要谈网络安全,必先明确和界定网络安全的准确定义或范围。这可真心不是一个简单的活计。
网络安全,就单从字面上理解,可以理解为人们使用的网络是安全的,也可以理解为依托网络的应用是安全的,等等、等等不一而足。10个人大约可以有5-6个甚至更多的理解和解读。
2017年对于网络或网络应用而言无疑是一个重要的年份。因为在这一年,网络安全被国家设定为10多个国家战略中的一个;政府出台了一些号称是史上最严的专门针对网络安全的法律法规;各地的政府管理部门又加大了信息化的建设,打通了各政府部门之间的信息沟通渠道,使得以前百姓到政府办事要跑多个地方、多个部门的办事模式变为一个地点一次申请全都办好的办事模式。
但是令人略感遗憾的是,何为“网络安全”在国家层面或政府层面并没有一个明确而清晰的界定和描述。
通过研读国家颁布的有关网络的法律法规,研读官方媒体报道的有关网络诈骗、网络犯罪的案件报道,本人认为“网络安全”最少应包含以下3个方面:
1)
任何依托网络提供网络服务的企业以及其在网络上提供的服务,都应符合国家的相关管理规定。
2)
提供网络服务的企业,在其通过网络提供的服务过程中,对其收集到的、使用其提供的网络服务的用户的私人信息,应承担保密责任。
3)
使用企业提供的网络应用服务时,使用者不能盗用、冒用他人身份。
但是理想很丰满,现实很骨感。随着网络应用越来越多,网络同人们的财富直接、间接的产生了越来越多的关联,原本在使用网络应用时应该附带的网络安全,变得越来越不安全,从而变成了网络安全问题。
换而言之,人们使用网络应用过程中,理应是在一个安全的网络环境中使用各种各样的安全的网络应用。但现实却是人们在使用给人们带来种种便利的网络应用时,所处的网络环境却越来越不安全或者使用到了原来越不安全的网络应用,有时甚至掉入了网络陷阱。或许就是这越来越不安全的网络环境、网络应用,促使国家将建立安全的网络环境,提高到国家战略层面来的吧!