導(dǎo)語：如何才能寫好一篇國內(nèi)信息安全的立法狀況，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

 

如何構(gòu)建面向公眾服務(wù)的綜合平臺進(jìn)而提升政府辦公高效率，是電子政務(wù)的最終目標(biāo)。在信息網(wǎng)絡(luò)當(dāng)中，電子政務(wù)是作為一個主要應(yīng)用領(lǐng)域的存在，其上運(yùn)轉(zhuǎn)著巨大數(shù)量的信息，國家政務(wù)敏感與保密的特性是這些信息所具備的。所以，面向公眾服務(wù)網(wǎng)絡(luò)安全與政府內(nèi)部網(wǎng)絡(luò)的考慮，需要電子政務(wù)系統(tǒng)同時進(jìn)行。通過對電子政務(wù)中網(wǎng)絡(luò)信息安全現(xiàn)狀進(jìn)行研究分析，能有效提高電子政務(wù)信息安全的防御工作。

 

一、在電子政務(wù)當(dāng)中網(wǎng)絡(luò)安全問題的體現(xiàn)

 

在對電子政務(wù)中的安全問題進(jìn)行分析時，可從網(wǎng)絡(luò)協(xié)議的幾個層面來談：

 

1.從物理層面分析信息安全問題。主要是物理通路的干擾、物理通路的竊聽、物理通路的損壞等。

 

2.非授權(quán)的客戶與非法客戶的非法使用，是網(wǎng)絡(luò)層的安全。網(wǎng)絡(luò)層的安全容易造成信息被監(jiān)聽或者攔截，網(wǎng)絡(luò)路由出現(xiàn)錯誤等。

 

3.安全問題的主要體現(xiàn)則是操作系統(tǒng)安全。當(dāng)下在一些較為流行的操作系統(tǒng)當(dāng)中，網(wǎng)絡(luò)安全漏洞現(xiàn)象的存在也是較為普遍的，舉例：Windows桌面PC、NT服務(wù)器、Unix服務(wù)器等。要確保操作系統(tǒng)訪問控制與客戶資料的安全，而且還需要審計(jì)此操作系統(tǒng)上的應(yīng)用。

 

4.在以前，人們并沒有對應(yīng)用系統(tǒng)安全與應(yīng)用平臺等部分給予太多重視。[2]軟件服務(wù)的應(yīng)用事實(shí)上是在網(wǎng)絡(luò)系統(tǒng)之上，舉例：Web服務(wù)器、電子郵件服務(wù)器、數(shù)據(jù)庫服務(wù)器等，這些都存在著較大的安全隱患，并且也很容易受到黑客與病毒的攻擊。

 

二、網(wǎng)絡(luò)信息安全在電子政務(wù)中的有關(guān)措施

 

電子政務(wù)，安全為先。在信息化建設(shè)當(dāng)中，信息安全是作為基石的存在，是信息網(wǎng)絡(luò)發(fā)揮效能、正常運(yùn)行的保證。人們對于信息網(wǎng)路所帶來的效率是毋庸置疑的，若想使網(wǎng)絡(luò)達(dá)到真正的實(shí)用性，需要對應(yīng)用安全、數(shù)據(jù)安全、運(yùn)行安全等進(jìn)行解決。要想使國家能有更好的發(fā)展，應(yīng)當(dāng)把信息化作為發(fā)展戰(zhàn)略，信息化的保障則是信息安全。所以，為了使服務(wù)職能與管理職能的實(shí)施得到有效的保證，需要對電子政務(wù)安全系統(tǒng)進(jìn)行構(gòu)建，使得能夠給電子服務(wù)提供有效的安全保障機(jī)制。

 

1.電子服務(wù)網(wǎng)絡(luò)安全的技術(shù)應(yīng)用要有保障

 

(1)對密碼技術(shù)進(jìn)行充分的利用

 

面對公眾的信息服務(wù)與政府內(nèi)部辦公，是電子政務(wù)應(yīng)用的兩大方面。所謂的政府辦公則是，區(qū)域與區(qū)域間的公文流轉(zhuǎn)、上級與下級間的公文流轉(zhuǎn)、部門與部門間的公文流轉(zhuǎn)等，都是電子政務(wù)所涉及到的，同時這些信息也包含了一定等級機(jī)密問題，使得在保密時要采取嚴(yán)格要求。所以，在信息傳遞的過程中，需要對信息實(shí)施適宜的加密方法進(jìn)行加密。

 

(2)防火墻技術(shù)的合理應(yīng)用

 

為下屬各級部門提供管理服務(wù)、日常辦公、數(shù)據(jù)庫服務(wù)等，是專用網(wǎng)絡(luò)的主要應(yīng)用。通過跟國內(nèi)其他網(wǎng)絡(luò)與Internet的互連，可實(shí)現(xiàn)對國內(nèi)外信息資源的利用，或者方便工作人員的訪問。這樣既能夠是地方政府與同上級管理部門間的聯(lián)系得到強(qiáng)化，也能使國內(nèi)國際合作得到加強(qiáng)。

 

2.電子政務(wù)網(wǎng)絡(luò)安全的其他輔助措施要加以保障

 

(1)物理層的安全需要強(qiáng)化

 

通過把商業(yè)信息與電子政務(wù)系統(tǒng)信息進(jìn)行對比可以知道，電子政務(wù)系統(tǒng)信息是較為敏感的，并對信息傳輸過程的安全性與物理安全設(shè)計(jì)有著較高的要求。[3]在計(jì)算機(jī)信息系統(tǒng)的各種設(shè)備中，物理安全的保證是對整個網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行保障的前提。物理安全在防范的過程中，可按照《計(jì)算戰(zhàn)場地技術(shù)條件》和《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》等國家標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì);此外，安全防范意識的提高，對設(shè)備因電磁輻射、被毀、被盜現(xiàn)象進(jìn)行防御，能有效防止信息被竊、被盜狀況的發(fā)生。像對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施、設(shè)備的保護(hù)，是物理安全的體現(xiàn)，同時，也能對其它媒體免受火災(zāi)、水災(zāi)、地震等環(huán)境事故進(jìn)行保護(hù)，并且也可以對各種計(jì)算機(jī)犯罪行為導(dǎo)致破壞的過程進(jìn)行保護(hù)，以及對于人為操作錯誤或者失誤等也能進(jìn)行保護(hù)。物理安全主要概括了三個方面：線路安全、設(shè)備安全、環(huán)境安全。

 

(2)公務(wù)員信息的安全意識需要在電子政務(wù)的環(huán)境下進(jìn)行強(qiáng)化

 

為了使電子政務(wù)能夠高效且正常運(yùn)轉(zhuǎn)，選喲把電子政務(wù)信息作為基礎(chǔ)，這是需要讓公務(wù)員所認(rèn)識到的。而公務(wù)員的意識則是需要對公務(wù)員的信息安全意識進(jìn)行強(qiáng)化。公務(wù)員信息安全意識的強(qiáng)化也是對國家安全甚至國家信息安全進(jìn)行保障的前提，并且也是樹立牢固信息安全第一的思想。對公務(wù)員采取電子政務(wù)信息安全的教育，則需要各級的政府部門對多種途徑進(jìn)行利用。大致可分為以下兩個方面：第一，通過大眾傳媒媒介，可對公務(wù)員的安全意識進(jìn)行增強(qiáng)，對信息安全知識進(jìn)行普及。第二，各種培訓(xùn)班與專題講座需要積極的組織，對信息安全人才進(jìn)行培養(yǎng)，并確保技術(shù)措施與防范手段的主動性與積極性。第三，對安全策略的研究要積極開展，安全責(zé)任要明確、公務(wù)員的責(zé)任心要增強(qiáng)。

 

(3)嚴(yán)格執(zhí)法、健全法律

 

要想使電子服務(wù)信息安全能夠得到有效的保障，需要對其進(jìn)行法律的保護(hù)，在正度信息安全立法方面，一些發(fā)達(dá)國家已經(jīng)積累了許多的成功經(jīng)驗(yàn)，舉例：英國的《官方信息保護(hù)法》、美國的《陽光下的政府法》與《情報自由法》、俄羅斯的《信息與信息化的保護(hù)法、聯(lián)邦信息》等。我們應(yīng)該吸收成功國家的經(jīng)驗(yàn)，提高自己國家的立法部門政策，并要趕快頒布與制定數(shù)字庫簽名認(rèn)證法、信息網(wǎng)絡(luò)安全性法規(guī)、數(shù)據(jù)庫振興法、個人隱私保護(hù)法等。這樣能夠使我國的網(wǎng)路信息安全法律體系得到有效的完善，并且也能使電子政務(wù)安全信息管理逐步走上法制化的軌道。此外，執(zhí)法部門需要對執(zhí)法項(xiàng)目進(jìn)行嚴(yán)格的要求，執(zhí)法水平的提高，對各項(xiàng)法律法規(guī)落到實(shí)處進(jìn)行確保。

 

三、總結(jié)

 

隨著網(wǎng)絡(luò)技術(shù)的不斷普及應(yīng)用，電子政務(wù)的發(fā)展與政務(wù)公開對公眾的體現(xiàn)，已成為多元化的趨勢。確保電子政務(wù)發(fā)展的根本要求就是安全性。通過對電子政務(wù)中網(wǎng)絡(luò)信息安全現(xiàn)狀進(jìn)行分析，并與當(dāng)下的安全技術(shù)相結(jié)合，能有效的找出相應(yīng)的解決措施。這樣能夠使電子政務(wù)在今后的發(fā)展中，向安全穩(wěn)定網(wǎng)上政府的實(shí)現(xiàn)又邁進(jìn)一步。

篇2

關(guān)鍵詞：信息化背景；電子商務(wù)；風(fēng)險；對策

我國電子商務(wù)起步早，隨著信息化的不斷加強(qiáng)，電子商務(wù)已經(jīng)滲透到社會生活的各個領(lǐng)域。由于我國當(dāng)前的信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施水平、網(wǎng)絡(luò)經(jīng)濟(jì)的社會、法律、誠信等環(huán)境狀況的制約，我國的電子商務(wù)發(fā)展水平與發(fā)達(dá)國家相比較仍有較大的差距。1997年，我國召開首屆全國信息化工作會議，發(fā)出通知要求各地區(qū)各部門結(jié)合實(shí)際，認(rèn)真貫徹落實(shí)國家信息化發(fā)展戰(zhàn)略。2015年總理在政府工作報告中提出：促進(jìn)工業(yè)化和信息化深度融合，開發(fā)利用網(wǎng)絡(luò)化、數(shù)字化、智能化等技術(shù)，著力在一些關(guān)鍵領(lǐng)域搶占先機(jī)、取得突破。制定“互聯(lián)網(wǎng)+”行動計(jì)劃，推動移動互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)結(jié)合，促進(jìn)電子商務(wù)、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康發(fā)展，引導(dǎo)互聯(lián)網(wǎng)企業(yè)拓展國際市場。明確了信息化背景下，我國電子商務(wù)發(fā)展的重要發(fā)展方向。

一、信息化背景下我國電子商務(wù)發(fā)展的情況

（一）我國電子商務(wù)交易量直線上升

根據(jù)中國電子商務(wù)研究中心的《2014年度中國電子商務(wù)市場數(shù)據(jù)監(jiān)測報告》顯示：2014年，中國電子商務(wù)市場交易規(guī)模達(dá)13.4萬億元，同比增長31.4%，截至2014年12月，電子商務(wù)服務(wù)企業(yè)直接從業(yè)人員超過250萬人，間接帶動的就業(yè)人數(shù)超過1800萬人。信息化背景下，隨著電子商務(wù)的不斷發(fā)展，我國經(jīng)濟(jì)發(fā)展“電商化”趨勢日益明顯，電商交易規(guī)模和創(chuàng)新應(yīng)用再創(chuàng)歷史新高，電子商務(wù)交易量增長迅速。

（二）網(wǎng)絡(luò)消費(fèi)群體發(fā)展迅速

隨著互聯(lián)網(wǎng)的普及，國內(nèi)網(wǎng)民數(shù)量的不斷增加，國家越來越重視電子商務(wù)的發(fā)展，我國企業(yè)不斷推進(jìn)電子商務(wù)進(jìn)程，使得消費(fèi)者對電子商務(wù)的接受程度逐步提高，電子商務(wù)已經(jīng)開始影響著人們的消費(fèi)模式。據(jù)前瞻產(chǎn)業(yè)研究院監(jiān)測顯示，2014年12月中國的網(wǎng)絡(luò)購物者人數(shù)達(dá)到2.5億，相關(guān)機(jī)構(gòu)預(yù)計(jì)到今年年底，將有超過3億人在網(wǎng)上購物，我國的網(wǎng)絡(luò)零售銷售額將增長兩倍，有望突破3600億美元。

（三）電子商務(wù)涉及的行業(yè)不斷擴(kuò)展

電子商務(wù)發(fā)展之初，其涉及的行業(yè)主要是電子產(chǎn)品、服裝、家庭生活用品等方面，但是在信息化推動下，許多企業(yè)，不論是傳統(tǒng)的大型企業(yè)，還是一些新興的中小企業(yè)，為了迅速占領(lǐng)電子商務(wù)市場，紛紛建立企業(yè)的網(wǎng)站，電子商務(wù)服務(wù)和網(wǎng)絡(luò)公司也在朝著產(chǎn)業(yè)化方向發(fā)展，形成了初具規(guī)模的電子商務(wù)服務(wù)業(yè)。

（四）電子商務(wù)的類型層出不窮

電子商務(wù)模式隨著其應(yīng)用領(lǐng)域的不斷擴(kuò)大和信息服務(wù)方式的不斷創(chuàng)新，電子商務(wù)的類型也層出不窮。當(dāng)前電子商務(wù)的類型主要有：企業(yè)與消費(fèi)者之間的電子商務(wù)即（B2C）、企業(yè)與企業(yè)之間的電子商務(wù)（B2B）、消費(fèi)者與消費(fèi)者之間的電子商務(wù)（C2C）、線下商務(wù)與互聯(lián)網(wǎng)之間的電子商務(wù)（O2O）、供應(yīng)方與采購方之間通過運(yùn)營者達(dá)成產(chǎn)品或服務(wù)交易的電子商務(wù)模式（BOB）。

二、信息化背景下我國電子商務(wù)發(fā)展面臨的風(fēng)險

（一）我國電子商務(wù)交易面臨安全的風(fēng)險

1.安全風(fēng)險

首先，信息數(shù)據(jù)丟失及泄露；在同一個電子商務(wù)系統(tǒng)中，無論是終端的電腦型號，還是傳輸介質(zhì)等均存在很大的差別，這樣兼容性問題就會引起電子商務(wù)系統(tǒng)內(nèi)的數(shù)據(jù)信息泄露或丟失。一些非法人員正是利用系統(tǒng)漏洞來竊取交易雙方的交易信息，致使交易一方提供給另一方使用的文件被不法分子濫用，最終泄露了重要的商業(yè)機(jī)密或個人信息。其次，電腦遭受病毒侵襲；隨著各類應(yīng)用軟件的應(yīng)運(yùn)而生，帶來了諸多的新病毒，在病毒的嚴(yán)重攻擊下，極大地削弱了網(wǎng)絡(luò)系統(tǒng)或服務(wù)器服務(wù)系統(tǒng)的功能，致使電子商務(wù)交易數(shù)據(jù)丟失，帶來了交易安全隱患。

2.信用保障風(fēng)險

電子商務(wù)在線交易具有一定的虛擬化，因此交易雙方不可能面對面簽訂交易協(xié)議，而正是由于虛擬市場中無法掌握交易雙方的信用道德、信用能力及意向，導(dǎo)致信用保障風(fēng)險的發(fā)生。首先，基于消費(fèi)者的信用保障風(fēng)險；由于交易雙方存在信息不對稱的問題，使得消費(fèi)者無法及時全面地了解商家和各類商品信息。一方面商家提供的商品信息可能缺乏真實(shí)可靠性，或者存在一定的虛假現(xiàn)象，對消費(fèi)者造成了誤導(dǎo)。另一方面商家若無法為消費(fèi)者提供各類高質(zhì)量的物品，或不嚴(yán)格履行交易，就會給消費(fèi)者的證據(jù)取得帶來不小的難度。其次，基于商家的信用風(fēng)險；有的人進(jìn)行網(wǎng)絡(luò)交易時，通過偽造虛假的個人信息及銀行信用卡來非法騙取賣方的商品。尤其是商品到達(dá)后，買方拒付貨款的行為時常發(fā)生。

安全交易是電子商務(wù)得以長久發(fā)展的主題。電子商務(wù)交易的安全問題主要依賴網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)理論應(yīng)用，但是從今年來多家網(wǎng)站安全信息泄露的情況可以看出，安全問題仍然是電子商務(wù)發(fā)展的重要障礙。電子商務(wù)交易中的安全問題主要涉及信息安全、信交易安全和財產(chǎn)安全這三個方面，而網(wǎng)絡(luò)病毒感染、黑客的侵襲等使得人們對電子商務(wù)進(jìn)行的安全性產(chǎn)生了懷疑，導(dǎo)致很多消費(fèi)者、企業(yè)對實(shí)施電子商務(wù)缺乏激情。

