宋 靜

(安慶師范大學(xué) 計算機(jī)與信息學(xué)院， 安徽 安慶 246133)

0 引言

隨著國家經(jīng)濟(jì)實力的提升及科技水平的不斷提高， 通信技術(shù)、 計算機(jī)技術(shù)等高新科技愈發(fā)成熟， 互聯(lián)網(wǎng)普及率也持續(xù)提升. 在高新科技及網(wǎng)絡(luò)空間加持的背景下， 大眾能夠便捷地傳播信息， 網(wǎng)絡(luò)中的圖形、 視頻、 聲頻、 文字等內(nèi)容不斷增加， 隨之產(chǎn)生的數(shù)據(jù)也呈指數(shù)級增長. “大數(shù)據(jù)”這一概念即是在此背景下誕生的， 其具體定義為所涉及的資料量規(guī)模巨大到無法通過主流軟件工具， 在合理時間內(nèi)達(dá)到擷取、 管理、 處理并整理成為幫助企業(yè)經(jīng)營決策的數(shù)據(jù)， 并具有Volume(海量)、 Velocity(高速)、 Variety(多樣)、 Value(低價值密度)和Veracity(真實性)五個特征[1]. 隨著數(shù)據(jù)量持續(xù)增長， 中國正式步入大數(shù)據(jù)時代， 海量數(shù)據(jù)隱藏著網(wǎng)絡(luò)用戶隱私及國家安全信息， 若不進(jìn)行科學(xué)的保護(hù)， 極易出現(xiàn)泄露、 盜竊等問題， 若被不法分子利用， 易造成網(wǎng)絡(luò)安全事件發(fā)生. 自2018年以來， 全球出現(xiàn)諸多網(wǎng)絡(luò)安全事件， 涉及社會各個領(lǐng)域. 例如， 2020年12月， “蔓靈花組織”通過病毒郵件侵害中國政府、 軍工業(yè)、 電力以及核能等單位的計算機(jī)系統(tǒng)， 竊取敏感資料， 造成安全隱患[2].

1 網(wǎng)絡(luò)安全保障的特點

大數(shù)據(jù)的產(chǎn)生離不開互聯(lián)網(wǎng)、 通信、 人工智能等高新科技， 大數(shù)據(jù)的發(fā)展也對網(wǎng)絡(luò)空間產(chǎn)生了新的影響. 大數(shù)據(jù)時代具有以下三個特征：一是數(shù)據(jù)處理速度快， 數(shù)據(jù)可以實現(xiàn)動態(tài)采集與分析； 二是數(shù)據(jù)內(nèi)容豐富多樣， 可包含視頻、 文字、 圖片等多種形式， 蘊(yùn)含的信息內(nèi)容紛亂復(fù)雜； 三是數(shù)據(jù)量級龐大， 大數(shù)據(jù)時代的數(shù)據(jù)量級呈指數(shù)級增長. 大數(shù)據(jù)時代背景下， 網(wǎng)絡(luò)信息交互更為頻繁， 用戶交互產(chǎn)生的數(shù)據(jù)持續(xù)增長， 網(wǎng)絡(luò)環(huán)境呈現(xiàn)新特點， 所以網(wǎng)絡(luò)安全較之既往存在明顯差異.

