摘要:本文主要对当前网络安全应急管理存在的问题进行分析,并给出切实可行的解决措施。
关键词:网络安全;应急管理;互联网
伴随着我国互联网技术的迅猛发展,当前网络用户的数量已经超过了1.5亿,各种与互联网相关的新业务也得到了迅猛地发展,包括电子商务、电子政务等水平进一步提高,互联网的社会基础功能越来越完善,通过网络截止获得交换信息已经成为主要网络交流方式。但是,由于互联网出于一个不断运行的系统与社会公共环境之中,面临的隐藏安全威胁越来越严重,因此,网络安全的重要性日益凸显。
1网络安全概述
1.1网络安全的定义
网络安全,不仅仅只包括信息安全和设备安全,它还应该包括人的安全和环境安全,因为人的特殊重要性,因而人的安全是网络安全中的最重要的因素。
1.2网络安全分类
根据事故原因,网络安全事故可以分为自然安全事故与人为安全事故。所谓自然安全事故是指人无法控制的安全事故,比如地震、洪水、火灾等引发的网络安全事故。
1.3网络安全产生的因素
(1)人的因素
人的因素包括人的认知功能因素、生理因素、心理因素、素质因素等。人是网络安全的根本因素,任何网络安全破坏总是由人造成的,安全破坏的结果也总是由人来承担和处理。
(2)信息因素
信息是网络安全的重要对象,同时也是网络安全的重要影响因素。信息对网络安全的影响主要通过信息本身对人与环境的影响而体现出来。
(3)环境因素
环境是网络安全的重要制约因素,人们的任何活动总是在一定的环境制约下发生的,环境直接地制约主体的活动能力和活动方式或者间接地通过影响主体的思想而影响主体的最终行为。
2网络安全应急管理存在的问题
2.1整体网络安全应急响应组织和应急体系不完备
中国网络安全应急体系主要分为网络基础设施、公共基础设施信息系统、网络内容管理应急几个部分,其应急管理部门是由国务院应急管理办公室、国家互联网信息管理办公室、工业和信息化部、公安部、国家保密局、国家安全部、总参三部等部门共同组成,其应急响应分别由这些不同部门来指导、协调和督促管理,其中,国务院应急办只是在形式上对其他部门进行应急协调,没有统一的顶层领导体系,形成职责不清和应急响应不及时的格局,对于同时涉及跨网络、网络基础设施、公共基础设施信息系统、网络内容管理等方面的应急响应难以形成统一应对措施。
2.2公众网络安全意识淡薄
我国历来重视互联网安全管理,国家互联网应急中心的成立就很好的印证了这一点。但是,我国目前在网络安全问题上还存在一定的忙去和制约因素。网络是新生事物,许多人一接触就忙着用于学习、工作以及娱乐,重应用轻管理,安全意识十分淡薄,对网络信息不安全的事实认识不足。与此同时,互联网经营单位和一些机构用户注重的是网络带来的经济效益,对安全领域的投入和管理远远不能满足安全防范的要求。总体上看,网络信息安全出于被动的封堵漏洞的状态,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复以及抗击能力,这是网络安全应急管理面临的共性问题。
2.3大网络安全应急预案不完备
在网络安全应急预案制定方面,国务院应急管理办公室已经制定涉及网络基础设施的国家通信保障应急预案,国家互联网信息管理办公室对于网络舆情的应急也有一定的预案,有些部门和地方也都不同程度制定了一些网络安全应急预案。不过,各地、各部门的工作不平衡,预案操作性较差,存在一些缺陷。对于涉及到国家安全、民生和经济等重大基础设施信息系统的安全应急没有整体完备的预案。
期刊文章分类查询,尽在期刊图书馆
2.4网络安全管理不严格
根据国家和省内要求,各单位都相应的建设有网络安全管理制度,但是,网络安全管理制度的建设应量体裁衣,不能千篇一律,比如涉密单位的网络安全制度侧重点就应该在内外网的严格分离、U盘不能交叉使用上,确保不能有泄密事件的发生;而一些企业单位除了保密原则外,则还应该重视网络运行的稳定、不如移动、电信营业厅要采取网络安全措施保证网上营业厅的稳定运行和后台数据的备份管理;但有的单位或者部门没有重视网络安全管理制度的建立,制度不健全或者根本没有;还有的把今年的几万分文件整理成“资料库”,就放在互联网的机器内,简直成了黑客的图书馆、资料室;有的网络机房日常管理由临时人员承担,或者外包给社会上没有相应资质的公司管理、维护;有的网络安全设备没有正确配置,形同虚设;还有的办公室计算机维护口令为零,极易被攻击利用,成为切入单位办公网的一个突破口。
3完善网络安全应急管理的措施
3.1建设完备网络安全应急体系
