國家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心西藏分中心 李永剛

伴隨著“互聯(lián)網(wǎng)+”時(shí)代的到來，信息安全已經(jīng)成為了從業(yè)人員必須面對的問題。本文以“互聯(lián)網(wǎng)+”的定義和特征作為切入點(diǎn)，從個(gè)人原因、網(wǎng)絡(luò)運(yùn)營、網(wǎng)絡(luò)攻擊和大數(shù)據(jù)存儲等幾個(gè)方面概括了“互聯(lián)網(wǎng)+”時(shí)代信息安全的主要問題，又從安全意識、管理制度、安全技術(shù)等方面提出了一些建議，供參考。

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，當(dāng)今社會已經(jīng)邁入了“互聯(lián)網(wǎng)+”的時(shí)代，每個(gè)人的終端設(shè)備都接入到了互聯(lián)網(wǎng)體系當(dāng)中。在這種情況下，個(gè)人乃至組織的數(shù)據(jù)信息安全存在著一定的風(fēng)險(xiǎn)和隱患。無論是個(gè)人還是互聯(lián)網(wǎng)運(yùn)營者，都應(yīng)當(dāng)重視信息安全問題，構(gòu)建健康良好的信息傳輸環(huán)境。

1 “互聯(lián)網(wǎng)+”的定義和特征

通常來說，“互聯(lián)網(wǎng)+”指的是互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)的結(jié)合，通過信息技術(shù)的不斷發(fā)展，依托數(shù)據(jù)和互聯(lián)網(wǎng)技術(shù)，使傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)不斷融合，創(chuàng)造新的發(fā)展優(yōu)勢和價(jià)值，實(shí)現(xiàn)傳統(tǒng)行業(yè)的轉(zhuǎn)型和升級，推動社會不斷創(chuàng)新發(fā)展。

“互聯(lián)網(wǎng)+”具有以下幾個(gè)特征。第一，跨界融合?！盎ヂ?lián)網(wǎng)+”能夠?qū)崿F(xiàn)與傳統(tǒng)行業(yè)的融合與創(chuàng)新，推動傳統(tǒng)行業(yè)不斷發(fā)展和進(jìn)步。第二，開放生態(tài)，在“互聯(lián)網(wǎng)+”的時(shí)代，大量的信息和數(shù)據(jù)儲存在互聯(lián)網(wǎng)平臺當(dāng)中，企業(yè)依托這些開源的數(shù)據(jù)和信息可以降低對其他實(shí)體方向的依賴和需求，提升企業(yè)的經(jīng)營和管理效率。第三，實(shí)現(xiàn)個(gè)性化的服務(wù)。“互聯(lián)網(wǎng)+”依靠大數(shù)據(jù)和人工智能可以實(shí)現(xiàn)對用戶需求的精準(zhǔn)定位和推送，提升了客戶與企業(yè)的合作可能，保障了業(yè)態(tài)的健康快速發(fā)展。

2 “互聯(lián)網(wǎng)+”時(shí)代信息安全可能出現(xiàn)的問題

2.1 個(gè)人原因?qū)е滦畔踩┒?/h3>

在當(dāng)今社會，智能手機(jī)的普及使人人都能接入互聯(lián)網(wǎng)當(dāng)中，人們可以通過智能手機(jī)實(shí)現(xiàn)衣食住行等各類需求。然而同樣的，互聯(lián)網(wǎng)為了滿足人們的需求，就必須要采集詳細(xì)的個(gè)人信息和數(shù)據(jù)，其中包括個(gè)人的位置信息、工作信息、身份信息，甚至包括較為敏感的指紋信息和支付信息等等。智能手機(jī)成為了個(gè)人信息的“數(shù)據(jù)庫”。一旦智能手機(jī)遺失或損壞，很有可能會造成個(gè)人信息的泄露和隱私安全隱患。

