我国网络信息安全现状及应对机制构建研究

2016-07-01 05:31魏雪梅
陕西学前师范学院学报 2016年6期
关键词:安全现状网络信息安全安全管理

魏雪梅

(蚌埠学院,安徽蚌埠 233030)

■自然科学研究

我国网络信息安全现状及应对机制构建研究

魏雪梅

(蚌埠学院,安徽蚌埠233030)

摘要:在信息化时代,网络信息安全关系经济、政治、公民个人生活各个方面的安全。我国已经开始重视网络信息安全,对网络信息安全问题的管理技术和水平也大大提高。但实践中,我国的网络信息安全仍存在很多隐患,因此,应针对存在的问题,在借鉴国外管理经验的基础上,完善网络信息安全问题管理机制。

关键词:网络信息安全;安全现状;安全管理;应对机制构建

PDF获取: http://sxxqsfxy.ijournal.cn/ch/index.aspxdoi: 10.11995/j.issn.2095-770X.2016.06.032

一、网络信息安全释义

网络信息安全是一个内涵丰富的范畴。从不同的角度分析,有不同的内涵和外延。尹建国博士认为,网络信息安全包括两个方面的内容,一是网络空间安全,主要指对网络基础设施等的安全维护,关注的重点是防止病毒攻击、基础设施破环、网络加密与破解等技术攻防问题;二是网络信息内容安全,主要指对网络泄密、网络色情、网络欺诈、网络诽谤、网络煽动、网络恐怖主义等信息传输、流动、利用等行为的控制,关注的是网络传播资讯本身的安全问题。[1]刘德良教授从技术、主体和法律三个层面阐释了网络信息安全:从技术上讲,信息安全涉及到信息的保密性、完整性、可用性、可控性和不可否认性,即是要保障电子信息的有效性;从主体上讲,网络信息安全包括网络空间的国家信息安全、私人信息安全和社会信息安全;从法律上讲,信息安全是指信息不被非法搜集、刺探、监听、修改、损毁或者删除、滥用。[2]

笔者认为,网络信息安全在外延上包括网络技术、网络管理和网络法律制度几个层面。本文所指的网络信息安全主要指管理和法律层面。内容与以上两位学者的观点有交叉相容之处。即指公民、法人或其他组织涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,不会因为偶然或者恶意的原因而遭到窃听、篡改、破环、泄露甚至非法倒卖,以维护公民或集体正常的工作和生活。随着信息技术的迅猛发展,信息网络也迅速普及,信息网络在促进经济发展、社会进步和科技创新方面起到了巨大作用,也给人们的工作和生活带来极大的便利,社会对网络信息系统的依赖也逐渐加强。但同时,网络信息技术的发展也带来了十分突出的信息安全问题。移动互联网、物联网、云计算等新的信息技术和移动终端的应用,使网络信息安全面临严峻的挑战。从时间上说,网络信息安全问题就是互联网及相关技术的衍生物。

二、我国网络信息安全现状

近几年,我国网络信息技术发展较快,并进一步与国际接轨,我国网络信息安全保护也取得了令国人欣慰的成就。随着2013年6月美国斯诺登事件①的爆发,世界各国包括我国对网络安全的重视程度日益提高:我国对网络信息安全投入了更多的资金,在保护政策方面也倾向于网络空间环境的监控与优化;关于网络信息安全的等级保护工作进一步完善,网络信息安全测评认证工作取得较大进展,一些涉密信息系统也有了分级保护制度,法律法规体系和标准化体系不断完善;网络信息安全基础保障工作得到显著加强;网络信息产业规模快速增长,企业实力进一步壮大,自主产品市场份额逐步增多,网络安全产业支撑能力得到大幅提升;安全操作系统、安全芯片等基础技术取得一定进展,自主密码技术取得较大突破,安全认证技术、可信计算技术取得丰硕成果,网络安全技术体系得到不断完善;政府间网络交流取得积极进展,标准化工作逐步融入国际体系,个别有实力的信息安全企业向国际市场进军,网络安全领域国际合作迈出实质性步伐。2014年2月,中央网络安全和信息化领导小组成立,习近平总书记在中央网信领导小组第一次工作会议上指出:没有网络安全就没有国家安全。彰显国家对网络信息安全的重视。

