新形勢(shì)網(wǎng)絡(luò)安全管理存在的問題及應(yīng)對(duì)建議淺析

◆胡國良 肖剛 張超通訊作者

（國家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心湖南分中心 湖南 410000）

近年來，我國網(wǎng)絡(luò)安全法律法規(guī)政策保障體系逐步健全，網(wǎng)絡(luò)安全威脅治理取得新成效，進(jìn)入網(wǎng)絡(luò)安全綜合管理和治理的新時(shí)期，但隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)新業(yè)態(tài)的磅礴發(fā)展，攻擊技術(shù)也向智能化發(fā)展，特別針對(duì)云平臺(tái)、工業(yè)控制系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施的定向攻擊愈演愈烈，網(wǎng)絡(luò)安全形勢(shì)仍然嚴(yán)峻，因而，研究新形勢(shì)下，網(wǎng)絡(luò)安全管理存在問題及應(yīng)對(duì)措施十分必要。

1 網(wǎng)絡(luò)安全管理存在問題

1.1 運(yùn)營單位網(wǎng)絡(luò)安全執(zhí)行力度不夠，關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)能力不足。

（1）網(wǎng)絡(luò)安全意識(shí)不強(qiáng)。不少單位“重建設(shè)、重資產(chǎn)、輕維護(hù)、輕安全”的觀念根深蒂固，對(duì)網(wǎng)絡(luò)安全保障工作認(rèn)識(shí)不足，意識(shí)不強(qiáng)，盲目樂觀，認(rèn)為部署有安全設(shè)備就能解決所有安全問題；信息系統(tǒng)建設(shè)只重視功能實(shí)現(xiàn)，忽視安全性設(shè)計(jì)，缺乏全面系統(tǒng)的網(wǎng)絡(luò)安全規(guī)劃，弱口令、敏感信息明文傳輸?shù)劝踩珕栴}頻現(xiàn)；不少辦公終端使用盜版操作系統(tǒng)或應(yīng)用軟件，未及時(shí)更新補(bǔ)丁，未安裝防護(hù)軟件，感染僵尸、木馬、病毒等惡意程序后不自知或不作處理，從而造成敏感信息泄露、網(wǎng)頁被篡改等嚴(yán)重后果。

（2）網(wǎng)絡(luò)安全管理措施不力。部分單位網(wǎng)絡(luò)安全責(zé)任制落實(shí)不力，未明確網(wǎng)絡(luò)安全管理工作負(fù)責(zé)領(lǐng)導(dǎo)、內(nèi)設(shè)機(jī)構(gòu)及相應(yīng)責(zé)任，導(dǎo)致網(wǎng)絡(luò)安全工作難以推進(jìn)；在日常管理和運(yùn)維中，對(duì)自身信息資產(chǎn)家底不清不明，未根據(jù)實(shí)際情況建立和完善配套制度，不利于工作開展及落實(shí)；網(wǎng)絡(luò)安全檢查或自查流于形式，對(duì)所發(fā)現(xiàn)的問題敷衍應(yīng)對(duì)，導(dǎo)致安全隱患長期存在；很多單位未針對(duì)重要網(wǎng)絡(luò)及信息系統(tǒng)制定網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案，未定期開展應(yīng)急演練。一旦發(fā)生網(wǎng)絡(luò)安全事件，無法及時(shí)、有效地處置。

（3）網(wǎng)絡(luò)安全經(jīng)費(fèi)投入不足。一是網(wǎng)絡(luò)安全投入占信息化總投入比重偏低，多數(shù)單位網(wǎng)絡(luò)安全專業(yè)服務(wù)采購?fù)度氩蛔悖W(wǎng)絡(luò)安全建設(shè)遠(yuǎn)遠(yuǎn)滯后于信息化發(fā)展；二是軟硬件安全產(chǎn)品部署不足，部分單位只部署了低配置防火墻或未部署任何安全設(shè)備，離國家網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)要求存在較大差距，極易遭受網(wǎng)絡(luò)攻擊；三是安全自查互查缺位，未開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作，不能及時(shí)發(fā)現(xiàn)安全威脅及隱患；四是技術(shù)支撐能力不足，許多單位網(wǎng)絡(luò)安全相關(guān)崗位普遍存在人員兼任、技能不強(qiáng)等問題，未定期組織開展專業(yè)學(xué)習(xí)和培訓(xùn)，未購買專業(yè)支撐服務(wù)，不能適應(yīng)日新月異的網(wǎng)絡(luò)安全的挑戰(zhàn)。

