网络安全服务产业研究综述
2021-01-29秦晓波贵阳学院
秦晓波 贵阳学院
引言
计算机网络安全系统是指各种广泛使用的计算机网络安全系统。其主要软件、硬件和操作系统中的各种信息和数据能够得到有效、全面的加密和保护,使其安全,不会因事故、恶意等自然因素而间接造成数据的变更、破坏、泄露等安全问题,从而保证计算网络安全系统能够持续、稳定、安全、正常地工作。同时,网络服务器系统不会。从客观科学的角度来看,网络安全技术是一门涉及现代计算机安全科学、网络安全技术、应用网络数学、信息安全、信息理论、通信安全技术、密码安全技术等的综合性技术学科。因此,从以町可以看出,计算机个人网络安全的一个本质意义是在网络环境下有效保护其个人信息安全。
1 计算机网络安全的内涵
计算机网络安全系统是指各种广泛使用的计算机网络安全系统。其主要软件、硬件和操作系统中的各种信息和数据可以得到有效、全面的加密和保护,使其安全,不会因意外、恶意等自然因素间接造成数据的变更、破坏、泄露等安全问题,确保计算网络安全系统能够持续、稳定、安全、正常地工作。同时,网络服务器系统也不会。从客观科学的角度来看,网络安全技术是一门涉及现代计算机安全科学、网络安全技术、应用网络数学、信息安全、信息理论、通信安全技术、密码安全技术等多部门学科和多专业领域的综合性技术学科。由此,从以町可以看出,计算机个人网络安全的一个本质意义是在网络环境中有效地保护其个人信息安伞。
2 我国网络安全产业存在的主要问题
2.1 产业发展环境有待改善
一是国家发展战略尚未正式颁布,各项任务的统筹规划需要不断加强。中国电信网络安全产业国家发展战略尚未正式颁布,网络安全相关产业快速发展仍缺乏顶层设计规划。同时,虽然中央军委网通网络办公室的主要职能已经初步确定,但与中宣部, 公安部,工业和发展信息化总指挥部、中国军区等国家相关职能部门的实际职能关系边界仍不明确。如何更好地管理和协调各职能部门之间的职能关系,解决安防行业长期管理中的突出问题,仍然是安防行业快速发展初期面临的重要技术问题;二是国家相关政策没有逐步完善,对网络安全行业的投入相对分散。
2.2 网络安全管理问题较为突出
一是目前网络安全监管的思路还是有很大偏差的。网络安全的原则不是绝对的。在“谁主管,谁负责”的原则下,各网络主管部门的安全责任过大,往往没有有效的管理机制来识别安全责任的风险,导致各主管部门只能尽可能采取保守的网络保护安全策略。网络安全应用企业整体生存空间被严重过度压缩,一大批人面临行业生存发展困境,直接导致安全行业出现技术创新、劳动力支持不足、欺诈等一系列陋习;二是安防行业各级管理机构缺乏有效的组织协调。网络安全部门作为一个敏感的技术领域,大部分主要职能过于集中于管控,可能会出现重叠和重复,不利于相关行业的健康发展。比如网络安全防护企业除了同时获得多个行业资质外,还可能需要通过强制性资质认证等一系列产品测试,在升级产品时还可能需要升级进行产品测试,这就大大增加了很多企业的技术生产成本,影响了很多企业技术创新的积极性。
2.3 网络安全产业发展基础薄弱
一部分是企业缺乏开发和应用与网络安全密切相关的关键技术的能力。与网络安全行业核心技术密切相关的关键组件、中间件组件、专用技术芯片、操作系统和大型网络应用保护软件,普遍自控保护能力较差,关键技术芯片、核心技术软件和组件严重过度依赖国外进口。与西方发达国家相比,网络密码安全破解、战略风险预警、情绪状态感知和舆情活动控制等网络安全核心技术产品仍有一定差距。在网络安全风险评估技术的应用中,一些重要的评估技术和相关产品可能还存在一些缺陷;二是缺乏完善的网络安全评估人员素质培训管理体系。我国安全人才培养缺乏科学的人才发展规划和顶层政策设计,网络安全专业人才培养保障体系严重缺失。同时,我国移动互联网行业人才市场供需严重失衡,人才市场缺口也很大。行业内缺乏优秀的技术专业带头人、优秀的技术工程师、高层次技术管理人员等领军技术人才,在推进网络安全攻防、自主软硬件产品开发、新一代技术和应用安全等方面也缺乏较强的科学实践和创新能力。
