網絡空間安全技術
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡空間安全技術范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡空間安全技術范文第1篇
通過分析可知,傳統煤礦網絡安全監測系統中存在著諸多弊端,網絡技術的出現,為我國煤礦安全監控監測系統的進一步發展提供了重要的技術支持。就煤礦安全事故來講,瓦斯煤塵爆炸的發生頻率較高。而煤礦網絡安全監測監控系統能夠有效的防止此種事故發生。煤礦網絡安全監測監控系統的組成,主要包括工作站、網絡中心、監控終端及井下的各個分站和數據采集器等。數據采集器與傳感器都在井下,主要是對氣體的參數進行采集與分析,并通過井下的各個分站和通信傳輸介質、監控終端等設備,將采集到的數據傳輸到服務器中,從而實現對煤礦安全的網絡監控監測與預警功能等。在此系統中,主要組成部分為:
(1)服務器:包括數據服務器、通訊服務器及網絡服務器。數據庫服務器為整個系統提供數據來源,以及數據的查詢、統計等功能,存儲的數據主要為設備數據、環境數據及管理數據等一些實時性較強的信息及一些非地圖數據。通訊服務器作為整個網絡的重要基礎之一,主要功能為數據采集、及傳輸等,此服務器負責接收某個煤礦中傳來的各種實時數據,例如CO濃度、CO2濃度及甲烷濃度等等,同時接收之后,要對這些數據進行處理,并提供數據訪問接口,為其他服務器的查詢提供便利。網絡服務器主要是通過授權,使得其他的監管人員能夠訪問系統,從而了解系統中的監控情況;
(2)監控終端:監控終端在煤礦的地面部分中,與系統主服務器相連,通過得到主服務器中的監控數據及探頭的工作狀態等,直接監控系統的運行情況,并通過網絡將得到的信息傳輸到服務器中進行甄別,監控終端具有自我診斷、檢測數據等功能,如果發現異常數據,就會先通過預定方案進行警告,并督促管理人員進行隱患排查和檢查;
(3)分站:分站在井下現場中,多為雙單片機結構,具備計算機通信和控制數據采集等功能。分站的任務主要為接收服務器指令、儲存系統參數、接收數據采集、傳達數據等。分站能夠根據檢測到的異常數據情況,進行安全控制,并發出報警信號,如果發生意外導致分站死機時,分站依然能夠輸出復位信號,并自動復位。如果發生服務器中斷等情況,分站能夠將數據進行保存,并在連接之后繼續監控;
(4)數據采集器與傳感器:傳感器能夠采集到CH4的體積分數、CO2的體積分數、CO的體積分數及CH4的溫度等多項參數,數據采集器能夠將采集到的數據轉變成為電信號,將信號傳輸到分站中,分站會對數據進行二次采集,然后將采集后的數據傳輸到服務器中。
2煤礦網絡安全監測監控系統功能
(1)煤礦網絡安全監測監控系統功能設計按照功能劃分基本模塊,煤礦網絡安全監測監控系統功能劃分如圖2所示。圖2煤礦網絡安全監測監控系統功能模塊劃分圖結合圖2的基本劃分情況,此系統中的功能設計模塊主要包括:①登錄模塊,需要管理人員的詳細記錄,如用戶名、密碼、權限、口令等,管理員具有登陸、修改密碼、注銷、發送短信、設置接收人員、管理員更改、接收人員更改等權限。②數據接收模塊,主要對系統中的各種實時數據進行接收、保存及前期處理等。此模塊基本設置包括對系統提供的數據接口進行設置,例如文件所在位置、名稱、密碼等。數據接收即根據基本設置來進行監測信息的相關數據接收。前期處理即對接收到的數據進行前期的處理,包括將數據進行分類保存、設置接收時間、存放到數據庫等。③數據處理模塊:對設備文件中的數據進行更新,實時將更新內容反映到其他模塊中,記錄數據文件的處理需求與業務等。④短信發送模塊,即對發送的信息進行轉換和發送,并記錄發送信息及反饋情況。⑤數據上傳模塊,即對報警信息上傳到服務器進行處理,并做好記錄。⑥報表模塊,即對系統中的各方面記錄進行報表與打印。
(2)煤礦網絡安全監測監控系統主要功能煤礦網絡安全監測監控系統中主界面的功能主要為:①程序運行狀態;②實時數據顯示;③報警數據顯示;④反饋信息顯示;⑤菜單。此系統的更新頻率為5s,例如窗口中顯示“11:16:03:正在檢索文件”,如果檢索到設備文件,那么便會顯示“開始處理設備數據”,此時如果查看文件的生成日期為最新的話,那么就會進行處理,如果不是最新日期,那么便會顯示“不是新的設備文件”。在窗口菜單中點擊“功能”可以實現短信的發送功能,在對話框中可以輸入對方手機號碼,如果要發給多個手機號碼,就要連續進行輸入,輸入完手機號碼和短信內容之后,點擊發送則能夠實現發送功能。
3煤礦網絡安全監測監控系統中應注意的問題
首先,在系統中傳感器和分站之間的模擬型號的傳遞、采集過程中,由于模擬量傳輸并沒有較好的防干擾性能,因此存在一些冒大數、誤斷電及誤報警等情況,可能會對煤礦網絡安全監測監控系統的穩定性造成一些不利影響。其次,在整個系統中,計算機器件都必須要在煤礦井下使用。而煤礦井下的環境較為惡劣,照明度較低、粉塵較多、爆炸性氣體較多,因此在此種環境下可能會對計算機器件的使用壽命造成一定的影響,如果計算機一旦出現故障,那么在此環境中進行現場維修時一定要注意檢修儀器的防爆措施等情況。再次,當使用此系統時,必須要有專業人員在旁,如果需要對全部煤礦進行監控的話,那么監控設備必須要在礦井中各個地區有分布,也就是說,工作人員的工作量、危險程度都會有所增加,同時此系統如果想要對整個煤礦進行監控監測,必須要耗費較多的成本,因此煤礦生產單位一定要結合自身實際情況,有所選擇的進行。最后,雖然網絡在煤礦安全監測監控系統中的應用能夠在很大程度上解決傳統監測監控系統中的問題,也能夠提高煤礦生產過程中的安全性能,但是,在使用煤礦網絡安全監測監控系統的同時,傳統的檢測方法也不能丟棄,例如利用“火燈”方法來檢測瓦斯等,這些方法不僅簡便,而且安全性和準確性較高,因此在實際生產過程中,應當將網絡系統與傳統方法進行結合。
