网络空间安全技术
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络空间安全技术范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络空间安全技术范文第1篇
通过分析可知,传统煤矿网络安全监测系统中存在着诸多弊端,网络技术的出现,为我国煤矿安全监控监测系统的进一步发展提供了重要的技术支持。就煤矿安全事故来讲,瓦斯煤尘爆炸的发生频率较高。而煤矿网络安全监测监控系统能够有效的防止此种事故发生。煤矿网络安全监测监控系统的组成,主要包括工作站、网络中心、监控终端及井下的各个分站和数据采集器等。数据采集器与传感器都在井下,主要是对气体的参数进行采集与分析,并通过井下的各个分站和通信传输介质、监控终端等设备,将采集到的数据传输到服务器中,从而实现对煤矿安全的网络监控监测与预警功能等。在此系统中,主要组成部分为:
(1)服务器:包括数据服务器、通讯服务器及网络服务器。数据库服务器为整个系统提供数据来源,以及数据的查询、统计等功能,存储的数据主要为设备数据、环境数据及管理数据等一些实时性较强的信息及一些非地图数据。通讯服务器作为整个网络的重要基础之一,主要功能为数据采集、及传输等,此服务器负责接收某个煤矿中传来的各种实时数据,例如CO浓度、CO2浓度及甲烷浓度等等,同时接收之后,要对这些数据进行处理,并提供数据访问接口,为其他服务器的查询提供便利。网络服务器主要是通过授权,使得其他的监管人员能够访问系统,从而了解系统中的监控情况;
(2)监控终端:监控终端在煤矿的地面部分中,与系统主服务器相连,通过得到主服务器中的监控数据及探头的工作状态等,直接监控系统的运行情况,并通过网络将得到的信息传输到服务器中进行甄别,监控终端具有自我诊断、检测数据等功能,如果发现异常数据,就会先通过预定方案进行警告,并督促管理人员进行隐患排查和检查;
(3)分站:分站在井下现场中,多为双单片机结构,具备计算机通信和控制数据采集等功能。分站的任务主要为接收服务器指令、储存系统参数、接收数据采集、传达数据等。分站能够根据检测到的异常数据情况,进行安全控制,并发出报警信号,如果发生意外导致分站死机时,分站依然能够输出复位信号,并自动复位。如果发生服务器中断等情况,分站能够将数据进行保存,并在连接之后继续监控;
(4)数据采集器与传感器:传感器能够采集到CH4的体积分数、CO2的体积分数、CO的体积分数及CH4的温度等多项参数,数据采集器能够将采集到的数据转变成为电信号,将信号传输到分站中,分站会对数据进行二次采集,然后将采集后的数据传输到服务器中。
2煤矿网络安全监测监控系统功能
(1)煤矿网络安全监测监控系统功能设计按照功能划分基本模块,煤矿网络安全监测监控系统功能划分如图2所示。图2煤矿网络安全监测监控系统功能模块划分图结合图2的基本划分情况,此系统中的功能设计模块主要包括:①登录模块,需要管理人员的详细记录,如用户名、密码、权限、口令等,管理员具有登陆、修改密码、注销、发送短信、设置接收人员、管理员更改、接收人员更改等权限。②数据接收模块,主要对系统中的各种实时数据进行接收、保存及前期处理等。此模块基本设置包括对系统提供的数据接口进行设置,例如文件所在位置、名称、密码等。数据接收即根据基本设置来进行监测信息的相关数据接收。前期处理即对接收到的数据进行前期的处理,包括将数据进行分类保存、设置接收时间、存放到数据库等。③数据处理模块:对设备文件中的数据进行更新,实时将更新内容反映到其他模块中,记录数据文件的处理需求与业务等。④短信发送模块,即对发送的信息进行转换和发送,并记录发送信息及反馈情况。⑤数据上传模块,即对报警信息上传到服务器进行处理,并做好记录。⑥报表模块,即对系统中的各方面记录进行报表与打印。
(2)煤矿网络安全监测监控系统主要功能煤矿网络安全监测监控系统中主界面的功能主要为:①程序运行状态;②实时数据显示;③报警数据显示;④反馈信息显示;⑤菜单。此系统的更新频率为5s,例如窗口中显示“11:16:03:正在检索文件”,如果检索到设备文件,那么便会显示“开始处理设备数据”,此时如果查看文件的生成日期为最新的话,那么就会进行处理,如果不是最新日期,那么便会显示“不是新的设备文件”。在窗口菜单中点击“功能”可以实现短信的发送功能,在对话框中可以输入对方手机号码,如果要发给多个手机号码,就要连续进行输入,输入完手机号码和短信内容之后,点击发送则能够实现发送功能。
3煤矿网络安全监测监控系统中应注意的问题
