信息网络安全问题有何对策

　　【摘要】随着我国互联网的快速发展，人们的生活与工作都与互联网建立了紧密的联系，同时互联网的安全问题也日益突出，信息网络安全正面临着严峻挑战。本文分析了我国信息网络安全的现状，简述了我国互联网存在的各种安全漏洞及面临的重大挑战，给出了一些维护我国信息网络安全的策略方法，并对我国互联网的安全和发展进行了新的展望。

　　【关键词】信息网络安全;现状分析;挑战;策略方法

　　1引言

　　随着云计算、移动互联网、大数据等新兴技术应用的广泛深入，信息技术已经渗透到社会、经济、政治、军事、文化等社会生活的各个方面，已经成为人们生活中不可或缺的重要组成部分。据2015年第35次中国互联网络发展状况统计报告，截至2014年12月，我国互联网普及率为47.9%，是2005年(8.5%)的5.6倍，人们对互联网的依赖程度在不断上升。特别是新一代移动通信技术(3G/4G)的规模化应用，使得用户入网方式更加灵活便捷，时时处处在线也成为现实[1]。但著名的“棱镜门”事件给全球信息安全领域敲响了警钟，人们在享受这种便利的同时，面临的信息安全风险也将进一步加剧，面临的信息安全问题威胁也将更加突出。截至2014年，已有40多个国家颁布了网络空间国家安全战略，我国政府也更加重视信息网络安全，于2014年2月成立了中央网络安全和信息化领导小组，集中资源研究我国的网络安全和信息化发展战略，并于2015年7月向全社会公布了《中华人民共和国网络安全法(草案)》，标志着我国对网络安全更加重视。但由于以美国为首的西方发达国家在信息技术和产业领域拥有先发优势，使得我国网络空间安全形势更加严峻。习近平同志在2015年的中央网络安全和信息化领导小组第一次会议上指出“没有网络安全就没有国家安全”，这显示出我国对国家网络安全和信息化发展战略的高度重视，2015年的政府工作报告中也第一次提及“维护网络安全”，把信息网络安全问题提高到了国家战略的高度[2]。

　　2我国信息网络安全现状及面临的挑战

　　2.1新一代网络关键基础设施依赖程度加深

　　近十年来，随着互联网的急速发展，基于互联网的各种产业和应用快速改变了商贸、物流、教育、机械制造等各行各业，使得社会生活中许多行业都构筑在互联网之上，互联网成为了社会生活中重要的基础设施。而互联网的最初设想与原型概念来源于美国，不管是网络协议地址管理，还是重要资源管理，都基本处于美国的控制之下。如，全世界13个根域名服务器中有9个来自美国，美国还拥有世界上最大的网络带宽、最先进的海底光缆技术、最多的光缆数量;Google、facebook、twitter、youtube等一系列具有全球影响力的网站，使其在信息服务领域占据了绝对的竞争优势;美国在操作系统、芯片、通信设备等核心软硬件方面拥有最领先的技术能力;思科、Juniper、微软、甲骨文、IBM等占据全球市场大部分份额等等。这些资源优势使得全球的信息系统都不得不依赖于其进行建设，使得我国关键基础设施建设的依赖程度加深，由此引发的安全隐患不容忽视，重新审视、更新提高我国现有的网络基础设施，构建适应当代信息网络安全和发展的高科技、高智能、新型化、安全性强的新一代互联网基础设施迫在眉睫。

　　然而，我国现有的网络基础信息产业相对缺乏专业知识和丰富经验，大多是依赖进口国外的科技装备发展起来的，存在设计相对复杂、集约化程度低、开放性不足、调整速度慢等技术难题，已经远远无法满足新一代互联网对基础网络设施更安全、更发达、更快速、更开放的需求。其挑战体现在以下几个方面：一是互联网功能设计复杂，耦合度较高，可扩展性较差。网络设备的设计和功能在最初的研发和建造时就已经紧密关联，如果设计师没有灵活的应变和调节能力，就会为之后的调整和研发带来许多的问题和庞大的工作量，导致轮换周期长、更新困难。二是缺乏统一运营和集约管理。对于互联网平台来说，最重要的就是无边界集约运营，而网络资源作为其中的核心和基础，如果不能化零为整，成功形成一盘棋、一个网络，不能做到快速、集约、一致的调用，那么互联网的运行能力和互联网产业的发展前景都会事倍功半。三是互联网的分离性和开放性不足，缺少服务能力和相关产品。许多种不同的业务混在一起，由于它们对延迟、丢包等具体质量指标的要求都不同，会导致需要高质量指标的业务得不到保障、低质量指标的业务成本过高。这些问题在以电话、短信为主的通信时代或许问题不大，但是在强调互联网时代的今天，是远远不能满足人们需求的。四是互联网设施的动态调整能力不够。现在已有的基础互联网设施既不能调节网络和设备之间的利用效率、有效率地引导流量，也不能根据流量变化而灵活调整自身，不能保证有热点事件或突发事件时互联网用户对网络的需要。

