新形势下的网络安全问题与对策

  • 格式:pdf
  • 大小:214.79 KB
  • 文档页数:2

201 7年第1 6卷第1 2期 

新形势下的网络安全问题与对策 

口严翠玲 

【内容摘要】随着互联网在各行各业的融合发展,网络信息安全问题已成为最为突出的问题。基于此,本文通过对当前新形势下 

网络安全存在的主要问题分析研究,并针对性提出了相应的对策,以期有利推动我国网络信息安全建设。 

【关键词】网络安全;棱镜门;话语权;服务器 

【作者单位】严翠玲,中共河北省委党校 

截至2016年l2月31日,我国网民规模已达7.31亿,网 

民数量位居世界第一,成为名符其实的网络大国,但我国还 

不是网络强国,尤其在网络安全方面仍然面临着诸多严峻的 

挑战。 

一、网络安全关乎国家安全 

云计算、大数据、移动互联网、智能终端等新技术、新设 

备的迅猛发展和应用,给人们带来便利的同时也带来隐患。 

这个隐患主要表现在网络安全方面。近年,因网络泄密而导 

致经济、政治、军事等领域的刑事犯罪案件呈高发态势,挑战 

着国家安全和个人安全,严重影响我国信息化发展的进程。 

目前,网络安全已引起了国家层面的高度重视,世界各 

国纷纷将网络安全提升到国家战略高度,我国也不例外。 

2014年4月23 13,中央网络安全和信息化领导小组宣告成 立,习近平总书记任组长,在召开的第一次工作会议上习近 

平总书记强调“没有网络安全就没有国家安全”,彰显出我国 

由网络大国向网络强国迈进的决心。 

二、新形势下我国网络安全面临的主要问题 

(一)中国没有掌握互联网控制权。目前,在地理空间、 

太空空间及互联网空间,美国都占据着绝对优势,掌控着互 

联网世界的话语权。全世界共有13台根逻辑域名服务器, 

其中一台在日本、两台分别在欧洲的英国和瑞典,其余10台 

根服务器都在美国,由美国政府统一管理。在特殊情况下, 

某国就可能被掌控互联网根服务器的国驱逐出互联网世界。 

例如,2002年,美国与伊拉克发生摩擦,伊拉克顶级域名 “.iq”被美国封杀,伊拉克因此一度在互联网世界中消失。 

直到2005年,互联网域名与地址管理机构ICANN才将“.iq” 

