李文姣

（中共河南省委黨校 哲學教研部，河南 鄭州 451000）

河南省網(wǎng)絡安全風險及其防范策略研究

李文姣

（中共河南省委黨校 哲學教研部，河南 鄭州 451000）

從網(wǎng)絡輿情風險、網(wǎng)絡金融風險和網(wǎng)絡信息風險三個方面對河南省的網(wǎng)絡安全風險現(xiàn)狀進行分析，我省網(wǎng)絡安全風險存在的問題及其原因主要為：網(wǎng)絡安全形勢嚴峻凸顯政府和民眾普遍缺乏風險防范意識，網(wǎng)絡違法現(xiàn)象凸顯網(wǎng)絡安全管理缺乏健全的法律法規(guī)，移動互聯(lián)網(wǎng)普及凸顯防范機構缺乏有效的聯(lián)動機制，新興技術革新凸顯風險監(jiān)管技術水平落后。由此提出應從提高安全意識，提升以法管網(wǎng)能力，構建有效聯(lián)動機制，提高監(jiān)管技術等方面提升我省的網(wǎng)絡安全風險防范的力度與水平。

河南省；網(wǎng)絡安全風險；風險防范；防范策略

黨的十八大報告明確提出了“加強網(wǎng)絡社會管理，推進網(wǎng)絡規(guī)范有序運行”，“深化平安建設，完善立體化社會治安防控體系，強化司法基本保障，依法防范和懲治違法犯罪活動，保障人民生命財產(chǎn)安全”等新的工作要求，這對網(wǎng)絡安全風險與防范提出了新的挑戰(zhàn)。2012年以來，河南省互聯(lián)網(wǎng)和信息技術迅猛發(fā)展，同時也伴隨著危機和挑戰(zhàn)，網(wǎng)絡安全監(jiān)管形勢不容樂觀。

一、河南省網(wǎng)絡安全風險分析

縱觀數(shù)年來的統(tǒng)計數(shù)據(jù)可以發(fā)現(xiàn)，河南省互聯(lián)網(wǎng)網(wǎng)絡安全風險狀況整體評價長期處于中級。2011年至2013年間，河南省公安機關共偵破涉網(wǎng)違法犯罪案件分別為550起、824起、1225起，平均每年遞增45%。互聯(lián)網(wǎng)已成為各類違法犯罪的工具和平臺，黑客攻擊、網(wǎng)絡賭博、網(wǎng)絡色情、網(wǎng)絡詐騙以及各類新型網(wǎng)絡違法犯罪行為嚴重影響和沖擊了我們的社會秩序。河南省發(fā)生的網(wǎng)絡安全風險主要有以下幾種類型：

1.網(wǎng)絡輿情風險。近年來，河南移動、河南聯(lián)通、奇虎360等企業(yè)初步形成了以鄭州、洛陽、開封為軸帶，輻射帶動新鄉(xiāng)、焦作、許昌等市的中部數(shù)據(jù)走廊格局，為全省互聯(lián)網(wǎng)發(fā)展提供了強有力的支撐。鄭州作為河南的省會城市，與省內(nèi)其他地市相比，有著更為重要的政治、經(jīng)濟、文化地位。據(jù)統(tǒng)計，鄭州市互聯(lián)網(wǎng)固網(wǎng)線路帶寬940G，約占全省總帶寬的70%；網(wǎng)站16.4萬余家，占全省97.6%；關乎國計民生的重要信息系統(tǒng)2000余個，占全省近40%。2013年的統(tǒng)計結果顯示，雖然我省的互聯(lián)網(wǎng)在近些年取得了長足的發(fā)展，但是自2012年以來，針對政府的黑客攻擊層出不窮。2012年8月14日晚，鄭州市工商局專業(yè)分局網(wǎng)站遭黑客入侵，主頁被惡意篡改后添加了反動標語。2012年7月4日上午，鄭州景安互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)現(xiàn)，部署在公司服務器上的延津縣、獲嘉縣的政府網(wǎng)站遭黑客入侵攻擊，主頁被惡意篡改。據(jù)統(tǒng)計，2010年以來，涉及河南省的網(wǎng)絡大規(guī)模群體性聚集日益增多，一旦形成網(wǎng)絡“輿論風暴”，將嚴重影響社會穩(wěn)定。隨著無線網(wǎng)絡、手機移動網(wǎng)絡等網(wǎng)絡新技術的推廣普及，互聯(lián)網(wǎng)已成為各種社會輿情的主要發(fā)源地和擴散地，網(wǎng)上網(wǎng)下呼應，緊密聯(lián)系現(xiàn)實社會的突發(fā)事件往往第一時間在網(wǎng)上出現(xiàn)并迅速傳播、擴張和爆發(fā)，在短時間內(nèi)引發(fā)大規(guī)模群體突發(fā)事件，嚴重影響社會和諧穩(wěn)定。

