网络安全风险及其防范策略

一、河南省网络安全风险分析

纵观数年来的统计数据可以发现，河南省互联网网络安全风险状况整体评价长期处于中级。2011年至2013年间，河南省公安机关共侦破涉网违法犯罪案件分别为550起、824起、1225起，平均每年递增45%。互联网已成为各类违法犯罪的工具和平台，黑客攻击、网络、网络色情、网络诈骗以及各类新型网络违法犯罪行为严重影响和冲击了我们的社会秩序。河南省发生的网络安全风险主要有以下几种类型：

1.网络舆情风险。近年来，河南移动、河南联通、奇虎360等企业初步形成了以郑州、洛阳、开封为轴带，辐射带动新乡、焦作、许昌等市的中部数据走廊格局，为全省互联网发展提供了强有力的支撑。郑州作为河南的省会城市，与省内其他地市相比，有着更为重要的政治、经济、文化地位。据统计，郑州市互联网固网线路带宽940G，约占全省总带宽的70%；网站16.4万余家，占全省97.6%；关乎国计民生的重要信息系统2000余个，占全省近40%。2013年的统计结果显示，虽然我省的互联网在近些年取得了长足的发展，但是自2012年以来，针对政府的黑客攻击层出不穷。2012年8月14日晚，郑州市工商局专业分局网站遭黑客入侵，主页被恶意篡改后添加了反动标语。2012年7月4日上午，郑州景安互联网数据中心发现，部署在公司服务器上的延津县、获嘉县的政府网站遭黑客入侵攻击，主页被恶意篡改。据统计，2010年以来，涉及河南省的网络大规模群体性聚集日益增多，一旦形成网络“舆论风暴”，将严重影响社会稳定。随着无线网络、手机移动网络等网络新技术的推广普及，互联网已成为各种社会舆情的主要发源地和扩散地，网上网下呼应，紧密联系现实社会的突发事件往往第一时间在网上出现并迅速传播、扩张和爆发，在短时间内引发大规模群体突发事件，严重影响社会和谐稳定。

2.网络金融风险。河南省通信管理局发部的《2013河南省互联网发展状况报告》显示，河南省使用网络购物、网上银行、网上支付和旅行预订的网民分别达到3279万、2780万、2751万和1747万，网民渗透率分别为56.5%、47.9%、47.4%和30.1%，分别高出全国平均水平的7.6、7.4、5.3和0.8个百分点。随着电子商务的飞速发展，针对网上购物和网络支付的漏洞，假冒电子银行和充值购物网站，骗取客户个人信息和钱财的网络安全风险事件层出不穷。此类网站为了躲避打击绝大多数把服务器托管在境外，河南省每年接到很多遭受经济损失的用户报案，特别是游戏充值类网上诈骗，但由于金额多数达不到立案标准，立案较少。

3.网络信息风险。网络信息风险主要表现为克隆知名网站、虚假信息、实施侵权行为。这些看似权威的机关或媒体网站，实则只是个人开办的，他们假借知名网站的名义刊登广告、虚假信息、收取“删帖费”、疯狂进行敛财。不法分子借知名网站的经典页面提高假网站的知名度，例如，克隆“赶集网”的“赶驴网”。2013年2月5日，郑州市重点网站“商都网”发现一名为“新家居网”的网站，盗用商都网的页面内容。他们除域名及联系方式外，对商都网的排版、页面内容、备案号等全面克隆复制。此类对论坛内容进行复制的行为，由于缺乏法律依据，现阶段只能从管理角度让其停止侵权行为。

二、河南省网络安全风险的特点及原因

《2013河南省互联网发展状况报告》显示，截至2013年12月，河南省互联网用户总数达到5657万户，居全国第5位，同比增长11.8%。其中，固定互联网用户总数达到1103.8万户，同比增长8.1%；移动互联网用户总数达到4553.3万户，同比增长11.9%。但由于各种原因，河南省在网络安全风险与防范方面存在一些不足和问题。

1.安全形势严峻凸显缺乏风险防范意识。随着“宽带中国2013专项行动”在河南省的实施，我省呈现出移动互联网飞速扩展、应用终端更新迅速、信息系统云端储存、资源大数据化等诸多新特点和新领域。但更多的网络安全风险事件也随之产生，网络攻击呈现出入侵渠道多、威力强度大、影响范围广、实施门槛低等特点，我省互联网面临的情况将更为复杂，网络安全风险形势将更加严峻。我省在网络防范方面的问题缺乏安全意识，主要表现在以下几个方面。第一，很多机关部门和企业将官方网站的管理和维护外包给网站服务商，由于很多非正规的服务商缺乏责任意识，不能及时发现客户信息外泄、网站被恶意篡改或植入木马病毒等情况，给机关和企业造成无法弥补的损失。第二，有些机关和企业虽然由本单位维护和管理网站，但一般都是由本单位技术人员兼职管理，缺乏专业人才，导致安全防范技能跟不上网络发展的需要，容易给恶意攻击留下漏洞。第三，政府机关和企事业单位普遍不重视在网络安全风险与防范方面的投入，建立初步的网络安全风险管理制度和应急预案仅仅是为了通过网络安全风险的等级认证，应付上级检查，之后就不再对网络安全风险的技术建设投入更多的资金和人力，也不再进行深入的网络安全风险设计和维护。第四，公众的安全意识有所提升，只是体现在个人电脑上安装与更新杀毒软件以及及时修补漏洞意识的提高。但是随着移动互联网的飞速发展，手机所使用的安卓平台成为网络安全风险的重灾区，恶意程序在手机用户中快速繁衍和扩散，安卓平台的开放性给其用户带来了极大的安全隐患。2012年移动互联网上的安全事件发生率呈井喷之势，并在2013年持续走高，个体网络安全风险与防范的重点已经转移到了移动互联网上，因此提升手机用户的网络安全风险意识刻不容缓。

