【专家视点】网络信息安全的“三驾马车”:技术、管理、人才
通信世界网消息(CWW) 当前网络社会与现实社会相互交织和影响,我国的社会治理改革进入深水区,面临转型发展的机遇和挑战,网络社会的治理迫切需要勇于创新发展。
如今,互联网已经融入人们社会生活的方方面面,深刻改变了人们的生产、生活方式,党的十八届五中全会以及“十三五”规划纲要都对实施网络强国战略、“互联网+”行动计划、大数据战略等做了部署。面对网络时代这个难得的历史机遇,我们必须保持战略清晰,还应清楚地看到,网络空间蕴含着新的生产力、文化力和国防力,必须紧紧抓住并用好这个历史机遇。
在拓展网络空间的同时,也要清醒地认识到:网络空间的安全风险与国家安全、人民利益息息相关,网络攻击等安全问题严重影响国家关键基础设施的正常运行、危害社会和谐稳定。
当前,我国互联网面临严峻的安全挑战,突出体现在基础设施受制于人、民族网络产业落后、网络犯罪预警体系不够完善、网络应急保障体系有待加强、网络泄密事件频繁发生、网上谣言屡禁不止、网络恐怖活动猖獗、网络犯罪活动取证和打击困难、网络社会安全管理顶层设计缺位等。相关部门必须高度重视网络安全问题,积极主动应对风险挑战,坚持以“依法治网”为基础,加强技术、管理和人才对网络信息安全保障创新发展的驱动。
技术还应自主创新
时下,监管部门应抓紧制定网络社会国家战略规划和顶层设计,维护我国网络社会主权、保障网络信息安全、充分利用网络社会的优势和特点,为国家全面深化改革、实现中华民族伟大复兴的中国梦服务。加紧规划设计具有中国特色的自主可控的下一代互联网,将无线网络和有线网络有机融合。在规划设计新一代互联网时,还需做到建设、应用、安全“三位一体”的创新模式。新一代网络需要同步构建安全性框架,在各种网络组件中架构安全性平台。
应该明确的是,解决互联网的信息安全和其他负面问题,不能依赖国外技术,惟有依靠自主创新才能取得主动、主导权利。通过实施国家科技重大专项,在网络信息软、硬件技术领域通过核心技术突破和资源集成,开展未来网络技术发展的原创性研究,争取在网络基础理论、高速传输技术、安全体系及监控、网络实名、预警技术体系、网络犯罪侦查取证关键技术、服务模型和管理等新一代网络核心技术领域竞争中掌握更多核心技术,提高话语权。
此外,还应强化密码技术在网络信息安全保密中的支撑作用,大力推动新型安全密码算法、高速密码算法、数据加密、密钥安全管理等密码技术在重要信息系统安全保密中的应用,保证网络信息在采集、传输、应用、存储等方面的安全。
提高应对网络安全新风险的技术预防能力,加强协同联动的网络安全主动防御体系的技术能力研究。形成网络空间威胁实时检测、全局感知、预警防控技术能力。实现对我国互联网安全态势的整体技术控制把握,掌控及时有效应对网络安全问题的处置技术。
有规矩才能成方圆
在“互联网+”大力发展的时代,为增强网络信息安全,需加强法律保障。从我国网络社会安全形势出发,落实中央提出的“总体国家安全观”并且必须加快网络立法进程,完善依法监管措施,化解网络风险。
迫切需要加强网络社会法学研究,切实提高立法质量和水平,创建“依法建网、依法用网、依法管网”的网络法治社会,保证网络社会依法、规范、有序、通畅、安全、文明运行。进一步明确网络信息安全管理责任,逐步实现网络社会管理有法可依、有章可循、依法治理、依法处罚、权责明晰的目标。进一步加强国家和各级政府部门对网络安全的领导和协调职责,建立运转顺畅、协调有力、分工合理、责任明确的网络信息安全管理体制。进一步坚持政府主导、行业自律的原则,明确运营商、电商、网站服务商等企业在网络信息安全方面应负的社会和法律责任。
