无线网络安全问题研究
2019-05-23舒露
舒露
摘要:2018年的“中兴事件”让我国信息产业备受关注,也让信息安全与网络安全上升为全民话题。目前,我国无线网络安全出现的威胁此起彼伏,网络安全问题十分严峻。如果没有网络的安全,就没有国家的安全。因此,我们只有树立正确的网络安全观,把握好当前网络安全严峻的形势,积极采用新策略,才能科学提高国家网络安全的整体实力。
关键词:无线网络;安全;问题;研究
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2019)08-0024-02
1 实现无线网络安全的重要意义
全国网络安全和信息化工作会议上,习近平总书记科学阐释了网络强国的科学思想,为我国科学推进网络强国建设指明了发展的方向,提供了科学的依据。
目前,我国无线网络安全出现的威胁此起彼伏,网络安全问题十分严峻。如果没有网络的安全,就没有国家的安全。如何科学应对无线网络安全问题所带来的威胁与挑战,将我国建设成为网络强国,必须将习近平网络强国的科学思想,科学运用于网络安全的实践之中。
习近平总书记的网络强国战略思想高瞻远瞩、内涵丰富。习近平总书记强调,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。
当前我国经济发展的日新月异,老百姓的工作学习、衣食住行都与网络息息相关,而网络攻击却无时无刻地成为安全的新威胁。针对国防安全问题而言,网络攻击是造成国际冲突的表现形式之一,网络之战无时无刻地蔓延着。针对重要信息基础设施而言,一切原来对虚拟世界的攻击都会传送至现实世界,网络攻击能够对水、电、气、交通、能源等关键基础设施造成影响。针对经济安全而言,对智能制造、金融系统的网络攻击无时无刻地出现。另外,网络攻击还对于用户的隐私安全、财产安全与人身安全带来不可估量的损失。
无线网络安全问题带来的威胁与挑战,使无线网络安全的保护与防御也举步维艰。因为全球都构建在软件之上,是软件就会出现漏洞。因为人是最薄弱的环节,所以人成为网络攻击的对象。由此可见,无线网络安全问题已由网络空间蔓延至国防安全、关键信息安全、社会安全、经济安全与个人安全之中,无线网络安全也从“信息安全”时代跨入“大安全”时代。沒有网络安全就没有国家安全,建设网络强国也只能是一纸空谈。因此,我们要树立正确的网络安全观,把握好当前网络安全严峻的形势,积极采用新策略,提高国家网络安全的整体实力。
2 实现无线网络安全的策略
随着大数据、人工智能、物联网、云计算和产业的充分融合,随着万物互联时代的到来,网络安全在产业当中的作用正在发生微妙变化。人工智能在驱动产业发展的同时,与安全紧密融合也在催生着新的安全技术的应用,包括大数据、机器学习等,可以更加精准的发现、研判和预警。网络时代,无论是内网还是外网,无线网络安全都是主要问题。因此,实现无线网络安全是建设网络强国的前提。
2.1 要树立正确的网络安全观
习近平总书记指出,要树立正确的网络安全观。目前,无线网络安全形势十分复杂。我们要与时俱进地采取措施,以科学解决新问题与大挑战。一是从各自为战转化为科学防御。无线网络是一个科学的整体,每一个薄弱环节出现了问题都会成为我国网络安全的短板。目前,一些部门与行业的网络安全建设没有形成统一的大布局,因此,只有进行网络安全的顶层设计,科学规划,明确顶层设计下的各地、各部门的权利与职责,才能科学提高我国网络安全的统一防御水平。二是从边界拦截转向快速响应。网络时代,无线网络的攻击防不胜防,传统的网络边界已经被创新,已经不能仅凭借几台防火墙与入侵检测设备就能防御网络的攻击。虽然无线网络有着被攻破的一些风险,但是。我们必须将防御目标从边界拦截转变为及时发现、果断阻断、清除与修复而且对攻击进行跟踪调查,以从源头杜绝攻击。
网络安全运作是重中之重。无线网络安全不是因为拥有一批网络安全的设备与产品就万事大吉了。假如没有专业的技术人员进行维护与保养,再好的设备也无法发挥应有的作用。因此,要对系统的软硬件与安全软硬件定期进行更新,并且修复已知的漏洞。同时,要建立网络中心,对安全情况、事件信息与网络流量大数据进行定期的调查与分析,及时监控与处理威胁和不正常行为。
2.2 加强信息基础设施网络安全防护
近年来,乌克兰电网攻击、美国东部大面积断网等事件的发生,证明了网络攻击正在不断蔓延,其危害不亚于传统的战争。因此,对关键信息基础设施的保护刻不容缓。
习近平总书记指出,要落实关键信息基础设施防护责任,行业、企业作为关键信息基础设施运营者承担主体防护责任,主管部门履行好监管责任。这为我国关键信息基础设施的保护工作提出了更高的要求。
