立以雲安全、移動應用聲譽分析、威脅資訊分析和事件響應等為技術手段的新安全防護策略。