◆胡國良 肖剛 張超通訊作者

（國家計算機網(wǎng)絡與信息安全管理中心湖南分中心 湖南 410000）

近年來，我國網(wǎng)絡安全法律法規(guī)政策保障體系逐步健全，網(wǎng)絡安全威脅治理取得新成效，進入網(wǎng)絡安全綜合管理和治理的新時期，但隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術新業(yè)態(tài)的磅礴發(fā)展，攻擊技術也向智能化發(fā)展，特別針對云平臺、工業(yè)控制系統(tǒng)等關鍵信息基礎設施的定向攻擊愈演愈烈，網(wǎng)絡安全形勢仍然嚴峻，因而，研究新形勢下，網(wǎng)絡安全管理存在問題及應對措施十分必要。

1 網(wǎng)絡安全管理存在問題

1.1 運營單位網(wǎng)絡安全執(zhí)行力度不夠，關鍵信息基礎設施防護能力不足。

（1）網(wǎng)絡安全意識不強。不少單位“重建設、重資產(chǎn)、輕維護、輕安全”的觀念根深蒂固，對網(wǎng)絡安全保障工作認識不足，意識不強，盲目樂觀，認為部署有安全設備就能解決所有安全問題；信息系統(tǒng)建設只重視功能實現(xiàn)，忽視安全性設計，缺乏全面系統(tǒng)的網(wǎng)絡安全規(guī)劃，弱口令、敏感信息明文傳輸?shù)劝踩珕栴}頻現(xiàn)；不少辦公終端使用盜版操作系統(tǒng)或應用軟件，未及時更新補丁，未安裝防護軟件，感染僵尸、木馬、病毒等惡意程序后不自知或不作處理，從而造成敏感信息泄露、網(wǎng)頁被篡改等嚴重后果。

（2）網(wǎng)絡安全管理措施不力。部分單位網(wǎng)絡安全責任制落實不力，未明確網(wǎng)絡安全管理工作負責領導、內設機構及相應責任，導致網(wǎng)絡安全工作難以推進；在日常管理和運維中，對自身信息資產(chǎn)家底不清不明，未根據(jù)實際情況建立和完善配套制度，不利于工作開展及落實；網(wǎng)絡安全檢查或自查流于形式，對所發(fā)現(xiàn)的問題敷衍應對，導致安全隱患長期存在；很多單位未針對重要網(wǎng)絡及信息系統(tǒng)制定網(wǎng)絡安全突發(fā)事件應急預案，未定期開展應急演練。一旦發(fā)生網(wǎng)絡安全事件，無法及時、有效地處置。

（3）網(wǎng)絡安全經(jīng)費投入不足。一是網(wǎng)絡安全投入占信息化總投入比重偏低，多數(shù)單位網(wǎng)絡安全專業(yè)服務采購投入不足，網(wǎng)絡安全建設遠遠滯后于信息化發(fā)展；二是軟硬件安全產(chǎn)品部署不足，部分單位只部署了低配置防火墻或未部署任何安全設備，離國家網(wǎng)絡安全相關標準要求存在較大差距，極易遭受網(wǎng)絡攻擊；三是安全自查互查缺位，未開展網(wǎng)絡安全風險評估工作，不能及時發(fā)現(xiàn)安全威脅及隱患；四是技術支撐能力不足，許多單位網(wǎng)絡安全相關崗位普遍存在人員兼任、技能不強等問題，未定期組織開展專業(yè)學習和培訓，未購買專業(yè)支撐服務，不能適應日新月異的網(wǎng)絡安全的挑戰(zhàn)。

（4）關鍵信息基礎設施防護能力不強。關鍵信息基礎設施是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡安全的重中之重，也是可能遭到重點攻擊的目標，但從關鍵信息基礎設施網(wǎng)絡安全檢查及監(jiān)測情況來看，存在部分關鍵信息基礎設施未進行定級備案、未定期開展安全測評、網(wǎng)絡邊界劃分及防護設計不合理、相關防護產(chǎn)品部署不足、安全維護工作不到位等現(xiàn)象。其防護能力不強成為突出問題。

1.2 網(wǎng)絡安全產(chǎn)業(yè)不強，監(jiān)管體制機制有待完善。

（1）網(wǎng)絡安全產(chǎn)業(yè)起步晚基礎差。我國網(wǎng)絡安全產(chǎn)業(yè)底子薄，發(fā)展水平低，在產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、技術研發(fā)、監(jiān)管體系等各個方面仍然存在諸多不足。大多數(shù)地區(qū)多以提供技術和產(chǎn)品的中小民營企業(yè)為主，技術能力參差不齊，技術合作交流少，難以形成合力；而知名網(wǎng)絡安全企業(yè)研發(fā)及專業(yè)安全服務團隊大多分布在發(fā)達省市或企業(yè)總部，對全國的支撐力度有限，且研發(fā)投入不足，未形成具備關鍵核心技術和能力的產(chǎn)品。

