孫曉晨，梁穎健

（1.國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心，北京 100029；2.河北開云汽車制造有限公司北京分公司，北京 100012）

在現(xiàn)代社會(huì)中，互聯(lián)網(wǎng)技術(shù)日益迭代優(yōu)化，且廣泛運(yùn)用于經(jīng)濟(jì)社會(huì)發(fā)展的各個(gè)領(lǐng)域。在大數(shù)據(jù)時(shí)代，各行各業(yè)和所有消費(fèi)者的大量數(shù)據(jù)均存儲(chǔ)在互聯(lián)網(wǎng)平臺(tái)及相關(guān)電子設(shè)備中，大數(shù)據(jù)為促進(jìn)經(jīng)濟(jì)發(fā)展、社會(huì)進(jìn)步和拉動(dòng)消費(fèi)發(fā)揮了重要作用。然而，一些不法分子伺機(jī)盜用這些信息，胡作非為，導(dǎo)致許多企業(yè)及民眾遭受嚴(yán)重的經(jīng)濟(jì)損失，給經(jīng)濟(jì)社會(huì)發(fā)展帶來不良影響[1]。在大數(shù)據(jù)時(shí)代背景下，如何保障網(wǎng)絡(luò)信息安全是研究的重點(diǎn)。

1 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全治理難點(diǎn)

在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)信息安全治理難點(diǎn)主要有：一是信息時(shí)代網(wǎng)絡(luò)數(shù)據(jù)量驟然增長，數(shù)據(jù)保障越來越困難。大數(shù)據(jù)的關(guān)鍵價(jià)值在于數(shù)據(jù)挖掘與分析后的科學(xué)應(yīng)用，然而數(shù)據(jù)往往會(huì)在數(shù)據(jù)擁有者不知情的情況下被他方使用，進(jìn)而增加了數(shù)據(jù)保護(hù)難度[2]。以云計(jì)算技術(shù)為例，云計(jì)算的“所有者與控制者分離”模式在一定程度上增加了對(duì)網(wǎng)絡(luò)信息安全監(jiān)管與問責(zé)的難度。因用戶數(shù)據(jù)往往保存在云服務(wù)器中，若疏于監(jiān)管，便會(huì)出現(xiàn)數(shù)據(jù)安全隱患，導(dǎo)致數(shù)據(jù)所有者蒙受一定經(jīng)濟(jì)損失。二是巨大的經(jīng)濟(jì)利益觸發(fā)了數(shù)據(jù)安全隱患。大數(shù)據(jù)技術(shù)的引入與使用使得他方以較低成本處理、利用與分析獲取數(shù)據(jù)成為可能，并且獲取可觀的效益，為此一些人鋌而走險(xiǎn)非法獲取數(shù)據(jù)。以電信網(wǎng)絡(luò)詐騙為例，行騙者會(huì)大量購買受害人的個(gè)人信息、銀行卡消費(fèi)記錄、醫(yī)?？ㄐ畔⒌?，但比起成功詐騙的巨大收益，這些都是極低的成本，行騙者會(huì)不惜成本投入去追逐成功詐騙帶來的更大利益。