1.1 復(fù)雜化

互聯(lián)網(wǎng)所有活動均可被數(shù)據(jù)化， 產(chǎn)生的信息能夠以數(shù)據(jù)形式進(jìn)行存儲. 大數(shù)據(jù)具有海量、 高速和多樣的特點， 海量數(shù)據(jù)蘊(yùn)含各式各樣的信息， 在不斷更迭過程中持續(xù)增長， 數(shù)據(jù)反映出來的內(nèi)容也錯綜復(fù)雜. 數(shù)據(jù)源于網(wǎng)絡(luò)實際活動， 數(shù)據(jù)與具體行為相關(guān). 隨著互聯(lián)網(wǎng)普及率的升高， 網(wǎng)絡(luò)用戶參與信息傳播的頻率持續(xù)提高， 網(wǎng)絡(luò)中涌現(xiàn)出以短視頻、 微博等形式為主體的自媒體， 民眾可以在任何地點、任何時間通過互聯(lián)網(wǎng)發(fā)表信息，各種信息充斥著網(wǎng)絡(luò)空間， 數(shù)據(jù)量級也不斷提高， 傳播與更迭速度更快， 網(wǎng)絡(luò)信息內(nèi)容更為復(fù)雜. 此外， 由于互聯(lián)網(wǎng)具有隱匿性特點， 用戶可以使用虛擬身份發(fā)表觀點與言論， 導(dǎo)致網(wǎng)絡(luò)中的信息內(nèi)容良莠不齊， 產(chǎn)生的數(shù)據(jù)質(zhì)量參差不齊. 隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展， 不法分子借助互聯(lián)網(wǎng)隱匿性與擴(kuò)展性的特點， 通過散布拜金主義、 個人主義、 反動主義等信息影響國家安全與社會穩(wěn)定， 致使網(wǎng)絡(luò)空間信息內(nèi)容質(zhì)量下降， 并在數(shù)據(jù)加持下形成網(wǎng)絡(luò)詐騙、 釣魚軟件等方式， 這也加大了網(wǎng)絡(luò)安全保障難度[3].

1.2 先進(jìn)化

大數(shù)據(jù)作為新時代高新科技， 是諸多新興技術(shù)的產(chǎn)物. 隨著科技的發(fā)展， 數(shù)據(jù)治理、 數(shù)據(jù)分析和數(shù)據(jù)安全等技術(shù)不斷完善. 在大數(shù)據(jù)時代背景下， 數(shù)據(jù)加密技術(shù)成為保障數(shù)據(jù)安全的關(guān)鍵方法， 數(shù)據(jù)達(dá)到安全標(biāo)準(zhǔn)后其蘊(yùn)含的信息內(nèi)容也會得到保護(hù)， 進(jìn)而可實現(xiàn)網(wǎng)絡(luò)安全保障. 現(xiàn)階段， 數(shù)據(jù)加密技術(shù)主要包括私鑰加密與公鑰加密兩種. 其中， 私鑰加密是通過對稱密碼的方式對數(shù)據(jù)進(jìn)行保護(hù)， 具有簡單、 便捷的特點， 能夠適用于不重要的數(shù)據(jù)加密； 公鑰加密通過私有密碼與公開密碼實現(xiàn)雙重加密， 具有安全、 復(fù)雜等特點， 適用于重要的數(shù)據(jù)加密[4]. 在數(shù)據(jù)加密技術(shù)的支撐下， 網(wǎng)絡(luò)安全保障能夠更為科學(xué)與先進(jìn). 此外， 大數(shù)據(jù)技術(shù)能夠為網(wǎng)絡(luò)安全保障提供數(shù)據(jù)分析功能， 可做到提前預(yù)防、 事先準(zhǔn)備， 將安全問題扼殺在搖籃中， 進(jìn)而增強(qiáng)網(wǎng)絡(luò)安全保障的先進(jìn)性. 通過大數(shù)據(jù)分析挖掘技術(shù)， 相關(guān)組織能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞， 并采取對應(yīng)措施進(jìn)行調(diào)整與改進(jìn)， 以動態(tài)解決網(wǎng)絡(luò)安全問題， 防止數(shù)據(jù)信息泄露、 盜取等隱患的發(fā)生.