对于国家重点系统、重要部门的网络信息系统要严格执行等级保护的有关规定,加强监督检查,实行更为严格的信息安全管理制度保障。比如军队、公安、金融等领域的网络信息安全要从物理上同外界进行完全隔离,杜绝从外部入侵的威胁。此外,应制定严于一般行业的的管理制度,加强从业人员的教育和管理,防止内部防御力的瓦解。要采取更高规格的信息安全保护措施,给予不同人员相应的权限,加强监督制约,达到层层管控,时刻严密关注网络信息安全动态,及时有效处置和保障网络信息安全。在网络信息安全管理过程中应建立重点岗位和人员的特殊管理保障制度。
在涉及国计民生的行业以及数据信息大量集中的互联网企业范围内,确定网络信息安全保护的重点岗位和人员,明确重点岗位和人员的保密义务和责任,明确规定其在网络信息安全管理中应用处理信息的权限,实施不同强度的监督管理。
加强网络社会综合治理,明确政府相关部门、企业、网民在网络社会要承担的法律和社会责任,各司其职,各尽其责。动员网民参与网络社会的管理监督,共同参与网络治理。加强全民网络信息安全的法治和意识的教育及培养。相关部门加大普及网络信息安全法律知识力度,切实增强广大网民的法治意识,使广大网民懂得上网要遵守法律和社会公德,网络社会不能“想怎么说就怎么说、想怎么做就怎么做”,要守法遵规,不能随意侵犯他人的权利。网民要善于运用网络法律武器保护自身权益,与各种网络信息违法犯罪行为做斗争。
加强人才队伍建设
网络信息安全人才队伍建设理应受到高度关注。网络信息安全的管理保障和技术创新主要依靠专业人才,社会对网络信息安全专门人才有着迫切需求,但目前在人才培养和选拔方面存在体制、机制和学科专业等问题。在网络信息安全人才培养方面,我国仍存在很大缺口,据统计,国内目前对信息安全专门人才的需求量高达50余万。今后5年,社会对信息安全的人才需求量大约为每年增加1.2万人左右。人才培养数量无法满足社会的需求,信息安全人才问题已经成为当前严重制约信息安全产业发展的瓶颈,解决网络信息安全人才紧缺问题刻不容缓!
网络信息安全的学科专业现状对信息安全培养提出了更大的挑战。我国网络信息安全学科专业的人才培养计划、课程体系和教育体系还不完善,有网络信息安全学科专业的院校实验环境条件落后,网络信息安全学科专业中高素质的师资队伍人才数量不足、水平不一。目前我国网络信息安全人才队伍建设还不够系统化、规模化、体系化,各自为战,未形成合力。
加强网络信息安全人才队伍建设,要把造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队作为国家的战略任务来抓,切实把人才资源汇聚起来,建设一支政治强、业务精、作风硬的强大队伍。教育部门应树立与时俱进的教育观念,尽早启动网络和信息安全教育计划,加大网络信息安全人才培养,加强网络信息安全理念和知识的宣传,从最根本处着手,提升网络和信息时代的国家、社会安全。
我国互联网具有网民多、发展迅速的特点,国内建立网络社会治理途径和方法的探索将是一个长期实践和不断完善的过程。当前网络社会与现实社会相互交织和影响,我国的社会治理改革进入深水区,面临转型发展的机遇和挑战,网络社会的治理迫切需要勇于创新发展。在我国网络社会治理的实践探索中应始终高举中国特色社会主义的伟大旗帜,立足我国实际,同时又兼具全球视野,通过技术、管理和人才的“三驾马车”驱动,推动建设国家网络与信息安全保障体系,提升网络与信息安全保护能力,维护网络社会和谐稳定,保卫国家网络空间主权。