首先,在系统中传感器和分站之间的模拟型号的传递、采集过程中,由于模拟量传输并没有较好的防干扰性能,因此存在一些冒大数、误断电及误报警等情况,可能会对煤矿网络安全监测监控系统的稳定性造成一些不利影响。其次,在整个系统中,计算机器件都必须要在煤矿井下使用。而煤矿井下的环境较为恶劣,照明度较低、粉尘较多、爆炸性气体较多,因此在此种环境下可能会对计算机器件的使用寿命造成一定的影响,如果计算机一旦出现故障,那么在此环境中进行现场维修时一定要注意检修仪器的防爆措施等情况。再次,当使用此系统时,必须要有专业人员在旁,如果需要对全部煤矿进行监控的话,那么监控设备必须要在矿井中各个地区有分布,也就是说,工作人员的工作量、危险程度都会有所增加,同时此系统如果想要对整个煤矿进行监控监测,必须要耗费较多的成本,因此煤矿生产单位一定要结合自身实际情况,有所选择的进行。最后,虽然网络在煤矿安全监测监控系统中的应用能够在很大程度上解决传统监测监控系统中的问题,也能够提高煤矿生产过程中的安全性能,但是,在使用煤矿网络安全监测监控系统的同时,传统的检测方法也不能丢弃,例如利用“火灯”方法来检测瓦斯等,这些方法不仅简便,而且安全性和准确性较高,因此在实际生产过程中,应当将网络系统与传统方法进行结合。
4结语
网络空间安全技术范文第2篇
关键词:网络空间;安全防护体系;关键技术
信息技术的发展对经济社会的进步具有重要的现实意义,同时当前的互联网信息技术发展也带来了一系列的网络空间信息安全风险。针对这一情况,我国相关部门形成了高度重视,并出台了相应的法律法规来对网络空间安全进行规范。除了通过法律手段对相关群体的行为进行规范之外,我国的网络空间安全也需要从实际情况出发,进行充分的安全防护体系建设,以此对整体的信息安全水平进行提高。
1网络空间及网络空间安全的概念
在网络空间所指的是依托相关的信息技术基础设施构成的网络体系,该体系之下包括了常见的互联网、典型网络和相应的计算机系统等,同时也涵盖各类工业设施之中的控制系统和处理系统等。在2016年我国相关部门对网络空间的概念进行了进一步的明确,认为网络空间所指的是以现有的互联网、通信网、计算机系统和自动化控制系统所共同组成的信息系统,该系统是以磁、光、电和相应的量子介质,对不同的机器设备进行连接之后产生的虚拟空间。在明确网络空间的概念之后,则可以对网络空间安全的概念进行界定。网络空间安全所指的是,处于网络虚拟空间之中的各类信息的安全[1]。由于网络空间之中不存在明确的边界,以及没有集中控制权威的特征,因此任何处于网络空间中的个体均可对开放的信息进行访问和利用,这种情况下有可能导致信息的滥用以及对信息的安全产生威胁的现象出现,而网络空间安全的核心就是通过相应的技术手段,来对具体信息的安全进行保障,确保网络空间利用的有序化和合理化。
2网络空间安全体系
当前相关的研究之中已经针对网络空间安全体系建设,形成了一系列的理论模型,在后续的网络空间安全体系建设阶段,可以通过对这些理论模型的研究与分析,形成符合当代我国网络空间发展需求的安全体系。以“四横八纵”网络空间安全层次模型为例,在该模型之中对网络空间安全体系进行了层次划分,认为当代的网络空间安全体系建设可以从设备层、系统层、数据层和应用层四个层次来进行具体着手,在相应的安全层次之中,均存在差异化的网络安全问题,要实现对网络空间安全的有效保障,就需要从这些层次的安全问题入手从而达到保障目标。同时网络空间安全的研究领域按照不同的安全需求,又可以划分为网络信息安全、信息保密、信息对抗、云安全、大数据安全、物联网安全、移动安全和可信计算等方面。除此之外,也有研究者提出,在网络空间安全体系的四个层次基础上,形成贯穿全部安全层次的安全体系模型是进行当代我国网络空间安全体系建设的方向。依托这一模型,在进行网络空间安全体系建设的过程中,通过对设备指纹、硬件身份认证、云计算等环境的建设,将能够极大地提升网络空间的安全性。除了对上述理论模型进行建设,以推进网络空间安全体系建设之外,对人才的培养也是当代我国网络空间安全体系建设的关键内容。由于网络空间安全体系建设所涉及的学科较多,涵盖数学、计算机、信息通信、物理等多个学科的内容,因此在进行人才培养的阶段也需要对当代我国的相关教学的学科进行科学合理的设置,从而为后续的网络空间安全体系建设输送充足的人才[2]。通过对相关理论和研究方向的分析可以发现,当前我国的网络空间安全面对的主要问题是云安全、隐私保护、数据可信、安全防护、内容安全、信息隐藏和大数据安全等。而为实现对这些安全问题的有效解决,必须从网络空间的物理层面、信息传输层面和软件应用层面进行相应的安全保障。同时为了确保我国网络空间安全体系建设的持续性推进,需要从多个学科的人才培养入手,确保相关人才具有较强的网络空间安全意识、形成过硬的专业技术能力。