1.3 多元化

隨著互聯(lián)網(wǎng)普及率的不斷提高， 中國網(wǎng)民數(shù)量不斷攀升. 2021年中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第48次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示， 截至2021年6月， 中國網(wǎng)民規(guī)模達(dá)到10.11億人， 網(wǎng)民數(shù)量及行為內(nèi)容數(shù)據(jù)呈現(xiàn)出大數(shù)據(jù)特征[5]. 在大數(shù)據(jù)時代背景下， 互聯(lián)網(wǎng)已然成為人們?nèi)粘Ｉ畹谋匦杵罚?是工作、 學(xué)習(xí)、 社交等活動的基礎(chǔ)工具. 隨著互聯(lián)網(wǎng)途徑逐漸被人們接受， 民眾表達(dá)訴求與觀點的生態(tài)環(huán)境更為豐富， 社會各領(lǐng)域人員均可通過網(wǎng)絡(luò)進(jìn)行自身觀點表達(dá)， 都參與了互聯(lián)網(wǎng)治理. 目前， 政府、 企業(yè)、 學(xué)生和獨立組織等群體多通過網(wǎng)絡(luò)開展日常工作， 政府部門運用網(wǎng)絡(luò)進(jìn)行組織管理， 開展社會治理、 思想宣傳等工作； 企業(yè)運用網(wǎng)絡(luò)進(jìn)行宣傳推廣， 不斷提高企業(yè)的社會影響力與客戶吸引力； 學(xué)生運用網(wǎng)絡(luò)進(jìn)行自我表達(dá)， 并通過互聯(lián)網(wǎng)提高自身知識理論水平. 在大數(shù)據(jù)背景下， 社會各領(lǐng)域人士通過互聯(lián)網(wǎng)進(jìn)行信息傳播， 網(wǎng)絡(luò)信息傳播主體也呈多元化特點. 同時， 不同傳播主體的監(jiān)管難度與等級有明顯差異， 需要采取不同的管控措施， 這也無形中加大了網(wǎng)絡(luò)安全保障的難度.

1.4 精細(xì)化

網(wǎng)絡(luò)安全問題往往由點及面地擴(kuò)張， 從問題源頭解決問題是實現(xiàn)網(wǎng)絡(luò)安全保障的有效方法， 精準(zhǔn)化網(wǎng)絡(luò)安全治理成為新時代網(wǎng)絡(luò)安全保障的重要途徑. “精準(zhǔn)治理主要以主動性、 科學(xué)性、 系統(tǒng)性為特征， 基于知識管理創(chuàng)新和匹配， 以實現(xiàn)可預(yù)知、 可跟蹤、 可標(biāo)準(zhǔn)化等目標(biāo)”， 大數(shù)據(jù)相關(guān)技術(shù)能夠為精準(zhǔn)治理賦能. 一方面， 大數(shù)據(jù)技術(shù)有助于問題精準(zhǔn)識別. 在大數(shù)據(jù)技術(shù)的支撐下， 人們能夠從碎片化數(shù)據(jù)中構(gòu)建整體網(wǎng)絡(luò)， 以對互聯(lián)網(wǎng)產(chǎn)生深入且全面的認(rèn)知， 進(jìn)而通過數(shù)據(jù)分析與價值挖掘明確潛在的問題. 以疫情期間大數(shù)據(jù)流調(diào)為例， 通過對患者、 密切接觸者及次級密切接觸者的軌跡數(shù)據(jù)進(jìn)行統(tǒng)計， 能夠精準(zhǔn)地構(gòu)建疫情防線， 并提供針對性應(yīng)對措施[6]. 另一方面， 大數(shù)據(jù)技術(shù)有助于責(zé)任精準(zhǔn)定位. 在大數(shù)據(jù)時代背景下， 數(shù)據(jù)基本實現(xiàn)融合與共享， 云計算和分布式存儲等技術(shù)能夠有效利用海量數(shù)據(jù)， 為社會各行各業(yè)的發(fā)展提供服務(wù). 因而， 一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全問題， 即可通過數(shù)據(jù)進(jìn)行反向溯源， 明確安全責(zé)任， 使政府、 企業(yè)、 社會機(jī)構(gòu)承擔(dān)起對應(yīng)的安全保障責(zé)任， 使網(wǎng)絡(luò)安全保障職責(zé)擔(dān)當(dāng)更為精細(xì).

