网络安全技术创新优选九篇
网络安全技术创新第1篇
随着计算机科学技术与网络技术的不断发展,通信网络已深入到社会生活的每一个角落,广泛应用于各个领域。通信网络给人们生活带来巨大便利的同时,由于其本身较强的开放性,导致应用过程中使用者的信息安全受到很大威胁。随着网络攻击现象加剧,有害信息传播手段不断更新,致使网络安全问题日渐严峻,加快网络安全技术持续创新已刻不容缓。文章阐述了网络安全问题的概念,通过对存在的安全威胁因素进行分析,提出网络安全与通信技术的应用创新研究,为解决网络安全问题提供一些参考和借鉴。
关键词:
网络安全;通信技术;应用创新
0引言
信息技术发展的同时也推动了网络的普及和发展,社会对信息系统的需求量日益增加。通信网络信息安全支撑着社会经济的发展,支撑着关键基础设施的建设。随着科技的进步发展,计算机网络安全问题十分突出,尤其是信息的安全问题、保密问题以及可靠性等问题越来越突显[1]。通信网络的安全进行防范主要是负责保护系统软硬件,保护信息数据,防止遭受病毒的蓄意破坏,从而导致数据的篡改和泄漏。因此,需要加强对网络安全有效保护措施的研究力度,保证计算机网络信息系统正常运行。
1网络安全问题概述
1.1网络安全的概念
计算机网络主要向用户提供网络信息资源,为用户提供信息服务。根本上说,网络安全其实就是保障网络中的信息安全,其中包含了物理安全以及逻辑安全。物理安全是指保护数据处理系统的安全管理和技术保护措施,用以保护网络软硬件不受病毒破坏,信息数据不受病毒的侵害[2];逻辑安全是信息安全的延伸,是防止信息被非法访问,保证用户在被授权情况下访问网络信息。
1.2网络安全威胁的因素
(1)软件的脆弱性。软件应用、发展同时,出现了各种系统和应用软件,这些软件也更加的复杂,设计者在设计的时候也难以对其运行时产生的种种问题进行预测,更不能预测软件在不同环境下运行会发生什么,这就难免会出现软件漏洞[3]。软件漏洞有主动漏洞和无意漏洞之分,前者是指设计人员在设计软件时为控制系统或者窃取信息故意制造的漏洞;无意漏洞是指设计者由于疏忽或其他技术原因而产生的漏洞。
(2)协议的脆弱性。计算机网络是基于通信协议运行和互联的。计算机网络产生的目的就是为了实现信息共享和数据库交换。在最初设计当中没有从整体上进行考虑,缺少整体设计,而且协议的开放性和共享性等也没有认证机制,加密机制也缺乏[4],存在先天性不足,这就使得网络安全存在诸多问题。
(3)数据库管理系统的脆弱性。数据库主要应用于客户/服务器平台。数据库通过服务器上的DBMS系统管理相关数据信息。客户/服务器平台中有多个客户端,每个客户端均强烈要求分享数据,在一定程度上影响到数据库的安全,对信息安全产生威胁。目前由于对数据库的保护技术手段相对落后,难以保障数据库数据安全,造成数据库中的数据极易遭到破坏。
(4)人为因素。随着通信技术的发展,黑客技术也随之进步提高,人为利用黑客技术非法侵入、植入病毒、窃取信息的事件频发。黑客正逐步发展为侵害计算机网络安全的主要攻击者。此外,许多单位没有配置相应的安全管理人员,没有定期的检测计算机网络安全信息系统,从而导致有潜在威胁时也无法做出采取相应的处理措施[5]。
2网络安全与通信技术的应用创新
2.1通信技术的应用
(1)防火墙技术。防火墙是处理网络安全问题的一个重要手段。防火墙常用于逻辑隔离内部网络与外部网络,它是安装在内部网络与外部网络的连接点上的,从而保护内部网络的技术保护内部网络不被授权的用户进行非法访问[6]。防火墙主要是用于加强网络间访问控制的一种网络设备,能够对网络起到保护作用是因为:第一,能够对流经的信息数据进行扫描,过滤一些有害攻击;第二,通过防火墙可以将后台中不常使用的端口关闭,避免访问特殊的站点,以此避免非授权用户的非法访问;第三,能够对滥用网络情况进行统计。防火墙技术能进行身份认证,而且还综合了加密和控制访问技术,使网络更加的安全。因此,网络管理人员可以结合其他的安全技术应用于计算机网络中,以提高网络的安全。然而,利用防火墙技术只能防御来自外部网络的攻击,并不能抵御内部产生的网络攻击,更不能防范病毒破坏,这样经过伪装的攻击者常常可以横行无阻地侵害网络内部系统。
(2)数据加密技术。确保网络信息不被恶意篡改和截取的数据加密技术,在网络通信安全中十分重要。数据加密技术能对传达的信息进行加密,信息在保护作用下可以用密文的方式进行传送,就算是攻击者截取了信息也无法知道信息内容。采用数据加密技术可以有效地防止信息被恶意篡改截取。数据加密技术根据接收方和发送方密钥的具体情况加密算法分为对称算法和公开密钥算法。其中对称算法加密、解密密钥相同,该方法具有计算速度快的优势,对称算法中的密钥是保证网络完全的重要方面。公开密钥算法加密密钥和解密密钥互不相同。相比较对称算法,公开密钥算法更便于对密钥进行管理,但是后者算法要比前者复杂,花费的时间也多。因而,在网络安全维护中,这两种方法可以结合使用。
(3)入侵检测技术。入侵检测是指计算机网络系统收集相关的重要信息,分析采集的信息,以便从信息中找到遭受攻击的地方,找到违反安全策略的行为,并根据找出的疑点做出相应的处理。根据检测方法可以将入侵检测分为误用检测、混合型入侵和异常检测三种。第一种检测是根据已知的攻击方式来制定入侵模式库,然后通过其进行判断。误用检测能够检测已知的攻击模式,却不能检测新的入侵方式。而异常检测则是对计算机网络中存在的不正常的行为进行检测,检测非正常使用计算机网络资源的情况,从而找出非法入侵的行为。异常检测具有检测速度快、检测未知攻击的特点,但是异常检测的错误率较高。混合型入侵检测系统是同时采用两种不同的入侵方法。入侵检测技术的功能主要表现在:①审核计算机信息系统的人配置,检测其安全漏洞;②检测计算机信息系统,分析使用用户的活动;③查找使用用户违规操作的行为;④统计分析不正常的行为,找出攻击方式的规律;⑤及时检测攻击者的入侵行为,并对该行为做出相应的反应;⑥检测计算机信息系统程序的正确性,分析信息数据的正确性。
2.2网络安全与通信技术的应用创新
网络安全与通信技术的应用创新主要体现在以下方面:首先,标准化活动。国际标准化组织正积极制定相关的安全评价标准;其次,Internet安全标准化。Internet安全标准主要是电子邮件方面的安全保密标准。最后,加密算法。加密算法主要包括IDEA、B-CRYPT、FEAL、MULT12等方法。标准化的安全技术不仅方便用户使用网络,还促进了社会网络信息系统的良好发展,目前每一个国家和国际组织都在积极使用标准化的安全技术。
3结语
总之,网络安全与通信技术的应用创新对实现计算机网络发展具有重要的现实意义。加大研发力度,积极运用标准化的安全技术,有效促进网络安全和通信技术的应用创新,实现计算机网络可持续发展。
作者:谭魏欣 单位:湖北省荆州市长江河道管理局通信总站
参考文献:
[1]熊芳芳.浅谈计算机网络安全问题及其对策[J].电子世界,2012(22):139-140.
[2]刘超,王冠超.网络安全与通信技术的应用及创新研究论述[J].中国新通信,2016(2):77.