（二）電子商務(wù)立法滯后

信息化背景下，我國電子商務(wù)已經(jīng)快速發(fā)展，而國內(nèi)尚且沒有正式頒布和實(shí)施相應(yīng)的電子商務(wù)法律，在電子商務(wù)交易過程中產(chǎn)生的法律糾紛沒有相應(yīng)的法律條文進(jìn)行指導(dǎo)，給電子商務(wù)的發(fā)展帶來難以克服的障礙，如，實(shí)踐中經(jīng)常出現(xiàn)：電子支付安全、消費(fèi)者權(quán)益保護(hù)、隱私保護(hù)、納稅、版權(quán)保護(hù)、電子簽名、商業(yè)合同認(rèn)證、糾紛調(diào)解、交易責(zé)任、網(wǎng)上打假等一系列問題，立法上都沒有進(jìn)行詳細(xì)的規(guī)定。因此，立法滯后是電子商務(wù)的發(fā)展一個重要瓶頸。

（三）物流的發(fā)展仍有待提高

物流是電子商務(wù)賴以發(fā)展的重要手段，物流的快慢、服務(wù)的好壞直接決定電子商務(wù)交易服務(wù)的質(zhì)量。但是，從當(dāng)前我國整個物流配套體系的情況來看，我國的物流配送體系仍有待進(jìn)一步提高，物流管理水平低，制度不完善，現(xiàn)代物流發(fā)達(dá)程度欠缺，物流基礎(chǔ)設(shè)施建設(shè)滯后，全國范圍或更廣范圍的物流配送能力不足，實(shí)踐中，常常出現(xiàn)送貨不及時，退貨不容易，物品丟失、掉包維權(quán)難等問題，所以，物流問題也成了電子商務(wù)發(fā)展中不可以忽視的一個問題。

（四）電子商務(wù)信用體系不完善

電子商務(wù)交易是在虛擬的網(wǎng)絡(luò)環(huán)境中進(jìn)行的，交易雙方當(dāng)事人互相看不見對方，在缺乏面對面商談、不了解實(shí)物的情況下，雙方當(dāng)事人彼此間的信任則是交易的前提。但是，當(dāng)前的電子商務(wù)交易中，尚且沒有成熟的體制或者適當(dāng)?shù)妮d體來支持雙方當(dāng)事人真實(shí)信息的傳遞，導(dǎo)致賣方不能確定買方是否有購買能力、是否按照約定進(jìn)行交易；而消費(fèi)者無法準(zhǔn)確的知道經(jīng)營者的信用狀況、產(chǎn)品是否合格、沒有缺陷、服務(wù)是否合法等情況，當(dāng)前網(wǎng)絡(luò)上采取欺騙的方式銷售商品、以次充好、夸大宣傳等情況屢見不鮮，嚴(yán)重影響了消費(fèi)者對電子商務(wù)的信心。所以，如何保證交易雙方傳遞的信息的真實(shí)性、有效性、合法性，已經(jīng)成為電子商務(wù)信用體系完善的重要工作。

三、信息化背景下電子商務(wù)發(fā)展的對策

（一）提高電子商務(wù)交易的安全性

電子商務(wù)交易主要是依靠虛擬的網(wǎng)絡(luò)環(huán)境進(jìn)行的，網(wǎng)絡(luò)環(huán)境的安全可靠是電子商務(wù)交易安全的前提。

首先，制定網(wǎng)絡(luò)安全技術(shù)規(guī)范標(biāo)準(zhǔn)，建立統(tǒng)一安全技術(shù)標(biāo)準(zhǔn)的電子商務(wù)綜合服務(wù)平臺。實(shí)踐中，必須要通過建立和制定完善的法制和技術(shù)標(biāo)準(zhǔn)，建立客戶認(rèn)證機(jī)制和安全管理機(jī)制，完善維護(hù)信息安全管理體制，保證交易安全和國家信息安全，使得信息網(wǎng)絡(luò)安全在國家戰(zhàn)略諸要素中的地位不斷上升。

其次，政府部門間應(yīng)當(dāng)加強(qiáng)信息網(wǎng)絡(luò)安全的合作。政府應(yīng)當(dāng)完善建立互聯(lián)網(wǎng)站、網(wǎng)頁、網(wǎng)上經(jīng)營活動情況的備案制度，建立政府與企業(yè)界在信息安全方面的緊密聯(lián)系，并建立相應(yīng)的電子商務(wù)主體信息數(shù)據(jù)庫，保證對網(wǎng)絡(luò)安全防護(hù)的總體規(guī)劃和指導(dǎo)，強(qiáng)化政府對網(wǎng)絡(luò)安全的監(jiān)控工作，對網(wǎng)上經(jīng)營活動的監(jiān)管。

最后，培訓(xùn)更多信息技術(shù)安全人員，提高廣大人民群眾信息安全意識，以保證信息網(wǎng)絡(luò)的絕對安全。健全維護(hù)信息安全的法制體系，優(yōu)化信息安全的技術(shù)組織結(jié)構(gòu)，大量開發(fā)防火墻、信息加密、支付網(wǎng)關(guān)、支付協(xié)議、安全路由器、安全服務(wù)器、用戶認(rèn)證產(chǎn)品等保護(hù)技術(shù)和產(chǎn)品，確保網(wǎng)上支付環(huán)境的安全。另外，還應(yīng)當(dāng)加強(qiáng)對預(yù)警、檢測、追蹤、響應(yīng)和恢復(fù)等積極防范技術(shù)和產(chǎn)品研制，使得網(wǎng)上交易得以安全進(jìn)行。

（二）完善電子商務(wù)相關(guān)的法律法規(guī)

電子商務(wù)在發(fā)展的過程中會遇到很多法律問題，比如：網(wǎng)絡(luò)知識產(chǎn)權(quán)、域名惡意搶注、電子合同的法律效力、數(shù)字簽名及其認(rèn)證的法律效力問題、消費(fèi)者權(quán)益保護(hù)、個人隱私保護(hù)、電子交易、電子支付風(fēng)險問題等，另外，電子商務(wù)的立法涉及合同法、消費(fèi)者權(quán)益保護(hù)法、商法、稅法、刑法等眾多部門法，是一項(xiàng)長期復(fù)雜而又艱巨的工程。雖然我國已經(jīng)從宏觀上制定了很多關(guān)于電子商務(wù)交易方面的法律法規(guī)，同時，各地也相應(yīng)地出臺了地方性的電子商務(wù)法規(guī)，但是，現(xiàn)有的法律體系仍然不能夠有效解決實(shí)踐中遇到的種種問題，而且各省市的地方性立法的使用范圍和層級有限，不具有在全國范圍普遍適用的效力。所以，我國在電子商務(wù)立法上，應(yīng)當(dāng)加快步伐，立足于我國具體國情的基礎(chǔ)上，積極借鑒國外先進(jìn)的立法經(jīng)驗(yàn)，建立我國的電子商務(wù)法律體系，制定新的法律規(guī)范，明確電子商務(wù)交易中原則性的法律問題，再分別就各個細(xì)節(jié)制定相應(yīng)的規(guī)章。同時，政府在電子商務(wù)立法中應(yīng)當(dāng)起到示范引導(dǎo)作用，積極的推進(jìn)電子商務(wù)立法的完善。

（三）完善我國的物流配送體系

首先，政府應(yīng)當(dāng)通過合理的政策，積極鼓勵和引導(dǎo)第三方物流企業(yè)的發(fā)展，積極完善我國物流基礎(chǔ)設(shè)施建設(shè)，逐步對外開放我國物流市場，歡迎國外物流企業(yè)進(jìn)入到國內(nèi)，國內(nèi)外企業(yè)公平進(jìn)展，通過競爭來提高我國物流企業(yè)的綜合實(shí)力。

其次，物流企業(yè)應(yīng)當(dāng)致力于提高資源效率和配送速度。政府可以鼓勵有實(shí)力的電子商務(wù)平臺開展第四方物流業(yè)務(wù)，積極推動物流企業(yè)間的相互合作，提高資源的利用率。鼓勵電子分倉，特別是對于銷售量大的網(wǎng)商來說，政府可以給予必要的用地、稅收等方面的優(yōu)惠，通過政策支持電子商務(wù)分倉，以提高物流配送的速度，降低物流成本和碳排放，有利于保護(hù)環(huán)境。

最后，給予中小物流企業(yè)融資方面的優(yōu)惠政策，有效減輕物流企業(yè)的負(fù)擔(dān)。物流行業(yè)屬于勞動密集型產(chǎn)業(yè)，其固定資產(chǎn)是非常有限的，當(dāng)前，由于受到金融危機(jī)的影響，很多中小物流企業(yè)出現(xiàn)融資困難的問題，所以，實(shí)踐中可以給予中小企業(yè)一定的融資優(yōu)惠政策，促進(jìn)物流企業(yè)的發(fā)展。

（四）建立電子商務(wù)信用體系，加強(qiáng)信用監(jiān)管

通過廣泛的社會宣傳和市場監(jiān)督措施，強(qiáng)化公眾守信意識和誠信自律，以達(dá)到增強(qiáng)公眾的網(wǎng)絡(luò)經(jīng)濟(jì)安全意識和信息。以健全的法律法規(guī)為基礎(chǔ)，建立行業(yè)誠信自律機(jī)制，保證商家的誠信經(jīng)營，買賣雙方嚴(yán)格按照約定進(jìn)行交易，防范電子商務(wù)交易風(fēng)險。在實(shí)踐中，積極探索適合我國國情的企業(yè)和個人信用評定制度，及時對企業(yè)和個人進(jìn)行信譽(yù)記錄，最終建立社會信用體系，促進(jìn)電子商務(wù)交易的安全。

（五）完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的完善是實(shí)現(xiàn)信息化社會的關(guān)鍵，這些離不開國家的大力支持，需要在人力、物力、財力上進(jìn)行大量的投入，以實(shí)現(xiàn)我國網(wǎng)絡(luò)的全面普及，進(jìn)一步推進(jìn)電子商務(wù)交易發(fā)展的空間。當(dāng)前，各個電信企業(yè)應(yīng)當(dāng)做好通信網(wǎng)絡(luò)發(fā)展的規(guī)劃，積極推動4G網(wǎng)絡(luò)、下一代互聯(lián)網(wǎng)、光纖寬帶網(wǎng)絡(luò)的建設(shè)與發(fā)展，做好網(wǎng)絡(luò)維護(hù)、優(yōu)化、升級的工作，為社會成員提供優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。

結(jié)語

在信息化背景下，政府應(yīng)當(dāng)大力支持電子商務(wù)活動的開展，精英企業(yè)應(yīng)當(dāng)起到先鋒模范作用，以信息化為基礎(chǔ)，以安全運(yùn)行為中心，完善電子商務(wù)的各項(xiàng)立法工作，積極培育電子商務(wù)技術(shù)人才，促進(jìn)我國電子商務(wù)安全、持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]齊景嘉.新背景下我國電子商務(wù)發(fā)展與對策研究[J].金融理論與教學(xué)，2012（02）

篇3

很多上班族都有這樣一種煩惱: 處理垃圾郵件已經(jīng)成了每天上班后的第一件煩心事。

當(dāng)前，市場上關(guān)于信息安全的話題非常之廣泛，但是如果從最實(shí)際的應(yīng)用問題來看，企業(yè)在使用互聯(lián)網(wǎng)技術(shù)時每天面對的最大、直接的安全的問題就是垃圾郵件和病毒。據(jù)統(tǒng)計(jì)，網(wǎng)絡(luò)用戶每天面對80％的互聯(lián)網(wǎng)危險都來自于垃圾郵件和病毒。

今年上半年，由中國互聯(lián)網(wǎng)協(xié)會組織，中國互聯(lián)網(wǎng)協(xié)會反垃圾郵件中心歷時兩個半月，對中國反垃圾郵件的應(yīng)用狀況進(jìn)行了一次大規(guī)模的調(diào)查。調(diào)查結(jié)果表明，從2005年11月到2006年3月，中國互聯(lián)網(wǎng)用戶收到的垃圾郵件比例由61.53%上升到63.97%，上升了2.44個百分點(diǎn)，中國互聯(lián)網(wǎng)用戶平均每周收到垃圾郵件數(shù)量為17.25封。

有專家估算，垃圾郵件將給中國的國民經(jīng)濟(jì)（GDP）每年造成約為60.69億元的損失。這還沒有考慮諸如郵件服務(wù)器處理垃圾郵件的額外付出，以及技術(shù)支持員工用于對付垃圾郵件的人力付出。垃圾郵件已經(jīng)成為政府、企業(yè)及個人使用先進(jìn)技術(shù)，獲得信息資源，開展管理創(chuàng)新的最大阻礙之一。

目前，我國政府對于遏制垃圾郵件極為重視，反垃圾郵件立法也已被列為重點(diǎn)提案。2005年12月9日，中國互聯(lián)網(wǎng)協(xié)會在“中國互聯(lián)網(wǎng)協(xié)會反垃圾郵件協(xié)調(diào)小組”的基礎(chǔ)上正式成立中國第一個在行業(yè)內(nèi)最具代表性的反垃圾郵件組織――“中國互聯(lián)網(wǎng)協(xié)會反垃圾郵件工作委員會”（Anti-Spam of Internet Society of China，ASISC）。今年3月，信息產(chǎn)業(yè)部頒布了《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》。另外，繼公安部、教育部、信息產(chǎn)業(yè)部、國務(wù)院新聞辦四部委宣布聯(lián)合治理垃圾郵件專項(xiàng)計(jì)劃之后，反垃圾郵件相關(guān)企業(yè)和行業(yè)也更加積極地行動起來，將共同建立一個規(guī)范化、法制化的反垃圾郵件環(huán)境，信息安全領(lǐng)域的技術(shù)提供商、網(wǎng)絡(luò)服務(wù)商和郵件運(yùn)營商們也都紛紛提出了自己的技術(shù)方案。

本報近幾年來一直密切關(guān)注信息安全領(lǐng)域特別是內(nèi)容安全的市場及需求變化，已先后組織了“基于策略的安全管理方案”、“VPN解決方案”、“電力信息安全”以及“反拉圾郵件解決方案”等多技術(shù)領(lǐng)域的安全解決方案橫向評析及專題報道，得到了用戶極大的關(guān)注和高度評價。在垃圾郵件越來越猖獗的今天，許多企業(yè)、政府機(jī)構(gòu)和各大行業(yè)用戶曾多次向本報提出建議，希望能夠看到更多的關(guān)于內(nèi)容安全方面的優(yōu)秀方案及應(yīng)用案例，以便更加深入地了解內(nèi)容安全方面的應(yīng)用趨勢、實(shí)施手段，并且對此方面的技術(shù)及各廠商的綜合實(shí)力有一個清晰的認(rèn)識。

為此，《計(jì)算機(jī)世界》方案評析實(shí)驗(yàn)室在2006年5月組織了一次反垃圾郵件方案的橫向評估活動，旨在對當(dāng)前主流反垃圾郵件方案進(jìn)行橫向評價并予以推薦，讓用戶更明確地看到各廠商的技術(shù)及綜合服務(wù)能力的差異,以及不同的應(yīng)用定位。

此次活動共征集到十多個反垃圾郵件解決方案。經(jīng)過評估和篩選，我們評出了7個相對完善和有特色的反垃圾郵件解決方案。從入選方案來看，大多數(shù)方案的技術(shù)描述都比較完整，而且對于可用性和可靠性都較為重視，特別是一些綜合實(shí)力較強(qiáng)的方案供應(yīng)商，提出了硬、軟件相結(jié)合的立體反垃圾郵件策略。此外，這些方案在產(chǎn)品與技術(shù)方面也都體現(xiàn)出一些新的特性。它們當(dāng)中普遍存在的不足是，對于方案的具體部署和實(shí)施細(xì)節(jié)介紹得比較粗略，特別是在一些具體應(yīng)用方法上闡述不夠清晰。

垃圾郵件是一個全球性的問題，且已經(jīng)成為一種社會現(xiàn)象，僅僅依靠反垃圾郵件技術(shù)是無法徹底解決的，還需要運(yùn)用管理與技術(shù)雙重手段，在先進(jìn)的技術(shù)手段的基礎(chǔ)上，建立健全管理制度和法律法規(guī)，推進(jìn)國家級反垃圾郵件公共服務(wù)體系，完善垃圾郵件舉報平臺，促進(jìn)運(yùn)營商和郵件服務(wù)商的協(xié)調(diào)合作。

《計(jì)算機(jī)世界》方案評析實(shí)驗(yàn)室

推薦七個反垃圾郵件解決方案

北京SurfControl網(wǎng)絡(luò)安全有限公司

郵件安全解決方案

CipherTrust公司

IronMail電子郵件安全解決方案

碩琦（上海）信息科技有限公司

反垃圾郵件解決方案

北京敏訊科技有限公司

EQManager郵件安全網(wǎng)關(guān)解決方案

北京金辰軟件有限公司

全面防范垃圾郵件解決方案

北京賽門鐵克信息技術(shù)有限公司

電子郵件安全可用性解決方案

篇4

關(guān)鍵詞：計(jì)算機(jī)；安全隱患；網(wǎng)絡(luò)；安全防護(hù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 10-0000-02

Computer Network Security Issues and Prevention

Liu Wei

(Jilin Frontier Corps Yanbian Border Detachment Headquarters Confidential Division,Yanji133000,China)

Abstract:As the scope of computer network security to prevent too much too wide,the penetration of computer technology to read materials to many.The article briefly describes a modern computer network security environment.No national boundaries such as a computer hackers'malicious'vulnerability to upgrade,build a computer security environment,building a computer and several other aspects of legal concepts,analysis of the existence of computer network security,and several of the security of computer networks countermeasures.