2 網(wǎng)絡(luò)安全保障的困境

隨著互聯(lián)網(wǎng)規(guī)模及網(wǎng)絡(luò)用戶的不斷擴(kuò)張， 網(wǎng)絡(luò)數(shù)據(jù)呈爆發(fā)式增長. 截至2021年6月， 中國網(wǎng)民規(guī)模達(dá)10.11億， 巨大的網(wǎng)民規(guī)模表明大數(shù)據(jù)已然融入社會的各個角落. 隨著互聯(lián)網(wǎng)活動開展的日益頻繁， 網(wǎng)絡(luò)安全問題成為國家安全與社會穩(wěn)定的主要威脅. 國家互聯(lián)網(wǎng)應(yīng)急中心于2021年11月發(fā)布的第131期《CNCERT互聯(lián)網(wǎng)安全威脅報告》顯示， 2021年11月境內(nèi)感染木馬或僵尸網(wǎng)絡(luò)惡意程序的終端數(shù)為近330萬個， 境內(nèi)被篡改網(wǎng)站數(shù)量為3725個， 境內(nèi)被植入后門的網(wǎng)站數(shù)量為2514個， 收集整理信息系統(tǒng)安全漏洞為2332個. 由此可見， 大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全存在巨大的隱患[7].

2.1 基礎(chǔ)安全問題

大數(shù)據(jù)及互聯(lián)網(wǎng)等高新科技是由諸多技術(shù)共同搭建形成的， 包含軟件、 硬件等多種基礎(chǔ)設(shè)施. 若上述基礎(chǔ)設(shè)施安全遭到威脅， 則網(wǎng)絡(luò)空間將出現(xiàn)癱瘓、 崩塌等嚴(yán)重問題， 沒有基礎(chǔ)設(shè)施安全保障就沒有數(shù)據(jù)、 信息等內(nèi)容安全保障[8]. 在大數(shù)據(jù)背景下， 數(shù)據(jù)采集、 分析及展示等過程均需要軟硬件支撐， 其中硬件用于實現(xiàn)系統(tǒng)物理層面的運轉(zhuǎn)， 軟件則用來支撐系統(tǒng)虛擬層面的運行. 主要基礎(chǔ)設(shè)備包含計算機(jī)、 服務(wù)器、 路由器、 Hadoop平臺等， 當(dāng)基礎(chǔ)設(shè)施受到攻擊時， 數(shù)據(jù)傳輸將受到嚴(yán)重影響， 互聯(lián)網(wǎng)平臺也將無法正常運轉(zhuǎn)， 網(wǎng)絡(luò)安全更無從談起. 例如， 當(dāng)基礎(chǔ)傳輸設(shè)施光纜被破壞時， 節(jié)點間的信息傳輸就會中斷， 網(wǎng)絡(luò)空間就會陷入癱瘓風(fēng)險； 當(dāng)核發(fā)電站操控系統(tǒng)或處理器等設(shè)施被入侵時， 核發(fā)電站運行就會受到影響， 電力供應(yīng)也會受到影響， 并滋生核安全問題. 因而， 網(wǎng)絡(luò)安全首先要解決的問題便是基礎(chǔ)設(shè)施安全保障， 以確保大數(shù)據(jù)背景下互聯(lián)網(wǎng)的物理安全.

