新時(shí)期信息與網(wǎng)絡(luò)安全的挑戰(zhàn)

◎劉云志

（作者單位：天津市大數(shù)據(jù)管理中心）

一、新時(shí)期信息網(wǎng)絡(luò)安全的挑戰(zhàn)

1.法律文件的出臺(tái)。在2017 年6 月1日《中華人民共和國(guó)網(wǎng)絡(luò)安全法》出臺(tái)，這是我國(guó)網(wǎng)絡(luò)領(lǐng)域最為基礎(chǔ)的法律文件，也是當(dāng)前針對(duì)于網(wǎng)絡(luò)安全，最具權(quán)威性的法規(guī)文件。相比之前所出臺(tái)的相關(guān)決議而言，該部法案要求更高，更加嚴(yán)格，不僅僅明確的要求，保障關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全，還要求構(gòu)建起相應(yīng)的網(wǎng)絡(luò)安全監(jiān)測(cè)機(jī)制，以及應(yīng)急處理機(jī)制，更加明確了網(wǎng)絡(luò)空間個(gè)人信息保護(hù)的重要作用，對(duì)于相關(guān)網(wǎng)絡(luò)詐騙行為的打擊。

2.在線支付安全隱患。在線支付安全將是個(gè)人消費(fèi)者在“互聯(lián)網(wǎng)+”時(shí)代面臨的另一個(gè)重大風(fēng)險(xiǎn)。2014 年2 月，淘寶被爆出現(xiàn)重大安全漏洞，黑客通過(guò)搜索引擎，無(wú)需密碼即可登錄淘寶用戶賬號(hào)，直接獲取用戶的賬戶余額、交易記錄等信息；3月，攜程網(wǎng)因安全支付日志存在漏洞，導(dǎo)致大量用戶銀行卡信息泄露，引發(fā)一場(chǎng)“換卡潮”?！盎ヂ?lián)網(wǎng)+”時(shí)代，隨著越來(lái)越多的行業(yè)互聯(lián)網(wǎng)化，對(duì)于個(gè)人用戶來(lái)說(shuō)，也會(huì)有越來(lái)越多的消費(fèi)和支付轉(zhuǎn)移至互聯(lián)網(wǎng)，這將使用戶的財(cái)產(chǎn)安全面臨更加嚴(yán)峻的風(fēng)險(xiǎn)和挑戰(zhàn)，尤其近年來(lái)移動(dòng)支付得到快速發(fā)展和普及，2014 年我國(guó)移動(dòng)支付的用戶規(guī)模達(dá)到2.17 億，比2013 年增長(zhǎng)了73%，移動(dòng)支付雖然便捷，但手機(jī)等移動(dòng)設(shè)備內(nèi)置的安全保護(hù)非常有限，同時(shí)3G、4G、操作系統(tǒng)、應(yīng)用軟件等的多樣性和不成熟性也加劇了移動(dòng)支付被攻擊的威脅。

3.個(gè)人信息泄露風(fēng)險(xiǎn)增大?！盎ヂ?lián)網(wǎng)+”時(shí)代，每個(gè)人都是數(shù)據(jù)的貢獻(xiàn)者，在個(gè)人貢獻(xiàn)信息的同時(shí)，信息泄露等安全問(wèn)題也變得更加嚴(yán)峻，相關(guān)數(shù)據(jù)顯示自2011—2014 年，已確認(rèn)被泄露的我國(guó)公民個(gè)人信息就多達(dá)11.27 億條，非法采集、竊取、販賣和利用個(gè)人信息的黑色產(chǎn)業(yè)鏈不斷“做大”，2014 年支付寶前員工非法販賣超過(guò)2G 的個(gè)人信息，以及攜程網(wǎng)的“安全門(mén)“事件，都引起廣泛關(guān)注。個(gè)人信息泄露的后果主要包括三個(gè)方面，首先是個(gè)人信息濫用的問(wèn)題，商家廣告商不遺余力地收集個(gè)人信息用于精準(zhǔn)營(yíng)銷；其次，信息泄露使得網(wǎng)絡(luò)攻擊目標(biāo)更顯著，攻擊者搜集獲得個(gè)人社交網(wǎng)絡(luò)、郵件、微博、手機(jī)號(hào)碼和家庭住址等敏感信息，使目標(biāo)更容易被鎖定；最后，基于這些感敏信息的網(wǎng)絡(luò)欺詐將會(huì)有更好的針對(duì)性和欺騙性，更高的成功率，對(duì)個(gè)人的財(cái)產(chǎn)甚至人身安全產(chǎn)生極大風(fēng)險(xiǎn)和挑戰(zhàn)。