但是另一方面,我国的网络信息安全问题也不容乐观。手机及电子邮件中的垃圾信息泛滥,公民个人的网络隐私经常受到侵犯,黑客攻击时有发生。因为网络信息安全问题的存在,已经给公民个人、企事业单位等造成重大损失,主要表现在:

(一)黑客攻击现象时有发生

虽然我国的网络监控技术不断提高,但是仍旧无法阻止突如其来的网络黑客攻击。网络黑客的攻击给正常的网络信息运行带来很大障碍,妨碍甚至破环了正常社会活动的进行。2013年4月,成龙慈善基金会官方网站连续三天遭到黑客攻击,网页无法显示,各种信息被篡改,影响了成龙慈善基金会对四川雅安地震的捐助。2014年8月1日晚,温州有线电视台的机顶盒遭黑客控制,电视机顶盒显示“无法接受信号”,但是画面却播出多个反共言论,黑客攻击时间达几十分钟,之后温州有线电视不得不关闭所有信号源。此事件制造者与境外的“反共黑客网”相勾结,不仅严重干扰社会秩序,还欲达到反共反社会的目的,后果之严重可想而知。

(二)公民个人隐私随意遭泄露

2013年3月,中国人寿80万份意外险保单信息遭网上泄露,包括投保人的险种、手机号码、身份证号码、密码等,给广大投保人造成重大损失,该事件也给保险行业敲响了信息安全的警钟。2014年4月,国内某黑客对国内两个大型物流公司的内部系统发起网络攻击,非法获取快递用户个人信息1400多万条,并出售给不法分子。后经追查,该黑客居然是一名22岁的在校大学生。另据统计,在2014年国际国内14大网络安全事件中,有5件发生在中国。[3]在网络中,经常会有一些出卖公民个人信息的网络交易平台,擅自出卖公民个人信息。甚至有以查询公民个人信息为基础成立的“追债公司”,影响了公民个人正常的工作和生活,增加了社会隐患。在某些宾馆、银行里还有出卖公民个人隐私的“内鬼”,让人防不胜防。

(三)不法分子制造网络谣言,蛊惑人心

一些居心叵测之人利用网络散布谣言,制造慌乱:2013年3月,陕西西安有人在网上爆出天然气涨价的谣言,此消息上网后,迅速被转载并很快传入众多市民耳中,引发西安市民哄抢天然气的狂潮。2013年7月,延安发生连续暴雨,有人在网上散布谣言说,延安暴雨冲毁列车轨道导致200多人死亡!在国民中引发恐慌。2014年,网络上有人疯传“羊年出生的宝宝命不好”、“十羊九不全”、“女子属羊、家破人亡”等谣言,并迅速在微信、微博里传开,使得现实中很多年轻人争抢着提前生出马宝宝。事实证明,这些纯粹属于虚假信息,但却因为网络谣言影响了民众的选择。此类谣言继续,还可能会导致教育、医疗等社会资源紧张,不利于孩子的成长发展。

(四)网络诈骗活动屡禁不止

有人利用网络信息进行违法犯罪活动。窃取用户网上银行款、网络诈骗等事情屡见不鲜。 2014年发生在北京的“钓鱼盗刷信用卡”案件,就是典型。某犯罪团伙通过某网站发表虚假信息,诱骗网民登录钓鱼网站,非法盗取网民的个人信息及信用卡资料,再与机票代理勾结,通过网上快递的方式购买车机票并出售。该团伙已经形成了一个完整的盗取公民个人信息,盗刷信用卡的黑色产业链,涉案金额达300余万元。所幸的是,该团伙已经被公安机关摧毁。

(五)技术开发部门及民众的网络信息安全意识不高

美国“棱镜门”事件(即斯诺登事件)为全世界的网络信息安全保护敲响了警钟。中国作为最大的社会主义国家,是首要的监听对象。这一事件也折射出我国网络信息行业所处的被动局面。我们的网络技术开发部门缺乏自主创新产品,所使用的软件大都是进口的,而美国是最大的网络信息技术软件出口国,这就使得我们的网络信息技术应用处处受制于人。我国的网络信息技术开发行业进展缓慢,这一方面与科技水平有关,也与广大网络信息技术开发部门的网络信息安全意识不高有关。另外,广大网民在网络生活空间登录频繁,缺乏相应的网络信息安全保护意识,随意在各个网站注册个人信息,将个人私生活信息公之与网络,以至于信息被泄露。

