曾誠鈞

關(guān)鍵詞：移動互聯(lián)網(wǎng)；云計算；大數(shù)據(jù)；物聯(lián)網(wǎng)；信息安全

中圖法分類號：TP393 文獻(xiàn)標(biāo)識碼：A

1引言

信息技術(shù)已經(jīng)徹底改變了人們收集、使用和存儲信息的方法。與此同時，信息技術(shù)在各個領(lǐng)域的廣泛應(yīng)用，使生產(chǎn)方式發(fā)生了巨大的變化，進(jìn)而提高了生產(chǎn)效率。信息化管理方法在各行各業(yè)中得到了廣泛應(yīng)用，人們對信息化的依賴性也在不斷提高。同時，信息安全問題也越來越凸出，信息安全事故所帶來的影響和威脅十分普遍。

2國內(nèi)外研究現(xiàn)狀

國外信息安全的研究從20世紀(jì)70年代開始，在20世紀(jì)80年代迅速發(fā)展，到20世紀(jì)90年代，已成為學(xué)術(shù)界和工業(yè)界的焦點(diǎn)，數(shù)百家組織和機(jī)構(gòu)參與了相關(guān)標(biāo)準(zhǔn)的制定。經(jīng)過30年的技術(shù)積累和標(biāo)準(zhǔn)的不斷完善，我國的信息安全在理論研究、產(chǎn)品開發(fā)、標(biāo)準(zhǔn)制定、安全體系建設(shè)、安全意識培訓(xùn)、員工培訓(xùn)等領(lǐng)域都獲得了良好聲譽(yù)。

近年來，移動支付、人工智能、虛擬現(xiàn)實(shí)等技術(shù)的發(fā)展，使人們的生活越來越便捷?？傊苿踊ヂ?lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能和IPv6等新技術(shù)的出現(xiàn)，使我國的信息安全水平不斷提高，同時給我國的信息安全發(fā)展提出了新的要求.

2.1移動互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全

移動互聯(lián)網(wǎng)與通過傳統(tǒng)電子計算機(jī)（即PC）連接的傳統(tǒng)互聯(lián)網(wǎng)不同，其與網(wǎng)關(guān)和主干網(wǎng)進(jìn)行無線通信。移動網(wǎng)絡(luò)終端以手機(jī)為載體，逐步替代了傳統(tǒng)的因特網(wǎng)，為用戶提供了更多的娛樂和生活。由于手機(jī)上網(wǎng)越來越方便，移動互聯(lián)網(wǎng)的數(shù)據(jù)量逐漸增加，甚至超過了傳統(tǒng)互聯(lián)網(wǎng)。

2.2云計算中的信息安全

云計算是近年來發(fā)展起來的一種計算資源配置方法。虛擬化能夠減少站點(diǎn)、硬件、運(yùn)行和設(shè)備的費(fèi)用，并且能夠根據(jù)需求進(jìn)行靈活的部署。當(dāng)前，云計算的發(fā)展帶來了7大風(fēng)險。（1）資料遺失／泄露。（2）技術(shù)分享。（3）內(nèi)部控制。（4）賬號服務(wù)、通信被盜用。（5）應(yīng)用程序接口風(fēng)險度較高。（6）云計算應(yīng)用不當(dāng)。（7）信息的透明性。

2.3大數(shù)據(jù)信息安全

企業(yè)可以通過大數(shù)據(jù)進(jìn)行精準(zhǔn)的生產(chǎn)和銷售，而公共行政等部門則可以通過大數(shù)據(jù)對社會和行政進(jìn)行精確的規(guī)劃。在大數(shù)據(jù)時代，產(chǎn)業(yè)間的融合對信息安全的影響是無法估計的，而且越來越復(fù)雜。

2.4物聯(lián)網(wǎng)信息安全

IoT和移動Internet，Wireless存在同樣的安全性問題。主要表現(xiàn)為：傳感器自身的安全，物體與承載網(wǎng)絡(luò)的相互作用，以及承載網(wǎng)絡(luò)之間的傳輸安全和物聯(lián)網(wǎng)應(yīng)用安全。隨著我國物流產(chǎn)業(yè)的快速發(fā)展，未來的物聯(lián)網(wǎng)產(chǎn)業(yè)將會有更大的發(fā)展空間。

