网络信息安全治理研究

网络信息安全治理研究

彭瑶1董思妤2

1 武警警官学院四川·成都610213

2 武警警官学院四川·成都610213

摘要：随着人工智能和大数据技术的快速发展,网络信息安全问题也变得越来越突出,针对目前国内外信息泄露出现较为严重的问题。文章开篇对我国以及国际上网络与信息安全现状进行了扼要概述，紧接着通过对网络信息安全管理实例的归纳，提炼出了治理经验。其后针对网络信息安全防护教育的不足之处进行了探讨，终篇则针对信息安全提出了切实可行的防护策略。

关键词：网络信息安全、治理经验、防范方法

1 引言

随着网络信息化,数字化的出现,大数据技术促进了互联网的进一步发展。我国的网络在线人员数量和互联网渗透率的数量继续增加。付费渠道(例如Abipay,微信和在线银行业务)的使用频率越来越高,增加了潜在的网络安全和信息安全问题。另一方面，木马病毒、僵尸网络和恶意软件均以多种手段对个人资料进行窃取，对日常生计构成了极大的威胁。因此，在当下的时代背景下，网络与信息安全的防护工作不容忽视，否则网络的正反效应将难以得到有效的权衡。只有减小网络信息遭受风险的可能性，我们才能将网络的不良影响降至最低。

2 国内外网络安全现状分析

全球网络攻击事件更加频繁。粗略总结，此问题可分解为三个部分：第一，安全漏洞在计算机的软件及硬件系统频繁出现，扰乱了人们平常的生活秩序。以2018年元月为标准，英特尔芯片发现的“幽灵”与“熔化”漏洞导致了恶意程序有机会盗取个人隐私数据[1]。当年四月份，网络攻击者针对思科系统内一个危险程度较高的安全缺漏展开侵袭，导致逾20万台装置遭到波及。其它方面，众多产业的核心网络基础建设遭到了袭击。那年6月份，赛门铁克这家美国企业暴露出一个黑客组织，该组织针对的目标包括美国以及东南亚地区多国的卫星通讯系统、电信业务、地理信息搜集和军事网络。九月份，西班牙巴塞罗那港口与美国圣地亚哥海港先后遭受了网络侵袭。终究，私人隐秘和商务资讯的外泄、不当运用频繁发生[2]。先前为特朗普拉票助阵的“剑桥分析”公司，自2014年始便擅自架设了一套数据采集系统，通过Facebook平台汇聚了逾五千万美国用户信息，旨在对选民决策施以分析及干预。同一年的九月份，Facebook受到了黑客侵袭，致使超过五千万名用户的个人隐私数据暴露于风险之中，此事件更是激化了全球网络空间的对立氛围。互联网领域现已成为各国竞争的核心战略舞台。随着2018年国际社会为加强网络防护和反应能力实施了各项措施，网络空间的冲突状况变得愈发尖锐。随着2019年的到来，世界各国对网络空间的政策进行了重新梳理，同时迅猛增强了网络作战能力，这似乎暗示网络空间的角逐将攀升至前所未有的激烈程度。随着对数据保护重视程度的不断提升，数据的安全风险问题将愈加明显，全球范围内的国家亦将不断完善相关的立法工作，同时积极开展法规的落实与检验工作。

中国互联网的发展比国外的晚，但近年来中国的互联网发展远比外国要快得多。但仍存在诸多问题，比如我国网络威胁监测技术仍待加强，其中主要是对信息技术安全检测能力不强、网络攻击追溯能力不足。中国在进口网络信息技术及产品方面，主要通过合规性检测来进行监控分析，很少触及至软件的核心技术层面。在规模性和协作性的漏洞诊断评价方面，能力不足，以致难于识别产品安全缺陷及潜在的“后门”。同时，国内在大数据处理、信赖云服务、安全智能协作等关键技术方面力量薄弱，难以有效监管新兴的信息技术产品安全。再者，在海量网络攻击事件中，由于缺乏追踪途径，攻击发起源点难以确定。另一方面，国内亟须构建独立自主的信息技术产品生态环境。目前我国对外国信息技术产品较为依赖，诸如CPU、内存、硬盘和操作系统等关键基础软硬件大量进口，这严重限制了本国信息技术行业的深层次发展。同时，建立健全网络信任身份体系也尚待加强。

3 网络信息安全治理策略

通过信息安全教育提高全民网络信息安全的风险意识。各关联单位得以借由密化网络信息保护的普及教学，构筑持久有效的网络信息保护宣传体系并净化数字信息安全的生存圈，进一步提升管理层及其员工对于网络信息安全威胁的警觉性。网络信息安全知识的传授能助力众多人识别常见的网络安全隐患，并增强他们预防这些风险的能力。精心设计的信息安全推广活动能便利群众精晓针对各种网络信息安全事件的应对措施，以期逐渐培养良性的网络信息安全氛围，在其中的个体也将随时随地提升对网络信息安全的认知和防范。

通过改进网络信息安全法律和法规，相关的政府治理和法规部门必须紧密贴合互联网的实际，总结和分析出现的网络信息安全问题，然后找到当前的漏洞法律法规，并加以改进，最终通过建立有效的监督机制，监督相关网络服务组织是否违反法律和法规、窃取用户的个人隐私。如果网络服务组织拒绝纠正，则必须施加严厉的惩罚。

为了优化网络信息风险预防机制用以改进治理效果，政府部门必须建立长效的网络信息安全评估机制，完善网络信息安全事件的紧急系统，并建立多方网络信息安全的共享机制。网络信息安全评估机制可以准确有效地对各种风险进行分类，这有助于提高各级机构和员工的工作效率。多方的网络信息安全共享处理平台使所有内部和社会企业甚至公众都可以参与到预防网络信息风险的信息安全保卫战中。

4 结论

互联网资讯有助于向国家及公众提供方便的助手，但因互联网环境的复杂多样和网络资讯本身的独特性，伴随而来的是信息安全的挑战。概括而言，汲取国际、国内处理网络信息安全的实例与洞见，亟须从战略高度出发，拟定网络信息安全的治理方略，强化信息安全的教育和立法，提升网络风险应对措施，以此达成增强网络信息安全防护的宏愿。

参考文献

[1] 刘娟. 2018年网络安全状况及2019年网络安全趋势[J]. 福建电脑, 2019, 35(2):3.

[2] 2019年中国互联网网络安全行业发展概况及发展趋势分析[图][EB/OL]. https://www.chyxx.com/industry/202011/910695.html.

[3] 张博卿, 孙舒扬. 2019年中国网络安全发展形势展望[J]. 信息安全与技术, 2019, 010(001):36-41.

[4] 国内外网络安全现状与存在的问题[EB/OL]. http://www.hackdig.com/09/hack-126272.htm.