　　2.2信息网络安全监管难度加大

　　针对信息网络安全领域面临的更加复杂的国际信息安全环境，世界各国都成立了专门的管理机构。如，美国国家安全委员会成立国家保密政策委员会和信息系统安全保密委员会;英国2009年成立国家网络安全办公室和网络安全行动中心;德国设立国家网络委员会和国家网络反应中心;俄罗斯成立国家信息政策委员会，统一部署国内网络安全工作[3]。我国虽然2011年也成立了国家互联网信息办公室，2014年成立了中央网络安全和信息化领导小组，但我国的网络管理体制由于历史原因，依然存在国家信息安全相关管理部门各自为政、政府各部门独立管理造成的管理层级低、效率低、难度大等问题，极大地影响了国家对信息网络安全的管理效率和管理成果，这样很难有效防范国内的网络犯罪和境外情报机构的攻击，使得政府在实行网络监管方面监管力度不够大、监管范围不够广、监管程度不够深，加之我国信息网络安全管理机构存在资源分散、信息共享少、专职管理人员和技术人员缺乏等不足，对随时可能出现的安全问题无法形成有效合力，无法应对有组织的高强度的攻击，信息网络安全监管难度加大。同时，随着互联网的快速发展，我国对相关法规的执行也缺乏力度，国内虽已陆陆续续地颁布了一系列的互联网相关立法，然而其中相关部门规章和其他规范性文件较多，行政性立法较多，有关民事商事的立法较少，相关法律法规显得明显不足。而且互联网是本世纪新兴产物，发展历史较短，技术更新过快，开放性强，所以国内管理互联网的经验不足，相关的互联网立法显得相对滞后、不成熟，主要体现在以下几个方面：一是立法层次较低。

　　我国目前为止针对互联网出台的法律很少，即使把所有与互联网有关的法律都包含进去，数量也不多，而且很多从规定的内容和形式上来看，只能说是准法律，不是严格意义上的法律，多是部门规章和规范性文件，比如《关于维护信息网络安全的决定》更像是立法解释。不难看出我国的信息网络安全有关立法的层次较低，且多以规章规范为主，严格意义上的法律较少，覆盖面也不广。而且立法层次不足也会损害我国有关网络立法的法治形象。二是协调性较差，有些法律甚至互相冲突。我国互联网立法多出于行政管理需要，以规章规范为主，将许多义务和责任强加给互联网用户和互联网产业，而很少提及用户们的权利，有着很大的管理色彩。尤其是有关网络谣言、网络舆论、公民隐私等方面，很少有专门的法律法规予以保护，比如“某某门”、“人肉搜索”等现象层出不穷。公民的通信自由权和隐私权等基本权利在互联网的开放性下被冲击得支离破碎，并没有得到有效保护。三是立法还存在大量空白点。从我国互联网立法可以看出，现有的立法多以行政性立法为主，侧重管理规范，在民事商事等与人民密切相关的方面较为欠缺，对公民通信权、隐私权、青少年保护等方面的法律法规更是缺少。而在国外，各国普遍都很重视互联网对未成年人的侵害，比如美国的《1998年儿童在线隐私保护法》、德国的《阻碍网页登陆法》等[4]。即使近年来有关部门已经开始网上整治并取得一定成效，但是由于缺乏有力的相关立法支持，整治力度还不够，效果还不足。同时我国在电子商务方面的综合性立法也落后于美国、英国、澳大利亚等国家。