三、网络信息安全问题应对机制构建

近年来,随着信息化步伐的加快,国家越来越重视网络信息安全问题。2012年12月28日第十一届全国人民代表大会第三次会议通过《关于加强网络信息保护的决定》、2014年2月成立中央网络安全和信息化领导小组等就是见证。然而现实中,网络信息安全问题却日益突出。其中,制度不健全,机制不完善是重要的原因。为此,应根据我国网络信息安全现状,结合2015年6月公布的《中华人民共和国网络安全法(草案)》,更加深入地思考我国网络信息安全保护应对机制之构建。

(一)为各种网络信息安全法律法规设定细化的操作规程

以《关于加强网络信息保护的决定》为例,此《决定》中规定,当公民的个人信息受到侵犯时,有权利举报、控告,在必要的情况下还可以进行诉讼。这样公民的个人信息安全保护有了法律依据,也从另一方面给肆意侵害公民个人信息的不法分子以警告,是目前保护公民个人信息最直接的法律规定。但在具体的实践过程中,却存在着举报、控告和诉讼难的问题。因为对于可以举报维权的部门、维权的程序,此《决定》没有说明,一般的公民对此也是模糊的,加上起诉成本高等各种复杂的原因,公民往往会放弃维权。等到真正参与诉讼了,其或已遭受巨大损失并无可挽回了。故应出台相关司法解释,为《决定》的实施设定更加细化的操作规程,增强可操作性,并将之公布于相关网站,让公民享受充分的知情权,在此基础上明明白白维权。

(二)完善公民个人信息保护机制

2015年6月出台的《中华人民共和国网络安全法(草案)》(以下简称《网络安全法(草案)》)规定,任何个人和组织不得窃取或者以其他非法方式获取公民个人信息,不得出售或者非法向他人提供公民个人信息。这一规定,使我国公民网络个人信息安全保护有了明确的法律依据,但如今,公民的个人信息为何那么容易被泄露出去,一个重要的原因是相关企事业单位有“内鬼”出现。某些网站、银行等会在很多情况下采集公民个人信息,其工作人员可能利用职务之便,为获取利益而公开、甚至出售公民个人信息,而且做法隐秘,防不胜防。俗话说“县官不如现管”,应在所有可能获取公民个人信息的组织如网站、银行中建立公民个人信息保护部门规章,详细规定故意或过失泄露公民个人信息,出售公民个人信息的处罚规定,可以有警告、记过、降级、降职、开除等处分决定,情节严重的移交司法部门处理。并有相关的监督部门,将这些侵害公民个人信息的“内鬼”制止在预备状态,这样才能最大限度减少此类违法犯罪行为。

(三)加强对网络运营者的监督和管理

网络信息安全能否维护好,网络运营者在其中起着关键性的作用。实践中,某些网络运营者可能为了自己的私利,而无视公民个人的网络信息安全,发现相关信息泄露也是消极待之。《网络安全法(草案)》第四十条规定,网络运营者发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。第四十二条规定,网络运营者应当建立网络信息安全投诉、举报平台,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。这些都是网络运营者的义务。另外,草案还对网络运营者的法律责任做了严格的规定。为此各级网信部门应当根据这一法律精神,加强对网络运营者的监督管理,要奖罚分明。对做的好的网络运营者可以给予奖励,对负有保护义务却无视公民个人信息泄露的网络运营者给予严惩,将恶意泄露公民个人信息的现象禁止于未然。