（4）關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)能力不強(qiáng)。關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點(diǎn)攻擊的目標(biāo)，但從關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查及監(jiān)測(cè)情況來看，存在部分關(guān)鍵信息基礎(chǔ)設(shè)施未進(jìn)行定級(jí)備案、未定期開展安全測(cè)評(píng)、網(wǎng)絡(luò)邊界劃分及防護(hù)設(shè)計(jì)不合理、相關(guān)防護(hù)產(chǎn)品部署不足、安全維護(hù)工作不到位等現(xiàn)象。其防護(hù)能力不強(qiáng)成為突出問題。

1.2 網(wǎng)絡(luò)安全產(chǎn)業(yè)不強(qiáng)，監(jiān)管體制機(jī)制有待完善。

（1）網(wǎng)絡(luò)安全產(chǎn)業(yè)起步晚基礎(chǔ)差。我國網(wǎng)絡(luò)安全產(chǎn)業(yè)底子薄，發(fā)展水平低，在產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、技術(shù)研發(fā)、監(jiān)管體系等各個(gè)方面仍然存在諸多不足。大多數(shù)地區(qū)多以提供技術(shù)和產(chǎn)品的中小民營企業(yè)為主，技術(shù)能力參差不齊，技術(shù)合作交流少，難以形成合力；而知名網(wǎng)絡(luò)安全企業(yè)研發(fā)及專業(yè)安全服務(wù)團(tuán)隊(duì)大多分布在發(fā)達(dá)省市或企業(yè)總部，對(duì)全國的支撐力度有限，且研發(fā)投入不足，未形成具備關(guān)鍵核心技術(shù)和能力的產(chǎn)品。

（2）網(wǎng)絡(luò)安全統(tǒng)籌協(xié)調(diào)及監(jiān)管機(jī)制有待完善。當(dāng)前網(wǎng)絡(luò)安全管理以政府主導(dǎo)為主，甚至政府唱獨(dú)角戲，未充分調(diào)動(dòng)社會(huì)力量廣泛參與?？缧袠I(yè)、跨領(lǐng)域間的協(xié)同合作缺乏或不健全，高效協(xié)同的應(yīng)急響應(yīng)和保障體系有待完善，網(wǎng)絡(luò)安全事件通報(bào)處置信息化手段弱，效率低。網(wǎng)絡(luò)安全監(jiān)督執(zhí)法力量不足，力度不夠，缺乏足夠的威懾力。

1.3 核心技術(shù)受制于人，受全球化影響和沖擊，易遭受境外攻擊。

當(dāng)今全球信息化技術(shù)以歐美等發(fā)達(dá)國家為主導(dǎo)，我國的網(wǎng)絡(luò)安全和信息化核心技術(shù)仍受制于人，難以做到自主可控，容易受到國際網(wǎng)絡(luò)安全事件的沖擊。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)，我國已經(jīng)成為網(wǎng)絡(luò)攻擊主要受害國。以勒索病毒為例，我國重要行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施逐漸成為重點(diǎn)攻擊目標(biāo)。

2 網(wǎng)絡(luò)安全管理應(yīng)對(duì)建議

2.1 加大宣傳力度，提高防范意識(shí)

（1）加大網(wǎng)絡(luò)安全知識(shí)宣傳普及。辦好網(wǎng)絡(luò)安全宣傳周，定期組織舉辦網(wǎng)絡(luò)安全峰會(huì)、論壇、競(jìng)賽等活動(dòng)，促進(jìn)行業(yè)內(nèi)、跨行業(yè)的技術(shù)合作交流，不斷增強(qiáng)網(wǎng)絡(luò)安全影響力，吸引全社會(huì)對(duì)網(wǎng)絡(luò)安全關(guān)注，促進(jìn)普通民眾對(duì)網(wǎng)絡(luò)安全的了解和關(guān)注，提升全民網(wǎng)絡(luò)安全意識(shí)。