3网络空间安全体系建设的关键技术分析
3.1物理安全威胁及保障技术
物理安全是网络空间安全体系建设过程中最为基础的内容。网络空间的物理安全层次所指的是为信息传递、处理提供节点的硬件设备,在对这一系列内容进行保障的过程中需要采取相应的手段避免其出现损坏和非法篡改、访问等问题。在实现这一目标的过程中,主要可以采用相应的冗余备份和容灾手段来避免非正常损坏和威胁对硬件设施的正常使用过造成影响,确保网络信息各个连接节点的安全。其次,当前的网络信息传播主要是通过电磁波以及电子来实现,如果在其传播过程中相关的信息出现泄漏,并遭到恶意利用,则将导致网络空间的信息安全受到严重的威胁,针对这种情况,在当前的技术条件下通过采用电磁波检测和屏蔽技术能够达到保障信息安全的目的。同时,也可以通过应用电子对抗技术来对发生的电磁波泄漏现象进行反制。最后,网络空间安全之中最为关键的一环是芯片安全,当前相应的网络空间信息的形成与处理均需要依托高质量芯片来完成,这一现象决定了芯片制造商在网络空间安全之中的地位不可被取代,要保障芯片安全,在目前我国的社会发展需求之下就需要进一步加大对于芯片产业的投资,从而增强整个硬件系统的安全。
3.2信息传输威胁及保障技术
在充分保障网络空间各类硬件设备的安全之后,信息传输安全成为整个安全体系建设的关键内容。信息的传输是连接网络空间物理层和应用层的中间环节,在该环节之中存在多种传输模式包括有线、无线和演进中的网络体系等,这些网络体系形成的根本目标在于对信息进行有效传输,并保障其安全。在推进信息传输安全的过程中,首先需要注重的是当前网络自身的安全,通过针对不同的信息传输需求进行相应的信息传输安全协议设计,将能够有效地保障网络自身的安全。从当前的信息传输技术发展之中可以看出,诸如工业控制网络、5G网络和SDN网络等的出现,相对于以往能够更好地对信息传输网络本身的安全形成保障。其次,信息传输过程中访问控制也是确保信息传输安全的重要技术手段。访问控制是用户在对信息资源进行访问的阶段,对用户的身份进行验证的一种方式,通过有效地验证用户的身份,并对访问行为进行授权,将能够避免恶意访问对信息造成的威胁。目前在信息访问控制方面已经形成了包括DAC、MAC、RBAC等一系列技术,相关的技术在应用阶段可以针对不同的访问需求进行验证与授权。随着当前云计算技术的进一步发展,新的访问控制需求也随之产生,并形成了新的访问控制方案。网络攻击对信息传输安全影响尤为直观,这一安全威胁的主要是由于非授权进入现象导致。相关网络攻击行为主要会针对被攻击网络或系统的安全缺陷,最终可能导致用户无法正常地进行信息的利用。网络攻击行为在当前可以分为Sybil攻击、SQL攻击、Dos攻击或DDos攻击等,不同的网络攻击方式针对的对象也存在差异,针对这种现象,在网络安全体系建设过程中,强化数据加密、身份认证和入侵检测与防御是防范攻击的主要手段[3]。
3.3应用威胁及保障技术
应用层直接面对用户,当这一层面的安全受到严重威胁的情况下,将导致用户的整体体验降低,对于互联网技术的进一步发展存在着严重的不利影响。从实际情况来看,应用层的安全威胁主要集中在操作系统、应用软件和工业控制系统等层面。首先,操作系统是保障相应的计算机系统正常使用的关键,要保障操作系统安全主要需要从相应的安全系统开发技术和操作系统安全增强机制建设两个方面入手。相对操作系统而言,应用软件具有更强的丰富性,其所面对的安全问题也更为多样,在以往的生产生活之中,各类计算机病毒是导致计算机软件产生安全问题的重要原因,针对这种现象,充分地应用恶意代码检测、软件检测与安全评估等方法可以在一定程度上对潜在的安全漏洞进行把握,并有针对性地对当前存在的安全漏洞进行修补,有鉴于此,在后续的网络安全体系建设过程中也需要加大对这些技术的应用力度。此外,工业控制系统的安全也是当前网络安全体系建设中的重点内容,当前的工业控制系统面对着蠕虫、木马和计算机病毒等的威胁,影响到实际的工业生产。针对这一系列现象,采取远程访问控制技术、漏洞管理技术和异常检测技术等,可以强化对工业控制系统的安全防护,达到保障其安全的目的。
3.4数据与信息安全的保障