4結語
網絡空間安全技術范文第2篇
關鍵詞:網絡空間;安全防護體系;關鍵技術
信息技術的發展對經濟社會的進步具有重要的現實意義,同時當前的互聯網信息技術發展也帶來了一系列的網絡空間信息安全風險。針對這一情況,我國相關部門形成了高度重視,并出臺了相應的法律法規來對網絡空間安全進行規范。除了通過法律手段對相關群體的行為進行規范之外,我國的網絡空間安全也需要從實際情況出發,進行充分的安全防護體系建設,以此對整體的信息安全水平進行提高。
1網絡空間及網絡空間安全的概念
在網絡空間所指的是依托相關的信息技術基礎設施構成的網絡體系,該體系之下包括了常見的互聯網、典型網絡和相應的計算機系統等,同時也涵蓋各類工業設施之中的控制系統和處理系統等。在2016年我國相關部門對網絡空間的概念進行了進一步的明確,認為網絡空間所指的是以現有的互聯網、通信網、計算機系統和自動化控制系統所共同組成的信息系統,該系統是以磁、光、電和相應的量子介質,對不同的機器設備進行連接之后產生的虛擬空間。在明確網絡空間的概念之后,則可以對網絡空間安全的概念進行界定。網絡空間安全所指的是,處于網絡虛擬空間之中的各類信息的安全[1]。由于網絡空間之中不存在明確的邊界,以及沒有集中控制權威的特征,因此任何處于網絡空間中的個體均可對開放的信息進行訪問和利用,這種情況下有可能導致信息的濫用以及對信息的安全產生威脅的現象出現,而網絡空間安全的核心就是通過相應的技術手段,來對具體信息的安全進行保障,確保網絡空間利用的有序化和合理化。
2網絡空間安全體系
當前相關的研究之中已經針對網絡空間安全體系建設,形成了一系列的理論模型,在后續的網絡空間安全體系建設階段,可以通過對這些理論模型的研究與分析,形成符合當代我國網絡空間發展需求的安全體系。以“四橫八縱”網絡空間安全層次模型為例,在該模型之中對網絡空間安全體系進行了層次劃分,認為當代的網絡空間安全體系建設可以從設備層、系統層、數據層和應用層四個層次來進行具體著手,在相應的安全層次之中,均存在差異化的網絡安全問題,要實現對網絡空間安全的有效保障,就需要從這些層次的安全問題入手從而達到保障目標。同時網絡空間安全的研究領域按照不同的安全需求,又可以劃分為網絡信息安全、信息保密、信息對抗、云安全、大數據安全、物聯網安全、移動安全和可信計算等方面。除此之外,也有研究者提出,在網絡空間安全體系的四個層次基礎上,形成貫穿全部安全層次的安全體系模型是進行當代我國網絡空間安全體系建設的方向。依托這一模型,在進行網絡空間安全體系建設的過程中,通過對設備指紋、硬件身份認證、云計算等環境的建設,將能夠極大地提升網絡空間的安全性。除了對上述理論模型進行建設,以推進網絡空間安全體系建設之外,對人才的培養也是當代我國網絡空間安全體系建設的關鍵內容。由于網絡空間安全體系建設所涉及的學科較多,涵蓋數學、計算機、信息通信、物理等多個學科的內容,因此在進行人才培養的階段也需要對當代我國的相關教學的學科進行科學合理的設置,從而為后續的網絡空間安全體系建設輸送充足的人才[2]。通過對相關理論和研究方向的分析可以發現,當前我國的網絡空間安全面對的主要問題是云安全、隱私保護、數據可信、安全防護、內容安全、信息隱藏和大數據安全等。而為實現對這些安全問題的有效解決,必須從網絡空間的物理層面、信息傳輸層面和軟件應用層面進行相應的安全保障。同時為了確保我國網絡空間安全體系建設的持續性推進,需要從多個學科的人才培養入手,確保相關人才具有較強的網絡空間安全意識、形成過硬的專業技術能力。
3網絡空間安全體系建設的關鍵技術分析
3.1物理安全威脅及保障技術
物理安全是網絡空間安全體系建設過程中最為基礎的內容。網絡空間的物理安全層次所指的是為信息傳遞、處理提供節點的硬件設備,在對這一系列內容進行保障的過程中需要采取相應的手段避免其出現損壞和非法篡改、訪問等問題。在實現這一目標的過程中,主要可以采用相應的冗余備份和容災手段來避免非正常損壞和威脅對硬件設施的正常使用過造成影響,確保網絡信息各個連接節點的安全。其次,當前的網絡信息傳播主要是通過電磁波以及電子來實現,如果在其傳播過程中相關的信息出現泄漏,并遭到惡意利用,則將導致網絡空間的信息安全受到嚴重的威脅,針對這種情況,在當前的技術條件下通過采用電磁波檢測和屏蔽技術能夠達到保障信息安全的目的。同時,也可以通過應用電子對抗技術來對發生的電磁波泄漏現象進行反制。最后,網絡空間安全之中最為關鍵的一環是芯片安全,當前相應的網絡空間信息的形成與處理均需要依托高質量芯片來完成,這一現象決定了芯片制造商在網絡空間安全之中的地位不可被取代,要保障芯片安全,在目前我國的社會發展需求之下就需要進一步加大對于芯片產業的投資,從而增強整個硬件系統的安全。