[3]何道敬.无线网络安全的关键技术研究[D].浙江大学,2012.
[4]张建锋.网络安全态势评估若干关键技术研究[D].国防科学技术大学,2013.
网络安全技术创新第2篇
论文关键词:网络安全技术;防范;教学模式
学习网络安全技术不仅是为了让学生掌握网络安全的理论知识,增强学生的网络安全意识,提高学生的法律意识和职业素养,更重要的是树立他们正确的人生观和价值观,把他们培养成为高技能的应用型网络人才。
一、网络安全的探析
网络安全是指网络系统的硬件、软件和数据受到保护,不因偶然的或恶意的原因遭到破坏、更改和泄露,确保网络系统正常的工作,网络服务不中断,确保网络系统中流动和保存的数据具有可用性、完整性和保密性。网络的安全在技术上应综合考虑到防火墙技术、入侵检测技术、漏洞扫描技术等多个要素。不断提高防范病毒的措施,提高系统抵抗黑客入侵的能力,还要提高数据传输过程中的保密性,避免遭受非法窃取。因此,对网络安全问题的研究总是围绕着信息系统进行的,主要包括以下几个方面:
(一)internet开放带来的数据安全问题。伴随网络技术的普及,internet所具有的开放性、国际性和自由性以及各方面因素导致的网络安全问题,对信息安全也提出了更高的要求。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用,但网络的安全仍然存在很大隐患,主要可归结为以下几点:1.就网间安全而言,防火墙可以起到十分有效的安全屏障作用,它可以按照网络安全的需要设置相关的策略,对于进出网络的数据包进行严密的监视,可以杜绝绝大部分的来自外网的攻击,但是对于防范内网攻击,却难以发挥作用。2.对于针对网络应用层面的攻击、以及系统后门而言,其攻击数据包在端口及协议方面都和非网络攻击包十分相似,这些攻击包可以轻易的通过防火墙的检测,防火墙对于这类攻击是难以发现的。3.网络攻击是开放性网络中普遍难以应对的一个问题,网络中的攻击手段、方法、工具几乎每天都在更新,让网络用户难以应对。为修复系统中存在的安全隐患,系统程序员也在有针对性的对系统开发安全补丁,但这些工作往往都是滞后于网络攻击,往往是被黑客攻击后才能发现安全问题。旧的安全问题解决了,新的攻击问题可能随时出现。因此,应对开放性网络中的黑客攻击是重要的研究课题。
(二)网络安全不仅仅是对外网,而对内网的安全防护也是不可忽视的。据统计,来自内部的攻击呈现着极具上升的趋势。这是因为内网用户对网络结构和应用系统更加熟悉。以高校的校园网为例,网络用户人数众多,而学生的好奇心和渴望攻击成功的心理,使得他们把校园网当作网络攻击的试验场地,且其中不乏计算机应用高手(特别是计算机专业的学生),防火墙对其无法监控,这种来自内部不安全因素对网络的破坏力往往更大。2008年7月的旧金山的网络系统内部的侵害事件,2008年6月深圳“泄密门”等网络内部的安全事件向我们警示着内网安全防范的重要性。
(三)网络中硬件设备的安全可靠性问题。对计算机网络而言网络硬件设备在其中起到了重要的作用。比如:路由器,交换机,以及为网络用户提供多种应用服务的服务器等,这些设备的可用性、可靠性,以及设备自身的高安全保护能力都是网络安全中应该加以研究和认真对待的问题。
二、通过教学研究,提高学生对网络安全体系的管理与防范
由于网络技术水平和人为因素,以及计算机硬件的“缺陷”和软件的“漏洞”的原因,让我们所依赖的网络异常脆弱。在教学过程中,我们必须加强对网络安全体系管理与防范意识的传授,才能提高学生的管理和防范能力,常用的方法如下:
(一)防火墙是在内外网之间建立的一道牢固的安全屏障,用来加强网络之间访问控制,提供信息安全服务,实现网络和信息安全的网络互联设备。能防止不希望的、未授权的信息流出入被保护的网络,具有较强的抗攻击能力,是对黑客防范最严、安全性较强的一种方式,是保护内部网络安全的重要措施。防火墙可以控制对特殊站点的访问,还能防范一些木马程序,并监视internet安全和预警的端点,从而有效地防止外部入侵者的非法攻击行为。
(二)入侵检测是指对入侵行为的发觉。它通过对网络或计算机系统中的若干关键点收集信息,并对其进行分析,从中发现是否有被攻击的迹象。如果把防火墙比作是网络门卫的话,入侵检测系统就是网络中不间断的摄像机。在网络中部署入侵检测系统可以有效地监控网络中的恶意攻击行为。
(三)网络病毒的防范。对于单独的计算机而言,可以使用单机版杀毒软件来应对病毒的问题,由于其各自为政,在应对网络中的计算机群时,则无法应对网络病毒的防杀要求,且在升级方面也很难做到协调一致。要有效地防范网络病毒,应从两方面着手:一是加强网络安全意识,有效控制和管理内网与外网之间的数据交换;二是选择使用网络版杀毒软件,定期更新病毒库,定时查杀病毒,对来历不明的文件在运行前进行查杀。保障网络系统时刻处于最佳的防病毒状态。
(四)对于网络中的email,web,ftp等典型的应用服务的监控。在这些服务器中应当采用,应用层的内容监控,对于其中的传输的内容加以分析,并对其中的不安全因素加以及时发现与处理,比如可以利用垃圾邮件处理系统对email的服务加以实施的监控,该系统能发现其中的不安全的因素,以及垃圾内容并能自动的进行处理,从而可以杜绝掉绝大部分来自邮件的病毒与攻击。
(五)主动发现系统漏洞是减少网络攻击的一个重要手段。在网络中单靠网络管理人员人为的去发现并修复漏洞显然是不够的。因此主动的分析网络中的重点安全区域,掌握其主要的安全薄弱环节,利用漏洞扫描系统主动的去发现漏洞是十分总要的一个手段。同时在网络中配以系统补丁自动更新系统,对于网络中有类似安全隐患的主机主动的为其打上系统补丁。事实证明上述两种机制的结合可以有效地减少因为系统漏洞所带来的问题。
(六)ip地址盗用与基于mac地址攻击的解决,这个可以在三层交换机或路由器中总将ip和mac地址进行绑定,对于进出网络设备的数据包进行检查,如果ip地址与mac地址相匹配则放行,否则将该数据包丢弃。
三、通过教学改革,把学生培养成高技能应用型的网络人才
网络安全技术是非常复杂,非常庞大的,对初学者来说,如果直接照本宣科,学生肯定会觉得网络安全技术太多太深,从而产生畏学情绪。为了提高学生的学习兴趣,让他们更好地掌握网络安全技术的知识,就要培养学生的创新能力,就必须改革教学方法,经过几年的教学实践证明,以下几种教学方法能弥补传统教学中的不足。
(一)案例教学法
