【专家谈】同心聚力筑牢网络安全防线

特约专家张亚豪

  习近平总书记指出,网络安全是共同的而不是孤立的,网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。

  网络安全对我们绝大多数人来说,是一个既熟悉又陌生的概念。说其熟悉,是因为我们经常都能听到、看到“网络安全”这个词出现在新闻里、广播里;说其陌生,是因为多数人很难说清什么是网络安全,也经常忽视身边的网络安全问题。近年来,国内外网络安全事件不断,用户数据泄露等一系列网络安全问题,使世界各国纷纷加大了对网络安全的重视程度和投入力度。习近平总书记在中央网络安全和信息化领导小组第一次会议上指出,没有网络安全就没有国家安全。为了保障网络安全,我国第一部《网络安全法》于2017年6月1日正式实施,每年还组织国家网络安全宣传周活动。可以说,我国网络空间安全治理体系正在加快建设,网络安全工作也进入了新阶段。

  那么,我们如何理解网络安全这个问题?一般来说,网络安全是指网络整体安全,从网络安全的特性来看,集中体现为可用性、保密性、完整性、可控性和可审计性;从涉及的内容来看,网络安全涉及到网络硬件和软件的各个方面,比如物理安全、系统安全、数据安全、传输安全、应用安全、用户安全等内容。客观而言,对于网络安全的理解依然处于一个发展的过程,对其理解的深度有赖于网络发展的水平和阶段。网络是支撑现代经济社会发展的基础设施,正逐步覆盖几乎全部的人类活动和每一个领域,这既包括国家政治经济文化等建设,也触及个人生活的每一个细节。应该说,网络安全问题是基础性的问题,更是全局性、战略性的问题。

  就我国网络安全的基本特征和发展态势而言,尤其应该注意网络安全的普遍性、多样性和复杂性。

  从网络安全的普遍性来看,我国目前互联网普及率达到55.8%,网民数量超过7.7亿人,网络安全问题在各个领域频繁发生。数据统计显示,2017年境外约3.2万个计算机恶意程序控制服务器控制了我国境内约1101万台主机,发生了超过245万起境外针对我国联网工控系统和设备的恶意嗅探事件,针对普通消费用户的网络诈骗等问题更是难以计数。特别是在移动互联网的普及下,各类网络流氓行为、恶意扣费、资源消耗、隐私窃取、远程控制、系统破坏、恶意传播等安全问题爆发更为集中。

  从网络安全的多样性来看,主要表现为网络安全涉及的主体、客体、目的、类型的多样性。网络安全的主客体涉及政府、企业、社会组织,甚至个人,发起网络攻击既存在蓄意攻击,也有随机破坏,既有威胁国家安全的网络破坏行为,也有针对企业和个人的网络攻击行为。特别值得注意的是,针对关键基础设施的网络攻击日渐升级,针对关键基础设施网络攻击可能愈演愈烈,将严重威胁国家基础安全、公共服务系统、企业生产运行、居民生活工作,对社会经济平稳运行造成严重影响。

  从网络安全的复杂性来看,网络是由数以千万的设备节点连接而成,超越地域限制、突破关系束缚、辐射各个领域、糅合虚拟与现实的复杂大系统。其中,网络安全的技术复杂性是当前亟待攻克的首要问题。随着人工智能、大数据、云计算、物联网等技术发展,网络攻击的领域、强度、频率、规模不断扩大,技术类型、技术路径具有较强的不确定性,网络安全对抗技术复杂性将不断提高,网络安全技术的更新迭代也将不断加快,未来网络技术的能力水平直接决定网络安全的水平。

  网络安全关系每个人的切身利益,也有赖于每个人网络安全意识和能力的提高。在构建面向未来的网络安全体系过程中,要牢牢树立正确的网络安全观,持续提高全民网络安全意识,加强网络安全技术研究投入力度,加快建设多层次的人才队伍,扩充网络安全保障手段,把网络强国建设落到实处,推动形成全民重视,共建维护网络安全的良好局面。(作者张亚豪系工业和信息化部电子第五研究所北京政研室主任)

网友立场
860010-1102010100
1 1 1