3.2信息傳輸威脅及保障技術
在充分保障網絡空間各類硬件設備的安全之后,信息傳輸安全成為整個安全體系建設的關鍵內容。信息的傳輸是連接網絡空間物理層和應用層的中間環節,在該環節之中存在多種傳輸模式包括有線、無線和演進中的網絡體系等,這些網絡體系形成的根本目標在于對信息進行有效傳輸,并保障其安全。在推進信息傳輸安全的過程中,首先需要注重的是當前網絡自身的安全,通過針對不同的信息傳輸需求進行相應的信息傳輸安全協議設計,將能夠有效地保障網絡自身的安全。從當前的信息傳輸技術發展之中可以看出,諸如工業控制網絡、5G網絡和SDN網絡等的出現,相對于以往能夠更好地對信息傳輸網絡本身的安全形成保障。其次,信息傳輸過程中訪問控制也是確保信息傳輸安全的重要技術手段。訪問控制是用戶在對信息資源進行訪問的階段,對用戶的身份進行驗證的一種方式,通過有效地驗證用戶的身份,并對訪問行為進行授權,將能夠避免惡意訪問對信息造成的威脅。目前在信息訪問控制方面已經形成了包括DAC、MAC、RBAC等一系列技術,相關的技術在應用階段可以針對不同的訪問需求進行驗證與授權。隨著當前云計算技術的進一步發展,新的訪問控制需求也隨之產生,并形成了新的訪問控制方案。網絡攻擊對信息傳輸安全影響尤為直觀,這一安全威脅的主要是由于非授權進入現象導致。相關網絡攻擊行為主要會針對被攻擊網絡或系統的安全缺陷,最終可能導致用戶無法正常地進行信息的利用。網絡攻擊行為在當前可以分為Sybil攻擊、SQL攻擊、Dos攻擊或DDos攻擊等,不同的網絡攻擊方式針對的對象也存在差異,針對這種現象,在網絡安全體系建設過程中,強化數據加密、身份認證和入侵檢測與防御是防范攻擊的主要手段[3]。
3.3應用威脅及保障技術
應用層直接面對用戶,當這一層面的安全受到嚴重威脅的情況下,將導致用戶的整體體驗降低,對于互聯網技術的進一步發展存在著嚴重的不利影響。從實際情況來看,應用層的安全威脅主要集中在操作系統、應用軟件和工業控制系統等層面。首先,操作系統是保障相應的計算機系統正常使用的關鍵,要保障操作系統安全主要需要從相應的安全系統開發技術和操作系統安全增強機制建設兩個方面入手。相對操作系統而言,應用軟件具有更強的豐富性,其所面對的安全問題也更為多樣,在以往的生產生活之中,各類計算機病毒是導致計算機軟件產生安全問題的重要原因,針對這種現象,充分地應用惡意代碼檢測、軟件檢測與安全評估等方法可以在一定程度上對潛在的安全漏洞進行把握,并有針對性地對當前存在的安全漏洞進行修補,有鑒于此,在后續的網絡安全體系建設過程中也需要加大對這些技術的應用力度。此外,工業控制系統的安全也是當前網絡安全體系建設中的重點內容,當前的工業控制系統面對著蠕蟲、木馬和計算機病毒等的威脅,影響到實際的工業生產。針對這一系列現象,采取遠程訪問控制技術、漏洞管理技術和異常檢測技術等,可以強化對工業控制系統的安全防護,達到保障其安全的目的。
3.4數據與信息安全的保障
數據與信息的安全保障過程中,可以主要從云安全、隱私保護、有害信息防護和大數據安全等多個角度來進行加強。從云安全的角度來看,隨著當前云計算技術的出現,用戶對其的使用范圍、程度均不斷加深,這種情況導致了一系列新的安全威脅的出現,要實現保障云安全的目的,就需要相關單位對這種新技術進行相匹配的技術規范、法律法規建設。隱私保障則可以通過對、混淆和流處理等匿名技術的應用,從而對用戶在網絡通信之中的匿名性進行保障,避免個體非法對源地址和目的地址等關鍵信息的泄漏[4]。在有害信息防護角度,則需要重點進行非法、不可信的信息的屏蔽,在實現階段,需要對相關信息以發現、獲取、分析、引導、預警和處置的流程來進行控制,在技術應用方面需要依靠相關單位和部門從強化網絡環境下的輿情引導與控制來實現。大數據安全所面對的問題包括用戶隱私、可信度等,在確保障大數據安全的過程中可以采用匿名保護技術、數字簽名技術等來保障用戶的隱私,強化大數據信息的可信度。
3.5深化網絡空間安全體系的研究
網絡空間安全體系建設是我國經濟社會發展的保障,因此不斷地強化對相關理論、技術的研究,強化專業人才的培養等,是網絡空間安全體系建設的重要方法。網絡空間安全涵蓋的學科包括數學、信息論及控制論、密碼學等后續的人才培養過程中,相關單位和院校需要對現有的學科進行合理設置,從而保障網絡空間安全體系建設的人才持續供應。同時,由于網絡空間安全體系建設對于我國社會主義現代化建設的重要現實意義,不斷增加對相關研究的投資、政策引導力度也是極為有效和重要的手段。
4結語
信息技術目前已經滲透進人們日常生活的各個方面,網絡空間的形成促進了人類的交流,對于社會的發展具有重要的價值。但同時網絡空間也受到來自各個方面的安全威脅,在一定程度上阻礙了社會發展,針對這種情況,我國的發展過程中需要提高對網絡空間安全的重視程度,形成統籌網絡空間安全體系建設,積極面對網絡空間安全挑戰的全局眼光,并依托在技術上的不斷創新和人才培養的關注,實現完善網絡空間安全體系建設的目的。
參考文獻
[1]汪躍飛.計算機網絡空間安全體系的框架結構及應用研究[J].計算機產品與流通,2019(2):41.
