联合举办:省委宣传部、省委网信办、省总工会、团省委、省妇联、省教育厅、省工业和信息化厅、省公安厅、省卫生健康委、省广播电视局、省大数据局、
省国家保密局、省密码管理局、省国家安全厅、省通信管理局、中国人民银行山东省分行、国家计算机网络与信息安全管理中心山东分中心
协办单位:威海市委网信办
2024.09 山东·威海
政策法规类192号作品:做好新时期网络安全工作的思考
做好新时期网络安全工作的思考
沂源县公安局政保大队 杨秀华
2024年是习近平总书记提出网络强国战略目标10周年,习近平总书记曾说过“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”。随着互联网技术的不断发展和应用,网络空间已成为现代人们生活不可或缺的部分。在习近平总书记关于网络强国的重要思想指引下,网络安全政策法规体系不断健全,网络安全工作体制机制不断完善,但同时也凸显出一些新的网络安全威胁和风险。现结合公安机关打击新型网络安全犯罪,作如下分析。
一、网络安全犯罪特点分析
结合公安机关目前打击查处案件不难看出,网络违法犯罪主要体现为非法利用信息网络、网络开设赌场、散布谣言扰乱公共秩序与编造信息扰乱社会秩序、破坏计算机信息系统、利用网络公然侮辱诽谤与寻衅滋事等。
(一)犯罪主体与选择目标。新型网络犯罪的主体通常具备高度专业知识,能够灵活运用计算机技术进行犯罪活动,使得他们难以被追踪。这些主体常常借助互联网作为犯罪工具,选择受害目标广泛,包括个人、企业和政府机构。网络安全犯罪主体往往跨越国界,实施跨国犯罪,使得打击和侦查工作变得更加复杂。
(二)攻击手段与技术特点。新型网络犯罪分子利用计算机网络的开放性和虚拟性进行犯罪活动,以隐蔽性著称。他们常常使用高级技术手段,如网络钓鱼、恶意软件、勒索软件等,来实施攻击。这些攻击手段不断演进,变得更加难以检测和阻止,从而对网络安全构成更大威胁。
(三)作案动机与经济利益。网络安全犯罪往往有明确的经济动机。犯罪分子通过网络犯罪活动获取经济利益,包括诈骗、偷窃个人信息、网络赌博等。此类犯罪活动往往组成了庞大的非法产业链,形成了一种产业化的现象,使得打击和取证工作更加复杂。新型网络犯罪具有智能化、隐蔽性、跨国界特征明显,团伙化和产业化成为常态,这些特点和规律使得网络安全犯罪形势复杂且严峻。
二、网络安全犯罪的趋势预判
当前,随着信息技术的日益发展,网络犯罪已逐渐成为危害我国国家政治安全、网络安全、社会安全、经济安全等的重要风险之一。近年来,各类危害网络安全犯罪持续高发蔓延,犯罪手段不断翻新,不断冲击经济发展和社会和谐。犯罪团伙在网络平台网利用木马程序对受害企业实施侵害,给相关单位和企业造成了巨大影响,并带来了不可弥补的经济损失。
(一)技术演进造成威胁升级。随着技术的不断演进,网络安全犯罪呈现出日益复杂的特点。人工智能、区块链等新技术的应用使得犯罪分子能够更精密地实施攻击,提高了网络攻击的成功率。同时,量子计算、物联网技术的发展也为网络安全威胁带来了新的维度,加大了网络安全的挑战。
(二)新兴犯罪类型层出不穷。新兴犯罪类型不断涌现,如人工智能虚假视频技术被用于社交工程攻击,深度学习算法用于网络钓鱼攻击。此外,区块链技术被滥用用于勒索攻击,加密货币被用于洗钱和赎金勒索。这些新型犯罪类型和模式使得网络犯罪更加难以防范和打击。
(三)政策法规变革对网络安全的影响。随着网络安全形势的变化,各国纷纷加强立法和政策制定,以保护公民隐私和网络安全。新的法规政策对于网络安全的要求越来越高,加大了网络安全管理的压力。同时,国际间的合作与信息共享也变得更为重要,只有建立跨国界的网络安全体系,才能更好地推进网络犯罪打击处置工作。
三、做好网络安全工作的建议
党的二十届三中全会强调要“加强网络空间法治建设”。当前,国内外网络安全形势日趋严峻,数据泄露、供应链攻击、勒索病毒、APT(高级持续性威胁)攻击等安全事件频发,网络安全所面临的形势愈加复杂、棘手。但通过强化网络安全防护、国际合作、法律法规和公众意识的提升,作为基层公安机关完全可以更好地应对这些挑战,确保网络空间的安全和稳定。
(一)强化网络安全意识。不断提升网络安全意识是关键的第一步。必须强化宣传教育,不断教育和提高公众的网络安全意识是网络安全发展方向,要不断提高基层公安的网络安全意识,加强网络安全防护意识,加强应对网络威胁风险意识提升。公安机关要立足案例实际为党委政府、学校和企事业单位提供网络安全培训,以帮助单位和企业更好地保护信息安全和资产安全。
(二)加强网络日常防护。加强信息基础设施网络安全防护,加强网络安全信息统筹机制、手段、平台建设,积极发展网络安全产业,建立紧密的网络安全团队,不断提高其网络安全架构。要加大监督检查力度,及时通报相关联网单位,单位对系统登录口令进行修复加固,重新设置由字母、数字和特殊字符组成的口令等。网络安全的发展方向之要求强化网络安全防护能力,这包括发展更强大的网络安全工具和技术,如人工智能和机器学习用于实时威胁检测,以及加强端到端加密,以保护数据的机密性。
(三)不断完善攻防体系。网络安全的本质在于对抗,对抗的本质在于攻防两端能力的较量。基于基层公安网警现状,重在于多组织上下和内外之间联防联动演练,网络安全实战化攻防测试,在真实业务背景和技术环境下开展“背靠背”的实战对抗,提升负责安全技术民警的监测预警、分析研判和处置溯源能力,提升专业技能和安全意识,提高网络安全防御水平。
(四)齐抓共管共防共治。维护网络安全是全社会的责任,更是公安机关义不容辞的职责所在。基层公安民警在处置涉网络安全犯罪案件时,立足案件运用法律知识,用发现的眼睛、用变化的思维积极探索,总结提炼问题和经验做法,积极建言献策,对打击案例和最佳实战的法律运用要分享推广。通过加强内部网络安全知识培训,提升全员网络安全意识,做到安全使用各应用系统及终端设备,确保网络安全和数据安全。尤其是政府网信、宣传、公安网安等部门要本着对社会负责,对人民负责的态度,依法加强网络空间治理,依法严厉打击网络黑客、电信诈骗、侵犯公民个人隐私等违法犯罪,共同维护网络安全,共同建设网络安全,维护公民在网络空间的合法权益,为以法治网、网络强国作出应有的积极贡献。