網絡安全風險及其防范策略

導語：網絡安全風險及其防范策略一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、河南省網絡安全風險分析

縱觀數年來的統計數據可以發現，河南省互聯網網絡安全風險狀況整體評價長期處于中級。2011年至2013年間，河南省公安機關共偵破涉網違法犯罪案件分別為550起、824起、1225起，平均每年遞增45%?；ヂ摼W已成為各類違法犯罪的工具和平臺，黑客攻擊、網絡賭博、網絡色情、網絡詐騙以及各類新型網絡違法犯罪行為嚴重影響和沖擊了我們的社會秩序。河南省發生的網絡安全風險主要有以下幾種類型：

1.網絡輿情風險。近年來，河南移動、河南聯通、奇虎360等企業初步形成了以鄭州、洛陽、開封為軸帶，輻射帶動新鄉、焦作、許昌等市的中部數據走廊格局，為全省互聯網發展提供了強有力的支撐。鄭州作為河南的省會城市，與省內其他地市相比，有著更為重要的政治、經濟、文化地位。據統計，鄭州市互聯網固網線路帶寬940G，約占全省總帶寬的70%；網站16.4萬余家，占全省97.6%；關乎國計民生的重要信息系統2000余個，占全省近40%。2013年的統計結果顯示，雖然我省的互聯網在近些年取得了長足的發展，但是自2012年以來，針對政府的黑客攻擊層出不窮。2012年8月14日晚，鄭州市工商局專業分局網站遭黑客入侵，主頁被惡意篡改后添加了反動標語。2012年7月4日上午，鄭州景安互聯網數據中心發現，部署在公司服務器上的延津縣、獲嘉縣的政府網站遭黑客入侵攻擊，主頁被惡意篡改。據統計，2010年以來，涉及河南省的網絡大規模群體性聚集日益增多，一旦形成網絡“輿論風暴”，將嚴重影響社會穩定。隨著無線網絡、手機移動網絡等網絡新技術的推廣普及，互聯網已成為各種社會輿情的主要發源地和擴散地，網上網下呼應，緊密聯系現實社會的突發事件往往第一時間在網上出現并迅速傳播、擴張和爆發，在短時間內引發大規模群體突發事件，嚴重影響社會和諧穩定。

2.網絡金融風險。河南省通信管理局發部的《2013河南省互聯網發展狀況報告》顯示，河南省使用網絡購物、網上銀行、網上支付和旅行預訂的網民分別達到3279萬、2780萬、2751萬和1747萬，網民滲透率分別為56.5%、47.9%、47.4%和30.1%，分別高出全國平均水平的7.6、7.4、5.3和0.8個百分點。隨著電子商務的飛速發展，針對網上購物和網絡支付的漏洞，假冒電子銀行和充值購物網站，騙取客戶個人信息和錢財的網絡安全風險事件層出不窮。此類網站為了躲避打擊絕大多數把服務器托管在境外，河南省每年接到很多遭受經濟損失的用戶報案，特別是游戲充值類網上詐騙，但由于金額多數達不到立案標準，立案較少。

3.網絡信息風險。網絡信息風險主要表現為克隆知名網站、虛假信息、實施侵權行為。這些看似權威的機關或媒體網站，實則只是個人開辦的，他們假借知名網站的名義刊登廣告、虛假信息、收取“刪帖費”、瘋狂進行斂財。不法分子借知名網站的經典頁面提高假網站的知名度，例如，克隆“趕集網”的“趕驢網”。2013年2月5日，鄭州市重點網站“商都網”發現一名為“新家居網”的網站，盜用商都網的頁面內容。他們除域名及聯系方式外，對商都網的排版、頁面內容、備案號等全面克隆復制。此類對論壇內容進行復制的行為，由于缺乏法律依據，現階段只能從管理角度讓其停止侵權行為。

二、河南省網絡安全風險的特點及原因

《2013河南省互聯網發展狀況報告》顯示，截至2013年12月，河南省互聯網用戶總數達到5657萬戶，居全國第5位，同比增長11.8%。其中，固定互聯網用戶總數達到1103.8萬戶，同比增長8.1%；移動互聯網用戶總數達到4553.3萬戶，同比增長11.9%。但由于各種原因，河南省在網絡安全風險與防范方面存在一些不足和問題。