数据与信息的安全保障过程中,可以主要从云安全、隐私保护、有害信息防护和大数据安全等多个角度来进行加强。从云安全的角度来看,随着当前云计算技术的出现,用户对其的使用范围、程度均不断加深,这种情况导致了一系列新的安全威胁的出现,要实现保障云安全的目的,就需要相关单位对这种新技术进行相匹配的技术规范、法律法规建设。隐私保障则可以通过对、混淆和流处理等匿名技术的应用,从而对用户在网络通信之中的匿名性进行保障,避免个体非法对源地址和目的地址等关键信息的泄漏[4]。在有害信息防护角度,则需要重点进行非法、不可信的信息的屏蔽,在实现阶段,需要对相关信息以发现、获取、分析、引导、预警和处置的流程来进行控制,在技术应用方面需要依靠相关单位和部门从强化网络环境下的舆情引导与控制来实现。大数据安全所面对的问题包括用户隐私、可信度等,在确保障大数据安全的过程中可以采用匿名保护技术、数字签名技术等来保障用户的隐私,强化大数据信息的可信度。
3.5深化网络空间安全体系的研究
网络空间安全体系建设是我国经济社会发展的保障,因此不断地强化对相关理论、技术的研究,强化专业人才的培养等,是网络空间安全体系建设的重要方法。网络空间安全涵盖的学科包括数学、信息论及控制论、密码学等后续的人才培养过程中,相关单位和院校需要对现有的学科进行合理设置,从而保障网络空间安全体系建设的人才持续供应。同时,由于网络空间安全体系建设对于我国社会主义现代化建设的重要现实意义,不断增加对相关研究的投资、政策引导力度也是极为有效和重要的手段。
4结语
信息技术目前已经渗透进人们日常生活的各个方面,网络空间的形成促进了人类的交流,对于社会的发展具有重要的价值。但同时网络空间也受到来自各个方面的安全威胁,在一定程度上阻碍了社会发展,针对这种情况,我国的发展过程中需要提高对网络空间安全的重视程度,形成统筹网络空间安全体系建设,积极面对网络空间安全挑战的全局眼光,并依托在技术上的不断创新和人才培养的关注,实现完善网络空间安全体系建设的目的。
参考文献
[1]汪跃飞.计算机网络空间安全体系的框架结构及应用研究[J].计算机产品与流通,2019(2):41.
[2]汪猛,于波.5G时代网络空间安全防护体系构建探究[C].公安部网络安全保卫局,2020互联网安全与治理论坛论文集.公安部网络安全保卫局:《信息网络安全》北京编辑部,2020:94-96.
[3]常利伟,李春雪,刘畅,等.网络空间安全人才培养体系现状分析与建设途径[J].信息安全研究,2018,4(12):1083-1088.
网络空间安全技术范文第3篇
关键词:网络空间安全;互联网+;校企联合;开放创新平台
一、引言
网络空间(Cyberspace)已经成为继陆、海、空、太空之后的“第五空间”。然而,我国信息化建设过程中的关键节点,在很大程度上仍然要依靠国外技术和设备,关键技术的创新能力不足及核心技术的品牌自主化缺乏,使得在未来信息化战场上,我国的网络空间安全防御出现极大的漏洞和威胁,处于“受控于人”和“受制于人”的极其危险的境地。因此,提高并保障我国的教育、海关、邮政、金融乃至军事等骨干网络的安全性和可靠性,成为打好网络空间安全保卫战的重要组成部分。保卫网络空间国家已成为我国重要战略,而人才资源是实现这项战略目标的重要基础[1]。目前,我国的网络安全人才培养机制相对单一,人才选拔制度的完善体系还没有建立起来。人才的培养计划和相应的课程体系,包括学科建设体系的内涵还不够完善,网络安全实践环节不够科学、不够系统,这在很大程度上制约了我国网络安全水平的提升。因此,如何有效地、整体地提高我国高校学生的网络空间综合能力,已经成为开设网络空间安全专业的高校,不得不面对和必须解决的问题[2]。
二、开放平台,助推人才培养模式的创新
传统教育途径培养的网络安全人才,一方面数量不足,另一方面实践经验缺乏,远远满足不了实战需要。在“互联网+”时代,我们需要依托互联网的途径,将国内安全领域龙头企业的技术经验和研究成果通过各种创新开放平台,传递给信息安全从业者与校园学子,将有利于解决国内网络空间安全人才短缺的难题,并积极探索符合“互联网+”时代需求的网络空间安全人才培养模式。目前,国内部分安全企业已经成功打造了一些非常优秀的信息安全在线教育平台,打破了传统教学模式的局限性,成为高校信息安全教育的一项有益补充[3]。腾讯作为领先的互联网开放平台,一直以来都把“网络安全”定义为战略性工程,持续地向行业输出安全实力的同时,以腾讯CTF(TCTF)大赛为桥梁,通过专业的国际化比赛机制选拔人才,以优质的辅导机制和专业的导师队伍培养人才,构架企业与高校的人才输送桥梁。国内网络安全机构永信至诚旗下的信息安全在线教育平台“i春秋”学院出品的企安殿,采用“在线视频+在线虚拟实验+攻防对抗实训”的模式,能鲜明地体现“互联网+”的时代特征,是一个提供贴近真实任务的操作平台。“企安殿”为学习者提供一个在线实验和比赛的综合平台,能有效地解决高校传统实验室和教学体系存在的问题。