Keywords:Computer;Security risks;Network;Security

一、黑客頻頻攻擊，網(wǎng)絡(luò)安全環(huán)境堪憂

在2010年6月16日，來西亞曾向多媒體委員會發(fā)表聲明稱，其國家目前至少有41個政府網(wǎng)站已遭受黑客“惡意”攻擊。而此前，美國參議院、國際貨幣基金組織、花旗銀行、索尼公司等部門和機(jī)構(gòu)都遭黑客攻擊。越來越多的黑客攻擊事件給全球網(wǎng)絡(luò)安全敲響了警鐘。索尼和任天堂的遭遇已給日本公司的網(wǎng)絡(luò)安全敲響警鐘。近年來，這種針對特定企業(yè)的“標(biāo)的性網(wǎng)絡(luò)攻擊”數(shù)量在日本急劇增長，日本經(jīng)濟(jì)產(chǎn)業(yè)省已經(jīng)要求國內(nèi)的企業(yè)加強(qiáng)對信息的安全管理。

由于網(wǎng)絡(luò)頻遭襲擊，歐盟委員會日前宣布，成立“計(jì)算機(jī)緊急情況反應(yīng)小組”，以防范和應(yīng)對黑客的襲擊，確保歐盟機(jī)構(gòu)的電腦網(wǎng)絡(luò)安全。該小組由10名電腦及網(wǎng)絡(luò)技術(shù)專家組成。另外，歐盟委員會還呼吁成員國也建立這樣的技術(shù)專家小組，以保障國家和政府主要機(jī)構(gòu)電腦網(wǎng)絡(luò)的安全。

目前，歐盟正在加緊網(wǎng)絡(luò)安全立法，擬出臺針對黑客攻擊的更嚴(yán)厲的懲罰措施。歐洲網(wǎng)絡(luò)信息安全局也將進(jìn)行現(xiàn)代化改造，其職能將得到強(qiáng)化，以幫助國家和個人預(yù)防并反擊網(wǎng)絡(luò)攻擊。歐盟27個成員國也將緊密合作，在歐洲刑警組織框架內(nèi)組建網(wǎng)絡(luò)安全部隊(duì)。

另外，國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心日前安全漏洞周報所顯示，2011年6日至12日一周內(nèi)共發(fā)現(xiàn)安全漏洞64個，其中高危漏洞16個，安全漏洞總量與前一周相比有所上升。據(jù)介紹，對我國用戶影響較大安全漏洞有：Google Chrome瀏覽器修復(fù)的多個漏洞。該安全漏洞如果被攻擊者利用可能引起拒絕服務(wù)，繞過訪問控制或者同源策略，影響信息的機(jī)密性、完整性、可用性，威脅用戶隱私安全。因此，為了保護(hù)用戶使用安全，國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心建議用戶及時更新補(bǔ)丁程序，補(bǔ)丁可以從軟件廠商官方下載，不輕易打開未知網(wǎng)站和來路不明的文件，安裝殺毒軟件并將病毒庫升級到最新。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

“計(jì)算機(jī)安全”通過國際標(biāo)準(zhǔn)委員會定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理工作的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊而遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，即涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素

（一）操作系統(tǒng)安全

計(jì)算機(jī)的操作系統(tǒng)都是存在缺陷與漏洞的。網(wǎng)絡(luò)之間的串聯(lián)讓黑客可能對我們的計(jì)算機(jī)系統(tǒng)造成致命的“系統(tǒng)癱瘓”。

（二）防火墻的脆弱性

防火墻是一個在計(jì)算機(jī)內(nèi)部網(wǎng)和外部網(wǎng)之間建立起保護(hù)自己專網(wǎng)的保護(hù)通道，它是由計(jì)算機(jī)軟件和硬件設(shè)備組合而成的。防火墻有一定的防護(hù)能力，但是卻并不能保證LAN內(nèi)部網(wǎng)的攻擊，但基本的防護(hù)網(wǎng)絡(luò)安全還是可以做到的，它有一定的局限性。

（三）病毒

它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)。影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。

（四）黑客

對于計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的另一個因素是黑客（backer）。他們是人為因素，他們利用利用網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法取伙重要信息、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。

四、計(jì)算機(jī)防范對策

（一）主要對策

實(shí)現(xiàn)優(yōu)化計(jì)算機(jī)安全網(wǎng)絡(luò)優(yōu)化環(huán)境，需要由現(xiàn)代信息化技術(shù)作為依托。網(wǎng)絡(luò)安全技術(shù)主要涉及到的有防護(hù)掃描技術(shù)、實(shí)時監(jiān)測網(wǎng)絡(luò)環(huán)境技術(shù)、防火墻防護(hù)技術(shù)、全面性檢驗(yàn)技術(shù)、病毒報告情況分析技術(shù)和系統(tǒng)安全管理技術(shù)。結(jié)合國內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境，可施行以下對策：

1.構(gòu)建網(wǎng)絡(luò)安全管理機(jī)制。以加強(qiáng)系統(tǒng)管理員與用戶的技術(shù)人員素質(zhì)與其職業(yè)道德精神建設(shè)為主，相關(guān)技術(shù)數(shù)據(jù)要予以備份，這是一個行之有效的方法與良好習(xí)慣，逐步科學(xué)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)管理機(jī)制。

2.合理規(guī)范訪問控制。網(wǎng)絡(luò)安全的防護(hù)的必要策略，是以網(wǎng)絡(luò)訪問控制來實(shí)現(xiàn)。它的主要旨意是保證約束網(wǎng)絡(luò)資源非法竊取盜用行為。其是實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境安全的必要、重要核心策略之一。就實(shí)現(xiàn)訪問有效控制的技術(shù)而言，廣義上講，其包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

篇5

【關(guān)鍵詞】信息化 互聯(lián)網(wǎng) 安全管理解析

在計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下，當(dāng)代社會逐漸進(jìn)入到信息化的時代當(dāng)中。而在信息化時代環(huán)境中的企業(yè)與事業(yè)改革，發(fā)揮著關(guān)鍵性作用的就是網(wǎng)絡(luò)信息化建設(shè)。但是，在信息化建設(shè)的過程中，伴隨其發(fā)展與完善的同時，也存在一定的安全問題，只有有效地解決網(wǎng)絡(luò)信息化建設(shè)中的安全問題才能夠確保網(wǎng)絡(luò)信息的安全。

一、網(wǎng)絡(luò)信息化建設(shè)中的安全問題分析

1、安全基礎(chǔ)不牢固。同發(fā)達(dá)國家相比，我國的網(wǎng)絡(luò)信息化起步相對較晚，并且發(fā)展的速度也較為緩慢，而且，在網(wǎng)絡(luò)信息產(chǎn)品進(jìn)口方面也始終受到制約與阻礙，導(dǎo)致網(wǎng)絡(luò)信息化建設(shè)的工作也處于被動狀態(tài)。第一，硬件設(shè)備方面。網(wǎng)絡(luò)信息化的建設(shè)，其中所需要的計(jì)算機(jī)需要在其他國家進(jìn)口，雖然我國的超級計(jì)算機(jī)整體水平與國際先進(jìn)水平幾乎一致，但是，卻始終無法擺脫進(jìn)口的地位，更為嚴(yán)重的就是在制造核心的零部件時，我國的大多數(shù)廠商主要是加工與組裝，在生產(chǎn)過程中嚴(yán)重缺乏原創(chuàng)的意識與想法。第二，軟件設(shè)備方面?，F(xiàn)階段，我國的電腦操作平臺幾乎是被美國的微軟壟斷，若對微軟操作系統(tǒng)的應(yīng)用不合理，就會使我國軟件與網(wǎng)絡(luò)的運(yùn)行存在一定的難度，并且很容易使得網(wǎng)絡(luò)信息化的建設(shè)位于被動的狀態(tài)，最終受到其他人的限制與約束。

2、安全意識薄弱。我國的網(wǎng)絡(luò)信息化建設(shè)，從其中的多數(shù)工作開展?fàn)顩r看來，因而未體現(xiàn)出對網(wǎng)絡(luò)信息化建設(shè)安全問題的關(guān)注與重視，所以，技術(shù)與安全問題也同樣被嚴(yán)重忽略。在網(wǎng)絡(luò)信息化的建設(shè)過程中，人們更重視技術(shù)與設(shè)備，而忽視了安全投入，也忽略了安全問題的重要作用，進(jìn)而導(dǎo)致網(wǎng)絡(luò)信息化的建設(shè)過程中經(jīng)常出現(xiàn)安全漏洞，使得安全事故頻繁發(fā)生。除此之外，雖然政府的機(jī)關(guān)單位與企業(yè)有意愿重視網(wǎng)絡(luò)信息化的建設(shè)安全，但是，卻并沒有采取具有針對性的安全管理措施，也并未營造出安全的工作環(huán)境，所以，目前看來，對網(wǎng)絡(luò)信息化建設(shè)安全管理工作的強(qiáng)化十分重要。

3、安全防護(hù)措施不健全。在網(wǎng)絡(luò)信息化建設(shè)的過程中，不僅安全意識薄弱，同時，對于危險的抵御能力也嚴(yán)重匱乏，并且很難使用最佳的方法來實(shí)現(xiàn)自我保護(hù)。

4、網(wǎng)絡(luò)犯罪的影響較大。有些網(wǎng)絡(luò)犯罪分子僅僅因?yàn)槔娴尿?qū)動，就采取詐騙或者是木馬病毒的投入等多種手段來對用戶的私密信息進(jìn)行竊取，對用戶工作機(jī)密造成破壞，給用戶帶來嚴(yán)重的危害。即便是國家有意愿采取相應(yīng)的抵御措施來避免網(wǎng)絡(luò)犯罪行為的發(fā)生，但是，因?yàn)榫W(wǎng)絡(luò)犯罪分子自身的隱秘性極強(qiáng)，并且十分狡猾，所以，最終的成效并不明顯。

二、網(wǎng)絡(luò)信息化建設(shè)安全策略分析

1、積極完善網(wǎng)絡(luò)信息化建設(shè)安全法律法規(guī)。首先，應(yīng)保證安全立法充分展現(xiàn)與時俱進(jìn)的精神。目前，網(wǎng)絡(luò)信息化建設(shè)的安全法律層次不高，即便是法律內(nèi)容會涉及到較多方面，但是，其法規(guī)內(nèi)容相對簡單，無法及時對網(wǎng)絡(luò)信息技術(shù)發(fā)展情況加以規(guī)范，所以，必須要強(qiáng)化網(wǎng)絡(luò)信息化建設(shè)中安全法律法規(guī)的覆蓋面與深度，并不斷完善既有體系，積極引進(jìn)并借鑒先進(jìn)的經(jīng)驗(yàn)，充分結(jié)合我國網(wǎng)絡(luò)信息化建設(shè)的情況，具有針對性地強(qiáng)化網(wǎng)絡(luò)信息化的建設(shè)。其次，應(yīng)對網(wǎng)絡(luò)信息與傳播進(jìn)行規(guī)范。當(dāng)前，網(wǎng)絡(luò)信息共享中的安全問題研究深度不夠，并且責(zé)任制度不合理，所以，應(yīng)盡量規(guī)范網(wǎng)絡(luò)信息的和傳播。最后，應(yīng)積極加快網(wǎng)絡(luò)信息化建設(shè)安全立法的步伐。為了緊跟網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的腳步，一定要保證網(wǎng)絡(luò)信息化建設(shè)安全立法具有預(yù)見性，同時，應(yīng)該對信息未來會出現(xiàn)的安全風(fēng)險進(jìn)行一定的評估，保證網(wǎng)絡(luò)信息技術(shù)能夠及時地做出反應(yīng)，并確保法律法規(guī)在網(wǎng)絡(luò)信息化建設(shè)的過程中進(jìn)行有效地管理。

2、充分發(fā)揮網(wǎng)絡(luò)信息化建設(shè)中安全管理在政府中的作用。我國的網(wǎng)絡(luò)信息化建設(shè)，政府在安全管理工作中發(fā)揮主導(dǎo)性的作用，所以，一定要保證與其相關(guān)的安全法律法規(guī)完善，保證視網(wǎng)絡(luò)信息化的建設(shè)處于正常的運(yùn)行軌道中，對于威脅網(wǎng)絡(luò)信息化建設(shè)安全的行為應(yīng)予以嚴(yán)格地監(jiān)管與處理。

3、不斷完善網(wǎng)絡(luò)信息化建設(shè)的安全方式。第一，貫徹并落實(shí)許可與準(zhǔn)入制度。在網(wǎng)絡(luò)信息化的建設(shè)過程中，安全管理工作可以貫徹并落實(shí)許可和準(zhǔn)入的制度，進(jìn)而對其安全進(jìn)行有效地監(jiān)督與管理。現(xiàn)階段，大部分國家都已經(jīng)應(yīng)用了此方法，并且取得了一定的成效。然而，在我國內(nèi)部實(shí)行該制度的時候，則應(yīng)該積極地建立控制與審查機(jī)制，并保證其科學(xué)合理，對網(wǎng)絡(luò)信息進(jìn)行有效地控制，進(jìn)而對其中存在的安全問題進(jìn)行及時地解決。第二，積極提高安全技術(shù)層次。要想實(shí)現(xiàn)安全技術(shù)層次的提高，最重要的就是要積極引進(jìn)先進(jìn)的技術(shù)，對其操作進(jìn)行嚴(yán)格地監(jiān)管，進(jìn)而獲得理想的效果。

4、更新安全防護(hù)設(shè)備。眾所周知，網(wǎng)絡(luò)信息化的建設(shè)，其靈活性十分顯著，所以，一定程度上為網(wǎng)絡(luò)的不良行為提供了契機(jī)。然而，為了降低該情況發(fā)生的幾率，就應(yīng)該保證互聯(lián)網(wǎng)企業(yè)對防護(hù)設(shè)備進(jìn)行定期地更新，并對設(shè)備防護(hù)的具體情況進(jìn)行觀察，避免網(wǎng)絡(luò)不良信息的進(jìn)入。

篇6

電力是人民生活、經(jīng)濟(jì)進(jìn)步不可或缺的必需品，美國作為世界第一大經(jīng)濟(jì)體，提供可靠的電力供應(yīng)是維持社會穩(wěn)定、保證經(jīng)濟(jì)社會平穩(wěn)發(fā)展的必然要求。但隨著通用網(wǎng)絡(luò)與信息技術(shù)在電力系統(tǒng)中的使用，病毒、網(wǎng)絡(luò)攻擊給電力生產(chǎn)帶來了信息安全風(fēng)險，尤其美國部分落后地區(qū)電網(wǎng)基礎(chǔ)設(shè)施陳舊，測控與保護(hù)系統(tǒng)缺少安全防護(hù)機(jī)制，一旦遭受信息安全攻擊，不僅造成本地區(qū)的電力故障，還可能影響北美地區(qū)的電力供應(yīng)。2003年美國東北部和加拿大部分地區(qū)發(fā)生大面積停電就是典型的連鎖反應(yīng)事故。隨著美國智能電網(wǎng)建設(shè)的推進(jìn)，更加開放與友好的電網(wǎng)讓美國的電力供應(yīng)面臨更多威脅。2009年的美國黑帽大會上就有人演示驗(yàn)證了蠕蟲可以在24h內(nèi)感染智能電表，使1.5萬戶家庭電力供應(yīng)陷入癱瘓[1]。針對基礎(chǔ)設(shè)施信息安全的嚴(yán)峻形勢，美國聯(lián)邦政府下屬多個機(jī)構(gòu)都對電力系統(tǒng)的信息安全給予高度重視，投入資金進(jìn)行相關(guān)的研究與標(biāo)準(zhǔn)制定工作，經(jīng)過近10a的發(fā)展，美國政府相關(guān)部門在工業(yè)控制尤其是電力系統(tǒng)信息安全防護(hù)方面，先后經(jīng)歷了交流研究、立法規(guī)范、推行標(biāo)準(zhǔn)和當(dāng)前的智能電網(wǎng)安全試點(diǎn)投資建設(shè)階段，目前信息安全工作已經(jīng)取得了一定的成果，的標(biāo)準(zhǔn)和指南被世界范圍內(nèi)電力行業(yè)信息安全相關(guān)工作人員參考和使用。

本文在對美國電力行業(yè)信息安全相關(guān)政府部門和標(biāo)準(zhǔn)組織的工作進(jìn)行總結(jié)的基礎(chǔ)上，對影響力比較大的法規(guī)、標(biāo)準(zhǔn)、及相關(guān)指導(dǎo)文件進(jìn)行了解讀，并分析了美國電力行業(yè)信息安全工作的特點(diǎn)。

1美國電力行業(yè)信息安全管理模式

1.1美國電力行業(yè)信息安全研究與管理組織結(jié)構(gòu)

美國聯(lián)邦政府對電力系統(tǒng)的信息安全工作極為關(guān)注，國會多項(xiàng)法案，賦予下屬多個部門管理權(quán)利與相關(guān)職能。在電力企業(yè)與機(jī)構(gòu)信息安全監(jiān)管方面，遵循已有的電力企業(yè)監(jiān)管方式，授權(quán)聯(lián)邦一級的聯(lián)邦能源管理委員會(FederalEnergyRegulatoryCommission，F(xiàn)ERC)監(jiān)管包括信息安全標(biāo)準(zhǔn)在內(nèi)的電力可靠性標(biāo)準(zhǔn)的推行。在電力行業(yè)信息安全研究與指導(dǎo)方面，美國能源部(DepartmentofEnergy，DOE)下屬多個能源實(shí)驗(yàn)室從事信息安全的研究，研發(fā)的信息安全防護(hù)措施與技術(shù)直接用于電力相關(guān)示范項(xiàng)目中。在信息安全標(biāo)準(zhǔn)化方面，商務(wù)部下屬美國國家標(biāo)準(zhǔn)技術(shù)研究院(NationalInstituteofStandardsandTechnology，NIST)致力于工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)和智能電網(wǎng)信息安全標(biāo)準(zhǔn)的制定，形成了大量研究成果，為電力企業(yè)實(shí)施信息安全防護(hù)提供了指南。此外，美國國土安全部(DepartmentofHomelandSecurity，DHS)負(fù)責(zé)信息安全威脅分析與信息安全事件的應(yīng)急響應(yīng)，每年都組織包含電網(wǎng)等基礎(chǔ)設(shè)施在內(nèi)的大規(guī)模信息安全演練。

