◆何光虎 許 婷

?

淺談基層網(wǎng)絡(luò)安全防護(hù)的重要性

◆何光虎 許 婷

（云南省水利廳 云南 650021）

在互聯(lián)網(wǎng)和信息技術(shù)飛速發(fā)展和日益完善的今天，同時(shí)也面臨著層出不窮的漏洞威脅，網(wǎng)絡(luò)安全不斷受到挑戰(zhàn)，特別是基層網(wǎng)絡(luò)安全防護(hù)能力薄弱，面臨著大量個(gè)人信息的泄露問題。網(wǎng)絡(luò)安全是一個(gè)關(guān)系到國(guó)家與社會(huì)的基礎(chǔ)性、全局性、現(xiàn)實(shí)性和戰(zhàn)略性的重大問題，也是作為網(wǎng)絡(luò)大國(guó)亟須解決的問題，然而，任何事物的發(fā)展都具有兩面性，挑戰(zhàn)與機(jī)遇往往并存，化挑戰(zhàn)為機(jī)遇才是保障網(wǎng)絡(luò)安全的關(guān)鍵。

網(wǎng)絡(luò)安全；隱私；防護(hù)；數(shù)字證書

0 引言

當(dāng)今世界，以互聯(lián)網(wǎng)為代表的新興技術(shù)日新月異，對(duì)人類社會(huì)的發(fā)展進(jìn)程產(chǎn)生深刻影響。同時(shí)，網(wǎng)絡(luò)安全問題也相伴而生，世界范圍內(nèi)侵害個(gè)人隱私、侵犯知識(shí)產(chǎn)權(quán)、網(wǎng)絡(luò)犯罪等時(shí)有發(fā)生，網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)恐怖主義活動(dòng)等成為全球公害，“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，就沒有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行”，網(wǎng)絡(luò)安全已經(jīng)成為我國(guó)面臨的最復(fù)雜、最現(xiàn)實(shí)、最嚴(yán)峻的非傳統(tǒng)安全問題之一，新時(shí)代對(duì)網(wǎng)絡(luò)安全防護(hù)工作提出了新的要求，針對(duì)現(xiàn)有的信息安全防護(hù)體系進(jìn)行升級(jí)改造已迫在眉睫。

1 基層網(wǎng)絡(luò)安全現(xiàn)狀

近年來，各行政主管部門高位推進(jìn)信息化建設(shè)，基層分布著不同功能的信息系統(tǒng)，比如扶貧信息系統(tǒng)、危房管理系統(tǒng)、“五級(jí)聯(lián)動(dòng)”信息系統(tǒng)、人口管理系統(tǒng)、醫(yī)保系統(tǒng)，此類信息系統(tǒng)還涉及個(gè)人敏感信息數(shù)據(jù)，并大多都有一個(gè)相似點(diǎn)，就是基層人員使用用戶名和密碼就能進(jìn)行登錄，沒有任何的安全防護(hù)措施。同時(shí)，此類信息系統(tǒng)的用戶名和密碼在QQ群、微信群等新媒體中漫天傳播，陌生人只要加入QQ群、微信群就得到的此類信息系統(tǒng)的控制權(quán)，可以對(duì)系統(tǒng)的數(shù)據(jù)進(jìn)行增、刪、改等，還可將系統(tǒng)數(shù)據(jù)導(dǎo)出賣給不法分子，導(dǎo)致大量的信息系統(tǒng)數(shù)據(jù)泄露，并由此滋生出網(wǎng)絡(luò)電信詐騙、網(wǎng)絡(luò)盜竊、敲詐勒索等下游犯罪，社會(huì)危害嚴(yán)重、群眾反響強(qiáng)烈，侵犯公民個(gè)人信息犯罪黑產(chǎn)鏈條初步形成。

2 基層面臨的困境

2.1 網(wǎng)絡(luò)安全人才匱乏

要貫徹“總體國(guó)家安全觀”，維護(hù)好網(wǎng)絡(luò)空間這一非傳統(tǒng)領(lǐng)域的安全，最關(guān)鍵的要素在于人。習(xí)總書記明確指出，人才是第一資源；網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)，歸根結(jié)底是人才競(jìng)爭(zhēng)。而基層事多人少已經(jīng)是不爭(zhēng)的事實(shí)，網(wǎng)絡(luò)安全人才更是屈指可數(shù)，根據(jù)《2018網(wǎng)絡(luò)安全人才發(fā)展白皮書》統(tǒng)計(jì)，從人才所在的用人單位的性質(zhì)來看，民營(yíng)企業(yè)最多，占比39.75%，其次是國(guó)有企業(yè)，占比23.53%。事業(yè)單位僅占3.59%，政府機(jī)關(guān)/非營(yíng)利機(jī)構(gòu)占1.16%，據(jù)此而知，基層網(wǎng)絡(luò)安全人員薄弱，嚴(yán)重缺乏網(wǎng)絡(luò)安全專業(yè)人才。

