1 影響網(wǎng)絡(luò)與信息系統(tǒng)內(nèi)容安全的原因探討

1.1 計(jì)算機(jī)系統(tǒng)落后，跟不上時(shí)代

近兩年來，微軟公司不斷更新了其在計(jì)算機(jī)領(lǐng)域的WINDOWS系統(tǒng)。但是，據(jù)市場調(diào)查公司NetMarketShare所公布的數(shù)據(jù)顯示，Windows 7目前在計(jì)算機(jī)操作系統(tǒng)市場的占有率高達(dá)55.99%，超過了Windows 8和8.1的總和。對于2015年夏季即將到來的Windows 10系統(tǒng)更新，用戶是否能夠按時(shí)進(jìn)行系統(tǒng)升級，微軟公司表示壓力巨大。毋庸置疑，若用戶不選擇更新，依然堅(jiān)持使用舊版本的操作系統(tǒng)，由于存在系統(tǒng)漏洞與后門得不到及時(shí)修補(bǔ)，這就為黑客入侵、病毒入侵埋下了巨大的隱患。

1.2 網(wǎng)絡(luò)固有的開放性

開放性是網(wǎng)絡(luò)固有的特征。在互聯(lián)網(wǎng)高速發(fā)展的今天，隨著各類旅游網(wǎng)、購物網(wǎng)、婚戀網(wǎng)、學(xué)習(xí)網(wǎng)、投資網(wǎng)、招聘網(wǎng)等網(wǎng)站的建立，許多人已經(jīng)越來越習(xí)慣通過網(wǎng)絡(luò)進(jìn)行各種人際交流、情感交往與資金交易。另外，在網(wǎng)絡(luò)時(shí)代，人們使用微信支付、支付寶支付的頻率越來越高，尤其是年輕一代，他們經(jīng)常在網(wǎng)絡(luò)游戲中使用游戲貨幣進(jìn)行虛擬交易。由于缺乏網(wǎng)絡(luò)安全意識，他們的個人信息與資金財(cái)產(chǎn)經(jīng)常受到極大的威脅。

1.3 互聯(lián)網(wǎng)企業(yè)容災(zāi)能力較差

2015年5月27日下午，支付寶出現(xiàn)長達(dá)2個小時(shí)的大規(guī)模癱瘓。在事故發(fā)生的2小時(shí)內(nèi)，國內(nèi)很多支付寶用戶在PC端和移動端均無法轉(zhuǎn)賬付款。針對此次事故，支付寶方面對外公布發(fā)生事故的原因是“光纖被挖斷”。無獨(dú)有偶，僅僅時(shí)隔一天的時(shí)間，2015年5月28日上午11點(diǎn)，攜程網(wǎng)出現(xiàn)了持續(xù)12小時(shí)的宕機(jī)故障。最終，攜程網(wǎng)站直至當(dāng)晚11時(shí)才得以恢復(fù)正常，而攜程官網(wǎng)給出的原因就是“員工錯誤操作”。兩次嚴(yán)重的網(wǎng)絡(luò)安全事故都反映出互聯(lián)網(wǎng)企業(yè)在容災(zāi)能力上的漏洞。

