浅析信息网络安全与防范
2017-10-20金本奎
金本奎
[摘要]随着网络与信息系统的迅猛发展,在给我们生活工作带来很大便利的同时,也给安全工作带来了新的问题,给许多部门和单位带来了极大的风险。所以在大力发展信息产业之前,要同步加强网络信息安全管理。
[关键词]信息;发展;安全
近年来,随着网络金融、智能电网和高速铁路等现代产业的发展,以及物联网、云计算等新技术、新应用的普及,网络与信息系统在银行、电力、石油、铁路等重要行业的应用更广、作用更突出,直接影响到各行业的正常运行。信息安全问题的出现有可能会扰乱经济运行秩序,造成重大经济损失,危及国家经济安全。因此,加强网络信息安全管理势在必行。
一、强化法律监管体系建设
完善我国信息安全法律体系,规范网络空间主体的权利和义务,尤其在打击网络犯罪、信息资源保护、信息资源和数据的跨国流动等方面加强立法,明确相关主体应当承担的法律责任和义务,逐步构建起信息安全立法框架。建立完善的信息安全监督管理制度体系。推进信息安全风险评估工作,建立有效的信息安全审查制度,对航空航天、石油石化、电力系统等重要领域中应用的核心技术和产品进行安全检查和风险评估。参考WTO规则制定我国信息安全行业管理规范。
二、强化信息基础设施安全建设
启动信息安全核心技术产品的安全检查工作。加强国外进口技术和产品,以及新技术、新产品和新业务的漏洞分析工作,提升安全隐患的发现能力,促进漏洞信息共享。建立重要领域信息技术、产品及服务的安全检测与审核制度,对进口技术、产品和服务的安全性进行风险评估。逐步实现核心技术产品的国产化替代,真正实现“以我为主,自主可控”。加強关键信息基础设施安全防护工作。
(一)加快国产信息技术产品的发展与替代
加大对信息安全保障基础技术研发的资金投入,加强高端通用芯片、操作系统、数据库、中间件等基础技术攻关,提高我国信息安全技术产品水平。加快突破云计算、物联网、移动互联网等新技术中的关键核心技术,形成拥有自主知识产权的安全产业链条。加快国产技术和装备的应用推广,在政府采购、信息系统等级保护等实施中,对国产技术和装备应用提出要求,采取资金补贴等政策激励应用领域采用国产化的产品,逐步实现政府部门和重要领域国产化替代。
(二)强化移动互联网安全防护
一是加快建立移动互联网的安全监管政策体系。抓紧研究制定“移动智能终端管理办法”,明确智能终端进网检测等重点环节的管理要求。加快智能终端安全标准的制定,包括智能终端、应用软件等的安全要求与评估标准,开发智能终端、应用软件的安全性评估工具,对智能终端和应用软件进行安全性评估。二是加强移动互联网安全技术研发。组织进行核心芯片、操作系统、软件平台等技术开发,对网络、终端、应用软件等领域的安全技术进行重点攻关,集中力量突破技术瓶颈,优先发展具有自主知识产权的信息安全技术和产品。三是加强对移动互联网企业的监督,建立对境外企业的信息安全审查制度,提高我国评估、发现和处置其所提供业务的信息安全风险的能力。
三、整治黑客产业链,建设信息网络安全屏障
近几年,随着互联网经济的快速发展,利用黑客技术实施犯罪的活动日益增多,黑客群体呈现出新的发展趋势,在金钱刺激下逐渐形成了一条以盈利为目的、分工明确的黑客产业链。黑客产业链危害巨大,不仅给用户造成经济损失、严重阻碍了互联网发展,还威胁着重要信息系统安全,给国民经济、社会稳定乃至国家安全造成影响。
(一)提高漏洞发现能力,降低风险危害
漏洞是实施网站木马等网络攻击的必要条件,是形成黑客产业链的第一步。漏洞普遍存在于各种设备或系统中的,可以及时补救,但不能完全根除。如果能减少漏洞、或缩短漏洞的生存期,则可以大大降低漏洞带来的损失。我国在漏洞管理方面还存在一些问题:首先,对国外漏洞库的依存度高。由于国内在漏洞挖掘等领域的技术能力较为薄弱,国内漏洞库有相当比例的漏洞信息是援引自国外已公布的漏洞,首次发布的漏洞相对比例较少,国产软件漏洞发布的也较少。其次,缺乏对漏洞库的有效应用。目前国内漏洞库的功能主要体现在漏洞信息发布和安全预警上,而基于漏洞库的安全审计、风险评估、软件安全性评测等有价值的应用不多。最后,政府部门、安全组织和商业公司在漏洞库建设工作中虽有合作,但各自的角色和职能不清晰,合作力度还不够。
(二)加强网络监控,防范违法活动
网络地下黑市是不法分子进行沟通联系的主要渠道。据相关研究显示,目前黑客使用最多的方式就是百度贴吧和QQ群。国家相关主管部门可加强与腾讯、百度的合作,建立专门的数据发掘部门或机构,针对黑客主要使用的沟通渠道进行持续监控和数据分析,通过分析为网络犯罪事件追溯和公安机关打击工作提供线索。同时建立黑客违法活动的举报激励机制,设置相应奖赏,鼓励社会公众对黑客违法活动进行举报。