熱線:ISO27001信息安全問題解答之網(wǎng)絡(luò)安全問題的根源
發(fā)布時(shí)間:2020-08-22 作者:廣匯聯(lián)合 來源:廣匯聯(lián)合
網(wǎng)絡(luò)信息安全問題一方面是由于互聯(lián)網(wǎng)結(jié)構(gòu)松散,網(wǎng)絡(luò)沒有集中控制造成。另一方面也是由于我們當(dāng)前大量使用這種開放式的系統(tǒng)、系統(tǒng)的開放性造成的。同時(shí),由于我們?cè)趹?yīng)用程序中不可避免的會(huì)有一些失誤,也就是我們常說的bug。大家知道,計(jì)算機(jī)信息系統(tǒng)的程序都是由人來編制的,人是可能出錯(cuò)的,這些黑客或者這些安全問題正是找準(zhǔn)了我們一些漏洞、一些失誤,從而進(jìn)行破壞。所以信息安全問題產(chǎn)生的根源常常說是因?yàn)橛胁《荆泻诳?,或者是有漏洞,是不是這些問題就是我們網(wǎng)絡(luò)安全問題的根源呢?我們說這個(gè)答案是比較淺薄的,或者說不正確的、不全面的。這些都是原因,但它沒有說到我們網(wǎng)絡(luò)安全問題的根源,根源還是兩個(gè)層次,一個(gè)層次是內(nèi)因,就是我們信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)自身的脆弱性,它的不健壯性,由于它過程復(fù)雜,結(jié)構(gòu)復(fù)雜,應(yīng)用復(fù)雜。第二個(gè)層析的原因是外來的威脅和破壞,這個(gè)是由于有利益關(guān)系,受利益的驅(qū)動(dòng)就犯罪,所以有人為的問題,有環(huán)境的問題。
內(nèi)在的問題,由于信息系統(tǒng)本身從系統(tǒng)理論上說,程序和數(shù)據(jù)都存在失誤的可能性,也就是不確定性。在我們?nèi)魏我粋€(gè)軟件的編制,也就是信息系統(tǒng)或者電腦,我們?cè)O(shè)計(jì)的時(shí)候,都會(huì)優(yōu)先考慮怎么好用,怎么滿足用戶的需求,而把安全往往放在后面,因?yàn)榘踩@塊必然帶來應(yīng)用的復(fù)雜。這是我們一個(gè)天生的弱點(diǎn),所以人有可能犯錯(cuò)誤,你可能無意識(shí)的比如產(chǎn)生一些誤操作。另外,我們的維護(hù)工作也可能不及時(shí)。內(nèi)在的一個(gè)原因是我們現(xiàn)在信息系統(tǒng)做的越來越大,越來越復(fù)雜,結(jié)構(gòu)越復(fù)雜,出錯(cuò)的可能性越大。而且現(xiàn)在,我們網(wǎng)絡(luò)的環(huán)境也越來越復(fù)雜,這是一個(gè)原因。另外一個(gè)是我們內(nèi)在的,由于應(yīng)用系統(tǒng)越來越復(fù)雜,我們要處理的事情越來越多,在使用上,我們往往既要要求快,又要求好,可能對(duì)安全就疏忽了。
我們說外部的原因更多,是來自于人為的威脅,這個(gè)我們可以說有三個(gè)層面。
首先是現(xiàn)在大家知道的原因,在國家層面上就有很多安全的威脅,國家之間利益的根本對(duì)抗是影響網(wǎng)絡(luò)安全最根本的一個(gè)原因。第二,還有很多,比如共同面對(duì)的威脅,比如犯罪分子、恐怖分子。像現(xiàn)在恐怖分子利用網(wǎng)絡(luò)宣傳致暴,怎么樣來制造暴力事件,包括之前網(wǎng)上教人怎么做炸彈,這些問題都是必須要堅(jiān)決打擊的。當(dāng)然我們現(xiàn)在還有很多企業(yè),面對(duì)企業(yè)的商業(yè)間諜活動(dòng),還有一些犯罪團(tuán)伙故意盜取資金。
第三,有此未成年人不懂信息安全法規(guī),學(xué)了黑客的一些技術(shù)東西,為了賣弄自己的才能,以這個(gè)為樂。
外因還有與自然的威脅,比如我們現(xiàn)在可能有地震,可能有洪水,有斷電,這給我們的電腦、給我們整個(gè)信息系統(tǒng)、給網(wǎng)絡(luò)都會(huì)帶來癱瘓、中斷的威脅。如果我們平常不注意數(shù)據(jù)的備份,不把我們的系統(tǒng)做好備份,中斷之后就很難完全恢復(fù)出來,這也是很危險(xiǎn)的一件事情。
上升到知識(shí)這個(gè)角度考慮,信息安全保障的背景是非常重要的。當(dāng)今我們進(jìn)入了信息安全和信息化發(fā)展的一個(gè)新時(shí)期,所以我們必須了解前面這些東西,要了解這個(gè)背景。在這樣一個(gè)信息安全發(fā)展的新階段里,可以看到,我們過去簡(jiǎn)單的只有電話、電報(bào),后來有了計(jì)算機(jī),有了網(wǎng)絡(luò)?,F(xiàn)代,我們進(jìn)入了一個(gè)全民信息化社會(huì)的新的階段?,F(xiàn)代網(wǎng)絡(luò)化社會(huì)不僅僅是有專網(wǎng)、有互聯(lián)網(wǎng),大家知道還有物聯(lián)網(wǎng),比如家里的智能電表、智能水表都可以連接起來,直接了解?,F(xiàn)在,我們還有各種健康服務(wù),比如我們戴的手環(huán),大家通過手機(jī)APP就了解我們每個(gè)人的健康情況,也可以在網(wǎng)上請(qǐng)我們的醫(yī)生給我們做遠(yuǎn)程診斷。所以進(jìn)入了一個(gè)網(wǎng)絡(luò)化的社會(huì),這樣一個(gè)社會(huì)給我們安全帶來了新的挑戰(zhàn)。在這樣一個(gè)情況下,我們從通信安全、計(jì)算機(jī)安全、信息系統(tǒng)的安全發(fā)展到當(dāng)今的網(wǎng)絡(luò)空間安全。因?yàn)槲覀儸F(xiàn)在可以說無網(wǎng)不在,我們不僅有地面的,比如接入寬帶入網(wǎng),而且還有各種無線網(wǎng),這個(gè)時(shí)候,信息安全保障工作的意義更加重大。