2 對我國網(wǎng)絡(luò)與信息系統(tǒng)內(nèi)容安全現(xiàn)狀的一些認(rèn)識

2.1 雖然成績喜人，但問題仍然堪憂

近幾年來，隨著政府與國內(nèi)眾多網(wǎng)絡(luò)廠商的共同努力，我國互聯(lián)網(wǎng)和信息化工作取得了顯著發(fā)展成就。據(jù)統(tǒng)計(jì)，截至 2014年12月底，我國網(wǎng)站總量保持規(guī)?；l(fā)展，為364.7萬個，網(wǎng)站使用的獨(dú)立域名為481.2萬余個，互聯(lián)網(wǎng)接入服務(wù)商達(dá)1068家，網(wǎng)民規(guī)模達(dá)6.49億，手機(jī)網(wǎng)民規(guī)模達(dá)5.57億，互聯(lián)網(wǎng)普及率達(dá)到47.9%。成績是喜人的，但是我們應(yīng)該看到，在互聯(lián)網(wǎng)和信息化工作全面開展的同時(shí)，網(wǎng)絡(luò)與信息化的迅猛發(fā)展也帶來許多網(wǎng)絡(luò)安全問題，例如有意或無意地修改或破壞系統(tǒng)；利用網(wǎng)絡(luò)的互聯(lián)性與匿名性，散布虛假信息；制造釣魚軟件，實(shí)施網(wǎng)絡(luò)詐騙，竊取他人資產(chǎn)；利用木馬程序非法收集個人信息，如家庭住址、通話記錄、銀行賬號，甚至交易密碼等，并公開叫賣。2015年5月，國家互聯(lián)網(wǎng)安全中心等機(jī)構(gòu)聯(lián)合發(fā)布了2015年《中國移動支付安全綠皮書》，報(bào)告數(shù)據(jù)顯示，在2015年第一季度中，國內(nèi)支付購物類惡意程序達(dá)到1147個；接到網(wǎng)絡(luò)詐騙報(bào)案4920例，其中手機(jī)用戶報(bào)案1147例，報(bào)案總金額為831.8萬元，人均損失7252元。

2.2 起步晚、發(fā)展慢，處處受制于人

不可否認(rèn)的是，相對于西方發(fā)達(dá)國家的網(wǎng)絡(luò)發(fā)展水平而言，我國在網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、網(wǎng)絡(luò)專業(yè)人才教育、網(wǎng)絡(luò)技術(shù)研發(fā)等方面起步都要晚很多。當(dāng)國內(nèi)一些網(wǎng)絡(luò)技術(shù)公司發(fā)展成型，需要進(jìn)一步擴(kuò)展壯大的時(shí)候，卻發(fā)現(xiàn)國內(nèi)的網(wǎng)絡(luò)市場早已經(jīng)被外來廠商所占領(lǐng)，若想重新進(jìn)入市場和獲得用戶的認(rèn)可需要付出艱苦的努力。同時(shí)，我國網(wǎng)絡(luò)安全技術(shù)大大落后于國際先進(jìn)水平，始終處在世界網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈的低端。雖然經(jīng)過幾年的發(fā)展，我國的網(wǎng)絡(luò)安全技術(shù)得到了顯著的提高，但仍不樂觀。例如，我國網(wǎng)絡(luò)安全領(lǐng)域研發(fā)的商品品種還不夠廣泛，質(zhì)量也不能完全保證。另外，我國網(wǎng)絡(luò)安全技術(shù)在國產(chǎn)化自主可控研發(fā)過程中依然面臨著非常多的難題，而這些難題絕大多數(shù)需要外來廠商幫助解決，對外來廠商的依存度很高，存在著嚴(yán)重的安全隱患。造成如此現(xiàn)狀的原因主要有：部分地方政府及企業(yè)用戶對國產(chǎn)網(wǎng)絡(luò)安全技術(shù)的不信賴；互聯(lián)網(wǎng)企業(yè)創(chuàng)新意識薄弱，容易走跟隨戰(zhàn)略；各部門、各行業(yè)、各地區(qū)間互通性較差；研究的網(wǎng)絡(luò)安全技術(shù)大多處于示范階段，商業(yè)化應(yīng)用不足等。

2.3 專門的信息安全人才缺乏，質(zhì)量也有待提高

近年來，隨著網(wǎng)絡(luò)時(shí)代的迅猛發(fā)展，網(wǎng)絡(luò)安全存在不少的問題。因此，伴隨網(wǎng)絡(luò)安全問題，市場對信息安全專業(yè)人才的需求越來越大。據(jù)中華英才網(wǎng)2014年的就業(yè)報(bào)告顯示，我國現(xiàn)有符合新型網(wǎng)絡(luò)人才要求的技術(shù)型人才缺口人數(shù)就高達(dá)60萬。另外，高校信息安全專業(yè)人才教育與企業(yè)的實(shí)際需求存在錯位，主要在于高校開設(shè)的信息安全專業(yè)往往側(cè)重于信息安全基礎(chǔ)理論知識的講解與傳授，知識更新速度以及職業(yè)技能操作遠(yuǎn)遠(yuǎn)落后于時(shí)代進(jìn)步與技術(shù)更新，使得大部分畢業(yè)生所掌握的信息安全技術(shù)過于陳舊，缺乏實(shí)際操作技能和經(jīng)驗(yàn)，無法滿足市場需求。