2.2 網(wǎng)絡(luò)運(yùn)營原因?qū)е滦畔踩珕栴}

在“互聯(lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò)是數(shù)據(jù)信息的主要儲存平臺，網(wǎng)絡(luò)的搭建和運(yùn)營質(zhì)量直接影響了數(shù)據(jù)信息的安全。在網(wǎng)絡(luò)搭建和設(shè)計(jì)過程當(dāng)中，工程師應(yīng)當(dāng)注意幾個(gè)問題，第一，考慮網(wǎng)絡(luò)協(xié)議的安全問題，網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)和約定的集合，只有設(shè)立安全的網(wǎng)絡(luò)協(xié)議才能實(shí)現(xiàn)網(wǎng)絡(luò)傳輸信息的安全。第二，實(shí)現(xiàn)對互聯(lián)網(wǎng)的實(shí)時(shí)監(jiān)測和維護(hù)。由于互聯(lián)網(wǎng)技術(shù)迭代和更新的速度極快，如果沒有及時(shí)對互聯(lián)網(wǎng)進(jìn)行維護(hù)和監(jiān)測，就會出現(xiàn)各種安全漏洞和隱患，給不法分子的攻擊提供機(jī)會。

2.3 不法網(wǎng)絡(luò)攻擊導(dǎo)致信息安全問題

由于“互聯(lián)網(wǎng)+”時(shí)代實(shí)現(xiàn)了信息和數(shù)據(jù)的互聯(lián)互通，提升了數(shù)據(jù)的傳輸和儲存效率，降低了信息的管理成本，但集中傳輸和儲存的模式同樣成為了不法分子進(jìn)行網(wǎng)絡(luò)攻擊的目標(biāo)。如果網(wǎng)站儲存了大量的數(shù)據(jù)和信息并未進(jìn)行加密，這會使數(shù)據(jù)信息安全風(fēng)險(xiǎn)大大提升，由于訪問未加密網(wǎng)站十分便捷，這也成為了不法分子竊取信息的重要渠道之一。此外，病毒侵害和軟件漏洞也是互聯(lián)網(wǎng)數(shù)據(jù)信息泄露的主要原因。很多病毒由于具備超強(qiáng)的隱蔽性和傳染性，對政府機(jī)關(guān)和國家安全都具有威脅。

2.4 大數(shù)據(jù)存儲帶來信息安全問題

隨著大數(shù)據(jù)技術(shù)的不斷進(jìn)步，很多數(shù)據(jù)信息逐漸從本地服務(wù)器轉(zhuǎn)存至云端，而這不僅提高了云端服務(wù)器的運(yùn)營難度，還對信息和數(shù)據(jù)的安全問題提出了更大的挑戰(zhàn)。由于大數(shù)據(jù)技術(shù)較為高端，很多企業(yè)和個(gè)人并不能熟練加以運(yùn)用，對大數(shù)據(jù)的技術(shù)也沒有規(guī)范的管理和明確的制度，這使數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)大大提升。沒有明確的法律法規(guī)對大數(shù)據(jù)技術(shù)的應(yīng)用做出規(guī)范和標(biāo)準(zhǔn)也使得企業(yè)和個(gè)人在信息泄露后難以維護(hù)自己的權(quán)益，容易引發(fā)爭議和法律糾紛。

3 “互聯(lián)網(wǎng)+”時(shí)代優(yōu)化大數(shù)據(jù)信息安全的策略

3.1 增強(qiáng)用戶的信息安全意識

提升用戶的信息安全意識能夠有效防止“互聯(lián)網(wǎng)+”時(shí)代數(shù)據(jù)信息的泄露風(fēng)險(xiǎn)。政府有關(guān)部門和互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)攜手共同對社會進(jìn)行教育和宣傳，在工作生活的過程當(dāng)中要對互聯(lián)網(wǎng)信息的真?zhèn)渭右苑直?，拒絕點(diǎn)擊帶有風(fēng)險(xiǎn)的鏈接或圖片，保護(hù)好個(gè)人的隱私安全，減少在社交網(wǎng)絡(luò)平臺上的信息發(fā)布和傳播。對于陌生人的信息要進(jìn)行仔細(xì)核查和檢驗(yàn)，對個(gè)人位置信息、交易信息和身份信息進(jìn)行嚴(yán)格保護(hù)，對所謂官方“收集信息”的通知要進(jìn)行核實(shí)，這樣才能夠有效避免隱私信息的泄露，保障信息安全。

