网络安全管理现状分析
2019-09-10杨海钰
杨海钰
摘 要:现如今网络应用程度越来越高,在线支付、电子商务、互联网成为重要工具。然而,当前全球网络安全态势严峻,网络攻击、网络威胁非常普及,经常发生个人信息与商业数据遭到大规模被盗取、利用、泄漏的事件。这些事件的发生非常不利于网络经济进一步发展,如何加强网络安全管理非常值得探讨。因此,本文将针对网络安全管理现状展开探讨,并针对网络安全问题提出合理建议。
关键词:网络安全;安全管理;网络威胁;安全现状
全球逐渐进入网络时代,众多企业开始拓展网络业务,利用网络进行办公,网络成为现代社会发展的重要工具,网络经济影响力越来越大,使得网络攻击与威胁造成的社会危害也越来越大。如:商业机密、科研数据、银行信息都属于关键信息,这些数据信息都非常容易遭受网络攻击,一旦泄密非常容易引起不良后果。虽然近些年,我国网络安全技术方面取得了一定成就,网络安全态势整体有所好转。但网络安全问题仍较为普遍,且当前全球网络威胁事件越加频发,网络安全态势并不乐观,加强网络安全管理十分迫切。
一、当前我国网络安全现状
自网络诞生以来,就伴随着网络安全问题。2018年,我国公安机受理利用计算机实施犯罪的信息犯罪案件数量超过18000起,占案件总数的75%,证券公司、银行、政府单位、ICP等机构都曾多次遭受网络威胁[1]。根据中国信息网统计数据显示,95%的网络用户曾遇到网络安全问题,80%以上曾遭受网络攻击,遇到计算机病毒,60%左右的用户因网络威胁造成信息丢失、泄露,部分企业因网络安全问题遭受经济损失[2]。从社会发展角度来看,网络时代,随着社会网络化的进一步发展,网络技术与知识的普及,此类网络攻击事件将越来越多,信息犯罪将成为21世纪主要犯罪形态。因此,加强网络安全管理非常有必要。
二、当前我国网络安全面临的问题
通过前文对网络安全现状的了解可知道,当前网络安全态势并不乐观。为更好的对网络安全管理提出合理建议,有必要预先了解当前我国网络安全管理面临的问题。因此,下面本文通过几点来针对当前我国网络安全面临的问题展开探讨。
(一)网络安全保障体系不完善
国家基础设施的数据信息都属于关键信息,这些信息的泄漏不仅会导致信息失去应有的价值,造成经济损失,甚至是影响社会经济平衡。例如,金融、能源等领域如今对网络都进行了大规模应用,对网络已产生一定依赖性。因此,针对这些领域关键的网络攻击也在不断升级,这些领域的关键信息泄露造成的危害性极大。然而,国内网络安全保障体系不完善。具体来讲,网络安全评估体系不健全,缺少对关键信息网络威胁的评估体系,关键信息安全保障标准存在缺失,诸多关键信息没有详细的划分安全保护等级。
(二)身份认证机制不健全
网络具有开放性,用户群体庞大,由于身份认证的缺失造成部分用户在网络上有恃无恐,网络威胁频繁,通过计算机病毒谋取私利。近些年,虽然我国在不断完善网络身份认证机制,但存在诸多问题,尤其网络可信身份体系建设方面,网络身份认证尚未实现普及,网络可信身份基础设施共享合作相对滞后,身份信息无法互通共享,缺少统筹规划,对身份核查造成了一定阻碍,导致可信身份信息利用率较低。且当前认证技术发展相对滞后,现有身份认证技术不足以满足时代发展,不足以支持当前网络新技术的应用。
(三)缺少专业网络安全管理人才
2015年乌克兰电力部门甚至遭受网络攻击,导致多地停电15小时,可见网络威胁的社会危害性[3]。网络攻击具有高智能性、高隐蔽性、广地域性特点,具备较高计算机技术水平的犯罪份子,可操作计算机消灭证据,网络安全管理难度大,对网络安全管理人员的专业水平有着较高要求。我国虽网络技术发展迅速,但由于起步较晚,网络安全管理人才较少,40%的企业没有网络安全预算,国内相关人才需求量超过70万人,人才缺口95%。
三、针对网络安全管理应采取的措施
目前国内网络安全管理在一些方面存在问题,不利于我国网络经济的发展,不利于网络技术的进步。因此,我国应积极针对网络安全管理中面临的问题,采取相应措施,建设安全网络生态。下面本文通过几点来针对网络安全管理应采取的措施展开探讨。
(一)完善网络安全制度
为了更好的保障网络安全,保护关键信息,必须要针对网络安全问题,完善网络安全制度,针对关键信息的保护需要,制定明确的关键信息保护要求和目标,对关键信息的保护提出具体的方案。具体来讲,应关键信息进行安全分级,进一步明确安全标准,并对不同保密等级的关键信息制定不同的网络安全评估体系,尤其是对基础设施关键信息必须建立安全监督机制,组建专业安全团队,定期进行安全抽查,确保安全管理的有效性。
(二)强化身份认证机制
完善的身份认证机制是遏制网络犯罪、网络攻击的主要手段。因此,我国应尽快强化身份认证机制,积极推进网络可信身份的建设,通过身份认知措施来构建可信网络空间。具体来讲,为实现网络身份认证的统筹管理,应积极建设可信身份信息服务平台,提升网络身份的真实性,推动网络身份资源的共享,以便于网络身份的管理与验证。另外,应强化网络身份认证技术,推动网络认证技术的进一步发展,将大数据技术与网络身份认证的融合,从而实现对网络行为主体多途径、多角度的身份信息确认,确保信息的可信度。
(三)加强网络安全管理人才培养
要想提升网络安全管理水平,离不开专业人才的支持。若缺少相关专业人才,网络安全技术无法进步,网络安全管理无从谈起。当前网络安全管理人才缺口巨大,弥合人才缺口是网络安全管理工作中急需解决的重要任务之一。具体来讲,为满足人才需求,应加快网络安全管理学科建设,针对网络安全人才专业技能需求,建立人才培养生态圈,制定相关人才的认证标准。另一方面,应创新网络安全人才培养机制,加强实践教学,提升学生网络安全实践技术,使学生具备网络安全应急能力,培养符合时代需求的高素质专业人才。
四、结束语
现如今随着网络影响力的增大,网络安全问题越来越受到关注。通过正文可了解到,目前国内网络安全管理仍存在一些缺失,网络安全态势并不理想。因此,为構建安全网络空间,我国应加强网络安全人才培养,强化网络身份认证机制,完善网络安全机制。
参考文献
[1]王群,李馥娟,周倩.网络空间安全体系结构及其关键技术研究[J/OL].南京理工大学学报,2019(04):495-504.
[2]中国人民公安大学博士后 虞文梁.坚持“总体国家安全观” 推动网络危安信息治理[N].人民法院报,2019-09-19(005).
[3]沈超.计算机网络信息安全及其防护技术与策略研究[J].科技风,2019(26):100-101.