1.2國土安全部

美國國土安全部(DHS)是美國聯(lián)邦政府的一個內(nèi)閣部門，主要職責(zé)包括保護(hù)美國免受恐怖組織的攻擊，同時在發(fā)生自然災(zāi)害時進(jìn)行緊急響應(yīng)。

DHS在2006年、2008年和2010年分別進(jìn)行了3次網(wǎng)絡(luò)風(fēng)暴(cyberstorm)演習(xí)。網(wǎng)絡(luò)風(fēng)暴演習(xí)模擬美國關(guān)鍵基礎(chǔ)設(shè)施遭受大規(guī)模網(wǎng)絡(luò)攻擊時，網(wǎng)絡(luò)應(yīng)急響應(yīng)團(tuán)體中各政府部分與相關(guān)企業(yè)聯(lián)合應(yīng)對的情況，旨在檢測并加強(qiáng)政企合作的網(wǎng)絡(luò)防災(zāi)和響應(yīng)能力。

DHS還負(fù)責(zé)控制系統(tǒng)安全項(xiàng)目(controlsystemssecurityprogram，CSSP)的執(zhí)行，通過聯(lián)邦、州、地區(qū)政府部門和工業(yè)控制系統(tǒng)所有者、運(yùn)營商和廠商的共同努力，降低關(guān)鍵基礎(chǔ)設(shè)施面臨的信息安全風(fēng)險。項(xiàng)目下設(shè)工業(yè)控制系統(tǒng)聯(lián)合工作組(industrialcontrolsystemsjointworkinggroup，CSJWG)，為聯(lián)邦機(jī)構(gòu)內(nèi)所有關(guān)鍵基礎(chǔ)設(shè)施和重要能源部門(criticalinfrastructureandkeystructures，CIKR)，以及工業(yè)控制系統(tǒng)私營企業(yè)提供交流的渠道，加速設(shè)計(jì)、開發(fā)和部署安全的工業(yè)控制系統(tǒng)，持續(xù)加強(qiáng)利益相關(guān)者在信息安全工作方面的合作。

1.1 能源部及相關(guān)單位

    1.3.1美國能源部

美國能源部(DOE)是美國聯(lián)邦政府的能源主管部門，主要負(fù)責(zé)制定和實(shí)施國家綜合能源戰(zhàn)略和政策。具體職責(zé)包括：收集、分析和研究能源信息，提出能源政策方案，制定能源發(fā)展與能源安全戰(zhàn)略，研究開發(fā)安全、環(huán)保和有競爭力的能源新產(chǎn)品等。在推進(jìn)電力安全防護(hù)工作方面，DOE在2003年就提出了《保護(hù)SCADA系統(tǒng)信息安全的21步》，還資助美國電力科學(xué)研究院(ElectricPowerResearchInstitute，EPRI)和多個能源實(shí)驗(yàn)室進(jìn)行電力系統(tǒng)信息安全風(fēng)險與防護(hù)技術(shù)的研究。

1.3.2美國聯(lián)邦能源管理委員會

美國聯(lián)邦能源管理委員會(FERC)是一個內(nèi)設(shè)于美國能源部的獨(dú)立監(jiān)管機(jī)構(gòu)，前身是成立于1920年的聯(lián)邦電力委員會(FederalPowerCommission，F(xiàn)PC)。委員會的主要職責(zé)是負(fù)責(zé)依法制定聯(lián)邦政府職權(quán)范圍內(nèi)的能源監(jiān)管政策并實(shí)施監(jiān)管，具體包括監(jiān)管跨州的電力銷售、批發(fā)電價、水電建設(shè)許可證、天然氣定價和石油管道運(yùn)輸費(fèi)。

《2005年能源政策法案》授權(quán)FERC監(jiān)督主干電網(wǎng)強(qiáng)制可靠性標(biāo)準(zhǔn)的實(shí)施。2007年7月，F(xiàn)ERC批準(zhǔn)由北美電力可靠性組織(NorthAmericanElectricReliabilityCorporation，NERC)制定的《關(guān)鍵設(shè)施保護(hù)》(criticalinfrastructureprotection，CIP)標(biāo)準(zhǔn)為強(qiáng)制標(biāo)準(zhǔn)，要求各相關(guān)企業(yè)執(zhí)行，旨在保護(hù)電網(wǎng)，預(yù)防由于薄弱的訪問控制、軟件漏洞或其他控制系統(tǒng)漏洞而導(dǎo)致的信息系統(tǒng)攻擊事件的發(fā)生。1.3.3北美電力可靠性協(xié)會北美電力可靠性組織(NERC)是一個非營利性組織，其前身是1968年6月成立的國家電力可靠性委員會(NationalElectricReliabilityCouncil，NERC)。1965年發(fā)生美國東北部大停電之后，各電力企業(yè)為促進(jìn)北美電力傳輸?shù)目煽啃?、保證電網(wǎng)輸電能力，聯(lián)合成立了該委員會。1981年由于加拿大和墨西哥的加入，NERC改名為北美電力可靠性協(xié)會(NorthAmericanElectricReliabilityCouncil)。NERC的主要工作包括組織制定電力系統(tǒng)運(yùn)行標(biāo)準(zhǔn)、監(jiān)督和推進(jìn)標(biāo)準(zhǔn)的執(zhí)行、評估系統(tǒng)的能力和提供培訓(xùn)服務(wù)。NERC還對重大的電力系統(tǒng)故障進(jìn)行調(diào)查和分析，以防類似事件的再次發(fā)生。NERC的成立極大地推動了電力系統(tǒng)可靠性理論的研究及其在工程實(shí)際中的應(yīng)用，同時也帶動了世界各國電力可靠性管理工作的開展。

《2005年美國能源政策法案》提出成立“電力可靠性組織”(electricreliabilityorganization，ERO)，制定并推行強(qiáng)制可靠性標(biāo)準(zhǔn)。2006年，NERC被授予該職能。2007年，NERC正式更名為北美電力可靠性組織。NERC的一系列CIP標(biāo)準(zhǔn)，被FERC認(rèn)證為強(qiáng)制標(biāo)準(zhǔn)，在美國50個州和加拿大部分省份強(qiáng)制執(zhí)行。美國的電力公司一旦違反這些標(biāo)準(zhǔn)，將被處罰最高每天100萬USD的罰金。

1.4美國電力行業(yè)信息安全標(biāo)準(zhǔn)研究與制定機(jī)構(gòu)

    1.4.1美國國家標(biāo)準(zhǔn)技術(shù)研究院

美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)是美國商務(wù)部下屬非監(jiān)管聯(lián)邦機(jī)構(gòu)，其前身是1901年成立的美國國家標(biāo)準(zhǔn)局(NationalBureauofStandards，NBS)，1988年更名為美國國家標(biāo)準(zhǔn)與技術(shù)研究院。

NIST的職責(zé)是指導(dǎo)美國使用已有和新興的信息技術(shù)來滿足國家在社會、經(jīng)濟(jì)和政治等方面的要求。根據(jù)《2002年聯(lián)邦信息安全管理法案》，NIST加強(qiáng)了信息安全標(biāo)準(zhǔn)、指南和相關(guān)技術(shù)的研究，完成了NISTSP800系列出版物。其中，NISTSP800-82《工業(yè)控制系統(tǒng)安全指南》和NISTSP800-53《聯(lián)邦信息系統(tǒng)推薦安全措施》2份出版物與電力工業(yè)信息安全密切相關(guān)。

根據(jù)《2007年能源獨(dú)立與安全法案》，NIST“主要負(fù)責(zé)協(xié)調(diào)開發(fā)一個包括協(xié)議和信息管理的模型標(biāo)準(zhǔn)框架，實(shí)現(xiàn)智能電網(wǎng)設(shè)備和系統(tǒng)的互操作性”。為了完成法案提出的要求，NIST制定了3階段的工作計(jì)劃，以快速建立一套最初的標(biāo)準(zhǔn)，并形成有效的工作流程，隨著技術(shù)的革新持續(xù)對標(biāo)準(zhǔn)進(jìn)行制訂和實(shí)施。NIST為商業(yè)和其他智能電網(wǎng)利益相關(guān)者提供了一個開放的公共交流平臺，通過該平臺，相關(guān)人員可以對已有的標(biāo)準(zhǔn)進(jìn)行識別，分析缺失的標(biāo)準(zhǔn)并提出亟需制定的標(biāo)準(zhǔn)。目前NIST已了NISTIR7628《智能電網(wǎng)信息安全指南》。

   1.4.2國際自動化協(xié)會

國際自動化協(xié)會（InternationalSocietyofAutomation，ISA)成立于1945年，是一家全球性的非盈利組織。主要從事自動化行業(yè)技術(shù)標(biāo)準(zhǔn)化工作。除了制定標(biāo)準(zhǔn)，ISA還從事認(rèn)證、培訓(xùn)、會議組織、技術(shù)刊物出版等工作。

ISA的前身是美國儀表協(xié)會，2000年隨著研究范圍的擴(kuò)大，更名為美國儀器、系統(tǒng)和自動化協(xié)會，后在2008年又更名為國際自動化協(xié)會。ISA下屬ISA99委員會從事包括電網(wǎng)調(diào)度系統(tǒng)在內(nèi)的工業(yè)控制系統(tǒng)的信息安全標(biāo)準(zhǔn)化工作，目前正在制定ISA99《工業(yè)自動化與控制系統(tǒng)安全》標(biāo)準(zhǔn)系列。

2美國電力行業(yè)信息安全工作主要成果

2.1關(guān)鍵設(shè)施保護(hù)CIP標(biāo)準(zhǔn)

2.1.1CIP標(biāo)準(zhǔn)的制定過程介紹

目前在全美強(qiáng)制推廣的CIP標(biāo)準(zhǔn)最初名稱是NERC1300，2005年NERC對NERC1300進(jìn)行了更新并更名為CIP，分為CIP002-009共8個部分草案。CIP編制的目標(biāo)是保證電網(wǎng)的可靠運(yùn)行，覆蓋對象包括供電公司、發(fā)電廠、電網(wǎng)運(yùn)營商等電力企業(yè)。2006年4月，在經(jīng)過4個版本的討論與修改后，CIP標(biāo)準(zhǔn)第1版，同時了符合性實(shí)施計(jì)劃[1'實(shí)施截止日期根據(jù)企業(yè)的不同定在2009—2010年之間。

2007年7月20日，F(xiàn)ERC針對NERCCIP標(biāo)準(zhǔn)了一份《公共制定規(guī)則通知》[11]，將NERCCIP作為強(qiáng)制性標(biāo)準(zhǔn)進(jìn)行推行，但對標(biāo)準(zhǔn)的8個部分提出了59項(xiàng)修改內(nèi)容，要求CIP在2009年前進(jìn)行修改。2008年末，CIP的修改進(jìn)入了實(shí)質(zhì)性階段，在2009年9月末了CIP第2版，即CIP002-2至CIP009-2。但在標(biāo)準(zhǔn)的執(zhí)行過程中，針對CIP執(zhí)行效果不佳的問題，NERC對CIP標(biāo)準(zhǔn)要求進(jìn)行了細(xì)化和調(diào)整，2011年1月了CIP第4版。

2.1.2CIP標(biāo)準(zhǔn)內(nèi)容介紹

NERCCIP標(biāo)準(zhǔn)的核心部分是CIP-002至CIP-009，8個要求部分分別覆蓋資產(chǎn)識別、安全管理、人員管理、訪問控制、物理安全、系統(tǒng)安全、應(yīng)急響應(yīng)與災(zāi)難恢復(fù)，具體內(nèi)容描述見表1。在提出要求的基礎(chǔ)上，NERC制定了符合性實(shí)施計(jì)劃，將標(biāo)準(zhǔn)的執(zhí)行分為了資產(chǎn)評估、基本符合、符合和通過審計(jì)4個階段，對不同的電力企業(yè)制定了不同的執(zhí)行時間表和審計(jì)截止日期，電力企業(yè)在審計(jì)截止日期之前將CIP中要求的材料提交到NERC或州權(quán)威機(jī)構(gòu)。

2.1.3CIP標(biāo)準(zhǔn)存在的問題

盡管CIP作為全美強(qiáng)制推行的第一個電力系統(tǒng)信息安全標(biāo)準(zhǔn)，已經(jīng)在管理層面取得了重大突破，但是CIP在內(nèi)容上仍存在很多不足。

首先，CIP-002《關(guān)鍵網(wǎng)絡(luò)資產(chǎn)識別》中只要求電力企業(yè)自己選用風(fēng)險評估方法識別重要的信息資產(chǎn)，而且傾向于防護(hù)基于通用網(wǎng)絡(luò)技術(shù)的信息系統(tǒng)主機(jī)、終端，但對于繼電保護(hù)裝置、測控裝置、變壓器等重要的電力系統(tǒng)組件，CIP中卻沒有提到。電力企業(yè)可以根據(jù)自己的評估方法接受一定的信息安全風(fēng)險，自主確定需要保護(hù)的資產(chǎn)。但是在實(shí)際操作中，很多電力企業(yè)都聲稱在進(jìn)行了風(fēng)險評估之后，沒有需要保護(hù)的重要資產(chǎn)。比如在美國東南最大的一個區(qū)域，所有電力企業(yè)(包括核電在內(nèi))，都認(rèn)為他們的發(fā)電系統(tǒng)對電網(wǎng)的可靠性沒有影響，系統(tǒng)滿足#-1定律，單一故障并不影響整個系統(tǒng)的穩(wěn)定性，所以這些系統(tǒng)不屬于重要資產(chǎn)[12]。但是他們并沒有考慮到安全故障同時發(fā)生的情況。試想如果多個電站控制系統(tǒng)中都被植入了木馬，而且同時發(fā)作，出現(xiàn)的狀況將不亞于2003年的東北大停電。2009年4月，NERC的副主席兼首席安全官向NERC提交了一封信，信中稱70%的美國電廠都認(rèn)為自己的系統(tǒng)不是NERC的關(guān)鍵系統(tǒng)，30%的輸電資產(chǎn)也被所屬電力公司認(rèn)為是非關(guān)鍵資產(chǎn)，而由于CIP沒有覆蓋配電，所以100%配電系統(tǒng)都不屬于關(guān)鍵資產(chǎn)[13]。FERC在《公共制定規(guī)則通知》中對CIP的寬松條款表示不滿，要求NERC重新考慮修改事宜，經(jīng)過多版更新，目前的CIP第4版中雖然對資產(chǎn)進(jìn)行了更近一步的定義，但是發(fā)電廠的資產(chǎn)基線設(shè)定值高達(dá)1500MW，仍有很多的發(fā)電設(shè)備將在防護(hù)要求之外，而且標(biāo)準(zhǔn)依舊沒有考慮配電設(shè)施。

其次，CIP標(biāo)準(zhǔn)中要求的安全機(jī)制都是適用于商用信息系統(tǒng)的防病毒、安全配置等通用措施，主要用于解決調(diào)度中心的服務(wù)器和工作站的安全問題，而不是防護(hù)電廠和變電站的現(xiàn)場設(shè)備的。但對于目前美國變電站和電廠中的大部分現(xiàn)場控制器和可編程邏輯控制器（programmablelogiccontroller，PLC)等眾多計(jì)算機(jī)處理能力低、結(jié)構(gòu)簡單的設(shè)備，這些措施則無法實(shí)施。而且，隨著智能電網(wǎng)的推行，底層設(shè)備的智能化而引入的信息安全風(fēng)險也是CIP標(biāo)準(zhǔn)必須面對的問題。

再次，CIP標(biāo)準(zhǔn)沒有考慮配電系統(tǒng)和電力市場交易系統(tǒng)。配電的監(jiān)控系統(tǒng)也是連接在NERC的調(diào)度通信網(wǎng)上的，配電監(jiān)控系統(tǒng)的安全同樣影響電網(wǎng)的安全。開放接入實(shí)時信息系統(tǒng)(openaccesssame-timeinformationsystem，OASIS)作為市場交易系統(tǒng)的一種，就在CIP的管理范圍之外，它們一邊連著EMS/SCADA系統(tǒng)，另一邊就連著互聯(lián)網(wǎng)，對電網(wǎng)的安全構(gòu)成極大威脅。

根據(jù)NERC2011年3月的標(biāo)準(zhǔn)符合度情況統(tǒng)計(jì)數(shù)據(jù)，從2010年起，各電力企業(yè)和機(jī)構(gòu)的CIP不符合項(xiàng)以每月100個的速度增長，而且這些不符合項(xiàng)中超過一半都還沒有整改。CIP標(biāo)準(zhǔn)本身的缺陷和推行不力問題，使得美國國內(nèi)很多專家對CIP是否真的能夠提升全美電力系統(tǒng)的信息安全水平產(chǎn)生了巨大質(zhì)疑。

2.2 NISTSP800-53和NISTIR7628

2.2.1 NISTSP800-53介紹

在美國國會將NERCCIP提升為強(qiáng)制要求的過程中，信息安全界始終有呼聲推舉安全防護(hù)覆蓋面更廣的NISTSP800-53作為強(qiáng)制標(biāo)準(zhǔn)。