1.安全形勢嚴峻凸顯缺乏風險防范意識。隨著“寬帶中國2013專項行動”在河南省的實施，我省呈現出移動互聯網飛速擴展、應用終端更新迅速、信息系統云端儲存、資源大數據化等諸多新特點和新領域。但更多的網絡安全風險事件也隨之產生，網絡攻擊呈現出入侵渠道多、威力強度大、影響范圍廣、實施門檻低等特點，我省互聯網面臨的情況將更為復雜，網絡安全風險形勢將更加嚴峻。我省在網絡防范方面的問題缺乏安全意識，主要表現在以下幾個方面。第一，很多機關部門和企業將官方網站的管理和維護外包給網站服務商，由于很多非正規的服務商缺乏責任意識，不能及時發現客戶信息外泄、網站被惡意篡改或植入木馬病毒等情況，給機關和企業造成無法彌補的損失。第二，有些機關和企業雖然由本單位維護和管理網站，但一般都是由本單位技術人員兼職管理，缺乏專業人才，導致安全防范技能跟不上網絡發展的需要，容易給惡意攻擊留下漏洞。第三，政府機關和企事業單位普遍不重視在網絡安全風險與防范方面的投入，建立初步的網絡安全風險管理制度和應急預案僅僅是為了通過網絡安全風險的等級認證，應付上級檢查，之后就不再對網絡安全風險的技術建設投入更多的資金和人力，也不再進行深入的網絡安全風險設計和維護。第四，公眾的安全意識有所提升，只是體現在個人電腦上安裝與更新殺毒軟件以及及時修補漏洞意識的提高。但是隨著移動互聯網的飛速發展，手機所使用的安卓平臺成為網絡安全風險的重災區，惡意程序在手機用戶中快速繁衍和擴散，安卓平臺的開放性給其用戶帶來了極大的安全隱患。2012年移動互聯網上的安全事件發生率呈井噴之勢，并在2013年持續走高，個體網絡安全風險與防范的重點已經轉移到了移動互聯網上，因此提升手機用戶的網絡安全風險意識刻不容緩。

2.網絡違法現象凸顯網絡安全法律不健全。當前，河南省在完善網絡安全相關法律法規上已經做了大量的工作，以國家的法律法規和規章制度為基礎，結合本地實際，出臺了一系列適用于本省的法律法規。但是現行的法律法規仍然滯后于網絡的發展，難以適應新形勢。目前互聯網的運行、使用和管理存在眾多法律空白和盲點，網絡安全風險與防范法律法規不健全。例如，我國雖然在《刑法》（修正案七）、《中華人民共和國刑法修正案（七）》、《維護互聯網安全的決定》、《治安管理處罰法》等法律法規上對網絡違法行為進行了界定和懲處，但是由于條文籠統，缺乏適用性和操作性，不能有效懲治和震懾違法犯罪分子，使一些侵犯網絡信息的行為鉆法律的空子，逃避法律的懲罰。由于保護范圍平衡化問題的缺失，導致“入侵重要領域計算機信息系統罪”的量刑反而輕于“入侵普通計算機信息系統罪”。由于缺失法定刑配置，導致重要領域計算機信息系統可能更易遭到入侵。由于電子勘驗鑒定機構司法許可的缺失，網絡犯罪的審判工作被推向尷尬境地。由此可見，制定有效的互聯網安全防范制度和法律，打擊利用互聯網進行違法犯罪行為，是實現河南省網絡安全風險應急管理的基礎，因此，最大限度地保護用戶的網絡安全任重而道遠。