(四)实现食品药品安全监管的社会共治。食品药品安 

全关系到干家万户,大数据时代信息传播渠道的多元化,使 

得民众的信息获取和发布越来越方便,在这种情况下,对于 

偶发性的食品安全个案也可能引发系统性风险。但是,随着 

现代物质生活的丰富,食品药品流通、生产、加工、消费的产 

业链进一步加长,仅靠政府部门的监管力量不足以实现覆盖 

全过程的监管,还需要公众、社会组织、民间团体的共同参 

与,构建社会共治的格局。而大数据、移动互联网等信息技 

术的应用,可以给社会共治提供技术支撑,通过全社会的共 

同参与,将食品药品质量问题、制假售假问题等,通过举报、 

投诉、反馈给监管部门,成为执法部门执法的信息来源之一, 

从而形成食药安全监管的良性循环。同时,社会共治模式可 

以提高公众的参与意识,给公众反映问题、获取信息提供权 

威渠道,从而遏制不确定、虚假性信息的传播。比如,现在很 

多地区的食药监管部门搭建的“阳光厨房”、“明厨亮灶”平 台,给消费者提供监管的平台,让公众参与对餐饮单位的 

监管。 (五)及时的舆论引导。食品药品涉及到每个人的生活, 普通的公民也可能成为食药安全舆情信息的发布者和传播 

者。所以相比于其他类别的舆情,食品药品舆情更容易引发 系统性风险的发生。这就需要利用大数据构建舆情监控系 

统,进行专业的数据分析,加强食品药品舆情监测的及时性 

和完整性,并及时进行科学的研判和预警,并从中发现苗头 

.224. 性的问题,从而避免系统性风险的发生。 

(六)实时药品使用安全性监测。加强药品风险管理的 

重要手段之一就是对药品上市后持续的安全性监测与评价。 随着电子病历系统的普及,由此产生的医疗数据非常可观, 

数据来源广泛,格式多样,给药品安全性监测提供了良好的 

途径,对改变以往药品不良反应被动监测存在的信息获知滞 后、取样不全等缺点提供了思路 J。 

总之,大数据等新一代信息技术,不仅能带来服务业态 

的个性化转变,同时也带来管理模式的变革。通过运用大数 

据技术,构建食品药品监管和数据收集、分析平台,可为政府 监管部门提供智能化的监管平台和全面、准确的食品安全信 

息,为科学决策和风险管理提供依据,从而促进食药安全监 

管模式转变升级。 

【参考文献】 

[1]2017年政府工作报告[EB/OL].http://www.suilengea. 

com/show/fjmhfjxai.html [2]国务院.促进大数据发展行动纲要[EB/OL].http://www. gov.cn/zhengce/content/2015—09/05/content一10137.htm [3]维克托・迈尔・舍恩伯格,肯尼斯・库克耶.大数据时代 

[M].杭州:浙江人民出版社,2012 

[4]陈冠如.善用“大数据”成就智慧监管[N].中国医药报, 

2014—4—8(8) 

