新形势网络安全管理存在的问题及应对建议浅析

◆胡国良 肖刚 张超通讯作者

（国家计算机网络与信息安全管理中心湖南分中心 湖南 410000）

近年来，我国网络安全法律法规政策保障体系逐步健全，网络安全威胁治理取得新成效，进入网络安全综合管理和治理的新时期，但随着云计算、大数据、物联网等新技术新业态的磅礴发展，攻击技术也向智能化发展，特别针对云平台、工业控制系统等关键信息基础设施的定向攻击愈演愈烈，网络安全形势仍然严峻，因而，研究新形势下，网络安全管理存在问题及应对措施十分必要。

1 网络安全管理存在问题

1.1 运营单位网络安全执行力度不够，关键信息基础设施防护能力不足。

（1）网络安全意识不强。不少单位“重建设、重资产、轻维护、轻安全”的观念根深蒂固，对网络安全保障工作认识不足，意识不强，盲目乐观，认为部署有安全设备就能解决所有安全问题；信息系统建设只重视功能实现，忽视安全性设计，缺乏全面系统的网络安全规划，弱口令、敏感信息明文传输等安全问题频现；不少办公终端使用盗版操作系统或应用软件，未及时更新补丁，未安装防护软件，感染僵尸、木马、病毒等恶意程序后不自知或不作处理，从而造成敏感信息泄露、网页被篡改等严重后果。

（2）网络安全管理措施不力。部分单位网络安全责任制落实不力，未明确网络安全管理工作负责领导、内设机构及相应责任，导致网络安全工作难以推进；在日常管理和运维中，对自身信息资产家底不清不明，未根据实际情况建立和完善配套制度，不利于工作开展及落实；网络安全检查或自查流于形式，对所发现的问题敷衍应对，导致安全隐患长期存在；很多单位未针对重要网络及信息系统制定网络安全突发事件应急预案，未定期开展应急演练。一旦发生网络安全事件，无法及时、有效地处置。

（3）网络安全经费投入不足。一是网络安全投入占信息化总投入比重偏低，多数单位网络安全专业服务采购投入不足，网络安全建设远远滞后于信息化发展；二是软硬件安全产品部署不足，部分单位只部署了低配置防火墙或未部署任何安全设备，离国家网络安全相关标准要求存在较大差距，极易遭受网络攻击；三是安全自查互查缺位，未开展网络安全风险评估工作，不能及时发现安全威胁及隐患；四是技术支撑能力不足，许多单位网络安全相关岗位普遍存在人员兼任、技能不强等问题，未定期组织开展专业学习和培训，未购买专业支撑服务，不能适应日新月异的网络安全的挑战。

（4）关键信息基础设施防护能力不强。关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标，但从关键信息基础设施网络安全检查及监测情况来看，存在部分关键信息基础设施未进行定级备案、未定期开展安全测评、网络边界划分及防护设计不合理、相关防护产品部署不足、安全维护工作不到位等现象。其防护能力不强成为突出问题。

1.2 网络安全产业不强，监管体制机制有待完善。

（1）网络安全产业起步晚基础差。我国网络安全产业底子薄，发展水平低，在产业发展、人才培养、技术研发、监管体系等各个方面仍然存在诸多不足。大多数地区多以提供技术和产品的中小民营企业为主，技术能力参差不齐，技术合作交流少，难以形成合力；而知名网络安全企业研发及专业安全服务团队大多分布在发达省市或企业总部，对全国的支撑力度有限，且研发投入不足，未形成具备关键核心技术和能力的产品。

（2）网络安全统筹协调及监管机制有待完善。当前网络安全管理以政府主导为主，甚至政府唱独角戏，未充分调动社会力量广泛参与。跨行业、跨领域间的协同合作缺乏或不健全，高效协同的应急响应和保障体系有待完善，网络安全事件通报处置信息化手段弱，效率低。网络安全监督执法力量不足，力度不够，缺乏足够的威慑力。

1.3 核心技术受制于人，受全球化影响和冲击，易遭受境外攻击。

当今全球信息化技术以欧美等发达国家为主导，我国的网络安全和信息化核心技术仍受制于人，难以做到自主可控，容易受到国际网络安全事件的冲击。据国家互联网应急中心监测，我国已经成为网络攻击主要受害国。以勒索病毒为例，我国重要行业关键信息基础设施逐渐成为重点攻击目标。

2 网络安全管理应对建议

2.1 加大宣传力度，提高防范意识

（1）加大网络安全知识宣传普及。办好网络安全宣传周，定期组织举办网络安全峰会、论坛、竞赛等活动，促进行业内、跨行业的技术合作交流，不断增强网络安全影响力，吸引全社会对网络安全关注，促进普通民众对网络安全的了解和关注，提升全民网络安全意识。