网络安全应急体系关系国计民生,这个系统性的体系是否完备、运转是否得当,会对网络安全应急工作产生重大直接影响[6]。因而,理顺网络安全应急机制、清晰地明确权责是统筹完善网络安全应急体系的首要工作。可以从两个层面进行顶层设计:一方面,成立网络安全应急中心,由中央网络安全和信息化领导小组直接领导。该中心作为中央政府应对特别重大突发公共事件的应急指挥机构,统一指导、协调和督促网络基础设施应急、公共基础设施信息系统应急、网络内容管理应急等网络安全应急工作,建立不同网络、系统、部门之间应急处理的联动机制。如果在短时间内难以实现,可以考虑另行成立相关的指挥协调机构,由中央网络安全和信息化领导小组领导,也可以在一定程度上发挥有效的作用。另一方面,把仍然分散在各部门的网络安全应急管理职能适当加以整合。同时,根据突发公共事件分类的特点及管理的重点,从中央到地方统一网络安全应急管理机构。将不同业务部门所涉及到的不同类型的网络安全应急机制与系统有机地统筹、结合在一个子体系中,以提升网络安全应急体系与系统的应急指挥、协同部署的效率与效能。
3.2加强网络安全宣传教育,提升民众安全防范意识
在信息大爆炸的时代,“酒香不怕巷子深”的做法早已过时,好的理念和好的做法必须及时推广出去,让大家认识到“网络安全应急管理”的重要性。这方面,国家互联网应急中心起到了带头作用,建立了“国家互联网应急中心”网站,每月定期发布“网络安全专报”,并积极报送中央信息化管理部门、各部委信息化部门、重点行业主管部门及国内网络安全研究机构和科研单位。这一做法值得地方政府学习和借鉴。
3.3健全应急情报共享机制
任何应急响应的效果主要取决于两个环节。一是未雨绸缪,即在事件发生前的充分准备,包括风险评估、制定安全计划、安全意识的培训,以发布安全通告的方式进行的预警及各种防范措施等;二是亡羊补牢,即在事件发生后采取的措施,以期把事件造成的损失降到最低[7]。在这里,措施的执行者可能是人,也可能是系统。这些措施包括:系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。可见,对相关信息的及时掌控是预警和采取科学性措施的关键,必须建立应急情报共享机制。通过可信的信息共享,实现网络安全信息情报的及时、有效沟通,能够为网络安全应急提供充足的预警、决策、反应时间。在条件允许的情况下,可以考虑由中央网络安全和信息化领导小组直接领导的网络安全应急中心负责协调关键基础设施拥有者和经营者,保障在业务连续性、危害管理、信息系统攻击、网络犯罪、保护关键场所免受破坏等方面的信息共享,并与中国情报分析相关部门建立密切联系,共享网络威胁情报,提高网络安全风险形势研判能力。要充分利用目前相关政府部门推进电子政务业务协同、信息共享这一有利契机,在做好顶层设计的前提下,积极推进社会各方在网络安全方面的共建、共享。建立有效的应急管理机构,保证政令畅通。建立完善的预警检测、通报机制,分析安全信息,发布警报信息和制订预警预案,做到有备无患。
3.4加快网络安全应急法制建设
当前,国家对于自然灾害类、事故灾难类、公共卫生事件类、社会安全事件类应急管理已制订了相关的法律法规和制度条例,来保障此类事件发生时的有效应急管理,而对于网络安全应急尚缺少相应的法律法规和制度条例。相关管理部门应该尽快出台有关业务流程和相关业务标准,进一步加强有关信息安全的标准规范、管理办法,并进一步细化相关配套措施[8]。与此同时,全国立法机关也应该从战略全局的高度,尽量加快有关国家网络安全、网络安全应急体系与应急机制的相关法律法规的规划、制定工作,将网络应急工作全面纳入系统化的法制建设轨道中来。
4结论
社会信息化程度的提高使整个社会生活对于互联网的依赖性增强,而互联网的开放性及共享性决定它本身就不是一个安全的网络。各种网络攻击,包括木马病毒、DDOS攻击等形势依然严峻。要杜绝安全事件发生实不可能,但是面对安全事件我们要做到“积极预防、及时发现、快速反应、确保恢复”。首先在技术层面是建立一个层次化的安全管控体系,其次在管理层面上,进行各种安全制度和流程建设,建立应急响应等安全保障制度。
参考文献
[1]方滨兴.建设网络应急体系保障网络空间安全[J].通信学报,2018,23(5).
[2]段海新.计算机网络安全的应急响应[J].电信技术,2017(12):10~13.
论文作者:冯志伟
论文发表刊物:《工程管理前沿》2019年12期
论文发表时间:2019/8/23
标签:网络安全论文; 互联网论文; 网络论文; 体系论文; 因素论文; 基础设施论文; 信息论文; 《工程管理前沿》2019年12期论文;