2.4 網(wǎng)絡(luò)安全管理工作較弱，網(wǎng)絡(luò)安全立法、執(zhí)法方面存在漏洞

長期以來，我國在網(wǎng)絡(luò)安全管理工作層面，一度存在管理體制分散、管理力度不夠等問題。此外，與西方發(fā)達(dá)國家相比，我國還沒有對網(wǎng)絡(luò)安全的立法、執(zhí)法有嚴(yán)格的制度標(biāo)準(zhǔn)，僅靠一些民事法規(guī)作為法律手段。在此背景下，用戶一旦遇到網(wǎng)絡(luò)安全事故，他們就無法拿起有力的法律武器來維護(hù)、保障自身應(yīng)有的權(quán)利，即使采取民事訴訟手段，獲取賠償?shù)膭僭V率也不大。總而言之，我國的網(wǎng)絡(luò)安全管理工作無法適應(yīng)當(dāng)前網(wǎng)絡(luò)時(shí)代的發(fā)展需要。

3 關(guān)于我國網(wǎng)絡(luò)與信息系統(tǒng)內(nèi)容安全如何健康發(fā)展的幾點(diǎn)建議

3.1 繼續(xù)深化網(wǎng)絡(luò)安全的宣傳工作

網(wǎng)絡(luò)安全的宣傳工作是有效防范網(wǎng)絡(luò)安全事故的重要工作。我國人口眾多，雖然絕大多數(shù)省市的各級公安單位、政府單位以及學(xué)校單位都已經(jīng)普及了相關(guān)的網(wǎng)絡(luò)安全知識，并制訂了網(wǎng)絡(luò)安全事故的應(yīng)急預(yù)案。但是，由于網(wǎng)絡(luò)安全宣傳力度不夠，甚至宣傳工作出現(xiàn)了“走形式”“跑馬燈”等不良做法，導(dǎo)致各省市每年依然存在數(shù)以萬計(jì)的網(wǎng)絡(luò)安全事故，以此造成的財(cái)產(chǎn)損失也非常巨大。為此，網(wǎng)絡(luò)安全的宣傳工作顯得尤為重要。

2015年6月1日，由中央網(wǎng)信辦、中央編辦、教育部、科技部、工業(yè)和信息化部、公安部、新聞出版廣電總局、中國人民銀行、共青團(tuán)中央、中國科協(xié)共十部門聯(lián)合主辦的“第二屆國家網(wǎng)絡(luò)安全宣傳周”啟動儀式在中國科學(xué)技術(shù)館舉行。宣傳周期間，中央電視臺《焦點(diǎn)訪談》《今日說法》《第二屆國家網(wǎng)絡(luò)安全宣傳周特別節(jié)目》《佳片有約》等節(jié)目相繼做了宣傳工作。此外，第二屆國家網(wǎng)絡(luò)安全宣傳周的官方網(wǎng)站、官方微信也通過各種途徑積極進(jìn)行輔助宣傳工作。在未來幾年，我國政府將繼續(xù)深化網(wǎng)絡(luò)安全的宣傳工作，這已經(jīng)成為新時(shí)代下我國網(wǎng)絡(luò)技術(shù)發(fā)展的必然要求與必然趨勢。

3.2 繼續(xù)提高網(wǎng)絡(luò)安全事故應(yīng)急處理協(xié)調(diào)能力

通過2015年5月27日支付寶宕機(jī)事件以及5月28日攜程網(wǎng)癱瘓事件，雖然二者發(fā)生事故的原因不同，但我們可以看出，當(dāng)前我國互聯(lián)網(wǎng)企業(yè)還沒有建立嚴(yán)密的信息安全體系，并且沒有很強(qiáng)的應(yīng)急處理協(xié)調(diào)能力。2015年5月27－28日，以“智能網(wǎng)絡(luò)?安全護(hù)航”為主題的“2015年中國計(jì)算機(jī)網(wǎng)絡(luò)安全大會（第 12屆）”在湖北省武漢市召開。此次會議再次重申了對網(wǎng)絡(luò)安全事故應(yīng)急處理協(xié)調(diào)能力的重要性。

