网络空间安全发展范文
网络空间安全发展篇
党的十以来,加强和改善意识形态工作,维护意识形态安全成为维护国家安全的战略需要。
随着网络信息技术的发展,网络空间成为意识形态斗争的全新领域,争取网络空间意识形态的安全有利于占领网络斗争制高点,
有利于促进网络安全工作,也是网络空间安全战略的需求。
当代大学生是社会主义事业的建设者和接班人,对于网络安全和国家安全肩负着义不容辞的责任,因此,
加强对当代大学生网络意识形态安全现状的研究并对其出现的问题提出相应的对策,
有利于掌握网络空间意识形态工作的主动权和话语权,促进网络空间清朗,保证主流意识形态在网络空间的话语权。
一、网络意识形态安全概念界定
“意识形态”一直是学术界研究的热点,“意识形态”“意识形态安全”“意识形态话语权”的概念研究趋近成熟,
而对于“网络意识形态安全”的研究则是近几年才兴起的热点,并且从目前检索的文献来看,学术界没有对“网络意识形态安全”概念的直接界定,学者是从“网络意识形态”概念作为过渡解释“网络意识形态安全”的。
对于“网络意识形态”的定义,学术界有三种代表性的说法:体系说、拓展说和属性说[]。本文采纳的是拓展说,
即网络意识形态是传统意识形态在空间上的拓展,赵惜群对其有系统的解释:网络意识形态并非指网络空间中自然生成的各种意识形态及其构成的观念体系,而是指现实社会意识形态在网络空间中的表现形式和传播形式[]。网络意识形态安全集中体现为我国社会主义意识形态在网络空间的主导权,
在网络空间的吸引力和凝聚力。由此可见,考察大学生的网络意识形态安全就是考察大学生在网络空间的思想动向,从而了解当代大学生对于我国主流意识形态的认同情况。
二、当代大学生网络意识形态安全现状及其原因分析
(一)现状分析
大学生是我国网民的主要群体,随着网络信息技术的不断发展,网络空间成为大学生获取信息,接触新鲜事物、新兴思想的主要渠道,他们在网络空间表现的思想总体上是健康向上、积极进取的,
特别是对于我国的主流意识形态和政治政策动向较为支持。同时存在问题:当代大学生获取信息的主要渠道是网络空间,在这个隐蔽性和及时性较强的虚拟空间,大学生的思想动态变化较大,表现为对当前我国的主流意识形态的价值性和科学性持怀疑态度,
对马克思主义指导思想认同减弱;在各国思想文化交汇频繁的网络空间,热衷于浏览外来思想观点信息,对西方的实用主义思想和多元价值观盲目追捧;
在社会转型时期受社会浮躁功利化不良氛围的影响,只关心自己的学业成绩、工作和荣誉等与自身切身利益息息相关的实用性的事情,而对于主流意识形态等思想、道德观念等“虚拟”的事情缺乏兴趣,甚至认为我国主流意识形态的内容无法满足他们自身的利益而在网络空间发表否定抨击主流意识形态的言论。
(二)原因分析
当代大学生在网络空间表现出来的对于我国主流意识形态的认同危机,
反映了我国网络空间意识形态安全工作面临的挑战来自多方面。
。当代大学生思想发展的特点,
使其易受网络空间乱象影响。
当代大学生的生理心理发展还不够成熟,
人生观、世界观和价值观的形成和发展易受多方面的影响,部分学生呈现价值取向功利化、责任意识淡薄的倾向。由于网络空间发展具有隐蔽性和虚拟性的特点,
网络空间传播的信息错综复杂,虚实难分,大学生没有形成稳定的是非观,因此容易受到网络空间各种信息的迷惑,听信与社会主义意识形态相悖的思想观念,
从而形成偏离主流意识形态的思想,甚至在大学生群体中出现怀疑和否定我国主流意识形态的现象,没有形成网络意识形态安全的危机观念和危机意识,造成对网络意识形态安全的威胁。
。我国网络空间主流意识形态内容僵化、单一。
网络信息发展的及时性和快捷性,使得人类从信息贫乏时代走向信息泛滥时代,网络空间各种信息大量涌入网络空间,
进入人们的视野,人们接受信息的能力和总量有限,
使得网络空间单个的信息受到人们关注和接受的难度不断增加。我国一直以来采用传统灌输方式进行主流意识形态的教育和传播,
忽视了网络空间主流意识形态内容和信息的传播,主流意识形态的内容与网络空间其他信息相比还不够丰富,也没能及时地适应时展的要求,并且有些内容过于形式化,
无法深入到问题的本质,特别是在信息化迅速发展的今天,主流意识形态的内容过于僵化、单一,没有跟上网络发展的步伐及时创新和保鲜,
以至于不能够及时地受到当代大学生的关注,
造成网络空间社会主义意识形态传播和接受的错位,不能占据网络空间主导权。
。我国网络信息技术比较落后。
随着网络技术的发展,
世界上各个国家的文化形态和思想观念不断交融和冲突。在网络信息技术方面,
占主导地位的还是西方发达国家,
因此网络信息资源大部分掌握在他们手里,他们凭借网络信息技术和资源的巨大优势,通过宣传他们的思想意识,批判和抨击我国的政策措施和意识形态来达到瓦解我国主流意识形态的目的。
我国的网络信息技术与西方存在差距,没有掌握信息传播的核心技术和有效的防御技术,在靠网络技术掌握主动权的虚拟空间,
只有掌握了先进技术才能掌握空间的主动权。我国在技术和资源方面都弱于西方,对网络空间的控制和信息屏蔽能力还无法与西方抗衡,
不能及时防范西方对我国思想意识的渗透,无法及时防范西方借用网络空间对大学生的思想观念进行刻意的渗透和诱惑。
三、加强当代大学生网络意识形态安全教育的应对措施
针对当代大学生的网络空间意识形态安全存在的问题,
需要我们及时采取措施,加强大学生的网络意识形态安全教育,净化大学生网络意识形态安全教育环境,
增强大学生对网络空间主流意识形态的认同,
从而提高我国主流意识形态在网络空间的吸引力和凝聚力,使社会主义意识形态掌握网络空间的主导权。
(一)加强主流意识形态传播的方式的多样性和内容的丰富性
在当今信息丰富的时代,主流意识形态要受到学生的关注和接受,就需要创新主流意识形态的传播方式和传播内容,改变传统单向灌输的方式,
建立专门意识形态传播网站,使大学生能够有更多的机会接触到与时俱进的主流意识形态的内容;开辟网上互动平台,将主流意识形态的内容通俗化、日常化,
吸引当代大学生积极参与到互动中,在互动中能够了解大学生当前的思想需求和思想发展特点,针对大学生的需求和特点创新主流意识形态内容,
有利于网络意识形态的正确传播和引导;通过采用大学生喜闻乐见的说话方式与表达形式,
找到理论宣传和现实生活的结合点,在潜移默化中让大学生接受社会主义意识形态的宣传教育。同时要保证理论传播内容的保鲜度,在原始理论传播的基础上增加与时俱进的内容和信息,让大学生能够轻易地从纷繁复杂的网络信息中接受主流意识形态教育。
(二)践行的网络安全观
网络意识形态安全的问题是我国网络安全的问题,我国网络意识形态存在安全问题,不能在大学生群体中及时准确地表达我国的主流意识形态是因为我国的网络空间环境不够清朗,
大学生容易受到错误思想的影响和迷惑,因此,加强网络空间意识形态安全需要践行提出的网络安全观[],加强我国的网络安全建设,建设一个安全、清朗的网络空间。
在大学生群体中践行正确的网络安全观,
需要他们树立观和国家观,了解网络空间表达的所有观点和思想都有网络和国界区分,大学生在接受和认同相关信息的同时,需要考虑这是否符合我国国家意识形态的发展,
是否损害了我国的国家。同时要树立正确的法治观,网络空间并不是法外之地,在网络空间发表言论,
形式公民的权利都要遵守相应的法律法规,遵守网络秩序和道德准则。
但这并不意味着我们网络空间的发展要闭锁排外,要树立正确的国际观和辨证观,
顺应全球化趋势,融入国际社会的思想交流和挑战中,
并保证我国主流意识形态的绝对主导地位。
(三)加强对多元价值观的防御能力
纷繁复杂的网络环境给当代大学生对主流意识形态信息准确接收和认同带来了较大挑战,西方发达国家凭借其在网络信息技术方面的优势刻意在我国传播不适应我国社会主义事业发展的思想意识形态,这些思想会对大学生的网络意识形态安全教育带来较大威胁,需要完善我国的网络信息技术,
加强对西方意识形态渗透的防御能力。我国需要加强对网络信息的管理和监督能力,特别是对于大学生经常接触的校园网站,高校要积极配合政府和相关部门,
掌握网上舆情状况,对于出现的反动信息要及时地禁止和拦截,并做好正确引导,保证学生享受积极向上、符合社会主义发展的上网环境。
同时,
要辅之以必要的技术手段、行政手段和法律手段,加强对网络信息的控制权,准确把握大学生群体中的舆情发展趋势和思想动态,
及时发现问题,