互聯(lián)網(wǎng)企業(yè)要加強(qiáng)對網(wǎng)絡(luò)信息的管理和實(shí)時(shí)監(jiān)測，對隱私遭到泄露的用戶應(yīng)當(dāng)及時(shí)予以通知和處理，降低信息泄露的損失，提升用戶對隱私數(shù)據(jù)和個(gè)人信息的保護(hù)意識，盡可能降低信息泄露的風(fēng)險(xiǎn)。

3.2 建立健全信息安全管理制度

為了保護(hù)“互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)數(shù)據(jù)信息的安全，國家相關(guān)部門應(yīng)當(dāng)及時(shí)出臺對信息安全的管理制度和法律法規(guī)，如果沒有法律的約束和控制，很多互聯(lián)網(wǎng)企業(yè)依托著信息優(yōu)勢和技術(shù)優(yōu)勢對用戶的信息進(jìn)行肆無忌憚的收集和利用，不僅對用戶的合法權(quán)益造成了損害，還可能侵犯了國家數(shù)據(jù)安全。因此，有關(guān)部門應(yīng)當(dāng)建立健全相關(guān)法律法規(guī)，明確信息數(shù)據(jù)的收集和利用規(guī)范，降低信息泄露的風(fēng)險(xiǎn)。此外，監(jiān)管部門還應(yīng)當(dāng)對互聯(lián)網(wǎng)企業(yè)加大監(jiān)管力度，實(shí)現(xiàn)對個(gè)人隱私信息的合法保護(hù)，明確責(zé)任，嚴(yán)厲懲罰違反信息數(shù)據(jù)管理法規(guī)的企業(yè)和個(gè)人，這樣才能真正規(guī)范互聯(lián)網(wǎng)企業(yè)的行為，降低數(shù)據(jù)泄露的概率。

3.3 提升網(wǎng)絡(luò)安全防護(hù)技術(shù)

在“互聯(lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò)安全人員和不法分子的網(wǎng)絡(luò)攻防是沒有硝煙的戰(zhàn)場。為了保護(hù)個(gè)人的隱私數(shù)據(jù)信息安全，網(wǎng)絡(luò)安全人員應(yīng)當(dāng)及時(shí)加強(qiáng)網(wǎng)絡(luò)防火墻或其他安全措施和手段，對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測，防止有不法分子從網(wǎng)絡(luò)當(dāng)中傳輸各類信息數(shù)據(jù)。此外，工程師還應(yīng)當(dāng)通過網(wǎng)絡(luò)運(yùn)行情況判斷網(wǎng)絡(luò)環(huán)境的質(zhì)量，隨時(shí)準(zhǔn)備修復(fù)漏洞和系統(tǒng)迭代，避免漏洞被不法分子所利用，造成信息泄露的風(fēng)險(xiǎn)和損失。

此外，網(wǎng)絡(luò)安全人員還應(yīng)當(dāng)對每一接入互聯(lián)網(wǎng)的終端或個(gè)人進(jìn)行身份驗(yàn)證或記錄，通過技術(shù)限制用戶的訪問權(quán)限和傳輸權(quán)限，既能夠?qū)崿F(xiàn)在大數(shù)據(jù)環(huán)境下用戶的訪問需求，又能夠降低黑客通過正常訪問下載竊取用戶數(shù)據(jù)信息的可能性。