2.网络违法现象凸显网络安全法律不健全。当前，河南省在完善网络安全相关法律法规上已经做了大量的工作，以国家的法律法规和规章制度为基础，结合本地实际，出台了一系列适用于本省的法律法规。但是现行的法律法规仍然滞后于网络的发展，难以适应新形势。目前互联网的运行、使用和管理存在众多法律空白和盲点，网络安全风险与防范法律法规不健全。例如，我国虽然在《刑法》（修正案七）、《中华人民共和国刑法修正案（七）》、《维护互联网安全的决定》、《治安管理处罚法》等法律法规上对网络违法行为进行了界定和惩处，但是由于条文笼统，缺乏适用性和操作性，不能有效惩治和震慑违法犯罪分子，使一些侵犯网络信息的行为钻法律的空子，逃避法律的惩罚。由于保护范围平衡化问题的缺失，导致“入侵重要领域计算机信息系统罪”的量刑反而轻于“入侵普通计算机信息系统罪”。由于缺失法定刑配置，导致重要领域计算机信息系统可能更易遭到入侵。由于电子勘验鉴定机构司法许可的缺失，网络犯罪的审判工作被推向尴尬境地。由此可见，制定有效的互联网安全防范制度和法律，打击利用互联网进行违法犯罪行为，是实现河南省网络安全风险应急管理的基础，因此，最大限度地保护用户的网络安全任重而道远。

3.移动互联网普及凸显缺乏联动机制。河南省在网络安全风险与防范领域，仍然局限在各自分管的领域进行分散式的治理，各个防范机构之间缺乏有效的联动机制。主要表现在：第一，公安机关对跨地域实施的网络违法犯罪，难以掌握犯罪证据，展开调查追踪有困难，造成立案容易破案难的局面。第二，由于网络犯罪的社会危害性不直观，行为人的罪恶感弱化，导致该类犯罪防控难度加大。第三，“第三方支付平台”防范职能不清，催生网络交易混乱，易被犯罪嫌疑人利用，造成对虚拟社会违法犯罪活动打击不力。第四，部分网络运营商在利益的驱使下，轻视管理责任，忽视对虚拟交易的管理，增加了网络风险防范的难度。就河南省而言，建立有效的互联网安全管理制度和机制，促使公安、工商、教育、文化传媒和众多的互联网安全管理机构实现预警共享、应急沟通和应急协作，提高网络安全风险防护、防范能力，是实现河南省网络安全风险应急管理新突破的重中之重。

4.新兴技术发展凸显风险监管技术落后。第一，大数据意味着大风险。虽然云平台和网盘能够将海量数据集中存储，为数据提取、分析和处理提供方便，但是存储大量高价值数据的信息系统将吸引更多的潜在攻击者。第二，云平台存在各种安全隐患。黑客将攻击隐藏在云端，在云平台上利用数据挖掘和关联分析技术盗取信息，给安全事件的追踪分析增加了困难。第三，以移动互联网为主体的多元化智能终端的发展也为网络攻击带来了更多的攻击渠道，为不法分子提供更多的手段，并实施网络违法犯罪活动。因此，如何应对新技术带来的新风险是我省网络安全风险防范将要面对的重要问题。随着互联网的高速发展，最显著的特点是网络安全风险防范领域扩大了，从技术角上来看，打击网络违法犯罪的根本是双方网络技术之间的抗衡。由于我省的网络安全风险防范仍处于初级发展阶段，客观层面存在基础数据库不完善、专业设备缺乏、管控技术手段更新不及时、技术力量不足、计算机取证和痕迹提取新兴技术欠缺等众多缺憾。主观层面存在公安民警缺乏搜集网络情报信息的敏感性、侦查技能与网络发展不匹配、工作缺乏技术含量和精确性较低等不足。因此，全面提升河南省网络安全风险防范的技术水平，是保障我省网络信息安全的重要因素。