2 網(wǎng)絡(luò)信息安全治理措施探析

2.1 強(qiáng)化網(wǎng)絡(luò)信息運(yùn)行系統(tǒng)防攻擊性能

保障網(wǎng)絡(luò)信息安全，首先要保障網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全。為有效避免黑客攻擊，必須注重強(qiáng)化網(wǎng)絡(luò)系統(tǒng)預(yù)防外力攻擊的能力。首先，我們應(yīng)全面掌握黑客慣用的技術(shù)，進(jìn)一步完善網(wǎng)絡(luò)防控系統(tǒng)，堵塞可能出現(xiàn)的漏洞。如安裝權(quán)威正版的殺毒軟件，也可構(gòu)建大數(shù)據(jù)安全信息管理平臺(tái)，標(biāo)準(zhǔn)化操作數(shù)據(jù)信息，并把各種數(shù)據(jù)保存在中央處理系統(tǒng)中，如此集中式管理模式可有效抵御外侵黑客的攻擊，進(jìn)而提高網(wǎng)絡(luò)系統(tǒng)的安全性[3]。同時(shí)，在使用網(wǎng)絡(luò)系統(tǒng)時(shí)要注意數(shù)據(jù)的甄別與認(rèn)證，并實(shí)時(shí)監(jiān)控外界數(shù)據(jù)訪問流程，阻止黑客盜取重要信息。最后，強(qiáng)化網(wǎng)絡(luò)系統(tǒng)管理者防攻擊意識(shí)，指導(dǎo)工作人員嚴(yán)格按照規(guī)范操作系統(tǒng)，并能夠熟練運(yùn)用各種防攻擊軟件。以智能網(wǎng)聯(lián)車為例，智能汽車的共享化意味著各類使用者的行為不可控，一輛待使用的共享汽車，很可能已經(jīng)被黑客篡改了軟硬件。這種汽車暴露于互聯(lián)網(wǎng)中，相當(dāng)于“裸奔”狀態(tài)，其智能化架構(gòu)復(fù)雜，風(fēng)險(xiǎn)點(diǎn)增多，攻擊鏈路多樣化，更利于黑客進(jìn)行非法控制，因此，強(qiáng)化其運(yùn)行系統(tǒng)的防攻擊性能是十分必要的。

2.2 建立完善的網(wǎng)絡(luò)信息安全治理體系

對(duì)于保障網(wǎng)絡(luò)信息安全，建立一個(gè)體系完備、信息共享、法制保障的網(wǎng)絡(luò)信息安全監(jiān)管體系尤為關(guān)鍵，主要包括以下幾個(gè)方面。

2.2.1 構(gòu)建縱向貫通、橫向協(xié)同的治理體系

一是建立自上而下的縱向協(xié)調(diào)機(jī)制。中央網(wǎng)絡(luò)安全和信息化委員會(huì)作為網(wǎng)信領(lǐng)域主導(dǎo)部門，承擔(dān)起我國網(wǎng)信領(lǐng)域重大工作的頂層設(shè)計(jì)、總體布局、統(tǒng)籌協(xié)調(diào)、整體推進(jìn)和督促落實(shí)[4]。建立完善成員單位工作協(xié)調(diào)機(jī)制，從國家層面、省級(jí)層面到市縣級(jí)日常工作層面等多個(gè)環(huán)節(jié)完善機(jī)制，在網(wǎng)絡(luò)信息安全監(jiān)等方面加強(qiáng)統(tǒng)籌協(xié)調(diào)，形成推動(dòng)網(wǎng)信工作的強(qiáng)大合力。二是堅(jiān)持綜合協(xié)調(diào)、分工負(fù)責(zé)、依法保護(hù)，強(qiáng)化和落實(shí)運(yùn)營者主體責(zé)任，充分發(fā)揮政府及社會(huì)各方面的作用，共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第三條指出：“在國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)下，國務(wù)院公安部門負(fù)責(zé)指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。國務(wù)院電信主管部門和其他有關(guān)部門依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作?！?/p>

2.2.2 構(gòu)建網(wǎng)絡(luò)信息安全共享機(jī)制

網(wǎng)絡(luò)信息安全問題需要多元共治[5]。公安部重點(diǎn)針對(duì)重要行業(yè)部門、運(yùn)營單位、互聯(lián)網(wǎng)行業(yè)收集、分析與報(bào)告網(wǎng)絡(luò)犯罪信息的工作進(jìn)行指導(dǎo)、協(xié)調(diào)與監(jiān)督。各重要行業(yè)部門要依法在自身職權(quán)范疇中有效監(jiān)測(cè)網(wǎng)絡(luò)安全事件，收集與分享網(wǎng)絡(luò)威脅信息等，及時(shí)上報(bào)安全威脅信息。各相關(guān)運(yùn)營單位要重點(diǎn)監(jiān)測(cè)、分析、預(yù)警與報(bào)告網(wǎng)絡(luò)信息安全事件，并自覺接受主管部門的監(jiān)督與檢查。此外，各級(jí)政府應(yīng)廣泛收集、分析、匯總與報(bào)告本區(qū)域內(nèi)所發(fā)生的網(wǎng)絡(luò)安全威脅及事件信息，組織相關(guān)機(jī)構(gòu)及專業(yè)人員科學(xué)評(píng)估網(wǎng)絡(luò)安全事件信息，準(zhǔn)確預(yù)測(cè)風(fēng)險(xiǎn)、影響范圍及危害性，并及時(shí)向社會(huì)公眾通報(bào)，有效防范化解網(wǎng)絡(luò)安全事件。

