聂春雷
摘 要:“互联网+”时代下,“特而新、活而美、聚而合”的特色小镇成为城镇化进程、经济转型发展中的重要支撑,但是其在多元、开放的网络环境下也面临着网络安全管理与防护的一系列问题。文章基于“互联网+”特色小镇建设中存在的网络安全问题,提出有效的技术应对策略,以此为互联网环境下的特色小镇建设保驾护航。
关键词:特色小镇;网络管理;“互联网+”;监管体制
近年来,随着“互联网+”行动计划的深入推进和实施,其已经成为各行各业新模态发展的重要引擎,而以旅游休闲、特色农业、文化娱乐等为内容引领的特色小镇,更是搭载互联网、云计算及大数据等新型技术优势,利用网络管理平台进行资金链、信息链和产业链等数据信息的集成管理,实现了“弯道超车”,成为引领城镇建设、促进经济转型发展的核心支撑。“互联网+”环境下的特色小镇将统筹规划、产业运营、服务策略、人才建设等各类信息集成至网络数据中心进行管理,因此,其网络安全管理至关重要。但是在实践中因为网络基础设施配置落后、技术管理人才短缺、认知管理方法滞后及外来攻击等问题的存在,使其面临诸多的网络安全管理问题。为此,“互联网+”时代如何利用信息化技术推进特色小镇网络安全管理,实现其创新可持续性发展成为研究的重点。
1 “互联网+”特色小镇建设中的网络安全管理问题
1.1 “互联网+”技术应用下,自身安全漏洞逐渐凸显
“互联网+”是一种新的发展理念、模态,也是云计算、物联网、工控系統等新型技术推广应用的发展趋势,特色小镇建设中也需要拥抱“互联网+”,进行运营管理链条的构建、云服务、数据管理平台的搭建等,以夯实特色小镇网络基础设施建设,发挥网络基础设施建设的最大优势,为小镇规划建设、产业运营、政策服务及移动支付等多元网络应用提供支撑。但云计算、物联网深化应用下,因技术应用成熟度及经验不足,应用中出现了新型网络安全问题,传统的病毒植入、黑客入侵、信息窃取等网络安全问题逐渐转向了更为隐蔽、多元且交互的问题。诸如以云计算搭建的特色小镇云服务数据管理平台就存在数据存储安全、黑客攻击损失及隐私泄密的安全风险,且云计算技术应用将导致信息、资源和服务向信息产业巨头集中,一些关乎特色小镇未来发展规划、商业机密、移动支付及融资数据等关键信息可能被国际巨头垄断、窃取和非法利用,此时,特色小镇的建设模式、经济运行模式可能被模仿。同时,物联网应用中的无线传输,因暴露于公共场所,无线信号很容易受到干扰和窃取,被一些不法分子利用,对特色小镇各类物联网系统进行恶意攻击,引致产业经营、商业服务、交通运输等网络信息泄露或系统瘫痪,进而威胁特色小镇的整个网络安全,影响其建设进度[1]。
1.2 非法恶意入侵现象导致网络信息泄露问题日趋严峻
“互联网+”特色小镇建设过程中,搭载互联网、云服务平台,将产业运营、政务服务、民生服务等信息集成至统一的信息管理中心。网络数据覆盖范围较广、内容繁杂,小至民风民俗、大到小镇建设规划、财政资金运营管理、项目工程建设等各类数据均融入其中,涉及的信息安全因子众多,在不同建设规划部门信息交互共享的同时,也面临着诸多的网络信息泄密问题。尤其在“互联网+”环境下,信息传播速率更快、范围更广,网络的虚拟性、开放性,加之网络防护技术及策略的缺失,使得特色小镇网络数据管理平台在运营发展中很容易受到恶意攻击,尤其一些非法侵入者利用恶意木马病毒、黑客程序进行网络攻击,窃取和破坏关键信息,并可能引致网络数据管理中心的服务器瘫痪,给“互联网+”特色小镇顺利建设带来了不良影响,甚至阻碍其发展。
1.3 认知及技术缺失,网络监管机制严重滞后
“互联网+”环境下,网络信息传播具有快速性、广泛性和便捷性特征,但在便捷信息交互传播的同时,也面临着更为复杂的网络数据环境,对网络监管机制提出了新的要求,如何与时俱进、强化监管机制建设,以实现网络安全的全面监管是特色小镇建设中面临的首要问题。从目前的情况来看,特色小镇网络安全监管体制建设滞后,因为农村整体网络环境、基础设施及安全防范技术等发展不足,网络监管中仍存在点到点的“信息孤岛”问题,未能有效建立统一、集成式的监管模式,且尚未构建完善的信息安全标准体系,监管人员的网络安全管理意识淡薄、能力不足,无法对网络安全木马、病毒攻击等防范技术、程序进行灵活的编码开发和设置,同时,因特色小镇尚处于初步发展阶段,网路安全监管也在摸索中前进,对于网络安全管理的认知不足,未经纳入顶层设计的制度规范之中,缺失制度化的监管体制、未设定专门的监管机构,监管职责分配不明,直接影响了网络安全监管的力度和有效性,使得“互联网+”特色小镇建设的网络安全管理较为薄弱,出现诸多安全隐患和管理风险问题[2]。
