維護網絡安全的對策思考

導語：維護網絡安全的對策思考一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

提要：當今世界，信息技術革命日新月異，對國際政治、經濟、軍事等領域產生了深刻影響，同時也極大地促進了網絡技術的飛速發展。網絡疆域拓寬了國家安全的新邊界，網絡安全成為國家安全戰略防御的新長城。充分認清網絡安全威脅的主要特點，有效應對網絡安全的嚴峻挑戰，對于做好我國的網絡安全工作，確保國家長治久安具有重要意義。

關鍵詞：國防理論;網絡安全;威脅;對策

主席指出：“網絡安全和信息化對一個國家很多領域都是牽一發而動全身的”“沒有網絡安全，就沒有國家安全，沒有信息化就沒有現代化”①。當今世界，信息技術革命日新月異，對國際政治、經濟、軍事等領域產生了深刻影響，同時也極大地促進了網絡技術的飛速發展。網絡疆域拓寬了國家安全的新邊界，網絡安全成為國家安全戰略防御的新長城。充分認清網絡安全威脅的主要特點，采取更加有力有效的應對措施，對于扎實做好網絡安全工作，確保國家長治久安具有重要意義。

網絡安全威脅的主要特點

網絡輿情的威脅。由于互聯網的普遍性、便捷性和隱蔽性，網絡在給人們帶來方便的同時，也為敵對勢力或恐怖分子進行破壞活動提供了條件，他們往往將網絡作為其實現政治和社會目的的主要手段，利用網絡空間造謠惑眾、煽風點火，嚴重擾亂一個國家或地區的社會秩序。高級持續性威脅（APT）。APT，即AdvancedPersistentThreat，是一種專門針對政府、企業、關鍵業務網等重要目標進行的長期、復雜的有組織的網絡攻擊行為。APT一般被一個國家或大型組織操控，窺視的都是另一個國家關鍵行業（如電力、管道、通信等）、重要信息系統、核心技術科研機構等，伺機實現網絡入侵獲得情報或技術。這種網絡入侵方式通常由經驗豐富的黑客團伙組織實施，具有攻擊目標明確、手段多樣、技術復雜、行為隱蔽等特點，是近年來出現的一種新型綜合性網絡攻擊手段。一旦攻擊成功，將會給對方的經濟社會造成重大損失、國家安全帶來嚴重危害。無線網絡的威脅。一方面，無線網絡本身易成為被攻擊的目標。敵對勢力利用空間無線鏈路的開放性，采用在電磁空間無線接入對方網絡鏈路層，可實施網絡偵察和網絡干擾與攻擊，且技術性、可行性都比較強。因此，選擇攻擊無線網絡已成為未來一個國家（組織）攻擊另一個國家（組織）的重要方式。另一方面，無線網絡也可直接用來攻擊敵方的戰場網絡。主要是利用惡意數據流欺騙干擾敵方的偵察衛星、間諜衛星、通信衛星，以及武器瞄準系統和導航系統的空間數據鏈，導致其戰場網絡數據失效、體系癱瘓。

維護國家網絡安全的主要對策

建立網絡安全防御體系。網絡安全事關國家安全，需要軍地雙方共同努力，攜手共建網絡安全防御體系。應建立數據采集平臺和情報信息共享機制，按照全網布控、全時探測、廣域監察、局域管控的思路，構建安全事件實時監測和攻擊預警體系；通過借助云計算等技術手段對各種情報進行分析研究，及早發現安全威脅，提高主動防御能力；全面收集重要終端和服務器的信息及原始流量，進行集中逐項記錄、數據挖掘和整合分析，自動生成漏洞庫、黑客行為特征數據庫等，及時發現安全隱患，有效遏制安全威脅。應定期檢查網絡安全狀況，深入查找漏洞，發現網絡安全的薄弱環節；定期審計已經部署的防火墻、入侵檢測和預防系統，實時完善預防系統的知識庫和特征庫，及時獲取安全漏洞、木馬病毒等最新動態信息；定期進行系統安全風險評估，及時更新系統相關安全補丁，收集匯總全網日志進行智能關聯分析，通過合理規劃安全域、加強系統賬戶賬號權限管理、系統安全策略優化等，及時封堵不法入侵。應強化“以攻助防、以攻驗防”的思想，依托軍地科研院所和相關網監部門打造“網絡藍軍”，以應對未知病毒和跨網滲透攻擊為目標，以網絡防御的作戰效果為導向，組織研究性實驗、對抗性演練，在聯合演練中提升對新型病毒攻擊的早期預警和高效處置能力，形成相互協調、功能完備的軍地網絡防護體系。

發展網絡安全防護裝備。裝備是物化的戰斗力，是夯實網絡安全的物質基礎，只有大力發展網絡防護裝備，才能不斷增強網絡防御能力。重點研發具有自主知識產權的安全可信芯片、服務器、操作系統、數據庫等核心產品，依托自主的核心基礎平臺，研制可信可控的安全防護軟（硬）件產品，從根本上解決信息技術受制于人的被動局面。同時，集中力量加大對核心關鍵技術的研發力度，突出在漏洞利用、掃描探測、密碼破解、傳輸加密等技術上取得創新突破；在保證網絡安全基礎上，可采取“成熟一個應用一個推廣一個”的辦法，用國內最新自主可控技術產品逐個取代國外技術產品，待時機成熟時，對國家和軍隊某些符合特定需求的核心技術和軟（硬）件，完全實現“國內自主可控”。

加強網絡安全人才隊伍建設。加強網絡安全人才隊伍建設是維護網絡安全、建設網絡強國的重要任務。應注重院校培養。國家要對網絡安全教育給予經費支持和政策傾斜，改善學校教學條件，更新教學設備；鼓勵相關學校增設網絡安全專業，建立健全校企合作機制，促進學校與一些具有綜合實力的大企業、大公司進行雙向的實踐活動，鼓勵學生積極參加企業課題研究，為學生搭建良好的實習平臺，培養其獨立完成維護信息安全相關領域的能力。應搞好人才引進和保留。針對網絡安全人才缺乏、培養周期長等特點，要不拘一格引進理論功底深厚、實踐經驗豐富、善于謀劃指導與組織管理的指揮人才，會使用裝備、懂網絡知識、能組織攻防行動的應用人才，知識面廣、業務精通、技術過硬的科技人才，搞好對引進人才的使用和管理，重點在福利待遇和個人成長進步等方面給予關心幫助，營造拴心留人的和諧環境、風清氣正的工作氛圍，促進網絡安全人才隊伍建設健康有序發展。

作者:張純松 李昊洋 單位:中國人民大學附屬中學