现如今,网络安全事故频频出现。如何才能有效遏制相对应的恶化趋势成为困扰世界各国面临的共同难题。不得不说,互联网自身存在的虚拟性特征为有关部门的有效监管带来了更大的难度!就这一问题,小编借鉴专家学者意见,为大家解析遏止网络安全事故的方法建议。
现阶段阶段,网络安全防护体系的设计、建设和运营、事件响应等环节更多地依赖于安全工程方法及其最佳实践,所谓最佳实践应该是在大量工程方法实践、及其相应结果有效性的评估基础之上的,例如一定复杂度的、8位字符的口令可以让攻击者难以破解同时又比较方便用户记忆,在多年安全运营活动中逐步成为“最佳实践”。 很自然的推理,通过事故披露和案例分析对相应的各种安全实践进行有效性评价、优化甚至纠错就是网络安全工程方法整体得以不断提升的重要基础。
基于上述问题的思考,在建立有效的、能够持续提升网络安全过程中有以下几种方法是可行的!
遏止网络安全事故方法一、建立安全事故披露和案例分析制度
网络安全事故频现的重要原因是缺少对事故各方进行准确披露的责任约束,同时针对现阶段出现的案例事故,我们需要建立专门的案例分析制度。
在安全事故披露制度上,美国和日本等发达国家在安全事故披露方面通过立法建立了较为完善的制度,故意隐匿安全事故会给相关方带来严重的刑事、民事处罚。同时针对是否披露问题上,我们需要权衡安全事故发生并披露后的代价,而两者权衡取其轻!
要知道网络安全“事故”是客观存在的,只不过有检测到的和没检测到的、披露的和没披露的、有根源分析的和不明所以的之分。
遏止网络安全事故方法二、明确界定安全“披露”责任
对于现代信息系统的高度复杂,安全事故的原因也变得不再简单,这其中不仅关系到信息系统的所有者和运营者、及其安全管理和运营团队,还可能涉及到众多的、直接或间接的、信息系统和安全系统的开发者、提供商、外包方等。
当前阶段,国内由于缺少相关的立法,网络安全的相关法律责任非常模糊,没有明确的界定,例如什么等级的安全事故必须披露、什么角色或职位负责披露、多大范围内披露、披露什么、尤其是不披露有什么罚则。所以相对来说,我国网络安全事故频频出现,没有相关法律做支撑是一个重要的原因。
遏止网络安全事故方法三、建立安全数据和响应平台
在前面两项机制的基础上,海量的安全“基础”数据将会被收集、分析和分享,并用来评价各种安全实践的有效性。多方参与的、开放的数据平台将会是重要的使能者。
在网络安全事故过程中的响应活动需要有效协同相关各方资源、为安全事故的数据收集、披露、事后的根源分析提供便利、并保障业务恢复的时效性。
安全数据平台有必要能够支持安全响应活动中及时地、准确高效地收集相关数据并提供一定的分析能力,从而为当下和以后的安全响应活动提供指导。
在现阶段我国的网络安全现状还存在着许多问题,但是相关立法的不完善,相关问题的界定模糊都是安全事故频现的原因所在,同时网络安全秩序的维护,需要发挥网络共享性的特点!