本篇文章3711字,读完约9分钟
计算机,一项革命性的发明,已经在三个主要领域实现了应用:第一,科学计算;二是信息处理;第三是自动控制。信息时代的第二次革命是计算机网络的发明。DECNET网络、NOVELL网络、3+网络、TCP/IP网络等网络相互竞争。最后,TCP/IP统一了整个世界,成为今天的互联网协议。无处不在的互联网改变了世界社会的生产和生活,再次整合了科学计算、信息处理和自动控制三大领域,发展成为今天的云计算基础设施、通信和重要信息系统基础设施以及工业控制系统基础设施,实现了移动互联网、互联网增值、云计算和大数据、物联网等新技术的应用。信息技术从信息技术向数据技术迈出了坚实的一步。信息革命增强了人类的脑力,带来了生产力的又一次质的飞跃,对国际政治、经济、文化、社会、生态、军事等领域的发展产生了深远的影响。
在信息革命的演进中,无处不在的互联网发展迅速,超出了人们的想象,成为继陆地、海洋和天之后的第五大空房间,被称为网络空房间。在这个网络空的空间里,信息安全问题的内涵和外延不断扩大,并扩展到整个网络空的空间。从那时起,信息安全的概念已经被网络安全所涵盖。网络信息的泄露关系到成千上万人的敏感信息和个人隐私。网络攻击和黑色产业威胁经济的健康发展,网络舆论的恶意炒作影响社会稳定,网络战争和网络间谍威胁国家安全。同时,由于网络的核心技术和优势技术掌握在少数国家手中,网络安全问题很容易被他人恶意传播、利用、控制和绑架,成为攻击和颠覆其他国家政权的手段。网络安全已经成为全世界关注的焦点和热点问题。如何正确认识网络安全问题,树立正确的网络安全观,是政府、企业、社会组织和个人面临的首要问题。
首先,网络安全是整体的,而不是分散的。Xi总书记指出,网络安全影响国家安全。要正确理解这个问题,我们必须把握三点:第一,我们应该从国家大战略的高度来看待网络安全问题。网络安全问题受到世界各国的高度关注。如何应对网络安全博弈,需要深入研究对策,相互沟通,加强统一指挥,在中央网络信息办公室的统一领导下采取对策,防止各部门出台不合理、不科学、不适当的网络安全政策,造成被动,影响国家形象;第二,网络安全需要统筹规划。在法律法规建设、技术标准建设、基础技术创新、本地化产业发展、人才队伍建设、外交政策和国防建设等方面都要全面研究。发挥主管部门作用,加强顶层设计;第三,在网络安全行动计划中,国家、企业、社会组织和个人应根据相关法律法规、技术标准和年度计划,做好本部门、本单位的网络安全建设和日常运行,以及网络安全应急准备和处置工作。目前,我国整体网络安全态势意识仍然薄弱,迫切需要加强国家重点基础设施建设,实现全社会优势资源的整合,实现按规则共享信息。
第二,网络安全是动态的,而不是静态的。信息技术变化越来越快。过去,分散和独立的网络变得高度关联和相互依赖,网络安全的威胁来源和攻击方法也在不断变化。依靠安装多个安全设备和安全软件来永远保持安全的想法已经过时,有必要建立一个动态的、全面的保护概念。网络安全风险是动态的。首先,系统脆弱性是动态的,信息基础设施和重要信息系统不断完善、升级和扩展,这使得网络系统脆弱性和脆弱性增加,尤其是在互联网加、云计算、大数据、物联网、智慧城市等新技术领域。新应用的普及给网络安全带来了新的挑战;其次,产品漏洞是动态的。这些新技术和应用需要大量进口软硬件产品,以及国内软硬件产品。这些产品中的产品供应链带来的脆弱性、安全脆弱性和潜在安全隐患不容忽视;第三,管理漏洞是动态的。这些改变了的新系统和新产品在管理和操作上也会有安全漏洞。新的安全体系和管理制度尚未重新制定,甚至复杂系统的资产基础也不明确,给网络安全管理带来了潜在的隐患。第四,威胁是动态的。从近几年的安全事件来看,许多网络攻击已经潜伏了很长时间,那些来了又不知道,那些偷数据的人也不知道。他们的网络渗透和威胁得到了改进,加密来了又去。现有的网络监控设备和网络检测方法很难发现深层次的网络攻击。显然,在新时代,仅靠传统的安全措施来保护高度发展和不断变化的网络系统是不可能的。