净化网络空间环境,
保障主流意识形态宣传平台的安全和畅通,
使主流意识形态不受外来干扰地得到大学生的接受和认同。
参考文献:
[]黄东霞,吴满意。近年来国内学界网络意识形态问题研究状况述评[]。天府新论,()。
[]赵惜群,
翟中杰,黄蓉。网络意识形态安全观内涵解读[]。当代教育理论与实践,
()。
网络空间安全发展篇
网络安全事关国家安全
网络安全失守,对国家来说,可能意味着对整个国家安全的威胁。
网络安全之所以关乎国家安全和国家权益,是由互联网强大而独特的信息功能所决定的。梅特卡夫定律认为,网络价值随网络用户数增长而呈几何级数增加。互联网的大面积普及使得其应用功能和应用价值实现了从量变到质变的跨越,
成为承载全人类信息传播、管理控制和社会运行的战略基础设施,从而对国家安全产生了根本性影响。
我国正处在一个矛盾频现、危机频发、风险丛生的社会转型期,由于我国社会在人口、地域、民族、历史沿革和现实发展条件等方面存在着巨大的差异,社会问题和社会矛盾也具有多样化的特征,这就使得社会风险呈现出极大的复杂性。而在互联网普及的时代,
国际争斗中最常用、最危险的手段,不是军事武力,而是网络渗透和控制。某些国家凭借网络技术优势,可以掌握其他国家的政治、经济和军事绝密情报,
可以瘫痪其通信网络、金融信息系统和军事指挥系统,实现不战而屈人之兵。因此,强化网络治理工作,
保障网络空间的清朗、稳定、和谐和安全已成为党和政府的重要任务和挑战。
一个安全稳定繁荣的网络空间,对各国乃至世界都具有重大意义。网络空间成为继陆、海、空、天之后的第五大空间,
大国博弈的又一个主战场。年美国《网络空间国际战略》和《网络空间行动战略》,将网络空间与海陆天空并列为领域,
还成立了网络军队司令部。全世界已有多个国家已经制定了网络空间战略及相关政策。在这种形势下,网络空间是一个国家的构成部分,
侵犯一个国家的网络空间,就是侵犯一个国家的。
网络安全是社会共同责任
网络安全是全球性挑战,
没有哪个国家能够置身事外、独善其身,
维护网络安全是国际社会的共同责任。
去年出访巴西时曾指出,虽然互联网具有高度全球化的特征,
但每一个国家在信息领域的权益都不应受到侵犯,互联网技术再发展也不能侵犯他国的信息。
在信息领域没有双重标准,各国都有权维护自己的信息安全,不能一个国家安全而其他国家不安全,
一部分国家安全而另一部分国家不安全,
更不能牺牲别国安全谋求自身所谓绝对安全。
国际社会要本着相互尊重和相互信任的原则,
通过积极有效的国际合作,共同构建和平、安全、开放、合作的网络空间,
建立多边、民主、透明的国际互联网治理体系。
维护网络安全是全社会的共同责任,需要广泛动员各方面力量共同参与。在北京主持召开网络安全和信息化工作座谈会时指出:“网络安全为人民,网络安全靠人民,
维护网络安全是全社会共同责任,
需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。”各级党委政府要完善政策、健全法制、强化执法、打击犯罪,
推动网络空间法治化;互联网企业要切实承担起社会责任,
保护用户隐私,保障数据安全,维护网民权益;网络社会组织要加强行业自律,
推动网上诚信体系建设,有力惩戒违法失信行为;专家学者、新媒体代表人士、网络从业人员要发挥积极作用,切实形成全社会共同维护网络安全的强大合力。
人才是网络安全的基石
缺少网络安全人才,就没有网络安全而言,
人才是网络安全的基石。
当前,我国已有亿网民和庞大的网络系统,而我国的网络安全人才培养规模和能力还远远不能适应发展需要。
网络安全是技术性和专业性非常强的新兴领域,并且网络技术的更新发展极其迅速,网络安全专门人才尤为匮乏。
加快网络安全人才建设迫在眉睫。
网络空间的竞争,归根结底是人才竞争。指出:“建设网络强国,
要把人才资源汇聚起来,
建设一支政治强、业务精、作风好的强大队伍。‘千军易得,一将难求’,要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。”要聚天下英才而用之,
为网信事业发展提供有力人才支撑。引进人才力度要进一步加大,人才体制机制改革步子要进一步迈开。
只有构建了具有全球竞争力的人才制度体系,才能源源不断地培养出、引进来具有全球竞争力的人才。
不管是哪个国家、哪个地区的,只要是优秀人才,都可以为我所用。要建立灵活的人才激励机制,
让作出贡献的人才有成就感、获得感。
构建关键基础设施安全保障体系
虽然我国的网信事业发展迅速,但是,与美国相比,
我国的网络安全技术、特别是核心技术还有一定差距。核心技术受制于人、关键基础设施受控于人,已经成为我国网络安全的软肋。大力创新、积极使用自主可控的技术和产品,是维护国家网络安全、保障广大人民群众利益的根本之道,
也是政府、企业和广大网民的应尽之责。
网络信息是跨国界流动的,信息流引领技术流、资金流、人才流,信息资源日益成为重要生产要素和社会财富,
信息掌握的多寡成为国家软实力和竞争力的重要标志。信息技术和产业发展程度决定着信息化发展水平,
要加强核心技术自主创新和基础设施建设,提升信息采集、处理、传播、利用、安全能力,
更好惠及民生。
要通过持续技术创新和发展来做好网络安全防护,尤其是核心技术创新。强调:“建设网络强国,要有自己的技术,有过硬的技术。
”中国是典型的后发国家,是网络大国,但国际互联网发展至今,
众多核心的技术,
基本都掌握在西方国家特别是美国手中。维护国家网络安全,必须拥有自己的网络核心技术,而要拥有核心技术就必须开展网络技术创新,不断研发拥有自主知识产权的互联网产品,
才能不受制于其他国家。
要加快构建高速、移动、安全、泛在的新一代网络和信息基础设施,加快构建关键信息基础设施安全保障体系,
全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。
指出:“要有良好的信息基础设施,形成实力雄厚的信息经济。
”网络基础设施是一个国家重要的战略资源,
对于一个国家而言,倘若网络和信息关键基础设施被控制、威胁、攻击或者破坏,国家整个网络系统必然面临威胁。从国家经济和社会层面来看,中国的网络关键基础设施信息系统发展较晚,
关键技术落后,抗外部入侵和攻击能力较弱。
这些关键基础信息系统一旦停止运行或者崩溃,
不仅会影响到国家的网络安全,给国家经济带来重大损失,甚至会严重影响社会稳定。“十三五”规划纲要提出:“建立关键信息基础设施保护制度,
完善涉及国家安全重要信息系统的设计、建设和运行监督机制。”
安全是发展的保障
网络空间安全发展篇
新战略对我国网络空间安全的主要威胁与挑战
美国是世界信息技术革命的“领跑者”。近来,美国在网络空间不断取得新的突破对我国网络空间安全带来严峻威胁与挑战。
第一,美国从“全面防御”到“营造威慑态势”对我国网络空间安全和社会稳定带来巨大冲击。
美国新版网络战略与前几届政府的网络战略重心形成了鲜明对比。一是把营造威慑态势作为美网络战略的关键目标。奥巴马执政后,
美国将威慑作为网络战略的关键部分。
未来年,美军将不再仅仅是打造防火墙,而是要明确告诉敌对分子,
他们要为自己的网络攻击行为付出代价。
新战略列出了美认为在网络安全面临最大威胁的对手――俄罗斯、中国、伊朗和朝鲜。二是全面提升网络战略威慑能力。新战略声称,
为阻止网络攻击,
必须在网络恶意行为发生前威慑此类行为。
为有效实施威慑战略,美将重点打造三种能力:通过政策宣示展现反击的态度;形成强大的防御能力,
保护国防部和整个国家免受复杂网络攻击,实现“拒止”威慑;
提高网络系统的恢复能力,确保遭受攻击后能继续运转,降低对手网络攻击的成功几率。三是美新战略对我国网络空间安全和社会稳定带来巨大冲击。
目前,
美凭借在网络空间追求一种远超对手能力甚至远超盟友能力的“绝对优势”,企图通过掌控网络空间“单方面自由和透明”,达到遏制威慑对手、颠覆我国政权目的。
第二,美国从“主动防御”到塑造“进攻性网络作战能力”对我网络空间和作战能力提升带来严峻挑战。
美新版网络战略突出的“进攻能力”与过去的“主动防御”相比更显战略透明。一是新战略首次将网络战列为战术选项;
二是美国必须拥有多种网络进攻能力和手段;三是明确总统或国防部长开展网络行动的指挥权;四是美对我国网络空间和作战能力提升带来严峻挑战。
第三,