（2）網(wǎng)絡安全統(tǒng)籌協(xié)調及監(jiān)管機制有待完善。當前網(wǎng)絡安全管理以政府主導為主，甚至政府唱獨角戲，未充分調動社會力量廣泛參與?？缧袠I(yè)、跨領域間的協(xié)同合作缺乏或不健全，高效協(xié)同的應急響應和保障體系有待完善，網(wǎng)絡安全事件通報處置信息化手段弱，效率低。網(wǎng)絡安全監(jiān)督執(zhí)法力量不足，力度不夠，缺乏足夠的威懾力。

1.3 核心技術受制于人，受全球化影響和沖擊，易遭受境外攻擊。

當今全球信息化技術以歐美等發(fā)達國家為主導，我國的網(wǎng)絡安全和信息化核心技術仍受制于人，難以做到自主可控，容易受到國際網(wǎng)絡安全事件的沖擊。據(jù)國家互聯(lián)網(wǎng)應急中心監(jiān)測，我國已經(jīng)成為網(wǎng)絡攻擊主要受害國。以勒索病毒為例，我國重要行業(yè)關鍵信息基礎設施逐漸成為重點攻擊目標。

2 網(wǎng)絡安全管理應對建議

2.1 加大宣傳力度，提高防范意識

（1）加大網(wǎng)絡安全知識宣傳普及。辦好網(wǎng)絡安全宣傳周，定期組織舉辦網(wǎng)絡安全峰會、論壇、競賽等活動，促進行業(yè)內、跨行業(yè)的技術合作交流，不斷增強網(wǎng)絡安全影響力，吸引全社會對網(wǎng)絡安全關注，促進普通民眾對網(wǎng)絡安全的了解和關注，提升全民網(wǎng)絡安全意識。

（2）抓好網(wǎng)絡安全重點領域。各級黨政機關、金融、能源、電力、通信、交通等涉及關鍵信息基礎設施管理或運營單位要深入貫徹落實國家網(wǎng)絡安全法律法規(guī)及政策要求，切實提高安全防范意識和專業(yè)技能，依據(jù)國家相關標準開展網(wǎng)絡安全日常工作，包括落實網(wǎng)絡安全主體責任，建立和完善規(guī)章制度，落實經(jīng)費保障，規(guī)范網(wǎng)絡安全建設和運營，配備專業(yè)人才，定期開展應急演練等。

2.2 完善頂層設計，深化協(xié)同監(jiān)管機制，構建綜合防御體系

面對日益復雜的網(wǎng)絡安全環(huán)境，打造高效協(xié)同的監(jiān)管機制和綜合防御體系，才能有效應對各類網(wǎng)絡攻擊事件。國家應不斷完善網(wǎng)絡安全監(jiān)督管理頂層設計，各級網(wǎng)監(jiān)管部門應深化協(xié)同監(jiān)管機制，做到上下聯(lián)動、通力配合，形成強大的工作合力；建立跨部門、跨行業(yè)、跨地域的網(wǎng)絡安全監(jiān)測、預警通報、應急處置的綜合防御體系；加強網(wǎng)絡安全檢查和執(zhí)法，形成威懾力。

2.3 加強網(wǎng)絡安全技術手段建設

（1）當前，國家監(jiān)管機構和行業(yè)主管部門著力加強網(wǎng)絡安全技術手段建設，發(fā)揮了一定的效果，但相互之間優(yōu)勢資源無法共享，系統(tǒng)之間缺乏聯(lián)動，造成數(shù)據(jù)孤島，無法形成合力，宜加強頂層設計，整合資源，根據(jù)互聯(lián)網(wǎng)全程全網(wǎng)的通信特點，推進國家級、省級網(wǎng)絡安全態(tài)勢感知平臺建設，做到資源共享，上下協(xié)同聯(lián)動，建設具備網(wǎng)絡安全監(jiān)測預警、態(tài)勢感知、應急處置、協(xié)同聯(lián)動等功能的綜合管理平臺。