2.網(wǎng)絡金融風險。河南省通信管理局發(fā)部的《2013河南省互聯(lián)網(wǎng)發(fā)展狀況報告》顯示，河南省使用網(wǎng)絡購物、網(wǎng)上銀行、網(wǎng)上支付和旅行預訂的網(wǎng)民分別達到3279萬、2780萬、2751萬和1747萬，網(wǎng)民滲透率分別為56.5%、47.9%、47.4%和30.1%，分別高出全國平均水平的7.6、7.4、5.3和0.8個百分點。隨著電子商務的飛速發(fā)展，針對網(wǎng)上購物和網(wǎng)絡支付的漏洞，假冒電子銀行和充值購物網(wǎng)站，騙取客戶個人信息和錢財?shù)木W(wǎng)絡安全風險事件層出不窮。此類網(wǎng)站為了躲避打擊絕大多數(shù)把服務器托管在境外，河南省每年接到很多遭受經(jīng)濟損失的用戶報案，特別是游戲充值類網(wǎng)上詐騙，但由于金額多數(shù)達不到立案標準，立案較少。

3.網(wǎng)絡信息風險。網(wǎng)絡信息風險主要表現(xiàn)為克隆知名網(wǎng)站、發(fā)布虛假信息、實施侵權行為。這些看似權威的機關或媒體網(wǎng)站，實則只是個人開辦的，他們假借知名網(wǎng)站的名義刊登廣告、發(fā)布虛假信息、收取“刪帖費”、瘋狂進行斂財。不法分子借知名網(wǎng)站的經(jīng)典頁面提高假網(wǎng)站的知名度，例如，克隆“趕集網(wǎng)”的“趕驢網(wǎng)”。2013年2月5日，鄭州市重點網(wǎng)站“商都網(wǎng)”發(fā)現(xiàn)一名為“新家居網(wǎng)”的網(wǎng)站，盜用商都網(wǎng)的頁面內(nèi)容。他們除域名及聯(lián)系方式外，對商都網(wǎng)的排版、頁面內(nèi)容、備案號等全面克隆復制。此類對論壇內(nèi)容進行復制的行為，由于缺乏法律依據(jù)，現(xiàn)階段只能從管理角度讓其停止侵權行為。

二、河南省網(wǎng)絡安全風險的特點及原因

《2013河南省互聯(lián)網(wǎng)發(fā)展狀況報告》顯示，截至2013年12月，河南省互聯(lián)網(wǎng)用戶總數(shù)達到5657萬戶，居全國第5位，同比增長11.8%。其中，固定互聯(lián)網(wǎng)用戶總數(shù)達到1103.8萬戶，同比增長8.1%；移動互聯(lián)網(wǎng)用戶總數(shù)達到4553.3萬戶，同比增長11.9%。但由于各種原因，河南省在網(wǎng)絡安全風險與防范方面存在一些不足和問題。

