网络安全博弈:一场全面的“持久战” | 社会科学报
点击上方“社会科学报”关注我们哦!
网络化、信息化是当今世界发展的显著特征之一,加快实施网络强国战略直接关系到我国综合国力的提升。2017年9月16日至24日,第四届网络安全宣传周在全国范围内举行。习近平总书记指出:“维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。”
11月7日,以“网络安全 创新驱动”为主题的首届“全球网络安全产业创新论坛”在上海召开。本次论坛由国家工业和信息化部、上海市人民政府指导,上海市经济和信息化委员会和上海社会科学院联合主办。论坛为促进国内外网络安全产业的创新合作和我国网信事业健康发展贡献了智慧。
阅读时长约为5分钟
原文:《网络安全博弈:一场全面的“持久战”》
本报记者 李书峰
网络安全战略需不断优化
2016年12月,国家互联网信息办公室发布了《国家网络安全空间战略》,首次以国家战略文件的形式宣示了我国在网络空间发展和安全上的重大立场和主张,这也是指导我国网信事业发展的纲领性文件。中国工程院院士倪光南表示,全世界已有38%的国家发布了网络安全战略,网络空间作为陆海空天以外的第五疆域,保障网络安全已成为一个全球性的重大课题,各国需彼此尊重网络主权,促进建立多边、民主、透明的全球互联网治理体系,使网络安全得到更好保障。
自2013年以来,我国的网络安全保障体系不断健全,以《网络安全法》为核心的法律政策框架基本形成,网络安全能力和水平大幅提升,公众的网络安全意识不断提高,国家在关键信息基础设施上的保护能力显著增强,网络安全产业规模持续扩大,国家改革网络安全人才的培养模式,人才队伍不断壮大。同时我们也明显地看到,伴随着网络安全的发展,涉及网络安全的法律、制度等问题逐渐暴露出来,网络安全形势的不断变化给我国网络强国战略的实施提出了新的要求。
我国拥有庞大的网民用户群体,优化网络空间环境成为了完善网络安全保障体系的一大难题。据中国互联网信息中心发布的第40次《中国互联网发展状况统计报告》显示,截至2017年6月,中国网民规模达到7.51亿,总体占到了全球网民总数的五分之一,互联网普及率更是达到了54.3%。在网络空间中,病毒传播、个人信息泄露、网络诈骗、金融犯罪、网络谣言等现象尤为突出。
网络安全形势日益严峻,国家对于网络安全的高度重视使网络安全产业迎来了黄金发展期。上海社会科学院党委书记于信汇教授认为,网络安全已经从专业技术领域上升到国家战略高度,成为关系各国国家安全、经济发展和社会稳定的核心议题。同时网络科技为经济社会注入了强大的发展动力,对人们生活品质的提升发挥了难以替代的巨大作用。得益于国家政策的扶持,电信、能源、金融、教育、交通等行业对网络安全技术产品的需求量猛增,拉动了网络安全行业整体的市场发展。在此次“全球网络安全产业创新论坛”上,中国信息通信研究院安全研究所发布的《2017网络安全产业白皮书》显示,我国网络安全产业进入崭新阶段,安全服务领域创新活跃,态势感知、监测预警、云安全等新技术新业态层出不穷,技术密集化、产品平台化、产业服务化等特征不断显现。
关键信息基础设施的安全保护已上升至国家战略高度,关键信息基础设施涉及通信、信息服务、能源、交通、水利、金融等重要行业和领域,一旦遭到破坏、丧失功能或数据泄露,可能严重危害国家安全、国计民生和公共利益。2010年,“震网病毒”在全球多国爆发,其中伊朗受攻击最为严重,核电站遭到了严重破坏,国内几乎60%的个人电脑感染了病毒。“震网病毒”事件为各国关键信息基础设施的保护敲响了警钟。
中国工程院院士沈昌祥指出,日益严峻的国际网络空间形势使得中国必须立足国情,创新驱动,构建网络空间安全主动免疫保障体系。保护关键信息基础设施的基础在于网络安全等级制度,随着近年来大数据、云计算、人工智能、物联网等新兴技术的崛起,新的网络攻击形式屡见不鲜,这就要求网络安全等级制度升级到2.0版本,从被动式的防御转变为主动性的防御战略。
网络攻击事件在全球蔓延
世界各国纷纷加大网络安全领域的投入,并通过国家间合作的方式应对复杂多变的网络环境,同时为了争取在网络空间中占据优势地位,不断提升网络攻击能力,网络安全部队逐渐兴起,各国在未来的网络空间中上演新形式的“军备竞赛”的风险在提高。恐怖主义借助互联网在网络空间中传播,恐怖组织不断招募和培养精通网络攻击的恐怖分子,大肆开展网络恐怖活动。
在第三届世界互联网大会期间举行的“网络反恐论坛”上,联合国安理会反恐委员会执行局副主任陈伟雄表示,恐怖主义分子及其组织不断利用互联网和社交媒体开展活动,如煽动、招募、培训、策划、筹资和实施恐怖主义袭击等,这些活动已严重威胁到世界各国人民的安全。中央网信办副主任杨小伟在“2017年国家网络安全宣传周网络安全技术高峰论坛”上表示,网络攻击、网络窃密、网络欺诈、侵害公民个人信息等现象频发,网络安全已成为事关经济社会发展、国家长治久安和人民群众福祉的重大战略问题。
