总体国家安全观视域下提升地方公共网络信息安全的 教育意义和对策研究
作者: 马文博 刘邦凡 张刚 彭建交[摘 要] 当今社会,网络技术的发展瞬息万变,计算机网络技术越来越复杂化、多样化,计算机网络技术应用在世界范围内的政治、经济、文化、生态、科研等众多领域,发挥着越来越重要的作用,对世界产生了巨大的影响,使人们的生活、工作和娱乐方式发生了根本性的变化,但关于公共网络信息安全问题一直没有得到较为完美的解决。对公共网络信息安全体系进行了简单阐述,以潍坊市公共网络信息安全问题为方向进行研究,针对可能导致公共网络信息系统的瘫痪问题提出应对处置策略,加快构建全领域、效率性、高质量且与时俱进的网络信息安全防御体系,持续提升核心技术攻关能力、风险监测预警能力,着力保障互联网设备接入安全、平台安全、数据安全,成为守住公共网络信息安全防线的必要举措。
[关 键 词] 公共网络;信息系统;信息安全;计算机设备;公共政策;舆论安全
[中图分类号] G641 [文献标志码] A [文章编号] 2096-0603(2024)21-0001-04
目前,我国互联网安全问题极为严峻,在信息网络中,大量的网络用户缺乏网络安全意识,没有良好的上网习惯,并且因为操作系统漏洞和使用程序出现错误,造成黑客经常攻击用户的计算机。因为技术存在一定的缺陷,大部分网民的安全意识还停留在病毒预防的最初阶段,不能深入了解网络信息安全。据统计,我国有30%的网民在半年的时间内发生过各种账户被盗、密码丢失的现象,数据还显示,从全球来看,每20分钟就会发生一起恶意攻击网络事件。[1]
“网络安全对国家安全牵一发而动全身”,习近平总书记的这一论断,既阐述了网络安全与国家安全的关系,又指出了网络安全在国家安全中的重要地位和作用。因此,只有不断提升我市公共网络信息安全,才能维护我市非传统安全,建设有中国特色的社会主义网络强省。
一、公共网络安全管理体系的基本内容
(一)公共网络信息安全管理体系的概念
就目前世界范围内已知的概念中,暂时还没有对公共网络安全管理体系的具体定义。从广义上来说,就是指公众所使用的互联网上各种应用的安全性问题。互联网是一种全新的、没有前车之鉴的新型社会,公共网络信息系统安全包含问题多并且复杂,涉及网络硬件安全、病毒攻击预防、管理体系建设、网络用户实名制以及网络安全法治建设等。
对于个人而言,他们希望收集到可靠、及时的信息,同时确保自己在网络应用过程中个人信息得到有效保护。
对于企业而言,则希望其商业机密和获取利益的方式不被窃取、冒充或者侵权。通过上述总结,从本质上来看,公共网络安全的核心问题就是保证信息的安全性。
从公共网络安全管理的方式来看,大致又可分为监督和维持公共网络的秩序和正常运行,保护国家、企业以及个人的信息安全,防止各种网络诈骗、恐吓等犯罪行为,防止计算机病毒的网络传播等。由于公共网络最主要的特征就是开放性的资源共享平台,如何最大限度地防止网络系统的软件、硬件、系统以及信息资源不被恶意攻击、窃取或泄漏,是网络安全管理中最大的难点。
(二)公共网络信息安全管理体系基本内容
体系是若干相关的事物或意识构成的一个整体,具有完整性和复杂性特点。公共网络安全管理体系主要是通过现代化的技术手段,将网络安全管理中遇到的各种问题归纳在一起,组织所有的资源对网络安全问题进行有效应对和管理。[2]公共网络安全体系分为信息安全体系、环境安全体系和内容安全体系。信息安全体系:保证网络信息完整传递到接收者,中间不被窃取、更改并且保证传输效率。环境安全体系:实现对影响网络环境健康的各种不良因素、网络应用下设的各个服务点以及各个网关严格控制,从而达到对整个网络环境进行净化。内容安全体系:对政府部门和科学教育信息的真实性和有效性进行筛选、甄别和防护。在泛滥的网络信息中,政府部门和科学教育信息的真实性和有效性是内容安全体系的首要任务。希望公共网络安全管理相关部门从这三方面把控,把公共网络打造成一个安全、保密、实时有效的平台,为网络用户创造一个健康、安全、可靠的网络环境。