案例教学法是指在教师的指导下,根据教学目的的要求,通过教学案例,将学习者引入到教学实践的情景中,教会他们分析问题和解决问题的方法,进而提高他们分析问题和解决问题的能力,从而培养他们的职业能力。我们在教学实践中深深感受到,在计算机网络安全技术教学中,引入案例教学,将抽象的、枯燥的网络安全的理论知识和精湛的、深邃的网络安全技术涵寓于具体的案例中,打破传统理论教学中教师要么照本宣科,要么泛泛而谈,以至于学生学起来枯燥无味,用起来糊里糊涂的局面,变复杂为简单,变被动为主动的学习过程,调动了学生的学习积极性,培养了学生的职业能力。在具体案例中,将古城墙的功能和作用与防火墙比较;选择学生接触最多的校园网作为典型的案例,向学生系统地讲授网络安全体系结构、安全策略的制定、安全技术的应用、安全工具的部署,以及安全服务防范体系的建立等理论,从而降低网络安全的复杂度,使学生对网络安全体系有比较全面、透彻的理解。
(二)多媒体教学法
多媒体教学是指在教学过程中,根据教学目标和教学对象的特点,通过教学设计,合理选择和运用现代教学媒体,以多媒体信息作用于学生,形成合理的教学过程结构,达到最优化的教学效果。它具有交互性、集成性、可控性等特点。可以把抽象的、难理解的知识点直观地展示和动态地模拟,充分表达教学内容。例如:pgp技术的操作步骤、防火墙的配置和使用等。通过多媒体教学,边讲边操作, 做到声像并行、视听并行,使学生在有限课堂时间内获得更多的信息,从而激发了学生的学习兴趣,提高了教学效果。
(三)实践教学
根据高职院校学生的岗位能力和培养目标, 实践教学是职业技术教育的中重之重。运用学校提供的网络实验室和网络设备,为学生搭建良好的计算机网络学习平台,突出实用性,做到“专机专用”。例如,将3台计算机搭建一个小型局域网,安装微软网络监视器,使用网络监视器来嗅探ftp会话,解释捕获的数据,确定使用的用户名和口令。从抽象的概念上升到理性的认识,使学生真正体会到网络安全的重要性。为了使学生全面了解计算机网络,可带领学生到电信公司或网络公司进行参观学习和实训,培养学生的岗位技能和工程意识。
网络安全技术创新第3篇
关键词:IPV6协议;网络安全;技术;创新运用
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)02-0265-03
随着网络安全背景下的协议技术提升与创新发展,IPV6协议的出现,在网络安全技术管理中呈现出更多的改良技术,同时也带来一定的新的安全问题。在当前形势下采用CIDR、VLSM和DHCP技术等给与缓解,并通过采用私有IP地址相结合的方式来进行整体的转换解决方式,并融入NAT技术的运用,更多的降低网络传输的速度,在安全性能的发挥上,形成互联网可信度的综合问题解决,解决采用IPSec可能带来的综合问题,实现IPV6协议在网络安全技术中的创新方式,并采用现代化的技术手段,实现对整个网络安全的综合管理。
1 GPON_PTN网络在移动回传网中应用探究
1.1 GPON_PTN网络在移动回传网中应用探究意义
家庭基站是一种微蜂窝基站,主要面向住宅或企业环境。它使用IP协议,通过现有的宽带网络(如FTTx或xDSL)接入,远端由专用的网关通道移动网络连接。有的家庭基站(Femto Cell)还能支持PoE,直接使用以太网线供电。从当前的一些家庭基站来看,主要适用的有GSM、CDMA、TD-SCDMA、UMTS等,还有在2G、2.5G、3G的产品运用中,并形成于室外基站制式与频道相同的方式,形成网络环境下的终端移动使用技术,在家庭基站载波的发射功率带动下,形成10至100mw的载波,覆盖面积并逐渐加大,更多的支持活动用户的数量,并提升整个运动的速度。
GPON_PTN网络技术在家庭基站和城市化不断发展和壮大的过程中,各种无线设备也跟随城市的发展不断增加的情况下,无线网络将采用垂直分布的架构体系,并实现从普通基站到家庭基站的转换,形成无线WiFi设备的全面运用,并形成施工简便、运行良好的线路发展模式。在城市深度覆盖方面发挥至关重要的作用。目前,国内TD-SCDMA建设主要使用的是纯PTN上联方式,基站通过FE口直接与PTN环网节点相连接。
1.2 TDM/IP双平面上联组网方式
如图1所示,在这种组网方式中,OLT及其ONU需要支持SDH/GE的TDM/IP和MSTP双平面,BTS/Node B的E1,FE端口都接入ONU,PON口提供BTS/NodeB的TDM、数据等业务的统一承载。而OLT上行的OAM、TDM语音业务等通过STM-1接口接入到SDH传输网中,3G数据业务则通过GE业务接入到PTN网络。
这种组网方式采用SDH网络传输语音业务,可以满足语音服务的高质量,高可靠性的要求,同时也满足了数据业务的长远发展。但OLT上行的SDH和PTN两个网络需要同时承载,这样做运行成本相对较高,适用于2G/2.5G网络建设,但需要大大改善该地区的数据承载能力,或2G/3G网络建设的共存。
1.3 全IP组网方式
如图2所示,在全IP组网方式中,BTS/NodeB的E1、FE端口均接入ONU,再由分光器进行集中数据发送到OLT,OLT通过GE/10GE端口接入PTN网络。PON能集中承载BTS/Node B的TDM、数据等业务。需要在BSC/RNC设置PWG网关,IP网络承载BTS/RNC之间全部数据业务,TDM语音业务则采用CES伪线仿真技术通过IP包承载。这种组网方式上行仅需一张PTN网络承载即可,相对成本较低,适合已建成的3G网络的建设,同时也满足各大运营商对低成本高数据传输的要求。
3 引入IPv6出现的安全新问题
IPv6路由协议在其不断革新和发展过程中必定会产生新的安全问题,主要包括应对拒绝服务攻击(DoS)乏力、包过滤式防火墙无法根据访问控制列表ACL正常工作、入侵检测系统(IDS)遭遇拒绝服务攻击后失去作用、被黑客篡改报头等问题。在此新问题的产生我们只有不断的革新、深入研究学习方可抵御IPv6出现的安全新问题。
4 结束语
随着新信息技术的飞速发展,人类通信传播已经进入了3G/4G时代,在IP业务的爆炸性增长的显著特点下。在IP化,传输网络将发挥其高效可靠的传输特性,和新的PTN(分组传送网)改造。这是一个基本光学传输介质和IP服务之间的水平层面,以满足统计复用传送和应急的分组业务流量的要求,为核心业务模块,支持多业务,具有很高的可靠性和可用性,方便维护和网络管理,安全性高,可扩展性强等特性。
参考文献:
[1] 徐荣,任磊,邓春胜.分组传送技术与测试[M].北京:人民邮电出版社,2009:25-27.
[2] 孙罡,李亦杨,王一强,等.FTTX光接入技术发展及应用[J].通信技术,2008,41(10):142-144.
[3] 李雪松,傅珂,柳海.接入网技术与设计应用[M].北京:北京邮电大学出版社,2009:124-126.
[4] 余辰东.ZTE中兴现场故障手册[S].ZXA10 XPON.2011,11(21):89-91.
[5] 杨武,孙鹏.PON支撑移动网络的持续演进[EB/OL].2010,12(7):65-68.