三、校企联动,产学研协同创新培养模式
提高校企合作契合度,引入适应时代的教学理念,以院校研究所的科研为先导,依托企业技术优势,利用学校先进的教学资源,建立产学研资源共享、优势互补、协同育人的创新机制,达到共同发展的目的。突破现阶段网络空间安全人才培养的速度和质量瓶颈,积极建设校企联合、产学研协同的人才培养新模式。推动高校与企业、教育与产业的深度融合,增强高校服务经济、社会发展的能力,培养更多的高素质人才,满足企业、地方乃至全国创新发展驱动的需求。校企合作新模式通过将高校的科研先导性与企业的技术前瞻性、产业化有机结合,既可以加速科研成果的产出,又能够使培养出的学生理论储备扎实,实践动手能力强,快速适应各种实战场景,积累丰富的实战经验,为自身发展取得机会,弥补企业网络安全短板。同时,在国家网络安全人才缺口巨大的前提下,学生就业问题可以得到充分保障。国内龙头企业360企业安全集团曾与国内多所大学合作培养人才,积累了丰富的联合办学经验,形成了成熟的方法论。2017年,360企业安全集团与地方高校签约组建360网络空间安全产业学院和360网络空间安全创新研究院,旨在构建产学研协同联动培养体系,为国家和社会培养网络安全人才。360网络空间安全产业学院由360公司提供讲师、课程、实训建设和定向人才培养;360网络安全创新研究院则致力于提升学生的实际操作能力,通过与国家央企、金融机构、行业龙头企业合作,为行业安全人才提供输送和实习通道。校企合作通过课程设计、培训、实训、攻防演练、实习、就业等完整环节,建设了一整套网络安全人才培养体系,培养了一批专业人才服务于安全行业。这种校企合作的模式,迎合了“互联网+”时代的网络环境大背景,在培养网络安全人才、提升我国整体网络安全水平方面,助力良多。
四、军地联合人才培养新模式
军民融合是国家前沿技术创新发展的根本途径。先进的理念和超前的设计,是牵引技术创新发展的前提。军民融合是网络空间作战能力建设的客观需要,是解决网络空间安全威胁的出路所在。推行军民融合深度发展战略,积极探索网络空间人才军地联合培养新模式[4]。军队网络安全人才培养应立足于军地共育共用,可以通过各类竞赛平台选拔信息安全领域的怪才和专才,借鉴欧、美、韩等国家的信息安全人才政策,制定人才发掘、吸纳、培养等各类措施,加快我国网络空间人才队伍的建设。注重依托高校人才培养,通过多渠道、多方式从地方研究所或行业组织赛事中吸纳领域专家;建立军队与政府、民营企业之间的人才交流机制,依托民间技术团队或民营企业建立预备役网络战部队;常态化实现军地人才学习交流合作,邀请地方专家交流新技术,参与军队网络安全项目建设;鼓励国内行业龙头企业参与信安领域自主品牌的网络核心技术研发,摆脱网络安全技术对国外品牌的依赖[4]。中国电子科技集团公司实践军民融合的产业发展思路,以国家网络安全战略为导向,致力于发展电磁安防、时频安全、网络信息安全等产业,积极建设网络信息安全产业园,重点开展加密软件、网络安全产品、大数据安全、信息安全产品的研发、生产、应用及服务。军地共建的产业园,将成为国家在信息安全领域创新以及军民融合产业发展的支持平台,同时对地方加快发展新一代电子信息领域上下游产业,培育新的经济增长点,增强产业创新能力,抢占国际国内信息安全技术制高点,构建军民融合深度发展新格局,具有重要意义。
五、结束语
现代社会的国家安全,是集领土、文化、金融、教育、信息等安全于一体的综合安全[5]。网络空间作为“第五空间”,已经成为国家的重要战略资产。网络空间安全也相应地上升为国家战略,人才是实现这一战略的重要基础保障。传统的人才培养模式,无法满足人才的数量和质量需求。通过校企联合办学、军地两用人才培养,创新开放平台的建设和应用等多种途径,探索“互联网+”时代的新型人才培养模式。
参考文献:
[1]李建华,邱卫东,孟魁,伍军.网络空间安全一级学科内涵建设和人才培养思考[J].信息安全研究,2015,(02):149-154.
[2]陈钟,陈兴蜀,王文贤,叶晓鸣.网络空间安全人才培养的机遇与挑战[J].中国信息安全,2015,(11):73-78.
[3]封化民.创新人才培养模式建设高素质的网络安全队伍[J].北京电子科技学院学报,2016,(03):1-7.
[4]王新,叶云,钟军.军民融合视野下的“赛博战”[N].报,2017-02-07.
