应对网络安全新威胁的多方治理

阅读量:195
周永战

党的十八大以来,党和国家高度重视网络安全工作,以习近平同志为核心的党中央把网络安全和信息化工作放在党和国家工作全局及战略高度来谋划部署。各领域各行业正在不断提高对于网络安全的认识,不断推进网络安全工作的开展,逐步提高我国网络安全的保障能力和防护水平。201761日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式施行,它作为互联网领域、网络安全的基础性法律,再次表明了国家主抓网络安全的坚定决心。

公安机关网络安全部门作为依法履行网络安全监管的政府职能部门,开展了一系列的工作,例如:每年实施网络安全执法大检查,应对网络安全形势,部署针对性工作;持续推动网络安全等级保护工作的落实,促进“打防管控”一体化网络安全综合防控体系的构建,全面开展信息通报预警工作,建立健全网络安全重大漏洞隐患的监测发现和整改督办机制;履行网络安全保卫工作,牵头实施多项重大活动的网络安全保卫工作等。

2017512日爆发的蠕虫式勒索病毒(WannaCry)在全球较大范围内传播,感染了包括医疗、教育、能源、通信、制造业等以及政府部门在内的多个领域,我国一些行业和政府部门的计算机也受到了感染,造成了一定的经济损失。此次勒索软件较大范围传播是近年来少有的,使我们对网络攻击的严重性有了切身体会。针对本次勒索病毒事件,我们认为存在如下几个亟待解决的问题。

1. 等级保护制度基本要求未有效落实。有些单位没有有效落实网络安全等级保护中对纵深防御、保证一致安全强度等方面的要求,导致隔离网内部的安全制度和安全措施不符合等保要求,从而造成了隔离网遭到勒索病毒攻击。

2. 监测预警缺乏有效的技术手段支撑。在新兴技术产业的强劲增长驱动下,网络安全问题的影响范围不断延展,网络安全监管难度日益加大,基于传统安全防护技术的管理工具无法为政府监管提供有效支撑,导致实际监管效果不理想。

3. 应急响应机制不完善。现有应急响应机制存在信息通报与资源统筹整合不够、响应不及时的问题,网络安全专家和技术支持单位的力量有待挖掘。

4. 缺乏漏洞管控机制。从此次事件中可以看出,网络安全漏洞可以被利用作为网络战的武器,但我国尚没有建立对漏洞挖掘、漏洞信息发布、漏洞情报输出和交换等进行规范和约束的统一管控制度,存在一定的风险隐患。

5. 网络安全自主可控的目标仍未实现。目前国内企业与政府机关的信息系统中大量使用国外的信息技术产品,关键领域信息系统核心部件几乎全部采用国外产品,“命门”掌握在别人手里,存在巨大的系统隐患。

针对上述问题,我们可以从以下若干方面实施改进,以提高应对网络安全威胁的能力。

落实网络安全等级保护制度

网络安全等级保护的核心是保证不同安全保护等级的对象具有相适应的安全保护能力,要求构建纵深的防御体系,采取互补的安全措施,保证一致的安全强度,建立统一的支撑平台,进行集中的安全管理,从而保证保护对象的整体安全保护能力。网络安全等级保护顺应技术发展,由1.02.0,从被动防御演进为主动防御。以前的被动防御要求防火墙、杀病毒、入侵监测系统(IDS),现在上升为主动防护,我们依照等级保护制度可以实现整体防御、分区隔离;积极防护、内外兼防;自身防御、主动免疫;纵深防御、技管并重。为此,深入理解等级保护2.0的规范,遵照规范落实网络安全建设,可以有效解决当前隔离网的安全问题。

为了切实实现网络安全等级保护,需要多部门之间协同联动。目前网络安全工作已经从每个单位自身的、孤立的建设和保障,转变为需要单位与政府、公安部门和其他有关机关、网络安全企业等多方配合,需要不同职能、不同角色之间的有效联动,需要政府从政策和经费上提供保障,公安机关履行监管、保卫与督促职能,网络安全企业提供解决方案、产品与服务支撑,等等。各级政府应充分重视网络安全建设,落实经费和人员保障措施。公安机关作为等级保护的牵头单位,应该以《网络安全法》为契机,加大宣传力度,推动等级保护工作落实,促使适应新形势的网络安全防护系统落地。

登录后继续浏览全部内容
读完这篇文章后,您心情如何?

作者介绍

周永战

  • 北京交通大学在读博士,北京市公安局网络安全保卫总队警官
  • 研究方向:网络安全监管
  • zyz_82@163.com