美国从“国际伙伴关系倡议”圣诞节日记到“国际网络同盟控制世界”对我网络空间国家利益形成严重挤压。
美国在《网络政策评估报告》中提出“加强与国际伙伴关系”倡议,并持续发力,拉拢传统盟国打造国际网络同盟。
一是在欧洲利用北约“借尸还魂”。
美先后主导北约新版“网络防御政策”、召开网络安全国防部长会议,频繁举行“网络联盟”“锁定盾牌”“坚定爵士”等演习。二是在亚太玩弄网络空间的“亚太再平衡”。美国于年与澳大利亚达成协议,
在双边共同防御条约中纳入网络安全方面的内容;
年与日本举行首次网络安全综合对话,就共享网络威胁情报、开展网络培训等达成共识。
今年在“山樱”联合演习中首次演练网络战课目,两国还宣称,
将在新版《美日防卫合作指针》中加入网络安全合作内容。美国还将在关键地区“优先”合作对象,
建立强大的同盟体系和伙伴关系。
三是美企图重构虚拟世界国际秩序,挤压我国网络空间国家利益。
美国认为,在现代安全局势下,联盟作战是政治上最易被接受、经济上最可持续的方法。新版战略的出台,
意味着美国将在打造国际网络同盟的问题上寻找更多着力点。
应对新战略威胁的体系能力构建策略
网络空间安全威胁不是危言耸听,我们应遵循网络空间的特点规律,
从国家安全战略高度,
优化战略领导机构,重塑新质力量体系,
确立攻势行动战略,开展国际合作与斗争。
第一,
网络空间的复杂属性,决定我国网络空间安全必须加快“重塑体系”,建立我国军警民战略应急指挥机构。
网络空间信息依托网络和电磁信号的传递无形无声、瞬间同步,形成实体层和虚拟层相互贯通,
多域融合的复杂虚拟空间。这一复杂特性决定了重塑网络空间力量体系,
应遵循网络空间系统的共性规律,按照“明确定位、找准问题、体系构建、整体推进”的思想,
重塑新常态下中国特色的我看建党100周年心得体会网络空间力量体系。一是组建国家层次的网络空间战略指挥机构。着眼适应国家网络空间安全管控的需求,组建国家层次的网络空间战略指挥机构,整合网络空间力量体系,
负责网络空间应急行动的力量动员和组织指挥,充分发挥在关键时刻、关键问题、关键行动上的战略指挥优势。二是确立军警民协调机制。着眼国家网络空间安全大局需要,
健全跨领域跨部门的合作与协调制度,明确职责任务,制定应急预案,
确保有效应对网络空间安全突发事件,
最大限度地发挥国家整体合力优势。三是建立国家网络空间安全管控常态化运行制度。根据我国网络空间安全管控平战一体、军民一体、联合制胜的要求,建立情报搜集、信息共享、动态感知、联合反制的运行机制,保持常态化运行,
确保随时应对各种网络空间安全的突发事件。
第二,网络空间攻防的分离性,决定了我国网络空间安全必须坚持“攻势战略”,
将攻势行动作为夺取主动权的重要方式。
面对网络空间安全的威胁与挑战,
一是积极贯彻攻势战略的思想。我国应立足国家实际,突出网络空间攻防中的攻势行动,
扭转敌攻我守、敌进我弱的战略态势,打好网络空间安全的主动仗。
二是坚持网络空间攻势管控行动。网络空间作战能够以非对称信息迅速颠覆实体空间的客观现实,改变战争进程和格局。网络空间攻势行动应突出应对危机的主动性、灵活性和攻防行动的整体性。
三是争夺网络空间技术自主创新主动权。着力提高核心信息技术的研发能力,
坚持把核心信息技术研发作为国家科技创新发展的重大项目。制定满足新型网络空间安全管控技术标准,
用足后发优势实现跨越式发展。建立自主创新“孵化”基地,
加快创新成果的产品转化。
第三,网络战争“制胜机理”的特殊属性,
决定我国必须将网络空间作战作为“新质作战力量”重点发展。
信息技术正以惊人的速度向各领域渗透,网络空间正以超乎想象的速度在全球扩张,成为影响社会稳定、国家安全、军事经济发展和文化传播的第五维国家安全空间。
一是网络空间战争“制胜机理”改写战场规则。未来战争形态已发生了深刻变化,网络空间战争的制胜机理颠覆了传统战争的作战方式。
未来网络空间作战将按照实时感知、灵敏响应、毁源断链、联合制胜的“制胜机理”刷新战场规则。二是网络空间力量成长为一种新质作战力量。信息时代的战争,
以网络为中心,
依靠信息力制胜,
打“网络战+火力战”。
未来网络空间作战力量是指“相互依赖的信息技术基础设施网,包括互联网、电信网、计算机系统以及重要行业的嵌入式处理器和控制器”。
这些网络空间作战力量逐渐从支援保障力量向核心作战力量迁移,成为一种新质作战力量。
三是重点发展网络空间新质作战力量。近年来,美国高调宣布成立网络司令部。新战略中,美国防部长卡特还在硅谷联络高科技企业和专家,
保证美国军方拥有尖端网络技术。美国还成立了一个由现役军人、平民和预备役军人组成的全日制机构,专门网罗可用于情报工作的创新技术。
目前我国还没有形成完整的网络空间作战力量体系,缺少既会网络技术又懂作战指挥的高端人才,加强网络空间作战力量建设势在必行。
第四,网络战争“跨域跨界”的全球性,要求我们必须确立与国际网络空间较量“既斗争又合作”应对策略。
网络空间安全发展篇
一、美军网络空间安全战略主要内容
从美军的一系列涉及到网络安全战略的文件和美军在网络战方面的建设来看,美军网络空间安全战略主要内容包括个方面:
(一)网络空间军事化战略
年月的《确保网络空间安全国家战略》,
把网络空间安全提升到与国家经济安全和军事安全同等重要的位置,提出了美国网络空间安全三大战略目标:阻止对美国关键基础设施的网络攻击;降低国家面对网络攻击的脆弱性;如果网络攻击发生,
最大限度地减少损失和缩短恢复时间。
年月的《网络空间行动战略》,为美军提供具体的网络空间行动指南,将网络空间列为与陆、海、空、天并列的行动领域,
国防部以此为基础进行组织、培训和装备,从而确保在网络空间采取军事行动的能力。
美国防部多年前就开始着手打造一支技术先进的网络战部队。年月,专门成立了网络司令部(),
负责计划、协调、组织和实施各类网络空间作战行动,
包括指导国防部信息网络的防御行动,准备和实施网络空间的攻击行动,确保美军及其盟国在网络空间的行动自由,剥夺敌人在网络空间的行动自由;
随后还颁布了相应的网络空间作战条令。
美国陆海空三军都有相应的网络司令部和网络战部队,包括陆军网络司令部、海军网络司令部/第舰队、空军第航空队、海军陆战队网络司令部和海岸警卫队网络司令部。
目前,美军共有~名网络战专家,~万名士兵涉足网络战;加上原有的电子战人员,
美军的网络战部队人数在.万人左右,
相当于个空降师;其中,空军网络战力量最强,共有.万人。
未来,“网军”可能和现有的陆军、海军、空军、海军陆战队一样,公开成为美军战斗序列中的正式成员。
(二)网络空间积极防御和威慑战略
美军传统的网络安全防御主要依据其提出的“信息安全保障”()思想,即确保网络中信息的保密性、完整性、可用性、可控性和不可否认性,
并通过防护、检测、反应能力来实现网络系统的可恢复性;
同时美军还提出了“纵深防御战略”,认为信息安全保障要依靠人、技术和操作(行动)来实现包括网络基础设施防御、网络边界防御、计算环境防御和支撑基础设施防御等目标。
年月的《网络空间国际战略》,宣称美国将使用一切必要手段防御网络资产,像对待其它任何威胁一样,对网络空间的敌对行为作出回击,
并保留诉诸武力的权利。为了更加有效地阻止、击败针对美军网络系统的入侵和破坏行为,同年月的《网络空间行动战略》,提出“变被动防御为主动防御,
从而更加有效地阻止、击败针对美军网络系统的入侵和其他敌对行为”的“积极防御”战略措施,通过各种手段发现、监测、分析并减轻网络面临的安全威胁和存在的安全脆弱性,
在“有害代码造成损害之前”就“侦测”并“阻止”它,即在网络尚未遭到攻击前阻止恶意行为。“转守为攻”的同时,美军进一步提出了“网络威慑战略”,
即在不削弱进攻能力的前提下,
拥有对方难以承受的报复和摧毁能力;
要明确告诉敌方,他们要为其网络攻击行为付出代价。
公开宣称,网络司令部有权对境外计算机发动“先发制人的行动”、甚至“用炸弹回击黑客袭击”。最极端的情况是,
在对其他国家采取常规军事打击行动之前,可首先通过网络攻击瘫痪敌方网络系统,从而使得敌方无法通过攻击美军指挥控制系统及美国关键基础设施,
来阻滞美国的军事行动。
但有专家分析指出,美军在网络空间的威慑战略隐藏着一大风险,即美军很可能无法确定攻击来源。
明确攻击来源从而确定威慑对象,是实施威慑战略的首要前提,而这在网络空间往往很难做到。上世纪美苏对峙时的核威慑战略在网络空间行不通。