2.2 存儲安全問題

隨著互聯(lián)網(wǎng)普及率的提升， 網(wǎng)絡(luò)空間產(chǎn)生的數(shù)據(jù)量持續(xù)攀升， 海量數(shù)據(jù)的匯聚與存儲成為大數(shù)據(jù)背景下的新技術(shù)難點. 不同數(shù)據(jù)格式對存儲要求有所差異， 互聯(lián)網(wǎng)中既有用戶數(shù)據(jù)等結(jié)構(gòu)化數(shù)據(jù)， 也有圖片、 視頻等非結(jié)構(gòu)化數(shù)據(jù)， 科學(xué)合理存儲各類數(shù)據(jù)是保障網(wǎng)絡(luò)信息安全的關(guān)鍵. 目前， 大數(shù)據(jù)存儲方式主要分為三種， 即關(guān)系型數(shù)據(jù)庫存儲、 新興的NoSQL存儲及全文檢索框架存儲. 各類存儲方式都需要面對多元數(shù)據(jù)格式、 分布式數(shù)據(jù)存儲及集群管理等問題[9]. 而在數(shù)據(jù)量級及其復(fù)雜性不斷提高的當(dāng)下， 數(shù)據(jù)存儲安全管理出現(xiàn)諸多漏洞， 給網(wǎng)絡(luò)安全帶來很大隱患. 一方面， 存儲安全管理難度高. 由于數(shù)據(jù)存儲需要寫入、 讀取等程序， 存儲平臺需要向各用戶開放權(quán)限， 使其能夠存儲或獲取對應(yīng)數(shù)據(jù). 同時， 在大數(shù)據(jù)背景下， 非結(jié)構(gòu)化數(shù)據(jù)占比較高， 需要進(jìn)行集合與整理， 這就使得平臺會被多個計算機(jī)連接， 這會給不法分子帶來機(jī)會， 造成數(shù)據(jù)泄露、 數(shù)據(jù)篡改等問題， 從而難以保障網(wǎng)絡(luò)信息安全. 另一方面， 存儲平臺遭受攻擊頻率高. 存儲平臺作為數(shù)據(jù)的集散中心， 易受到惡意病毒的入侵， 進(jìn)而造成存儲系統(tǒng)崩潰， 相關(guān)數(shù)據(jù)被破壞等問題.

2.3 網(wǎng)絡(luò)安全問題

數(shù)據(jù)傳輸是信息內(nèi)容在網(wǎng)絡(luò)空間傳播的基礎(chǔ)路徑， 是各節(jié)點之間進(jìn)行交互的過程， 既包含用戶間傳輸和企業(yè)間傳輸， 也包含采集、 存儲和展示等各流程間的傳輸， 在大數(shù)據(jù)時代發(fā)揮著橋梁的作用. 隨著互聯(lián)網(wǎng)規(guī)模的逐步擴(kuò)大， 網(wǎng)絡(luò)節(jié)點不斷增加， 數(shù)據(jù)傳輸頻次隨之提高， 傳輸安全性持續(xù)降低， 數(shù)據(jù)傳輸過程中的安全問題頻發(fā)， 部分攻擊者利用數(shù)據(jù)傳輸協(xié)議進(jìn)行數(shù)據(jù)攔截， 以獲取數(shù)據(jù)機(jī)密. 同時， 節(jié)點數(shù)量的增加使安全漏洞出現(xiàn)概率提升， 這加大了網(wǎng)絡(luò)安全防護(hù)難度. 相關(guān)部門若無法及時修復(fù)安全補(bǔ)丁， 就會給攻擊者提供可入侵的機(jī)會. 此外， 由于互聯(lián)網(wǎng)攻擊屬于國際化攻擊， 網(wǎng)絡(luò)促使經(jīng)濟(jì)、 文化全球化進(jìn)程加快， 數(shù)據(jù)跨境流動日益頻繁. 2019年， G20峰會曾明確指出：“數(shù)據(jù)的跨境流動在帶來更高的生產(chǎn)力、 更大的創(chuàng)新和更好的可持續(xù)發(fā)展的同時， 也帶來了與隱私、 數(shù)據(jù)保護(hù)相關(guān)的挑戰(zhàn)”[10]. 由此可見， 在大數(shù)據(jù)時代背景下， 數(shù)據(jù)跨境傳輸進(jìn)一步加大了網(wǎng)絡(luò)安全隱患.

