構建信息化發展的安全之維

　　作者：深圳大學傳播學院黨委書記、教授  陳家喜

　　一般意義上的網絡安全包含網絡設備安全、網絡信息安全、網絡軟體安全，而狹義上的網絡安全則指網絡信息的安全。網絡安全與信息化的發展如影隨形，又相輔相成。習近平總書記在“網絡安全與信息化工作座談會”上的講話提出，“安全是發展的前提，發展是安全的保障，安全和發展要同步推進。”伴隨我國信息化的迅猛發展，如何厘清網絡安全與信息化的關係，如何建構網絡安全的屏障，成為一個日趨重要的命題。

　　信息化的發展需要網絡安全的保障。互聯網帶來社會交往、政府服務、企業經營和個人生活的深刻變革。現代社會的人們已經進入互聯網捆綁的信息化時代：我們每天使用互聯網、電腦、智慧手機和移動終端，和家人、朋友、同事進行聊天、電郵、發信息以及工作交流。我們每天在網上進行交易，從銀行轉賬到網絡購物，再到接受公共服務。然而當互聯網帶來巨大福利、降低成本、提升效率的同時，也將政府、機構、企業和個人暴露在網絡威脅之下。統計顯示，2015年我國政府機構和重要信息系統部門的事件型漏洞近 2.4萬起，約是 2014 年的 2.6 倍；網站的倣冒頁面數量達 18 萬餘個，較 2014 年增長 85.7%；移動互聯網惡意程式數量近 148 萬個，較 2014 年增長 55.3%；我國網絡安全形勢不容樂觀。初級網絡駭客會盜取私人的銀行信息、社交網絡信息等進行詐騙；而高級網絡攻擊者則可能侵入國家的基礎設施，比如金融、能源、電力、通信、交通等信息系統，造成網絡系統的癱瘓，對國家利益、企業運行和終端用戶造成極大的傷害。因此，網絡安全已成為一個國家安全的重要內容，也是信息化健康推進的基本前提。

　　網絡安全的確立需要信息技術進步的支撐。互聯網的發展也帶來網絡攻擊方法的變化。網絡駭客採用各種方法獲得網絡空間信息的渠道：通過軟體和硬體的漏洞進入，引誘人們打開受感染的電子郵件，以及訪問帶病毒的網站來傳播惡意軟體。網絡駭客還會利用人們忽視網絡安全常識的漏洞，比如不經常修改密碼、不定期更新反病毒軟體以及使用反病毒軟體等開展網絡攻擊。而最近的網絡安全攻擊事件顯示網絡駭客從原先單一的攻擊手段轉向多種攻擊手段的結合，綜合使用非法接入、木馬攻擊、IP欺騙、網頁倣冒、僵屍網絡、網絡嗅探、網址嫁接等手段，更加難以防範，危害也更為巨大。技術的問題需要技術的解決方法。面對網絡攻擊技術日趨複雜化多樣化，網絡安全技術也需要及時升級換代，實現技術治網。要從傳統的防火牆、入侵檢測系統、防病毒為主的邊界保護，向以設備聯動、功能融合為特點的安全免疫階段轉換；要加強安全智慧、大數據分析、可視化等網絡安全技術的升級，構建智慧化監控系統；推動産品、功能和技術的融合，從設備、終端以及作業系統等確保用戶的合法性和資源的一致性，實現全網安全事件的精確控制；建立以雲安全、移動應用聲譽分析、威脅信息分析和事件響應等為技術手段的新安全防護策略。

　　信息化的發展推動網絡安全理念的轉型。信息化的發展日新月異，從個人電腦互聯網、無線互聯網，物聯網到大數據、雲計算等；從web 1.0 到web 2.0再到web 3.0；從無處不在的網絡，到無處不在的計算，無處不在的數據和無處不在的知識，信息化已經徹底地改變了我們的生活方式、社交方式和工作方式。信息技術和互聯網的互聯互通，不斷創新、實時靈活等特點決定著網絡安全治理的特定理念。習近平總書記指出，正確的網絡安全觀，要求網絡安全是整體的而非割裂的，是動態而非靜態的，是開放而非封閉的，是相對而非絕對的，是共同而非孤立的。上述網絡安全觀的提出，無疑契合了互聯網的特性和信息化發展的趨勢。正是由於數字空間的虛擬性、交互性、快速擴散性的特點，要求網絡安全治理不同於其他形態的治理。它要求我們緊跟信息化發展的趨勢，不斷加強安全技術領域的創新，加強政府、企業、社會和個體，乃至國際社會在網絡安全領域的合作，構築具有整體性、動態性和協同性的網絡安全體系。

　　網絡安全的維護需要政府與社會的合作。儘管互聯網是一個高度自我管理的網絡世界，但不是“網絡公民”可以完全自治的虛擬空間。網絡威脅的存在不僅讓單個的終端用戶難以處置，即便是強大的政府也難以招架。網絡安全威脅發展速度非常快，任何監管措施正式成文時都將過時，所以更好的辦法是實現政府與社會合作，實現從個人和企業及時獲得最新的建議和技術動態，從而做出相應的回應。習近平總書記指出，要發揮政府、國際組織、互聯網企業、技術社群、民間機構、公民個人等的作用。由於互聯網是一個由網絡企業、使用者、政府乃至國際組織等多元主體構成的虛擬空間，互聯網治理也應是由所有利益相關方共同參與的治理過程。並且，網絡安全的威脅日新月異，政府單一主體難以做到全面及時防禦。利用互聯網企業的技術優勢，提升社會公眾的網絡安全意識，加強政府和社會的互聯網基礎設施建設，成為世界各國加強網絡安全的普遍做法。引導私營部門成立網絡安全小組或協會，加強業內之間、業內與政府之間的網絡安全威脅信息共享與溝通，實現“以網管網”。