(三)网络空间安全国内合作战略
《网络空间行动战略》表明美国国防部试图建立美国国内的联盟,加强美国防部与国土安全部等其他政府部门及私人部门的合作,
在保护军事网络安全的同时,加强电网、运输系统等重要基础设施的网络安全防护,构建全民防御体系。
安全战略强调国防部要与国土安全局等部门建立分工合作协调机制,要与从事关键基础设施软硬件生产的公司进行合作,
如共享网络安全态势信息,
联合采用安全保护措施,
处置重大网络安全事件。
为加强对国防工业公司网络的保护,美国防部于年就启动了“国防工业公司网络与信息安全保障”计划。安全战略特别强调指出,
由于大量软硬件产品生产过程中存在广泛的“外包”行为,“外包”厂商的安全资质,将构成重要的关注对象。显然今后从事相关生产的企业,无论是美国企业还是非美国企业,
都要以某种方式受到国防部的监管。
(四)网络空间安全国际合作战略
《网络空间国际战略》提出了网络空间国际战略的个重点政策:在经济领域确立国际标准,保护知识产权,建立具有创新性和自由、开放的网络市场;在网络安全领域增进合作,确保互联网安全性、可靠性和灵活性;
在执法领域加强网络立法和执行力度,提高全球打击网络犯罪的能力;在军事领域与盟友通力合作,应对网络空间所面对的威胁;在互联网管理方面维护全球网络系统(包括域名系统的)稳定和安全;
在国际发展领域援助合作伙伴,建立更强更可靠的“数字基础设施”;在网络自由方面加强隐私保护,促进网络言论自由、集会自由、结社自由和信息自由流动。《网络空间行动战略》也强调“加强与美国的盟友及伙伴在网络空间领域的国际合作”。
美军认为,网络空间是一个连接各种网络的大网络,任何单个国家或组织仅凭一己之力,都无法进行有效地网络空间安全防御。
通过开展与美国的盟友及伙伴在网络空间领域的国际合作,可确保美国等西方国家在全球网络空间的话语权与掌控力,及时共享网络安全威胁信息、网络攻击事件特征和参数,
提高美国及其盟友的网络空间安全态势感知、预警和集体防御能力。
国防部与盟国及其他国际合作伙伴的关系,为未来美国国际安全合作提供了坚实基础。连续的国际合作、集体防御以及国际网络空间准则的建立,将强化网络空间安全,并使各个国家受益。
这一战略,对其他国家,尤其是那些因为各种原因注定无法被当作美国“盟友”的国家,提出了直接而尖锐的挑战:如何看待全球网络空间,
如何看待美国公司提供的信息服务与软件产品,美国国防部认为“外包”到其他国家的软硬件产品可能对美国国家安全构成潜在威胁,那么同样的,由美国公司生产的网络产品是否构成对其他国家安全的潜在损害?
(五)网络空间人才和技术创新战略
《网络空间行动战略》提出网络空间行动的第五个战略措施就是“重视高科技人才队伍建设并提升技术创新能力”。美军认为,
保卫美国在网络空间领域的国家安全利益依赖于美国人民的聪明才智和技术创新性。应通过实施有效的人员招募、继续教育和培训计划,建立和维持一支高素质的网络空间人才队伍。
如国防部应简化网络空间人才招募流程,允许网络空间人才在国防部和其它公共机构及私人企业之间不受限制地自由流动,吸引网络空间人才为国防部服务。安全战略还强调,今后将加大对新技术的研发力度与投入,
积极发展新的网络技术,并鼓励创新性研究,时刻保持美国在网络技术上的优势。如加强对“云计算”、“虚拟化”等前沿网络技术的投资,
运用一些传感器和态势感知软件,提高对安全威胁和漏洞的识别能力,及早发现敌对网络中是否存在潜在的恶意代码;
建设“国家网络靶场”,
提供网络空间作战真实演练环境,试验和检验新的网络空间作战技术、方法和手段。
二、美军网络空间安全战略对我国的启示
美军网络空间安全战略对我国启示主要有:
(一)制定我军网络空间安全战略
美国网络空间安全战略具有很强的攻击性和威慑性,
并始终将中国作为重点对手和主要关注对象,因此必须研究、制定对应的我军网络空间安全战略,明确我军网络空间安全战略目标、原则、任务和措施,
应对我国网络空间面临的严重威胁和挑战。
(二)建立我军网络空间作战指挥体制
美军在网络空间安全战略指导下,由网络司令部统一指挥其网络空间攻防作战行动。我军应在中央军委统一领导下,着力构建平战一体、统分结合、反应灵敏、顺畅高效的网络空间作战指挥体制。
在总部调整设立全军网络空间作战指挥机构,
并明确侦、攻、防、控行动牵头部门和任务分工。在各军区、各军兵种明确网络空间作战指挥职能部门,负责制定网络空间作战方案,统一组织协调侦、攻、防、控行动。
(三)提高我军网络空间作战能力
美军为了落实网络空间安全战略,
颁布了相应的网络空间作战条令,建立各军种网络战力量,研发了网络空间作战武器装备,并每年都进行网络空间攻防对抗演习。
因此,我军应在制定网络空间安全战略的同时,
研究制定网络空间作战条令,组建总部级和军区、军兵种两级专业化的网络空间作战力量,研发软硬兼施、攻防兼备、防慑结合的网络空间作战武器装备,组织跨部门、跨领域的网络空间攻防对抗演习。
(四)加强军民网络空间安全合作
网络空间安全发展篇
技术角度:“先发制人”攻击与“技术壁垒”遏制
互联网的高速发展催生了全球网络空间,
而由此引发的网络空间安全即成为国家安全的重要组成部分。近年来,美国打着“维护国家利益”的旗号在网络空间积极扩军备战。年月,
美国海军率先成立海军网络司令部,随后空军和陆军也相继发展起自己的网络部队。年月,美军建立网络司令部,统一协调保障美军网络战、网络安全等与电脑网络有关的军事行动。
据媒体报道,今后网络司令部还将从人扩编到约人。最近,美军网络司令部司令基思·亚历山大透露,
美国正组建支网络安全部队,
任务是打击对美国发动电子攻击的威胁。其中支主要专注于“进攻性”行动,另外支负责网络安全监控、相关培训和后勤支持,所有支部队将在年秋季前全部建成。
而且美国积极将“先发制人”的军事战略引入网络空间,利用电脑病毒等跨国破坏性的网络武器进行攻击。美国利用“震网”病毒跨网袭击伊朗就是一个很好的例子。年月,美国《基督教科学箴言报》报道,
发现一种名为“震网”的蠕虫病毒。同年月,国外多家媒体开始披露,伊朗核设施被“震网”病毒攻击,
纳坦兹铀浓缩工厂约%的离心机报废,受其影响,伊朗制造核弹的计划最早要延迟至年。
年月日,英国《金融时报》网站报道,
伊朗一军火库在测试新式弹道导弹时突然发生爆炸,多名导弹专家丧生。有专家判断,爆炸的原因极有可能是导弹电脑控制系统感染了“震网”病毒。
与此同时,美国凭借其军事、科技超级大国的优势,一步步铸造着网络空间安全的技术差距,一步步拉大与其他国家,
尤其是发展中国家的信息技术鸿沟。技术壁垒体现为网络空间专项技能人才的竞争。例如,在战术层面的防卫战斗中,
修补网络,从原来的媒介重建服务器到加强防火墙等,都需要网络管理人员和自动化系统。在作战和战略层面,
需要有经验的计划人员和领导人进行决策,
以便对带宽有限的通信排列优先顺序,
进行分配并加以实施,
进而对网络攻击开展全面的指导,提高网络恢复能力。在这些方面,美国现已具备绝对的优势。
因此,
国际社会要更多地关注因特网发展问题。对西方国家的网络技术霸权,发展中国家要反对西方国家利用网络技术控制国际互联网,争取平等的国际互联网管理权和自主管理本国网络,既要有理有利地进行斗争,
要求西方国家给予网络技术支持,履行好网络权利和网络义务,更要努力发展本国自主的网络技术,
加强与有关国家的网络协作,从而共同抵制西方的网络霸权。
政治角度:“反恐为名”诡辩与“利益至上”原则
“棱镜”计划事件曝光以来,对于斯诺登的大义之举,世界各国表面上忌惮美国实力,
出言谨慎,私下却大多拍手称快。
更有拉美一些国家公开支持对斯诺登进行政治庇护,采用各种方式对斯诺登进行支持和声援,把斯诺登称为具有国际主义精神的“人权斗士”。俄前美女特工安娜·查普曼还公开高调宣称希望与斯诺登结婚。面对这种情况,
美国不是认真检讨自己,调整自己的网络安全战略,公开向世界道歉,而是以“反恐”等借口百般解释和抵赖。
奥巴马和多名情报官员出面为“棱镜”计划辩护,强调该项目得到美国国会、司法机构和行政分支的授权和监督,符合本国法律,该项目便以“反恐”为名,在世界通行无忌。
任何国家的法律,其生效范围仅限于本国的行政管辖区域(此谓“”),在他国领土上,必然要依照他国的法律。美国的行政执法范围也不得超过本国管辖区域,
但其却跨越大洋,去他国执法,这种行为相当荒谬!