二、公共网络信息安全面临的问题
互联网信息安全管理区别于普通信息安全管理的三个属性是开放性、分散性和交互性,这是互联网信息安全管理所特有的,这三个属性使得互联网信息和技术都得以开放共享。公共网络信息系统因为其特殊性,一旦发生事故,不仅会造成经济损失,还会造成关键数据丢失,危及国家安全,造成恶劣的社会影响。
(一)网络硬件设备缺乏针对人为或自然灾害的应对保护措施
网络硬件设备是网络信息系统的载体,是网络信息安全的基础,网络硬件设备损毁不仅会影响公共网络的正常运行,还会造成关键信息永久性丢失,造成不可挽回的损失。统观我市相关政策文件,没有建立安全完善的设备保护机制和人员管理机制,人为因素或不可抗力因素对设备进行毁坏时缺乏具体的应对措施。网络信息系统硬件损坏时通常难以恢复,虽然发生概率比较小,但是需要格外重视。网络信息系统硬件在铺设完毕后通常难以改变,设备增加或者转移花费巨大并且会造成长时间停止服务,所以从开始就应该注意遵循相应的技术规范,增强网络信息系统面对自然灾害等的抵抗能力,尽可能把硬件损坏概率降低。
(二)计算机系统硬件设施和技术的成熟度问题亟须完善
国内计算机网络起步较晚,国内计算机网络设计运营商、抗病毒软件开发公司和系统研发公司在能力和技术方面较国外有一定差距,计算机的安全性重视程度不够。因此,从各个网络端口开始进行安全管理和有效控制变得难以执行。计算机病毒在国内外都曾经造成惨重经济损失,影响恶劣。同时计算机系统被西方国家垄断,以前计算机病毒多数为民间黑客制造控制,造成损失有限,如果被某些国家利用,对我市公共网络信息系统造成破坏,可能会非常严重,需要重点防范。计算机病毒多半是利用系统漏洞制作,我国使用的计算机及手机操作系统大多为他国开发,在复杂的国际环境中,计算机网络病毒发生的概率在可预期的未来会呈增长趋势,值得重点研究防范。
(三)管理人员对网络隐患防范意识和技术水平薄弱
“网上办理、电子政务、电子支付”等无一不说明生活和工作中离不开网络,网络用户越来越多,但多数网站管理人员对国家、企业和个人信息的保护意识不是很强,没有经过一定的岗前培训,甚至一些网站都没有配备专门的管理人员,认为计算机安装“防火墙、杀毒软件”就可安然无事,实则“防火墙、杀毒软件”的保护作用是有限的,黑客一旦进入该计算机系统,将会窃取机密文件或将机密信息公之于众,将会对其造成严重的不良影响。
系统受攻击的主要原因是员工打开含有病毒感染的电子邮件或者链接。事实上并不像上面说的那么乐观。在攻击者发送含有病毒邮件或者链接之前系统就已经发生了信息泄露,才会让攻击者有机可乘,这就意味着攻击路径中的预警预防是失效的。因此,配备专门的网站管理人员是非常有必要的,而且要重视网络管理人员的素质,加强定期在岗培训,增强网络隐患防范意识和技术水平是对计算机网络安全最后的保障。
(四)匿名制增加了监管难度
网络匿名制是指在网络空间进行某些操作时,不需要用自己的实名信息进行注册。换言之,网络匿名是网民用虚拟身份在网络平台上进行各种活动,其本质是网民用虚拟身份进行网络操作,这种操作与其真实身份并不是对应关系。而网络实名制要求网民在进行一些网络操作前必须进行实名信息注册,其本质是网络用户的虚拟身份与真实身份是对应关系,通过虚拟身份就可以追溯到网络用户的真实身份信息,是一种虚拟身份的可验证制度。有些网民凭借虚拟身份在网络上肆意捏造虚假信息、鼓动网民的情绪,甚至借助网络舆论恶意诋毁他人,从中获取不当利益。
(五)针对网络信息安全管理的法律体系不够完善
