计算机技术与人工智能 Computer Technology and Artificial Intelligence


                5.网络安全管理及其他问题

                网络安全是一项系统工程，需要各方面协同管控才能更有效地防范。网络安
            全管理中出现的漏洞和疏忽属于人为因素，网络安全最突出的问题是没有高度重
            视或缺乏完善的法律法规、管理准则规范和制度、网络安全组织机构及人员，缺
            少定期的安全检查、测试和实时有效的安全监控及审计。

                ①网络安全相关法律法规和管理政策问题。网络安全相关的法律法规或组织
            机构不健全，管理体制、保障体系、策略、方式方法、权限、监控、管理机制、
            措施和审计等问题。

                ②管理漏洞和操作人员问题。主要是管理疏忽、失误、误操作及水平能力
            等。例如，系统安全配置不当所造成的安全漏洞，用户安全意识不强与疏忽，以
            及密码选择不慎等都会对网络安全构成威胁。疏于管理与防范，甚至个别内部人
            员的贪心邪念成为最大威胁。

                ③实体安全、运行环境安全及传输安全是网络安全的重要基础。常用的各种
            网络及无线等传输方式，容易出现黑客侵入、电磁干扰及泄露或系统故障等各种
            安全隐患。

                （四）网络空间安全威胁的发展态势
                国内外很多权威的网络安全监管机构，对近几年各种网络安全威胁，特别是
            新出现的各种类型的网络攻击手段等进行过多次深入调查、研究和分析，发现黑

            客更加年轻化，黑客产业链培训更广泛，甚至通过网络传授即可达到“黑客技
            术”速成，而且各种网络攻击工具更加智能化、自动化和简单化。攻击手段更加
            复杂多变，攻击目标直指网络基础协议、操作系统或数据库，对网络安全监管部

            门、研发机构，以及网络信息化建设、管理、开发、设计和用户，都提出了新课
            题与挑战。
                中国电子信息产业发展研究院等研究机构在对国内外网络安全问题进行认真
            分析和研究的基础上，提出未来网络安全威胁趋势，主要包括以下几个方面。①

            全球网络空间军备竞赛进一步加剧；②国际网络空间的话语权争夺更激烈；③有
            组织的大规模网络攻击威胁增多；④移动互联网各种安全事件持续增多；⑤智能
            互联设备等成为网络攻击的新目标；⑥各种网络控制系统的安全风险加大；⑦大

            规模网络信息泄露事件频发；⑧网络安全事件将造成更大损失；⑨网络信息安全
            产业快速发展。


            228