1.安全形勢嚴峻凸顯缺乏風險防范意識。隨著“寬帶中國2013專項行動”在河南省的實施，我省呈現(xiàn)出移動互聯(lián)網(wǎng)飛速擴展、應用終端更新迅速、信息系統(tǒng)云端儲存、資源大數(shù)據(jù)化等諸多新特點和新領域。但更多的網(wǎng)絡安全風險事件也隨之產(chǎn)生，網(wǎng)絡攻擊呈現(xiàn)出入侵渠道多、威力強度大、影響范圍廣、實施門檻低等特點，我省互聯(lián)網(wǎng)面臨的情況將更為復雜，網(wǎng)絡安全風險形勢將更加嚴峻。我省在網(wǎng)絡防范方面的問題缺乏安全意識，主要表現(xiàn)在以下幾個方面。第一，很多機關部門和企業(yè)將官方網(wǎng)站的管理和維護外包給網(wǎng)站服務商，由于很多非正規(guī)的服務商缺乏責任意識，不能及時發(fā)現(xiàn)客戶信息外泄、網(wǎng)站被惡意篡改或植入木馬病毒等情況，給機關和企業(yè)造成無法彌補的損失。第二，有些機關和企業(yè)雖然由本單位維護和管理網(wǎng)站，但一般都是由本單位技術人員兼職管理，缺乏專業(yè)人才，導致安全防范技能跟不上網(wǎng)絡發(fā)展的需要，容易給惡意攻擊留下漏洞。第三，政府機關和企事業(yè)單位普遍不重視在網(wǎng)絡安全風險與防范方面的投入，建立初步的網(wǎng)絡安全風險管理制度和應急預案僅僅是為了通過網(wǎng)絡安全風險的等級認證，應付上級檢查，之后就不再對網(wǎng)絡安全風險的技術建設投入更多的資金和人力，也不再進行深入的網(wǎng)絡安全風險設計和維護。第四，公眾的安全意識有所提升，只是體現(xiàn)在個人電腦上安裝與更新殺毒軟件以及及時修補漏洞意識的提高。但是隨著移動互聯(lián)網(wǎng)的飛速發(fā)展，手機所使用的安卓平臺成為網(wǎng)絡安全風險的重災區(qū)，惡意程序在手機用戶中快速繁衍和擴散，安卓平臺的開放性給其用戶帶來了極大的安全隱患。2012年移動互聯(lián)網(wǎng)上的安全事件發(fā)生率呈井噴之勢，并在2013年持續(xù)走高，個體網(wǎng)絡安全風險與防范的重點已經(jīng)轉(zhuǎn)移到了移動互聯(lián)網(wǎng)上，因此提升手機用戶的網(wǎng)絡安全風險意識刻不容緩。

2.網(wǎng)絡違法現(xiàn)象凸顯網(wǎng)絡安全法律不健全。當前，河南省在完善網(wǎng)絡安全相關法律法規(guī)上已經(jīng)做了大量的工作，以國家發(fā)布的法律法規(guī)和規(guī)章制度為基礎，結合本地實際，出臺了一系列適用于本省的法律法規(guī)。但是現(xiàn)行的法律法規(guī)仍然滯后于網(wǎng)絡的發(fā)展，難以適應新形勢。目前互聯(lián)網(wǎng)的運行、使用和管理存在眾多法律空白和盲點，網(wǎng)絡安全風險與防范法律法規(guī)不健全。例如，我國雖然在《刑法》（修正案七）、《中華人民共和國刑法修正案（七）》、《維護互聯(lián)網(wǎng)安全的決定》、《治安管理處罰法》等法律法規(guī)上對網(wǎng)絡違法行為進行了界定和懲處，但是由于條文籠統(tǒng)，缺乏適用性和操作性，不能有效懲治和震懾違法犯罪分子，使一些侵犯網(wǎng)絡信息的行為鉆法律的空子，逃避法律的懲罰。由于保護范圍平衡化問題的缺失，導致“入侵重要領域計算機信息系統(tǒng)罪”的量刑反而輕于“入侵普通計算機信息系統(tǒng)罪”。由于缺失法定刑配置，導致重要領域計算機信息系統(tǒng)可能更易遭到入侵。由于電子勘驗鑒定機構司法許可的缺失，網(wǎng)絡犯罪的審判工作被推向?qū)擂尉车?。由此可見，制定有效的互?lián)網(wǎng)安全防范制度和法律，打擊利用互聯(lián)網(wǎng)進行違法犯罪行為，是實現(xiàn)河南省網(wǎng)絡安全風險應急管理的基礎，因此，最大限度地保護用戶的網(wǎng)絡安全任重而道遠。

