網(wǎng)絡安全：單純依靠技術無濟于事

2014-07-04 11:29:02 比特網(wǎng)　點擊量：評論 (0)

隨著網(wǎng)絡安全重要性的凸顯，國家對網(wǎng)絡安全問題也越來越重視，網(wǎng)絡安全和信息化是事關國家安全和國家發(fā)展、事關廣大人民群眾工作生活的重大戰(zhàn)略問題，這已經(jīng)成為不爭的事實。　　國家安全戰(zhàn)略涉及產(chǎn)業(yè)政策

隨著網(wǎng)絡安全重要性的凸顯，國家對網(wǎng)絡安全問題也越來越重視，網(wǎng)絡安全和信息化是事關國家安全和國家發(fā)展、事關廣大人民群眾工作生活的重大戰(zhàn)略問題，這已經(jīng)成為不爭的事實。

　　國家安全戰(zhàn)略涉及產(chǎn)業(yè)政策、法律法規(guī)，芯片國產(chǎn)化、核心信息技術重大裝備發(fā)展和信息安全保障的戰(zhàn)略目標，提升IT基礎設施防御能力等，設備、制度和監(jiān)管都是安全戰(zhàn)略的重要組成部分。

　　美國用了10年，擁有完備的信息安全法案、分工明確的信息安全政策體系。2003年美國制定了《確保信息安全的國家戰(zhàn)略》，確定了三個戰(zhàn)略目標和五項優(yōu)先行動。從國家層面、機構(gòu)層面形成了自上而下、分工明確、響應及時的信息安全政策執(zhí)行體系。

　　過去，主管部門也常呼吁信息安全，如規(guī)定了信息系統(tǒng)的安全份額，制定了安全技術檢測和認證等許多措施，但是多數(shù)情況下安全工作還是停留在技術層面，機構(gòu)安全和安全企業(yè)面對的諸多問題難以得到解決。

　　現(xiàn)在，要準確理解和認識網(wǎng)絡安全的戰(zhàn)略地位，不僅要研制各不相同的安全防護手段，還要從一個安全體系的視角逐級、逐層剖析安全問題，提出前進目標。不光安全技術的集成體系具有防御能力，還應當能夠就此出擊，有效抑制各種對網(wǎng)絡的攻擊和入侵。理論工作者和安全企業(yè)也要關注安全戰(zhàn)略，參與到安全體系的建設中。

　　中國互聯(lián)網(wǎng)絡信息中心發(fā)布的《2013年中國網(wǎng)民信息安全狀況研究報告》顯示，74.1%的網(wǎng)民在去年下半年遇到過信息安全問題，總?cè)藬?shù)達4.38億，全國因信息安全事件造成的個人經(jīng)濟損失達到196.3億元。

　　一方面是信息技術快速發(fā)展，網(wǎng)絡服務與交易直線上升;另一方面，網(wǎng)絡安全問題隨之凸現(xiàn)，給消費者甚至所有網(wǎng)民造成重大損失。

　　自從網(wǎng)絡業(yè)務轉(zhuǎn)入社會應用以來，各種防護技術層出不窮，然而，沒有建成有機的體系，沒有具有強大的防御與反擊能力，安全問題依然嚴峻。上述報告稱因網(wǎng)購遇到過安全問題的網(wǎng)民達2010.6萬人，其中因網(wǎng)購遭遇個人信息泄露和賬號密碼被盜分別為42.9%、23.8%。

　　在這種態(tài)勢面前，網(wǎng)絡安全或者更具體地說網(wǎng)絡交易安全問題絕不僅僅是安全技術和交易操作的規(guī)范問題，交易過程的全部參數(shù)也將對網(wǎng)絡安全發(fā)揮更大的作用。