構建信息化發展的安全之維

　　作者:深圳大學傳播學院黨委書記、教授 陳家喜

　　一般意義上的網絡安全包含網絡設備安全、網絡信息安全、網絡軟件安全,而狹義上的網絡安全則指網絡信息的安全。網絡安全與信息化的發展如影隨形,又相輔相成。習近平總書記在“網絡安全與信息化工作座談會”上的講話提出,“安全是發展的前提,發展是安全的保障,安全和發展要同步推進。”伴隨我國信息化的迅猛發展,如何厘清網絡安全與信息化的關系,如何建構網絡安全的屏障,成為一個日趨重要的命題。

　　信息化的發展需要網絡安全的保障。互聯網帶來社會交往、政府服務、企業經營和個人生活的深刻變革。現代社會的人們已經進入互聯網捆綁的信息化時代:我們每天使用互聯網、電腦、智能手機和移動終端,和家人、朋友、同事進行聊天、電郵、發信息以及工作交流。我們每天在網上進行交易,從銀行轉賬到網絡購物,再到接受公共服務。然而當互聯網帶來巨大福利、降低成本、提升效率的同時,也將政府、機構、企業和個人暴露在網絡威脅之下。統計顯示,2015年我國政府機構和重要信息系統部門的事件型漏洞近 2.4萬起,約是 2014 年的 2.6 倍;網站的仿冒頁面數量達 18 萬余個,較 2014 年增長 85.7%;移動互聯網惡意程序數量近 148 萬個,較 2014 年增長 55.3%;我國網絡安全形勢不容樂觀。初級網絡黑客會盜取私人的銀行信息、社交網絡信息等進行詐騙;而高級網絡攻擊者則可能侵入國家的基礎設施,比如金融、能源、電力、通信、交通等信息系統,造成網絡系統的癱瘓,對國家利益、企業運行和終端用戶造成極大的傷害。因此,網絡安全已成為一個國家安全的重要內容,也是信息化健康推進的基本前提。

　　網絡安全的確立需要信息技術進步的支撐。互聯網的發展也帶來網絡攻擊方法的變化。網絡黑客采用各種方法獲得網絡空間信息的渠道:通過軟件和硬件的漏洞進入,引誘人們打開受感染的電子郵件,以及訪問帶病毒的網站來傳播惡意軟件。網絡黑客還會利用人們忽視網絡安全常識的漏洞,比如不經常修改密碼、不定期更新反病毒軟件以及使用反病毒軟件等開展網絡攻擊。而最近的網絡安全攻擊事件顯示網絡黑客從原先單一的攻擊手段轉向多種攻擊手段的結合,綜合使用非法接入、木馬攻擊、IP欺騙、網頁仿冒、僵尸網絡、網絡嗅探、網址嫁接等手段,更加難以防范,危害也更為巨大。技術的問題需要技術的解決方法。面對網絡攻擊技術日趨復雜化多樣化,網絡安全技術也需要及時升級換代,實現技術治網。要從傳統的防火墻、入侵檢測系統、防病毒為主的邊界保護,向以設備聯動、功能融合為特點的安全免疫階段轉換;要加強安全智能、大數據分析、可視化等網絡安全技術的升級,構建智能化監控系統;推動產品、功能和技術的融合,從設備、終端以及操作系統等確保用戶的合法性和資源的一致性,實現全網安全事件的精確控制;建立以云安全、移動應用聲譽分析、威脅信息分析和事件響應等為技術手段的新安全防護策略。