2.5 IPv4和IPv6混合網(wǎng)絡(luò)信息安全

由于IPv4協(xié)議數(shù)量有限，存在一定的缺點(diǎn)，現(xiàn)有的網(wǎng)絡(luò)尋址協(xié)議無法滿足其要求，IETF牽頭制定了下一代互聯(lián)網(wǎng)協(xié)議，即lP版本（IPv6）。目前混合組網(wǎng)的情況也較為常見，也就是將IPv6和IPv4網(wǎng)絡(luò)進(jìn)行混合組網(wǎng)。雙棧IPv6主機(jī)可以從IPv6隧道到IPv4，然后繞過防火墻攻擊IPv4網(wǎng)絡(luò)。

3各國網(wǎng)絡(luò)安全組織體系

各國的網(wǎng)絡(luò)安全組織體制都在朝著專業(yè)化方向發(fā)展，并通過立法對其進(jìn)行了界定。

3.1兩條建立途徑：傳統(tǒng)和專業(yè)

部分國家把現(xiàn)行管理體制中的網(wǎng)絡(luò)安全管理功能授予給相關(guān)部門，而有些國家則選擇設(shè)立一個專門的主管機(jī)關(guān)來對其進(jìn)行統(tǒng)一的指導(dǎo)和協(xié)調(diào)。

3.2兩種經(jīng)營方式：并行經(jīng)營與縱向經(jīng)營

網(wǎng)絡(luò)信息的總體性質(zhì)、規(guī)模、復(fù)雜性和破壞性都要求各部門聯(lián)合起來進(jìn)行治理。各個部門相互平行，彼此獨(dú)立。但是，由于并行模式存在著交叉、分散等問題，有些國家對網(wǎng)絡(luò)信息安全進(jìn)行集中、協(xié)調(diào)管理。這不僅能滿足網(wǎng)絡(luò)安全的總體要求，也能有效地解決多個行業(yè)較為分散的問題。

4國內(nèi)外信息安全研究發(fā)展趨勢

4.1防火墻技術(shù)

防火墻是一種可以抵御外來入侵的保護(hù)裝置，一般包括硬件和軟件2大類，它們根據(jù)特定的防御原則和命令來抵御外來入侵。目前，該技術(shù)已成為抵御網(wǎng)絡(luò)攻擊、保障信息安全最有效的方法，經(jīng)過數(shù)十年的發(fā)展，目前已發(fā)展到第4代防火墻。die Access控制器也可以與云計算的特性相結(jié)合，從而實(shí)現(xiàn)更多的功能。

4.2信息加密技術(shù)

信息保密是對信息安全的最低層次，對信息進(jìn)行加密是最基本的要求。為了確保其在網(wǎng)絡(luò)傳輸和存儲設(shè)備中的安全，通常使用物理或數(shù)學(xué)的方法來實(shí)現(xiàn)對數(shù)據(jù)的轉(zhuǎn)換。在網(wǎng)絡(luò)信息安全領(lǐng)域主要有認(rèn)證與訪問控制、傳輸與存儲加密、密碼管理、全認(rèn)證和身份認(rèn)證等方法。

4.3病毒防護(hù)技術(shù)

計算機(jī)病毒和木馬是危害互聯(lián)網(wǎng)信息安全的一大威脅，經(jīng)常給互聯(lián)網(wǎng)帶來巨大的經(jīng)濟(jì)損失，對其如何防范和預(yù)防已成為當(dāng)前信息安全領(lǐng)域的一個重要課題。病毒因其隱蔽性、傳染性、破壞性強(qiáng)等特點(diǎn)，能夠在不同的媒介上進(jìn)行傳播、破壞。計算機(jī)以及可拆卸的儲存媒體中都可能存在這種病毒。當(dāng)外界環(huán)境適宜時，該病毒就會立刻啟動并進(jìn)行破壞?？共《镜臋C(jī)制包括病毒檢測、識別、隔離、清除、免疫和預(yù)防。傳統(tǒng)的反病毒技術(shù)對病毒的反應(yīng)往往是被動的，而現(xiàn)在，基于云計算的新一代反病毒技術(shù)能夠有效地進(jìn)行自我防護(hù)，從而極大地增強(qiáng)了防病毒的抗性和保護(hù)信息的安全性。