NISTSP800-53是為了支持《2002年聯(lián)邦信息安全管理法案》而制定的，該法案要求所有聯(lián)邦機(jī)構(gòu)都開發(fā)、記錄并實(shí)施信息系統(tǒng)安全項(xiàng)目。作為法案實(shí)施的一部分，NIST提出了“風(fēng)險管理框架”，將法案相關(guān)的標(biāo)準(zhǔn)和指南進(jìn)行整合，幫助各機(jī)構(gòu)制定實(shí)施信息安全項(xiàng)目，在法案的要求下，所有的聯(lián)邦機(jī)構(gòu)都必須強(qiáng)制執(zhí)行。NISTSP800-53是“風(fēng)險管理框架”的基礎(chǔ)，其中包含管理、操作和技術(shù)3類安全控制措施(圖2)，為機(jī)構(gòu)實(shí)施信息安全項(xiàng)目提供了基本信息安全控制點(diǎn)。

2.2.2 NISTIR7628介紹

在美國政府將智能電網(wǎng)列入國家重點(diǎn)發(fā)展產(chǎn)業(yè)的同時，NIST為智能電網(wǎng)信息安全戰(zhàn)略規(guī)劃了一份報告NISTIR7628《智能電網(wǎng)信息安全指南》。作為國家層面智能電網(wǎng)信息安全防護(hù)戰(zhàn)略規(guī)劃與指南，NISTIR7628中提出了一個普適性的框架，電力企業(yè)可以根據(jù)該框架制定基于自身特征、風(fēng)險與脆弱性的信息安全戰(zhàn)略規(guī)劃。而相關(guān)的電力設(shè)備廠商和管理部門也可以將該報告中的安全措施作為工作指南的基本素材。

NIST編制NISTIR7628的目的是對NISTSP1108《智能電網(wǎng)互操作標(biāo)準(zhǔn)框架與路線圖》進(jìn)行補(bǔ)充。NISTSP1108提出信息安全是需要優(yōu)先解決的標(biāo)準(zhǔn)工作專題，NISTIR7628在此基礎(chǔ)上，對智能電網(wǎng)的信息安全進(jìn)行了深入的分析，提供了用于指導(dǎo)智能電網(wǎng)風(fēng)險管理的相關(guān)內(nèi)容。NISTIR7628的編制工作自2009年3月啟動，經(jīng)過了多輪公開討論與修改，第3版最終在2010年8月。

NISTIR7628報告第3版全文分為3個分冊。第1分冊描述了用于識別高層安全要求的風(fēng)險評估步驟，提出了智能電網(wǎng)概念模型和7個智能電網(wǎng)域、域中以及域間接口的邏輯接口架構(gòu)，并將這些接口分為了22類，對每一類接口制定了高層安全要求。在第1分冊的最后對智能電網(wǎng)系統(tǒng)與設(shè)備中的加密與密鑰管理問題進(jìn)行了討論。第2分冊主要對用戶的隱私問題進(jìn)行了討論。報告中對智能電網(wǎng)中新技術(shù)、個人信息、社區(qū)信息、人們在居所中的行為、電動汽車的使用情況等信息涉及的隱私問題進(jìn)行了分析。根據(jù)被普遍使用的隱私原則，建議電力企業(yè)對智能電網(wǎng)業(yè)務(wù)流程中的包含個人信息的數(shù)據(jù)流進(jìn)行跟蹤，將隱私風(fēng)險降到最低，另外還建議電力企業(yè)對用戶和相關(guān)人員進(jìn)行智能電網(wǎng)隱私風(fēng)險的培訓(xùn)，指導(dǎo)他們降低此類風(fēng)險。第3分冊是對前2冊中提出高層安全要求的需求分析和其他相關(guān)資料的匯編。其中包含脆弱性分類方法和報告編制采用的“自下向上”的安全分析方法。此外，還包含了智能電網(wǎng)信息安全新技術(shù)研發(fā)專題，指明了保證高層可靠性與安全的技術(shù)方向。最后，對識別和梳理智能電網(wǎng)信息安全標(biāo)準(zhǔn)的過程進(jìn)行了描述。

NISTIR7628最大的貢獻(xiàn)之一是形成了智能電網(wǎng)的安全要求指南，這些安全要求的內(nèi)容主要是出自NISTSP800-53附錄I中工業(yè)控制系統(tǒng)的安全要求，是對NIST之前工業(yè)控制系統(tǒng)安全研究成果的繼承。盡管這份報告內(nèi)容翔實(shí)豐富，且對于實(shí)際防護(hù)具有指導(dǎo)意義，但與NISTSP800-53遭遇的尷尬境地一樣，美國政府想在電力行業(yè)內(nèi)推行NISTIR7628中的要求仍需要長時間的考量和多方利益的權(quán)衡。

2.3 ISA99和舊C62443的推進(jìn)

除了政府層面從保衛(wèi)國家基礎(chǔ)設(shè)施安全的角度關(guān)注電力系統(tǒng)以及智能電網(wǎng)的安全防護(hù)外，安全廠商、監(jiān)控系統(tǒng)與設(shè)備制造商也意識到了電力系統(tǒng)的安全產(chǎn)品與解決方案市場潛力巨大，在基于原有信息安全技術(shù)提供測控系統(tǒng)及設(shè)備附加安全服務(wù)的同時，廠商通過參與民間電力系統(tǒng)信息安全技術(shù)標(biāo)準(zhǔn)化工作來占領(lǐng)技術(shù)制高點(diǎn)，擴(kuò)大影響力，提升自身競爭力。

ISA下屬ISA99委員會從事工業(yè)控制系統(tǒng)的信息安全標(biāo)準(zhǔn)化工作，正在制定的標(biāo)準(zhǔn)系列ISA99《工業(yè)自動化與控制系統(tǒng)安全》未來將被IEC等同采用為IEC62443《工業(yè)通信網(wǎng)絡(luò)一網(wǎng)絡(luò)和系統(tǒng)安全》。

ISA99委員會在其工作計(jì)劃中提到，未來《工業(yè)自動化與控制系統(tǒng)安全》系列標(biāo)準(zhǔn)包含有常識與術(shù)語、安全項(xiàng)目的建立與運(yùn)行、系統(tǒng)的等級與要求和終端設(shè)備的技術(shù)要求等4部分內(nèi)容，標(biāo)準(zhǔn)結(jié)構(gòu)見圖3。

在ISA99委員會進(jìn)行標(biāo)準(zhǔn)制定的同時，ISA下屬安全合規(guī)性委員會(ISAsecuritycomplianceinstitute，ISCI)成立了嵌入式設(shè)備安全保證(embeddeddevicesecurityassurance，EDSA)認(rèn)證項(xiàng)目，提出了嵌入式設(shè)備安全功能要求、嵌入式設(shè)備開發(fā)要求和嵌入式設(shè)備網(wǎng)絡(luò)協(xié)議健壯性要求等一系列嵌入式設(shè)備測評準(zhǔn)則和流程文檔，在一定程度上為嵌入式設(shè)備的廠商提供了設(shè)備安全功能指南。

設(shè)備與系統(tǒng)安全機(jī)制的標(biāo)準(zhǔn)化和對電力通信規(guī)約的安全改造標(biāo)準(zhǔn)化，可以從底層直接實(shí)現(xiàn)系統(tǒng)建設(shè)與更新過程中安全技術(shù)的產(chǎn)業(yè)化集成，對提高電力系統(tǒng)的安全風(fēng)險抵御能力具有重要意義。ISA99委員會早在1997年就了工業(yè)控制與自動化信息安全技術(shù)的報告，是最早進(jìn)行相關(guān)研究的組織之一，因此業(yè)界一直對由廠商和研究機(jī)構(gòu)組成的ISA99委員會寄予巨大期望，希望該委員會制定的標(biāo)準(zhǔn)能夠從本質(zhì)上提高工業(yè)控制系統(tǒng)的信息安全技術(shù)防護(hù)能力。在歐洲和亞洲具有巨大影響力的IEC的加入，也為ISA99在全球的推廣提供了有力的支持。但是由于工作量巨大，標(biāo)準(zhǔn)工作組內(nèi)部組織不力，ISA99標(biāo)準(zhǔn)的編制工作進(jìn)展緩慢，目前還沒有成型的實(shí)質(zhì)性成果。

3美國電力行業(yè)信息安全工作的特點(diǎn)

3.1 廠商掌握核心信息安全技術(shù)

由于美國信息技術(shù)發(fā)展起步較早，美國IT廠商掌握著大量信息安全的核心技術(shù)，而且信息安全的標(biāo)準(zhǔn)化工作都主要是美國有實(shí)力的廠商主導(dǎo)。以目前唯一的電力系統(tǒng)信息安全技術(shù)標(biāo)準(zhǔn)，電力規(guī)約通信安全標(biāo)準(zhǔn)IEC62351[2Q]為例，IEC62351-3《包含TCP/IP協(xié)議的安全規(guī)范》中使用的方法為“傳輸層安全協(xié)議”（transportlayersecurity，TLS)[21]，TLS協(xié)議是Certicom公司1999年在Internet工程任務(wù)組(Internetengineeringtaskforce，IETF)提出的。另外，Cisco、Microsoft等國外公司都掌握大量通信信息安全核心技術(shù)。

除了掌握核心技術(shù)知識產(chǎn)權(quán)，大量美國廠商還引領(lǐng)著信息安全技術(shù)的發(fā)展方向。隨著電力監(jiān)控終端的處理能力的提高和一次設(shè)備的智能化，設(shè)備自身面臨的安全風(fēng)險逐漸增多，大量自動控制系統(tǒng)生產(chǎn)廠商都在致力于將信息安全功能作為設(shè)備的增值能力，意圖從系統(tǒng)底層奠定智能電網(wǎng)信息安全的基礎(chǔ)。全球嵌入式及移動應(yīng)用軟件制造商WindRiver于2011年2月宣布與全球最大的專業(yè)安全技術(shù)公司McAfee達(dá)成一項(xiàng)戰(zhàn)略合作協(xié)議，針對各類非PC設(shè)備，尤其是嵌入式及移動設(shè)備，共同開發(fā)、營銷專屬的安全防護(hù)解決方案并提供相關(guān)支持。

3.2 國家層面電力安全項(xiàng)目扶持力度大

美國聯(lián)邦政府安排多個部門從事電力系統(tǒng)信息安全的相關(guān)工作，并對工業(yè)控制系統(tǒng)安全研究、智能電網(wǎng)標(biāo)準(zhǔn)化和企業(yè)技術(shù)研發(fā)項(xiàng)目提供強(qiáng)大的資金支持。早在2004年，DHS就向11家小公司提供了10萬USD基金進(jìn)行包括入侵檢測系統(tǒng)(intrusiondetectionsystems，IDS)和密碼算法在內(nèi)的SCADA系統(tǒng)安全相關(guān)研究。2005年，為支持研究機(jī)構(gòu)從事SCADA系統(tǒng)安全研究，DHS和NIST共同出資850萬USD作為由Sandia實(shí)驗(yàn)室領(lǐng)導(dǎo)的信息架構(gòu)保護(hù)協(xié)會（instituteforinformationinfrastructureprotection，I3P)2a期的研究經(jīng)費(fèi)。2007年，DOE向5個項(xiàng)目提供了790萬USD進(jìn)行電網(wǎng)以及其他能源基礎(chǔ)設(shè)施的安全設(shè)備集成與先進(jìn)技術(shù)應(yīng)用。2009年底奧巴馬提出政府將撥款34億USD帶動美國智能電網(wǎng)建設(shè)，2010年美國能源部為10個智能電網(wǎng)信息安全項(xiàng)目提供了3040萬USD作為資金支持。2009年底確定的智能電網(wǎng)示范項(xiàng)目中很多項(xiàng)目都不同程度地包含信息安全的工作，其中DOE提供850多萬USD示范項(xiàng)目基金，采用波音公司的軍用級別信息安全軟件技術(shù)改進(jìn)區(qū)域輸電系統(tǒng)計(jì)劃與運(yùn)行軟件。美國多個部門連續(xù)在財年預(yù)算中提供工業(yè)控制和電力系統(tǒng)信息安全的項(xiàng)目基金，鼓勵企業(yè)和學(xué)術(shù)機(jī)構(gòu)從事相關(guān)的研究和研發(fā)工作，當(dāng)前美國在電力系統(tǒng)信息安全方面的國際領(lǐng)先地位與政府的大力扶持密不可分。

3.3 電力行業(yè)信息安全監(jiān)管力度較弱

美國在電力行業(yè)市場化進(jìn)程中，隨著民間資本的流入，政府對電力企業(yè)的監(jiān)管控制程度都不同程度地降低了。在信息安全工作方面，盡管多部門齊抓共管，但在實(shí)際工作中國家層面各政府部門并不能強(qiáng)制要求電力企業(yè)如何進(jìn)行信息安全防護(hù)工作，主要措施還是提供信息安全防護(hù)標(biāo)準(zhǔn)、指南，并且通過推動標(biāo)準(zhǔn)、指南的產(chǎn)業(yè)化應(yīng)用逐步實(shí)現(xiàn)電力企業(yè)安全防護(hù)能力的提升。雖然FERC在強(qiáng)制推行CIP標(biāo)準(zhǔn)，但CIP的強(qiáng)度與我國的《電力二次系統(tǒng)安全防護(hù)規(guī)定》及配套方案相比，在控制力度和技術(shù)措施細(xì)度方面存在巨大差距，即使貫徹實(shí)行，也難以達(dá)到防御集團(tuán)式攻擊的能力。而且，F(xiàn)ERC的監(jiān)管權(quán)利有限，只能被動等待電力企業(yè)上報自審結(jié)果，并不具備有力的強(qiáng)制性監(jiān)管方式，即使電力企業(yè)對實(shí)際標(biāo)準(zhǔn)執(zhí)行工作敷衍了事，F(xiàn)ERC也無可奈何。

3.4 電力企業(yè)信息安全工作基礎(chǔ)較差

在電力市場競爭中，大部分美國電力企業(yè)更關(guān)注經(jīng)濟(jì)效益。由于受到20世紀(jì)90年代電力改革的影響，部分州的電網(wǎng)運(yùn)營商利潤被擠壓，高額負(fù)債無法償還、設(shè)備無法更新、電網(wǎng)老化嚴(yán)重和數(shù)字化程度低等現(xiàn)狀嚴(yán)重制約美國電網(wǎng)的發(fā)展。在這樣的形勢下，企業(yè)投資者不愿意也沒有資金從事信息安全防護(hù)工作。雖然近幾年國家加大了這方面的資金投入，但對于大量的電力企業(yè)來說，信息安全的經(jīng)驗(yàn)積累和意識轉(zhuǎn)變?nèi)孕枰獣r間。

在IT基礎(chǔ)設(shè)施方面，大部分美國電力企業(yè)不具備用于生產(chǎn)控制業(yè)務(wù)的專用網(wǎng)絡(luò)，仍使用互聯(lián)網(wǎng)實(shí)現(xiàn)生產(chǎn)控制系統(tǒng)的廣域連接，使得控制系統(tǒng)暴露在互聯(lián)網(wǎng)上，為電網(wǎng)的生產(chǎn)控制引入巨大的風(fēng)險。而且，目前各公司對信息安全工作的理解和重視程度不同，設(shè)定的信息安全防護(hù)目標(biāo)和實(shí)現(xiàn)的防護(hù)效果也差異很大，防護(hù)薄弱的節(jié)點(diǎn)必然會成為整個北美互連電網(wǎng)抵御信息安全攻擊的“短板”。

篇7

[關(guān)鍵詞] 互聯(lián)網(wǎng)支付法律立法建議

所謂互聯(lián)網(wǎng)支付是指以電子計(jì)算機(jī)、互聯(lián)網(wǎng)及其他相連接的網(wǎng)絡(luò)為手段，將負(fù)載有特定信息的電子數(shù)據(jù)取代傳統(tǒng)支付工具用于資金流程，并具有實(shí)時支付效力的一種支付方式。

互聯(lián)網(wǎng)支付方式的出現(xiàn)，對整個電子商務(wù)來說具有革命性的意義。互聯(lián)網(wǎng)支付中，交易各方最關(guān)心的問題就是交易的安全性如何得到有力的保障，交易的安全與否將直接關(guān)系到交易各方的利益。必須承認(rèn)，我國這方面的立法仍較落后，還有太多的空白等待填補(bǔ)。筆者從當(dāng)前的網(wǎng)上支付發(fā)展現(xiàn)狀及對安全保障的需要出發(fā)，提出以下幾點(diǎn)立法建議。

一、規(guī)范主體資格

網(wǎng)上支付作為一項(xiàng)依托網(wǎng)絡(luò)開展的金融服務(wù)，應(yīng)當(dāng)同其他任何金融服務(wù)一樣受到嚴(yán)格的準(zhǔn)入機(jī)制的調(diào)整，其中很重要的一個方面即體現(xiàn)在對提供金融服務(wù)的主體資格應(yīng)有一定的標(biāo)準(zhǔn)和要求，并用法律規(guī)范的形式將它固定下來。然而，對于網(wǎng)上支付涉及的另外兩個重要主體――認(rèn)證機(jī)構(gòu)和支付網(wǎng)關(guān)提供者，相關(guān)的主體資格研究還限于學(xué)術(shù)層面言。