[2]汪猛,于波.5G時代網絡空間安全防護體系構建探究[C].公安部網絡安全保衛局,2020互聯網安全與治理論壇論文集.公安部網絡安全保衛局:《信息網絡安全》北京編輯部,2020:94-96.
[3]常利偉,李春雪,劉暢,等.網絡空間安全人才培養體系現狀分析與建設途徑[J].信息安全研究,2018,4(12):1083-1088.
網絡空間安全技術范文第3篇
關鍵詞:網絡空間安全;互聯網+;校企聯合;開放創新平臺
一、引言
網絡空間(Cyberspace)已經成為繼陸、海、空、太空之后的“第五空間”。然而,我國信息化建設過程中的關鍵節點,在很大程度上仍然要依靠國外技術和設備,關鍵技術的創新能力不足及核心技術的品牌自主化缺乏,使得在未來信息化戰場上,我國的網絡空間安全防御出現極大的漏洞和威脅,處于“受控于人”和“受制于人”的極其危險的境地。因此,提高并保障我國的教育、海關、郵政、金融乃至軍事等骨干網絡的安全性和可靠性,成為打好網絡空間安全保衛戰的重要組成部分。保衛網絡空間國家已成為我國重要戰略,而人才資源是實現這項戰略目標的重要基礎[1]。目前,我國的網絡安全人才培養機制相對單一,人才選拔制度的完善體系還沒有建立起來。人才的培養計劃和相應的課程體系,包括學科建設體系的內涵還不夠完善,網絡安全實踐環節不夠科學、不夠系統,這在很大程度上制約了我國網絡安全水平的提升。因此,如何有效地、整體地提高我國高校學生的網絡空間綜合能力,已經成為開設網絡空間安全專業的高校,不得不面對和必須解決的問題[2]。
二、開放平臺,助推人才培養模式的創新
傳統教育途徑培養的網絡安全人才,一方面數量不足,另一方面實踐經驗缺乏,遠遠滿足不了實戰需要。在“互聯網+”時代,我們需要依托互聯網的途徑,將國內安全領域龍頭企業的技術經驗和研究成果通過各種創新開放平臺,傳遞給信息安全從業者與校園學子,將有利于解決國內網絡空間安全人才短缺的難題,并積極探索符合“互聯網+”時代需求的網絡空間安全人才培養模式。目前,國內部分安全企業已經成功打造了一些非常優秀的信息安全在線教育平臺,打破了傳統教學模式的局限性,成為高校信息安全教育的一項有益補充[3]。騰訊作為領先的互聯網開放平臺,一直以來都把“網絡安全”定義為戰略性工程,持續地向行業輸出安全實力的同時,以騰訊CTF(TCTF)大賽為橋梁,通過專業的國際化比賽機制選拔人才,以優質的輔導機制和專業的導師隊伍培養人才,構架企業與高校的人才輸送橋梁。國內網絡安全機構永信至誠旗下的信息安全在線教育平臺“i春秋”學院出品的企安殿,采用“在線視頻+在線虛擬實驗+攻防對抗實訓”的模式,能鮮明地體現“互聯網+”的時代特征,是一個提供貼近真實任務的操作平臺。“企安殿”為學習者提供一個在線實驗和比賽的綜合平臺,能有效地解決高校傳統實驗室和教學體系存在的問題。
三、校企聯動,產學研協同創新培養模式
提高校企合作契合度,引入適應時代的教學理念,以院校研究所的科研為先導,依托企業技術優勢,利用學校先進的教學資源,建立產學研資源共享、優勢互補、協同育人的創新機制,達到共同發展的目的。突破現階段網絡空間安全人才培養的速度和質量瓶頸,積極建設校企聯合、產學研協同的人才培養新模式。推動高校與企業、教育與產業的深度融合,增強高校服務經濟、社會發展的能力,培養更多的高素質人才,滿足企業、地方乃至全國創新發展驅動的需求。校企合作新模式通過將高校的科研先導性與企業的技術前瞻性、產業化有機結合,既可以加速科研成果的產出,又能夠使培養出的學生理論儲備扎實,實踐動手能力強,快速適應各種實戰場景,積累豐富的實戰經驗,為自身發展取得機會,彌補企業網絡安全短板。同時,在國家網絡安全人才缺口巨大的前提下,學生就業問題可以得到充分保障。國內龍頭企業360企業安全集團曾與國內多所大學合作培養人才,積累了豐富的聯合辦學經驗,形成了成熟的方法論。2017年,360企業安全集團與地方高校簽約組建360網絡空間安全產業學院和360網絡空間安全創新研究院,旨在構建產學研協同聯動培養體系,為國家和社會培養網絡安全人才。360網絡空間安全產業學院由360公司提供講師、課程、實訓建設和定向人才培養;360網絡安全創新研究院則致力于提升學生的實際操作能力,通過與國家央企、金融機構、行業龍頭企業合作,為行業安全人才提供輸送和實習通道。校企合作通過課程設計、培訓、實訓、攻防演練、實習、就業等完整環節,建設了一整套網絡安全人才培養體系,培養了一批專業人才服務于安全行業。這種校企合作的模式,迎合了“互聯網+”時代的網絡環境大背景,在培養網絡安全人才、提升我國整體網絡安全水平方面,助力良多。