4.4數(shù)據(jù)存儲備份與災(zāi)難恢復(fù)技術(shù)

大數(shù)據(jù)不僅具有大量的歷史數(shù)據(jù)，同時也在實(shí)時生成大量的互動信息。由于實(shí)時數(shù)據(jù)和信息流常常與以前的數(shù)據(jù)進(jìn)行互動，因此，數(shù)據(jù)的整體更新是實(shí)時的、動態(tài)的。在大數(shù)據(jù)流的整個流程中，必須確保數(shù)據(jù)存儲和信息傳輸?shù)陌踩浴Ｒ虼?，?shù)據(jù)存儲、備份和恢復(fù)技術(shù)的研究日益受到重視。當(dāng)軟硬件系統(tǒng)發(fā)生故障時，可以在緊急情況下利用備份數(shù)據(jù)進(jìn)行恢復(fù)，使其能夠在最短的時間內(nèi)重新投入使用。

4.5信息安全技術(shù)發(fā)展及趨勢

在信息技術(shù)快速發(fā)展的今天，新的技術(shù)形式層出不窮，基于計算機(jī)和通信網(wǎng)絡(luò)的傳統(tǒng)信息安全技術(shù)已不能滿足新技術(shù)的快速發(fā)展。在人工智能、大數(shù)據(jù)的不斷發(fā)展下，信息安全技術(shù)也在不斷地向智能化、云計算發(fā)展。在未來的發(fā)展中，將會重點(diǎn)發(fā)展人臉識別、指紋識別、數(shù)字水印、生物密碼等高端前沿科技，以發(fā)揮信息安全技術(shù)在企業(yè)信息安全管理中的作用。

5加強(qiáng)我國網(wǎng)絡(luò)信息安全治理的建議

從國內(nèi)外對互聯(lián)網(wǎng)信息安全控制的研究現(xiàn)狀來看，盡管我國在網(wǎng)絡(luò)信息安全管理方面已取得了長足的進(jìn)步，但在借鑒國外先進(jìn)的管理經(jīng)驗(yàn)中，仍存在一些不足。本文提出了加強(qiáng)我國信息安全工作的幾點(diǎn)建議。

5.1明確研究重點(diǎn)

未來，我國網(wǎng)絡(luò)信息安全管理的研究應(yīng)該以總體國家安全觀為基礎(chǔ)，對其成因及傳播方式進(jìn)行深入探討，并將其最新研究成果與安全領(lǐng)域的最新研究相結(jié)合，使之能夠在法律的框架內(nèi)實(shí)現(xiàn)對社會各方資源的整合與優(yōu)化，形成技術(shù)、制度、法律一體化，規(guī)范化的網(wǎng)絡(luò)信息安全管控格局，從而建設(shè)有中國特色的網(wǎng)絡(luò)信息安全治理體系。

5.2健全法律體系

歐美發(fā)達(dá)國家在網(wǎng)絡(luò)信息安全方面已形成了比較完善的法規(guī)，如制定了《計算機(jī)濫用法》《調(diào)查權(quán)法》等條例。我國的法制建設(shè)尚有很大的發(fā)展空間，可以根據(jù)《國家安全戰(zhàn)略》的要求，通過對有關(guān)法律、法規(guī)的不斷完善，使之與國內(nèi)實(shí)際情況相適應(yīng)，從而確保國家信息安全。

5.3提高技術(shù)防范能力

要有效提升技術(shù)防范能力，就必須提高全社會對網(wǎng)絡(luò)信息安全的認(rèn)識，各單位要強(qiáng)化自己的信息安全應(yīng)用層，成立專門的網(wǎng)絡(luò)安全機(jī)構(gòu)，維護(hù)和改進(jìn)安全技術(shù)，使其能夠抵抗外界的干擾，能對網(wǎng)絡(luò)中的非法操作進(jìn)行監(jiān)控。同時，熟練應(yīng)用安全評價和分析手段，不斷引進(jìn)網(wǎng)絡(luò)信息安全新技術(shù)，從而有效提高安全技術(shù)防范能力。