以認(rèn)證機(jī)構(gòu)為例，學(xué)界普遍認(rèn)為其必須具有的品質(zhì)應(yīng)包括:真正的獨(dú)立性或中立性;具有高度的公信力;是能夠獨(dú)立承擔(dān)法律責(zé)任的法律實(shí)體;具有現(xiàn)時先進(jìn)的信息鑒證手段或能力;不得以營利為目的。

對此觀點(diǎn)，筆者持贊同意見。認(rèn)證機(jī)構(gòu)作為一種權(quán)威的第三方驗(yàn)證機(jī)構(gòu)，應(yīng)以獨(dú)立于認(rèn)證用戶(商家、消費(fèi)者、支付網(wǎng)關(guān))和參與者(檢查和使用證書的相關(guān)方)的第三方地位對交易主體的數(shù)字證書、電子簽名進(jìn)行驗(yàn)證，判別實(shí)施支付行為的個人或機(jī)構(gòu)的身份真實(shí)性，從而保證其認(rèn)證結(jié)果的權(quán)威性與公正性;認(rèn)證機(jī)構(gòu)要為人們所認(rèn)同和接受，就必須在社會上具有相當(dāng)?shù)挠绊懥涂尚哦?認(rèn)證機(jī)構(gòu)作為獨(dú)立的主體參與到網(wǎng)上支付中，它應(yīng)當(dāng)負(fù)有合理謹(jǐn)慎地根據(jù)已有信息對證書用戶進(jìn)行身份或信息鑒定的義務(wù)，一旦發(fā)生因其未盡合理謹(jǐn)慎義務(wù)產(chǎn)生錯證的情況，就必須具備在法律規(guī)定的范圍內(nèi)承擔(dān)責(zé)任的能力；至于先進(jìn)的信息鑒證手段和能力，則更是認(rèn)證機(jī)構(gòu)不可或缺的要素，它是保障認(rèn)證機(jī)構(gòu)減少錯證，提高交易安全系數(shù)的重要前提;不得以營利為目的之要求也非常符合認(rèn)證機(jī)構(gòu)的機(jī)構(gòu)性質(zhì)，因?yàn)樽鳛榻灰字黧w之外的對交易主體身份及交易信息進(jìn)行真實(shí)性鑒定的第三方機(jī)構(gòu)，認(rèn)證機(jī)構(gòu)所肩負(fù)的職業(yè)責(zé)任要求其具有中立性和社會可信度。

學(xué)界對認(rèn)證機(jī)構(gòu)主體資格的研究結(jié)論符合認(rèn)證機(jī)構(gòu)自身的機(jī)構(gòu)特點(diǎn)與性質(zhì)，滿足這些主體資格要求將對由認(rèn)證機(jī)構(gòu)負(fù)責(zé)驗(yàn)證的網(wǎng)上支付交易的安全起到保障作用，立法工作者應(yīng)充分借鑒，以法律規(guī)范的形式將之明確。

二、完善信用制度立法

法律為保障網(wǎng)上支付所能做的，也和傳統(tǒng)的交易安全問題有關(guān)，就是推動社會信用制度的建立。發(fā)達(dá)的商業(yè)社會對社會包括個人的信用有著很高的要求，通過一系列公開透明的制度來維護(hù)和保障信用制度體系。美國是目前世界上信用體制最為成熟和完善的國家。與之相比，我國目前在對信用概念內(nèi)涵的理解方面、信用信息公開的方式和程度方面、信用服務(wù)企業(yè)的市場發(fā)育程度方面，以及對失信者的懲戒制度方面都還十分落后，甚至存在空白。應(yīng)當(dāng)承認(rèn)，我國還屬于非征信國家，信用制度還很不健全。

然而，在電子商務(wù)和網(wǎng)上支付的范疇內(nèi)，對交易主體的信用會有更嚴(yán)格的要求。這是因?yàn)榫W(wǎng)絡(luò)帶來的交易虛擬化，使得交易主體間無法通過傳統(tǒng)的手段來核實(shí)對方身份及所提供信息的真實(shí)性。網(wǎng)上支付需要合法、透明的信息公開機(jī)制，使網(wǎng)上交易主體得以獲得更多的渠道了解交易對方的信用狀況，有的放矢地選擇交易對象并進(jìn)行網(wǎng)上支付，從而有利于提高網(wǎng)上支付的成功率和安全性，并為網(wǎng)上支付提供一種無形的制約機(jī)制，使得那些期望利用網(wǎng)絡(luò)來實(shí)施金融犯罪的人無可乘之機(jī)。網(wǎng)上支付需要健全的對失信者的懲戒機(jī)制，通過對失信者實(shí)施某種形式的懲罰，既保護(hù)了信用人的利益，又為其他人提供了正確行為的指引，這有助于杜絕同類情況的再次發(fā)生，從而營造安全、穩(wěn)定的網(wǎng)上交易環(huán)境。顯然，我國目前在信用制度方面的落后現(xiàn)狀無法適應(yīng)網(wǎng)上支付的發(fā)展需要，不利于網(wǎng)上支付的安全，故亟需得到完善。

三、建立信息保護(hù)法律制度

在網(wǎng)上支付中的很多個人信息，包括銀行卡卡號、密碼、支付金額等，都是機(jī)密程度很高的信息，必須采取有效合理的手段加以保護(hù)，如數(shù)據(jù)加密、電子簽名以及電子認(rèn)證等。這些信息安全的技術(shù)保護(hù)手段在許多發(fā)達(dá)國家已獲得法律地位的確認(rèn)，其法律效力得到了認(rèn)可，具體內(nèi)容受到法律的調(diào)整。例如聯(lián)合國貿(mào)法委的《電子商務(wù)示范法》及《電子簽名統(tǒng)一規(guī)則(草案)》、美國的《猶他州數(shù)字簽名法》及《猶他州認(rèn)證政策》，以及其他國家的相關(guān)立法中均有體現(xiàn)。然而，我國在此方面還是空白。為此，建議國內(nèi)立法界參考國外先進(jìn)的立法理念和立法技術(shù)，因地制宜地制定調(diào)整電子簽名、認(rèn)證中心的法律，制定數(shù)據(jù)信息保護(hù)的法律，從而為保護(hù)網(wǎng)上支付中的交易信息和為交易安全提供法律上的支持。

四、對網(wǎng)上支付中出現(xiàn)的新型計(jì)算機(jī)犯罪立法

篇8

關(guān)鍵詞：網(wǎng)絡(luò)信息化建設(shè)；安全問題；闡述；討論

在計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下，當(dāng)代社會逐漸進(jìn)入到信息化的時代當(dāng)中。而在信息化時代環(huán)境中的企業(yè)與事業(yè)改革，發(fā)揮著關(guān)鍵性作用的就是網(wǎng)絡(luò)信息化建設(shè)。但是，在信息化建設(shè)的過程中，伴隨其發(fā)展與完善的同時，也存在一定的安全問題，只有有效地解決網(wǎng)絡(luò)信息化建設(shè)中的安全問題才能夠確保網(wǎng)絡(luò)信息的安全。

1網(wǎng)絡(luò)信息化建設(shè)中的安全問題分析

1.1安全基礎(chǔ)不牢固。同發(fā)達(dá)國家相比，我國的網(wǎng)絡(luò)信息化起步相對較晚，并且發(fā)展的速度也較為緩慢，而且，在網(wǎng)絡(luò)信息產(chǎn)品進(jìn)口方面也始終受到制約與阻礙，導(dǎo)致網(wǎng)絡(luò)信息化建設(shè)的工作也處于被動狀態(tài)。第一，硬件設(shè)備方面。網(wǎng)絡(luò)信息化的建設(shè)，其中所需要的計(jì)算機(jī)需要在其他國家進(jìn)口，雖然我國的超級計(jì)算機(jī)整體水平與國際先進(jìn)水平幾乎一致，但是，卻始終無法擺脫進(jìn)口的地位，更為嚴(yán)重的就是在制造核心的零部件時，我國的大多數(shù)廠商主要是加工與組裝，在生產(chǎn)過程中嚴(yán)重缺乏原創(chuàng)的意識與想法[1]。第二，軟件設(shè)備方面?，F(xiàn)階段，我國的電腦操作平臺幾乎是被美國的微軟壟斷，若對微軟操作系統(tǒng)的應(yīng)用不合理，就會使我國軟件與網(wǎng)絡(luò)的運(yùn)行存在一定的難度，并且很容易使得網(wǎng)絡(luò)信息化的建設(shè)位于被動的狀態(tài)，最終受到其他人的限制與約束。我國的網(wǎng)絡(luò)信息化建設(shè)，其中應(yīng)用的管理軟件大部分都是進(jìn)口，在一定程度上使得網(wǎng)絡(luò)信息化的建設(shè)受到威脅，但是，卻使得國外的軟件生產(chǎn)商獲得了意外的高額利潤[2]。由此看來，目前我國的網(wǎng)絡(luò)信息化安全防護(hù)的系統(tǒng)不健全，并且其基礎(chǔ)也并不牢靠，始終過于依賴國外軟件設(shè)備，進(jìn)而對網(wǎng)絡(luò)信息化的建設(shè)發(fā)展帶來了阻礙與制約。

1.2安全意識薄弱。我國的網(wǎng)絡(luò)信息化建設(shè)，從其中的多數(shù)工作開展?fàn)顩r看來，因而未體現(xiàn)出對網(wǎng)絡(luò)信息化建設(shè)安全問題的關(guān)注與重視，所以，技術(shù)與安全問題也同樣被嚴(yán)重忽略。在網(wǎng)絡(luò)信息化的建設(shè)過程中，人們更重視技術(shù)與設(shè)備，而忽視了安全投入，也忽略了安全問題的重要作用，進(jìn)而導(dǎo)致網(wǎng)絡(luò)信息化的建設(shè)過程中經(jīng)常出現(xiàn)安全漏洞，使得安全事故頻繁發(fā)生。除此之外，雖然政府的機(jī)關(guān)單位與企業(yè)有意愿重視網(wǎng)絡(luò)信息化的建設(shè)安全，但是，卻并沒有采取具有針對性的安全管理措施，也并未營造出安全的工作環(huán)境，所以，目前看來，對網(wǎng)絡(luò)信息化建設(shè)安全管理工作的強(qiáng)化十分重要。

1.3安全防護(hù)措施不健全。在網(wǎng)絡(luò)信息化建設(shè)的過程中，不僅安全意識薄弱，同時，對于危險的抵御能力也嚴(yán)重匱乏，并且很難使用最佳的方法來實(shí)現(xiàn)自我保護(hù)。

1.4網(wǎng)絡(luò)犯罪的影響較大。有些網(wǎng)絡(luò)犯罪分子僅僅因?yàn)槔娴尿?qū)動，就采取詐騙或者是木馬病毒的投入等多種手段來對用戶的私密信息進(jìn)行竊取，對用戶工作機(jī)密造成破壞，給用戶帶來嚴(yán)重的危害。即便是國家有意愿采取相應(yīng)的抵御措施來避免網(wǎng)絡(luò)犯罪行為的發(fā)生，但是，因?yàn)榫W(wǎng)絡(luò)犯罪分子自身的隱秘性極強(qiáng)，并且十分狡猾，所以，最終的成效并不明顯。

2網(wǎng)絡(luò)信息化建設(shè)安全策略分析

2.1積極完善網(wǎng)絡(luò)信息化建設(shè)安全法律法規(guī)。首先，應(yīng)保證安全立法充分展現(xiàn)與時俱進(jìn)的精神。目前，網(wǎng)絡(luò)信息化建設(shè)的安全法律層次不高，即便是法律內(nèi)容會涉及到較多方面，但是，其法規(guī)內(nèi)容相對簡單，無法及時對網(wǎng)絡(luò)信息技術(shù)發(fā)展情況加以規(guī)范，所以，必須要強(qiáng)化網(wǎng)絡(luò)信息化建設(shè)中安全法律法規(guī)的覆蓋面與深度，并不斷完善既有體系，積極引進(jìn)并借鑒先進(jìn)的經(jīng)驗(yàn)，充分結(jié)合我國網(wǎng)絡(luò)信息化建設(shè)的情況，具有針對性地強(qiáng)化網(wǎng)絡(luò)信息化的建設(shè)。其次，應(yīng)對網(wǎng)絡(luò)信息與傳播進(jìn)行規(guī)范。當(dāng)前，網(wǎng)絡(luò)信息共享中的安全問題研究深度不夠，并且責(zé)任制度不合理，所以，應(yīng)盡量規(guī)范網(wǎng)絡(luò)信息的和傳播[4]。并站在國家與公眾的利益角度上，重視網(wǎng)絡(luò)信息的監(jiān)管，防止危害網(wǎng)絡(luò)信息的現(xiàn)象頻繁發(fā)生。最后，應(yīng)積極加快網(wǎng)絡(luò)信息化建設(shè)安全立法的步伐。為了緊跟網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的腳步，一定要保證網(wǎng)絡(luò)信息化建設(shè)安全立法具有預(yù)見性，同時，還應(yīng)該對信息未來會出現(xiàn)的安全風(fēng)險進(jìn)行一定的評估，保證網(wǎng)絡(luò)信息技術(shù)能夠及時地做出反應(yīng)，并確保法律法規(guī)在網(wǎng)絡(luò)信息化建設(shè)的過程中進(jìn)行有效地管理[5]。

2.2充分發(fā)揮網(wǎng)絡(luò)信息化建設(shè)中安全管理在政府中的作用。我國的網(wǎng)絡(luò)信息化建設(shè)，政府在安全管理工作中發(fā)揮主導(dǎo)性的作用，所以，一定要保證與其相關(guān)的安全法律法規(guī)完善，保證視網(wǎng)絡(luò)信息化的建設(shè)處于正常的運(yùn)行軌道中，對于威脅網(wǎng)絡(luò)信息化建設(shè)安全的行為應(yīng)予以嚴(yán)格地監(jiān)管與處理。

2.3不斷完善網(wǎng)絡(luò)信息化建設(shè)的安全方式。第一，貫徹并落實(shí)許可與準(zhǔn)入制度。在網(wǎng)絡(luò)信息化的建設(shè)過程中，安全管理工作可以貫徹并落實(shí)許可和準(zhǔn)入的制度，進(jìn)而對其安全進(jìn)行有效地監(jiān)督與管理[6]?，F(xiàn)階段，大部分國家都已經(jīng)應(yīng)用了此方法，并且取得了一定的成效。然而，在我國內(nèi)部實(shí)行該制度的時候，則應(yīng)該積極地建立控制與審查機(jī)制，并保證其科學(xué)合理，對網(wǎng)絡(luò)信息進(jìn)行有效地控制，進(jìn)而對其中存在的安全問題進(jìn)行及時地解決。第二，積極提高安全技術(shù)層次。要想實(shí)現(xiàn)安全技術(shù)層次的提高，最重要的就是要積極引進(jìn)先進(jìn)的技術(shù)，對其操作進(jìn)行嚴(yán)格地監(jiān)管，進(jìn)而獲得理想的效果。

2.4更新安全防護(hù)設(shè)備。眾所周知，網(wǎng)絡(luò)信息化的建設(shè)，其靈活性十分顯著，所以，一定程度上為網(wǎng)絡(luò)的不良行為提供了契機(jī)。然而，為了降低該情況發(fā)生的幾率，就應(yīng)該保證互聯(lián)網(wǎng)企業(yè)對防護(hù)設(shè)備進(jìn)行定期地更新，并對設(shè)備防護(hù)的具體情況進(jìn)行觀察，避免網(wǎng)絡(luò)不良信息的進(jìn)入。

3結(jié)束語

綜上所述，在我國的社會發(fā)展過程中，網(wǎng)絡(luò)信息化的安全建設(shè)勢在必行。由此看來，相關(guān)的職責(zé)部門需要充分展現(xiàn)自身的價值，對國家各種力量進(jìn)行利用，進(jìn)而對不良的網(wǎng)絡(luò)信息化建設(shè)行為進(jìn)行嚴(yán)格地打擊，對不良現(xiàn)象進(jìn)行預(yù)防。而網(wǎng)絡(luò)信息化的建設(shè)對于國家的發(fā)展與進(jìn)步具有重要作用，因而，在其建設(shè)的過程中，一定要積極完善相關(guān)的法律法規(guī)，并強(qiáng)化網(wǎng)絡(luò)信息安全管理工作，對信息安全形式進(jìn)行相應(yīng)的優(yōu)化，有效地提升其安全技術(shù)的層次，發(fā)揮政府主導(dǎo)地位，進(jìn)而促進(jìn)網(wǎng)絡(luò)信息技術(shù)的進(jìn)一步發(fā)展。

參考文獻(xiàn)

[1]王守認(rèn).解析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題[J].中國化工貿(mào)易,2015,7(16):297.

[2]喬琦琦,段昆.信息化建設(shè)中的網(wǎng)絡(luò)安全問題分析[J].消費(fèi)電子,2014(24):142.

[3]孫麗睿.淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對策[J].信息與電腦,2015(21):156-157.

[4]王靜.當(dāng)前我國企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究[J].行政事業(yè)資產(chǎn)與財務(wù),2014(6):224.

[5]李海舟.淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對策[J].電子世界,2012(23):134.