同时,“棱镜”计划事件充分暴露了美国在人权上的虚伪性。此前,
美国总是挥舞着人权大棒肆意侵犯他国、干涉他国内政,
甚至抛出“人权高于”的论调,根本目的是为其国家政治利益服务。“棱镜”计划事件还充分暴露美国长期以来对全世界各国人民的隐私权、通信权、网络聊天权、网络信息权的肆意践踏,
而且一旦行为曝光,就认为美国国家利益受损,马上另行一套。比如,国会众议院议长、共和党人约翰博纳把斯诺登称为“叛国者”,
美国联邦调查局局长罗伯特·米勒声明,针对斯诺登的刑事调查已全面展开,美国“正在尽一切努力将曝光者抓获归案”。美国对他国出于人道主义对斯诺登的同情与支持,也是横加指责、频频施压,
甚至恫吓。
舆论角度:“污蔑诽谤”宣传与“佯装受害”造势
面对中国经济、科技的崛起,部分美国媒体和政客格外敏感,
总喜欢戴着“有色眼镜”指责中国进行“剽窃”、“阴谋”。而炒作“中国黑客”,显然既能取悦美国国内民众、吸引政治关注,又能对中国施加更多技术限制。
一些美国人不断宣扬“网络珍珠港”威胁,
即美国的电网等重要基础设施可能因遭受网络攻击而瘫痪,并将其他国家树为威胁。美国政府、媒体和企业多次“合唱”,炒作所谓的“‘中国黑客’威胁”,近年来,
谷歌、军火商、美国商会、美国宇航局等都声称遭到“中国黑客”的攻击。年月,美国国会下属的美中经济与安全评估委员会甚至发表年度报告称,中国已成网络世界最具威胁性的国家,
但是美国在提供证据方面却始终显得含混而模糊。其一而再、再而三地将“黑客”的帽子扣向中国,无非是为其网络空间扩军寻找理由和假想敌,
在网络领域渲染“中国”,
为美国遏制中国战略提供新理由。美国是想借此转移世人的目光,
将矛头指向中国。但实际上,美国作为互联网的发源地,在网络空间的攻击能力远超任何国家。
美国以“网络自由守护神”自居,
却又将网络作为实施对外干涉与颠覆渗透的“利器”,正不断加速推进网络军事化与实战化。
美国一面诬陷其他国家支持黑客的网络攻击行为,一面自己暗中介入“世界黑客大会”、“黑帽大会”等黑客聚会,深入研究黑客技术、广泛招募黑客,以加强针对他国的网络战法。美国甚至招募服刑中的黑客,
作为“网络空间战专家”参加情报机构或网军。有数据表明,中国是世界上遭受网络攻击最多的国家之一,仅在年月,就有境外个地址通过植入后门程序对境内个网站实施远程控制,
其中位于美国的地址数量居首位,共向境内个网站植入了后门程序。
制度法规角度:“规制霸权”约束与“为所欲为”侵犯
在网络空间,美国凭借优势,一直主导着道德、技术和规范的制高点,
把持着话语权和规则制定权,通过相关战略文件力推“基于自由、个人隐私和信息自由流动”的网络核心原则,将互联网自由作为普世权利,向全世界灌输网络空间“负责任的国家行为”和“国家义务”等理念,
努力为“网络空间可接受的行为”制定标准。
年月日,美国白宫了《网络空间国际战略》报告,
阐述美国“在日益与网络相联的世界如何建立繁荣、增进安全和保护开放”的问题。这是继年的《网络空间政策评估》报告、年的《国家网络安全综合计划》之后,奥巴马政府第三步有关网络空间安全问题的政策性、纲领性文件和路线图式计划,其内容与目标已从美国自身的网络空间范围扩展到全球网络空间。正如奥巴马在序言中所称,
它是“美国第一次针对网络空间制定的全盘计划”,目的是“使网络空间有一个开放、可共同使用、安全和可靠的未来”。
这充分反映了美国战略思维的忧患意识和战略视野拓展意识,
面对日益扩大的网络空间、日益增多的网络威胁,从自身利益出发,在国际社会网络安全规则制定上先行一步,抢占先机。
英国《金融时报》评论称,这是美国第一次把其国际政策目标与互联网政策结合在一起,将此项努力与二战后建立经济和军事安全的全球框架相提并论,
将外交、军事和网络安全议题进行了整合。
美国一直在谋求掌控制定全球互联网发展、治理与安全规则机制的主导权。日后,
美国将通过国与国之间、地区与地区之间以及国际组织等双边和多边方式,宣传与推进美国全球互联网战略,
设置有关国际互联网发展、治理、自由与安全的全球议题,掌握全球互联网发展与安全标准及规制的主导权。
然而,美国在约束他国的同时,自己却制定双重标准。
斯诺登透露了“棱镜”计划中有关美国针对中国内地与香港地区从事网络间谍活动的细节,
并称他掌握上述指控的证据。香港《南华早报》月日晚在其网站上消息称,斯诺登表示,
美国国家安全局曾入侵中国电讯公司以获取手机短信信息,并持续攻击清华大学的主干网络以及电讯公司香港总部的计算机,
该公司拥有区内最庞大的海底光纤电缆网络。
斯诺登曝光了美国的“棱镜”计划,美国无法自圆其说,便以“反恐”的名义欺骗世人。
既然是“反恐”,
为何不联手中国共同打击恐怖势力,何以偷偷摸摸?
美国在牢牢控制国际互联网的前提下,
在全球推行网络自由、反对网络审查,
这有利于西方的价值观和意识形态通过网络在世界各地开花结果,有利于保持和强化西方的网络霸权地位,维护和拓展西方国家的利益。
美国网络空间战略的危险性与欺骗性已成为众多国家网络空间安全的威胁与挑战。国际社会要呼吁全世界共同反对和抵制美国网络霸权主义。
发展中国家要始终高举国际网络正义的大旗,批判和谴责网络霸权主义,争取在国际网络事务方面拥有相应的话语权。同时要大力发展生产力,
增强综合国力,
提升经济实力和科技实力,
用实力制衡美国的网络霸权。从制度和法律的层面对网络霸权主义进行制约,从而改变不合理、不公正的国际网络秩序,更好地维护发展中国家的网络权利,促进国际网络的自由、正义与和谐。
结语
网络空间安全发展篇
当前我国正从网络大国迈向网络强国,
能否拥有一个安全的网络环境,关系到国家的长治久安和人民群众的福祉。庞大的网民群体,
不断变化的网络形势使得网络安全牵一发而动全身。树立正确的网络安全观,
把握网络安全的丰富内涵,要立足于国家安全的视角,
紧紧抓住核心技术自主创新这一核心,坚持自主创新与对外开放并重;努力提升我国在网络安全领域的国际话语权,
在党的新闻舆论工作中牢牢把握住网络主流意识形态;将网络安全纳入到法治的轨道上,让网络安全治理有法可依。
技术:网络安全的“命门”
由信息社会催生的网络信息技术正深刻地影响着全球的安全格局,要想在新的环境中处于领先优势,
就必须清醒地认识到,只有紧跟新一轮信息化发展浪潮中的趋势,依靠核心技术自主创新来构筑网络安全,才能维护我国网络空间不受侵犯。
核心技术自主创新是构建网络安全体系的首要前提。
提出,要牢牢牵住核心技术自主创新这个“牛鼻子”,抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术,
加快推进国产自主可控替代计划,构建安全可控的信息技术体系。信息时代的创新能力是比资本、资源更能决定核心竞争力的所在,必须认识到核心技术的自主创新是保障网络安全的命门,离开了核心技术自主创新来谈网络安全无异于沙上筑塔。
因此,我国需要大力发展核心技术,加强关键信息基础设施安全保障,通过创新驱动战略,
建立战略清晰、产业先进、技术领先、攻防兼备、整体推进的网络安全创新发展新机制。
在概括网络安全的本质特征时指出:网络安全是开放的而不是封闭的。构筑网络安全体系必须坚持自主创新与开放合作并重,
自主创新不是关起门来搞创新,不能闭门造车,
互联网的开放性决定了网络安全是开放条件下的安全问题。在理解网络安全与自主创新的辩证关系时,
既要坚持安全是开放的前提,坚决摒弃那种认为应该对互联网放任自流的观点,同时也要认识到开放是安全的基础,坚决反对那种认为互联网过于危险复杂因此直接一封了之的僵化观点和陈旧手段。
话语:要占据舆论制高点
在主持中央政治局第次集体学习时强调,
要加快提升我国对网络空间的国际话语权和规则制定权。
互联网的特点在于,它突破了空间的限制,从而消解了传统意义上的国家边界,
目前网络已经成为继领土、领海、领空之后民族国家赖以生存和发展的“第四空间”,而网络话语权也成为各国在国际话语权博弈场中的新角力点。
在依靠核心技术自主创新构筑网络安全体系之外,还要深刻认识到,