四、軍地聯合人才培養新模式
軍民融合是國家前沿技術創新發展的根本途徑。先進的理念和超前的設計,是牽引技術創新發展的前提。軍民融合是網絡空間作戰能力建設的客觀需要,是解決網絡空間安全威脅的出路所在。推行軍民融合深度發展戰略,積極探索網絡空間人才軍地聯合培養新模式[4]。軍隊網絡安全人才培養應立足于軍地共育共用,可以通過各類競賽平臺選拔信息安全領域的怪才和專才,借鑒歐、美、韓等國家的信息安全人才政策,制定人才發掘、吸納、培養等各類措施,加快我國網絡空間人才隊伍的建設。注重依托高校人才培養,通過多渠道、多方式從地方研究所或行業組織賽事中吸納領域專家;建立軍隊與政府、民營企業之間的人才交流機制,依托民間技術團隊或民營企業建立預備役網絡戰部隊;常態化實現軍地人才學習交流合作,邀請地方專家交流新技術,參與軍隊網絡安全項目建設;鼓勵國內行業龍頭企業參與信安領域自主品牌的網絡核心技術研發,擺脫網絡安全技術對國外品牌的依賴[4]。中國電子科技集團公司實踐軍民融合的產業發展思路,以國家網絡安全戰略為導向,致力于發展電磁安防、時頻安全、網絡信息安全等產業,積極建設網絡信息安全產業園,重點開展加密軟件、網絡安全產品、大數據安全、信息安全產品的研發、生產、應用及服務。軍地共建的產業園,將成為國家在信息安全領域創新以及軍民融合產業發展的支持平臺,同時對地方加快發展新一代電子信息領域上下游產業,培育新的經濟增長點,增強產業創新能力,搶占國際國內信息安全技術制高點,構建軍民融合深度發展新格局,具有重要意義。
五、結束語
現代社會的國家安全,是集領土、文化、金融、教育、信息等安全于一體的綜合安全[5]。網絡空間作為“第五空間”,已經成為國家的重要戰略資產。網絡空間安全也相應地上升為國家戰略,人才是實現這一戰略的重要基礎保障。傳統的人才培養模式,無法滿足人才的數量和質量需求。通過校企聯合辦學、軍地兩用人才培養,創新開放平臺的建設和應用等多種途徑,探索“互聯網+”時代的新型人才培養模式。
參考文獻:
[1]李建華,邱衛東,孟魁,伍軍.網絡空間安全一級學科內涵建設和人才培養思考[J].信息安全研究,2015,(02):149-154.
[2]陳鐘,陳興蜀,王文賢,葉曉鳴.網絡空間安全人才培養的機遇與挑戰[J].中國信息安全,2015,(11):73-78.
[3]封化民.創新人才培養模式建設高素質的網絡安全隊伍[J].北京電子科技學院學報,2016,(03):1-7.
[4]王新,葉云,鐘軍.軍民融合視野下的“賽博戰”[N].報,2017-02-07.
網絡空間安全技術范文第4篇
5月9日,國務院召開常務會議,研究部署推進信息化發展、保障信息安全工作。健全安全防護和管理和加快安全能力建設成為本次國務院會議頒布的《關于大力推進信息化發展和切實保障信息安全的若干意見》(下稱《意見》)的工作重點。
《意見》強調,要健全重要信息系統和基礎信息網絡要與安全防護設施同步規劃、同步建設、同步運行,強化技術防范,嚴格安全管理,切實提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力;加強地理、人口、法人、統計等基礎信息資源的保護和管理,強化企業、機構在網絡經濟活動中保護用戶數據和國家基礎數據的責任;完善網絡與信息安全基礎設施,加強信息安全應急等基礎性工作,提高風險隱患發現、監測預警和突發事件處置能力;加大信息安全技術研發力度,支持信息安全產業
發展。
英國政府高度重視信息安全,在近三年之內連續兩次出臺了國家網絡安全戰略,2011年11月25日的《英國網絡安全戰略》對英國信息安全建設做出了戰略部署和具體安排,英國推進信息安全建設的做法對我國有哪些借鑒意義?