篇9

一、網(wǎng)絡(luò)對國家政治安全的影響與對策研究

目前學(xué)界對于網(wǎng)絡(luò)與國家政治安全影響的研究呈現(xiàn)出雨后春筍的研究狀態(tài)。對于這方面研究，學(xué)者們首先分析了網(wǎng)絡(luò)作為新興的傳播工具，與傳統(tǒng)報刊、廣播、電視等傳統(tǒng)媒體相比，網(wǎng)絡(luò)的開放性、平等性、虛擬性、互動性等特點(diǎn)顯得尤為突出。[2]也有從網(wǎng)絡(luò)輿情的角度為基本出發(fā)點(diǎn)，研究網(wǎng)絡(luò)政治的特點(diǎn)：網(wǎng)絡(luò)政治主題突出，網(wǎng)絡(luò)的普遍性、及時性和敏感性、真實(shí)性和直接性、互動性、表現(xiàn)力強(qiáng)等特點(diǎn)。[3]隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，以及網(wǎng)絡(luò)對政治安全提出的新挑戰(zhàn)，有學(xué)者提出網(wǎng)絡(luò)時代政治安全問題的出現(xiàn)的全新特點(diǎn)，政治安全的影響因素在信息化時代的空間領(lǐng)域有了新的擴(kuò)展，由傳統(tǒng)的海陸空等傳統(tǒng)領(lǐng)域擴(kuò)張到網(wǎng)絡(luò)疆域，由此可見政治安全受到的威脅必須得到重視。[4]

網(wǎng)絡(luò)與全球化一樣是一把“雙刃劍”，既給我國政治安全帶來全新的機(jī)遇，同時也是嚴(yán)峻的挑戰(zhàn)。關(guān)于網(wǎng)絡(luò)對國家政治安全的影響研究成果也是相當(dāng)?shù)呢S富，主要是從利弊兩方面進(jìn)行闡述。關(guān)于網(wǎng)絡(luò)對政治安全的積極影響，學(xué)者主要是政治穩(wěn)定的角度進(jìn)行論證。第一，從公民角度出發(fā)，在互聯(lián)網(wǎng)時代，公眾借助這一新的傳播媒介，政治參與熱情高漲，政治參與渠道拓寬；互聯(lián)網(wǎng)開辟了政治參與的新渠道，民眾借助這種新渠道可以發(fā)泄政治不滿情緒，從而緩解和減少社會矛盾和社會沖突，降低群體性事件的發(fā)生概率；第二，從政府角度出發(fā)，互聯(lián)網(wǎng)增強(qiáng)了民眾對政府政治決策過程的監(jiān)督，促進(jìn)決策的科學(xué)性與透明性；互聯(lián)網(wǎng)也實(shí)現(xiàn)了信息在政治主體之間的溝通與互動，使政府層多傾聽民意，了解民情，從而減少政治溝通失靈。[5]同樣，網(wǎng)絡(luò)政治參與促使網(wǎng)絡(luò)民意得到更加有效的表達(dá)，提高民眾的政治素養(yǎng)，為現(xiàn)代化進(jìn)程中政府治理模式的改革與發(fā)展提供了重要條件，為政府職能轉(zhuǎn)變提供了路徑，有利于合理政府與社會關(guān)系的構(gòu)建，為政府決策集中民意與智慧，從而緩解社會沖突、化解社會矛盾。[6]針對這些觀點(diǎn)，學(xué)者更多的是從動態(tài)的政治過程來研究網(wǎng)絡(luò)對于政治安全的積極影響，從民眾與政府兩個主題出發(fā)來探討網(wǎng)絡(luò)的功能，這與網(wǎng)絡(luò)的開放性、虛擬性、互動性等特征是密切相關(guān)的。

其次，以闡釋政治安全的內(nèi)涵為基點(diǎn)，論述網(wǎng)絡(luò)之于政治安全的挑戰(zhàn)及消極影響是學(xué)者們的研究重點(diǎn)。政治安全內(nèi)涵的豐富性與復(fù)雜性，加之研究者研究背景的多樣性、研究角度的層次性，主要有以下幾點(diǎn)：主要是從政治安全概念分析入手，討論網(wǎng)絡(luò)帶來的挑戰(zhàn)。第一，網(wǎng)絡(luò)挑戰(zhàn)國家主權(quán)安全。網(wǎng)絡(luò)的發(fā)展拓寬了國家主權(quán)的邊界，使國家主權(quán)形式上分散化，廣大發(fā)展中國家在網(wǎng)絡(luò)信息技術(shù)上的薄弱使得他們面臨信息泄露的威脅，傳統(tǒng)意義上的國家主權(quán)在網(wǎng)絡(luò)信息時代呈現(xiàn)出新的不平等。[7]發(fā)展中國家在網(wǎng)絡(luò)信息技術(shù)上的不成熟迫使他們嚴(yán)重依賴發(fā)達(dá)國家，信息主權(quán)面臨嚴(yán)重威脅。[8]第二，網(wǎng)絡(luò)威脅國家政治制度安全。一貫以來，西方發(fā)達(dá)國家以各種方式極力鼓吹西方的價值觀與政治發(fā)展模式，希望以此來沖擊社會主義國家的社會和政治制度，并用網(wǎng)絡(luò)手段使發(fā)展中國家在網(wǎng)絡(luò)層面成為新的“殖民地”，新的“依附體系”在網(wǎng)絡(luò)時代大行其道。[9]第三，網(wǎng)絡(luò)沖擊國家意識形態(tài)安全?；ヂ?lián)網(wǎng)的便捷性與即時性為意識形態(tài)的滲透提供了不同于現(xiàn)實(shí)的便捷途徑，在技術(shù)層面西方發(fā)達(dá)國家的地位占據(jù)主導(dǎo)。[10]傳統(tǒng)意義上的信息壟斷在網(wǎng)絡(luò)時代被打破，網(wǎng)絡(luò)傳播信息的快速性使得政府壟斷信息的局面收到挑戰(zhàn)，主流意識形態(tài)在社會的傳播收到挑戰(zhàn)，多元化思想傳播弱化了統(tǒng)一輿論的影響，意識形態(tài)安全面臨前所未有的挑戰(zhàn)。[11]第四，網(wǎng)絡(luò)威脅政治秩序安全。網(wǎng)絡(luò)打破了國家節(jié)制政治參與的瓶頸，網(wǎng)絡(luò)政治參與呈現(xiàn)新的態(tài)勢，政府對網(wǎng)絡(luò)事件的控制力度得到弱化，全球理念傳播更加廣泛，政府威信與權(quán)威受到挑戰(zhàn)。綜合以上四點(diǎn)，網(wǎng)絡(luò)對政局穩(wěn)定的沖擊也是顯而易見的。如果從宏觀層面看待這些消極影響，與積極影響相比，網(wǎng)絡(luò)對政治安全的威脅更多的是制度層面的破壞，從而影響動態(tài)的政治參與等一系列政治行為。

維護(hù)網(wǎng)絡(luò)時代我國的政治安全問題，首先一個重要問題就是應(yīng)當(dāng)深入認(rèn)識網(wǎng)絡(luò)政治問題，重視網(wǎng)絡(luò)對政治安全的影響，堅(jiān)持思想、制度建設(shè)與政治層面相結(jié)合。思想層面，正確看待網(wǎng)絡(luò)之于國家安全的積極與消極影響，將學(xué)習(xí)國外與立足國內(nèi)相結(jié)合，網(wǎng)上工作與網(wǎng)下工作相結(jié)合原則；樹立“網(wǎng)絡(luò)邊疆”[12]意識，構(gòu)建與信息時代相適應(yīng)的新型政治安全機(jī)制模式；從制度管理層面出發(fā)，制定相應(yīng)的網(wǎng)絡(luò)政治安全法律，充分發(fā)揮立法的作用，從法律制度方面對技術(shù)以及行為進(jìn)行規(guī)制，及時有效地針對實(shí)際情況進(jìn)行相關(guān)法律的制定、修改與廢除工作；從網(wǎng)絡(luò)技術(shù)管理層面出發(fā)，加快我國網(wǎng)絡(luò)信息化建設(shè)，在網(wǎng)絡(luò)信息技術(shù)層面就投入更多人力物力與財力，減少與發(fā)達(dá)國家技術(shù)上的差距，增強(qiáng)網(wǎng)絡(luò)信息安全的防御能力，開展多方面的網(wǎng)絡(luò)安全國際合作，加大力度培養(yǎng)高精尖網(wǎng)絡(luò)人才。在網(wǎng)絡(luò)政治層面，將民主選舉、民主決策、民主管理、民主監(jiān)督機(jī)制在互聯(lián)網(wǎng)平臺上引入有序的政治參與渠道，健全和完善民主機(jī)制；大力宣傳網(wǎng)絡(luò)安全意識，增強(qiáng)民眾網(wǎng)絡(luò)民主意識與網(wǎng)絡(luò)王權(quán)維護(hù)意識；推行與實(shí)際相結(jié)合的電子政務(wù)，使電子政務(wù)服務(wù)更加全面、高效、便捷。除此而外，更重要的是要為網(wǎng)絡(luò)政治安全的維護(hù)樹立堅(jiān)實(shí)的經(jīng)濟(jì)支撐與后盾，大力發(fā)展社會主義市場經(jīng)濟(jì)，為網(wǎng)絡(luò)安全提供內(nèi)生動力；加快政府治理模式的轉(zhuǎn)變，提高政府決策的效率；擴(kuò)公民有序政治參與的渠道，健全政治參與機(jī)制的健全和完善；發(fā)揚(yáng)社會公平與正義，促進(jìn)社會主義民主政治建設(shè)。

二、網(wǎng)絡(luò)輿情給政治安全帶來的挑戰(zhàn)

關(guān)于網(wǎng)絡(luò)輿情的研究，有學(xué)者指出，輿情是一種社會政治態(tài)度，是指要在一定的社會空間內(nèi)，圍繞中介性社會事件的發(fā)生、發(fā)展和變化，民眾對政府所做的政策的反應(yīng)及態(tài)度。[13]網(wǎng)絡(luò)輿情就是民眾在網(wǎng)絡(luò)領(lǐng)域的所表現(xiàn)出的政治態(tài)度。事實(shí)上，無論是輿情，還是網(wǎng)絡(luò)輿情，二者都屬于大眾媒介的一部分。所以說，網(wǎng)絡(luò)輿情對政治安全影響的過程就是網(wǎng)絡(luò)這一新媒介在政治領(lǐng)域發(fā)揮作用的過程。

有學(xué)者對網(wǎng)絡(luò)輿情從不同學(xué)科角度例如從心理學(xué)、社會學(xué)、政治學(xué)、社會心理學(xué)、政治社會學(xué)等多方面進(jìn)行研究，探討其內(nèi)涵的多樣性與輿情過程的動態(tài)性。因此，針對網(wǎng)絡(luò)輿情，研究者主要從它的定義與特征，產(chǎn)生的途徑與方式，對社會政治生活的影響等方面進(jìn)行論述。因此，很多學(xué)者在研究網(wǎng)絡(luò)輿情的過程中又不得不提及網(wǎng)絡(luò)政治參與這一政治現(xiàn)象，在當(dāng)今中國的網(wǎng)絡(luò)政治參與中，網(wǎng)絡(luò)群體的龐大、網(wǎng)絡(luò)信息的復(fù)雜、網(wǎng)絡(luò)輿論的可控性差，存在各種網(wǎng)絡(luò)群體，這些網(wǎng)絡(luò)群體以公共輿論為名，對政府所做的各種決策施加壓力，在網(wǎng)絡(luò)政治參與中以各種網(wǎng)絡(luò)結(jié)社的形式影響公共決策。對參與政治者進(jìn)行特征分析、研究網(wǎng)絡(luò)政治參與與國家政治安全之間的關(guān)系以及政治參與過程中的政策思考主要成為這一方面的研究內(nèi)容。當(dāng)前我國網(wǎng)絡(luò)群體的主要是圍繞維護(hù)個人利益以及監(jiān)督政府權(quán)力為主題，網(wǎng)絡(luò)群體相對零散、自發(fā)性表現(xiàn)突出。在當(dāng)代西方國家，群體的政治參與是公民集中表達(dá)意見一種常態(tài)化的政治行為，民眾主要以這種方式影響政府決策。群體政治參與一般是以理性的方式參與政治擴(kuò)大實(shí)踐影響從而影響政府決策的出臺。

國家安全的網(wǎng)絡(luò)輿論的形態(tài)是通過網(wǎng)絡(luò)輿情表現(xiàn)出來的，網(wǎng)絡(luò)輿情是國家安全在網(wǎng)絡(luò)輿情領(lǐng)域的體現(xiàn)。一般來說網(wǎng)絡(luò)輿情安全有兩層含義，一層含義是在國家層面上，另一層含義是在社會層面上。無論是在哪一種層面上，網(wǎng)絡(luò)輿情對國家政治安全的影響都不容忽視。例如，美國依仗期其互聯(lián)網(wǎng)技術(shù)優(yōu)勢針對我國民主、人權(quán)等問題進(jìn)行網(wǎng)絡(luò)輿論夸大宣傳，對我國有效維護(hù)國家安全造成巨大壓力。[14]學(xué)者對于網(wǎng)絡(luò)輿情對國家安全的思考更多的是建立在網(wǎng)絡(luò)對其影響的基礎(chǔ)之上，因此，對策也是從思想意識層面、制度建設(shè)層面以及組織領(lǐng)導(dǎo)層面來進(jìn)行建言獻(xiàn)策，無論是在哪一個層面均以經(jīng)濟(jì)發(fā)展水平為基本前提，只有這樣才能為維護(hù)政治安全樹立網(wǎng)絡(luò)輿論層面的屏障。

三、網(wǎng)絡(luò)外交的興起與其對政治安全的沖擊

所謂網(wǎng)絡(luò)外交，是指在信息時代條件下，在以互聯(lián)網(wǎng)為基本平臺，依托信息技術(shù)，以維護(hù)自身發(fā)展利益為前提的國際行為主體所進(jìn)行的一系列外交活動。網(wǎng)絡(luò)外交主體表現(xiàn)形式十分多樣，傳統(tǒng)形式是國家，網(wǎng)絡(luò)時代也可以是國際組織、跨國公司亦或是個人。網(wǎng)絡(luò)外交作為外交在網(wǎng)絡(luò)時代的特殊形式，其目的也具有外交的一般性，即為了維持國際發(fā)展主體自身的利益，這是網(wǎng)絡(luò)外交的基本出發(fā)點(diǎn)。網(wǎng)絡(luò)形式多樣也導(dǎo)致網(wǎng)絡(luò)外交的方式多樣性，可以是不同的國際主體之間在網(wǎng)絡(luò)層面展開的外交活動，這種活動可以是個人也可以是群體行為，在公共領(lǐng)域可以是公開亦可是秘密進(jìn)行。[15]從其定義可以看出，網(wǎng)絡(luò)外交是一種將現(xiàn)代化信息網(wǎng)絡(luò)技術(shù)與外交系統(tǒng)結(jié)合的政治活動，本質(zhì)上仍然是公共外交，與傳統(tǒng)外交相比更具有虛擬性、即時性、互動性、靈活性等特點(diǎn)，核心是信息與知識傳輸與價值認(rèn)同的塑造。[16]

近年來，網(wǎng)絡(luò)外交逐漸成為政治學(xué)甚至是傳播學(xué)的研究熱點(diǎn)。網(wǎng)路外交發(fā)展?jié)摿薮螅瑢ζ溲芯砍尸F(xiàn)出多學(xué)科、多領(lǐng)域的發(fā)展特點(diǎn)。與許多新興學(xué)科的研究相類似，盡管學(xué)者已經(jīng)對網(wǎng)絡(luò)外交給予了很多關(guān)注，但是相關(guān)的專門化、系統(tǒng)化的研究還未出現(xiàn)，國內(nèi)學(xué)者在這方面的研究也是近幾年來呈現(xiàn)一個較快的發(fā)展態(tài)勢，數(shù)量上增長比較迅速。主要研究集中以下幾個方面：當(dāng)前世界范圍內(nèi)的網(wǎng)絡(luò)外交狀況，探討了我國網(wǎng)絡(luò)外交的現(xiàn)狀與對策；網(wǎng)絡(luò)外交興起的原因與障礙，及其對我國網(wǎng)絡(luò)外交的啟示；奧巴馬政府“E外交”的提出、發(fā)展、效果與趨勢；網(wǎng)絡(luò)外交興起的歷史淵源及其發(fā)展的政治動因；還有學(xué)者從網(wǎng)絡(luò)外交的形式與機(jī)制為基本出發(fā)點(diǎn)研究網(wǎng)絡(luò)外交的各種類型。總體而言，國內(nèi)外外學(xué)者對網(wǎng)絡(luò)外交的發(fā)展關(guān)注度不斷提高，相關(guān)研究不斷深入、全面，但是系統(tǒng)性的研究專著仍未形成。由于網(wǎng)絡(luò)外交這一現(xiàn)象還處于發(fā)展初期，研究者也只能從現(xiàn)象表層以及背景層面進(jìn)行相關(guān)探索，從政治學(xué)學(xué)科角度進(jìn)行論證還還未形成理論性成果。

從傳統(tǒng)意義上講，主權(quán)國家通過外交手段進(jìn)行過與其他國家的交流活動。然而，隨著全球化時代的來臨，特別是網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，全球化格局勢不可擋，世界已然被連成了一個整體。傳統(tǒng)的國與國之間的外交活動更多地以網(wǎng)絡(luò)外交的形式存在。任何一個國家通過網(wǎng)絡(luò)進(jìn)行的外交活動可以在相當(dāng)短的時間內(nèi)傳遍全世界，隨之會引起國內(nèi)外民眾的廣泛關(guān)注和熱烈討論，在此基礎(chǔ)上網(wǎng)絡(luò)輿論變會形成巨大的輿論壓力，進(jìn)而影響政府的決策，這種現(xiàn)實(shí)壓力如果處理不當(dāng)就會危及國家的政局穩(wěn)定；同時，由于網(wǎng)絡(luò)的便捷性、開放性與高度靈活性，政府面對輿論壓力往往無法進(jìn)行有效控制，一旦這種外交影響超出政府預(yù)期，加之政府再次決策的滯后性，這種連環(huán)效應(yīng)便會帶來新的外交挑戰(zhàn)。毋庸置疑，網(wǎng)絡(luò)與政治安全的關(guān)系不可分割，網(wǎng)絡(luò)輿情與網(wǎng)絡(luò)外交等形成密不可分的網(wǎng)狀關(guān)系，新時期網(wǎng)絡(luò)所帶來的政治影響將會愈加凸顯。