WannaCry勒索病毒事件的发生,证明了网络安全防护任重道远,不能以为有了隔离网就万事大吉了。因为,我们对关键信息基础设施的防护,平时网络安全运营与基础工作的每一个环节,都不能忽视。
关键信息基础设施的管理与运营者,要建立切实可行的网络安全技术团队,切实提高网络安全事件的应急能力。而且要加大对专业网络安全服务的采购力度,切实加强网络安保力量。此外,要将传统的合规式的安全检查转变为重实战演练,实现关键信息基础设施网络防御演习的科学化,以确保关键信息基础设施的科学发展。
2.3 科学推动网络安全核心技术的发展
从安全角度来讲,我们目前为止没有一种措施或一项技术是可以抵御所有可能发生的网络安全风险,网络安全工作一直处于不断攻和不断防的阶段当中,意味着我们将会随时面临和应对新的风险。这就要求我们不断加强完善网络安全方面的技术和措施。网络安全离不开对抗,对抗的内涵取决于攻防两端的能力。尽管我国在一些核心技术上取得了“跨越式”发展,但与国外的先进技术还存在一些差距。因此,加速实现信息领域核心技术突破刻不容缓。
网络时代,各种网络新威胁屡禁不止,网络安全举步维艰,面临一系列问题,只有科学运用新技术,构建坚不可摧的“安全大脑”,才能为网络时代提供科学的安全对策。“安全大脑”是把所有的传感器、获取的数据,到大数据的存储、人工智能的算法,再加上人工积累的专家知识融合在一起,构成一套解决网络安全问题的分布式智能安全系统。“安全大脑”犹如人的眼、耳、鼻、舌、身一样,能够探寻与安全息息相关的数据,然后,以人工智能的方法进行分析与研究,及时发现网络运行的状态与存在的安全隐患,监测存在的攻击,预测将要发生的隐患,并与网络中的安全设备与软件一起,对攻击采取相应的措施,承担网络安全应急指挥的作用。
2.4 科学发展网络安全产业
如果要建设网络强国,就要解决网络安全问题,解决解决网络安全问题,离不开强大的网络安全产业的支撑。
目前,我国网络安全产业的发展与网络强国的要求还存在一些距离,主要表现在:投资少、规模小与缺乏创新力。有关统计表明,我国的网络安全投入占美国网络安全投入的十分之一,企业的网络安全投入占美国的二十分之一。2017年,中国网络安全市场规模不到美国的七分之一,与我国网络大国的地位相差甚远。因此,科学发展网络安全产业刻不容缓。
我国要制定切实可行的网络安全产业的科学发展政策,科学引导有关单位加大网络安全方面的投入,同时,加大对网络安全企业相关项目的扶持力度,从根本上解决网络安全企业存在的一些问题。
网络安全对抗的重中之重是人的对抗。网络安全在不久的将来将是智力密集型的服务业。然而,我国网络安全管理队伍存在人才缺乏的问题,面对人才短缺问题,我们不但要加强高校学历教育,而且要鼓励网络安全企业进行职业教育培养,切实提高,我国网络安全管理队伍的素质与水平。
2.5 加强网络安全的融合发展
现在的网络安全,已不仅仅是信息安全领域的问题,已经与人们生产生活密切相关。360集团技术总裁、首席安全官谭晓生说:“安全问题变得更加复杂,如果单点防御,就是只见树木不见森林;如果把现在的大数据、人工智能、區块链等技术结合在一起,就是既见树木又见森林。”无论是病毒木马样本、网址域名、网络流量等网络安全大数据,还是漏洞挖掘、大数据分析、人工智能等技术多在民间企业。网络安全需要的“怪才”也存在于民间网络安全企业。网络安全领域的科学融合非常重要,大有可为。
因此,要科学建立网络安全军民融合国家智库,科学发挥民间网络安全企业对于军队网络安全规划与发展的重要作用。要在安全产品、网络靶场、网络空间安全态势感知等领域,共同开展预先研究与型号研制,创新把握网络安全的关键技术。要共同开展网络安全演练,科学提高军地网络安全人才队伍的素质。要藏兵于民,科学推进网络安全预备役建设,加强网络国防意识与技能人才的培养,切实提高国家网络安全的整体实力。
总之,“没有网络安全就没有国家安全。”这是国家一直强调网络安全的关键所在。目前为止没有一种措施或一项技术是可以抵御所有可能发生的网络安全风险,网络安全工作一直处于不断攻和不断防的阶段当中,意味着我们将会随时面临和应对新的风险。所以,我们只有锲而不舍地科学完善网络安全方面的技术和措施,才能提高抵御所有可能发生的网络安全风险的能力,才能切实提高国家网络安全的整体实力。
参考文献:
[1] 刘华.无线网络安全问题研究[J].电脑知识与技术,2015(1):34-35.
[2] 胡明亮.无线网络安全问题研究[J].消费电子,2014(4):124.
【通联编辑:唐一东】