浅谈基层网络安全防护的重要性

◆何光虎 许 婷



浅谈基层网络安全防护的重要性

◆何光虎 许 婷

（云南省水利厅 云南 650021）

在互联网和信息技术飞速发展和日益完善的今天，同时也面临着层出不穷的漏洞威胁，网络安全不断受到挑战，特别是基层网络安全防护能力薄弱，面临着大量个人信息的泄露问题。网络安全是一个关系到国家与社会的基础性、全局性、现实性和战略性的重大问题，也是作为网络大国亟须解决的问题，然而，任何事物的发展都具有两面性，挑战与机遇往往并存，化挑战为机遇才是保障网络安全的关键。

网络安全；隐私；防护；数字证书

0 引言

当今世界，以互联网为代表的新兴技术日新月异，对人类社会的发展进程产生深刻影响。同时，网络安全问题也相伴而生，世界范围内侵害个人隐私、侵犯知识产权、网络犯罪等时有发生，网络监听、网络攻击、网络恐怖主义活动等成为全球公害，“没有网络安全就没有国家安全，就没有经济社会稳定运行”，网络安全已经成为我国面临的最复杂、最现实、最严峻的非传统安全问题之一，新时代对网络安全防护工作提出了新的要求，针对现有的信息安全防护体系进行升级改造已迫在眉睫。

1 基层网络安全现状

近年来，各行政主管部门高位推进信息化建设，基层分布着不同功能的信息系统，比如扶贫信息系统、危房管理系统、“五级联动”信息系统、人口管理系统、医保系统，此类信息系统还涉及个人敏感信息数据，并大多都有一个相似点，就是基层人员使用用户名和密码就能进行登录，没有任何的安全防护措施。同时，此类信息系统的用户名和密码在QQ群、微信群等新媒体中漫天传播，陌生人只要加入QQ群、微信群就得到的此类信息系统的控制权，可以对系统的数据进行增、删、改等，还可将系统数据导出卖给不法分子，导致大量的信息系统数据泄露，并由此滋生出网络电信诈骗、网络盗窃、敲诈勒索等下游犯罪，社会危害严重、群众反响强烈，侵犯公民个人信息犯罪黑产链条初步形成。

2 基层面临的困境

2.1 网络安全人才匮乏

要贯彻“总体国家安全观”，维护好网络空间这一非传统领域的安全，最关键的要素在于人。习总书记明确指出，人才是第一资源；网络空间的竞争，归根结底是人才竞争。而基层事多人少已经是不争的事实，网络安全人才更是屈指可数，根据《2018网络安全人才发展白皮书》统计，从人才所在的用人单位的性质来看，民营企业最多，占比39.75%，其次是国有企业，占比23.53%。事业单位仅占3.59%，政府机关/非营利机构占1.16%，据此而知，基层网络安全人员薄弱，严重缺乏网络安全专业人才。

2.2 网络安全意识薄弱

网络安全事关你我他，提高网络安全意识是全社会应尽的义务。当前，维护网络安全不仅仅是防范网络病毒，它已涉及到经济安全、社会安全、国家安全的层面，因此，全社会必须以高度的责任感和历史使命感构筑网络安全防线，捍卫网络安全。据《中国网民网络安全意识调研报告》显示，与严峻的反诈骗环境形成鲜明对比的是，约九成网民认为当前网络环境是安全的。其中，6.9%的网民认为非常安全；49.1%的网民认为当前的网络环境比较安全；32.8%的网民认为一般安全。与之相反的是，仅有2.0%的网民认为非常危险；9.2%的网民认为当前的网络环境比较危险。但事实却是残酷的，部分基层人员使用计算机的时候不注重病毒防护，没有安全任何的病毒防护软件，在肆无忌惮着使用着信息系统的时候，或许操作的计算机已被监控，数据已经泄露，致使第一重防护门被轻而易举的打开。因此，我们要高度重视网络安全，以更为开阔的视野审视网络安全，把网络安全上升到“大安全”的高度，上升到与公民权益、国家利益息息相关的高度。