网络安全技术创新第4篇
当前我国正从网络大国迈向网络强国,能否拥有一个安全的网络环境,关系到国家的长治久安和人民群众的福祉。庞大的网民群体,不断变化的网络形势使得网络安全牵一发而动全身。树立正确的网络安全观,把握网络安全的丰富内涵,要立足于国家安全的视角,紧紧抓住核心技术自主创新这一核心,坚持自主创新与对外开放并重;努力提升我国在网络安全领域的国际话语权,在党的新闻舆论工作中牢牢把握住网络主流意识形态;将网络安全纳入到法治的轨道上,让网络安全治理有法可依。
技术:网络安全的“命门”
由信息社会催生的网络信息技术正深刻地影响着全球的安全格局,要想在新的环境中处于领先优势,就必须清醒地认识到,只有紧跟新一轮信息化发展浪潮中的趋势,依靠核心技术自主创新来构筑网络安全,才能维护我国网络空间不受侵犯。
核心技术自主创新是构建网络安全体系的首要前提。提出,要牢牢牵住核心技术自主创新这个“牛鼻子”,抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术,加快推进国产自主可控替代计划,构建安全可控的信息技术体系。信息时代的创新能力是比资本、资源更能决定核心竞争力的所在,必须认识到核心技术的自主创新是保障网络安全的命门,离开了核心技术自主创新来谈网络安全无异于沙上筑塔。因此,我国需要大力发展核心技术,加强关键信息基础设施安全保障,通过创新驱动战略,建立战略清晰、产业先进、技术领先、攻防兼备、整体推进的网络安全创新发展新机制。
在概括网络安全的本质特征时指出:网络安全是开放的而不是封闭的。构筑网络安全体系必须坚持自主创新与开放合作并重,自主创新不是关起门来搞创新,不能闭门造车,互联网的开放性决定了网络安全是开放条件下的安全问题。在理解网络安全与自主创新的辩证关系时,既要坚持安全是开放的前提,坚决摒弃那种认为应该对互联网放任自流的观点,同时也要认识到开放是安全的基础,坚决反对那种认为互联网过于危险复杂因此直接一封了之的僵化观点和陈旧手段。
话语:要占据舆论制高点
在主持中央政治局第36次集体学习时强调,要加快提升我国对网络空间的国际话语权和规则制定权。互联网的特点在于,它突破了空间的限制,从而消解了传统意义上的国家边界,目前网络已经成为继领土、领海、领空之后民族国家赖以生存和发展的“第四空间”,而网络话语权也成为各国在国际话语权博弈场中的新角力点。
在依靠核心技术自主创新构筑网络安全体系之外,还要深刻认识到,当今大国网络安全的博弈,不单是技术博弈,同时也是话语权的博弈。由话语产生的权力是国家软实力的重要组成部分,拥有话语权,就能通过议题设置,占据舆论制高点引导舆论,在国际网络安全议题中发挥自身影响力。网络安全与话语权建构是一体两面,两者相互依存,互为前提。缺乏强大的网络空间话语权,难以真正建立稳固的网络安全;缺乏一个稳固的网络安全体系,就无法在国际网络空间获得足够的话语影响力。
当前我国的国际网络安全话语权仍明显滞后于综合国力提升,严苛的国际舆论环境使得我国网络安全面临着巨大挑战,推进网络安全建设需要全面提升中国的国际网络安全话语权。因此,必须积极参与国际话语规则的制定,营造有利中国的国际话语语境,善于利用境内外媒体,用多元声音塑造中国负责任大国的形象。
网络安全对外体现在国际网络话语权的博弈,对内则体现在党的新闻舆论工作中对主流意识形态的牢牢把握。指出,必须高度重视网络社会治理体系,确保网络意识形态安全,不断增强网络安全保障能力。网络意识形态安全是网络安全不可或缺的一块拼图,在新的时代条件下,网络意识形态总体趋势向好发展,但价值观多元化、社会公共事件频发也对网络意识形态安全造成一定的冲击。保障网络意识形态安全,要处理好网络安全的开放性和动态性之间的关系,主动扩大主流意识形态网络活动空间,加强对网络正常民意表达的保护力度。
法治:网络安全底线与基石
互联网技术发展日新月异,网络安全治理不断面临着新的挑战,网络色情泛滥、网络谣言屡禁不止等网络安全问题日益突出。对此明确指出,网络空间不是“法外之地”,要坚持依法治网、依法办网、依法上网,让互联网在法治轨道上健康运行。网络安全治理是国家治理的新兴领域,中国正在由网络大国迈向网络强国,如何将全面依法治国的战略理念贯穿于构筑网络安全整个过程将是一项需要不断实践的工程。
网络安全技术创新第5篇
关键词:网络银行;风险管理;对策
中图分类号:F83 文献标识码:A
收录日期:2013年3月5日
网络银行是依托信息技术和因特网发展而兴起的一种新型银行服务方式。网络银行在我国起步比较晚,现在还处于初级阶段。面对当前形势,我们必须认清网络银行的现状和存在的问题,并给出相应的解决措施,以推动网络银行的发展,为经济社会建设提供更好的服务。
一、我国网络银行现状
我国网络银行的建设始于20世纪九十年代后期,经过这些年的快速发展,网络银行业务已经发展到追求创新和特色服务的阶段。尤其是在最近几年里,以招商银行和工商银行为依托的网络银行,取得了非常大的成就。我国网络银行的数量持续上升,交易规模和客户数量快速增长,业务品种在不断丰富,网络银行业务比重也在不断提高。《2009~2010中国网上银行行业发展报告》指出,2009年个人网银交易规模达到53.4万亿元,同比增长75.2%。2009年企业网银交易规模达到315.3万亿元,同比增长10.7%。根据艾瑞咨询提供的数据显示,2009年个人网银存量用户规模为1.93亿,增速为39.2%,2009年企业网银存量用户规模为394.4万户,同比增长37.8%。这些数据表明,国内网络银行正处于高速发展阶段。网络银行最大的成就是实现了数据集中,形成了南北数据中心,完成设备建设。银行总行打破了以前的科技人员配备方法,直接将科技人员下放到业务部门,人事属于业务部门,但其科技业务水平和能力的评价,科技部门有着重要的话语权。这种改革使业务系统的维护能力,业务部门提出需求的能力迅速上升,提升了银行技术实力,在第一线培养了金融和计算机复合型人才。网络金融在快速发展的同时,当然也会遇到很多问题,导致银行和客户遭受损失。
二、我国网络银行面临的主要问题
虽然网络银行取得这些成绩是有目共睹的,但也存在很多方面的问题。网络银行在提供更为快捷和高效服务的同时,也带来了新的风险。调查显示,有很多人由于不认可网络银行的安全性而拒绝使用网络银行。网络银行除了具有传统银行在经营过程中面临的信用风险、流动性风险、利率风险和市场风险以外,还面临着由信息网络技术平台和提供虚拟金融服务带来的特有的风险。
网络银行是依托信息技术和因特网发展而兴起的一种新型银行服务方式,因此,全球电子信息系统的技术性和管理性安全成为网络银行最为重要的系统风险。网络银行的技术风险主要指网上银行由于技术采用不当或者技术相对落后而带来安全技术隐患所造成的风险。网上银行业务的高技术性、无纸化和瞬时性的特点,决定了其在经营中会面临技术选择风险、技术设施风险、网络技术快速发展的风险、技术外包风险等。技术风险是网上银行风险的核心内容,也是网上银行和广大客户最为关注的问题。
1、技术选择风险。网络金融业务的开展必须选择一种成熟的技术解决方案来支撑。在技术选择上存在着技术选择失误的风险。这种风险既来自于选择的技术系统与客户终端软件的兼容性差导致的信息传输中断或速度降低的可能,也来自于选择了被技术变革所淘汰的技术方案,造成技术相对落后、网络过时的状况,导致巨大的技术和商业机会的损失。