(四)提高网络信息安全保护意识

公民网络信息遭泄露、转卖及因此上当受骗的另一个重要原因是广大网民的网络信息安全保护意识不强,缺乏相关的网络信息安全保护知识。因此,必须提升公民自身的网络安全意识。一方面,网民应主动安装防病毒软件,为操作系统打补丁,对不熟悉的软件不要轻易安装下载,对陌生人发布的链接不要轻易打开,这种安全意识是维护网络信息安全的首要因素。另一方面,政府应当随时加强对广大网民的网络信息安全教育。如在有安全隐患的网站发布警告信息,公布注意事项以及相关案例;利用国家网络安全宣传周活动宣传网络信息安全知识。如中国移动在“第二届国家网络信息安全宣传周”活动中,利用短信向市民发布:“不法分子利用短信和电话等方式,通过非法链接,以移动积分或中奖兑换的名义盗取用户帐户资金或传播手机病毒。中国移动提醒您:不点击来历不明的链接,不向他人提供帐号、密码和验证码信息”。这就是一种很好的宣传提示。

(五)借鉴国外网络信息安全保护经验

网络信息安全是一个全球性的话题。我国网络信息安全保护应借鉴其他国家先进的管理经验。如俄罗斯,作为欧洲第一网络大国,俄罗斯紧跟“世界网络空间战”的发展趋势,继续大力加强网络信息安全建设。2012年,在《俄罗斯联邦宪法》中,信息安全被纳入了国家安全的管理范围,在此基础上制定颁布了《俄联邦信息、信息化和信息网络保护法》,以此规范俄互联网行为。[4]此外,俄罗斯加大对青少年权益的保护,俄国家杜马在2010年通过了《保护青少年免受对其健康发展有害的信息干扰法》。依据该法,俄罗斯各大网站被分级并被强制安装有害信息过滤系统。[5]另外,俄罗斯还设立网络空间监管职务,强调网络安全的国际合作,任命大使级协调人职务,认为维护网络信息安全是一场“国际空间战”,应加强国与国之间的合作。在这一理念主导下,俄罗斯不断加强同奥地利、欧盟及中国间的网络信息安全国际合作,对于当今网络信息安全威胁形势来说,这种做法是具有世界眼光的,也是非常值得我们借鉴的。

[注释]

①斯诺登事件:2013年6月,美国前中情局职员斯诺登同时向英国《卫报》和美国《华盛顿邮报》提交绝密资料,称美国国家安全局和联邦调查局于2007年启动了一个代号为“棱镜”的秘密监控项目,直接进入美国网际网路公司的中心服务器里挖掘数据,收集情报,包括微软、雅虎、谷歌、苹果等9家网络巨头皆参与其中。监控内容包括美国公民的电子邮件、聊天记录、视频以及照片等秘密资料。

[参考文献]

[1]尹建国.美国网络信息安全治理机制及其对我国之启示[J].法商研究,2013(2):139-140.

[2]刘德良.我国网络信息安全问题的法律规制[J].信息安全与通信保密,2011(6):31

[3]2014年全球14大网络安全事件 5个在中国[EB/OL].http://www.cctime.com/html/2015-1-20/2015120161127366.htm

[4]杨国辉.2012俄罗斯信息安全建设动态[J].中国信息安全,2012(10):57-58.

[5]周磊,刘可静.我国网络信息安全问题及其立法探讨[J].图书情报工作,2006(5):56.

[责任编辑朱毅然]

Research on the Status Quo of Network Information Security in China and the Construction of Its Response Mechanism

WEIXue-mei

(BengbuUniversity,Bengbu233030,China)

Abstract:In the information age, the network information security is closely related to economic and political security of a country and the personal security of its people. Thus, China has started to pay attention to the network information security. The management of issues associated with network information security has been improved greatly. However, in reality, problems still exists. So constructing a response mechanism to enhance the management of network information security is necessary.

Key words:network information security; security status; safety management; construction of response mechanism

收稿日期:2015-11-30;修回日期:2015-12-16

基金项目:安徽省高校人文社科重点项目(SK2016A0240)

作者简介:魏雪梅,女,陕西周至人,蚌埠学院讲师,主要研究方向:网络法律规制。

中图分类号:G203

文献标识码:A

文章编号:2095-770X(2016)06-0144-04

猜你喜欢
安全现状网络信息安全安全管理
水利水电工程施工安全管理与安全控制研究
基于问卷调查的居民社区安全现状分析
计算机网络信息安全与其防护体系设计
《网络信息安全》课程教学改革与探索
互联网金融的风险分析与管理
论加强建筑施工安全管理的措施
浅谈现代汽车检测技术与安全管理