2.3 网络安全防御能力差

网络，让我们的生活更加便利，同时，也向我们提出了严峻挑战。也许一条短信、一个链接、一个漏洞，就能导致财产受损、工作瘫痪、信息“裸奔”……而巨大的风险，往往就隐藏在一“键”之间。2017年2月，一款名为“蓝鲸”的网络游戏被曝涉嫌引导青少年自杀，随着调查走向深入，越来越多的蓝鲸游戏受害者浮出水面。蓝鲸游戏的蔓延揭露了网络犯罪的隐秘性和残酷性，给家庭和社会带来无穷的危害。2017年5月12日，一款名为“wannacry”（勒索）的恶意病毒软件侵袭了包括中国在内的全球150个国家和地区，瞬间，一些国家的医院、银行、加油站的操作系统统陷入瘫痪，人们的正常生活受到严重影响，社会秩序面临严峻冲击。“wannacry”肆虐的第二天，在全球范围内造成的经济损失就高达80亿美元，由以上二例可见，必要的网络安全防御是必须的，只有不断健全国家安全体系，加强国家安全法治保障，提高防范和抵御安全风险能力，才能保障我们正常生活的基础，。

3 增强基层网络安全防护的几点建议

3.1 加大网络安全培训力度，增强网络安全意识

加强网络安全宣传教育，提升网络安全意识和基本技能，构筑网络安全的第一道防线是国家网络安全保障体系建设的重要工作。建议加大关于网络安全的培训力度，提高领导干部的网络安全意识，而网络安全意识，或者叫网信素养应该成为干部具备的基本素质。另外，基层工作人员等也都需要增强网络安全意识，虽然我们现在的管理在不断加强，但现实情况还是不容乐观。一方面国家形势一片大好，另一方面，从个人到国家各个层面都面临非常多的风险点，增强全民的网络安全意识已是全社会的一个重大课题，坚持总体国家安全观，提高全民国家安全意识，实现自身安全与共同安全，实现可持续发展，构建安全、繁荣的人类命运共同体。。

3.2 增强信息系统的防护手段，提升网络防护能力

引入数字证书解决基层网络安全困境，数字证书就好比是互联网上的电子身份证，用来标识信息单元的个体信息。当网站服务器安装数字证书后，便可向网站访问者证明服务器的真实身份，因为数字证书是由一个受信任的第三方权威机构——证书授权中心（Certificate Authority，CA）产生、分配并管理的，就像公民个人身份证一样具有唯一性，无法篡改和仿冒。数字证书的关键作用在于信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。通过CA这个权威的第三方机构认证后，互联网上可以建立起一种信任机制，信息交互双方都能确认对方/自己拥有合法的身份，并在网上能够有效无误地被数字证书进行验证。

借鉴数字证书在银行、电子招标、税务、工商等多个行业的信息系统成效应用的丰富经验，在各行业政务信息系统中使用数字证书技术，按照其安全性、唯一性、方便性等特点大面积推广，通过安全要素与应用系统建立紧密的结合，保障信息系统的高安全性与可靠性。就基层信息系统的应用而言，保障其使用环境的安全是基础，只有从源头上解决信息系统的使用、操作安全才是最终目标。

一般来说，只要在网络环境中有需要识别用户身份、信息交换和传输、责任认定的地方，都可以用数字证书来保障其网上操作的安全。目前，数字证书已。按照“统一建设、共享使用”的原则开展数字证书的建设，使用统一认证技术标准和服务规范，搭建方便快捷的数字证书管理系统。由省级统一建设覆盖全省的数字证书服务体系，面向各类单位提供统一的电子认证证书服务。实施统一认证后，不再增加网络安全重复建设费用，大大降低维护费用，管理使用便捷，信息得到有效的保护。

4 结束语

网络安全是持久问题，需要围绕网络安全需求，以问题为导向，运用系统工程的思想和方法，做好顶层规划，设计总体框架，突破关键技术，在此基础上，各级部门要协同扎实推进，才能达到预期目标，不断增强网络安全防护意识，提高网络技能，共同捍卫网络安全。

[1]刘积芬.网络入侵检测关键技术研究[D].上海：东华大学，2013.

[2]蒋睿，黄鑫，夏仁明.浅谈计算机信息网络安全防护存在的问题及对策[J].自然科学，2017.

[3]陈龙.数字证书在网络安全中的应用[J].信息系统工程，2014.