2.4 應(yīng)用安全問題

隨著計算機(jī)與移動通信技術(shù)的成熟， 網(wǎng)絡(luò)普及率不斷提升， 互聯(lián)網(wǎng)軟件層出不窮， 人們?nèi)粘Ｉ钣l(fā)離不開互聯(lián)網(wǎng)工具. 以疫情時期的健康碼系統(tǒng)為例， 全國各個省區(qū)市自建的健康碼系統(tǒng)， 方便了疫情期間社區(qū)、 商場、 醫(yī)院等地開展防疫工作， 提高了疫情防控效率與質(zhì)量. 隨著互聯(lián)網(wǎng)應(yīng)用的日益廣泛， 用戶活躍度不斷提高， 隨之產(chǎn)生的數(shù)據(jù)持續(xù)增加. 用戶使用互聯(lián)網(wǎng)應(yīng)用， 便會產(chǎn)生數(shù)據(jù)包， 它們會被被傳播與存儲. 由于部分個體用戶缺少網(wǎng)絡(luò)安全意識， 在使用互聯(lián)網(wǎng)應(yīng)用時容易出現(xiàn)操作失誤， 或者沒有合理運用安全防護(hù)手段， 這些會致使網(wǎng)絡(luò)安全防護(hù)無法發(fā)揮作用， 從而導(dǎo)致數(shù)據(jù)被外界攔截. 此外， 部分網(wǎng)絡(luò)應(yīng)用軟件獲取客戶個人隱私數(shù)據(jù)， 如身份證號、 家庭住址、 人臉數(shù)據(jù)等重要信息. 對于并未構(gòu)建完整的信息安全防護(hù)體系的系統(tǒng)， 則存在一定的系統(tǒng)漏洞與安全隱患， 這些重要信息可能被網(wǎng)絡(luò)病毒或黑客等不法分子攻擊， 進(jìn)而造成用戶關(guān)鍵信息泄露， 從而帶來網(wǎng)絡(luò)信息安全問題.

3 網(wǎng)絡(luò)安全保障的實踐路徑

新時代， 信息化發(fā)展速度不斷提高， 網(wǎng)絡(luò)安全成為黨和政府的重點關(guān)注對象. 習(xí)近平總書記在2018年4月召開的全國網(wǎng)絡(luò)安全和信息化工作會議上深入闡述了網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想， 針對網(wǎng)絡(luò)安全事宜明確指出“要樹立正確的網(wǎng)絡(luò)安全觀， 加強(qiáng)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)， 加強(qiáng)網(wǎng)絡(luò)安全信息統(tǒng)籌機(jī)制、 手段、 平臺建設(shè)， 加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè)”[11]. 網(wǎng)絡(luò)安全作為社會整體工作， 需要黨委領(lǐng)導(dǎo)、 政府管理、 企業(yè)履責(zé)和社會監(jiān)督， 廣大網(wǎng)民也廣泛參與其中. 為此， 從多個維度探索網(wǎng)絡(luò)安全保障實踐路徑， 構(gòu)建中國特色網(wǎng)絡(luò)安全保障體系已成為必然趨勢.