3.3 進(jìn)一步加強(qiáng)高校信息安全專業(yè)人才體系建設(shè)

確保我國網(wǎng)絡(luò)與信息系統(tǒng)內(nèi)容安全的健康發(fā)展，最關(guān)鍵的就是信息安全專業(yè)人才的培養(yǎng)，而信息安全專業(yè)人才的培養(yǎng)，最關(guān)鍵的就是進(jìn)一步加強(qiáng)高校信息安全專業(yè)人才體系建設(shè)。

第一，制訂信息安全專業(yè)人才的培養(yǎng)標(biāo)準(zhǔn)。盡快制訂信息安全專業(yè)一級學(xué)科博士和碩士學(xué)位基本要求、本科專業(yè)教學(xué)質(zhì)量國家標(biāo)準(zhǔn)、職業(yè)院校網(wǎng)絡(luò)與信息系統(tǒng)安全專業(yè)教學(xué)標(biāo)準(zhǔn)，以促進(jìn)網(wǎng)絡(luò)與信息安全人才建設(shè)的體系化、規(guī)模化、系統(tǒng)化，保證人才質(zhì)量。

第二，探索信息安全專業(yè)創(chuàng)新人才的培養(yǎng)機(jī)制。高校應(yīng)積極采取“校企聯(lián)合”的方式，通過建立實(shí)習(xí)基地，統(tǒng)籌安排網(wǎng)絡(luò)與信息安全類專業(yè)學(xué)生到國內(nèi)、國外參加學(xué)習(xí)、交流，按照企業(yè)的指定需求協(xié)同培養(yǎng)人才。

第三，與網(wǎng)信辦、教育部積極溝通，共同制訂信息安全專業(yè)人才培養(yǎng)目標(biāo)、共同開設(shè)相關(guān)課程和編寫教材、共同實(shí)施培養(yǎng)過程、共同評價(jià)培養(yǎng)質(zhì)量。同時(shí)，依靠國家提出的最新計(jì)劃與要求，努力培養(yǎng)出更多的信息安全專業(yè)人才。

第四，加強(qiáng)信息安全學(xué)科的師資隊(duì)伍建設(shè)。信息安全專業(yè)是一個新興的交叉專業(yè)，做好人才培養(yǎng)工作，師資隊(duì)伍是關(guān)鍵。因此，高校要定期組織信息安全學(xué)科的青年骨干教師進(jìn)行業(yè)務(wù)培訓(xùn)與考核評價(jià)，必要時(shí)與企業(yè)聯(lián)合舉辦學(xué)習(xí)交流活動，讓他們到知名互聯(lián)網(wǎng)企業(yè)參觀學(xué)習(xí)或由知名企業(yè)的信息安全專家對其培訓(xùn)指導(dǎo)，以不斷提升他們的教學(xué)能力與職業(yè)素質(zhì)。

第五，加強(qiáng)信息安全學(xué)科的經(jīng)費(fèi)投入與基礎(chǔ)設(shè)置建設(shè)。費(fèi)投入與基礎(chǔ)設(shè)置建設(shè)是進(jìn)一步加強(qiáng)高校信息安全專業(yè)人才體系建設(shè)的物質(zhì)基礎(chǔ)。

第六，鼓勵學(xué)生積極參與國際網(wǎng)絡(luò)與信息安全人才競爭。近兩年來，世界各國對網(wǎng)絡(luò)與信息安全人才的需求競爭越來越激烈。很多發(fā)達(dá)國家提出了非常優(yōu)厚的條件吸引我國的網(wǎng)絡(luò)與信息安全人才去國外學(xué)習(xí)。針對于此，我國也應(yīng)通過各種人才發(fā)展計(jì)劃，一方面留住國內(nèi)人才，另一方面吸引國外高端人才到中國來參加工作，從而進(jìn)一步推進(jìn)我國網(wǎng)絡(luò)與信息安全工作穩(wěn)步進(jìn)行。

3.4 進(jìn)一步規(guī)范網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作

網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作是將技術(shù)、人才、管理等要素最終科學(xué)的、有效的匯集到實(shí)施層面的重要手段，對實(shí)現(xiàn)國家網(wǎng)絡(luò)安全保障具有重要意義。當(dāng)前，網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作已經(jīng)成為網(wǎng)絡(luò)安全工作能力提升的助推器、耦合器以及技術(shù)創(chuàng)新的重要手段，更是對我國國家安全和社會持續(xù)、健康發(fā)展具有重要的意義。