当今大国网络安全的博弈,不单是技术博弈,同时也是话语权的博弈。
由话语产生的权力是国家软实力的重要组成部分,拥有话语权,就能通过议题设置,占据舆论制高点引导舆论,
在国际网络安全议题中发挥自身影响力。网络安全与话语权建构是一体两面,两者相互依存,互为前提。缺乏强大的网络空间话语权,
难以真正建立稳固的网络安全;
缺乏一个稳固的网络安全体系,就无法在国际网络空间获得足够的话语影响力。
当前我国的国际网络安全话语权仍明显滞后于综合国力提升,严苛的国际舆论环境使得我国网络安全面临着巨大挑战,推进网络安全建设需要全面提升中国的国际网络安全话语权。
因此,
必须积极参与国际话语规则的制定,营造有利中国的国际话语语境,
善于利用境内外媒体,用多元声音塑造中国负责任大国的形象。
网络安全对外体现在国际网络话语权的博弈,
对内则体现在党的新闻舆论工作中对主流意识形态的牢牢把握。指出,必须高度重视网络社会治理体系,确保网络意识形态安全,不断增强网络安全保障能力。
网络意识形态安全是网络安全不可或缺的一块拼图,在新的时代条件下,
网络意识形态总体趋势向好发展,
但价值观多元化、社会公共事件频发也对网络意识形态安全造成一定的冲击。保障网络意识形态安全,要处理好网络安全的开放性和动态性之间的关系,主动扩大主流意识形态网络活动空间,
加强对网络正常民意表达的保护力度。
法治:网络安全底线与基石
互联网技术发展日新月异,网络安全治理不断面临着新的挑战,网络色情泛滥、网络谣言屡禁不止等网络安全问题日益突出。对此明确指出,
网络空间不是“法外之地”,要坚持依法治网、依法办网、依法上网,让互联网在法治轨道上健康运行。网络安全治理是国家治理的新兴领域,
中国正在由网络大国迈向网络强国,如何将全面依法治国的战略理念贯穿于构筑网络安全整个过程将是一项需要不断实践的工程。
法治是现代社会的重要标志之一,同时也是构建网络安全的内在要求。
指出,
要抓紧制定立法规划,完善互联网信息内容管理、关键信息基础设施保护等法律法规,依法治理网络空间,维护公民合法权益。
脱离法治的互联网,只会沦落为一个技术丛林,充斥技术性的暴力和野蛮。
实现网络安全法治化科学化,就要将“依法管网、依法办网和依法上网”落实到具体的日常工作中,个人和组织在使用互联网时要遵守法律底线,养成良好的上网习惯;
国家要以法律引导互联网的有序发展,保障网络活动主体的合法权益不受侵害。
网络空间安全发展篇
年上半年,
国家深入推进互联网治理行动,重点研究网络可信身份管理,深化与美国、俄罗斯等国的网络安全战略合作。在网络安全需求持续推动下,
我国网络安全产业活力不断增强,
安全可控技术产品取得突破,攻防技能得到加强,网络安全形势整体向好。展望下半年,
国家间的网络安全合作将逐步加强,全球爆发大规模网络冲突的风险将不断攀升,国家关键基础设施及其控制系统面临的网络安全风险进一步增加,以信息泄露和资金盗取为目的的网络攻击将更加泛滥。我国必须处理好工控安全顶层设计不足、网络安全产业根基不牢、网络空间信任体系建设滞后、网络安全关键技术不强等问题,
加强网络安全建设。
上半年情况综述
基本特点
。互联网治理深入推进
上半年,网络安全政策纷纷出台,
互联网治理专项行动持续推进,
网络空间不断净化。月起,国家工商总局开展网络市场监管专项行动,
治理互联网虚假违法广告、打击网络商标侵权等违法行为。
针对网址导航网站在网站推荐和内容管理等方面存在的问题,国家网信办在全国开展网址导航网站专项治理。月,国家网信办集中清理跟帖评论中违反“九不准”、触犯“七条底线”的违法违规有害信息。
。网络安全产业活力不断增强
随着政策环境的优化,
网络安全行业发展充满活力。一方面,各厂商不断提升产品性能,逐步获得了国内外权威机构认可。
在安全研究和评测机构公布的年度下一代防火墙的测试评测结果中,中国厂商山石网科以%的综合威胁检查率和排名第一的总体拥有成本,获得“推荐级”。
绿盟科技了全新绿盟工控入侵检测系统-,获得了全国首个工控入侵检测产品资质。另一方面,
各厂商通过融资并购和战略合作等方式,
扩大产业规模,提升行业影响力。
月,浪潮集团与美国迪堡公司成立全新合资公司,联手拓展国内信息安全市场。月,绿盟科技万元参股阿波罗云,
在抗攻击、恶意流量清洗等技术领域展开深度合作,
实现可运营的安全云。绿盟科技与重邮战略合作,将联合建设攻防实训平台,研发网络安全关键技术。
月,武汉深之度与金山软件签署战略合作协议,
就推进国产操作系统、打造国产应用软件生态展开全方位合作与交流。
。安全可控技术产品取得突破
上半年,国内网络安全企业、研究机构纷纷加大技术研发力度,多种自主基础技术产品取得突破。
月,国家超级计算天津中心宣布,计划研制新一代百亿亿次超级计算机,在自主芯片、自主操作系统、自主运行计算环境方面实现全自主,
样机预计于年问世。月,武汉深之度推出深度桌面操作系统金山办公版和深度服务器操作系统版软件产品,有力推动了操作系统的国产化进程。月,
德国法兰克福国际超算大会()公布了新一期全球超级计算机榜单,由国家并行计算机工程技术研究中心研制的“神威?
太湖之光”实现了所有核心部件全国产化,并成为运算速度最快的超级计算机。据研究显示,量子通信能从原理上确保身份认证、传输加密和数字签名无条件安全,可从根本上、永久性解决信息安全问题。
。网络安全攻防技能持续加强
上半年,国内外举办的网络安全竞赛数量和质量不断提高,国内网络安全团队的整体能力得到进一步提升。月,在加拿大温哥华举行的世界黑客大赛上,
腾讯安全战队攻破苹果浏览器并获得权限,
攻破微软浏览器并获得权限,首度获得世界总冠军;战队攻破谷歌浏览器,
名列第三。月,国家互联网应急中心在四川省成都市举办了中国网络安全技术对抗赛,
全面考验了参赛队伍的渗透测试、漏洞分析、挖掘利用、漏洞修复、安全防护等网络攻防实战能力。月,旗下的伏尔甘团队和韩国共同主办了首届世界黑客大师赛(),
中国台湾代表队名列第三。此次比赛引入了“赛题分享会”机制,每个参赛战队会对赛题进行解题分享,裁判、其他战队和参会观众可对解题过程提出问题或质疑、交流不同的解题方式,有助于整体提升我国网络安全技术实力。
。网络可信身份管理成为研究热点
上半年,国内加大对网络空间主体身份识别的研究工作,
以项目申报、学术研讨等形式为我国网络空间可信身份管理提供支撑。
月,科技部官网了“网络空间安全”等国家重点研发计划年度项目申报指南,
明确了对网络可信身份管理技术研究的支持。
月,由中国密码学会、全国信息安全标准化技术委员会以及联想创投集团共同举办的网络空间可信身份管理技术研讨会召开,
国家网信办、国家密码管理局等政府主管部门,中科院、中国银联的专家学者以及企业代表,围绕进一步推动网络空间可信身份体系建设、统一互联网用户身份认证管理、安全标准化需求,以及国际国内身份认证管理实践等主题展开研讨。
。网络安全国际合作趋势明显
上半年,
我国加强网络安全领域的国际交流和合作,达成多项网络安全共识,成果颇丰。月,首届“中俄网络空间发展与安全论坛”在莫斯科召开,
双方探讨了网络空间技术合作的前景,并计划在网络空间发展与安全领域,开展技术交流、人才培养、政策研究等合作。月日,首次中英高级别安全对话在京举行,
双方就打击恐怖主义、网络犯罪、有组织犯罪等合作达成重要共识。
在第四轮中德政府磋商中,双方在网络安全领域达成多项共识,包括加强打击网络犯罪的合作;
不从事或在知情情况下支持利用网络侵犯知识产权、窃取贸易机密或商业机密;致力于在联合国框架下,推动制定各方普遍接受的网络空间负责任国家行为规范。
日,第二次中美打击网络犯罪及相关事项高级别联合对话达成多项成果,包括继续开展桌面推演、测试热线机制、加强在网络保护方面的合作、开展信息共享和案件合作等。日,中俄签署《中华人民共和国主席和俄罗斯联邦总统关于协作推进信息网络空间发展的联合声明》,
呼吁预防和打击利用网络进行恐怖及犯罪活动,倡议在联合国框架下研究建立应对合作机制,开展网络安全应急合作与网络安全威胁信息共享,