5.4加強(qiáng)網(wǎng)絡(luò)執(zhí)法機(jī)關(guān)建設(shè)

近年來，我國網(wǎng)絡(luò)安全問題不斷涌現(xiàn)，嚴(yán)重地影響著我國的網(wǎng)絡(luò)信息安全。在網(wǎng)絡(luò)信息安全方面，要做到“遵紀(jì)守法，嚴(yán)格執(zhí)法”。借鑒美國的網(wǎng)絡(luò)安全執(zhí)法機(jī)關(guān)的工作經(jīng)驗(yàn)，以不斷健全我國的網(wǎng)絡(luò)安全執(zhí)法機(jī)制，從多種形式的網(wǎng)絡(luò)安全保障與反違法行為中，逐步建立起安全、高效、文明的全國信息網(wǎng)絡(luò)體系。

5.5建立安全問責(zé)機(jī)制

目前，歐美發(fā)達(dá)國家已經(jīng)開始對網(wǎng)絡(luò)安全進(jìn)行問責(zé)，這是一種很有必要的措施，可以調(diào)動全社會的主動性和責(zé)任感。要從相關(guān)部門、行業(yè)自律組織、社會大眾等層面入手，建立與我國國情相適應(yīng)的網(wǎng)絡(luò)信息安全問責(zé)體系。

5.6建立人才培訓(xùn)制度

要進(jìn)一步強(qiáng)化國家安全的一級學(xué)科，為我國的信息化工作提供人才保證。將理論和實(shí)踐相結(jié)合，安全管理和安全技術(shù)相結(jié)合，法律法規(guī)和法律法規(guī)相結(jié)合，建設(shè)網(wǎng)絡(luò)信息安全管理的人才培養(yǎng)體系，為網(wǎng)絡(luò)信息安全治理提供智力保障。

5.7加強(qiáng)國際交往和合作

網(wǎng)絡(luò)信息安全是構(gòu)建國際互聯(lián)網(wǎng)命運(yùn)共同體的先決條件。在ISO27000國際信息安全管理體系框架下，進(jìn)一步界定我國信息安全管理體系的范疇，制定相應(yīng)的信息安全戰(zhàn)略、劃分部門管理責(zé)任，建立符合國際標(biāo)準(zhǔn)的網(wǎng)絡(luò)信息安全管理指標(biāo)體系，不斷加強(qiáng)對華網(wǎng)絡(luò)信息安全合作國際交流，進(jìn)而營造全球網(wǎng)絡(luò)信息安全治理良好局面。

隨著科技的發(fā)展，人們對信息流的理解不斷加深，信息管理的方法日益科學(xué)化，信息安全技術(shù)手段也呈現(xiàn)出新的特征，從而更好地激發(fā)科研人員的工作熱情。在信息安全方面，需要不斷地進(jìn)行研究。隨著信息產(chǎn)業(yè)的迅速發(fā)展，網(wǎng)絡(luò)技術(shù)的普及，使網(wǎng)絡(luò)的安全性在個人隱私、國家信息安全、經(jīng)濟(jì)、國防等方面得到了充分的體現(xiàn)。

6結(jié)束語

新世紀(jì)以來，新的信息技術(shù)層出不窮，不僅給科技、生產(chǎn)、生活方式帶來了巨大的變化，同時給信息安全帶來了巨大的挑戰(zhàn)。海量的信息流是未來網(wǎng)絡(luò)時代的重要特點(diǎn)，因此，如何處理在龐大的信息流中產(chǎn)生的信息安全問題，是各國面臨的重要課題。本文從我國目前的法制現(xiàn)狀出發(fā)，對國內(nèi)外有關(guān)網(wǎng)絡(luò)信息安全的現(xiàn)狀進(jìn)行了分析，總結(jié)了目前我國網(wǎng)絡(luò)信息安全的法制規(guī)范和治理模式。本文以國家安全管理為基礎(chǔ)，結(jié)合國際上的先進(jìn)經(jīng)驗(yàn)，對我國的網(wǎng)絡(luò)信息安全管理提出了一些可行的建議，旨在使“中國之治”的建設(shè)走向規(guī)范化、法治化、國際化。