3.移動互聯網普及凸顯缺乏聯動機制。河南省在網絡安全風險與防范領域，仍然局限在各自分管的領域進行分散式的治理，各個防范機構之間缺乏有效的聯動機制。主要表現在：第一，公安機關對跨地域實施的網絡違法犯罪，難以掌握犯罪證據，展開調查追蹤有困難，造成立案容易破案難的局面。第二，由于網絡犯罪的社會危害性不直觀，行為人的罪惡感弱化，導致該類犯罪防控難度加大。第三，“第三方支付平臺”防范職能不清，催生網絡交易混亂，易被犯罪嫌疑人利用，造成對虛擬社會違法犯罪活動打擊不力。第四，部分網絡運營商在利益的驅使下，輕視管理責任，忽視對虛擬交易的管理，增加了網絡風險防范的難度。就河南省而言，建立有效的互聯網安全管理制度和機制，促使公安、工商、教育、文化傳媒和眾多的互聯網安全管理機構實現預警共享、應急溝通和應急協作，提高網絡安全風險防護、防范能力，是實現河南省網絡安全風險應急管理新突破的重中之重。

4.新興技術發展凸顯風險監管技術落后。第一，大數據意味著大風險。雖然云平臺和網盤能夠將海量數據集中存儲，為數據提取、分析和處理提供方便，但是存儲大量高價值數據的信息系統將吸引更多的潛在攻擊者。第二，云平臺存在各種安全隱患。黑客將攻擊隱藏在云端，在云平臺上利用數據挖掘和關聯分析技術盜取信息，給安全事件的追蹤分析增加了困難。第三，以移動互聯網為主體的多元化智能終端的發展也為網絡攻擊帶來了更多的攻擊渠道，為不法分子提供更多的手段，并實施網絡違法犯罪活動。因此，如何應對新技術帶來的新風險是我省網絡安全風險防范將要面對的重要問題。隨著互聯網的高速發展，最顯著的特點是網絡安全風險防范領域擴大了，從技術角上來看，打擊網絡違法犯罪的根本是雙方網絡技術之間的抗衡。由于我省的網絡安全風險防范仍處于初級發展階段，客觀層面存在基礎數據庫不完善、專業設備缺乏、管控技術手段更新不及時、技術力量不足、計算機取證和痕跡提取新興技術欠缺等眾多缺憾。主觀層面存在公安民警缺乏搜集網絡情報信息的敏感性、偵查技能與網絡發展不匹配、工作缺乏技術含量和精確性較低等不足。因此，全面提升河南省網絡安全風險防范的技術水平，是保障我省網絡信息安全的重要因素。

三、河南省網絡安全風險的防范策略

1.提高安全意識。當前新興的互聯網技術可能引發的新問題和新風險主要包括不斷翻新的木馬病毒、釣魚網站、僵尸網絡、惡意程序、安全漏洞等。隨著網絡新技術、新應用的層出不窮，為了應對飛速發展的互聯網技術，運營商的網絡線路每半年至少升級一次，技術更新也是網絡管控面臨的一大難題。在經費方面，省財政應統一將市縣兩級網絡安全風險建設經費納入年度預算，并逐年遞增，確保網絡技術裝備一流化、國際化，真正達到與互聯網技術同步發展。各個基礎信息網絡和重要信息系統的所屬單位應加大網絡安全風險保障投入，強化安全防護和管理，堅持做到安全防護設施的同步規劃、同步建設和同步運行。在保障經費投入的基礎上，非常有必要加強對政府機關、企事業單位和民眾的網絡安全風險意識和宣傳教育。例如，通過電視、廣播、網站、宣傳冊等多種渠道，提醒民眾保護好個人數據資料，對涉及的個人信息、支付信息、財產信息應保持高度的警覺性，提升網絡安全風險防范意識，防范個人信息泄露和財產損失。