第一，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化頂層設(shè)計(jì)，在處理問題時(shí)要從問題的本質(zhì)出發(fā)，要做好頂層設(shè)計(jì)，全面推進(jìn)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)工作的科學(xué)性、合理性。

第二，進(jìn)一步推進(jìn)關(guān)鍵標(biāo)準(zhǔn)的制修訂工作。據(jù)國信辦統(tǒng)計(jì)，截至2015年4月，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會共組織申報(bào)信息安全國家標(biāo)準(zhǔn)290項(xiàng)，其中284項(xiàng)已獲批立項(xiàng)，正式發(fā)布國家標(biāo)準(zhǔn)149項(xiàng)。這其中有部分標(biāo)準(zhǔn)對我國網(wǎng)絡(luò)安全體系建設(shè)具有重要的作用，需要標(biāo)準(zhǔn)化人員具有與時(shí)俱進(jìn)的工作態(tài)度，嚴(yán)謹(jǐn)、準(zhǔn)確、及時(shí)地對那些與網(wǎng)絡(luò)時(shí)代發(fā)展不符的舊標(biāo)準(zhǔn)進(jìn)行修訂。

第三，進(jìn)一步加強(qiáng)標(biāo)準(zhǔn)的實(shí)施力度與宣傳力度。標(biāo)準(zhǔn)的效果還在于實(shí)施，而實(shí)施的力度與標(biāo)準(zhǔn)宣貫力度有很大關(guān)系。在當(dāng)前各種新媒體蓬勃的時(shí)代，更多應(yīng)用各類新媒體平臺來豐富標(biāo)準(zhǔn)的宣貫和傳播途徑，從標(biāo)準(zhǔn)制修訂征集意見開始，加大宣傳和影響力度，建立廣大民眾對“國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)”的品牌認(rèn)可。

3.5 加強(qiáng)信息存儲安全技術(shù)的研發(fā)與創(chuàng)新

第一，加強(qiáng)存儲控制芯片的研發(fā)與創(chuàng)新。目前，無論是國際市場，還是國內(nèi)市場，存儲控制芯片盡管種類繁多，但絕大多數(shù)的應(yīng)用環(huán)境都比較單一，工藝水平也不高。即使與西方發(fā)達(dá)國家相比，我國的存儲控制芯片技術(shù)水平也與西方發(fā)達(dá)國家相比差距極小。因此，我國芯片企業(yè)必須抓住這個歷史機(jī)遇，積極通過國際合作、引進(jìn)吸收等方式，快速駛進(jìn)世界存儲控制芯片的快車道，并在世界范圍內(nèi)站穩(wěn)腳跟，并贏得一席之地。

第二，加強(qiáng)存儲信息加密技術(shù)的研發(fā)與創(chuàng)新。一般而言，存儲信息加密主要通過信息源加密和透明存儲加密兩種方式進(jìn)行。但是，信息源加密存在很大缺陷，用戶體驗(yàn)性差；而我國各個行業(yè)領(lǐng)域使用的計(jì)算機(jī)系統(tǒng)都是來自于國外，透明存儲加密也不能有效防御系統(tǒng)漏洞和數(shù)據(jù)庫軟件后門。為此，我國信息安全設(shè)備廠商應(yīng)積極開拓創(chuàng)新，研發(fā)適于我國網(wǎng)絡(luò)現(xiàn)狀的存儲信息加密技術(shù)。

第三，加強(qiáng)結(jié)合生物密碼的身份認(rèn)證和訪問控制技術(shù)的研發(fā)與創(chuàng)新。生物密碼包括生理特征密碼和行為特征密碼。生理特征如使用者的指紋、掌紋、視網(wǎng)膜、虹膜、面像、人體氣味等；行為特征如使用者的叩擊節(jié)奏聲紋、筆跡、行走步態(tài)等。與生理特征相比，基于行為特征的身份識別和訪問控制，具有更強(qiáng)的安全性和隱蔽性，可以提高個人信息存儲的安全。