英式樣本
《英國網絡安全戰略》全文共43頁,文件正文由“網絡空間驅動經濟增長和增強社會穩定”、“變化中的威脅”、“網絡安全2015年愿景”和“行動方案”四個部分組成,介紹了戰略的背景和動機,并提出了未來四年的戰略計劃以及切實的行動方案。該戰略繼承了2009年英國的網絡安全戰略,并繼續在高度重視網絡安全基礎上進一步提出了切實可行的計劃和方案。
《英國網絡安全戰略》的一個總體愿景是在包括自由、公平、透明和法治等核心價值觀基礎上,構建一個充滿活力和恢復力的安全網絡空間,并以此來促成經濟大規模增長以及產生社會價值,通過切實行動促進經濟繁榮、國家安全以及社會穩定。
在此愿景下,其設立的四個戰略目標分別為應對網絡犯罪,使英國成為世界上商業環境最安全的網絡空間之一;使英國面對網絡攻擊的恢復力更強,并保護其在網絡空間中的利益;幫助塑造一個可供英國大眾安全使用的、開放的、穩定的、充滿活力的網絡空間,并進一步支撐社會開放;構建英國跨層面的知識和技能體系,以便對所有的網絡安全目標提供基礎支持。
為實現上述目標,英國政府配套出臺了三個行動原則。第一是風險驅動的原則:針對網絡安全的脆弱性和不確定性,在充分考慮風險的基礎上建立響應機制。第二是廣泛合作的原則:在國內加強政府與私營部門以及個人的合作,在國際上加強與其他國家和組織的合作。第三是平衡安全與自由私密的原則:在加強網絡安全的同時充分考慮公民隱私權、自由權和其它基礎自由權利。
與此同時,《英國網絡安全戰略》還規定了個人、私營機構和政府的規范和責任。它要求個人在網絡空間應做到基本的自我保護,懂得基本的安全操作知識,也要為各自在網絡空間中的行為承擔責任;私營機構在網絡空間不僅要做到主動的安全防御,還要與政府機構和執法機關等互相合作來面對挑戰,另外還要抓住網絡安全產業發展帶來的機遇;政府在網絡空間要在降低政府系統本身風險的同時,發揮其在網絡安全構建方面的主導作用。
在具體實施細則方面,《英國網絡安全戰略》配套制定了八個行動方案支撐點,分別是:
明確戰略資金在各機構的分配方式。該戰略明確了未來四年中投入的6.5億英鎊的分配方式,以確保英國以一種更積極的方法來應對網絡威脅。在英國國家通信總局的支持下,一半左右的資金將被用于加強英國檢測和對抗網絡攻擊的核心功能。
加強網絡安全國際合作。英國將積極與其他國家和國際組織展開合作,以共同開發網絡空間行為的國際規范或“交通規則”。
降低政府系統和關鍵基礎設施的風險。英國將結合本國國情,與掌控關鍵基礎設施的私營機構展開合作,開發嚴格的網絡安全標準,推動建設威脅信息共享的“網絡交換機”。
建立網絡安全專業人才隊伍。英國將采取認證培訓、學科教育、資金支持以及繼續舉行網絡安全挑戰賽等方式建立核心專業人才隊伍,并鼓勵有“道德感的”黑客參與進來。
構建網絡犯罪法律體系。英國將在鼓勵舉報網絡犯罪的同時,針對網絡犯罪行為構建強力的法律框架,以支持執法機構應對網絡犯罪。英國還將致力于建立應對跨國網絡犯罪的合作機制,以杜絕“避風港”的存在。
提高公眾網絡安全意識。英國將運用媒體宣傳來幫助大眾了解和應對網絡威脅,普及不同層次的網絡安全教育,與互聯網提供商合作以幫助個人確認是否受到網絡侵害,將為所有人提供明確的網絡安全建議。
增強商業網絡安全功能。英國認為商業領域是網絡空間犯罪和經濟間諜活動的最大受害者,政府應與消費者和私營結構一起增強商業網絡安全功能,包括建立信息共享的網絡“交換機”、制定相關標準以及重點確保在線消費安全等。
培育網絡安全商業機會。英國將在國家通信總局等部門的技術支持下,化威脅為機遇,在網絡空間中樹立網絡安全競爭優勢,以促進經濟增長,最終將之轉化為英國的競爭力優勢之一。
戰略背后
無疑,《英國網絡安全戰略》旨在提升網絡安全產業國際競爭力,確保英國擁有一個安全的網絡環境。《英國網絡安全戰略》中不止一次提到要確保英國在網絡安全產業處于國際領先地位。
與美國的《網絡空間國際戰略》相比,英國政府并不謀求網絡空間的主導地位,而是將注意力集中在維護本國網絡安全、加強本國網絡安全產業競爭力、創造網絡安全商業機遇等方面。作為該戰略核心的“英國2015年愿景”中,在短短的60余字中分別兩次提到“促進經濟大規模增長”和“促進經濟繁榮”,充分表明英國政府通過網絡安全促進經濟發展的
決心。
當前包括英國在內的歐洲依然處于金融危機導致的困境,例如經濟發展低迷、政府赤字居高不下、失業率持續增加等。英國政府敏銳的意識到了網絡安全行業帶來的經濟機遇,不惜斥資6.5億英鎊改善網絡安全環境,增加網絡安全競爭力,以搶占網絡安全行業市場,確保其“先行者優勢”。