2、系统安全风险。网络银行的业务及大量风险控制工作均是由电脑程序和软件系统完成的,所以电子信息系统的技术性和管理性安全就成为网络金融运行的最为重要的技术风险。虽然网络银行都设计有多层安全系统,并不断出现新的、安全性的技术及方案,以保护虚拟金融柜台的平稳运行,但是网络银行的安全系统仍然是网络银行服务业务中最为薄弱的环节。这种风险既来自计算机系统停机、磁盘列阵破坏等不确定因素,也来自网络外部的数字攻击,以及计算机病毒破坏等因素。网上黑客的袭击范围不断增大,手段日益翻新,攻击活动能量正以每年10倍的速度增长,其可利用网上的任何漏洞和缺陷非法进入主机、窃取信息、发送假冒电子邮件等。目前所使用的Internet采用的是TCP/IP协议,此协议规定主机之间的相互通讯以信任为基础,在数据交换、信息处理上力求方便快捷,其安全性能的设计尚有欠缺,因此数据和信息传输过程中容易被窥视和截获。加之,我们目前使用的计算机网络核心技术掌握在国外发达国家手中,外资银行进入我国后,在与国内银行开展网上银行业务竞争时,其是否会利用技术优势获取我方客户的信息和商业秘密,利用我们还未掌握的网络安全防卫技术扰乱我们的业务处理程序,尚不可预测,这些都将会给我国的银行业带来重大的风险隐患。
网络银行不仅容易受到来自因特网外部的黑客的攻击,也会因为内部职员的欺诈行为而承担风险。网络银行通过因特网联结了本行的各家机构,甚至与中央银行或其他商业银行相连,在网络通过的各个银行分支机构中的员工都有可能利用他们的职业优势、通过快捷的网络传输,轻而易举地窃取联行资金、储蓄存款、信用存款,且金额巨大,使银行和客户的资金蒙受损失。这种可以跨地域、跨时空进行的金融违规违法操作,威胁了各网络银行的资金安全。
3、外部技术支持风险。由于网络技术的高度知识化和专业化,或出于降低营运成本的考虑,网络银行往往要依赖外部市场的服务支持来解决内部的技术或管理难题。这种做法适应了网络银行发展的要求。但由于外部技术支持者可能不具备满足网络银行要求的足够能力而无法提供高质量的金融服务。
三、网络银行风险管理对策
针对上面提出的我国网络银行风险管理存在的问题,我们必须以全新的思路来规划网络银行的风险管理体系。
1、加强网络银行风险防范意识和技术防范。设计和执行与网络银行风险相适应的内部控制系统;加快发展网络加密技术;发展数据库技术、建立大型网络银行数据库;加速金融工程学科在我国的研究、开发和利用;加快电子商务和网络银行的立法进程;强化央行对网络银行的监管措施。网络金融的安全防范中,技术防范是关键。金融企业应大力发展我国先进的信息技术,提高计算机系统的关键技术水平,在硬件设备方面迅速缩短与发达国家之间的差距,提高关键设备的安全防御能力。同时,应制定全面周密的软硬件装备升级换代方案,即时引进和应用符合国家安全标准具有较高安全系数的金融电子化软件平台和金融电子设备核心技术,保证计算机应用软件的不断升级,维护网络系统健康运行。要配备性能良好的内外网络防火墙、病毒防御与杀毒软件,定期升级,严格网络登录口令管理等。要采用数字证书等较高级别的网络加密技术,设置交易中的客户身份认证和交易密码。此外,要进一步加大技术投入,网络信息安全产品,研发网络安全系统、电子转账系统、智能卡识别系统、管理信息系统等,提高金融装备国产化水平,夯实金融安全基础。
2、进行评估风险和管理控制风险。首先,经过严格的分析,确定风险以及量化风险。当风险不能量化的时候,作为管理层应该确定潜在风险会以什么样的方式出现,以及提前想好应对措施;其次,确定银行的实际风险承受能力。管理层通过比较实际承受风险能力和评估的可能风险程度,确定评估的风险是否在可承受范围之内。风险评估以后,网络银行管理层应该采取合理有效的措施来管理和控制风险,包括实施安全策略和措施、测评及升级产品和服务、信息纰漏和进行客户培训。网络银行的风险监控主要包括系统测试和监视、审计两方面内容。系统运行测试有助于发现异常的活动模式,避免严重的系统故障。可以通过入侵测试来完成。这种测试能发现网络银行安全机制设计的漏洞,同时可以识别和确认系统中存在的缺陷。监视是指通过软件和审计应用来跟踪某项活动。监视主要集中于常规操作、调查异常事件,并通过检查各部门遵守安全策略的情况来判断网络银行系统的安全性。二者结合起来,才能最大限度地减少网络银行的风险。审计主要是为发现系统中的不足和尽量减少风险提供重要且独立的控制机制。
3、创新风险管理,给网络银行一个好的管理环境,加强防范和控制网络银行风险的制度建设。在创新战略上要根据银行整体发展战略,对市场和客户需求进行全面、深入、前瞻性的市场调研、论证和分析,确立产品创新的项目和范围。运用先进的网络银行系统对现有和潜在的客户进行市场细分,确定不同层次的客户群体,针对不同层次的客户需求建立相应的产品体系。确立合理的创新机制和流程。在产品开发中实行量化管理和项目管理制度,并由专人负责创新项目的统筹安排,减少信息传递的时间和传递环节,缩短产品研发周期,不断提高产品研发效率。同时,以创新效果为核心,制定合理的激励机制,充分调动创新部门与员工的积极性。建立健全产品创新业务部门,加强创新工作的组织推动。通过成立专门的产品创新部门,全面负责网络银行新产品研发推广工作,增强产品创新的集中性、专业性和及时性,形成整体创新优势。面对“金融产品同质化、金融服务对象趋同化、金融服务差异化”的同业竞争者,要对网络银行产品进行包装和设计,打造优秀的网络银行品牌。要加强产品创新的风险管理。产品创新通常会伴随着一些法律风险和市场风险,为最大限度地规避风险,对于任何一项产品创新,需要市场部门、业务部门、管理部门人员与法律相关部门、风险管理相关部门充分沟通,密切配合。网络银行属于新生业务,有关法律法规不健全,必然会使交易的失效性以及各方的权利义务不明确。这主要表现在国家还没有配套的法律法规,银行无法可依,或者是相关法律法规不健全。另外,各国关于网络银行的立法进度不完全一致,也增加了跨国经营网络银行的法律风险。通过近几年的发展,网络银行关于法律风险的案件在逐渐增多,我们可以看出网络银行面临的法律风险要比传统银行的法律风险高很多。我国目前已初步制定了关于网上证券交易、计算机使用安全保障等方面的法规,但还远不能适应网络发展的要求。应借鉴外国经验,在网络金融发展的初期及时制定和颁布有关法律法规。另外,建立完善的社会信用制度是减少金融风险,促进金融业规范发展的制度保障。没有完善的社会信用体系,人们就会减少经济行为的确定性预期,网络金融业务的虚拟性会使这种不确定性预期得到强化,不利于网络金融的正常发展,也会增大法律调节的障碍和成本。科技是第一生产力,我国各银行应该将眼光放长远,不断加大科技投入,鼓励创新,提高服务水平,确保信息高速公路畅通,为网络银行的快速发展提供一个良好的外部环境。
虽然网络银行在发展过程中出现了很多问题,但是网络银行作为一种新型的银行业务与交易模式,在其发展过程中遇到阻力也是正常的。我们应该充分认识网络银行遇到的问题,积极采取措施,促进网络银行快速、健康发展,为经济建设贡献力量。
主要参考文献:
[1]陈燕婷,魏燕枫.当前我国网络银行发展问题探讨[J].金融财税,2012.1.