网络空间安全技术范文第4篇
5月9日,国务院召开常务会议,研究部署推进信息化发展、保障信息安全工作。健全安全防护和管理和加快安全能力建设成为本次国务院会议颁布的《关于大力推进信息化发展和切实保障信息安全的若干意见》(下称《意见》)的工作重点。
《意见》强调,要健全重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行,强化技术防范,严格安全管理,切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力;加强地理、人口、法人、统计等基础信息资源的保护和管理,强化企业、机构在网络经济活动中保护用户数据和国家基础数据的责任;完善网络与信息安全基础设施,加强信息安全应急等基础性工作,提高风险隐患发现、监测预警和突发事件处置能力;加大信息安全技术研发力度,支持信息安全产业
发展。
英国政府高度重视信息安全,在近三年之内连续两次出台了国家网络安全战略,2011年11月25日的《英国网络安全战略》对英国信息安全建设做出了战略部署和具体安排,英国推进信息安全建设的做法对我国有哪些借鉴意义?
英式样本
《英国网络安全战略》全文共43页,文件正文由“网络空间驱动经济增长和增强社会稳定”、“变化中的威胁”、“网络安全2015年愿景”和“行动方案”四个部分组成,介绍了战略的背景和动机,并提出了未来四年的战略计划以及切实的行动方案。该战略继承了2009年英国的网络安全战略,并继续在高度重视网络安全基础上进一步提出了切实可行的计划和方案。
《英国网络安全战略》的一个总体愿景是在包括自由、公平、透明和法治等核心价值观基础上,构建一个充满活力和恢复力的安全网络空间,并以此来促成经济大规模增长以及产生社会价值,通过切实行动促进经济繁荣、国家安全以及社会稳定。
在此愿景下,其设立的四个战略目标分别为应对网络犯罪,使英国成为世界上商业环境最安全的网络空间之一;使英国面对网络攻击的恢复力更强,并保护其在网络空间中的利益;帮助塑造一个可供英国大众安全使用的、开放的、稳定的、充满活力的网络空间,并进一步支撑社会开放;构建英国跨层面的知识和技能体系,以便对所有的网络安全目标提供基础支持。
为实现上述目标,英国政府配套出台了三个行动原则。第一是风险驱动的原则:针对网络安全的脆弱性和不确定性,在充分考虑风险的基础上建立响应机制。第二是广泛合作的原则:在国内加强政府与私营部门以及个人的合作,在国际上加强与其他国家和组织的合作。第三是平衡安全与自由私密的原则:在加强网络安全的同时充分考虑公民隐私权、自由权和其它基础自由权利。
与此同时,《英国网络安全战略》还规定了个人、私营机构和政府的规范和责任。它要求个人在网络空间应做到基本的自我保护,懂得基本的安全操作知识,也要为各自在网络空间中的行为承担责任;私营机构在网络空间不仅要做到主动的安全防御,还要与政府机构和执法机关等互相合作来面对挑战,另外还要抓住网络安全产业发展带来的机遇;政府在网络空间要在降低政府系统本身风险的同时,发挥其在网络安全构建方面的主导作用。
在具体实施细则方面,《英国网络安全战略》配套制定了八个行动方案支撑点,分别是:
明确战略资金在各机构的分配方式。该战略明确了未来四年中投入的6.5亿英镑的分配方式,以确保英国以一种更积极的方法来应对网络威胁。在英国国家通信总局的支持下,一半左右的资金将被用于加强英国检测和对抗网络攻击的核心功能。
加强网络安全国际合作。英国将积极与其他国家和国际组织展开合作,以共同开发网络空间行为的国际规范或“交通规则”。
降低政府系统和关键基础设施的风险。英国将结合本国国情,与掌控关键基础设施的私营机构展开合作,开发严格的网络安全标准,推动建设威胁信息共享的“网络交换机”。
建立网络安全专业人才队伍。英国将采取认证培训、学科教育、资金支持以及继续举行网络安全挑战赛等方式建立核心专业人才队伍,并鼓励有“道德感的”黑客参与进来。
构建网络犯罪法律体系。英国将在鼓励举报网络犯罪的同时,针对网络犯罪行为构建强力的法律框架,以支持执法机构应对网络犯罪。英国还将致力于建立应对跨国网络犯罪的合作机制,以杜绝“避风港”的存在。
提高公众网络安全意识。英国将运用媒体宣传来帮助大众了解和应对网络威胁,普及不同层次的网络安全教育,与互联网提供商合作以帮助个人确认是否受到网络侵害,将为所有人提供明确的网络安全建议。
增强商业网络安全功能。英国认为商业领域是网络空间犯罪和经济间谍活动的最大受害者,政府应与消费者和私营结构一起增强商业网络安全功能,包括建立信息共享的网络“交换机”、制定相关标准以及重点确保在线消费安全等。
培育网络安全商业机会。英国将在国家通信总局等部门的技术支持下,化威胁为机遇,在网络空间中树立网络安全竞争优势,以促进经济增长,最终将之转化为英国的竞争力优势之一。
战略背后
无疑,《英国网络安全战略》旨在提升网络安全产业国际竞争力,确保英国拥有一个安全的网络环境。《英国网络安全战略》中不止一次提到要确保英国在网络安全产业处于国际领先地位。