2.2 網(wǎng)絡(luò)安全意識(shí)薄弱

網(wǎng)絡(luò)安全事關(guān)你我他，提高網(wǎng)絡(luò)安全意識(shí)是全社會(huì)應(yīng)盡的義務(wù)。當(dāng)前，維護(hù)網(wǎng)絡(luò)安全不僅僅是防范網(wǎng)絡(luò)病毒，它已涉及到經(jīng)濟(jì)安全、社會(huì)安全、國(guó)家安全的層面，因此，全社會(huì)必須以高度的責(zé)任感和歷史使命感構(gòu)筑網(wǎng)絡(luò)安全防線，捍衛(wèi)網(wǎng)絡(luò)安全。據(jù)《中國(guó)網(wǎng)民網(wǎng)絡(luò)安全意識(shí)調(diào)研報(bào)告》顯示，與嚴(yán)峻的反詐騙環(huán)境形成鮮明對(duì)比的是，約九成網(wǎng)民認(rèn)為當(dāng)前網(wǎng)絡(luò)環(huán)境是安全的。其中，6.9%的網(wǎng)民認(rèn)為非常安全；49.1%的網(wǎng)民認(rèn)為當(dāng)前的網(wǎng)絡(luò)環(huán)境比較安全；32.8%的網(wǎng)民認(rèn)為一般安全。與之相反的是，僅有2.0%的網(wǎng)民認(rèn)為非常危險(xiǎn)；9.2%的網(wǎng)民認(rèn)為當(dāng)前的網(wǎng)絡(luò)環(huán)境比較危險(xiǎn)。但事實(shí)卻是殘酷的，部分基層人員使用計(jì)算機(jī)的時(shí)候不注重病毒防護(hù)，沒有安全任何的病毒防護(hù)軟件，在肆無忌憚著使用著信息系統(tǒng)的時(shí)候，或許操作的計(jì)算機(jī)已被監(jiān)控，數(shù)據(jù)已經(jīng)泄露，致使第一重防護(hù)門被輕而易舉的打開。因此，我們要高度重視網(wǎng)絡(luò)安全，以更為開闊的視野審視網(wǎng)絡(luò)安全，把網(wǎng)絡(luò)安全上升到“大安全”的高度，上升到與公民權(quán)益、國(guó)家利益息息相關(guān)的高度。

2.3 網(wǎng)絡(luò)安全防御能力差

網(wǎng)絡(luò)，讓我們的生活更加便利，同時(shí)，也向我們提出了嚴(yán)峻挑戰(zhàn)。也許一條短信、一個(gè)鏈接、一個(gè)漏洞，就能導(dǎo)致財(cái)產(chǎn)受損、工作癱瘓、信息“裸奔”……而巨大的風(fēng)險(xiǎn)，往往就隱藏在一“鍵”之間。2017年2月，一款名為“藍(lán)鯨”的網(wǎng)絡(luò)游戲被曝涉嫌引導(dǎo)青少年自殺，隨著調(diào)查走向深入，越來越多的藍(lán)鯨游戲受害者浮出水面。藍(lán)鯨游戲的蔓延揭露了網(wǎng)絡(luò)犯罪的隱秘性和殘酷性，給家庭和社會(huì)帶來無窮的危害。2017年5月12日，一款名為“wannacry”（勒索）的惡意病毒軟件侵襲了包括中國(guó)在內(nèi)的全球150個(gè)國(guó)家和地區(qū)，瞬間，一些國(guó)家的醫(yī)院、銀行、加油站的操作系統(tǒng)統(tǒng)陷入癱瘓，人們的正常生活受到嚴(yán)重影響，社會(huì)秩序面臨嚴(yán)峻沖擊?！皐annacry”肆虐的第二天，在全球范圍內(nèi)造成的經(jīng)濟(jì)損失就高達(dá)80億美元，由以上二例可見，必要的網(wǎng)絡(luò)安全防御是必須的，只有不斷健全國(guó)家安全體系，加強(qiáng)國(guó)家安全法治保障，提高防范和抵御安全風(fēng)險(xiǎn)能力，才能保障我們正常生活的基礎(chǔ)，。

3 增強(qiáng)基層網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)建議

3.1 加大網(wǎng)絡(luò)安全培訓(xùn)力度，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)

加強(qiáng)網(wǎng)絡(luò)安全宣傳教育，提升網(wǎng)絡(luò)安全意識(shí)和基本技能，構(gòu)筑網(wǎng)絡(luò)安全的第一道防線是國(guó)家網(wǎng)絡(luò)安全保障體系建設(shè)的重要工作。建議加大關(guān)于網(wǎng)絡(luò)安全的培訓(xùn)力度，提高領(lǐng)導(dǎo)干部的網(wǎng)絡(luò)安全意識(shí)，而網(wǎng)絡(luò)安全意識(shí)，或者叫網(wǎng)信素養(yǎng)應(yīng)該成為干部具備的基本素質(zhì)。另外，基層工作人員等也都需要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，雖然我們現(xiàn)在的管理在不斷加強(qiáng)，但現(xiàn)實(shí)情況還是不容樂觀。一方面國(guó)家形勢(shì)一片大好，另一方面，從個(gè)人到國(guó)家各個(gè)層面都面臨非常多的風(fēng)險(xiǎn)點(diǎn)，增強(qiáng)全民的網(wǎng)絡(luò)安全意識(shí)已是全社會(huì)的一個(gè)重大課題，堅(jiān)持總體國(guó)家安全觀，提高全民國(guó)家安全意識(shí)，實(shí)現(xiàn)自身安全與共同安全，實(shí)現(xiàn)可持續(xù)發(fā)展，構(gòu)建安全、繁榮的人類命運(yùn)共同體。。