网络安全技术创新第6篇
随着经济的发展和科技的进步,电子商务中计算机网络安全问题成为亟待解决的问题。通过对拉动全球经济增长的电子商务主导产业的深入研究,结合电子商务行业的特点,提出了相应的改进策略,希望能够为相关人员提供借鉴。
[关键词]
计算机;电子商务;网络安全
1计算机网络安全技术在电子商务中的应用优势
现代化计算机技术主要是根据电子商务行业的特点,主要运用在认识、实验、生产等过程中,能够充分反映电子商务行业的发展过程,使得电子商务技术人员能够在发展环境中高效进行技术创新,进而激发电子商务人员进行技术创新。由于计算机网络资源主要有硬件资源和软件资源这两类,因而优化和合理配置计算机网络软件资源,对提升计算机软件的监控、管理和维护工作具有重要的实践意义。优化和创新计算机安全管理软件有利于实现计算机安全工作的合理组织,为计算机网络发展提供了完整的逻辑功能,有利于优化计算机网络安全环境,提高计算机人员的创新意识和能力,提高电子商务人员的专业素质和综合素质,有利于培养计算机技术人员在实践中发现安全问题的意识和解决问题的能力。
2电子商务中计算机网络安全的现状
电子商务中计算机网络安全问题主要有电子商务技术人员的综合素质较低,电子商务技术人员的执行力度比较弱,导致收益较少。具体而言,由于电子商务普遍存在计算机网络安全问题,因而使得电子商务人员对电子商务应用体系的构建和完善很难形成完整的认识,这十分不利于电子商务技术人员专业素质的提高。大多数技术人员在应用计算机网络技术的过程中,往往缺乏实践经验和清晰的思路。作为发展世界经济的主导性产业的电子商务产业,其电子商务中计算机网络安全技术改革虽然开启了研发空间,但是也存在电子商务中计算机网络安全功能指标不断下降的问题,严重限制了电子商务的技术创新手段,无法实现对电子商务中计算机网络安全技术服务平台的安全管理,严重制约了电子商务信息资源的有效传播。
3推进电子商务中计算机网络安全改革的必要性
随着电子商务中计算机网络安全技术的快速发展,完善电子商务中计算机网络安全技术设备的日常管理工作,有利于使电子商务充分利用计算机技术的相关资源。为了满足电子商务的发展需求,计算机网络安全技术设备的资源必须是优秀可靠的,重视电子商务中计算机网络安全设备的日常维护工作,建立一个可靠合理的电子商务计算机网络安全管理机制变得至关重要。为了保障电子商务中计算机网络安全技术在一种稳定有效的环境中推广运用,电子商务行业应当进一步提高电子商务中计算机网络安全技术人员的技术水准,使得技术人员能够熟练掌握各种计算机网络安全仪器设备的使用方法,实现电子商务中计算机网络安全技术设备维修管理的合理性,推动电子商务中计算机网络安全技术的改革,有利于保证我国电子商务的持续快速发展。
4电子商务中计算机网络安全的创新策略
4.1完善电子商务中计算机网络安全的操作规范和流程完善电子商务中计算机网络安全技术改革的操作规范和流程,有利于提高电子商务中计算机网络安全技术功能,提高电子商务中计算机网络安全信息传输的效率,实现与电子商务中计算机网络安全技术的高度融合。合理配置电子商务中计算机网络信息资源,优化我国电子商务中计算机网络安全技术的创新工作,对提升我国电子商务中计算机网络安全技术的运行效率至关重要。因而,必须优化电子商务中计算机网络安全技术改革的信息传输、定位工作,实现电子商务中计算机网络安全管理流程的不断完善。要求电子商务中计算机网络安全技术人员做好改革的计划和调查工作,合理编制电子商务中计算机网络安全技术改革的建设方案和流程。电子商务中计算机网络安全技术人员在进行改革过程中,应当明确分工,严格按照电子商务中计算机网络安全技术改革计划,促进电子商务中计算机网络安全技术改革的项目建设和验收、评价等工作的顺利进行。
4.2提升我国电子商务中计算机网络安全技术的整体质量为了实现我国信息网络技术与高效智能化电子商务中计算机网络安全技术的完美接轨,电子商务中计算机网络安全技术的管理人员应当在满足社会成员对电子商务中计算机网络结构的规模化需求条件下,不断完善电子商务中计算机网络安全技术的质量控制,实现电子商务中计算机网络传送数据的完整性和信息的安全性。因而,电子商务中计算机网络安全管理人员在提升计算机网络服务质量的同时,不能忽略电子商务中计算机网络安全技术发展的实际情况,应不断引导电子商务中计算机网络安全技术人员严格遵守计算机网络安全技术规程,不断引入现代化的计算机网络安全技术,保障我国电子商务中计算机网络安全技术改革的质量,适时融入到电子商务中计算机网络安全的管理和制度建设过程中,提升电子商务中计算机网络安全技术人员的专业性。
5结语
综上所述,电子商务中计算机网络安全技术的科学化和信息化建设对完善我国电子商务中计算机网络安全的改革策略至关重要。为了实现电子商务中计算机网络安全技术改革的科学化和现代化目标,保证电子商务中计算机网络安全信息高质量地传送,不仅有利于有效保障电子商务中计算机网络安全设备的安全运行,为未来电子商务中计算机网络安全技术的发展指明道路,还有利于提高电子商务中计算机网络安全技术的效率,促进电子商务中计算机网络安全技术的全面提高。
[参考文献]
[1]李嘉欣.电子商务中计算机网络安全改革的未来发展策略[J].科学技术,2014(11).
[2]赵泉.网络安全与电子商务[M].北京:清华大学出版社,2005.
网络安全技术创新第7篇
本次分论坛以“突破核心技术,保障国家安全”为主题,邀请“产学研用测”各界专家,围绕“基础技术、非对称技术、前沿技术”等不同角度,探讨核心技术自主创新及其在重要领域的应用问题。来自中央和地方网络安全管理部门、网络安全企业、重点行业和重要领域网络安全和信息化管理部门、武汉市高校网络安全专业的学生,共200余人参加了会议。
与会专家一致表示,国家网信安全的根基在于核心技术的突破。与此同时,注重主动防护、人才培养,实现协同联动,共建数据开放、信息共享的合作机制也至关重要。
主动防护,敢于争先
当前,互联网发展重心由PC互联网向移动互联网转移,网络安全的重要性和复杂性更加凸显。中国工程院院士沈昌祥针对主动免疫防御话题发表演讲,他认为,网络空间安全是集计算、通信和控制等学科交叉的科学问题。消极被动的封堵查杀防不胜防,“就好比人没有免疫系统”。他表示,由于人们对IT的认知逻辑的局限性,故不能避免逻辑缺陷对任务执行的影响,尤其是难以应对人为利用缺陷进行攻击。因此,必须从计算体系结构和计算模式等科学技术创新去实现相对安全。
沈昌祥院士表示,要建立一套攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息篡改不了、系统工作瘫不成、攻击行为赖不掉的计算机免疫系统,这就是“可信计算”,一边计算一边防护,计算结果跟预期一样,全程可测可控。他介绍,1992年中国可信计算正式立项研究并规模应用,到目前已形成自主创新体系。
中国工程院院士郑建华针对新形势下密码技术提出自己的思考。他表示,个人电脑时代,网络应用的安全防护基于PKI进行,有内置私密的USB硬件设备。而现在,超过七成的网络访问都是在移动智能终端,传统密码技术在当下的移动互联环境下遇到了巨大挑战,安全性很难得到保证。
郑建华院士认为,中国的信息技术长期落后于发达国家,但随着中国手机网民增多,中国通过移动终端的信息服务,比例已经高于发达国家。在移动互联环境下如何使用密码?全球最大的研究样本,就在中国。中国完全有可能在这方面“弯道超车”,做到全球领先。