加强跨境网络安全威胁治理。
主要问题
。工控安全顶层设计不足,相关安全保障体系亟需完善
当前,我国工业控制系统网络安全保障体系尚不完善,
一是我国尚未建立跨部门、跨行业、跨区域的工控安全指导和协调机制,难以统筹安排工业控制系统网络安全保障工作。二是我国工业控制系统的安全防护标准严重不足,工业控制系统建设和安全防护、安全审查、测评等工作无据可依、无规可循。
三是我国工业控制系统网络安全检查评估机制和网络安全风险信息共享机制尚不健全,
缺少对工业控制系统的定期检查,漏洞、预警等安全风险信息难以及时报送,
风险消减信息难以及时共享。
。网络安全产业根基不牢,
自主创新能力尚待提高
长期以来,我国网络安全产业发展过度重视经济效益,
对网络安全问题认识不足,忽视了在基础核心技术方面的自主创新,形成了对国外信息技术产品的体系性依赖。一是我国核心技术产品严重依赖国外。
目前,我国的、内存、硬盘等核心技术严重依赖进口。处理器芯片主要依赖和等制造商,
内存主要依赖三星、镁光等厂商,硬盘主要依赖希捷、日立等厂商,板卡则被、、、等厂商垄断。二是自主技术研发和推广面临诸多障碍。
一方面,自主可控技术的研发需要大量人力、物力、财力作为保障,我国安全投入不足,严重制约产业发展;
另一方面,我国在安全可控产品的划分方面仍有争议,微软、等跨国企业采取多种措施来保证其在中国的市场份额,使得真正自主研发的企业处境更加困难。
。网络空间信任体系建设滞后,网络可信身份管理亟待加强
我国网络空间信任体系建设滞后,网络可信身份管理机制有待完善。一是网络可信身份发展路线尚不清晰。网络空间信任体系建设缺少顶层设计,
对网络可信身份管理具体解决方案还不清晰,专家意见尚未达成一致。二是相关保障措施亦不健全。我国在网络可信身份的法律制定、标准研究等方面存在不足,
法律层面缺乏具体实施细则,标准层面还无法实现统一的认证技术规范。三是网络可信身份涉及对象较为单一。目前,我国网络可信身份涉及对象仍以自然人为主,
较少考虑企业法人、软件及设备等网络主体。
。网络安全关键技术不强,防护水平有待提升
目前我国网络信息安全技术发展水平相比美国等发达国家,还有一定差距,
例如:加密芯片的国产加密算法使用率低,
虽然国内的、等加密算法已经开始推广,
但仍以、、等国外加密算法使用居多。在软件漏洞分析评估方面还是以单兵作战、合规性评测为主,很少涉及其技术核心,没有形成规模化、协同化漏洞分析评估能力,在漏洞分析评估的广度和深度上明显存在不足。
此外,我国在基于大数据的安全分析、可信云计算、安全智能联动等重要方向技术实力不足,
难以应对云计算、移动互联网、大数据等新兴信息技术带来的网络信息安全挑战。下半年走势分析与判断
国家间的网络安全合作将逐步加强
近年来,世界各国纷纷加强网络安全领域的战略合作,
以应对复杂多变的网络安全形势。
年下半年,随着黑客团体和网络恐怖组织等非国家行为体的网络空间破坏力的日益显现,
各类网络攻击技术的不断升级和应用,世界各国面临的网络安全挑战将不断加剧,以共享全球网络威胁信息、打击网络恐怖主义等为核心的国际网络安全合作将不断深化。
全球爆发大规模网络冲突的风险将不断攀升
随着网络空间地位的日益提升,网络空间已成为各国安全博弈的新战场。世界各国为确立在网络空间中的优势地位,
不断加强网络空间攻防能力,部级网络冲突一触即发。美国联邦调查局表示,受国家支持的黑客组织已连续多年入侵美国政府网络并窃取机密文件;
韩国国家情报院则表示朝鲜黑客攻击了韩方政府官员智能机,并窃取了大量敏感数据。
网络攻击成为重要的军事打击力量之一。年下半年,为不断加强网络空间攻防能力,抵御网络恐怖主义和潜在威胁国家的网络攻击,
各国会进一步加强网络空间部署,网络空间军备竞赛和网络冲突将持续存在并日益走向复杂化、高级化,
全球网络空间局势将更加复杂,我国网络安全面临的外部形势也将愈发严峻。
国家关键基础设施及其控制系统面临的网络安全风险进一步增加
随着信息技术的逐渐发展与普及,
国家关键基础设施互联互通的发展趋势愈发明显,在实现数据高效交互、信息资源共享的同时,也给针对关键基础设施的网络攻击提供了可能。一方面,
针对关键基础设施及其控制系统的网络攻击技术迅速提升。月,研究人员发现,低水平黑客能通过单次远程连接工业电机造成设备物理破坏,其中很多设备易通过互联网进行访问;
月,来自的德国研究人员们创造出一种概念验证型蠕虫病毒-,无需借助或其他系统,即可实现在之间进行传播,
能对关键基础设施及其控制系统产生灾难性后果。另一方面,以政治利益为导向、关键基础设施为目标的网络攻击日益猖獗。月日,
乌克兰空中交通管制系统受到有针对性的网络攻击;日,以色列能源与水力基础设施部部长宣称,该国电力局遭到重大网络攻击。日,
加拿大公安部表示,电厂、电网、航空系统、水利系统等加拿大的关键政府部门的基础设施近两个月遭受了次网络攻击。月,公司称黑客通过互联网入侵了一家水务公司的供水控制系统并更改了化学物添加比例,
直接影响了水质和供水能力。
下半年,随着网络安全技术的迅速发展,技术成熟的工控蠕虫病毒被黑客掌握的时间并不久远,加之各类针对工业控制系统的网络攻击仍可能发生,
国家关键基础设施面临的网络安全风险将进一步增加,值得我国引起高度重视。
以信息泄露和资金盗取为目的的网络攻击将更加泛滥
一方面,针对互联网金融发动的网络攻击呈现“野蛮式”的增长,
给个人、国家甚至全球都造成难以计数的经济损失。
月,飞机零件制造商称其财会部门遭黑客攻击,损失大约万欧元;月,
组织成功地对俄罗斯银行进行十三次网络攻击,
并窃取了超过.亿卢布资金;
月,
匿名者针对世界银行业发起了#运动,有超过十家金融机构遭遇攻击,
包括:希腊、塞浦路斯、荷兰和墨西哥等国家。此外,多家国际银行系统遭受攻击,厄瓜多尔银行约万美元被转移至境外,而孟加拉国央行则被盗万美元,
成为有史以来最大规模的网络窃案。另一方面,大体量的数据泄露事件频繁曝光,严重威胁企业和个人的信息安全。
月,美国世纪肿瘤医院承认其系统发生数据泄露事件,万病人及员工的隐私信息曝光;月日,加拿大金矿公司发生数据泄漏事件,
约有.的数据被黑客窃取;日,领英用户账户信息被盗,
.亿条用户登录凭证被曝在暗网销售。
年下半年,随着网络黑产链条逐渐孵化成熟并向组织化、集团化发展,各类以信息泄露和资金窃取为目的的网络攻击将更加泛滥,网络空间固有的隐蔽特性以及网络可信身份管理的缺失更会在客观上助长国际窃密、造谣诽谤、金融诈骗等网络违法犯罪行为,
企业和个人的信息安全及金融安全将面临更加严峻的挑战。
政策措施建议
整合工控安全保障能力,
完善工控安全保障体系
一是着力加强工控安全保障工作的统筹协调。建议构建由国家主管部门协调管理的组织架构,
明确工业和信息化部等政府部门在工控安全保障工作中的核心地位,加强与电力、水利、金融等行业主管部门的沟通协调,
形成合力。
二是研究制定工控安全标准规范。研究制定工控安全标准化路线图,按照轻重缓急,研制工业控制系统的基础性标准,
尽快形成关键工控系统清单。推动工控系统分类分级、工控安全评估等安全标准的研制和。三是建立健全工控安全监管机制。一方面,健全工控安全检查评估机制,
面向有色、钢铁、装备制造等重点行业开展网络安全检查和风险评估,指导并监督地方开展安全自查,组织专业队伍对重点系统开展安全抽查,
形成自查与重点抽查相结合的长效机制;另一方面,完善工控安全风险信息共享机制,通过理顺信息报送渠道,
完善监测技术手段和监测网络,
构建工业信息安全风险漏洞库和预警信息库,加快形成工控安全风险信息共享的长效机制。四是建设部级工控安全技术保障机构。依托高校、科研院所、企业等机构,
建设部级工控安全实验室,集中优势力量打造骨干技术研究基地,为开展工控漏洞验证与通报、事件响应、网络安全评估等工作提供技术支撑。
突破核心技术瓶颈,构建自主可控的网络安全产业生态体系