二、保障信息安全的對(duì)策

1.掌握計(jì)算機(jī)維護(hù)常識(shí)。在計(jì)算機(jī)網(wǎng)絡(luò)過(guò)程中一旦用戶信息遭到泄露，不僅會(huì)影響用戶的正常工作和生活，還會(huì)對(duì)社會(huì)治安造成一定的負(fù)面影響。而很多用戶的信息都和其財(cái)產(chǎn)安全有著直接影響，如果信息安全存在問(wèn)題，就會(huì)造成用戶的財(cái)產(chǎn)損失。要對(duì)計(jì)算機(jī)安全進(jìn)行有效的防護(hù)就要求計(jì)算機(jī)使用者具備一些保護(hù)計(jì)算機(jī)安全的基本常識(shí)，做一個(gè)文明的計(jì)算機(jī)使用者，為了避免用戶的不恰當(dāng)操作導(dǎo)致的計(jì)算機(jī)安全問(wèn)題，從而使計(jì)算機(jī)發(fā)揮它更大的作用，為人們服務(wù)，需要做到以下幾點(diǎn)：第一，要注意觀察計(jì)算機(jī)使用時(shí)的溫度，正常情況下是在10℃到35℃，在夏季使用計(jì)算機(jī)時(shí)，要注意計(jì)算機(jī)的散熱和降溫，保持計(jì)算機(jī)的出風(fēng)口暢通；第二，在沒(méi)有使用計(jì)算機(jī)時(shí)，要將計(jì)算機(jī)電源關(guān)掉并且拔掉電源線，這是為了避免因?yàn)殡娏鬟^(guò)大容易燒壞電腦；第三，計(jì)算機(jī)不能長(zhǎng)時(shí)間在強(qiáng)電磁波環(huán)境中使用，保護(hù)計(jì)算機(jī)安全。

2.完善國(guó)家信息安全防衛(wèi)體系。作為互聯(lián)網(wǎng)快速發(fā)展中的新型處理技術(shù)，從現(xiàn)階段我國(guó)的互聯(lián)網(wǎng)信息安全建設(shè)成效來(lái)看，當(dāng)前我國(guó)的信息技術(shù)及信息產(chǎn)業(yè)與發(fā)達(dá)國(guó)家還有較大的差距，許多關(guān)鍵技術(shù)還依賴進(jìn)口，處于受控于人的狀態(tài)，信息安全隱患較多。為了提高我國(guó)信息安全技術(shù)水平，必須在國(guó)家有關(guān)部門(mén)統(tǒng)一協(xié)調(diào)指導(dǎo)下，制定國(guó)家信息安全總體戰(zhàn)略，增加信息技術(shù)研發(fā)投入，對(duì)我國(guó)信息安全研發(fā)機(jī)構(gòu)進(jìn)行整合，有計(jì)劃地開(kāi)展信息安全關(guān)鍵技術(shù)和設(shè)備的科技攻關(guān)，建立獨(dú)立的信息安全核心技術(shù)平臺(tái)，切實(shí)保證我國(guó)信息技術(shù)和裝備體系的安全性，使我們有足夠的實(shí)力去預(yù)防和抗擊敵對(duì)勢(shì)力對(duì)我國(guó)發(fā)動(dòng)的一切信息戰(zhàn)爭(zhēng)和高技術(shù)犯罪活動(dòng)。