中标软件总经理韩乃平强调,要从被动防御转向主动防御,从底层实现安全增强,并且要坚持安全可信与产业发展并重。在重点打造可信操作系统同时,应面向国防、行业信息化、军工等多个方面进行研究,在设备信息化、移动终端安全等方面进行创新。韩乃平认为,未来的网络安全,特别是基于可信计算的网络安全有非常光明的前途。
行业协同,跨界创新
面对网信领域复杂的攻防形势,奇虎360首席安全官谭晓生表示,安全攻防是一种攻防不平衡的状态,“你被别人搞定了,可能要几个月之后才知道,但是攻击者得手的时间是以秒、分来计算的,而真正开始预防和处置则基本是以月为单位。”他说:“威胁情报有不可替代的价值,但产业的能力协同更为重要。在行业里应追求能力上的协同,有了能力协同就能够进行更为快速地处理。”谭晓生通过G20安保期间的一个应急处置案例说明事件高效处理的关键在于“威胁情报+产业协同+扁平化组织结构”。同时,他还呼吁网络安全行业能够“协同联通,共建安全”。
山石网科通信技术有限公司董事长罗东平同样非常赞同企业之间的协同合作。“一个企业能把其中几项核心技术做得强大了,已经非常了不起了。”他表示,国内网络安全企业应该真心遵从工匠精神,在各自擅长的点把核心技术做精做强。各个企业之间长板合力,共同打造更加安全的网络。
在发展路径选择上,匡恩网络技术委员会主席兼首席执行官孙一桉认为,互联网企业应该多多关注一些跨界的新领域,比如人工智能、工业物联网安全等。这些新领域的起点都差不多,如果我们直接做挑战者可能会走得更好,尤其中国是世界上智能制造的最大应用场景,未来物联网的最大应用市场,所以工业控制物联网的安全中国应该成为世界第一。
培养人才,弯道超车
“网络安全为人民,网络安全靠人民”,核心技术的突破,离不开网络安全和信息化人才的培养。武汉市网信办主任黄长清发表致辞,他表示,我国的互联网技术落后,培养网络安全人才尤为重要。武汉打造国家网络安全人才与创新基地,践行“五大创新”,武汉大学和华中科技大学将成为网络安全人才的培养高地。武汉大学计算机学院副院长应时表示,武汉大学在中央网信办、武汉市网信办的指导下整合校内外优质资源,成立了武汉大学网络空间安全研究院,努力在新的形势下为我国网络信息安全建设做出新的更大贡献。
在论坛的“高端访谈”板块,众专家围绕突破核心技术瓶颈、夯实技术产业支撑进行了探讨。谈及企业的软肋和命门时,各位嘉宾纷纷提到人才培养、核心技术、业务与技术合作等的重要性。针对企业需要优先解决的问题时,谭晓生指出芯片、操作系统以及人才培养是需要关注的问题。
网络安全技术创新第8篇
面对挑战,中国信息安全企业必须及早思考产业战略发展问题,并做如下工作。一是企业应根据自身优势以及市场需求明确定位,开拓公共系统的市场,另一方面紧跟技术发展,着力发展云计算、大数据、物联网新兴市场。二是加强政企合作,积极配合国家战略,一方面企业要做到可信,通过人员审查等措施不断增强自身的可信程度,另一方面根据政府部门特定需求开放定制安全产品和服务,为政府提供安全保密等全方位的安全服务。三是应坚持掌握核心技术,应处理好引进国外先进技术和坚持自主研发的关系,要充分利用国外先进技术,本着引进、消化、吸收的原则,循序渐进,逐步做到能读懂、能配置、能修改、能裁剪、能改进、能替代,绝不能闭关锁国;同时,要毫不动摇的发展自己的技术,科学谋划最优的技术方向,集中力量攻关,避免被国外技术体系裹挟。四是要转变运营思路,应遵循借鉴IT企业一些经验,如互联网思维等,来打开企业发展新局面。要大力培育网络安全龙头企业,可以通过大力支持自主可控网络安全产业的发展,通过资金和其它优惠政策鼓励有实力的企业介入开发周期长、资金回收慢的信息安全基础产品,比如安全操作系统和安全芯片等;依托高校、研究机构和企业自主创新平台,加大核心信息技术的投入,严格管理研究资金,推动研究成果转化;加强网络安全市场的政策引导,合理利用国际规则,约束国外企业在国内市场的发展,为自主网络安全产品提供更好的生存空间。要完善网络安全管理体系。一是启动核心信息技术产品的网络安全检查和强制性认证工作,依照应用领域的安全等级设定不同的检查要求,比如对关键领域应用的产品进行源代码级检测,将安全产品的强制市场准入制度引入到核心信息技术产品领域;二是加强对国外进口技术、产品和服务的漏洞分析工作,提升发现安全隐患的能力,明确国外信息技术企业在国内提品、技术和服务时的责任和义务,对从事关键行业数据搜集和数据分析业务的企业采取备案和黑名单制度;三是建立新兴技术的网络安全预警机制,成立专门机构对新兴技术的网络安全隐患进行分析和研究,针对关键领域或部门出台强制性标准或规定,限制新兴技术的使用方式和范围,对掌握关键领域数据的企业进行管控。
2.与我国网络强国战略相结合
(1)制定相关战略政策,对网络强国建设进行统一指导和规划
网络强国建设是系统性、全局性工作,应在科学论证的基础上制定统一的战略政策,加强顶层规划,明确发展目标和重点任务。一是要尽快出台以需求侧为重点的资金支持政策。国际经验表明,供给侧与需求侧创新政策共同作用,能更为有效地促进技术创新发展。因此,我国需要建立需求侧创新政策,将我国巨大的市场需求转化为技术创新的动力,也就是通过为创新增加需求、改善促进创新吸收的条件,提高对市场需求的认知等途径,刺激市场的出现或重构新的市场,营造有利于创新的市场环境,加速实现创新扩散。具体包括:加大政府对网络创新产品和服务的公共采购,通过以技术研发采购为主的商业化采购、以创新产品和服务为导向的公共采购,为新技术新产品提供初始市场,推动技术创新和应用;大力推动私人需求发展,政府部门可以通过直接对终端用户的财政补贴,或间接进行消费者宣传等方式,提升私人用户对创新产品和服务的认识和接受度,降低购买成本,培育本土领先市场,促进新技术产品的大规模应用和发展;塑造有利于创新扩散的市场框架条件,政府应当制定标准、法规,为新技术发展提供相关规范,通过制定产品和服务集成创新的通用标准,鼓励平台的建设和发展,促进企业基于平台建设自己的创新生态系统。二是针对网络人才的特殊性和我国网络人才存在的实际问题,尽快出台网络人才相关扶持政策。重点扶持高校培养、职业培训、全民意识普及,促进网络人才在区域间合理流动,为人才建设提供良好的发展环境。三是利用社会主义核心价值观构建网络道德规范体系。要坚持社会主义先进文化的发展方向,弘扬网络文化主旋律,宣传科学真理、传播先进文化,积极发展健康向上的网络文化;要倡导文明办网、文明上网,加强网络诚信环境建设,营造健康向上的网络文化氛围;积极运用新技术,加大网络正能量的宣传,同时加强网上思想舆论阵地建设,掌握网上舆论主导权。
(2)建立跨部门、跨区域的协调机制,共同推动网络强国建设
网络强国建设涉及多个部门,应在中央网络安全与信息化领导小组下设专门协调机构领导下,统一思想,协调各方工作,提升网络强国建设的效率和速度。以网络科技为例,我国各部门依据自身职责条块分割,相互之间协同合作较少,政策的衔接配合较弱。网络科技影响广泛,其发展也是深深内嵌于经济社会的各个系统,因此有必要加强顶层战略设计,构建多部门协同战略体系,对科技、教育、产业等多个领域中网络科技战略统一规划,组织大学、科研机构、产业领域专家共同参与制定网络科技发展路线图,促进科研、产业各方达成技术发展共识,并以此为基础,明确各部门战略目标,以及各部门在网络科技创新中的协同关系,使各部门战略设计、执行相互衔接。建立多部门联席会议制度,共同协商解决战略执行中的重大问题,面向网络科技发展需求,建立科研、产业政策相互衔接的政策体系,通过政策组合,充分发挥各项政策的支持作用,共同促进技术发展和应用。