一方面,要大力改善网络安全技术自主创新环境。充分发挥举国体制优势,集中国家优势力量和资源,
介入集成电路、核心电子元器件、基础软件等开发周期长、资金回收慢的信息安全基础产品,突破核心关键技术并推动研究成果转化;另一方面,要加速建设自主可控的网络安全产业生态体系。
加强对信息安全技术产品的评估,促进信息安全技术产品自主可控程度的提升,同时加快网络安全审查制度的落地实施,为自主可控产品提供市场应用空间,
支持政府部门和重要领域率先采用具有自主知识产权的网络安全产品和系统,逐步推进国产化替代。
建设网络空间信任体系,
强化网络可信身份管理
一是细化网络身份体系顶层设计。在充分研究现有技术方案的基础上,明确国家网络身份体系框架、各参与方在其中的角色和职责,
并制定详细的网络身份体系构建路线图。二是推进网络身份体系建设。根据网络身份体系建设要求,修订现有法律法规或制定新法,
明确网络身份凭证的法律效力,完善相关配套规定;
研究确定网络身份体系标准框架,推动相关标准的研制和;
开展网络可信身份相关试点示范,评估示范成效,并逐步推广。
加强网络安全关键技术研究,
提升网络安全防护水平
网络空间安全发展篇
关键词:空间互联网;发展现状;趋势
随着科学技术的不断发展以及科学技术的不断进步,
互联网技术已经渗透到人们的生活与生产等各个方面。目前将人们的活动延伸和拓展到太空领域是当前科学家们探讨的焦点问题。但是在实际发展过程中,
还存在很多问题,还需要科学家们针对问题提出具体的优化改革措施和调整方案,提高网络运行效率和数据传输的安全性、稳定性,进一步促进空间互联网技术的长远发展。空间互联网技术的研究与发展需要以互联网技术作为支撑点,
在此基础上分析空间互联网技术未来发展趋势。
一、空间互联网技术
空间互联网技术是将地面互联网技术与空间信息资源进行有效融合,其融合原则是“高效利用,综合集成”。融合和信息传输的主要工具是卫星,
充分利用卫星信息传输快、准的优点扩大通信网络的信号覆盖范围,提高传输效率。近几年,随着社会经济的迅猛发展以及科学技术的不断进步,
空间互联网技术逐步深入到人们的生活与生产中,并广泛运用于各行各业。比如在政治、经济、文化等各领域对可以看到空间互联网技术的身影。
二、空间互联网技术发展现状
(一)网络资源的有限性
网络节点是组成空间互联网体系的重要组成部分。
在实际运行过程中,对网络节点的管理工作主要是由卫星负担。但是卫星的位置是按照一定的运动规律在不断变化,因此空间互联网的拓扑结构也会随之发生变化。
空间互联网的拓扑结构不仅受卫星位置变化的影响,还会受时间的影响。太空网络设备是实现空间互联网技术的核心要素,
但是相比地球环境而言,太空环境更加恶劣。因此太空设备在环境条件较差的情况下是不能完全发挥其性能的,
从而大大降低了太空设备的性能。与实际性能相差太远,使得网络设备提供的网络资源无法在空间互联网技术中得到充分利用。
(二)能力有限
计算机芯片是空间互联网技术与地面互联网技术的核心要素,都需要借助计算机芯片设计产品和实现互联网技术的优势。计算机芯片具有计算效率高、储存功能强等优势,因此被广泛运用于互联网技术中。但是在互联网空间技术中安插计算机芯片,
计算机芯片的功能就会被严重削弱,其空间传输能力也会因为计算机功能的削弱而下降。由于卫星位置和空间拓扑结构会随着运动规律和时间的变化不断发生变化,
导致空间互联网网络节点不稳定、不固定,从而大量出现断网、信号不强等现象。
(三)网络协议不完善
目前,
就空间网络协议而言,主要包括协议、空间协议和协议。但是这些网络协议不够科学化、专业化和体系化,在实际运行中就无法与地面互联网/协议进行有效融合。网络协议的兼容性差是当前空间网络技术的主要问题。
另外,
这三种空间协议的成本普遍偏高、利用率偏低,与现代通信技术之间的差异性较大。
(四)传输可靠性偏低
空间互联网的结构较为复杂,在展开网络接入工作时会存在很多不确定的因素,
操作人员一旦注意力不集中,就很容易将网络节点集中在一个密集区域,这就是一种典型的物理环路结构。这种结构会严重影响网路数据传输的安全性和连续性。
一旦网路数据在传输过程中受到强烈的干扰,就会造成网络中断、网络信号不连续等现象。
在空间展开数据传输工作时,由于传输距离比在地球水平线中的传输距离远,因此其传输时间相对要长一些。但是数据在传输过程中会受到很多不可控因素的干扰,容易在传输中形成误码,
从而严重降低空间互联网数据传输的稳定性。
三、空间互联网技术的发展趋势
(一)优化体系结构
空间互联网技术中储存的数据规模较大,因其内部结构的复杂性以及空间资源的有限性,
导致网络系统的伸缩性能不高。但是要想进一步扩大空间互联网的往来业务,
就需要提高网络系统的自我调节程度,并合理调整和优化空间互联网的内部动态结构,拓展和延伸内部动态结构的发展道路,科学规划未来空间互联网技术发展方案以及发展方向,
为构建科学化、体系化和专业化的体系结构创设一个良好的环境。
在调整和优化内部体系结构和动态结构的同时要加强网络管理。网络管理作为空间互联网体系的主要构成要素,合理分配空间网络资源和提升空间网络系统的伸缩性方面具有积极的促进作用。
因此在未来空间互联网体系结构优化的同时加强网络管理,
实现提高空间网络服务质量的目的。
(二)研发新型网络安全技术
研发网络安全防护技术不仅可以提高空间数据传输的稳定性和安全性,还可以提高空间互联网动态结构的关联性,这是未来的一个必然发展趋势。加强网络安全技术的初衷是空间网络系统是一个庞大的储存库,
是一个整体。在这个整体环境中,各部分之间的关联性较小,封闭性较为严重。因此一旦空间互联网体系的一部分出现问题,
就会直接影响其他与之相关联的部分。因此与地面互联网技术相比,空间互联网技术的安全性、网络的传输性、数据的传输效率、网络的稳定性都不能与之相匹配。因此在未来的信息安全防护技术发展中,要想进一步实现以上目标,
就需要引入先进科学技术,
不断探索与研发适合空间互联网结构体系的安全防护技术。规定安全标准和加强信息保密性工作是探索和研发新型网络安全技术的前提条件,
提高空间互联网生存发展能力是研发安全防护技术的最终目标,提高数据信息的传输效率、提高网络资源的性能、增加往来业务是空间互联网的目标内容。
(三)网络空间协议的完善化
从以上分析中可以看出空间互联网的三种网络协议与地面网络协议之间的兼容性较差,且存在很多的缺点。需要加强网络协议的探索步伐,确保未来空间网络协议能够与地面网络协议实现兼容性,
并满足空间通信的需求。协议、空间协议和协议这三种协议中,
未来最具有发展前途的是协议,因此需要注重完善该协议内容和协议标准,促进空间互联网技术的进步。
(四)网络管理技术的可靠性
空间网络结构具有复杂性,因此其危险因素相应较多。
这些危险因素会严重影响网络传输的稳定性和连续性,这就需要根据空间网络技术结构实际情况和网络运行情况制定具有针对性的管理方案,加强网络管理水平。
在空间网络结构中安装监视系统,实时监控与掌握空间网络技术的运行情况。监视系统的安装还可以及时发现与处理网络故障问题,并将故障问题自动发送至维修管理部门,
力求最大限度将经济损失降低到最小,从而达到提高该技术的可靠性目的,这是未来空间互联网技术的发展趋势之一。
结束语:
就目前空间互联网技术发展状况而言,还存在很多的问题,比如空间资源的有限性、网络协议的不完善等等。这就需要不断运用新技术和新理论知识完善空间互联网技术,
加强网络技术管理工作、调整和优化网络结构、研发新型防护技术。并在此基础上对空间互联网技术进行创新化,
为空间互联网技术的发展创设一个健康和谐的发展环境,促进其长远发展。
参考文献
[]李宇原。空间互联网技术发展现状及趋势探讨[]。通讯世界,,:-。
[]孙鹏。移动互联网技术的发展现状及未来发展趋势[]。通讯世界,
,:-。
[]晏捷。移动互联网的传播互动空间发展现状与趋势分析[]。东南传播,,:-。
[]李中华。移动互联网技术发展现状分析及趋势探讨[]。技术与市场,
,