与美国的《网络空间国际战略》相比,英国政府并不谋求网络空间的主导地位,而是将注意力集中在维护本国网络安全、加强本国网络安全产业竞争力、创造网络安全商业机遇等方面。作为该战略核心的“英国2015年愿景”中,在短短的60余字中分别两次提到“促进经济大规模增长”和“促进经济繁荣”,充分表明英国政府通过网络安全促进经济发展的
决心。
当前包括英国在内的欧洲依然处于金融危机导致的困境,例如经济发展低迷、政府赤字居高不下、失业率持续增加等。英国政府敏锐的意识到了网络安全行业带来的经济机遇,不惜斥资6.5亿英镑改善网络安全环境,增加网络安全竞争力,以抢占网络安全行业市场,确保其“先行者优势”。
此外,战略中明确提出了要建立相应的法律体系和执法队伍,利用英国先进的相关技术支持网络安全部门的发展,健全网络安全国家响应机制,提高在线公共服务水平,分享网络安全信息,以及杜绝网络犯罪国际“避风港”等。这些措施的目的是确保英国拥有安全的网络环境,并在网络安全领域处于优势地位。
我们注意到,《英国网络安全战略》细化了战略实施方案,强调多方合作机制。英国推进信息安全建设非常注重战略等文件的可操作性,如其更加强调战略的实施细节,并在附录中详细阐述了针对四个战略目标的具体实施方案。战略实施方案分别从政策导向、执法体系、机构合作、技术培训、人才培养、市场培育以及国际合作等各方面提出了实施细则,具有很强的可操作性。
针对网络空间结构的复杂性,英国政府认识到网络安全需要网络空间构成各方的广泛参与,该战略从多维度提出建设多方合作机制,包括在英国国内增强政府与私营机构、政府与个人、私营机构与个人之间的合作,以确保三方在构建安全网络空间发挥各自的角色;在国际上加强本国政府与他国政府、本国政府与国际组织之间的合作,以确保英国在网络安全领域的国际主导地位。
再造
英国在重视网络安全的基础上,提出将网络安全作为新的经济增长点,以便刺激经济增长、摆脱当前的经济困境。英国针对网络安全的具体做法对我国有着重要的借鉴意义。
一是加快制定我国的网络安全战略。近年来,各个国家愈发重视网络空间安全问题,将网络安全提升到国家战略高度。例如美国了《网络空间国际战略》,印度推出了《国家网络安全策略草案》等。我国虽然对网络安全发展也非常重视,但是尚停留在安全保障、被动防御的阶段,还没有形成推进网络安全的战略体系,还没有出台过国家网络安全战略。因此,国家应立足国家层面,加快制定并出台我国网络安全战略,明确网络空间是我国的新疆域,并将保障网络空间安全作为新时期维护国家利益的重要任务,确定我国网络安全发展战略目标、战略重点和主要主张,全方位指导我国网络安全建设。
二是制定切实可行的战略实施方案。网络安全战略的实施任务多、涉及面广,必须由各部门联合制定切实可行的实施方案,协作推进,确保战略实施。《英国网络安全战略》非常注重战略的可实施性,可操作性。这一点对我国具有非常大的参考价值。我们应进一步加强网络与信息安全领导小组对我国网络安全的统一领导和协调职责,提高保障网络安全、应对网络犯罪、推动网络应用和宣传推广等工作的协调能力。同时,在网络与信息安全领导小组统一领导和协调下,各职能部门要相互配合,针对战略目标从政策导向、执法体系、机构合作、技术培训、人才培养、市场培育、以及国际合作等方面制定切实可行的实施方案,确保我国网络安全战略的顺利实施。
三是重视网络安全产业,促进经济发展。英国网络安全战略地亮点之一是英国政府不仅敏锐地意识到了网络安全行业带来的经济机遇,而且将网络安全产业作为英国新经济增长点。《英国网络安全战略》明确提出未来四年将斥资6.5亿英镑改善英国网络安全环境,充分表明英国政府通过网络安全促进经济发展的决心。这一点对我国制定网络安全战略也有重要的启示作用。我国制定网络安全战略不仅应着眼于构建安全的网络空间,还应该高度重视网络安全行业带来的经济增长。在制定国家战略时,应明确提出鼓励网络安全产业发展的政策、资金、法律等方面措施,推动我国网络安全企业做大做强和安全产业快速发展,充分发挥网络安全产业在我国经济增长中的带动作用。
网络空间安全技术范文第5篇
网络安全事关国家安全
网络安全失守,对国家来说,可能意味着对整个国家安全的威胁。网络安全之所以关乎国家安全和国家权益,是由互联网强大而独特的信息功能所决定的。梅特卡夫定律认为,网络价值随网络用户数增长而呈几何级数增加。互联网的大面积普及使得其应用功能和应用价值实现了从量变到质变的跨越,成为承载全人类信息传播、管理控制和社会运行的战略基础设施,从而对国家安全产生了根本性影响。
我国正处在一个矛盾频现、危机频发、风险丛生的社会转型期,由于我国社会在人口、地域、民族、历史沿革和现实发展条件等方面存在着巨大的差异,社会问题和社会矛盾也具有多样化的特征,这就使得社会风险呈现出极大的复杂性。而在互联网普及的时代,国际争斗中最常用、最危险的手段,不是军事武力,而是网络渗透和控制。某些国家凭借网络技术优势,可以掌握其他国家的政治、经济和军事绝密情报,可以瘫痪其通信网络、金融信息系统和军事指挥系统,实现不战而屈人之兵。因此,强化网络治理工作,保障网络空间的清朗、稳定、和谐和安全已成为党和政府的重要任务和挑战。