　　2.3新技术应用带来的信息网络安全威胁更加复杂、多样

　　随着新一代移动通信技术(3G/4G)商用的规模化发展，信息网络的全覆盖、即时性特征更加显现，使得互联网更具有开放性，信息的生产更加自由、传输渠道更加多样、网络应用更加丰富，在线的每一个人都可以成为信息生产、传输、应用的单位，网络病毒、安全漏洞、黑客等影响范围日益加深，甚至波及全球互联网用户，加之，以下一代互联网为代表的新兴技术应用中普遍提供了匿名通信、加密邮件等功能，使得网络的隐匿性越来越强，这一方面有助于保护用户的通信隐私，但同时也给网络安全事件的监测预警带来了很大的障碍，给政府采取措施保障信息网络安全带来极大的挑战。一是信息网络安全漏洞大量存在。如，Windows十大安全漏洞、Unix十大安全隐患等网络安全漏洞问题大量存在，严重的威胁到了互联网的安全。2013年，安卓平台和苹果平台的安全漏洞都不断增多，2015年7月谷歌主密钥被发现漏洞并很快发生恶意利用现象，8月安卓系统加密架构被证实存在漏洞并对比特币钱包应用产生影响，9月苹果移动操作系统iOS7仅放出2天就被发现多处漏洞。据国家互联网应急中心统计，2014年全年国家互联网应急中心通报的漏洞事件多达9069件，比较2013年，增长了整整3倍[5]。2014年“心脏滴血”“破壳”等漏洞先后爆发，由于其所涉及的均为互联网基础应用或协议，应用范围十分广泛，因此漏洞危害级别非常高，影响范围也波及整个互联网。二是网络病毒泛滥。互联网对广大民众敞开大门的同时，也为不法份子制造、传播病毒提供了便利，蠕虫、木马等病毒屡见不鲜、花样繁多，电脑资料被偷、网银被盗等事件频繁发生，不管对个人还是对企业、国家，都造成了大量损失，给人们使用互联网造成极大的不安全影响[6]。比如1988年11月的Morris蠕虫事件，导致互联网主体全部瘫痪;2001年的红色代码事件，将计算机病毒、木马程序和网络蠕虫融为一体，造成了严重危害和重大损失;美联社的Twitter账号于2014年4月被黑并发布总统受伤的虚假消息，导致美国股市暴跌，大盘损失价值达2000亿美元。

　　2.4网络传媒的“双刃剑”效应进一步加剧

　　互联网以其广泛的覆盖面、强大功能为人类社会的发展和进步发挥重要作用，为人们的社会经济生活提供便利的同时，其技术的超前性和不可控性导致网络安全治理滞后的问题也更加突出，网络犯罪、网络舆论和网络谣言等网络传媒安全问题不断升级，网络传媒安全治理更加复杂，其面临的挑战主要是：一是网民安全意识淡薄。《公众网络安全意识调查报告(2015)》显示，我国17.07%的网民几乎从不更换账号和密码，85.11%的网民不经阅读就直接同意用户相关协议，38.94%的网民经常使用无密码的WIFI来进行网上支付，55.18%的网民曾经遇到过网络诈骗，36.97%的网民随意进行二维扫码认证，49.23%的手机网民不正规地下载各种应用。这充分体现了我国大量的互联网用户上网习惯不安全、缺乏网络安全意识，导致网络犯罪案件频发，加大了执法的难度。二是网络犯罪屡禁不止。网络犯罪主要分为三大类型，分别是针对计算机网络实施的网络犯罪、犯罪事实主要在网络上的犯罪和以互联网作为辅助工具和勾联手段的犯罪，它们都是以牟取利益为犯罪的主要目的，这些网络犯罪之间相互交缠、交织不断。同时，传统犯罪与网络犯罪结合的趋势越来越明显，犯罪团伙利用境外网络信息资源实施网络犯罪也越来越普遍，跨市、跨省、跨国等跨区域网络犯罪更是日益增多，已慢慢成为常态。三是网络谣言和网络舆论放大了现实问题。

　　接下来小编简单介绍优秀的通信期刊：《通信学报》

　　《通信学报》是由中国通信学会主办的一级学术性刊物，创刊于1980年，面向国内外公开发行。其办刊宗旨是及时反映中国通信科学技术发展水平，交流国内外通信科技新成果，促进学术进步和人才成长，探索新理论、新技术。主要读者对象为信息通信领域的研究人员、大专院校通信及相关专业的教师和研究生。