Industrial&Science Tri

bune 重新交到伊拉克人民手中。我国互联网起步较晚,没有根服 务器,只有6组根服务器镜像,对网络话语权的掌控极其 

微弱。 (二)我国具有自主知识产权信息产品较少。我国网络 

安全缺少自主研发的核心技术支撑,导致我国的网络长期受 

到窃听、监视和欺诈等多种信息安全威胁,网络安全极度脆 

弱。比如,我国经济领域主管部门的信息系统和数据库中存 

储着掌握国家经济命脉的大量数据,但这些部门采用的服务 

器设备、数据库管理系统,基本上都是国外厂商提供的。此 

外,我国电信、金融等领域的信息系统长期依赖国外产品,形 

成IOE主导这些行业的局面,导致这些行业长期存在网络信 

息安全风险。从“棱镜门”事件可以看出,国外产品有可能被 

植入后门,存在漏洞。一旦战争爆发,可能造成关乎国家经 济发展、社会稳定等重要领域的信息系统瘫痪。 

(三)我国网络安全专业技术人才严重不足。加强网络 

安全建设需要大量网络安全专业技术人才的支持,人才的规 

模、素质、层次结构等,直接关系到网络安全建设水平的高低 和保障能力的强弱。以美国为例,2012年就颁布了《网络安 

全教育战略计划》,不断加强教育培训,提高各地区、各年龄 

层公民的网络安全意识和能力,促进美国经济发展和保护国 

家安全。相比我国网络安全人才的培养,远不能满足成为网 

络强国的需求。截至2014年,我国2,600多所高校中开设信 

息安全专业的只有100多个,每年培养网络信息安全毕业 

生,远远不能满足行业需求,专业技术人才严重缺口。此外, 

人才结构也不能满足网络安全建设的需求,复合型、专业型、 

尖端型人才明显短缺,这些严重制约我国网络安全建设。 

(四)网络安全意识淡薄。网民网络安全意识淡薄是网 

络安全案件频发的关键因素。21世纪以来,网络基础设施建 

设迅猛发展,各种网络应用日新月异,网民人数呈爆炸式增 

长,相比之下,网络安全知识普及和安全意识教育却明显滞 后。网民安全意识差,随意打开不良网站、轻信网上虚假信 

息、不设或设置口令密码过于简单,重要岗位人员移动存储 

介质在内、外网交叉使用等,常常导致用户信息被窃取或篡 

改、网络欺诈、网络攻击等安全事件经常发生,严重损害网民 

信息和财产甚至生命安全。 

(五)网络安全相关法律、法规不完善。网络安全法律法 

规建设是保障国家网络安全的核心,当前我国不是没有网络 

安全法律法规,而是相关的法律法规滞后、体系不健全,不能 

适应当前我国网络安全形势,例如数据跨境管理,大数据时 

代的网络信息安全、网络安全风险防范等缺乏立法保障。 

三、多措并举筑牢我国网络安全防护网 

(一)加强互联网基础设施保护,掌控基础网络信息资 

源。网络基础设施安全问题直接关系到国家稳定、经济发展 

和公民的切身利益,被视为国家的重要战略资源,一是国家 

应以立法形式保障其安全,并建立关键基础设施保护制度。 

从结构上,我国Internet网是美国Internet网的一个分支,网 

络控制权受制于人,所以,国家应明确关键基础设施的范围 

并加以重点保护,二是国家应对电信终端、无线电通信等设 

备以及网间互联设备实行进网许可制度,接人公共网络的设 201 7年第1 6卷第12期 

备必须符合国家标准。三是国家要对接入公用电信网的各 

类软、硬件产品实行进口审查制度,必须符合国家规定的标 

准并取得进口许可证。 

(二)加强信息产业核心技术的研发,提高我国网络空间 控制权。建设网络强国,要有自主知识产权的核心技术。政 

府进行顶层设计,统领全局,制定全面的信息科技发展战略, 

政策引导,资金支持,大力解决科研成果转化问题。例如,政 

府出台政策推动成立集产、学、研为一体的产业联盟,制定扶 

持企业发展的政策法规,使之成为发展信息产业的主体、成 

为技术创新的主体。在一些重点领域建设中,要有步骤、有 

目的地提高网络产品的国产化率,从而实现网络安全自主可 

控。虽然我国在自主技术方面取得一定的成绩,但是整体技 

术能力仍落后于西方,在性能和可用性方面与大型跨国企业 

有较大差距。以操作系统为例,我国当前已有的中标麒麟、 

中科方德等操作系统虽已经基本可用,但在用户体验上与主 

流操作系统仍有较大差距,市场认同度较低。 

(三)加强网络安全专业人才队伍建设。人才是决定网 

络安全的决定性因素,紧跟政府应加强培养与选拔网络安全 

人才,在政府和企业中尽快建立一支具有网络安全技能和专 业知识的人才队伍,并鼓励那些能够协助保护网络的有道德 

的黑客,通过黑客手段进人系统修复漏洞的专业人士,保障 

我国信息系统安全。例如,通过黑客大赛,来挖掘及培养可 

应对黑客攻击和网络犯罪的人才。今后,中国必须要更加强 

调科技创新,突出信息安全保障,大力推行以自主可控、安全 

可信的国产软硬件替代国外产品,促进中国网络安全专业人 

才队伍的更大发展。 

(四)加强宣传教育,提高网络安全意识。加强网络安全 

宣传、提高网络安全意识,是保障国家网络安全的第一道防 

线。特别是提升亿万网民依法依规、安全、文明上网的意识, 

共同维护网络安全和国家安全、维护网民自身利益已成为全 

社会共同的任务,加强网络安全宣传教育,增强网民网络安全 

意识,提高网民对电信诈骗、网络盗窃、网络传销、网络色情等 

网络违法犯罪活动的辨别能力,是维护网络安全的基础。 

(五)加强网络安全立法,营造较为成熟的法律环境。加 

快修订或建立适应新形势下网络安全的法律法规,建立健全 

网络安全保护机制,对保障网络信息安全,维护网络空间主 

权和国家安全,推动我国信息化健康发展意义深远。 

四、结语 

网络安全问题虽是老生常谈,任重而道远,所以必须把 

握现状、认清形势,构筑起严密的网络安全防线,提升全民网 

络安全意识,网络才能朝着健康、安全的方向发展。 

【参考文献】 

[1]程工编著.国外网络与信息安全战略研究[M].北京:电 

子工业出版社,2014,11 

[2]金江军编著.网络安全和信息化[M].北京:中共中央党 

校出版社,2015,1 [3]王盛邦编著.网络与信息安全综合实践[M].北京:清华 

大学出版社,2016,