此外,戰略中明確提出了要建立相應的法律體系和執法隊伍,利用英國先進的相關技術支持網絡安全部門的發展,健全網絡安全國家響應機制,提高在線公共服務水平,分享網絡安全信息,以及杜絕網絡犯罪國際“避風港”等。這些措施的目的是確保英國擁有安全的網絡環境,并在網絡安全領域處于優勢地位。
我們注意到,《英國網絡安全戰略》細化了戰略實施方案,強調多方合作機制。英國推進信息安全建設非常注重戰略等文件的可操作性,如其更加強調戰略的實施細節,并在附錄中詳細闡述了針對四個戰略目標的具體實施方案。戰略實施方案分別從政策導向、執法體系、機構合作、技術培訓、人才培養、市場培育以及國際合作等各方面提出了實施細則,具有很強的可操作性。
針對網絡空間結構的復雜性,英國政府認識到網絡安全需要網絡空間構成各方的廣泛參與,該戰略從多維度提出建設多方合作機制,包括在英國國內增強政府與私營機構、政府與個人、私營機構與個人之間的合作,以確保三方在構建安全網絡空間發揮各自的角色;在國際上加強本國政府與他國政府、本國政府與國際組織之間的合作,以確保英國在網絡安全領域的國際主導地位。
再造
英國在重視網絡安全的基礎上,提出將網絡安全作為新的經濟增長點,以便刺激經濟增長、擺脫當前的經濟困境。英國針對網絡安全的具體做法對我國有著重要的借鑒意義。
一是加快制定我國的網絡安全戰略。近年來,各個國家愈發重視網絡空間安全問題,將網絡安全提升到國家戰略高度。例如美國了《網絡空間國際戰略》,印度推出了《國家網絡安全策略草案》等。我國雖然對網絡安全發展也非常重視,但是尚停留在安全保障、被動防御的階段,還沒有形成推進網絡安全的戰略體系,還沒有出臺過國家網絡安全戰略。因此,國家應立足國家層面,加快制定并出臺我國網絡安全戰略,明確網絡空間是我國的新疆域,并將保障網絡空間安全作為新時期維護國家利益的重要任務,確定我國網絡安全發展戰略目標、戰略重點和主要主張,全方位指導我國網絡安全建設。
二是制定切實可行的戰略實施方案。網絡安全戰略的實施任務多、涉及面廣,必須由各部門聯合制定切實可行的實施方案,協作推進,確保戰略實施。《英國網絡安全戰略》非常注重戰略的可實施性,可操作性。這一點對我國具有非常大的參考價值。我們應進一步加強網絡與信息安全領導小組對我國網絡安全的統一領導和協調職責,提高保障網絡安全、應對網絡犯罪、推動網絡應用和宣傳推廣等工作的協調能力。同時,在網絡與信息安全領導小組統一領導和協調下,各職能部門要相互配合,針對戰略目標從政策導向、執法體系、機構合作、技術培訓、人才培養、市場培育、以及國際合作等方面制定切實可行的實施方案,確保我國網絡安全戰略的順利實施。
三是重視網絡安全產業,促進經濟發展。英國網絡安全戰略地亮點之一是英國政府不僅敏銳地意識到了網絡安全行業帶來的經濟機遇,而且將網絡安全產業作為英國新經濟增長點。《英國網絡安全戰略》明確提出未來四年將斥資6.5億英鎊改善英國網絡安全環境,充分表明英國政府通過網絡安全促進經濟發展的決心。這一點對我國制定網絡安全戰略也有重要的啟示作用。我國制定網絡安全戰略不僅應著眼于構建安全的網絡空間,還應該高度重視網絡安全行業帶來的經濟增長。在制定國家戰略時,應明確提出鼓勵網絡安全產業發展的政策、資金、法律等方面措施,推動我國網絡安全企業做大做強和安全產業快速發展,充分發揮網絡安全產業在我國經濟增長中的帶動作用。
網絡空間安全技術范文第5篇
網絡安全事關國家安全
網絡安全失守,對國家來說,可能意味著對整個國家安全的威脅。網絡安全之所以關乎國家安全和國家權益,是由互聯網強大而獨特的信息功能所決定的。梅特卡夫定律認為,網絡價值隨網絡用戶數增長而呈幾何級數增加。互聯網的大面積普及使得其應用功能和應用價值實現了從量變到質變的跨越,成為承載全人類信息傳播、管理控制和社會運行的戰略基礎設施,從而對國家安全產生了根本性影響。
我國正處在一個矛盾頻現、危機頻發、風險叢生的社會轉型期,由于我國社會在人口、地域、民族、歷史沿革和現實發展條件等方面存在著巨大的差異,社會問題和社會矛盾也具有多樣化的特征,這就使得社會風險呈現出極大的復雜性。而在互聯網普及的時代,國際爭斗中最常用、最危險的手段,不是軍事武力,而是網絡滲透和控制。某些國家憑借網絡技術優勢,可以掌握其他國家的政治、經濟和軍事絕密情報,可以癱瘓其通信網絡、金融信息系統和軍事指揮系統,實現不戰而屈人之兵。因此,強化網絡治理工作,保障網絡空間的清朗、穩定、和諧和安全已成為黨和政府的重要任務和挑戰。