一个安全稳定繁荣的网络空间,对各国乃至世界都具有重大意义。网络空间成为继陆、海、空、天之后的第五大空间,大国博弈的又一个主战场。2011年美国《网络空间国际战略》和《网络空间行动战略》,将网络空间与海陆天空并列为领域,还成立了网络军队司令部。全世界已有30多个国家已经制定了网络空间战略及相关政策。在这种形势下,网络空间是一个国家的构成部分,侵犯一个国家的网络空间,就是侵犯一个国家的。
网络安全是社会共同责任
网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。去年出访巴西时曾指出,虽然互联网具有高度全球化的特征,但每一个国家在信息领域的权益都不应受到侵犯,互联网技术再发展也不能侵犯他国的信息。在信息领域没有双重标准,各国都有权维护自己的信息安全,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能牺牲别国安全谋求自身所谓绝对安全。国际社会要本着相互尊重和相互信任的原则,通过积极有效的国际合作,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的国际互联网治理体系。
维护网络安全是全社会的共同责任,需要广泛动员各方面力量共同参与。在北京主持召开网络安全和信息化工作座谈会时指出:“网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。”各级党委政府要完善政策、健全法制、强化执法、打击犯罪,推动网络空间法治化;互联网企业要切实承担起社会责任,保护用户隐私,保障数据安全,维护网民权益;网络社会组织要加强行业自律,推动网上诚信体系建设,有力惩戒违法失信行为;专家学者、新媒体代表人士、网络从业人员要发挥积极作用,切实形成全社会共同维护网络安全的强大合力。
人才是网络安全的基石
缺少网络安全人才,就没有网络安全而言,人才是网络安全的基石。当前,我国已有7亿网民和庞大的网络系统,而我国的网络安全人才培养规模和能力还远远不能适应发展需要。网络安全是技术性和专业性非常强的新兴领域,并且网络技术的更新发展极其迅速,网络安全专门人才尤为匮乏。加快网络安全人才建设迫在眉睫。
网络空间的竞争,归根结底是人才竞争。指出:“建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍。‘千军易得,一将难求’,要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。”要聚天下英才而用之,为网信事业发展提供有力人才支撑。引进人才力度要进一步加大,人才体制机制改革步子要进一步迈开。
只有构建了具有全球竞争力的人才制度体系,才能源源不断地培养出、引进来具有全球竞争力的人才。不管是哪个国家、哪个地区的,只要是优秀人才,都可以为我所用。要建立灵活的人才激励机制,让作出贡献的人才有成就感、获得感。
构建关键基础设施安全保障体系
虽然我国的网信事业发展迅速,但是,与美国相比,我国的网络安全技术、特别是核心技术还有一定差距。核心技术受制于人、关键基础设施受控于人,已经成为我国网络安全的软肋。大力创新、积极使用自主可控的技术和产品,是维护国家网络安全、保障广大人民群众利益的根本之道,也是政府、企业和广大网民的应尽之责。
网络信息是跨国界流动的,信息流引领技术流、资金流、人才流,信息资源日益成为重要生产要素和社会财富,信息掌握的多寡成为国家软实力和竞争力的重要标志。信息技术和产业发展程度决定着信息化发展水平,要加强核心技术自主创新和基础设施建设,提升信息采集、处理、传播、利用、安全能力,更好惠及民生。
要通过持续技术创新和发展来做好网络安全防护,尤其是核心技术创新。强调:“建设网络强国,要有自己的技术,有过硬的技术。” 中国是典型的后发国家,是网络大国,但国际互联网发展至今,众多核心的技术,基本都掌握在西方国家特别是美国手中。维护国家网络安全,必须拥有自己的网络核心技术,而要拥有核心技术就必须开展网络技术创新,不断研发拥有自主知识产权的互联网产品,才能不受制于其他国家。
要加快构建高速、移动、安全、泛在的新一代网络和信息基础设施,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。
指出:“要有良好的信息基础设施,形成实力雄厚的信息经济。”网络基础设施是一个国家重要的战略资源,对于一个国家而言,倘若网络和信息关键基础设施被控制、威胁、攻击或者破坏,国家整个网络系统必然面临威胁。从国家经济和社会层面来看,中国的网络关键基础设施信息系统发展较晚,关键技术落后,抗外部入侵和攻击能力较弱。这些关键基础信息系统一旦停止运行或者崩溃,不仅会影响到国家的网络安全,给国家经济带来重大损失,甚至会严重影响社会稳定。“十三五”规划纲要提出:“建立关键信息基础设施保护制度,完善涉及国家安全重要信息系统的设计、建设和运行监督机制。”