（2）抓好网络安全重点领域。各级党政机关、金融、能源、电力、通信、交通等涉及关键信息基础设施管理或运营单位要深入贯彻落实国家网络安全法律法规及政策要求，切实提高安全防范意识和专业技能，依据国家相关标准开展网络安全日常工作，包括落实网络安全主体责任，建立和完善规章制度，落实经费保障，规范网络安全建设和运营，配备专业人才，定期开展应急演练等。

2.2 完善顶层设计，深化协同监管机制，构建综合防御体系

面对日益复杂的网络安全环境，打造高效协同的监管机制和综合防御体系，才能有效应对各类网络攻击事件。国家应不断完善网络安全监督管理顶层设计，各级网监管部门应深化协同监管机制，做到上下联动、通力配合，形成强大的工作合力；建立跨部门、跨行业、跨地域的网络安全监测、预警通报、应急处置的综合防御体系；加强网络安全检查和执法，形成威慑力。

2.3 加强网络安全技术手段建设

（1）当前，国家监管机构和行业主管部门着力加强网络安全技术手段建设，发挥了一定的效果，但相互之间优势资源无法共享，系统之间缺乏联动，造成数据孤岛，无法形成合力，宜加强顶层设计，整合资源，根据互联网全程全网的通信特点，推进国家级、省级网络安全态势感知平台建设，做到资源共享，上下协同联动，建设具备网络安全监测预警、态势感知、应急处置、协同联动等功能的综合管理平台。

（2）随着APT攻击等新型威胁的不断出现，需要更加快速地对安全威胁行为进行预判与识别，而传统的分析方法大都基于规则和特征匹配，只能识别已知威胁，因而需运用大数据、机器学习、深度挖掘等技术实现对未知威胁的快速识别，不断强化在网络攻击追踪溯源，场景还原等方面的能力，大幅提升网络安全监测预警能力，筑牢防护屏障。

2.5 完善孵化育成，助力产业发展

（1）加强政策引导，助力提质增效。一是通过选优配强、优中选优、建立孵化基金等方式培育一批具有很强自主创新能力的网络安全“独角兽”企业，同步引进国内外大型网络安全企业带动本土企业发展。二是构建完善高效的产学研创新及军民融合体系，推动企业、高校、科研机构、军队之间的深度合作与协同发展，使企业运行、高校人才培养、科研机构发展、军队国防建设的科学技术研究相互配合、发挥综合优势。三是加强顶层设计，理顺工作关系，明确工作职责，统筹协调网络安全战略规划、目标任务、政策措施和资源共享，发挥社会力量的主体作用，吸引更多社会资本进入网络安全产业，明确网络安全行业资本准入和退出机制，合力推进网络安全行业发展壮大。

（2）加大网络安全技术研发投入。加强对网络安全基础性、通用性、前瞻性技术创新的研究投入，努力突破关键技术，掌握主动权。通过设立网络安全专项基金，扶持重点网络安全技术产业和项目，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目，支持对5G、大数据、云计算、工业互联网、人工智能、区块链等新兴技术的安全研究等。

2.4 加大人才培养，打造专家队伍

习近平总书记强调“网络空间的竞争，归根结底是人才竞争。建设网络强国，没有一支优秀的人才队伍，没有人才创造力迸发、活力涌流，是难以成功的。”因而培养一支政治素质高、业务能力强、作风优良的复合型网络安全人才队伍，形成专家人才、核心人才、骨干人才、通识人才相衔接，核心力量、基本力量与后备力量相搭配的人才格局，对建设网络强国意义重大，

（1）政府方面，鼓励网络安全和信息化人才发展体制机制改革，允许先行先试，研究建立网络安全特殊人才培养和激励制度，加大对网络安全高端人才、紧缺人才的培养、引进和支持力度，使党政机关、关键信息基础设施运营单位能够招得进、用得好、留得住精通网络安全技术的“高精尖”专业人才。

（2）企业方面，一方面可与高校携手，通过联合研发、共建学院、资金支持等创新模式，共同致力于网络安全人才培养。另一方面提高专业人才待遇，加强培训力度，拓宽晋升通道。

（3）高校方面，改革办学机制和模式，创新思路办法，采取超常措施为社会输送专业人才，例如网络安全专业开展“本、硕、博”连读，缩短学制，增设“少年班”，选拔有专长的学生保送大学“实验班”，实行“未来科学家”计划，培养急需的网络空间安全人才。

3 结束语

综合本文论述，网络安全事关国家安全和发展，现阶段，我国正处于网络安全综合管理和治理的新形势下，本文分析了网络安全管理存在的现实问题，并从体制机制、技术手段、产业发展和人才培养等方面，就如何做好网络安全管理工作提出应对建议。