ice 网络飞速发展引发网络用户激增,随之带来一系列问题,比如,实名制不健全、准入门槛低、境内外黑客恶意攻击、网络安全配套立法缺失等。显然,维护网络安全已经成为关系国家利益、人民利益的重大问题,成为未来推动经济社会发展的重要支撑。
当前中国网络安全的进展
以人工智能为基础的网络安全技术研究初步展开。目前,中国遭受的网络攻击频繁,鉴于安全维护人才缺乏和反攻击能力有限的现状,我们还无法有效防范网络黑手的恶意攻击,同时,以机器学习、自动推理和搜索方法为核心的人工智能技术在网络安全维护上优势明显。2016年以来,多个科技公司开始打造人工智能安全体系,建立跨网部署的智能安全系统,以遏止黑客入侵,尤其是在第三、四届世界互联网大会上,中国互联网巨头们推出大量基于人工智能的高科技产品,比如华为的“5G预商用系统”、摩拜的“无桩智能共享单车”、阿里巴巴的“ET大脑”等,中国在网络安全防护上已具备一定的网络威胁发现、分析和反击能力。
中国网络安全的现实挑战
物联网设备安全防护能力不足。2017年国家信息安全漏洞共享平台(CNVD)收录的物联网设备安全漏洞数量比上年增长近1.2倍,每日受控物联网设备IP地址达2.7万个。同2017年相比,预计2018年这一被攻击态势会有增无减。随着5G时代和工业互联网的来临,2018年国家层面的商用试点规划,将有力推进物联网设备数量的快速增长。但由于制造商的物联网设备安全防护技术有限,缺少设备网络风险评估以及行业监管力度不足,未来利用物联网设备发动攻击的威胁可能加剧。
安全漏洞信息保护能力匮乏。软硬件内在的安全漏洞是造成网络安全事件的直接导火索。另外,一些软硬件技术公司在向社会发布系统漏洞时缺少必要防范措施,为网络攻击者发动远程攻击提供了广阔空间。
网络防护人才队伍建设滞后。是否拥有实力强劲的网络警察队伍是决定反网络攻击成效和实现网络安全的关键因素。当前中国在规避恶意程序、消除安全漏洞、反网络金融欺诈、网络军事安全等方面的高端技术人才供给严重不足,成为制约网络安全维护的最大短板。
网民安全意识不强。中国网民在网络安全上主要表现为三个“不够”,即对个人信息的安全防范意识不够,对假冒网站及诈骗信息的识别能力不够,对官方的网络安全预警信息重视不够。正是由于这些“不够”,导致网民经常遭受重大经济损失和人身名誉侵害。
中国网络安全的应对之策
提升物联网设备安全防护能力,维护行业和网民利益。对物联网设备安全防护技术进行升级,淘汰过时设备,或定期对设备进行升级维护,提升设备检验等级。
1、加强安全漏洞修补,压缩远程攻击空间。对各类软硬件制造公司的制成品进行网络应用前漏洞检测,同时展开实时网络在线监控,一旦发现安全漏洞,及时修补并建立漏洞日志,及时识别不法攻击,规避网络风险。
2、加强人才队伍建设,提升网络安全预警能力。组建网络安全志愿者队伍,协助警方举报网络违法犯罪,推进网络安全群防群治。
3、强化网民安全意识,维护自身权益。加强个人信息监管,不随便对外泄露个人信息,尤其是身份证、信用卡等信息,以防被网络骗子利用,遭受经济损失。强化假冒网页和诈骗信息识别力,采取网络课堂培训、微视频等形式加大网民网络安全知识培训,提升其安全防范意识,加大政府部门对网络诈骗的监管力度,实现网民在线安全交易。
4、落实网络安全法,完善网络治理法规。广大网民和网络执法机关要努力学习相关法律法规,并在网络实践中运用和恪守,共同抵制网络犯罪行为,净化网络空间。大力清除网络毒素,打造绿色网络空间环境。