3.1 政府維度

隨著大數(shù)據(jù)時代的到來， 數(shù)據(jù)安全、 網(wǎng)絡(luò)安全成為與國民息息相關(guān)的安全問題， 網(wǎng)絡(luò)安全保障成為政府工作的重要任務(wù)之一. 為落實網(wǎng)絡(luò)安全保障工作， 要從政策、 制度角度進(jìn)行完善， 明確大數(shù)據(jù)背景下網(wǎng)絡(luò)安全保障制度. 首先， 完善大數(shù)據(jù)網(wǎng)絡(luò)安全法律法規(guī)體系. 隨著信息化、 數(shù)據(jù)化進(jìn)程的加快， 中國跟隨時代發(fā)展變化完善法律法規(guī). 由于互聯(lián)網(wǎng)相關(guān)技術(shù)更迭較快， 大數(shù)據(jù)及網(wǎng)絡(luò)安全方面的法律仍需要不斷完善和補(bǔ)充. 2021年， 《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護(hù)法》開始施行， 但由于大數(shù)據(jù)背景下網(wǎng)絡(luò)安全問題較為復(fù)雜， 仍需頒布規(guī)章制度、 法律解釋等內(nèi)容以完善法律法規(guī)[12]. 其次， 構(gòu)建多元協(xié)同網(wǎng)絡(luò)安全保障制度. 在大數(shù)據(jù)時代背景下， 所有網(wǎng)絡(luò)參與者均是網(wǎng)絡(luò)安全治理的主力軍. 政府要發(fā)揮領(lǐng)導(dǎo)作用， 構(gòu)建政府、 企業(yè)、 組織及個人等多元網(wǎng)絡(luò)安全保障體系， 以形成多主體共同協(xié)作格局， 并積極做好網(wǎng)絡(luò)安全保障工作. 再次， 加強(qiáng)全球化合作. 在大數(shù)據(jù)背景下， 數(shù)據(jù)全球化是必然趨勢， 習(xí)近平總書記曾指出互聯(lián)網(wǎng)安全問題迫切需要國際社會認(rèn)真應(yīng)對、 謀求共治和實現(xiàn)共贏. 因而， 中國要與國際各國及世界網(wǎng)絡(luò)強(qiáng)國合作， 并共同構(gòu)建網(wǎng)絡(luò)安全屏障.

3.2 企業(yè)維度

在新時代背景下， 中國大數(shù)據(jù)、 互聯(lián)網(wǎng)等新興企業(yè)蓬勃發(fā)展， 中國信息化產(chǎn)業(yè)也名列世界前茅. 企業(yè)作為網(wǎng)絡(luò)應(yīng)用的生產(chǎn)者， 是網(wǎng)絡(luò)安全保障的堅實力量， 因而， 要從企業(yè)維度出發(fā)， 通過構(gòu)建安全保障體系維護(hù)網(wǎng)絡(luò)信息安全. 其一， 加強(qiáng)企業(yè)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè). 企業(yè)作為用戶數(shù)據(jù)的管理者， 需要存儲、 分析用戶數(shù)據(jù)， 以保障數(shù)據(jù)信息安全. 為此， 企業(yè)需要從源頭出發(fā)， 通過建設(shè)數(shù)據(jù)加密、 防護(hù)墻等基礎(chǔ)安全防護(hù)體系， 以確保企業(yè)網(wǎng)絡(luò)安全. 其二， 制定企業(yè)網(wǎng)絡(luò)安全規(guī)則. 在大數(shù)據(jù)背景下， 各行業(yè)企業(yè)都會或多或少地掌握客戶隱私數(shù)據(jù). 企業(yè)需要制定網(wǎng)絡(luò)安全保障規(guī)則， 重視網(wǎng)絡(luò)信息安全保護(hù)， 以規(guī)范網(wǎng)絡(luò)安全保障秩序， 從而促使企業(yè)與數(shù)據(jù)應(yīng)用可持續(xù)發(fā)展. 其三， 支持網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈發(fā)展. 網(wǎng)絡(luò)安全作為一項專業(yè)工作， 需要投入大量的人力與物力， 要通過政策引導(dǎo)、 市場激勵等方式， 推動網(wǎng)絡(luò)安全類企業(yè)發(fā)展， 以搭建良好的技術(shù)研發(fā)平臺， 營造濃厚的技術(shù)研發(fā)氛圍， 進(jìn)而完善網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈， 豐富網(wǎng)絡(luò)安全保障市場.