（2）隨著APT攻擊等新型威脅的不斷出現(xiàn)，需要更加快速地對安全威脅行為進行預判與識別，而傳統(tǒng)的分析方法大都基于規(guī)則和特征匹配，只能識別已知威脅，因而需運用大數(shù)據(jù)、機器學習、深度挖掘等技術實現(xiàn)對未知威脅的快速識別，不斷強化在網(wǎng)絡攻擊追蹤溯源，場景還原等方面的能力，大幅提升網(wǎng)絡安全監(jiān)測預警能力，筑牢防護屏障。

2.5 完善孵化育成，助力產(chǎn)業(yè)發(fā)展

（1）加強政策引導，助力提質增效。一是通過選優(yōu)配強、優(yōu)中選優(yōu)、建立孵化基金等方式培育一批具有很強自主創(chuàng)新能力的網(wǎng)絡安全“獨角獸”企業(yè)，同步引進國內外大型網(wǎng)絡安全企業(yè)帶動本土企業(yè)發(fā)展。二是構建完善高效的產(chǎn)學研創(chuàng)新及軍民融合體系，推動企業(yè)、高校、科研機構、軍隊之間的深度合作與協(xié)同發(fā)展，使企業(yè)運行、高校人才培養(yǎng)、科研機構發(fā)展、軍隊國防建設的科學技術研究相互配合、發(fā)揮綜合優(yōu)勢。三是加強頂層設計，理順工作關系，明確工作職責，統(tǒng)籌協(xié)調網(wǎng)絡安全戰(zhàn)略規(guī)劃、目標任務、政策措施和資源共享，發(fā)揮社會力量的主體作用，吸引更多社會資本進入網(wǎng)絡安全產(chǎn)業(yè)，明確網(wǎng)絡安全行業(yè)資本準入和退出機制，合力推進網(wǎng)絡安全行業(yè)發(fā)展壯大。

（2）加大網(wǎng)絡安全技術研發(fā)投入。加強對網(wǎng)絡安全基礎性、通用性、前瞻性技術創(chuàng)新的研究投入，努力突破關鍵技術，掌握主動權。通過設立網(wǎng)絡安全專項基金，扶持重點網(wǎng)絡安全技術產(chǎn)業(yè)和項目，支持企業(yè)、研究機構和高等學校等參與國家網(wǎng)絡安全技術創(chuàng)新項目，支持對5G、大數(shù)據(jù)、云計算、工業(yè)互聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等新興技術的安全研究等。

2.4 加大人才培養(yǎng)，打造專家隊伍

習近平總書記強調“網(wǎng)絡空間的競爭，歸根結底是人才競爭。建設網(wǎng)絡強國，沒有一支優(yōu)秀的人才隊伍，沒有人才創(chuàng)造力迸發(fā)、活力涌流，是難以成功的?！币蚨囵B(yǎng)一支政治素質高、業(yè)務能力強、作風優(yōu)良的復合型網(wǎng)絡安全人才隊伍，形成專家人才、核心人才、骨干人才、通識人才相銜接，核心力量、基本力量與后備力量相搭配的人才格局，對建設網(wǎng)絡強國意義重大，

（1）政府方面，鼓勵網(wǎng)絡安全和信息化人才發(fā)展體制機制改革，允許先行先試，研究建立網(wǎng)絡安全特殊人才培養(yǎng)和激勵制度，加大對網(wǎng)絡安全高端人才、緊缺人才的培養(yǎng)、引進和支持力度，使黨政機關、關鍵信息基礎設施運營單位能夠招得進、用得好、留得住精通網(wǎng)絡安全技術的“高精尖”專業(yè)人才。

（2）企業(yè)方面，一方面可與高校攜手，通過聯(lián)合研發(fā)、共建學院、資金支持等創(chuàng)新模式，共同致力于網(wǎng)絡安全人才培養(yǎng)。另一方面提高專業(yè)人才待遇，加強培訓力度，拓寬晉升通道。

（3）高校方面，改革辦學機制和模式，創(chuàng)新思路辦法，采取超常措施為社會輸送專業(yè)人才，例如網(wǎng)絡安全專業(yè)開展“本、碩、博”連讀，縮短學制，增設“少年班”，選拔有專長的學生保送大學“實驗班”，實行“未來科學家”計劃，培養(yǎng)急需的網(wǎng)絡空間安全人才。

3 結束語

綜合本文論述，網(wǎng)絡安全事關國家安全和發(fā)展，現(xiàn)階段，我國正處于網(wǎng)絡安全綜合管理和治理的新形勢下，本文分析了網(wǎng)絡安全管理存在的現(xiàn)實問題，并從體制機制、技術手段、產(chǎn)業(yè)發(fā)展和人才培養(yǎng)等方面，就如何做好網(wǎng)絡安全管理工作提出應對建議。