张倩 颜丽渊

（云南电网有限责任公司昆明供电局 云南省昆明市 650011）

随着网络信息技术飞速发展，网络威胁形式逐步由虚拟的网络安全拓展到了物理领域中，风险变化呈现出多样化的趋势，让人在应对的过程中防不胜防。然而，如何才能够识别网络信息安全叠加风险，更好的维护网络的安全性是当前建设网络强国过程中必须面对的问题。

1 网络信息安全叠加风险

1.1 网络空间的开放性

由于整个网络空间在运行的过程中存在自由性和匿名性的特点，所以为一些不法分子创造了良好的条件，让其在任何的时间内，不分场合利用网络平台发表一些言论，甚至还有一些不法分析为了经济利益，常常会采取不正当的途径来误导舆论的方向，常常采取转发、评论的形式进行宣传，让一些事件的真实性被掩盖，严重影响了整个网络运行的秩序。其中，网络黑客因掌握着高端的信息技术，常常能够轻易的入侵网络系统、传播病毒和窃取信息资源，所以严重威胁着整个网络的安全性，严重威胁着网络的安全。正是因为这些网络黑客和键盘侠的存在，所以严重影响了现代社会主流意识形态的传播，让整个网络安全领域呈现出极为开放的状态，让网络舆论真正失去了主导话语权，所以需要采取强烈的抵制措施，有效避免国家的安全和人民群众的生命财产受到威胁。

1.2 网络管理体制滞后

习近平总书记指出：“网络空间是广大民众共同的精神家园。”只有当整个网络空间干净，才能够切实保障广大人民群众的利益。如果当整个网络空间的形式非常的混乱，便会严重损害广大人民群众的利益。然而，在当前的网络管理过程中，其管理体制较为滞后，不利于创设良好的网络空间环境。首先，当前我国的网络安全管理部门尚未划分明确的职权，各个部门之间缺乏一定的协调性，所以常常会在网络空间的管理过程中出现越位、错位等问题，严重影响了网络管理的实效性；其次，整个网络空间管理主体缺乏相应的纪律约束，整个互联网行业在不断发展的过程中缺少一定的责任意识，所以当受到利益驱使的情况下便很容易影响整合网络行业的规范性，严重破坏网络运行过程中的竞争机制，让整个网络空间的秩序被饶仑；最后，当前我国的是整个网络安全治理主体较为单一，常常呈现出政府包揽整个治理过程的现象，社会组织和个人难以顺利的参与到其中，严重影响了各个社会组织参与网络安全治理的积极性。正是因为在当前网络的管理过程中存在着一些难以解决的问题，所以无法让我国的网络信息安全真正得到保障。

1.3 各种技术同时发展给网络空间带来挑战

近年来涌现的一些新技术，比如人工智能、5G、物联网、云计算、大数据和区块链，以信息技术为基础各项新技术带来极大的方便的同时，也对网络空间安全带来了各种挑战。譬如人工智能技术使得网络攻击与入侵变得复杂且多样化，降低了网络攻击门槛，以自动化方式提升复杂攻击的速度与效率，利用人工智能技术或其他智能设备发起定向攻击，可能导致物理设备损害，威胁关键信息基础设

施安全，增加个人信息、隐私安全泄漏的风险，进而严重威胁国家的发展。在现代信息技术快速发展的时代背景下，网络环境中的各种事物都是复杂多变的，所以在计算机网络的运行过程中蕴藏着很多的风险因素。当前我国的政府机构、互联网企业，以及各类科研院所在日常的监管、运行和科研的过程中，离不开计算机网络系统安全的支撑。

1.4 公众的网络安全意识淡薄，影响了网络信息管理风险的防范

因为公众的网络安全意识较为薄弱，所以常常在网络安全的管理过程中常常会出现个人信息泄露，以及网络诈骗、电信诈骗和银行诈骗等事件，甚至还有一些不法分子利用网络系统中存在的一些漏洞或者是病毒木马来攻击信息网站，致使各个网站出现瘫痪的情况，甚至还会给网络安全管理造成严重的损失。当前我国以及世界上的其他国家在每一年都会频繁发生网络安全漏洞和木马病毒等事件，导致各类数据资源被泄漏，所造成的经济和精神上的损失是难以计算出来的，所以需要充分认识到网络安全风险控制的重要性。一些民众片面的认为自己并不是安全机关的人，所以并不需要重视网络安全的问题，所以常常保持一副漠不关心的态度来对待网络安全问题，这种行为在本质上就是埋下了网络安全风险的种子，时刻威胁着网络的安全。

1.5 网络技术性人才短缺，网络安全隐患较大

我国的网络信息技术在不断发展的过程中起步时间较晚，尚未真正掌握到网络信息安全的核心技术，所以导致我国在信息技术产业的发展过程中始终受制于人。这也是为什么我国始终被称之为是“制造大国”，而并不是“智造大国”的重要原因所在。虽然我国的网络信息技术呈现出快速发展的态势，但是与发达国家相比的时候，始终缺乏竞争力。造成这种现象的主要原因就是我国的网络技术性人才短缺，长时间依赖于国外的网络信息技术，所以在网络安全管理中存在着较大的隐患，严重威胁着网络的安全性。