2.2.3 完善法制環(huán)境，加強(qiáng)制度建設(shè)

目前，網(wǎng)絡(luò)安全已經(jīng)上升到國家層面，沒有網(wǎng)絡(luò)安全，就沒有國家安全。完備的法律體系是重要的保障手段。近年來，我國在個(gè)人信息保護(hù)、電子商務(wù)安全、網(wǎng)絡(luò)信息通信、互聯(lián)網(wǎng)安全服務(wù)、網(wǎng)絡(luò)安全等級(jí)評(píng)定、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、電子政務(wù)安全等方面發(fā)布的法律法規(guī)，為網(wǎng)絡(luò)信息安全治理奠定了扎實(shí)的法律基礎(chǔ)。

以規(guī)范網(wǎng)絡(luò)服務(wù)提供者行為的相關(guān)規(guī)定為例，首先，相關(guān)法律明確了網(wǎng)絡(luò)服務(wù)提供者的主體責(zé)任?！痘ヂ?lián)網(wǎng)群組信息服務(wù)管理規(guī)定》《互聯(lián)網(wǎng)用戶公眾賬號(hào)信息服務(wù)管理規(guī)定》等對(duì)網(wǎng)絡(luò)服務(wù)提供者的主體責(zé)任做了進(jìn)一步的細(xì)化規(guī)定：一是明確了社會(huì)責(zé)任?；ヂ?lián)網(wǎng)服務(wù)提供者應(yīng)積極踐行社會(huì)主義核心價(jià)值觀，盡力地構(gòu)建與推廣健康網(wǎng)絡(luò)文化，創(chuàng)設(shè)優(yōu)質(zhì)網(wǎng)絡(luò)環(huán)境。二是規(guī)定了要加強(qiáng)管理能力建設(shè)?；ヂ?lián)網(wǎng)服務(wù)提供者必須配備專業(yè)人員及技術(shù)力量，為主體責(zé)任的承擔(dān)奠定技術(shù)、人力基礎(chǔ)。三是提出了安全管理制度建設(shè)?；ヂ?lián)網(wǎng)服務(wù)提供者應(yīng)對(duì)用戶注冊(cè)、信息審核、應(yīng)急處理、安全防護(hù)等管理制度進(jìn)行優(yōu)化，保證能夠有章可循。四是對(duì)個(gè)人信息保護(hù)做了相關(guān)要求。提供者必須依法收集與使用個(gè)人信息，制定有針對(duì)性的有效措施對(duì)使用者個(gè)人信息安全進(jìn)行保障，不得泄露、篡改、毀損，不得非法出售。其次，細(xì)化互聯(lián)網(wǎng)服務(wù)提供者的服務(wù)規(guī)則。例如，《互聯(lián)網(wǎng)群組信息服務(wù)管理規(guī)定》要求互聯(lián)網(wǎng)群組信息服務(wù)提供者必須做到分級(jí)分類管理、基于信用等級(jí)提供相對(duì)應(yīng)服務(wù)、強(qiáng)化建群入群審核檢驗(yàn)功能、依法整改、設(shè)立黑名單管理制度、對(duì)群組服務(wù)功能進(jìn)行限制[6]等。最后，明確了網(wǎng)絡(luò)社群發(fā)起者、管理者的信息安全管理責(zé)任。要求群建立者、管理者必須積極履行群組管理責(zé)任，依據(jù)法律法規(guī)、用戶協(xié)議和平臺(tái)公約，規(guī)范群組網(wǎng)絡(luò)行為和信息發(fā)布。當(dāng)成員發(fā)布不法信息，群主可采取警告、踢出群、解散群等管理措施。當(dāng)群主實(shí)行了合理注意義務(wù)與管理義務(wù)，則無須為群成員不法行為承擔(dān)相關(guān)責(zé)任。

