一、网络安全风险现状
伴随新一代网络信息技术的创新迭代,网络空间与现实世界的融合进一步加深,各类新技术新应用的不断问世,给人们的生产生活带来了前所未有的高效和便捷。但是,与之对应的是网络空间安全风险却在不断累积和升级,国家和社会面临着复杂而严峻的安全威胁挑战。
综观2014年,全球网络安全的风险特征主要表现为由网络攻击窃密、技术漏洞隐患等问题引发的安全威胁日益突出,网络空间成为违法犯罪行为聚合的集散地、策源地和高发地。我国的网络信息安全态势不容乐观,主要表现为技术漏洞大量存在,信息安全不可控因素进一步凸显。从趋势特征来看,2014年的信息安全漏洞具有出新快、危害大,针对政府网站等重要特征。
二、新技术新应用发展现状与安全隐患分析
中国移动互联网已进入高速增长阶段,产业规模不断扩大,增速惊人;移动互联网高速发展加速了产业融合和竞争格局的变革;移动互联网产业的发展、创新演进仍存在巨大空间。随着移动互联网的迅猛发展,在方便人们生产、生活的同时,也面临严峻的安全威胁,而现有安全机制如权限许可和审查机制等存在诸多弊端。
云计算在2013年持续快速发展,呈现出“创新、爆发”等特点,使得2013年成为云计算落地的“关键年”。为了应对云计算面临的严峻形势,国家进一步加强了对云计算发展的统筹规划,引导云计算产业布局和应用效益。发改委、工信部等国家部委出台相关政策,引导并推进云计算的合理发展。
我国云计算发展虽处于初级阶段,但云计算技术及应用的快速发展给政府和企业带来监管和管理上的困难。在标准与规范层面,我国云计算标准虽已在国际上争得一席之地,但云安全标准规范和安全测评规范的制定仍然“落后于人”。在技术与应用层面,我国云计算应用领域和应用范围的不断扩大以及国外云计算厂商的深度参与,给国家安全和社会安全带来潜在安全隐患。
因此,如何保证大数据的可靠性及分析结果的可靠性是网络与信息安全领域面临的新挑战。
三、对策建议
从整体来说,新一代信息技术产业的建设在许多方面和环节还存在着缺陷和安全隐患,为了应对这一现实问题,就需要全面考虑各个环节相应的安全对策。
在战略及政策方面,需要进行整体部署,完善相应的规范及标准。在技术方面,加大政策扶持力度,加强自主创新能力。在安全应用方面,做到保障可控,因地制宜。
面向移动互联网技术,需要加强移动应用商店的管理,包括服务管理和技术管理;加强安全评估及监管,开展进网检测;加强对第三方应用平台的管理。
对于云计算技术,我国亟须制定监管国外云服务提供商和云产品生产商的相关政策和法规,确保我国云计算系统和重要数据的安全。此外还需要建立标准与规范、鼓励自主创新和研发。
面向大数据技术,制订国家大数据安全研究与产业发展规划;重视大数据安全体系建设;加快大数据安全技术研发;加强对敏感数据的监管力度。
面向互联网金融,需要加强金融领域信息安全管理力度和立法建设;提高数据安全意识,防患于未然;加快关键技术自主创新步伐。