2 “互联网+”特色小镇建设中网络安全管理的技术应对措施
2.1 引入新的安全防护技术,解决新型网络安全问题
根据上述分析,“互联网+”特色小镇建设中不可避免地要用到云计算存储平台和物联网技术。基于云存储数据安全的问题具体如下:将特色小镇建设中的商业机密、统筹规划及融资服务等信息存储至不可信第三方的云计算平台中,在服务器故障或故意窃取情况下很容易造成数据泄密。此时,可通过数据拆分、代理及属性等的加密处理,对关键数据进行加密保护,下载时需进行特殊解密才能够获得完整数据,此时即便出现数据泄密的问题,如若不能正确解密也无法获取完整的数据。同时,针对物联网中存在的特殊安全问题,在利用原有防护技术的基础上,也应进行创新,例如,可基于公钥基础设施(Public Key Infrastructure,PKI)理论和技术,在物联网感知层设置认证机制,对不同节点身份信息进行确认,并对数据进行加密编码,以防止其在传输中泄露。针对网络攻击及入侵问题,建构传感网络数据分析的数学模型,对网络攻击数据进行融合、推理和归纳,准确评估网络入侵的规律性,以提前进行网络危情预警,实现网络安全问题的提前防控。
2.2 构建统一的认证管理平台,实现网络安全的源头管控
“互联网+”特色小镇融合了金融、政府、产业服务等各类管理内容,网络安全管理的内容繁杂多样,且网络环境的开放性、虚拟性,增加了黑客、病毒及非法攻击者的入侵性,加剧了网络管理中心的大容量、高风险性,使得统一的网络认证管理平台建设势在必行。互联网环境下,网络管理中心可为特色小镇统筹规划、运营建设、政务服务、产业发展等各项管理数据的集成提供有效支撑,其安全性关乎全局,而因为不同数据分散各处、访问接口多样,要实现海量数据的快速接入、定位和访问,需要对网络管理平台所管辖的统一接入服务器进行安全监管,实时查看其网络链接状态和性能,并记录其链接至网络管理中心的日志,以为后续网络安全监管提供基础数据支撑。同时,要对前段接入服务器与网络管理中心之间的数据传输、连接进行加密处理,由此,需要构建能夠对接入服务器进行集成管理的认证管理平台,该平台中用户经由注册认证获得用户名和密码,并绑定其手机号和介质访问控制(Media Access Control,MAC)地址,如此,用户经由一次登录验证后,便可实现统一认证、云认证,进入特色小镇网络管理中心进行数据查询、调用[3]。
2.3 建设统一的网络接入平台,进行网络安全的集成管控
特色小镇建设依托于“互联网+”下的互联网、云服务平台等技术,搭建网络管理平台,将特色小镇建设中的各类服务、应用及资源融入其中,进行政策制度、运营建设、产业服务、项目融资等信息的共享和集成化管理,并使特色小镇建设发展中的服务、应用和资源融通了小镇管委会、企业、公众和政府等各类管理主体,为特色小镇建设的统筹规划和发展提供了有效支撑。但是基于网络数据源于不同的主体和系统,其在接入数据管理平台之后可能会潜藏着安全风险,为此,网络安全管理过程中,前端网络数据管理系统应利用统一的接口平台来获取多元的数据,规避与外部不同类系统接口的直接交互,统一接口平台利用不同的方式与外部各类管理系统建立数据连接,并以数据格式包形式传输至前端数据管理系统进行安全过滤,将外部系统有效隔离在网络数据管理系统之外,提前滤除存在安全隐患的数据源,此时,外部各类数据系统要接入网络数据管理平台需先在统一接口平台中进行注册,经由身份验证才能与前端数据管理系统进行数据对接,且该统一接口平台可有效记录外部系统传输的数据,进行全过程的监管。
3 结语
“互联网+”为各行各业的新业态、新模式发展提供了新的思路和技术支撑,而特色小镇建设正是依托于“互联网+”的网络平台和技术,将生态旅游、产业贸易、休闲娱乐等为主的产业链、服务链、投资链等融合为一体,形成网络大数据交互中心,而由此产生的网络信息安全问题也逐渐凸显,为此,基于特色小镇网络平台建设现状,探寻其问题所在和技术解决方案,对于加速推进特色小镇网络监管具有理论与实践前瞻性。
[参考文献]
[1]周鑫.“互联网+”背景下浙江嘉兴市特色小镇存在的问题及对策研究[J].江苏商论,2018(9):44-47.
[2]潘珠.我国“互联网+农业小镇”发展模式研究[J].现代商业,2018(17):59-60.
[3]楚晓丽.基于“互联网+”打造农业共享智慧小镇的探索与研究—以广东省热带农场为例[J].广东农工商职业技术学院学报,2017(4):82-84.