3.3 用戶維度

在互聯(lián)網(wǎng)時代背景下， 中國網(wǎng)民規(guī)模持續(xù)增加， 由于互聯(lián)網(wǎng)使用門檻很低， 部分網(wǎng)民缺少網(wǎng)絡(luò)安全意識， 對信息數(shù)據(jù)的重視程度不足， 致使網(wǎng)絡(luò)詐騙等問題頻發(fā). 為此， 要從用戶維度出發(fā)， 通過加強(qiáng)網(wǎng)民安全意識教育， 構(gòu)建大數(shù)據(jù)網(wǎng)絡(luò)安全用戶防線. 一方面， 要加強(qiáng)用戶網(wǎng)絡(luò)安全教育. 增強(qiáng)用戶安全意識， 必須通過各種渠道進(jìn)行網(wǎng)絡(luò)安全教育. 具體而言， 可通過宣傳標(biāo)語、 公益廣告的形式加大網(wǎng)絡(luò)安全宣傳力度. 此外， 必須注重學(xué)校教育， 通過構(gòu)建系統(tǒng)化網(wǎng)絡(luò)安全教育課程， 從小學(xué)至大學(xué)全過程開展網(wǎng)絡(luò)安全教育， 從而增強(qiáng)人們的網(wǎng)絡(luò)安全意識. 另一方面， 培養(yǎng)用戶網(wǎng)絡(luò)安全行為. 網(wǎng)絡(luò)安全需要每個用戶積極參與， 通過協(xié)同互助共建安全防線. 在應(yīng)用新手引導(dǎo)中， 系統(tǒng)要引領(lǐng)用戶進(jìn)行安全操作， 以確保各種網(wǎng)絡(luò)行為標(biāo)準(zhǔn)規(guī)范， 杜絕不良操作和減少數(shù)據(jù)泄露風(fēng)險. 同時， 要培養(yǎng)用戶主動檢舉、 主動發(fā)現(xiàn)的能力， 共同抵御不法分子的侵蝕與攻擊. 當(dāng)用戶發(fā)現(xiàn)潛在安全問題時， 要養(yǎng)成主動舉報的習(xí)慣， 以共同營造良好的網(wǎng)絡(luò)環(huán)境， 積極參與網(wǎng)絡(luò)安全治理.

3.4 技術(shù)維度

大數(shù)據(jù)、 互聯(lián)網(wǎng)和通信等屬于新時代高新科技， 若要保障新技術(shù)安全， 則需要進(jìn)行安全保障技術(shù)研發(fā). 從技術(shù)維度出發(fā)， 在大數(shù)據(jù)背景下， 要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用與研發(fā)， 以確保網(wǎng)絡(luò)安全生態(tài)良好發(fā)展. 其一， 靈活運用現(xiàn)有安全技術(shù). 在大數(shù)據(jù)背景下， 網(wǎng)絡(luò)信息安全與數(shù)據(jù)安全密切相關(guān)， 確保用戶數(shù)據(jù)安全能在一定程度上保障網(wǎng)絡(luò)安全. 因而， 要靈活運用數(shù)據(jù)加密技術(shù)對數(shù)據(jù)進(jìn)行保護(hù)， 可通過私鑰加密與公鑰加密相結(jié)合的方式實現(xiàn)數(shù)據(jù)保護(hù). 此外， 要靈活運用防火墻技術(shù)與信息認(rèn)證技術(shù)， 以確保網(wǎng)絡(luò)信息傳輸安全性， 如可通過數(shù)字簽名的方式確保目標(biāo)人進(jìn)行信息簽收， 以充分保障信息安全[13]. 其二， 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)研發(fā). 在大數(shù)據(jù)背景下， 人工智能、 云計算等先進(jìn)技術(shù)快速發(fā)展， 此類技術(shù)也能夠被應(yīng)用于網(wǎng)絡(luò)安全保障. 為此， 國家應(yīng)完善相關(guān)發(fā)展戰(zhàn)略， 以創(chuàng)新為驅(qū)動引領(lǐng)技術(shù)研發(fā). 企業(yè)應(yīng)當(dāng)加大網(wǎng)絡(luò)安全技術(shù)研發(fā)力度， 通過設(shè)置網(wǎng)絡(luò)安全專項項目推動人工智能、 大數(shù)據(jù)等新技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用. 注重網(wǎng)絡(luò)安全相關(guān)人才培養(yǎng)， 通過高等教育、 創(chuàng)新大賽等方式培養(yǎng)、 選拔人才， 組建網(wǎng)絡(luò)安全科研團(tuán)隊.