2020年以來，國家已經(jīng)陸續(xù)出臺(tái)了《民法典》《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》等多項(xiàng)法律法規(guī)保障措施，從各個(gè)角度規(guī)范了網(wǎng)絡(luò)信息安全管理活動(dòng)中各主體的角色定位[7]。然而網(wǎng)絡(luò)發(fā)展是迅速的，我們必須認(rèn)識(shí)到法制建設(shè)滯后的風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全法律體系建設(shè)必將是一個(gè)長期不斷完善的重大任務(wù)。

2.2.4 及時(shí)妥善做好危機(jī)處置

首先，要強(qiáng)化統(tǒng)一指揮、統(tǒng)籌作戰(zhàn)。相關(guān)部門要統(tǒng)籌全局，組建應(yīng)急指揮小組，在統(tǒng)一指揮下，統(tǒng)籌協(xié)作，切實(shí)發(fā)揮整體效能[8]。其次，一旦出現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件，迅速啟動(dòng)應(yīng)急預(yù)案，精準(zhǔn)定位突發(fā)事件發(fā)生地點(diǎn)、場(chǎng)景，根據(jù)這些情況準(zhǔn)確地分析出事件危害性，并制定有針對(duì)性的有效應(yīng)對(duì)措施。同時(shí)，應(yīng)對(duì)事態(tài)進(jìn)行有效控制。若網(wǎng)絡(luò)信息安全突發(fā)事件態(tài)勢(shì)越來越復(fù)雜，主管領(lǐng)導(dǎo)及相關(guān)部門應(yīng)事先按照網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案，及時(shí)通報(bào)，抑制事件的擴(kuò)大與蔓延，避免經(jīng)濟(jì)遭受嚴(yán)重?fù)p失。最后，對(duì)于這一事件的處理，我們必須基于相關(guān)法律，對(duì)事件的性質(zhì)與責(zé)任進(jìn)行判定，做到依法行政、依法處理。

2.3 培養(yǎng)專業(yè)的網(wǎng)絡(luò)信息安全人才隊(duì)伍

要注重培養(yǎng)專業(yè)的網(wǎng)絡(luò)信息安全人才隊(duì)伍，為網(wǎng)絡(luò)信息安全工作科學(xué)有效發(fā)展提供堅(jiān)實(shí)保障。首先，要提升人才隊(duì)伍的政治意識(shí)。政治屬性是工作的第一屬性，唯有深刻認(rèn)識(shí)到網(wǎng)絡(luò)信息安全已經(jīng)上升到國家戰(zhàn)略層面，才能做好網(wǎng)絡(luò)信息安全保障工作。其次，要提升人才隊(duì)伍的專業(yè)素養(yǎng)，根據(jù)實(shí)際情況，制定相應(yīng)的培養(yǎng)計(jì)劃和方案，組織實(shí)操演練，提高自身妥善處理各種網(wǎng)絡(luò)信息安全問題的綜合實(shí)力與應(yīng)變能力[9]。最后，緊跟不斷變化的新形勢(shì)、新挑戰(zhàn)，強(qiáng)化網(wǎng)絡(luò)信息安全保障隊(duì)伍學(xué)習(xí)創(chuàng)新，多“走出去、請(qǐng)進(jìn)來”，建設(shè)一支學(xué)識(shí)豐富、善于攻堅(jiān)、主動(dòng)作為、勇?lián)厝蔚膶I(yè)隊(duì)伍。

3 結(jié)束語

大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)信息安全形勢(shì)十分嚴(yán)峻，其直接關(guān)乎到國家安全、經(jīng)濟(jì)社會(huì)發(fā)展和人民群眾利益福祉的重大戰(zhàn)略問題。對(duì)此，我們必須想方設(shè)法預(yù)防與治理網(wǎng)絡(luò)信息安全，注重關(guān)鍵設(shè)施維護(hù)、個(gè)人信息保護(hù)，并加強(qiáng)宣傳，逐步增強(qiáng)群眾信息安全防范意識(shí)，構(gòu)建成全方位、多層次的網(wǎng)絡(luò)信息安全治理體系，保證網(wǎng)絡(luò)信息安全教育、技術(shù)、產(chǎn)業(yè)融合發(fā)展的良性生態(tài)，確保社會(huì)的和諧穩(wěn)定。