第三,网络安全是开放的,而不是封闭的。只有立足于开放环境,加强对外交流、合作、互动和博弈,吸收先进技术,网络安全水平才能不断提高。今天的网络安全概念应该基于在恶劣的网络环境中确保网络安全。因为网络是相互连接的,封闭的网络没有很大的影响,封闭的网络也没有很大的影响。在网络环境下建立一个安全系统是必要的。工业控制系统最初是封闭的,但现在也需要远程互联和互联网来实现更大范围的自动控制和管理。解决方案是实现工业控制专用协议和IP协议的网络关联,通过专用安全网关设备实现上层IP网络和下层工业控制协议之间的信息交换。这些技术广泛用于汽车驾驶和清洁发电。当然,工业控制系统的安全问题非常突出,有必要进一步加强开放环境或半开放环境下的网络安全保护。同时,信息化建设需要国际合作和国际技术交流。今天,我们仍然需要国际合作来促进本地化创新,而软硬件产品的供应链是全球性的,因此不可能不开放。供应链是开放的,产品是开放的,人才是开放的,技术是开放的,网络安全也是开放的。达到密码保护可靠的效果,就像密码算法是开放的一样。
第四,网络安全是相对的,而不是绝对的。如果没有绝对的安全,我们就应该立足于基本国情,避免不计代价地追求绝对的安全,因为绝对的安全不仅负担沉重,而且可能会忽略一件事和另一件事。网络安全和信息化是一个整体的两翼,两个驱动的轮子,需要平衡控制。网络空随着信息化的发展而扩大,网络空随着网络安全对抗的博弈而健康完善。网络安全在整个信息化建设中就像一个巨大的免疫系统。免疫系统越完善,信息化建设就越健康、安全、稳定。免疫系统越弱,就越无法抵御病毒攻击和网络攻击,就越脆弱,甚至瘫痪。可以看出,网络安全和信息在网络中总是纠缠在一起,相互影响,就像一对伙伴。这种免疫系统和人类一样,不是绝对的,不可能不生病。银行系统的网络安全可以说是互联网应用最多、网络安全风险极高的行业。然而,在网络安全建设中,银行同时关注两个问题,一个是用户体验,另一个是网络安全。如果安全措施太多,不顾成本追求绝对安全,客户肯定会认为银行系统不容易使用,不会使用,所以会放弃使用银行产品,影响银行业务。这个例子说明了一个问题。银行系统密切关注网络安全的相对性原则,不追求绝对安全。同时,应强调如何解决突出的安全问题。要引入问题导向和风险管理的理念,对高风险、高威胁采取有效防范措施,对低风险、低威胁采取安全监控策略,不要在不需要加固的地方动用大量资金。使用创新技术解决突出的高风险安全问题。不要总是采用一千个人的安全解决方案。
5.网络安全是普遍的,而不是孤立的。网络安全是为人民服务的,它取决于人民。维护网络安全是全社会的共同责任,需要政府、企业、社会组织和网民的共同参与,构筑网络安全防线。网络安全是现实世界中网络安全问题的客观反映空。现实世界中有犯罪,网络中也会发生犯罪空;在现实世界中,国家之间存在战争对抗,网络对抗也会出现在网络空中;网络空房间已经成为人类活动的新空房间。现实社会空房间里的事物进步,网络空也会反映、填充积极的能量并发挥积极的作用;现实社会空有时会腐败,而网络空有时也会反映负面影响,影响社会稳定、网民思想和国家形象。因此,应严厉打击这一打击;引导者应该解释事实,积极引导;要积极传播传统文化;这种推广应该让各地的网民赞美文明精神;这种批评要求网民有意识地抵制外国的诽谤和谣言。因此,网络安全要求国家各部门、IT企业、网络安全组织和个人共同提高网络安全意识,发挥各自的作用。政府在协调保护国家关键基础设施和国家安全相关工作方面发挥主导作用;企业在网络安全技术、产品、建设、运营和维护方面发挥着重要作用;社会组织在促进工业发展和工业化协调方面发挥重要作用;个人在掌握网络安全技能和提高能力方面发挥着积极的作用。共同发挥各自优势,培养网络安全人才,建设网络安全长城。秘书长Xi在4月19日的研讨会上说:互联网是亿万人民共同的精神家园。网络空天气晴朗,生态良好,符合人们的利益。网络空是烟雾和生态恶化,这不符合人们的利益。没有人愿意生活在充满谎言、欺诈、攻击、虐待、恐怖、色情和暴力的房间里。互联网不是一个治外法权的地方。利用互联网鼓吹颠覆国家政权、煽动宗教极端主义、宣传民族分裂主义思想、煽动暴力恐怖活动等。必须坚决制止和打击这种行为,绝不能让这种行为得逞。利用互联网进行欺诈活动、传播色情材料、进行人身攻击、出售非法物品等。,这种言行也应该坚决加以控制,绝不允许受欢迎。没有哪个国家会允许这种行为蔓延。以对社会和人民负责的态度,依法加强网络治理,加强网络内容建设,加强网络正面宣传,培育积极健康的网络文化,用社会主义核心价值观和人类文明的优秀成果滋养人们的心灵和社会,实现充沛的正能量和高昂的主旋律,为广大网民特别是青少年创造一个干净积极的网络。
(边肖单位:国家信息技术安全研究中心副主任)
免责声明:本网站的一些文章是从互联网上转载的。如果涉及到第三方的合法权利,请通知本网站进行处理。
来源:央视线
标题:树立正确的网络安全观
地址:http://www.yangshinews.com/ysxw/8898.html