篇10

一、我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢

(一)基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力明顯提升，但安全隱患不容忽視

根據(jù)工信部組織開展的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況，基礎(chǔ)電信運(yùn)營企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識和水平較2010年均有所提高，對網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大，網(wǎng)絡(luò)安全防護(hù)管理水平明顯提升，對非傳統(tǒng)安全的防護(hù)能力顯著增強(qiáng)，網(wǎng)絡(luò)安全防護(hù)達(dá)標(biāo)率穩(wěn)步提高，各企業(yè)網(wǎng)絡(luò)安全防護(hù)措施總體達(dá)標(biāo)率為98.78%，較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢。

但是，基礎(chǔ)電信運(yùn)營企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險。據(jù)抽查結(jié)果顯示，域名解析系統(tǒng)(DNS)、移動通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險的百分比分別為6.8%、17.3%和0.6%。涉及基礎(chǔ)電信運(yùn)營企業(yè)的信息安全漏洞數(shù)量較多。據(jù)國家信息安全漏洞共享平臺(CNVD)收錄的漏洞統(tǒng)計(jì)，2011年發(fā)現(xiàn)涉及電信運(yùn)營企業(yè)網(wǎng)絡(luò)設(shè)備(如路由器、交換機(jī)等)的漏洞203個，其中高危漏洞73個；發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個，應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個。涉及基礎(chǔ)電信運(yùn)營企業(yè)的攻擊形勢嚴(yán)峻。據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)監(jiān)測，2011年每天發(fā)生的分布式拒絕服務(wù)攻擊(DDoS)事件中平均約有7%的事件涉及到基礎(chǔ)電信運(yùn)營企業(yè)的域名系統(tǒng)或服務(wù)。2011年7月15日域名注冊服務(wù)機(jī)構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊，導(dǎo)致其負(fù)責(zé)解析的大運(yùn)會官網(wǎng)域名在部分地區(qū)無法解析。8月18日晚和19日晚，新疆某運(yùn)營商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊，造成局部用戶無法正常使用互聯(lián)網(wǎng)。

(二)政府網(wǎng)站安全事件顯著減少，網(wǎng)站用戶信息泄漏引發(fā)社會高度關(guān)注

據(jù)CNCERT監(jiān)測，2011年中國大陸被篡改的政府網(wǎng)站為2807個，比2010年大幅下降39.4%；從CNCERT專門面向國務(wù)院部門門戶網(wǎng)站的安全監(jiān)測結(jié)果來看，國務(wù)院部門門戶網(wǎng)站存在低級別安全風(fēng)險的比例從2010年的60%進(jìn)一步降低為50%。但從整體來看，2011年網(wǎng)站安全情況有一定惡化趨勢。在CNCERT接收的網(wǎng)絡(luò)安全事件(不含漏洞)中，網(wǎng)站安全類事件占到61.7%；境內(nèi)被篡改網(wǎng)站數(shù)量為36612個，較2010年增加5.1%；4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個。CNVD接收的漏洞中，涉及網(wǎng)站相關(guān)的漏洞占22.7%，較2010年大幅上升，排名由第三位上升至第二位。網(wǎng)站安全問題進(jìn)一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問題。2011年底，CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會廣泛關(guān)注，被公開的疑似泄露數(shù)據(jù)庫26個，涉及帳號、密碼信息2.78億條，嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全。根據(jù)調(diào)查和研判發(fā)現(xiàn)，我國部分網(wǎng)站的用戶信息仍采用明文的方式存儲，相關(guān)漏洞修補(bǔ)不及時，安全防護(hù)水平較低。

(三)我國遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多

2011年，CNCERT抽樣監(jiān)測發(fā)現(xiàn)，境外有近4.7萬個IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國境內(nèi)主機(jī)，雖然其數(shù)量較2010年的22.1萬大幅降低，但其控制的境內(nèi)主機(jī)數(shù)量卻由2010年的近500萬增加至近890萬，呈現(xiàn)大規(guī)?；厔?。其中位于日本(22.8%)、美國(20.4%)和韓國(7.1%)的控制服務(wù)器IP數(shù)量居前三位，美國繼2009年和2010年兩度位居榜首后，2011年其控制服務(wù)器IP數(shù)量下降至第二，以9528個IP控制著我國境內(nèi)近885萬臺主機(jī)，控制我國境內(nèi)主機(jī)數(shù)仍然高居榜首。在網(wǎng)站安全方面，境外黑客對境內(nèi)1116個網(wǎng)站實(shí)施了網(wǎng)頁篡改；境外11851個IP通過植入后門對境內(nèi)10593個網(wǎng)站實(shí)施遠(yuǎn)程控制，其中美國有3328個IP(占28.1%)控制著境內(nèi)3437個網(wǎng)站，位居第一，源于韓國(占8.0%)和尼日利亞(占5.8%)的IP位居第二、三位；仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外，其中美國仍然排名首位——共有481個IP(占72.1%)仿冒了境內(nèi)2943個銀行網(wǎng)站的站點(diǎn)，中國香港(占17.8%)和韓國(占2.7%)分列二、三位?？傮w來看，2011年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴(yán)重。另據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報送的數(shù)據(jù)，2011年在我國實(shí)施網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外，CNCERT在2011年還監(jiān)測并處理多起境外IP對我國網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件。這些情況表明我國面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來越嚴(yán)重。

(四)網(wǎng)上銀行面臨的釣魚威脅愈演愈烈

隨著我國網(wǎng)上銀行的蓬勃發(fā)展，廣大網(wǎng)銀用戶成為黑客實(shí)施網(wǎng)絡(luò)攻擊的主要目標(biāo)。2011年初，全國范圍大面積爆發(fā)了假冒中國銀行網(wǎng)銀口令卡升級的騙局，據(jù)報道此次事件中有客戶損失超過百萬元。據(jù)CNCERT監(jiān)測，2011年針對網(wǎng)銀用戶名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍，3月-12月發(fā)現(xiàn)針對我國網(wǎng)銀的釣魚網(wǎng)站域名3841個。CNCERT全年共接收網(wǎng)絡(luò)釣魚事件舉報5459件，較2010年增長近2.5倍，占總接收事件的35.5%；重點(diǎn)處理網(wǎng)頁釣魚事件1833件，較2010年增長近兩倍。

(五)工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長態(tài)勢

繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后，2011年美國伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運(yùn)作，11月Stuxnet病毒轉(zhuǎn)變?yōu)閷ｉT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬。2011年CNVD收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞，較2010年大幅增長近10倍，涉及西門子、北京亞控和北京三維力控等國內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞，但在處置過程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開發(fā)能力不足的問題。

(六)手機(jī)惡意程序現(xiàn)多發(fā)態(tài)勢。

隨著移動互聯(lián)網(wǎng)生機(jī)勃勃的發(fā)展，黑客也將其視為攫取經(jīng)濟(jì)利益的重要目標(biāo)。2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個，較2010年增加超過兩倍。其中，惡意扣費(fèi)類惡意程序數(shù)量最多，為1317個，占21.08%，其次是惡意傳播類、信息竊取類、流氓行為類和遠(yuǎn)程控制類。從手機(jī)平臺來看，約有60.7%的惡意程序針對Symbian平臺，該比例較2010年有所下降，針對Android平臺的惡意程序較2010年大幅增加，有望迅速超過Symbian平臺。2011年境內(nèi)約712萬個上網(wǎng)的智能手機(jī)曾感染手機(jī)惡意程序，嚴(yán)重威脅和損害手機(jī)用戶的權(quán)益。

(七)木馬和僵尸網(wǎng)絡(luò)活動越發(fā)猖獗

2011年，CNCERT全年共發(fā)現(xiàn)近890萬余個境內(nèi)主機(jī)IP地址感染了木馬或僵尸程序，較2010年大幅增加78.5%。其中，感染竊密類木馬的境內(nèi)主機(jī)IP地址為5.6萬余個，國家、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報告，2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%，位于較高水平。黑客在瘋狂制造新的惡意程序的同時，也在想方設(shè)法逃避監(jiān)測和打擊，例如，越來越多的黑客采用在境外注冊域名、頻繁更換域名指向IP等手段規(guī)避安全機(jī)構(gòu)的監(jiān)測和處置。

(八)應(yīng)用軟件漏洞呈現(xiàn)迅猛增長趨勢

2011年，CNVD共收集整理并公開信息安全漏洞5547個，較2010年大幅增加60.9%。其中，高危漏洞有2164個，較2010年增加約2.3倍。在所有漏洞中，涉及各種應(yīng)用程序的最多，占62.6%，涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二，占22.7%，而涉及各種操作系統(tǒng)的漏洞則排到第三位，占8.8%。除預(yù)警外，CNVD還重點(diǎn)協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞，涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)、電子郵件系統(tǒng)、工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)頁瀏覽器、手機(jī)應(yīng)用軟件等類型以及政務(wù)、電信、銀行、民航等重要部門。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對安全問題重視不夠，質(zhì)量控制不嚴(yán)格，發(fā)生安全事件后應(yīng)急處置能力薄弱等問題。由于相關(guān)產(chǎn)品用戶群體較大，因此一旦某個產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞，將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅。這種規(guī)模效應(yīng)也吸引黑客加強(qiáng)了對軟件和網(wǎng)站漏洞的挖掘和攻擊活動。

(九)DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點(diǎn)

2011年，DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一，表現(xiàn)出三個特點(diǎn)。一是DDoS攻擊事件發(fā)生頻率高，且多采用虛假源IP地址。據(jù)CNCERT抽樣監(jiān)測發(fā)現(xiàn)，我國境內(nèi)日均發(fā)生攻擊總流量超過1G的較大規(guī)模的DDoS攻擊事件365起。其中，TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%，對其溯源和處置難度較大。二是在經(jīng)濟(jì)利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大，難以防范。例如2011年針對浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月，綜合采用了DNS請求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請求攻擊等多種方式，攻擊峰值流量達(dá)數(shù)十個Gbps。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網(wǎng)站都遭受過流量轉(zhuǎn)嫁攻擊，且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭斗引起。

二、國內(nèi)網(wǎng)絡(luò)安全應(yīng)對措施

(一)相關(guān)互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度

堅(jiān)決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為。針對工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況，工信部在2011年9月專門印發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，對重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底，工信部印發(fā)了《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機(jī)制》，開展治理試點(diǎn)，加強(qiáng)能力建設(shè)。6月起，工信部組織開展2011年網(wǎng)絡(luò)安全防護(hù)檢查工作，積極將防護(hù)工作向域名服務(wù)和增值電信領(lǐng)域延伸。另外還組織通信行業(yè)開展網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練，指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等。公安部門積極開展網(wǎng)絡(luò)犯罪打擊行動，破獲了2011年12月底CSDN、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件；國家網(wǎng)絡(luò)與信息安全信息通報中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺作用，有力支撐各部門做好網(wǎng)絡(luò)安全工作。

(二)通信行業(yè)積極行動，采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境

面對木馬和僵尸程序在網(wǎng)上的橫行和肆虐，在工信部的指導(dǎo)下，2011年CNCERT會同基礎(chǔ)電信運(yùn)營企業(yè)、域名從業(yè)機(jī)構(gòu)開展14次木馬和僵尸網(wǎng)絡(luò)專項(xiàng)打擊行動，次數(shù)比去年增加近一倍。成功處置境內(nèi)外5078個規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源。此外，CNCERT全國各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下，協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運(yùn)營企業(yè)分公司合計(jì)處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬個、受控端93.9萬個。根據(jù)監(jiān)測，在中國網(wǎng)民數(shù)和主機(jī)數(shù)量大幅增加的背景下，控制端數(shù)量相對2010年下降4.6%，專項(xiàng)治理工作取得初步成效。

(三)互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動，有效開展網(wǎng)絡(luò)安全行業(yè)自律

2011年CNVD收集整理并漏洞信息，重點(diǎn)協(xié)調(diào)國內(nèi)外知名軟件商處置了53起影響我國政府和重要信息系統(tǒng)部門的高危漏洞。中國反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)啟動聯(lián)盟內(nèi)惡意代碼共享和分析平臺試點(diǎn)工作，聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動互聯(lián)網(wǎng)惡意程序描述規(guī)范》，規(guī)范了移動互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名，促進(jìn)了對其的分析和處置工作。中國互聯(lián)網(wǎng)協(xié)會于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》，該公約提倡公平競爭和禁止軟件排斥，一定程度上規(guī)范了終端軟件市場的秩序；在部分網(wǎng)站發(fā)生用戶信息泄露事件后，中國互聯(lián)網(wǎng)協(xié)會立即召開了“網(wǎng)站用戶信息保護(hù)研討會”，提出安全防范措施建議。

(四)深化網(wǎng)絡(luò)安全國際合作，切實(shí)推動跨境網(wǎng)絡(luò)安全事件有效處理

作為我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對外合作窗口，2011年CNCERT極推動“國際合作伙伴計(jì)劃”，已與40個國家、79個組織建立了聯(lián)系機(jī)制，全年共協(xié)調(diào)國外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起，協(xié)助境外機(jī)構(gòu)處理跨境事件568起。其中包括針對境內(nèi)的DDoS攻擊、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)安全事件，也包括針對境外蘇格蘭皇家銀行網(wǎng)站、德國郵政銀行網(wǎng)站、美國金融機(jī)構(gòu)Wells Fargo網(wǎng)站、希臘國家銀行網(wǎng)站和韓國農(nóng)協(xié)銀行網(wǎng)站等金融機(jī)構(gòu)，加拿大稅務(wù)總局網(wǎng)站、韓國政府網(wǎng)站等政府機(jī)構(gòu)的事件。另外CNCERT再次與微軟公司聯(lián)手，繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后，2011年又成功清除了Rustock僵尸網(wǎng)絡(luò)，積極推動跨境網(wǎng)絡(luò)安全事件的處理。2011年，CNCERT圓滿完成了與美國東西方研究所(EWI)開展的為期兩年的中美網(wǎng)絡(luò)安全對話機(jī)制反垃圾郵件專題研討，并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件建立互信機(jī)制”，增進(jìn)了中美雙方在網(wǎng)絡(luò)安全問題上的相互了解，為進(jìn)一步合作打下基礎(chǔ)。

三、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點(diǎn)問題

隨著我國互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展，2012年的網(wǎng)絡(luò)安全形勢將更加復(fù)雜，尤其需要重點(diǎn)關(guān)注如下幾方面問題：

(一)網(wǎng)站安全面臨的形勢可能更加嚴(yán)峻，網(wǎng)站中集中存儲的用戶信息將成為黑客竊取的重點(diǎn)。由于很多社交網(wǎng)站、論壇等網(wǎng)站的安全性差，其中存儲的用戶信息極易被竊取，黑客在得手之后會進(jìn)一步研究利用所竊取的個人信息，結(jié)合社會工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng)，可能導(dǎo)致更嚴(yán)重的財產(chǎn)損失。

(二)隨著移動互聯(lián)網(wǎng)應(yīng)用的豐富和3G、wifi網(wǎng)絡(luò)的快速發(fā)展，針對移動互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加，智能終端將成為黑客攻擊的重點(diǎn)目標(biāo)。由于Android手機(jī)用戶群的快速增長和Android應(yīng)用平臺允許第三方應(yīng)用的特點(diǎn)，運(yùn)行Android操作系統(tǒng)的智能移動終端將成為黑客關(guān)注的重點(diǎn)。

(三)隨著我國電子商務(wù)的普及，網(wǎng)民的理財習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移，針對網(wǎng)上銀行、證券機(jī)構(gòu)和第三方支付的攻擊將急劇增加。針對金融機(jī)構(gòu)的惡意程序?qū)⒏訉I(yè)化、復(fù)雜化，可能集網(wǎng)絡(luò)釣魚、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體，實(shí)施更具威脅的攻擊。

(四)APT攻擊將更加盛行，網(wǎng)絡(luò)竊密風(fēng)險加大。APT攻擊具有極強(qiáng)的隱蔽能力和針對性，傳統(tǒng)的安全防護(hù)系統(tǒng)很難防御。美國等西方發(fā)達(dá)國家已將APT攻擊列入國家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié)，2012年APT攻擊將更加系統(tǒng)化和成熟化，針對重要和敏感信息的竊取，有可能成為我國政府、企業(yè)等重要部門的嚴(yán)重威脅。

(五)隨著2012年ICANN正式啟動新通用頂級域名(gTLD)業(yè)務(wù)，新增的大量gTLD及其多語言域名資源，將給域名濫用者或欺詐者帶來更大的操作空間。

(六)隨著寬帶中國戰(zhàn)略開始實(shí)施，國家下一代互聯(lián)網(wǎng)啟動商用試點(diǎn)，以及無線城市的大規(guī)模推進(jìn)和云計(jì)算大范圍投入應(yīng)用，IPv6網(wǎng)絡(luò)安全、無線網(wǎng)安全和云計(jì)算系統(tǒng)及數(shù)據(jù)安全等方面的問題將會越來越多地呈現(xiàn)出來。