（2）抓好網(wǎng)絡(luò)安全重點(diǎn)領(lǐng)域。各級(jí)黨政機(jī)關(guān)、金融、能源、電力、通信、交通等涉及關(guān)鍵信息基礎(chǔ)設(shè)施管理或運(yùn)營單位要深入貫徹落實(shí)國家網(wǎng)絡(luò)安全法律法規(guī)及政策要求，切實(shí)提高安全防范意識(shí)和專業(yè)技能，依據(jù)國家相關(guān)標(biāo)準(zhǔn)開展網(wǎng)絡(luò)安全日常工作，包括落實(shí)網(wǎng)絡(luò)安全主體責(zé)任，建立和完善規(guī)章制度，落實(shí)經(jīng)費(fèi)保障，規(guī)范網(wǎng)絡(luò)安全建設(shè)和運(yùn)營，配備專業(yè)人才，定期開展應(yīng)急演練等。

2.2 完善頂層設(shè)計(jì)，深化協(xié)同監(jiān)管機(jī)制，構(gòu)建綜合防御體系

面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，打造高效協(xié)同的監(jiān)管機(jī)制和綜合防御體系，才能有效應(yīng)對(duì)各類網(wǎng)絡(luò)攻擊事件。國家應(yīng)不斷完善網(wǎng)絡(luò)安全監(jiān)督管理頂層設(shè)計(jì)，各級(jí)網(wǎng)監(jiān)管部門應(yīng)深化協(xié)同監(jiān)管機(jī)制，做到上下聯(lián)動(dòng)、通力配合，形成強(qiáng)大的工作合力；建立跨部門、跨行業(yè)、跨地域的網(wǎng)絡(luò)安全監(jiān)測(cè)、預(yù)警通報(bào)、應(yīng)急處置的綜合防御體系；加強(qiáng)網(wǎng)絡(luò)安全檢查和執(zhí)法，形成威懾力。

2.3 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段建設(shè)

（1）當(dāng)前，國家監(jiān)管機(jī)構(gòu)和行業(yè)主管部門著力加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段建設(shè)，發(fā)揮了一定的效果，但相互之間優(yōu)勢(shì)資源無法共享，系統(tǒng)之間缺乏聯(lián)動(dòng)，造成數(shù)據(jù)孤島，無法形成合力，宜加強(qiáng)頂層設(shè)計(jì)，整合資源，根據(jù)互聯(lián)網(wǎng)全程全網(wǎng)的通信特點(diǎn)，推進(jìn)國家級(jí)、省級(jí)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)建設(shè)，做到資源共享，上下協(xié)同聯(lián)動(dòng)，建設(shè)具備網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、態(tài)勢(shì)感知、應(yīng)急處置、協(xié)同聯(lián)動(dòng)等功能的綜合管理平臺(tái)。

（2）隨著APT攻擊等新型威脅的不斷出現(xiàn)，需要更加快速地對(duì)安全威脅行為進(jìn)行預(yù)判與識(shí)別，而傳統(tǒng)的分析方法大都基于規(guī)則和特征匹配，只能識(shí)別已知威脅，因而需運(yùn)用大數(shù)據(jù)、機(jī)器學(xué)習(xí)、深度挖掘等技術(shù)實(shí)現(xiàn)對(duì)未知威脅的快速識(shí)別，不斷強(qiáng)化在網(wǎng)絡(luò)攻擊追蹤溯源，場(chǎng)景還原等方面的能力，大幅提升網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警能力，筑牢防護(hù)屏障。

2.5 完善孵化育成，助力產(chǎn)業(yè)發(fā)展

（1）加強(qiáng)政策引導(dǎo)，助力提質(zhì)增效。一是通過選優(yōu)配強(qiáng)、優(yōu)中選優(yōu)、建立孵化基金等方式培育一批具有很強(qiáng)自主創(chuàng)新能力的網(wǎng)絡(luò)安全“獨(dú)角獸”企業(yè)，同步引進(jìn)國內(nèi)外大型網(wǎng)絡(luò)安全企業(yè)帶動(dòng)本土企業(yè)發(fā)展。二是構(gòu)建完善高效的產(chǎn)學(xué)研創(chuàng)新及軍民融合體系，推動(dòng)企業(yè)、高校、科研機(jī)構(gòu)、軍隊(duì)之間的深度合作與協(xié)同發(fā)展，使企業(yè)運(yùn)行、高校人才培養(yǎng)、科研機(jī)構(gòu)發(fā)展、軍隊(duì)國防建設(shè)的科學(xué)技術(shù)研究相互配合、發(fā)揮綜合優(yōu)勢(shì)。三是加強(qiáng)頂層設(shè)計(jì)，理順工作關(guān)系，明確工作職責(zé)，統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃、目標(biāo)任務(wù)、政策措施和資源共享，發(fā)揮社會(huì)力量的主體作用，吸引更多社會(huì)資本進(jìn)入網(wǎng)絡(luò)安全產(chǎn)業(yè)，明確網(wǎng)絡(luò)安全行業(yè)資本準(zhǔn)入和退出機(jī)制，合力推進(jìn)網(wǎng)絡(luò)安全行業(yè)發(fā)展壯大。