3.2 增強(qiáng)信息系統(tǒng)的防護(hù)手段，提升網(wǎng)絡(luò)防護(hù)能力

引入數(shù)字證書解決基層網(wǎng)絡(luò)安全困境，數(shù)字證書就好比是互聯(lián)網(wǎng)上的電子身份證，用來標(biāo)識(shí)信息單元的個(gè)體信息。當(dāng)網(wǎng)站服務(wù)器安裝數(shù)字證書后，便可向網(wǎng)站訪問者證明服務(wù)器的真實(shí)身份，因?yàn)閿?shù)字證書是由一個(gè)受信任的第三方權(quán)威機(jī)構(gòu)——證書授權(quán)中心（Certificate Authority，CA）產(chǎn)生、分配并管理的，就像公民個(gè)人身份證一樣具有唯一性，無法篡改和仿冒。數(shù)字證書的關(guān)鍵作用在于信息傳輸?shù)谋Ｃ苄?、?shù)據(jù)交換的完整性、發(fā)送信息的不可否認(rèn)性、交易者身份的確定性。通過CA這個(gè)權(quán)威的第三方機(jī)構(gòu)認(rèn)證后，互聯(lián)網(wǎng)上可以建立起一種信任機(jī)制，信息交互雙方都能確認(rèn)對(duì)方/自己擁有合法的身份，并在網(wǎng)上能夠有效無誤地被數(shù)字證書進(jìn)行驗(yàn)證。

借鑒數(shù)字證書在銀行、電子招標(biāo)、稅務(wù)、工商等多個(gè)行業(yè)的信息系統(tǒng)成效應(yīng)用的豐富經(jīng)驗(yàn)，在各行業(yè)政務(wù)信息系統(tǒng)中使用數(shù)字證書技術(shù)，按照其安全性、唯一性、方便性等特點(diǎn)大面積推廣，通過安全要素與應(yīng)用系統(tǒng)建立緊密的結(jié)合，保障信息系統(tǒng)的高安全性與可靠性。就基層信息系統(tǒng)的應(yīng)用而言，保障其使用環(huán)境的安全是基礎(chǔ)，只有從源頭上解決信息系統(tǒng)的使用、操作安全才是最終目標(biāo)。

一般來說，只要在網(wǎng)絡(luò)環(huán)境中有需要識(shí)別用戶身份、信息交換和傳輸、責(zé)任認(rèn)定的地方，都可以用數(shù)字證書來保障其網(wǎng)上操作的安全。目前，數(shù)字證書已。按照“統(tǒng)一建設(shè)、共享使用”的原則開展數(shù)字證書的建設(shè)，使用統(tǒng)一認(rèn)證技術(shù)標(biāo)準(zhǔn)和服務(wù)規(guī)范，搭建方便快捷的數(shù)字證書管理系統(tǒng)。由省級(jí)統(tǒng)一建設(shè)覆蓋全省的數(shù)字證書服務(wù)體系，面向各類單位提供統(tǒng)一的電子認(rèn)證證書服務(wù)。實(shí)施統(tǒng)一認(rèn)證后，不再增加網(wǎng)絡(luò)安全重復(fù)建設(shè)費(fèi)用，大大降低維護(hù)費(fèi)用，管理使用便捷，信息得到有效的保護(hù)。

4 結(jié)束語

網(wǎng)絡(luò)安全是持久問題，需要圍繞網(wǎng)絡(luò)安全需求，以問題為導(dǎo)向，運(yùn)用系統(tǒng)工程的思想和方法，做好頂層規(guī)劃，設(shè)計(jì)總體框架，突破關(guān)鍵技術(shù)，在此基礎(chǔ)上，各級(jí)部門要協(xié)同扎實(shí)推進(jìn)，才能達(dá)到預(yù)期目標(biāo)，不斷增強(qiáng)網(wǎng)絡(luò)安全防護(hù)意識(shí)，提高網(wǎng)絡(luò)技能，共同捍衛(wèi)網(wǎng)絡(luò)安全。

[1]劉積芬.網(wǎng)絡(luò)入侵檢測(cè)關(guān)鍵技術(shù)研究[D].上海：東華大學(xué)，2013.

[2]蔣睿，黃鑫，夏仁明.淺談?dòng)?jì)算機(jī)信息網(wǎng)絡(luò)安全防護(hù)存在的問題及對(duì)策[J].自然科學(xué)，2017.

[3]陳龍.數(shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用[J].信息系統(tǒng)工程，2014.