3. 使用大數(shù)據(jù)處理可持續(xù)攻擊問(wèn)題。針對(duì)大數(shù)據(jù)時(shí)代下信息安全存在的持續(xù)攻擊的問(wèn)題，應(yīng)綜合時(shí)間、空間及管理模式等方面，制定出有效的安全保障系統(tǒng)，及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的隱性漏洞與黑客攻擊行為，并進(jìn)行精準(zhǔn)的定位，建立安全可靠的數(shù)據(jù)庫(kù)系統(tǒng)。在日常工作中，應(yīng)做好大數(shù)據(jù)存儲(chǔ)資源的整理與分類工作，做好數(shù)據(jù)傳輸與存儲(chǔ)的協(xié)調(diào)工作，確保數(shù)據(jù)共享與存儲(chǔ)階段的信息安全，最后達(dá)到抵御不同攻擊的目的。

4.建立完善的信息安全系統(tǒng)。在實(shí)際的安全建設(shè)中，要求調(diào)動(dòng)政府與相關(guān)管理部門(mén)的積極性，將大數(shù)據(jù)時(shí)代的信息安全問(wèn)題納入到安全建設(shè)中，加大信息安全研發(fā)人員的研發(fā)力度，完善信息安全體系的構(gòu)建，全方位保障網(wǎng)絡(luò)信息的安全。

任何一項(xiàng)產(chǎn)業(yè)的發(fā)展都需要符合法律的規(guī)范，大數(shù)據(jù)時(shí)代信息技術(shù)的發(fā)展也不例外，也應(yīng)該在法律的規(guī)定下走符合自身發(fā)展的道路。因此，國(guó)家應(yīng)該制定相關(guān)新政策，也可以完善原來(lái)的政策，讓大數(shù)據(jù)時(shí)代走符合法律的規(guī)范化道路。大數(shù)據(jù)時(shí)代能夠?yàn)槲覈?guó)的發(fā)展帶來(lái)許多益處，不法分子利用大數(shù)據(jù)時(shí)代達(dá)到自身非法目的就應(yīng)該受到法律的制裁，國(guó)家要明確相關(guān)懲罰措施，不能讓不法分子存有僥幸的心理，一經(jīng)發(fā)現(xiàn)不法分子的不法行為，就要及時(shí)采取措施進(jìn)行處理。強(qiáng)化政策規(guī)定，能夠在一定程度上遏制不良風(fēng)氣的形成。

5.建立國(guó)際信息的安全保障機(jī)制。信息流通是全球的，維護(hù)信息安全更需要國(guó)家間的合作，因此。建立全球性的信息安全保障制度已迫在眉睫。在發(fā)達(dá)國(guó)家信息技術(shù)霸權(quán)的氛圍下，我國(guó)有必要加強(qiáng)國(guó)際信息安全秩序建設(shè)的投入力度，參與國(guó)際信息安全協(xié)議的制定，爭(zhēng)取國(guó)際信息安全的主導(dǎo)權(quán)。要主動(dòng)積極參與國(guó)際社會(huì)有關(guān)的網(wǎng)絡(luò)傳播和網(wǎng)絡(luò)安全的研討和談判，不斷推動(dòng)信息的共享，反對(duì)信息的壟斷，尤其是要制定國(guó)際網(wǎng)絡(luò)信息的傳播公約，有效地約束網(wǎng)絡(luò)負(fù)面信息的自由流動(dòng)，遏制網(wǎng)絡(luò)犯罪和信息戰(zhàn)，加強(qiáng)信息傳播安全，從而更好地維護(hù)國(guó)家安全利益。

結(jié)束語(yǔ)：隨著科學(xué)技術(shù)的革新，促使我國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)不斷成熟，對(duì)系統(tǒng)運(yùn)行安全以及運(yùn)行質(zhì)量的提升起到了促進(jìn)作用。但網(wǎng)絡(luò)安全隱患問(wèn)題的存在，制約了計(jì)算機(jī)信息網(wǎng)絡(luò)的進(jìn)一步發(fā)展。因此，需要深入分析現(xiàn)階段計(jì)算機(jī)系統(tǒng)中存在的網(wǎng)絡(luò)安全隱患，采取完善的解決策略，及時(shí)預(yù)防和消除各種隱患問(wèn)題，保證計(jì)算機(jī)信息網(wǎng)絡(luò)的整體安全。