（2）加大網(wǎng)絡(luò)安全技術(shù)研發(fā)投入。加強(qiáng)對(duì)網(wǎng)絡(luò)安全基礎(chǔ)性、通用性、前瞻性技術(shù)創(chuàng)新的研究投入，努力突破關(guān)鍵技術(shù)，掌握主動(dòng)權(quán)。通過設(shè)立網(wǎng)絡(luò)安全專項(xiàng)基金，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目，支持對(duì)5G、大數(shù)據(jù)、云計(jì)算、工業(yè)互聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等新興技術(shù)的安全研究等。

2.4 加大人才培養(yǎng)，打造專家隊(duì)伍

習(xí)近平總書記強(qiáng)調(diào)“網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)，歸根結(jié)底是人才競(jìng)爭(zhēng)。建設(shè)網(wǎng)絡(luò)強(qiáng)國，沒有一支優(yōu)秀的人才隊(duì)伍，沒有人才創(chuàng)造力迸發(fā)、活力涌流，是難以成功的?！币蚨囵B(yǎng)一支政治素質(zhì)高、業(yè)務(wù)能力強(qiáng)、作風(fēng)優(yōu)良的復(fù)合型網(wǎng)絡(luò)安全人才隊(duì)伍，形成專家人才、核心人才、骨干人才、通識(shí)人才相銜接，核心力量、基本力量與后備力量相搭配的人才格局，對(duì)建設(shè)網(wǎng)絡(luò)強(qiáng)國意義重大，

（1）政府方面，鼓勵(lì)網(wǎng)絡(luò)安全和信息化人才發(fā)展體制機(jī)制改革，允許先行先試，研究建立網(wǎng)絡(luò)安全特殊人才培養(yǎng)和激勵(lì)制度，加大對(duì)網(wǎng)絡(luò)安全高端人才、緊缺人才的培養(yǎng)、引進(jìn)和支持力度，使黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位能夠招得進(jìn)、用得好、留得住精通網(wǎng)絡(luò)安全技術(shù)的“高精尖”專業(yè)人才。

（2）企業(yè)方面，一方面可與高校攜手，通過聯(lián)合研發(fā)、共建學(xué)院、資金支持等創(chuàng)新模式，共同致力于網(wǎng)絡(luò)安全人才培養(yǎng)。另一方面提高專業(yè)人才待遇，加強(qiáng)培訓(xùn)力度，拓寬晉升通道。

（3）高校方面，改革辦學(xué)機(jī)制和模式，創(chuàng)新思路辦法，采取超常措施為社會(huì)輸送專業(yè)人才，例如網(wǎng)絡(luò)安全專業(yè)開展“本、碩、博”連讀，縮短學(xué)制，增設(shè)“少年班”，選拔有專長的學(xué)生保送大學(xué)“實(shí)驗(yàn)班”，實(shí)行“未來科學(xué)家”計(jì)劃，培養(yǎng)急需的網(wǎng)絡(luò)空間安全人才。

3 結(jié)束語

綜合本文論述，網(wǎng)絡(luò)安全事關(guān)國家安全和發(fā)展，現(xiàn)階段，我國正處于網(wǎng)絡(luò)安全綜合管理和治理的新形勢(shì)下，本文分析了網(wǎng)絡(luò)安全管理存在的現(xiàn)實(shí)問題，并從體制機(jī)制、技術(shù)手段、產(chǎn)業(yè)發(fā)展和人才培養(yǎng)等方面，就如何做好網(wǎng)絡(luò)安全管理工作提出應(yīng)對(duì)建議。