三、河南省网络安全风险的防范策略

1.提高安全意识。当前新兴的互联网技术可能引发的新问题和新风险主要包括不断翻新的木马病毒、钓鱼网站、僵尸网络、恶意程序、安全漏洞等。随着网络新技术、新应用的层出不穷，为了应对飞速发展的互联网技术，运营商的网络线路每半年至少升级一次，技术更新也是网络管控面临的一大难题。在经费方面，省财政应统一将市县两级网络安全风险建设经费纳入年度预算，并逐年递增，确保网络技术装备一流化、国际化，真正达到与互联网技术同步发展。各个基础信息网络和重要信息系统的所属单位应加大网络安全风险保障投入，强化安全防护和管理，坚持做到安全防护设施的同步规划、同步建设和同步运行。在保障经费投入的基础上，非常有必要加强对政府机关、企事业单位和民众的网络安全风险意识和宣传教育。例如，通过电视、广播、网站、宣传册等多种渠道，提醒民众保护好个人数据资料，对涉及的个人信息、支付信息、财产信息应保持高度的警觉性，提升网络安全风险防范意识，防范个人信息泄露和财产损失。

2.提升依法管网能力。推进法律建设的重要途径就是加强网络空间立法。加快出台国家信息安全战略的有关法律、法规，明确应对网络攻击、网络窃密、网络犯罪和网络恐怖主义等网络安全风险威胁的战略目标、指导思想和方针，为维护国家网络空间安全制订整体规划。具体到河南省，就要求清晰地划分政府机关、管理部门、相关企业的责任；分步骤出台或细化法律、法规以防护重要信息的安全系统，防范网络敏感信息，保护个人重要信息，进一步细化网络违法犯罪的法律量刑标准。加大网络违法犯罪打击力度，进一步加强队伍法治建设，推进网络依法规范有序运行。一方面，建立专门的法治队伍，加强对我国现有法律、法规的研究，确保互联网专项整治活动中，依法有据地打击和处理网络违法犯罪行动，同时主动协调检察院、法院，结合新型、高发的网络违法犯罪问题，达成共识，切实解决执法难点，维护社会稳定；另一方面，加大宣传力度，教育引导网民依法用网的自律意识。

3.构建有效联动机制。近年来，河南省结合实际，整合网安、宣传、国保、反恐、情报中心等部门，建立了舆情监控、引导反制、情报研判、网络侦查、公开管理、重大疫毒疫情通报机制和技术保障的“七位一体”模式，全面提升网络稳控能力，掌握维护政治安全的主动性。第一，舆情监控。建立市县两级互联网信息中心，强化网上巡查机制，加强部门间的配合联动，打造全方位、立体网上管控体系。第二，引导反制。宣传部门牵头建立机制，针对网上舆情，由宣传部门牵头，责成相关单位，迅速查明真相，第一时间向社会公开，适时开展引导，尽快消除社会上的不良影响。第三，情报研判。强化情报搜集研判，及时掌握深层次、苗头性、动向性信息，为维稳工作提供可靠依据，防止形成现实危害。第四，网络侦查。公安机关的刑侦、治安、经侦、技侦、情报中心建立同步上案机制和合成作战机制，积极配合开展重特大案件和涉网违法犯罪活动的打击工作，维护社会治安大局平稳。第五，公开管理。依法管理网吧行业，促进实名制落实。在全市重点门户网站、大型互联网接入服务商、数据中心等重要部位成立公安警务室，设立专职民警，实现虚拟社会现实化管理。第六，建立重大病毒疫情通报机制。定期为互联网联网单位通报近期流行的或即将发生的重大病毒疫情，指导互联网联网单位、特别是关系国计民生的重要信息系统使用单位，及时做好病毒防范工作，避免发生重大网络安全风险事故。第七，技术保障。结合实际，与时俱进，组织人员，积极研究学习互联网新技术、新应用。加强电子物证检验鉴定中心建设，为打击网上违法犯罪活动提供技术保障。

4.提高监管技术水平。提高网络安全风险防范技术需要多方部门的协力合作。政府主管部门应承担起监督、管理、督促、协调的责任，监督企业落实责任，加强对移动互联网、增值电信业务运营商的网络安全风险的管理，督促公安部门开展针对安全威胁的清理和稽查；协调互联网、通信等企业充分发挥行业优势，加强行业自律，配合政府主管部门，维护公共互联网网络环境。提高网络防范技术还应积极加强队伍建设，从增强队伍战斗力的长远入手，大力引进计算机及相关专业人才，建立合理的人员培训机制、人才保障机制、奖励激励机制，提高从业人员专业技能，吸引专业技术人才的加入，建立网络安全风险人才库，打造一支高水平的网络安全风险队伍。加大网络防范力度，应该由公安机关牵头，相关部门配合，积极开展网络专项整治工作。第一，以破大案、追源头、摧网络为重点，坚持以打开路、以打促整，主动出击，持续保持对扰乱网络安全风险的违法犯罪的严打高压态势，建立和保障政府机关、企事业单位和民众的网络安全风险环境。第二，坚持清理整治和强化管理并重，最大限度减少各类网络违法有害信息的存在空间。可以采取具体措施，及时清理网上违法有害信息，加大对违法违规互联网服务单位的整治力度，督促严格落实“先审后贴”制度，对清理整治不及时、安全管理制度措施不落实、违法有害信息高发频发的网站一律关停整顿，并通过新闻媒体公开曝光。

作者:李文姣 单位:中共河南省委党校