3.移動互聯(lián)網(wǎng)普及凸顯缺乏聯(lián)動機制。河南省在網(wǎng)絡安全風險與防范領域，仍然局限在各自分管的領域進行分散式的治理，各個防范機構之間缺乏有效的聯(lián)動機制。主要表現(xiàn)在：第一，公安機關對跨地域?qū)嵤┑木W(wǎng)絡違法犯罪，難以掌握犯罪證據(jù)，展開調(diào)查追蹤有困難，造成立案容易破案難的局面。第二，由于網(wǎng)絡犯罪的社會危害性不直觀，行為人的罪惡感弱化，導致該類犯罪防控難度加大。第三，“第三方支付平臺”防范職能不清，催生網(wǎng)絡交易混亂，易被犯罪嫌疑人利用，造成對虛擬社會違法犯罪活動打擊不力。第四，部分網(wǎng)絡運營商在利益的驅(qū)使下，輕視管理責任，忽視對虛擬交易的管理，增加了網(wǎng)絡風險防范的難度。就河南省而言，建立有效的互聯(lián)網(wǎng)安全管理制度和機制，促使公安、工商、教育、文化傳媒和眾多的互聯(lián)網(wǎng)安全管理機構實現(xiàn)預警共享、應急溝通和應急協(xié)作，提高網(wǎng)絡安全風險防護、防范能力，是實現(xiàn)河南省網(wǎng)絡安全風險應急管理新突破的重中之重。

4.新興技術發(fā)展凸顯風險監(jiān)管技術落后。第一，大數(shù)據(jù)意味著大風險。雖然云平臺和網(wǎng)盤能夠?qū)⒑Ａ繑?shù)據(jù)集中存儲，為數(shù)據(jù)提取、分析和處理提供方便，但是存儲大量高價值數(shù)據(jù)的信息系統(tǒng)將吸引更多的潛在攻擊者。第二，云平臺存在各種安全隱患。黑客將攻擊隱藏在云端，在云平臺上利用數(shù)據(jù)挖掘和關聯(lián)分析技術盜取信息，給安全事件的追蹤分析增加了困難。第三，以移動互聯(lián)網(wǎng)為主體的多元化智能終端的發(fā)展也為網(wǎng)絡攻擊帶來了更多的攻擊渠道，為不法分子提供更多的手段，并實施網(wǎng)絡違法犯罪活動。因此，如何應對新技術帶來的新風險是我省網(wǎng)絡安全風險防范將要面對的重要問題。隨著互聯(lián)網(wǎng)的高速發(fā)展，最顯著的特點是網(wǎng)絡安全風險防范領域擴大了，從技術角上來看，打擊網(wǎng)絡違法犯罪的根本是雙方網(wǎng)絡技術之間的抗衡。由于我省的網(wǎng)絡安全風險防范仍處于初級發(fā)展階段，客觀層面存在基礎數(shù)據(jù)庫不完善、專業(yè)設備缺乏、管控技術手段更新不及時、技術力量不足、計算機取證和痕跡提取新興技術欠缺等眾多缺憾。主觀層面存在公安民警缺乏搜集網(wǎng)絡情報信息的敏感性、偵查技能與網(wǎng)絡發(fā)展不匹配、工作缺乏技術含量和精確性較低等不足。因此，全面提升河南省網(wǎng)絡安全風險防范的技術水平，是保障我省網(wǎng)絡信息安全的重要因素。

