林 虎

（民航新疆空中交通管理局通信網(wǎng)絡(luò)公司，烏魯木齊 830016）

1 提高人員信息安全意識(shí)，密切關(guān)注網(wǎng)絡(luò)安全

廣泛連接是互聯(lián)網(wǎng)的基本特點(diǎn)，它能夠不受空間限制來(lái)進(jìn)行信息交換，具有時(shí)域性、互動(dòng)性、信息交換趨向于個(gè)性化發(fā)展的特點(diǎn)，可以充分的發(fā)揮信息資源的作用，正因?yàn)槿绱耍瑥亩l(fā)了很多的網(wǎng)絡(luò)不安全因素，危害國(guó)家的經(jīng)濟(jì)利益，政治安全等[1]。因此提高人員信息安全意識(shí)是非常重要的。

在互聯(lián)網(wǎng)發(fā)展的今天，計(jì)算機(jī)犯罪的比例日益增多，有人利用網(wǎng)絡(luò)制造社會(huì)混亂，危害國(guó)家安全；有人利用互聯(lián)網(wǎng)，作為金融運(yùn)作的平臺(tái)，制造經(jīng)濟(jì)案件，偷稅減稅，中飽私囊，危害國(guó)家的經(jīng)濟(jì)利益；有人利用互聯(lián)網(wǎng)，與敵對(duì)勢(shì)力勾結(jié)，危害國(guó)家政治安全[2]。同時(shí)，網(wǎng)絡(luò)抨擊、信息污染、信息盜竊等事件日趨增多。

2018年11 月，全世界最大的酒店集團(tuán)—萬(wàn)豪酒店集團(tuán)出現(xiàn)的信息泄露事件引起很多人的關(guān)注。該事件反映了提高網(wǎng)絡(luò)安全，構(gòu)建信息保障體系的重要，要求我們提高網(wǎng)絡(luò)安全意識(shí)，日常工作中，加強(qiáng)網(wǎng)絡(luò)安全知識(shí)課程培訓(xùn)，提高每個(gè)人的安全意識(shí)；建立完整的信息保密體系，覆蓋到信息應(yīng)用的各個(gè)過(guò)程；個(gè)人自覺(jué)的遵守規(guī)章制度，不輕易的打破規(guī)則。做到企業(yè)有制度，個(gè)人有覺(jué)悟，全員有意識(shí)。

與西方發(fā)達(dá)國(guó)家相比，我國(guó)網(wǎng)絡(luò)技術(shù)和安全理念相對(duì)滯后。隨著信息網(wǎng)絡(luò)應(yīng)用的日益廣泛，我國(guó)對(duì)其安全的重視程度不斷提高。網(wǎng)絡(luò)安全不僅僅是指設(shè)備設(shè)施安全，它覆蓋整個(gè)網(wǎng)絡(luò)應(yīng)用過(guò)程。近年來(lái)，美國(guó)提出了概括網(wǎng)絡(luò)安全全部過(guò)程的信息保障體系概念，偏向技術(shù)的角度思考問(wèn)題和解決問(wèn)題，但網(wǎng)絡(luò)安全不應(yīng)該只是技術(shù)層面，更應(yīng)該是社會(huì)管理層面的問(wèn)題，是法律、道德、管理和人的智慧等統(tǒng)一領(lǐng)導(dǎo)下的總和。

人是網(wǎng)絡(luò)發(fā)展的主體，因此網(wǎng)絡(luò)安全機(jī)制要面向保護(hù)個(gè)人信息，同時(shí)也要擔(dān)當(dāng)社會(huì)責(zé)任，自覺(jué)抵制低俗文化的傳播，要有網(wǎng)絡(luò)安全人人有責(zé)的覺(jué)悟[3]。例如作為公司一名普通員工，每個(gè)人都只能使用自己的ID，我們?cè)谧龊米约旱耐瑫r(shí)，也要監(jiān)督他人，一起保護(hù)我們公司的信息安全。人是網(wǎng)絡(luò)的使用者和管理者，所謂的網(wǎng)絡(luò)安全“不確定性”因素是由人使用網(wǎng)絡(luò)的習(xí)慣和安全意識(shí)所產(chǎn)生的。因此，我們要讓每一個(gè)人都擁有高的信息安全意識(shí)，全民普及網(wǎng)絡(luò)信息安全知識(shí)，同時(shí)在源頭上加以引導(dǎo)，可以嘗試在中小學(xué)教育中加入這些內(nèi)容。

