1、加强网络空间安全管理的几点思考 摘要 当前,我国信息安全面临问题严重,加强网络空间安全管理的需求迫切提升。高度重视信息安全工作,沉着应对网络与信息安全带来的挑战,对于确保国家政治、经济、军事、文化安全有着现实而紧迫的意义。 关键词 信息安全;网络空间;网络空间安全管理 DOI1013939/jcnkizgsc201731181 随着互联网技术在全世界范围内的普及,互联网已经成为国家安全的“ 无形疆域 ” ,互联网安全威胁问题也日益成为世界性难题。美国等西方发达国家由于网络技术起步早、普及广,且垄断和控制着网络的核心技术,从而在信息化进程中占据主导地位。我国在内的大多数发展中国家,迄今仍处于 “
2、 信息贫困 ” 之中,被 “ 数字鸿沟 ” 分隔在另一边。由于技术、管理以及安全意识上的原因,中国面临的信息安全问题更为严重。主要表现在基础信息技术严重依赖国外、网络技术的廉价与跨国性使安全问题泛化、涉密人员对保密认识模糊、保密观念薄弱、人员流动无序、保密法 律约束力不强、缺少确保信息安全的核心技术等问题。其中,软件隐患、芯片“ 陷阱 ” 、计算机病毒和 “ 黑客 ” 入侵是信息系统面临的普遍性的问题。如果我们不重视互联网安全问题,那么我们国家的政治、经济、文化、军事等各个领域都将存在巨大的风险,所以我们应当重视互联网安全技术的发展,采取有效的手段来抑制互联网安全威胁,保证我们在互联网世界中占
3、据主动。 1 强化网络空间安全教育管理 信息技术是未来世界强国竞争的主题,谁掌握了信息制高点,谁就在未来世界竞争中处于优势,谁落后就要被淘汰。以军事为例,除了传统意义上 的 “ 陆、海、空、天 ” 战场,电磁和信息领域的战斗更是不见硝烟的战场,信息战、电磁战等领域无不凸显信息安全的重要性,摧毁了敌方的信息安全防线,就能在未来战争中占有极大的优势。事实上,国内外的许多失泄密事件早已证明,就信息安全与保密而言, “ 内防 ” 和 “ 防内 ” 才是真正的工作重点。以美国为例,与计算机有关的犯罪活动, 80%都是内部人员所为。换言之,信息安全问题不能只限于保密规定和开会,应当落实在人的思想上,因为只
4、有人的思想决定他的行为,是他对网络安全保密问题的认识。认识不到位,具体到工作上自然就 “ 卡壳 ” ,这也是一些单位 安全保密意识淡薄,规章制度不落实,技术防范措施流于形式的主要原因。 因此,对于信息安全的防控,除了要从硬件上进行把控,比如建立健全安全保密制度、应急处理机制,还应从人的管理上下功夫,要认识到不是把保密制度挂在墙壁上,或者开开保密会就可以把安全保密工作做好,网络是开放的,思想是开放的,但不是没有界限的,要对从事网络安全的人员进行深度的宣贯和思想教育,严把思想观,铸牢网络安全的防线,保证在任何时候都紧绷网络安全这根弦,发挥人在网络安全管理方面的主观能动性,在构建的安全管理机制中凸显
5、人的基石作用,加强考 核和监督监管机制建设,实行网络安全问题一查到底模式,追根溯源,全方位保证网络安全不出问题。 2 注重网络空间安全人才梯队建设和技术创新 随着网络信息安全对国家安全影响的日益加剧,作为全球互联网用户最多的国家,应该做好筹建网络信息专门组织的准备,其主要任务,一是机密资料的防窃取;二是进行舆论战;三是直接的网络对抗。要实现这一目标,人才梯队建设至关重要。人才是信息化产生和发展之本,也是信息战和信息安全之本。除了要培养信息网络安全专家外,还要培养信息安全的法律和管理专家。要在高层次上开展网络攻击 技术研究,以确保我国在未来信息战中处于主动地位。网络安全技术平台在网络安全问题上发
6、挥基础作用,可以试想一个有着致命网络安全漏洞的系统再怎么补救也无济于事,会造成无可挽回的损失。因此,应该大力加强网络安全平台的设计研发工作,充分发挥网络信息安全技术人才的主观能动性,投入 ?Y 金和力量,完善和健全网络安全平台,以技术为保障,人才为核心,安全为牵引,把握信息安全的主动权,在信息安全核心问题上下功夫,加大自主知识产权技术的研发,形成我们自主品牌的技术和产品,摆脱发达国家信息技术制约的瓶颈,力争在信息加密、信息安全测评 等领域的理论和技术突破,实现安全路由器、防火墙、加密系统的国产化进程,确保硬件过关。 3 制定网络空间安全战略目标,搞好规划及预测 信息安全战略目标是指一个国家在某