三、河南省網(wǎng)絡安全風險的防范策略

1.提高安全意識。當前新興的互聯(lián)網(wǎng)技術可能引發(fā)的新問題和新風險主要包括不斷翻新的木馬病毒、釣魚網(wǎng)站、僵尸網(wǎng)絡、惡意程序、安全漏洞等。隨著網(wǎng)絡新技術、新應用的層出不窮，為了應對飛速發(fā)展的互聯(lián)網(wǎng)技術，運營商的網(wǎng)絡線路每半年至少升級一次，技術更新也是網(wǎng)絡管控面臨的一大難題。在經(jīng)費方面，省財政應統(tǒng)一將市縣兩級網(wǎng)絡安全風險建設經(jīng)費納入年度預算，并逐年遞增，確保網(wǎng)絡技術裝備一流化、國際化，真正達到與互聯(lián)網(wǎng)技術同步發(fā)展。各個基礎信息網(wǎng)絡和重要信息系統(tǒng)的所屬單位應加大網(wǎng)絡安全風險保障投入，強化安全防護和管理，堅持做到安全防護設施的同步規(guī)劃、同步建設和同步運行［1］。在保障經(jīng)費投入的基礎上，非常有必要加強對政府機關、企事業(yè)單位和民眾的網(wǎng)絡安全風險意識和宣傳教育。例如，通過電視、廣播、網(wǎng)站、宣傳冊等多種渠道，提醒民眾保護好個人數(shù)據(jù)資料，對涉及的個人信息、支付信息、財產(chǎn)信息應保持高度的警覺性，提升網(wǎng)絡安全風險防范意識，防范個人信息泄露和財產(chǎn)損失。

2.提升依法管網(wǎng)能力。推進法律建設的重要途徑就是加強網(wǎng)絡空間立法。加快出臺國家信息安全戰(zhàn)略的有關法律、法規(guī)，明確應對網(wǎng)絡攻擊、網(wǎng)絡竊密、網(wǎng)絡犯罪和網(wǎng)絡恐怖主義等網(wǎng)絡安全風險威脅的戰(zhàn)略目標、指導思想和方針，為維護國家網(wǎng)絡空間安全制訂整體規(guī)劃［2］。具體到河南省，就要求清晰地劃分政府機關、管理部門、相關企業(yè)的責任；分步驟出臺或細化法律、法規(guī)以防護重要信息的安全系統(tǒng)，防范網(wǎng)絡敏感信息，保護個人重要信息，進一步細化網(wǎng)絡違法犯罪的法律量刑標準。加大網(wǎng)絡違法犯罪打擊力度，進一步加強隊伍法治建設，推進網(wǎng)絡依法規(guī)范有序運行。一方面，建立專門的法治隊伍，加強對我國現(xiàn)有法律、法規(guī)的研究，確?；ヂ?lián)網(wǎng)專項整治活動中，依法有據(jù)地打擊和處理網(wǎng)絡違法犯罪行動，同時主動協(xié)調(diào)檢察院、法院，結合新型、高發(fā)的網(wǎng)絡違法犯罪問題，達成共識，切實解決執(zhí)法難點，維護社會穩(wěn)定；另一方面，加大宣傳力度，教育引導網(wǎng)民依法用網(wǎng)的自律意識。