2 在互聯(lián)網(wǎng)高速發(fā)展中占據(jù)主動(dòng)地位

隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，信息部門既要保證網(wǎng)絡(luò)邊界的安全，有效抵御外部和內(nèi)部的非法入侵攻擊，又要力保公司網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，信息安全的重要性的提升對(duì)信息安全工作的壓力激增，在現(xiàn)階段下如何確保信息安全，成為目前信息部門的重要工作[4]。據(jù)Radware公司2017-2018年全球應(yīng)用及網(wǎng)絡(luò)安全報(bào)告顯示，80%的企業(yè)在2017年曾遭遇某種形式的基于網(wǎng)絡(luò)或應(yīng)用的攻擊。

面對(duì)發(fā)達(dá)國(guó)家信息優(yōu)勢(shì)的壓力，以及越來(lái)越復(fù)雜的網(wǎng)絡(luò)環(huán)境和越來(lái)越先進(jìn)的攻擊手段，我們要改變“頭痛醫(yī)頭，腳痛醫(yī)腳”的工作方式，化被動(dòng)為主動(dòng)，做到從“要我安全”到“我要安全”的轉(zhuǎn)變。一是要積極參與，加強(qiáng)企業(yè)信息化建設(shè)，發(fā)展信息化應(yīng)用，豐富信息資源，壯大信息實(shí)力；二是完善規(guī)章制度和操作程序，嚴(yán)格管理網(wǎng)絡(luò)應(yīng)用和操作，做到在解決問(wèn)題的同時(shí)保護(hù)信息安全和網(wǎng)絡(luò)工作者；三是要懂得居安思危，建立自己完整的、包含“人、機(jī)、環(huán)、管”的全面網(wǎng)絡(luò)信息安全體系，使用大數(shù)據(jù)及智能自動(dòng)化等手段進(jìn)行案例分析和針對(duì)性改進(jìn)；四是大力發(fā)展自己的信息網(wǎng)絡(luò)技術(shù)，推陳出新，不斷創(chuàng)新，改變傳統(tǒng)的信息安全體系，擺脫被動(dòng)、掌握主動(dòng)。

3 在信息安全領(lǐng)域要集中力量

2017年，暗網(wǎng)市場(chǎng)知名供應(yīng)商雙旗（DoubleFlag）拋售多家中國(guó)互聯(lián)網(wǎng)巨頭數(shù)據(jù)，數(shù)據(jù)條數(shù)達(dá)到10億以上列表包括我國(guó)網(wǎng)易、騰訊、TOM、新浪、搜狐等集團(tuán)。2017年6月1日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施，從法律層面上把我國(guó)網(wǎng)絡(luò)安全工作提高到了國(guó)家安全戰(zhàn)略的高度，強(qiáng)調(diào)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施及個(gè)人信息數(shù)據(jù)的保護(hù)，明確了國(guó)家、主管部門、網(wǎng)絡(luò)所有者、運(yùn)營(yíng)者及普通用戶各自的責(zé)任以及違規(guī)后的相關(guān)處罰。

安全問(wèn)題已成為關(guān)乎政府、企業(yè)乃至個(gè)人信息安全的關(guān)鍵。信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是人，解決網(wǎng)絡(luò)信息安全的基礎(chǔ)就是高科技的安全手段。這就要求我們要抓住機(jī)會(huì)，發(fā)揮自己獨(dú)有的優(yōu)勢(shì)：一是在技術(shù)方面不斷創(chuàng)新，調(diào)動(dòng)科技人員的積極創(chuàng)造性，建立符合自身特色的網(wǎng)絡(luò)信息安全體系，形成自主的具有信息安全防護(hù)、信息對(duì)抗、應(yīng)急處理能力等的理論體系；二是加強(qiáng)信息安全基礎(chǔ)理論研究，有機(jī)結(jié)合自然科學(xué)和社會(huì)科學(xué)，研究網(wǎng)絡(luò)特征、網(wǎng)絡(luò)生存等問(wèn)題；三是充分調(diào)動(dòng)企業(yè)積極性，使之充分加入到網(wǎng)絡(luò)信息安全建設(shè)中來(lái)；四是制定安全技術(shù)標(biāo)準(zhǔn)，對(duì)信息安全基礎(chǔ)設(shè)施進(jìn)行整理，設(shè)立標(biāo)準(zhǔn)，按標(biāo)準(zhǔn)處事。

4 結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)應(yīng)用的日益深入，網(wǎng)絡(luò)安全事件在全球各地不斷上演，新的隱患、老的漏洞被非法利用。網(wǎng)絡(luò)和信息的安全要求我們要提高全員安全意識(shí)、加強(qiáng)法制建設(shè)、調(diào)動(dòng)科技人員創(chuàng)造性，構(gòu)建符合國(guó)情的網(wǎng)絡(luò)安全信息保障理論體系，推動(dòng)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)高速發(fā)展。