国产亚洲tv在线观看,精品国产污污免费网站Av,欧美日韩无砖专区一中文字,亚洲欧美日韩国产综合五月天

網站首頁 | 網站地圖

大國新村
首頁 > 理論前沿 > 深度原創(chuàng) > 正文

中國網絡安全的現(xiàn)實挑戰(zhàn)與應對策略

核心提示: 新時代中國網絡飛速發(fā)展的同時,也存在物聯(lián)網設備安全防護能力不足、安全漏洞信息保護能力匱乏、網絡防護人才隊伍建設滯后等一系列網絡安全問題。維護網絡安全,凈化網絡空間,必須提升物聯(lián)網設備安全防護能力,修補安全漏洞,加強人才隊伍建設,強化網民安全意識,完善網絡治理法規(guī)。

【摘要】新時代中國網絡飛速發(fā)展的同時,也存在物聯(lián)網設備安全防護能力不足、安全漏洞信息保護能力匱乏、網絡防護人才隊伍建設滯后等一系列網絡安全問題。維護網絡安全,凈化網絡空間,必須提升物聯(lián)網設備安全防護能力,修補安全漏洞,加強人才隊伍建設,強化網民安全意識,完善網絡治理法規(guī)。

【關鍵詞】網絡安全  防護能力  網絡治理    【中圖分類號】C916    【文獻標識碼】A

網絡安全是非傳統(tǒng)安全的重要組成部分。從當前來看,網絡飛速發(fā)展引發(fā)網絡用戶激增,隨之帶來一系列網絡安全問題,比如,實名制不健全、準入門檻低、境內外黑客惡意攻擊、網絡安全配套立法缺失等。顯然,維護網絡安全已經成為關系國家利益、人民利益的重大問題,成為未來推動經濟社會發(fā)展的重要支撐。

當前中國網絡安全的進展

以人工智能為基礎的網絡安全技術研究初步展開。目前,中國遭受的網絡攻擊頻繁,鑒于安全維護人才缺乏和反攻擊能力有限的現(xiàn)狀,我們還無法有效防范網絡黑手的惡意攻擊,同時,也應看到,以機器學習、自動推理和搜索方法為核心的人工智能技術在網絡安全維護上優(yōu)勢明顯。2016年以來,多個科技公司開始打造人工智能安全體系,建立跨網部署的智能安全系統(tǒng),以遏止黑客入侵,尤其是在第三、四屆世界互聯(lián)網大會上,中國互聯(lián)網巨頭們推出大量基于人工智能的高科技產品,比如華為的“5G預商用系統(tǒng)”、摩拜的“無樁智能共享單車”、阿里巴巴的“ET大腦”等,中國在網絡安全防護上已具備一定的網絡威脅發(fā)現(xiàn)、分析和反擊能力。

域名系統(tǒng)安全性提升,防攻擊能力增強。2013年以來,中國域名服務系統(tǒng)安全狀況良好,無重大安全事件發(fā)生。數(shù)據顯示,針對中國域名系統(tǒng)的攻擊事件日均量由2013年的58起降為2017年的30多起,因防護得力未對中國域名解析服務造成重大影響。盡管2016年6月發(fā)生了面向全球根域名服務器的大規(guī)模DDoS攻擊,但基于區(qū)塊鏈的去中心化系統(tǒng)的引入,攻擊對中國域名系統(tǒng)網絡安全沒有造成影響。

網頁仿冒源頭轉向境外,網絡反詐騙績效顯著。中國互聯(lián)網詐騙事件頻發(fā),仿冒頁面成為當下網絡詐騙的主要方式。僅國家互聯(lián)網應急中心(CNCERT)在 2017年參與調處的仿冒頁面中,境外注冊域名比例為43.9%,仿冒頁面的IP地址有88.2%在境外。在應對仿冒頁面事件上,CNCERT與國際域名組織合作協(xié)力處置。僅2017年,CNCERT就向國際合作伙伴投訴頁面仿冒事件1.7萬余次,網民經濟利益得以維護。

網絡法治體系建設奮力推進。從國家層面上看,在《中華人民共和國網絡安全法》頒行后,相繼出臺了《國家網絡安全事件應急預案》《公共互聯(lián)網網絡安全突發(fā)事件應急預案》等配套法規(guī),中國網絡法規(guī)體系建設邁開堅實步伐;從地方層面上看,人大機關制定下發(fā)了相關的網絡安全管理規(guī)范,比如,杭州市人大常委會早在2009年4月就頒行了《杭州市計算機信息網絡安全保護管理條例》。2017年以來,浙江省立法機關推動出臺《浙江省網絡安全保護條例》《浙江省個人信息保護條例》,其他各省也在積極制定網絡安全法規(guī)。

中國網絡安全的現(xiàn)實挑戰(zhàn)

物聯(lián)網設備安全防護能力不足。2017年國家信息安全漏洞共享平臺(CNVD)收錄的物聯(lián)網設備安全漏洞數(shù)量比上年增長近1.2倍,每日受控物聯(lián)網設備IP地址達2.7萬個。同2017年相比,預計2018年這一被攻擊態(tài)勢會有增無減。隨著5G時代和工業(yè)互聯(lián)網的來臨,2018年國家層面的商用試點規(guī)劃,將有力推進物聯(lián)網設備數(shù)量的快速增長。但由于制造商的物聯(lián)網設備安全防護技術有限,缺少設備網絡風險評估以及行業(yè)監(jiān)管力度不足,未來利用物聯(lián)網設備發(fā)動攻擊的威脅可能加劇。