2.提升依法管網能力。推進法律建設的重要途徑就是加強網絡空間立法。加快出臺國家信息安全戰略的有關法律、法規，明確應對網絡攻擊、網絡竊密、網絡犯罪和網絡恐怖主義等網絡安全風險威脅的戰略目標、指導思想和方針，為維護國家網絡空間安全制訂整體規劃。具體到河南省，就要求清晰地劃分政府機關、管理部門、相關企業的責任；分步驟出臺或細化法律、法規以防護重要信息的安全系統，防范網絡敏感信息，保護個人重要信息，進一步細化網絡違法犯罪的法律量刑標準。加大網絡違法犯罪打擊力度，進一步加強隊伍法治建設，推進網絡依法規范有序運行。一方面，建立專門的法治隊伍，加強對我國現有法律、法規的研究，確?；ヂ摼W專項整治活動中，依法有據地打擊和處理網絡違法犯罪行動，同時主動協調檢察院、法院，結合新型、高發的網絡違法犯罪問題，達成共識，切實解決執法難點，維護社會穩定；另一方面，加大宣傳力度，教育引導網民依法用網的自律意識。

3.構建有效聯動機制。近年來，河南省結合實際，整合網安、宣傳、國保、反恐、情報中心等部門，建立了輿情監控、引導反制、情報研判、網絡偵查、公開管理、重大疫毒疫情通報機制和技術保障的“七位一體”模式，全面提升網絡穩控能力，掌握維護政治安全的主動性。第一，輿情監控。建立市縣兩級互聯網信息中心，強化網上巡查機制，加強部門間的配合聯動，打造全方位、立體網上管控體系。第二，引導反制。宣傳部門牽頭建立機制，針對網上輿情，由宣傳部門牽頭，責成相關單位，迅速查明真相，第一時間向社會公開，適時開展引導，盡快消除社會上的不良影響。第三，情報研判。強化情報搜集研判，及時掌握深層次、苗頭性、動向性信息，為維穩工作提供可靠依據，防止形成現實危害。第四，網絡偵查。公安機關的刑偵、治安、經偵、技偵、情報中心建立同步上案機制和合成作戰機制，積極配合開展重特大案件和涉網違法犯罪活動的打擊工作，維護社會治安大局平穩。第五，公開管理。依法管理網吧行業，促進實名制落實。在全市重點門戶網站、大型互聯網接入服務商、數據中心等重要部位成立公安警務室，設立專職民警，實現虛擬社會現實化管理。第六，建立重大病毒疫情通報機制。定期為互聯網聯網單位通報近期流行的或即將發生的重大病毒疫情，指導互聯網聯網單位、特別是關系國計民生的重要信息系統使用單位，及時做好病毒防范工作，避免發生重大網絡安全風險事故。第七，技術保障。結合實際，與時俱進，組織人員，積極研究學習互聯網新技術、新應用。加強電子物證檢驗鑒定中心建設，為打擊網上違法犯罪活動提供技術保障。

4.提高監管技術水平。提高網絡安全風險防范技術需要多方部門的協力合作。政府主管部門應承擔起監督、管理、督促、協調的責任，監督企業落實責任，加強對移動互聯網、增值電信業務運營商的網絡安全風險的管理，督促公安部門開展針對安全威脅的清理和稽查；協調互聯網、通信等企業充分發揮行業優勢，加強行業自律，配合政府主管部門，維護公共互聯網網絡環境。提高網絡防范技術還應積極加強隊伍建設，從增強隊伍戰斗力的長遠入手，大力引進計算機及相關專業人才，建立合理的人員培訓機制、人才保障機制、獎勵激勵機制，提高從業人員專業技能，吸引專業技術人才的加入，建立網絡安全風險人才庫，打造一支高水平的網絡安全風險隊伍。加大網絡防范力度，應該由公安機關牽頭，相關部門配合，積極開展網絡專項整治工作。第一，以破大案、追源頭、摧網絡為重點，堅持以打開路、以打促整，主動出擊，持續保持對擾亂網絡安全風險的違法犯罪的嚴打高壓態勢，建立和保障政府機關、企事業單位和民眾的網絡安全風險環境。第二，堅持清理整治和強化管理并重，最大限度減少各類網絡違法有害信息的存在空間?？梢圆扇【唧w措施，及時清理網上違法有害信息，加大對違法違規互聯網服務單位的整治力度，督促嚴格落實“先審后貼”制度，對清理整治不及時、安全管理制度措施不落實、違法有害信息高發頻發的網站一律關停整頓，并通過新聞媒體公開曝光。

作者:李文姣 單位:中共河南省委黨校