3 对策建议
3.1 加强网络安全顶层设计
尽快组织起草、制定和实施国家部署网络安全发展战略,统筹规划国家网络空间的关键技术领域和重要影响因素,制定网络战略综合行动实施方案,在当前国家部署网络安全阶梯战略体系框架下,初步形成国家网络空间战略安全生态系统蓝图中的网络空间阶梯框架。中国网络安全法律法规体系得到进一步发展和完善,制定了新的国家网络安全法,规定了相关网络空间安全主体的基本权利和法律义务。特别是逐步加强网络立法监管,加强打击网络犯罪、信息技术资源法律保护和网络信息技术资源数据跨国非法流动,明确网络相关空间主体的基本法律责任、权利和义务,逐步形成网络安全法立法法律体系。加强与网络安全部门及相关行业主管部门的内部统一组织协调,与中央企业网络安全和中小企业网络信息化领导小组的成立加强整体统一领导和组织协调,与公安部,国家保密局、商业银行电信网络密码安全监管领导小组办公室、工业和发展信息化委员会总部等相关部门明确具体职责任务的不同定位。整合安全监管机构资源、科技水平和信息电子技术行业资源,明确涉及网络安全的各主管部门和相关单位负责人相互配合。系统,建立各级政府部门间政府协同业务管理的领导和协调机构,充分发挥各级政府部门间协同业务管理的主导作用。
3.2 改进行业管理机制
逐步落实强化安全行业标准门槛,清理安全行业检测资质标准不合理要求,减少网络技术和信息产品质量认证行业检测服务项目,整合网络安全技术产品检测标准,拆分安全管理服务职能和信息技术产品检验检测职能。制定了明确的网络行业竞争管理行为准则,明确了网络安全相关企业的各种不正当竞争管理行为,如企业利用网络安全相关产品直接建立市场竞争成本优势等。制定了严格的创新产业市场管理行为准则,重点打击滥用市场竞争特权的创新企业,保护中小新技术创业企业继续成为产业创新活动的主体,遏制行业垄断对其他创新主体的直接损害,营造更加公平合理的市场竞争环境。协调相关部门制定管理实施办法,形成工商协会管理信息平台,并牵头工商行政管理部门,综合整理运用相关法律、行政法规等手段,逐步提高行业管理规范,严厉打击各类工商行业。非标准商业惯例;充分发挥依托工商协会、行业联盟等社会组织的作用,加强行业协会自律。
3.3 优化产业发展环境
改变目前网络安全监管体系的观念,明确建立国家网络安全管理责任和政府、企业重点网络行业资质认定管理机制,划定国家网络安全监管主体责任和网络技术支持责任,改变网络安全处于封闭系统管理状态。逐步打破通信行政部门的垄断,减少非通信行政机关职能部门的资源分流,鼓励地方政府和重要网络行业集中购买网络安全相关服务,避免政府资源过度重构和成本浪费,使行业市场主体成为政府资源配置的最终决定者,有效控制和释放市场对网络安全的需求。建立以中小企业利益为主体、市场需求为政策导向、产学研为协调结合的创新驱动型中小科技企业体系,强化中小企业作为科技创新主要推动力的作用,改革企业国家专项科研资金专项投入管理机制,提高国家专项科研资金投入使用的管理效率。同时,要加大对网络安全产业的投入,通过政策、立法等多种手段,不断提高国家网络安全在国家信息系统建设过程中的重要比重,提高国家信息系统建设的信息安全性和可靠性,促进网络安全相关产业健康发展。
4 结束语
在企业网络安全的研究过程中,不仅要考虑企业的网络应用和网络安全,还要将计算机网络技术与计算机网络技术相结合,合理应用相关的网络安全设备。目前,企业网络安全系统大致可以分为以下六个部分:远程访问、边界、内网、数据中心、互联网行为管理和统一安全。因此,在企业网络安全设计和建设过程中,还需要根据网络安全设计的一般原则和实用原则,深入分析企业网络安全隐患;结合网络病毒、防火墙技术、身份认证技术、虚拟局域网技术和入侵检测技术,全面提升各个企业网络的整体安全性。