2016年网络攻击事件层出不穷,并且在全球范围内不断扩散,网络攻击事件发生间隔缩短、持续时间延长、波及范围增大。4月,德国核电站计算机系统检测出恶意程序,导致核电站被迫暂时关闭。9月,雅虎宣布至少15亿条用户信息被黑客盗取,这也被称为史上最大规模互联网信息泄露事件。10月,美国遭遇了最大规模的DDoS(分布式拒绝服务)攻击,导致了东海岸网站集体瘫痪。2017年5月,勒索病毒席卷全球,医疗、教育、能源、通信,以及政府部门的系统都受到感染,我国部分网络产业和政府部门的计算机也受到波及。
据国家互联网应急中心发布的《2016年中国互联网网络安全报告》显示,我国域名服务系统安全状况良好,需要注意的是,针对工业控制系统的网络安全攻击日益增多,国内企业受到的高级持续性威胁逐渐常态化,面临的攻击威胁尤为严重。
提高全民网络安全意识任重道远
网络攻击和系统自身漏洞被恶意利用导致了大规模的个人信息泄露,由此衍生出一系列网络犯罪,诸如网络诈骗、非法倒卖信息、盗窃等违法现象。网络运营者对个人信息过度收集、隐秘收集的现象逐渐增多,用户在使用互联网产品时不得不接受隐私条款,一旦产品存在漏洞或是企业对个人信息保护力度不够导致信息泄露,这些个人信息便很容易被恶意利用。青岛大学法学院教授欧斌对本报表示,个人信息权利是公民在现代信息社会享有的重要权利。在我国的《民法总则》中规定,“任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息。”网民在上网过程中应当注意阅读网站的隐私保护政策,在发现个人信息被非法泄露的情况下,可以通过法律手段保护个人的合法权益,免受非法侵扰。
2016年3月15日,央视曝光公共WIFI存在安全漏洞,不发分子可以提取登录用户手机中的个人信息,进而给用户造成财产损失。9月开学季,高考考生信息泄露引起的诈骗案,最终导致了山东临沂准大学生徐玉玉失去了生命。中国信息安全研究院副院长左晓栋向本报表示,对广大网民而言,应当提升网络安全意识,掌握基本的安全防护技能,防范常见的电信诈骗、窃取个人信息等违法犯罪活动,明辨网上的诈骗、谣言等违法信息。
网民的网络安全意识不强,不注重对个人信息的保护,对网络骗局缺乏相应的辨别能力。根据2016年《中国网民权益保护调查报告》显示,54%的国内网民认为个人信息泄露情况严重,其中84%的网民受到个人信息泄露带来的不良影响。
在大数据时代,个人信息的开发与保护是一种对立统一的关系。一方面个人信息的不当使用会侵犯公民权益;另一方面对个人信息的开发利用有助于减少市场主体之间的信息不对称,提升社会运转效率,增加社会总福利。上海社会科学院信息研究所副所长丁波涛向本报表示,个人信息保护是对个人信息开发利用过程中公民权益的保护,关键点在于让公民成为信息开发利用的主体,而不仅仅是“被开发”、“被利用”的客体,既让个人信息的社会经济价值得到充分实现,也能保护公民的隐私权、知情权和收益权,达到个人信息开发利用的“帕累托最优”。
培育网络安全人才作为保障
网络安全的竞争,归根到底是人才的竞争。从根本上讲,网络安全的本质在于对抗,对抗的本质在攻防两端能力较量,不能只是单方面的防御,更是要将主动防御作为优先的考量。国家间的网络安全博弈是在技术、理念,以及话语权上的博弈,国家必须增加在网络安全领域的国际竞争力。
“网络空间安全”已经成为一级学科。左晓栋表示,中央网信办、教育部等六部委联合印发了《关于加强网络安全学科建设和人才培养的意见》,吹响了建设网络安全人才大军的号角。目前,教育部已印发通知,决定29所高校增设网络空间安全一级学科博士学位授权点。下一步,高校要按照上述工作部署,进一步加强学科建设,并注重与行业企业合作育人、协同创新。中国互联网发展基金会理事长马利在此次“全球网络安全产业创新论坛”上谈到,中国互联网发展基金会以习近平总书记提出的“让互联网发展成果惠及13亿中国人民”为根本工作宗旨,成立中国网络安全专项基金,为培养网络安全人才添砖加瓦。
在今年的网络安全宣传周开幕式上,西安电子科技大学、东南大学、武汉大学等七所高校,获得了首批一流网络安全学院建设示范项目授牌。在网络安全周开幕式上,上海交通大学网络空间安全学院院长李建华表示,培养网络安全人才,不能闭门造车,孤立发展,而是要与计算机、通信、管理、社会科学、法律、心理等各种学科交叉融合。高校网络空间安全学院的教育有别于一般的本科人才培养,尤其需要高校、企业、社会相互配合,共同发力。
文章原载于社会科学报第1584期第1版,文中内容仅代表作者观点,不代表本报立场。
-大家都在看-
长按二维码关注
做优质的思想产品
社会科学报
微信号:shehuikexuebao
社会科学报官网:http://www.shekebao.com.cn/