浅析信息网络安全新形势及对策

张雪峰，安凯军，刘 平

（1.中国人民解放军75841部队，海口 570236；2.中国人民解放军75841部队，长沙 410007）

0 引言

随着信息网络技术的发展，社会各领域对信息网络的依赖程度越来越高，网络攻击已成为黑客渗透的惯用手段，信息安全日显重要，不管是在产业界还是学术界，做好信息安全都是一个日久常新的话题，并且关注度、重要性日益提高，那么，当前信息网络安全有哪些新变化呢？面对新情况新问题，我们该如何应对？本文对此进行了分析和阐述。

1 信息网络安全面临的新形势

1.1 信息网络安全影响范围从局部领域扩展到整个社会

前些年，信息安全的影响只限于局部个别事件，比如金融、通讯、高科技企业以及互联网领域，所涉信息安全局限在较为尖端的技术问题上，且多为专业群体所关注。而最近几年，涉及的领域明显宽泛起来，比如工业电力控制系统被攻击，交通网络等公共领域网络遭入侵，跨国网络间谍大规模攻击行为，网络兜售海量个人信息案件，伪基站、高水平社工骗局以及因信息安全事件而引发的各种法律诉讼和纠纷等等。信息网络安全已成为一个关系国家安全、社会稳定、经济秩序并与每个人息息相关的大众话题。

1.2 信息网络安全聚焦对象从黑客群体演变为地下黑产业

信息网络安全影响与日俱增，其根本在于我们面对的那双无形的“黑手”日益强大。之前，社会关注的主要是个别黑客或者组织，谈论的多为技术以及黑客精神、伦理道德。而现在，黑客已无黑白之分，而是鱼龙混杂，游走于网络之间，成员也不再是单枪匹马，而是有群体有组织、成员复杂、资金链强大，这些组织通过网络跨越国境，并与权钱交易结成密不透风的网，已俨然成为了全球化组织，我们对其的认知不能只停留在技术或者道德层面。

1.3 信息网络安全待解问题从技术延伸为系统性的社会问题

曾经，解决信息安全问题，就是发掘漏洞、打补丁、追踪黑客、研究防御。而现在，单单这样做不行了，因为对手已经不是一个人、一台机器、一种手段，而是一张网、无数群体甚至是庞大的社会组织。待解决的也不仅仅是技术问题，还包括无边界的网络战争、信息安全立法执法、个人隐私泄露引发的伦理道德、云计算及大数据应用可能诱发的潜在的社会心理、黑白产业相融交错引发的经济失序等问题。从根本上说，所有这些都是具有全球性的、系统性的、长期的社会问题，并不是靠个别人、个别组织甚至个别国家就能解决的。

1.4 信息网络安全目标诉求从对抗防御转化为感受体验

以前我们解决信息网络安全问题以堵漏防黑为主，而面对当今形势，这类做法显得不够全面。现在包括信息网络在内的服务都讲究用户体验和感受，信息网络安全，已不仅仅指是否有黑客或者漏洞，还涵盖能否及时告知、是否建立健全信用体系、是否有相关立法、执法是否严格等等，这些都是服务面向用户感受与体验的表现，也反映出非技术因素在解决信息网络安全问题上所占比重日益突出。

2 应对措施

针对信息网络安全面临的新形势，除了传统的强化用户安全意识、规范用网行为、搞好信息安全加密、加强病毒防治、完善网络结构及访问协议等手段外，我们还需在以下几个方面做好努力。

2.1 完善信息网络安全机制顶层设计

2013年，国家安全委员会成立。2014年，中央网络安全与信息化领导小组召开首次会议，习近平主席亲自挂帅。2017年6月1日起，《网络安全法》正式实施，“两高”联合发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》也同时正式生效。上述这些都是国家信息网络安全顶层设计开启的标志，信息网络安全工作已经纳入了国家安全战略。信息网络安全的部分标准规范体系已逐步建立，网络行为得以规整，同时对黑客等非法者以威慑，但是由于时间的原因，其他相关立法、管理、保障和市场秩序的建立等配套工作的完善还需时日，相信在不久在将来都会逐渐完善起来。

2.2 促进信息网络安全格局开放协作

以往安全仅限于特定领域和专业路线，导致信息网络安全产业呈现孤立、封闭、片面、狭隘等特性，因此，我们急需调整思路，转向从上到下、广泛协作、软硬兼施的大格局。首先，信息网络安全产业厂商要认真向互联网企业学习，从以产品为中心向以用户为中心转变，在“安全感”上多做文章，提高市场竞争力，摒弃“等靠要”的心理。其次，信息网络安全产业亟待创新，随着移动互联网、云计算、大数据、物联网、可穿戴设备、智能家居等新兴技术应用趋于成熟，在非传统安全领域会出现愈来愈多的“痛点”和创新需求。因此，信息网络安全产业迎合非传统安全领域需求，搞好创新，做好服务。再者，业务模式须以用户为中心。要紧紧抓住用户这一中心，把用户的感受与体验放在第一位，切实做到麻烦是自己的，便利是用户的。

2.3 加强信息网络安全人才培养

信息网络安全的竞争，归根到底是人才的竞争。国家网络安全人才与创新基地的设立，为信息网络安全人才的培养提供了一个很好的平台，要推进基地“两院一室十中心”建设，培养信息网络安全专业化人才，加大人才输出，促进核心技术研发和全民信息网络安全普及教育。要切实尊重知识，尊重人才，尊重创新，教育、引导、动员全社会都关心人才发展、都支持人才工作，形成一股良好的人才培育清流，进而促进社会生产力的提高。

2.4 积极推进全民共商共筑安全防线建设

信息网络安全为人民，信息网络安全靠人民。维护我国网络信息安全是长远大计，不是某一个人或者某一个部门的事情，它需要全社会共同认识这个问题、重视这个问题。需要国家、社会、企业、网民在各自职责范围内共同发力。如果民众的普遍意识、企业的积极应对、社会的共同参与能与国家顶层设计相呼应，信息网络安全才能真正做到全面开花。只有在这个基础上，才能形成网络信息安全的氛围，才能解决当前网络信息安全存在的隐患，才能促进当前网络信息安全的建设和稳定，为我国的网络信息安全发展助力。

3 结束语

维护信息网络安全是一个需要全社会共同参与的领域，需要法规制度、执法监督、秩序规范等保障体系的支持，需要人才战略提供坚强有力的人力资源，需要信息网络安全产品面向用户这一中心，让我们共同期待信息网络安全发展的新局面。