7、一个时期内,在信息安全领域所需达到的目的、标准和水平。信息安全的战略目标既不能过高,又不能过低,应该是积极可靠的,通过努力可以达到的。只有网络信息安全作为国家安全战略的一部分,把网络基础设施列为战略资产,实施保护才能真正地将信息安全战略建设落到实处。应该增强对国家信息基础设施和重点信息资源的安全保障能力建设,开发可以保护国家主要 机关设施的网络信息安全体系,逐渐在制度上和技术上完善网络信息安全战略,有效应对网络信息安全带来的威胁和挑战。对于网络安全问题,顶层规划是重点,如果顶层设计有缺陷漏洞,那么接下来无论投入再多,技术再先进也是徒劳。所以我们应做到:一是确保网络的用户密码都具有极强的健壮性,
8、要对进入网络的管理员进行分级分类;二是要构建应急事故反应和处理机制,确保一旦有安全事故发生能将损失降至最低;三是确保网络安全平台的硬件和软件均处于受控状态,注重稳健性设计;四是保证信息传输的安全,预防机密信息的泄密。 随着美国 “ 斯诺登 事件 ” 的持续发酵,网络安全泄密问题已经成为每个国家的新的威胁,传统的安全防护技术已经无法满足新型信息泄密,我们必须有一体联防的思想,摒弃传统事后修补的做法,要系统分析网络安全的漏洞和可能存在的威胁,不但要深入研究防护技术,更要深入研究攻击技术及破解方法,只有这样,才能有效根治网络安全问题,变被动补牢为主动作为。 4 构建全面网络空间安全监测系统 全面的网
9、络空间安全检测系统可以包含恶意病毒侵袭、检测和监控及处理功能,这些功能分别实现如下意图: 恶意病毒侵袭。现代病毒的攻击性、传播速 度和途径都是传统病毒无法比拟的,它可以通过用户任何无意识操作或习惯进行传播,比如浏览文件等,一旦中毒,往往很难消除,这就需要网络具有实时监控、拦截骚扰、主动防御等方面的功能。 入侵检测。入侵检测能力是衡量一个防御体系是否完整有效的重要因素。作为一种动态防御工具,其可以很好地作为防火墙等静态被动防御工具的补充,共同维护网络系统安全。现在比较常用的 360、瑞星等国产杀毒软件都具有入侵检测功能,可以主动消除病毒带来的袭扰。 网络漏洞检测。俗话说, “ 明枪易躲,暗箭难防
10、 ” 。除了网络自身存在的天然缺 陷,比如网络自身方面的因素包括:通信线路遭到窃听;通信协议、操作系统平台本身存在的漏洞; “ 黑客 ” 借助软件 “ 后门 ” 入侵电脑。还包括人物方面存在的非技术方面的因素,如系统安全配置不当、用户操作失误、执行保密规定不严格等。只有通过严格网络管理规范和安全制度,杜绝人为差错的存在,通过网络安全技术来使这种 “ 不可避免 ” 的网络安全漏洞变为真正的安全钥匙。 5 形成 “ 一揽子 ” 网络空间安全决策方案 要发挥网络加密技术在网络安全领域的主体主导地位,其中包括防火墙技术、数据加密技术,以及网络协议、口令、身份认证 和授权等。传统的设置防火墙技术已经很难
11、适应大规模 “ 黑客 ” 频繁攻击的需要,被认为是一种被动技术,要大力寻求主动防御的技术,诸如加密技术,这种技术在现今被证明为一种无可替代的主动防御技术,它是一种可以将信息通过隐藏的方式和技术发送给客户的技术,其加密途径可以是隐藏,也可以是加上水印,比如我军现行的各级部门电脑中都加有水印系统,这种技术有效防止了机密文件被窃取的风险,还可以对所有处理的公文进行监控,一旦出现问题可以通过查询该系统立刻追根溯源,找到问题的根源。我们还需要通过电子屏蔽的手段来保护我们的机密信息,在重要 场合进行电子屏蔽,防止电子辐射窃密。 参考文献: 美 Singer PW, 美 Friedman A.网络安全:输不起的互联网战争 M.北京:电子工业出版社, 2015 郭宏生网络空间安全战略 M.北京:航空工业出版社, 2016 段培玉,余启合我国网络空间安全建设面临的形势及对策 J.第二炮兵指挥学院学报, 2016( 2) . 作者简介 孙彩云,女, 66135 部队工程师,中校;丁勇,男,国防大学军事思想专业博士研究生,中校。