一個安全穩定繁榮的網絡空間,對各國乃至世界都具有重大意義。網絡空間成為繼陸、海、空、天之后的第五大空間,大國博弈的又一個主戰場。2011年美國《網絡空間國際戰略》和《網絡空間行動戰略》,將網絡空間與海陸天空并列為領域,還成立了網絡軍隊司令部。全世界已有30多個國家已經制定了網絡空間戰略及相關政策。在這種形勢下,網絡空間是一個國家的構成部分,侵犯一個國家的網絡空間,就是侵犯一個國家的。
網絡安全是社會共同責任
網絡安全是全球性挑戰,沒有哪個國家能夠置身事外、獨善其身,維護網絡安全是國際社會的共同責任。去年出訪巴西時曾指出,雖然互聯網具有高度全球化的特征,但每一個國家在信息領域的權益都不應受到侵犯,互聯網技術再發展也不能侵犯他國的信息。在信息領域沒有雙重標準,各國都有權維護自己的信息安全,不能一個國家安全而其他國家不安全,一部分國家安全而另一部分國家不安全,更不能犧牲別國安全謀求自身所謂絕對安全。國際社會要本著相互尊重和相互信任的原則,通過積極有效的國際合作,共同構建和平、安全、開放、合作的網絡空間,建立多邊、民主、透明的國際互聯網治理體系。
維護網絡安全是全社會的共同責任,需要廣泛動員各方面力量共同參與。在北京主持召開網絡安全和信息化工作座談會時指出:“網絡安全為人民,網絡安全靠人民,維護網絡安全是全社會共同責任,需要政府、企業、社會組織、廣大網民共同參與,共筑網絡安全防線。”各級黨委政府要完善政策、健全法制、強化執法、打擊犯罪,推動網絡空間法治化;互聯網企業要切實承擔起社會責任,保護用戶隱私,保障數據安全,維護網民權益;網絡社會組織要加強行業自律,推動網上誠信體系建設,有力懲戒違法失信行為;專家學者、新媒體代表人士、網絡從業人員要發揮積極作用,切實形成全社會共同維護網絡安全的強大合力。
人才是網絡安全的基石
缺少網絡安全人才,就沒有網絡安全而言,人才是網絡安全的基石。當前,我國已有7億網民和龐大的網絡系統,而我國的網絡安全人才培養規模和能力還遠遠不能適應發展需要。網絡安全是技術性和專業性非常強的新興領域,并且網絡技術的更新發展極其迅速,網絡安全專門人才尤為匱乏。加快網絡安全人才建設迫在眉睫。
網絡空間的競爭,歸根結底是人才競爭。指出:“建設網絡強國,要把人才資源匯聚起來,建設一支政治強、業務精、作風好的強大隊伍。‘千軍易得,一將難求’,要培養造就世界水平的科學家、網絡科技領軍人才、卓越工程師、高水平創新團隊。”要聚天下英才而用之,為網信事業發展提供有力人才支撐。引進人才力度要進一步加大,人才體制機制改革步子要進一步邁開。
只有構建了具有全球競爭力的人才制度體系,才能源源不斷地培養出、引進來具有全球競爭力的人才。不管是哪個國家、哪個地區的,只要是優秀人才,都可以為我所用。要建立靈活的人才激勵機制,讓作出貢獻的人才有成就感、獲得感。
構建關鍵基礎設施安全保障體系
雖然我國的網信事業發展迅速,但是,與美國相比,我國的網絡安全技術、特別是核心技術還有一定差距。核心技術受制于人、關鍵基礎設施受控于人,已經成為我國網絡安全的軟肋。大力創新、積極使用自主可控的技術和產品,是維護國家網絡安全、保障廣大人民群眾利益的根本之道,也是政府、企業和廣大網民的應盡之責。
網絡信息是跨國界流動的,信息流引領技術流、資金流、人才流,信息資源日益成為重要生產要素和社會財富,信息掌握的多寡成為國家軟實力和競爭力的重要標志。信息技術和產業發展程度決定著信息化發展水平,要加強核心技術自主創新和基礎設施建設,提升信息采集、處理、傳播、利用、安全能力,更好惠及民生。
要通過持續技術創新和發展來做好網絡安全防護,尤其是核心技術創新。強調:“建設網絡強國,要有自己的技術,有過硬的技術。” 中國是典型的后發國家,是網絡大國,但國際互聯網發展至今,眾多核心的技術,基本都掌握在西方國家特別是美國手中。維護國家網絡安全,必須擁有自己的網絡核心技術,而要擁有核心技術就必須開展網絡技術創新,不斷研發擁有自主知識產權的互聯網產品,才能不受制于其他國家。
要加快構建高速、移動、安全、泛在的新一代網絡和信息基礎設施,加快構建關鍵信息基礎設施安全保障體系,全天候全方位感知網絡安全態勢,增強網絡安全防御能力和威懾能力。
指出:“要有良好的信息基礎設施,形成實力雄厚的信息經濟。”網絡基礎設施是一個國家重要的戰略資源,對于一個國家而言,倘若網絡和信息關鍵基礎設施被控制、威脅、攻擊或者破壞,國家整個網絡系統必然面臨威脅。從國家經濟和社會層面來看,中國的網絡關鍵基礎設施信息系統發展較晚,關鍵技術落后,抗外部入侵和攻擊能力較弱。這些關鍵基礎信息系統一旦停止運行或者崩潰,不僅會影響到國家的網絡安全,給國家經濟帶來重大損失,甚至會嚴重影響社會穩定。“十三五”規劃綱要提出:“建立關鍵信息基礎設施保護制度,完善涉及國家安全重要信息系統的設計、建設和運行監督機制。”