2 网络信息安全叠加风险的防范策略

2.1 强化国际交流，倡导合作共治

当前美国和日本等一些国家针对网络安全所采取的战略决策主要是针对全世界的，如影响较大的棱镜门事件，让很多的西方国家都纷纷认识到了网络信息安全的威胁，所以导致美国在受到各个国家的压力时将域名系统的管理权限加了出来。在现代大数据快速发展的时代背景下，各个国家在不断发展的过程中常常都会出现网络安全问题，所以我国也应该不断强化国际交流，注重各个国家之间的空间治理信息的交流。通过将我国在网络安全风险防范方面的立场表明出来，积极倡导各个国家以合作的形式来共同解决网络安全问题，便能够促进全球的网络安全管理真正进入到中心化的阶段中。

2.2 政府立足于源头治理网络，强化网络安全监管，制定相关战略

图1：异常流量分析的深度神经网络模型

网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了网络空间安全威胁的客观存在。随着中国的日益开放，网络空间安全治理监管的加强和保护屏障的建立变得不可或缺。为了最大限度防范网络信息安全叠加风险，便需要从源头上缓解网络开放性问题，采取恩威并施的方法，有效避免出现治标不治本的现象。通过加强对网络安全进行监管，严厉处罚一些触犯国家法律法规和威胁网络安全的行为；加大对不正当言论者进行再教育，由此引导广大民众在网络空间中的行为；全方面拓展网络民主渠道，赋予网民在言论上的自由，以便能够让广大网民将自己的心声表达出来，这样有利于全面深入的了解广大人民群众的实际需求，为制定具有针对性的网络安全政策提供准确的数据资料。相关的政府部门着手，设立专门管理机构，制定相应的管理制度和战略，赋予权限，充分凸显出管理机构的权威性。其次，切实做好网络信息数据的备份工作，建立完善的数据备份方案。通过定期对一些网络服务器内的数据进行备份，及时调整网络信息的备份方案。同时，还应该全面检查网络服务器的应用安全性，及时对网络服务器存在的漏洞进行修补，以此确保网络信息数据的安全性。

2.3 加速网络安全的混合技术研究与发展，打造网络安全新格局

人工智能、大数据等以信息化为引导和主导的新技术使得网络空间的规则受到重大的挑战。在应用的同时也要考虑把安全和应用建设同步发展，结合5G、大数据、人工智能、云计算、区块链等技术，加速网络安全的混合技术研究和发展，打造出新的网络安全格局。

比如人工智能在网络安全领域也有很多应用，它在主动安全防护、主动防御、策略配置方面发挥的作用越来越大，譬如在构建流量威胁检测模型框架研究中，提取不同时间间隔的网络流，并对其进行分析。基于大数据与机器学习对获取的数据进行分类、回归、聚类、异常检测。使用大量可以获得的其他元信息，构建深度学习架构来检测可能正在产生那些流量的应用程序，来对流量进行分类。构建包括统计异常模型、神经网络异常模型、数据挖掘异常模型的抽象化检测框架进行流量的分类。如图1所示。

2.4 加强网络系统安全的管理，确保业务正常和数据的安全

切实做好网络信息数据的备份工作，建立完善的数据备份方案。通过定期对一些网络服务器内的数据进行备份，及时调整网络信息的备份方案。通过对网络设备所传输的重要文件信息、数据资料采取加密处理的方法，切实减少电脑中相关信息被窃取和遗失的风险性，为网络信息的安全设立一道良好的防护屏障，保证网络信息数据的安全性。结合关键基础设施控制系统的体系架构特征，一旦发现网络在运行过程中存在的风险性因素，及时采取一系列的防范措施，才能够为公众创造一个安全、健康的网络运行环境。同时，还应该全面检查网络服务器的应用安全性，及时对网络服务器存在的漏洞进行修补，做好计算机硬件设备的检查、维护和升级工作，最大限度降低网络运行环境的安全风险。

2.5 加强公众和专业人才的网络安全教育

人永远是安全体系中最薄弱的一环，而“人”在网络安全中起到的非常重要作用。当民众对安全有了认知和意识，我们就拥有强有力的工具，将安全风险降到最低。通过各种形式的信息安全意识教育、培训及宣传，使得信息安全意识融入到生活工作中，变成一种常态化的工作。立志于把网络信息安全意识打造成一个全民皆晓的、全民皆参与的事情，无论是企业、组织还是个人，无论是老总、经理还是普通职员，都应该成为信息安全意识宣贯的对象，提高自身的信息安全意识。培养网络安全人才，才能夯实网络安全的根基，更好地推动技术创新和产业发展。根据不同的口径统计，网络安全的人才现在中国缺口是比较大的。而且现在网络安全它毕竟是一个高科技复合性的，确实它的竞争最终归根结底还是人才的竞争，所以应大力发展网络安全人才。

总之，通过全面识别网络信息完全叠加风险，并采取一系列的措施，能够有效提升网络信息安全的防范水平。只有这样才能够创造良好的网络空间，创设安全的网络环境，切实保证广大人民群众的切身利益。