加强政策引导,推动网络安全技术自主创新
2018-03-27高昆刘畅中共河北省委党校河北行政学院
高昆 刘畅 中共河北省委党校(河北行政学院)
网络安全是一个备受大家关注的焦点。随着安全环境的复杂化,加强政策引导,推动网络安全技术自主创新就成了一件迫在眉睫的工作。政策对网络安全技术自主创新的引导可以通过如下几种方式实现:强化安全意识,鼓励技术创新,规范创新行为,表彰创新结果。下边结合具体的事例对此进行深入地解析。
一、强化安全意识
随着网络的普及云计算的出现以及人工智能的快速发展,网络安全环境正逐步复杂化了。面对越来越复杂化的网络安全环境,加强安全意识就成了推动网络安全技术自主创新的前提。强化网络安全意识是一个系统性的工程,它包括如下几个方面:
首先,不同的网络,其面临的网络安全态势不同,但在这不同的态势之中却都彰显着一个共同的特点,安全环境的复杂化。从网络使用者的角度分析,它有专用网络与普通网络之分。对于前者而言,例如专门用于军事的军事网,属于特定企业的企业网;对于后者而言,例如全民都在使用的互联网;更换了这种分类标准,网络又有局域网与普通互联网之分。虽然网络可以区分不同的类型,但每一种类型的网络却都面临相同的问题:安全。在新闻上可以听到许多这样的案例。“安德玛数据泄露事件”是今年颇具影响力的一个网络案全案例。MyFitnessPal 本是一款用于指导减肥的软件,可以在使用过程中,用户的数据却被泄漏,从而使使用者成为了商家的潜在用户。再如“应用克隆”这个案例也是如此。网络攻击者运用软件中的漏洞,成功地获取了移动应用的代码执行权,从而实现了身份的克隆。这是两个属于不同类型的安全问题,前者是商家基于经商目的而引发的网络安全,后者是因为软件漏洞而引发的安全事故。故而,无论是什么样的网络,无论什么用途的网络应用,都面临着案例问题。从而应该强化网络安全意识。
其次,不同层次的网络攻击,也是网络安全复杂化的成因。在网络广泛普及的今天,不同的网络攻击者使网络安全环境得到了不同程度的损害。基于技术展示的黑客攻击行为、基于获取各种情报信息的国外网络攻击,都是如此。“平昌冬奥会遭遇黑客攻击”就是一则这样的案例。因为黑客网络攻击而导致的网络中断,不仅使许多观众不能正常观看奥运会直播,而且还使许多现场观众因为不能正常打印入场票而不能及时入场。
二、鼓励技术创新
技术创新是预防网络攻击的关键,但技术创新也需要政策引导。在技术创新环节里,政策引导主要体现在如下几个方面:
强化创新团队的建设。随着网络安全环境的复杂化以及大数据、云计算的运用,有许多研究者基于上述这些网络新技术,研究、探讨网络安全的发展态势。借助基于大数据分析技术的机器学习和数据挖掘算法,结合安全威胁情报分析,更加智能地洞察网络安全的态势,从而更加积极、灵活地去应对层出不穷的威胁和变化多端的风险。[1]从引文中可知,运用新技术去研判网络安全形势的发展趋势也是技术创新的一个表现。
强化创新技术的普及。新技术的普及也体现在预防网络安全的具体运用过程中,即有针对性的应用。因此,我们的政策应该加强这一方面的引导和强化。在一则针对政府机构及企业网络安全的研究文章中,研究者结合政府机构与企业对网络安全感知手段的缺失,提过如下一段论述:针对资产及利用漏洞等事件检测要素,综合按需监测、历史追溯和动态推断方法获取涉及资产、受损资产及潜在受损资产等态势。[2]从文中可知我们以后的政策引导关注如下几方面的问题:一是针对容易发生网络安全的地方,加强管理。其中包括对系统漏洞的查补、升级。二是加强综合性监测。虽然网络安全问题具有综合性,但是针对网络使用者的特殊性,我们还是可以总结出一些极易受到威胁攻击的薄弱环节。因此,政策引导应该突出这一方面的内容。三是,系统性防范。正如文中所说的那样,通过对网络安全问题的历史追溯和动态推断,可以引导使用者全方位关注网络安全,关注能够引发网络安全问题的方方面面。
三、规范创新行为
技术创新可以强化网络安全,但一切创新都应该受到政策的约束。即,规范创新行为,可以使政策引导更具实效性。运用政策引导,规范创新行为一般需要关注如下几方面的问题:
规范创新人才培养实践。技术创新需要创新人才的支撑,因而,在政策引导的层面上,我们首先应该规范创新人才的培养问题。包括创新人才的培养方式,创新人才的培养途径以及创新人才的使用等问题。因此,如何引导创新人才经验的普及就成了这项工作的重点。重庆邮电大学信息安全专业人才培养的实践,探讨了网络空间视野下培养人才的创新之路,探索出具有示范推广价值的“行业+安全”的高新技术人才培养模式,培养了一大批具有协同创新精神和思维、具备各种不同行业背景、掌握最新信息安全知识和技能、具备实践和实战能力的高新技术人才。[3]据这段引文可知,“行业+安全”这是重庆邮电大学信息安全专业人才培养的重要经验,而这样的经验同样适用于其他院校的信息安全专业人才培养,所以我们应该在政策层面上,促进这样经验的普及。
规范创新中的技术知识产权保护。在网络安全的技术创新中,规范知识产权的保护一般也需要关注两个问题:一是作为预防网络安全创新技术成果的保护,另一是在创新过程中对引进技术、成果产权的政策性保护。对于前者而言,网络安全创新技术成果产权的技术性保护可以促进这一产业的快速发展;对于后者而言,它可以预防技术创新中产生的知识产权问题。借鉴是创新的前提,也是技术创新的必然结果。借鉴别人的成果可以提升我们技术创新的速度,而别人借鉴我们的创新成果也同样可以加速其他人、其他行业的技术创新的发展。因此,借鉴是创新的核心环节。所以,通过政策规范借鉴行为或者说是规范创新中的产权保护应该是政策引导中的一个必然选择。
四、表彰创新结果
政策引导不应该只停留在上述几个方面,还应该通过对技术创新成果的表彰,使创新成果迅速产业化。因此,这就需要通过表彰创新成果的行为,来拓展政策引导的途径。表彰技术创新成果,可以使其产业化,也可以使其在产业化的过程中快速普及和应用。这就等于把技术创新成果的影响实现了最大化,从而也为自主创新人才的创新方向提供了一个导向。故而在谈及加强政策引导,推动网络安全技术自主创新及相关问题的时候,也应考虑这样的政策导向。
总之,网络安全技术的自主创新需要政策的引导。但如何引导网络技术创新却要根据网络安全环境复杂的趋势进行有针对性的思考。所以结合自己的工作实践,谈及了如上所述的几个关键问题,希望能够起到抛砖引玉的效果,引起大家对如何加强政策引导,推动网络安全技术自主创新等诸多问题的参考。