3.4 做好日常的信息安全保護(hù)措施

網(wǎng)絡(luò)安全人員應(yīng)當(dāng)實(shí)現(xiàn)日常對網(wǎng)絡(luò)環(huán)境的維護(hù)和考察，構(gòu)建完善的網(wǎng)絡(luò)信息安全防護(hù)網(wǎng)，并在這基礎(chǔ)之上建立健全網(wǎng)絡(luò)信息數(shù)據(jù)泄露應(yīng)急預(yù)案，在泄露事件發(fā)生過程當(dāng)中，網(wǎng)絡(luò)安全工作人員應(yīng)當(dāng)按照應(yīng)急預(yù)案規(guī)定的處理方式，對泄露信息進(jìn)行最大程度的封鎖，降低信息泄露帶來的嚴(yán)重?fù)p失。另外，工程師應(yīng)當(dāng)按照網(wǎng)絡(luò)數(shù)據(jù)的實(shí)際情況進(jìn)行網(wǎng)絡(luò)安全評估，對整個(gè)網(wǎng)絡(luò)的安全性能、使用體驗(yàn)、泄漏風(fēng)險(xiǎn)、攻擊難度等等參數(shù)進(jìn)行量化報(bào)告，管理人員應(yīng)當(dāng)根據(jù)工程師做出的網(wǎng)絡(luò)安全評估對整個(gè)網(wǎng)絡(luò)進(jìn)行排查和改造，減少問題發(fā)生的可能性。日常的維護(hù)保障人員也應(yīng)當(dāng)對云端服務(wù)器進(jìn)行檢查和維護(hù)，降低服務(wù)器故障導(dǎo)致信息泄露的風(fēng)險(xiǎn)，提升整個(gè)網(wǎng)絡(luò)的信息安全系數(shù)。

3.5 提升網(wǎng)絡(luò)安全人員專業(yè)素質(zhì)

網(wǎng)絡(luò)安全工作人員的專業(yè)素質(zhì)直接影響著“互聯(lián)網(wǎng)+”時(shí)代大數(shù)據(jù)信息安全的質(zhì)量。政府部門和各大互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)對網(wǎng)絡(luò)安全人員進(jìn)行全面的考核和培訓(xùn)，對于優(yōu)秀的工作人員進(jìn)行獎(jiǎng)勵(lì)，對于不合格的工作人員按照規(guī)定給予懲罰或處理。一方面，主管部門在吸納人才的過程當(dāng)中，不能僅僅以學(xué)歷為標(biāo)準(zhǔn)，還應(yīng)當(dāng)對網(wǎng)絡(luò)安全人員的工作經(jīng)驗(yàn)、業(yè)務(wù)技能、對網(wǎng)絡(luò)信息的熟悉程度、抗壓能力等各個(gè)方面進(jìn)行考察，提升網(wǎng)絡(luò)安全人員的職業(yè)素養(yǎng)。另外，主管部門可以聘請專業(yè)人員和學(xué)者對網(wǎng)絡(luò)安全人員進(jìn)行培訓(xùn)，學(xué)習(xí)世界一流的網(wǎng)絡(luò)安全技術(shù)，提升網(wǎng)絡(luò)安全人員處理問題的規(guī)范性和專業(yè)性，這樣才能降低數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)和隱患。

除此之外，主管部門還應(yīng)當(dāng)打通網(wǎng)絡(luò)安全人員的上升渠道和路徑，提升網(wǎng)絡(luò)安全人員的工作積極性，制定嚴(yán)謹(jǐn)合理的獎(jiǎng)懲制度，不僅規(guī)范網(wǎng)絡(luò)安全人員的工作行為，還能激發(fā)網(wǎng)絡(luò)安全人員的工作熱情，提升責(zé)任意識，加強(qiáng)自我學(xué)習(xí)和提升的能力，自發(fā)地提高工作當(dāng)中的質(zhì)量和效率，這樣才能全面優(yōu)化網(wǎng)絡(luò)安全，促進(jìn)信息安全水平的不斷提高。

結(jié)論：總而言之，在“互聯(lián)網(wǎng)+”時(shí)代，依托大數(shù)據(jù)和互聯(lián)網(wǎng)技術(shù)，數(shù)據(jù)和信息的傳輸和儲存越來越便利，但隨之而來的安全問題也需要從業(yè)者認(rèn)真面對。只有增強(qiáng)用戶信息安全意識，建立健全信息安全管理制度，做好網(wǎng)絡(luò)信息的維護(hù)和更新，提升網(wǎng)安人員的專業(yè)素質(zhì)，才能真正做到信息的安全和保障。