3.構建有效聯(lián)動機制。近年來，河南省結合實際，整合網(wǎng)安、宣傳、國保、反恐、情報中心等部門，建立了輿情監(jiān)控、引導反制、情報研判、網(wǎng)絡偵查、公開管理、重大疫毒疫情通報機制和技術保障的“七位一體”模式，全面提升網(wǎng)絡穩(wěn)控能力，掌握維護政治安全的主動性。第一，輿情監(jiān)控。建立市縣兩級互聯(lián)網(wǎng)信息中心，強化網(wǎng)上巡查機制，加強部門間的配合聯(lián)動，打造全方位、立體網(wǎng)上管控體系。第二，引導反制。宣傳部門牽頭建立機制，針對網(wǎng)上輿情，由宣傳部門牽頭，責成相關單位，迅速查明真相，第一時間向社會公開，適時開展引導，盡快消除社會上的不良影響。第三，情報研判。強化情報搜集研判，及時掌握深層次、苗頭性、動向性信息，為維穩(wěn)工作提供可靠依據(jù)，防止形成現(xiàn)實危害。第四，網(wǎng)絡偵查。公安機關的刑偵、治安、經(jīng)偵、技偵、情報中心建立同步上案機制和合成作戰(zhàn)機制，積極配合開展重特大案件和涉網(wǎng)違法犯罪活動的打擊工作，維護社會治安大局平穩(wěn)。第五，公開管理。依法管理網(wǎng)吧行業(yè)，促進實名制落實。在全市重點門戶網(wǎng)站、大型互聯(lián)網(wǎng)接入服務商、數(shù)據(jù)中心等重要部位成立公安警務室，設立專職民警，實現(xiàn)虛擬社會現(xiàn)實化管理。第六，建立重大病毒疫情通報機制。定期為互聯(lián)網(wǎng)聯(lián)網(wǎng)單位通報近期流行的或即將發(fā)生的重大病毒疫情，指導互聯(lián)網(wǎng)聯(lián)網(wǎng)單位、特別是關系國計民生的重要信息系統(tǒng)使用單位，及時做好病毒防范工作，避免發(fā)生重大網(wǎng)絡安全風險事故。第七，技術保障。結合實際，與時俱進，組織人員，積極研究學習互聯(lián)網(wǎng)新技術、新應用。加強電子物證檢驗鑒定中心建設，為打擊網(wǎng)上違法犯罪活動提供技術保障。

4.提高監(jiān)管技術水平。提高網(wǎng)絡安全風險防范技術需要多方部門的協(xié)力合作。政府主管部門應承擔起監(jiān)督、管理、督促、協(xié)調(diào)的責任，監(jiān)督企業(yè)落實責任，加強對移動互聯(lián)網(wǎng)、增值電信業(yè)務運營商的網(wǎng)絡安全風險的管理，督促公安部門開展針對安全威脅的清理和稽查；協(xié)調(diào)互聯(lián)網(wǎng)、通信等企業(yè)充分發(fā)揮行業(yè)優(yōu)勢，加強行業(yè)自律，配合政府主管部門，維護公共互聯(lián)網(wǎng)網(wǎng)絡環(huán)境［3］。提高網(wǎng)絡防范技術還應積極加強隊伍建設，從增強隊伍戰(zhàn)斗力的長遠入手，大力引進計算機及相關專業(yè)人才，建立合理的人員培訓機制、人才保障機制、獎勵激勵機制，提高從業(yè)人員專業(yè)技能，吸引專業(yè)技術人才的加入，建立網(wǎng)絡安全風險人才庫，打造一支高水平的網(wǎng)絡安全風險隊伍。加大網(wǎng)絡防范力度，應該由公安機關牽頭，相關部門配合，積極開展網(wǎng)絡專項整治工作。第一，以破大案、追源頭、摧網(wǎng)絡為重點，堅持以打開路、以打促整，主動出擊，持續(xù)保持對擾亂網(wǎng)絡安全風險的違法犯罪的嚴打高壓態(tài)勢，建立和保障政府機關、企事業(yè)單位和民眾的網(wǎng)絡安全風險環(huán)境。第二，堅持清理整治和強化管理并重，最大限度減少各類網(wǎng)絡違法有害信息的存在空間。可以采取具體措施，及時清理網(wǎng)上違法有害信息，加大對違法違規(guī)互聯(lián)網(wǎng)服務單位的整治力度，督促嚴格落實“先審后貼”制度，對清理整治不及時、安全管理制度措施不落實、違法有害信息高發(fā)頻發(fā)的網(wǎng)站一律關停整頓，并通過新聞媒體公開曝光。

［1］［2］［3］國家互聯(lián)網(wǎng)應急中心.互聯(lián)網(wǎng)網(wǎng)絡安全熱點問題分析［J］.互聯(lián)網(wǎng)天地，2013，（5）.

［責任編輯 王亞偉］

TP393

A

1671-6701（2015）03-0085-04

2015-04-20

2014年度國家社會科學基金項目（編號：14CSH011）、2010年度國家社會科學基金項目（編號：10BKS045）階段性成果

李文姣（1983— ），女，河南鄭州人，博士，中共河南省委黨校哲學教研部講師。