微信说科研&微言谈教育 教育专栏 > 微言谈教育专题 > 子民好好说 > 正文

保障网络安全要处理好技术与管理、个人防范与公共安全治理的关系

来源:中国教育信息化网
作者:李志民

互联网快速发展正在深刻地改变着人类社会,在互联网的推动下人类文明正迈向一个新的台阶,但网络安全问题已成为这一进程的重要掣肘之一。互联网应用范围越广,网络信息安全问题就会越突出。层出不穷的信息泄露和网络攻击,给国家秩序、社会稳定、个人生活都带来了不小的影响。

如何有效解决网络安全问题,成为全社会关注的热点和难点。而如何辩证地对待和处理其中涉及网络安全的各种关系,应该是解决好网络安全问题的关键所在。

 一、要处理好技术与管理的关系  

关于如何防范网络不安全的问题,大家都熟知的一句口头禅是:三分靠技术,七分靠管理。当然,技术和管理都很重要。上述三七开仅是为了说明技术不是万能的,领导不重视肯定不行,广大用户不重视也不行。

我们都知道,互联网设计之初是假定可信安全的,是以主机为中心,固定使用的,而如今的互联网,已经与当初的假定完全分道而弛,变成了以人为中心。再加上移动应用的需求越来越大,承载的功能和业务越来越多,由此带来的安全问题更加严峻。可以说,由于人性存在恶的一面,技术进步有多快,网络安全问题的演化就有多严重。

网络安全问题实际是技术上的攻防问题。进攻与防守的两方其实是不对等的,往往是进攻者在暗处,防守者在明处。面对网络攻击,我们通常的技术保护手段也主要是使用防毒、防黑等防火墙软件。单纯依靠这些技术手段,其结果总是防不胜防。

管理的重要性越来越凸显。国家层面需要有法律法规,单位防范需要有相应的管理制度,全民教育需要提高网络安全意识。所以,公民个人和企业等社会组织机构的网络安全问题,既要重视技术保护,更要加强规范管理制度建设,严格信息征集、存储保管程序,特别是涉及批量公民个人信息的数据库一定要隔离。

 二、要处理好个人防范与公共安全治理的关系

加强网络安全管理,提高网络安全意识是非常重要的,但我们不能将网络安全的责任过多地强加于单位和个人。网络安全问题的防与治,其中防只是手段,治才是根本,因为只有严厉打击网络犯罪,才能实现网络安全。否则,就是网络安全治理的逻辑顺序出了问题。

因为逻辑很简单,如果警察能管好治安,我们就可以住在宽敞明亮的房子内;而如果社会治安要靠自我保护的话,大家就只能住在牢笼一般的铁皮屋子里了。试想,如果一个地区的社会治安有问题,警察就强行要求家家都安装防盗门,这是正常的公共安全治理之道吗?人们会问,家家都装防盗门,警察为啥不去抓小偷呢?

       我们也经常从媒体上也看到网络警察打击犯罪的成功案例,但面对日益猖狂的网络犯罪案件,显然是力度不够。网络安全固然非常重要,个人加强防范也很有必要,现在每台计算机都装有防毒软件、防火墙,每个计算机系统都上了等级保护措施,但如果网络安全的治理逻辑失常,不把治理重点放在严厉打击网络犯罪上,信息安全问题则会越来越严重。

       国家网络安全也有同样的逻辑问题。被动防御不会有真正的国家安全,只有主动防御,合纵连横,建立立体化联动体系,方能取得网络空间的长治久安。


访谈视频
访谈嘉宾
分享