(3)加大资金扶持力度,重点支持基础网络科技、产品研发
应加大对网络科技研发、基础设施培养、人才队伍建设等的重视程度,设立专门资金加大支持力度,为网络强国建设提供经费支撑。一是政府和私营部门共同设立网络产业技术发展基金,由专业机构负责运营管理,加快产业技术发展。网络产业技术发展基金投资方向包括:国内企业开发产业关键和共性技术,由科技专家和产业专家组成的委员会对重大投资项目进行决策,并由专业投资管理团队采用商业运营方式进行管理;我国企业并购海外拥有关键技术的企业,由专业投资管理团队对相关项目进行评价筛选,以贷款、股权等方式参与海外并购项目,支持我国企业技术发展;中小企业网络科技创新,与科技型中小企业创新基金等政府投资基金衔接,完善产业组织体系。二是为网络人才队伍建设提供经济基础,应明确人才培养重点任务,充分发挥有限经费的利用效益。主要包括:支持高校培养体系课程设置研究,在形成较为完备的专业理论体系的同时,引入部分时效性较强的课程,以适应新形势、新技术、新风险的需要;拓宽资金渠道,采用国家或企业奖学金的形式对专业优秀在校生进行资助,增加专业吸引力;投入专项资金加强实验室建设,加大核心技术人才培养力度,以人才教育促进自主网络科技发展,从而带动我国信息经济的整体发展。三是加大资金投入,完善网络文化公共服务体系建设。通过重大公共文化工程和文化项目建设,完善公共文化服务体系,提高服务效能。同时注重提高网络文化产品和服务的供给能力,提高网络文化产业的规模化、专业化水平,把博大精深的中华文化作为网络文化的重要源泉,推动我国优秀文化产品的数字化、网络化,加强高品位文化信息的传播,努力形成一批具有中国气派、体现时代精神、品位高雅的网络文化品牌,推动网络文化发挥滋润心灵、陶冶情操、愉悦身心的作用。
(4)以人为本,建立科学合理的人才评价体系
一方面,信息产业界应当形成尊重人才的氛围,主要包括:一是转变我国对智力资本的认识,改变金融资本价值取向,提升国家、企业等社会各界对发明、专利、新产品等技术成果的认可程度,营造尊重知识、崇尚技术、鼓励创新的人才成长环境。二是加大国家层面对网络人才的重视,设立网络人才奖项,对国家网络强国事业做出突出贡献的人才,给予部级别的物质奖励和精神奖励,使他们成为建立“网络强国”的中流砥柱。三是对人才体制机制进行必要改革,提高人才的工资待遇,在事业单位科研项目中设置合理的人员经费,建立技术人才的晋升通道。四是引导IT企业提高对人才的重视,将人才视为企业发展的引擎,建立管理层和技术人才联合主导的技术研发路径,在科研成果产业化过程中充分听取技术人才的建设性建议和意见,给予研发人才“员工股”,调动研发人才的积极性。另一方面,健全网络人才的评价体系。目前大学科研机构以学术论文为基础的评价制度,在一定程度上影响了科研人员从事应用研究的积极性。因此,各大学和科研机构有必要针对科研人员从事基础研究和应用研究的不同产出特点,建立综合评价体系,鼓励科研人员在一定时期内从事应用研究工作。而且,教育和科研管理部门制定相关制度,允许科研人员在一定时期内到企业任职,从事技术研发工作,并保留大学科研机构的编制,促进科研人员流动,加强大学科研机构与企业之间的技术交流。
(5)借鉴国际先进经验,积极参与国际合作与对话
网络安全技术创新第9篇
在主持学习时发表了讲话。他指出,当今世界,网络信息技术日新月异,全面融入社会生产生活,深刻改变着全球经济格局、利益格局、安全格局。世界主要国家都把互联网作为经济发展、技术创新的重点,把互联网作为谋求竞争新优势的战略方向。虽然我国网络信息技术和网络安全保障取得了不小成绩,但同世界先进水平相比还有很大差距。我们要统一思想、提高认识,加强战略规划和统筹,加快推进各项工作。
强调,网络信息技术是全球研发投入最集中、创新最活跃、应用最广泛、辐射带动作用最大的技术创新领域,是全球技术创新的竞争高地。我们要顺应这一趋势,大力发展核心技术,加强关键信息基础设施安全保障,完善网络治理体系。要紧紧牵住核心技术自主创新这个“牛鼻子”,抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术,加快推进国产自主可控替代计划,构建安全可控的信息技术体系。要改革科技研发投入产出机制和科研成果转化机制,实施网络信息领域核心技术设备攻坚战略,推动高性能计算、移动通信、量子通信、核心芯片、操作系统等研发和应用取得重大突破。
强调,世界经济加速向以网络信息技术产业为重要内容的经济活动转变。我们要把握这一历史契机,以信息化培育新动能,用新动能推动新发展。要加大投入,加强信息基础设施建设,推动互联网和实体经济深度融合,加快传统产业数字化、智能化,做大做强数字经济,拓展经济发展新空间。
指出,互联网新技术新应用不断发展,使互联网的社会动员功能日益增强。要传播正能量,提升传播力和引导力。要严密防范网络犯罪特别是新型网络犯罪,维护人民群众利益和社会和谐稳定。要发挥网络传播互动、体验、分享的优势,听民意、惠民生、解民忧,凝聚社会共识。网上网下要同心聚力、齐抓共管,形成共同防范社会风险、共同构筑同心圆的良好局面。要维护网络空间安全以及网络数据的完整性、安全性、可靠性,提高维护网络空间安全能力。
指出,随着互联网特别是移动互联网发展,社会治理模式正在从单向管理转向双向互动,从线下转向线上线下融合,从单纯的政府监管向更加注重社会协同治理转变。我们要深刻认识互联网在国家管理和社会治理中的作用,以推行电子政务、建设新型智慧城市等为抓手,以数据集中和共享为途径,建设全国一体化的国家大数据中心,推进技术融合、业务融合、数据融合,实现跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务。要强化互联网思维,利用互联网扁平化、交互式、快捷性优势,推进政府决策科学化、社会治理精准化、公共服务高效化,用信息化手段更好感知社会态势、畅通沟通渠道、辅助决策施政。
强调,要理直气壮维护我国网络空间,明确宣示我们的主张。现在,各级领导干部特别是高级干部,如果不懂互联网、不善于运用互联网,就无法有效开展工作。各级领导干部要学网、懂网、用网,积极谋划、推动、引导互联网发展。要正确处理安全和发展、开放和自主、管理和服务的关系,不断提高对互联网规律的把握能力、对网络舆论的引导能力、对信息化发展的驾驭能力、对网络安全的保障能力,把网络强国建设不断推向前进。
链 接
关于网络强国战略,还这么说:
1.没有网络安全就没有国家安全,没有信息化就没有现代化。
――2014年2月27日,主持召开中央网络安全和信息化领导小组第一次会议时强调
2.国际社会要本着相互尊重和相互信任的原则,通过积极有效的国际合作,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的国际互联网治理体系。
――2014年7月16日,在巴西国会发表题为《弘扬传统友好 共谱合作新篇》的演讲时指出
3.党的十八届五中全会、“十三五”规划纲要都对实施网络强国战略、“互联网+”行动计划、大数据战略等作了部署,要切实贯彻落实好,着力推动互联网和实体经济深度融合发展,以信息流带动技术流、资金流、人才流、物资流,促进资源配置优化,促进全要素生产率提升,为推动创新发展、转变经济发展方式、调整经济结构发挥积极作用。
――2016年4月19日,在网络安全和信息化工作座谈会上的讲话时指出