安全漏洞信息保護能力匱乏。軟硬件內在的安全漏洞是造成網絡安全事件的直接導火索。據CNVD可見,2015年以來新增通用軟硬件的漏洞數(shù)量年均增長率都在20%以上。另外,一些軟硬件技術公司在向社會發(fā)布系統(tǒng)漏洞時缺少必要防范措施,為網絡攻擊者發(fā)動遠程攻擊提供了廣闊空間。

網絡防護人才隊伍建設滯后。是否擁有實力強勁的網絡警察隊伍是決定反網絡攻擊成效和實現(xiàn)網絡安全的關鍵因素。僅就智能生產而言,2016年德勤-MAPI研究數(shù)據顯示,75%的受訪主管認為,他們最缺乏維護網絡安全的高技術人才。總體來講,當前中國在規(guī)避惡意程序、消除安全漏洞、反網絡金融欺詐、網絡軍事安全等方面的高端技術人才供給嚴重不足,成為制約網絡安全維護的最大短板。

網民安全意識不強。中國網民在網絡安全上主要表現(xiàn)為三個“不夠”,即對個人重要信息的安全防范意識不夠,對假冒網站及詐騙信息的識別能力不夠,對官方的網絡安全預警信息重視不夠。正是由于這些“不夠”,導致網民經常遭受重大經濟損失和人身名譽侵害。

網絡安全法律法規(guī)不完善。盡管2017年國家頒行了《中華人民共和國網絡安全法》,但這一成文法只是對網絡安全維護進行了原則性規(guī)定,在地方層面還缺少配套的網絡安全法規(guī)。同時,完善《中華人民共和國治安管理處罰法》《中華人民共和國刑法》等基本法成為現(xiàn)實需要。

中國網絡安全的應對之策

提升物聯(lián)網設備安全防護能力,維護行業(yè)和網民利益。對物聯(lián)網設備安全防護技術進行升級,淘汰過時設備,或定期對設備進行升級維護,提升設備檢驗等級;建立職業(yè)化的設備網絡風險評估隊伍,網絡設備在運轉過程一旦發(fā)生損壞,將會造成網絡停運并導致重大經濟損失,由專職人員對此類損失進行預先風險評估,可把損失控制在合理范圍;加大行業(yè)監(jiān)管力度,以中國互聯(lián)網協(xié)會為龍頭,對互聯(lián)網設備的制造與應用進行監(jiān)督,積極引導互聯(lián)網設備制造商遵守行業(yè)公約,推進行業(yè)自律,維護行業(yè)利益和網民權益。

加強安全漏洞修補,壓縮遠程攻擊空間。對各類軟硬件制造公司的制成品進行網絡應用前漏洞檢測,同時展開實時網絡在線監(jiān)控,一旦發(fā)現(xiàn)安全漏洞,及時修補并建立漏洞日志;把軟硬件技術服務公司定期向社會發(fā)布的安全漏洞信息控制在一定范圍內,避免過度發(fā)布,以防被網絡不法分子利用,免遭經濟損失;要優(yōu)化網絡安全內部控制機制,各網絡公司應在內部構建軟硬件內部監(jiān)測機制,及時識別不法攻擊,規(guī)避網絡風險。

加強人才隊伍建設,提升網絡安全預警能力。細化專業(yè)設置,補齊專業(yè)短板,在高校計算機學院(系)開設惡意程序識別、安全漏洞堵塞、反網絡金融欺詐等專業(yè),培養(yǎng)中高端網絡安全維護人才;加大培訓力度,使業(yè)余人才專業(yè)化,考慮由政府出資對部分“半路出家”的網絡安全維護人員進行培訓,采取網絡安全實戰(zhàn)模擬形式,提升其理論修養(yǎng)和實踐能力;加強與網絡公司對接,聯(lián)合培養(yǎng)軍地高端人才,積極為網絡安全專業(yè)大學生創(chuàng)造各種實習機會,推動中國網絡安全企業(yè)與軍事研究機構和軍校合作,聯(lián)合培養(yǎng)軍隊網絡安全人才,提升軍網反攻能力;組建網絡安全志愿者隊伍,協(xié)助警方舉報網絡違法犯罪,推進網絡安全群防群治。

強化網民安全意識,維護自身權益。加強個人重要信息監(jiān)管,不隨便對外泄露個人信息,尤其是身份證、信用卡等信息,以防被網絡騙子利用,遭受經濟損失。強化假冒網頁和詐騙信息識別力,采取網絡課堂培訓、微視頻等形式加大網民網絡安全知識培訓,提升其安全防范意識,加大政府部門對網絡詐騙的監(jiān)管力度,實現(xiàn)網民在線安全交易。

落實網絡安全法,完善網絡治理法規(guī)。廣大網民和網絡執(zhí)法機關要努力學習相關法律法規(guī),并在網絡實踐中運用和恪守,共同抵制網絡犯罪行為,凈化網絡空間。結合《中華人民共和國網絡安全法》和新時代網絡治理要求,升級《中華人民共和國治安管理處罰法》等基本法,強勢壓縮乃至消除網絡犯罪空間;根據網絡犯罪手段層出不窮的特點,及時制訂出臺相應法律法規(guī),大力清除網絡毒素,打造綠色網絡空間環(huán)境。

(作者為東北師范大學體育學院講師)

【參考文獻】

①李振誼:《大數(shù)據與中國網民自覺維護網絡安全的動力機制建構》,《鄭州大學學報(哲學社會科學版)》,2018年第1期。

②陳燁、許冬瑾等:《基于區(qū)塊鏈的網絡安全技術綜述》,《電信科學》,2018年第3期。

責編/張忠華    美編/李月敏

聲明:本文為人民論壇雜志社原創(chuàng)內容,任何單位或個人轉載請回復本微信號獲得授權,轉載時務必標明來源及作者,否則追究法律責任。

[責任編輯:胡秀文]

    1. <menu id="zcyhi"></menu>