目前,我国互联网在管理与经营上还不尽完善,尤其是针对某些互联网的违法行为还缺乏行之有效的法律监管措施,这也助长了网络违法行为的发生。而且多数主体在开展工作时往往只重视建设、实践应用,轻视管理和安全防御,缺乏有效的法律法规等管理体系,致使网络信息存在安全隐患。大数据时代背景下,保障网络信息安全,是如今法律法规完善工作中应当重点考虑的问题。[3]近年来,虽然国家、政府不断完善网络信息安全相关法律法规的制定,竭力解决网络信息安全与法律法规体系的不匹配关系,但还是未能赶超数字技术的飞跃发展,相关网络法律法规体系的建设依旧不能跟上当今网络环境下对网络信息安全的需求。
三、提升地方公共网络信息安全的教育意义
第一,强化网络安全教育,提高公众的网络安全防范意识,有助于维护国家安全、社会稳定和个人权益,有助于提高公众的防范意识,具有深远意义。
第二,通过学习网络安全知识,提高居民识别网络风险的能力,减少网络犯罪带来的安全隐患和经济损失。有效帮助市民树立正确的网络安全价值观,进而有效提升居民网络素养,对于践行和发扬社会主义网络价值观起到促进作用。
第三,网络安全教育有助于提升国家整体实力。树立正确的网络安全观是我国经济社会发展和网络安全防范的底线,通过正确的网络安全教育可以有效筑牢居民对网络安全的重视程度,减少网络犯罪和不良信息网络传播,提高国家整体网络安全观念,促进互联网产业绿色健康发展。
四、提升我市公共网络信息安全的有效防范措施
从公共网络系统安全问题来看,针对公共网络信息系统的脆弱性、易受攻击性和开放性的问题以及基于以上问题会导致的网络信息系统瘫痪提出应对策略。
(一)建立设备物理安全保障措施
物理安全是计算机网络系统安全的重要前提。建立确保计算机物理安全的制度,以保证计算机、网络设备等免受人为或自然灾害的破坏,从硬件和软件两个方面建立并完善安全管理制度,以防人为或不可抗力因素造成非法侵入和破坏网络管理设备发生的可能。
(二)采用网络防火墙等技术和措施
防火墙可以有效保护计算机和网络系统的安全,此外,在传输过程中采取数据加密技术,即使有人在传输过程中窃取了数据,也无法读取数据的真实内容,从而达到保护数据安全的目的。采用实用、有效的安全扫描工具,制定完善、科学、合理的检查修复制度,定期扫描和修复可能存在的系统漏洞,应用入侵检测技术,实行事前保护措施。
(三)提升管理人员技术水平和防范意识
自始至终执行自上而下为所有人员制定网络信息安全的培训计划和网络信息安全预警预案机制应对措施训练,不定期组织网络安全知识讲座,不定时对管理人员和系统进行评估,促使工作人员正确地使用设备,同时设定奖励机制,提升网络安全隐患防范意识和业务水平。
(四)加强公共网络信息安全宣传教育与监督监管
美国社会心理学家、传播学奠基人之一的库尔特·卢因提出“把关人”概念,他认为信息的网络传播中遍布了“把关人”,只有符合群体规范或把关人价值标准的内容才能进入传播渠道。[4]在广泛且几乎无门槛的网络平台上发表内容或浏览信息时,若能明确完善“把关人”制度,创造良好的网络环境将事半功倍。行政监督监测部门要对网络信息安全给予充分重视,将网络信息安全管理进行分级,在管理人员内部设置网络信息安全责任人和管理员,确保对公共网络信息安全工作进行统筹规划和协调;对用户和运营商开展网络信息安全宣传教育和强制安全预案达标训练机制。
(五)提升网络安全法治保障,加强网络法治建设
保障网络信息安全,需要健全的法律体系作为保障。在虚拟化网络社会中,法律对网络的违法行为起着很好的震慑作用,能有效地减轻网络违法行为对社会的危害。所以,法律是保障网络健康稳定运行的重要手段,加快覆盖信息化全行业的网络立法,完善细分的法律措施,确保在处理网络违法行为时有法可依。当前,我国在网络与信息安全、电子商务、电子政务、互联网治理、信息权益保护等信息社会核心领域已经初步形成了稳定的法律体系,与网络安全和信息化相关的网络违法行为能够通过法律途径加以解决,网络市场和个人的网络法治意识也逐步提高。[5]但目前来看,我国网络安全与信息化立法还不够完善,无法适应快速发展的数字化网络和层出不穷的网络违法行为,网络与信息安全面临巨大挑战。