導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)空間安全的理解，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

摘要

人工智能時代，網(wǎng)絡(luò)空間安全威脅全面泛化，如何利用人工智能思想和技術(shù)應(yīng)對各類安全威脅，是國內(nèi)外產(chǎn)業(yè)界共同努力的方向。本報告從風(fēng)險演進(jìn)和技術(shù)邏輯的角度，將網(wǎng)絡(luò)空間安全分為網(wǎng)絡(luò)系統(tǒng)安全、網(wǎng)絡(luò)內(nèi)容安全和物理網(wǎng)絡(luò)系統(tǒng)安全三大領(lǐng)域；在此基礎(chǔ)上，本報告借鑒 Gartner 公司的 ASA 自適應(yīng)安全架構(gòu)模型，從預(yù)測、防御、檢測、響應(yīng)四個維度，提出人工智能技術(shù)在網(wǎng)絡(luò)空間安全領(lǐng)域的具體應(yīng)用模式。與此同時，本報告結(jié)合國內(nèi)外企業(yè)最佳實踐，詳細(xì)闡釋人工智能賦能網(wǎng)絡(luò)空間安全（AI+安全）的最新進(jìn)展。最后，本報告提出，人工智能安全將成為人工智能產(chǎn)業(yè)發(fā)展最大藍(lán)海，人工智能的本體安全決定安全應(yīng)用的發(fā)展進(jìn)程，「人工+「智能將長期主導(dǎo)安全實踐，人工智能技術(shù)路線豐富將改善安全困境，網(wǎng)絡(luò)空間安全將驅(qū)動人工智能國際合作。

目 錄

第一章 人工智能技術(shù)的發(fā)展沿革

(一) 人工智能技術(shù)的關(guān)鍵階段

(二) 人工智能技術(shù)的驅(qū)動因素

(三) 人工智能技術(shù)的典型代表

(四) 人工智能技術(shù)的廣泛應(yīng)用

第二章 網(wǎng)絡(luò)空間安全的內(nèi)涵與態(tài)勢

(一) 網(wǎng)絡(luò)空間安全的內(nèi)涵

(二) 人工智能時代網(wǎng)絡(luò)空間安全發(fā)展態(tài)勢

1、網(wǎng)絡(luò)空間安全威脅趨向智能2、網(wǎng)絡(luò)空間安全邊界開放擴張3、網(wǎng)絡(luò)空間安全人力面臨不足4、網(wǎng)絡(luò)空間安全防御趨向主動

第三章 人工智能在網(wǎng)絡(luò)空間安全領(lǐng)域的應(yīng)用模式

(一) AI+安全的應(yīng)用優(yōu)勢

(二) AI+安全的產(chǎn)業(yè)格局

(三) AI+安全的實現(xiàn)模式

1、人工智能應(yīng)用于網(wǎng)絡(luò)系統(tǒng)安全2、人工智能應(yīng)用于網(wǎng)絡(luò)內(nèi)容安全3、人工智能應(yīng)用于物理網(wǎng)絡(luò)系統(tǒng)安全

第四章 人工智能在網(wǎng)絡(luò)空間安全領(lǐng)域的應(yīng)用案例

網(wǎng)絡(luò)系統(tǒng)安全篇

（一）病毒及惡意代碼檢測與防御

（二）網(wǎng)絡(luò)入侵檢測與防御

第三章 人工智能在網(wǎng)絡(luò)空間安全領(lǐng)域的應(yīng)用模式

人工智能技術(shù)日趨成熟，人工智能在網(wǎng)絡(luò)空間安全領(lǐng)域的應(yīng)用（簡稱 AI+安全）不僅能夠全面提高網(wǎng)絡(luò)空間各類威脅的響應(yīng)和應(yīng)對速度，而且能夠全面提高風(fēng)險防范的預(yù)見性和準(zhǔn)確性。因此，人工智能技術(shù)已經(jīng)被全面應(yīng)用于網(wǎng)絡(luò)空間安全領(lǐng)域，在應(yīng)對智能時代人類各類安全難題中發(fā)揮著巨大潛力。

（一）AI+安全的應(yīng)用優(yōu)勢

人們應(yīng)對和解決安全威脅，從感知和意識到不安全的狀態(tài)開始，通過經(jīng)驗知識加以分析，針對威脅形態(tài)做出決策，選擇最優(yōu)的行動脫離不安全狀態(tài)。類人的人工智能，正是令機器學(xué)會從認(rèn)識物理世界到自主決策的過程，其內(nèi)在邏輯是通過數(shù)據(jù)輸入理解世界，或通過傳感器感知環(huán)境，然后運用模式識別實現(xiàn)數(shù)據(jù)的分類、聚類、回歸等分析，并據(jù)此做出最優(yōu)的決策推薦。

當(dāng)人工智能運用到安全領(lǐng)域，機器自動化和機器學(xué)習(xí)技術(shù)能有效且高效地幫助人類預(yù)測、感知和識別安全風(fēng)險，快速檢測定位危險來源，分析安全問題產(chǎn)生的原因和危害方式，綜合智慧大腦的知識庫判斷并選擇最優(yōu)策略，采取緩解措施或抵抗威脅，甚至提供進(jìn)一步緩解和修復(fù)的建議。這個過程不僅將人們從繁重、耗時、復(fù)雜的任務(wù)中解放出來，且面對不斷變化的風(fēng)險環(huán)境、異常的攻擊威脅形態(tài)比人更快、更準(zhǔn)確，綜合分析的靈活性和效率也更高。

因此，人工智能的「思考和行動邏輯與安全防護(hù)的邏輯從本質(zhì)上是自洽的，網(wǎng)絡(luò)空間安全天然是人工智能技術(shù)大顯身手的領(lǐng)域。

（1）基于大數(shù)據(jù)分析的高效威脅識別：大數(shù)據(jù)為機器學(xué)習(xí)和深度學(xué)習(xí)算法提供源源動能，使人工智能保持良好的自我學(xué)習(xí)能力，升級的安全分析引擎，具有動態(tài)適應(yīng)各種不確定環(huán)境的能力，有助于更好地針對大量模糊、非線性、異構(gòu)數(shù)據(jù)做出因地制宜的聚合、分類、序列化等分析處理，甚至實現(xiàn)了對行為及動因的分析，大幅提升檢測、識別已知和未知網(wǎng)絡(luò)空間安全威脅的效率，升級精準(zhǔn)度和自動化程度。

（2）基于深度學(xué)習(xí)的精準(zhǔn)關(guān)聯(lián)分析：人工智能的深度學(xué)習(xí)算法在發(fā)掘海量數(shù)據(jù)中的復(fù)雜關(guān)聯(lián)方面表現(xiàn)突出，擅長綜合定量分析相關(guān)安全性，有助于全面感知內(nèi)外部安全威脅。人工智能技術(shù)對各種網(wǎng)絡(luò)安全要素和百千級維度的安全風(fēng)險數(shù)據(jù)進(jìn)行歸并融合、關(guān)聯(lián)分析，再經(jīng)過深度學(xué)習(xí)的綜合理解、評估后對安全威脅的發(fā)展趨勢做出預(yù)測，還能夠自主設(shè)立安全基線達(dá)到精細(xì)度量網(wǎng)絡(luò)安全性的效果，從而構(gòu)建立體、動態(tài)、精準(zhǔn)和自適應(yīng)的網(wǎng)絡(luò)安全威脅態(tài)勢感知體系。

（3）基于自主優(yōu)化的快速應(yīng)急響應(yīng)：人工智能展現(xiàn)出強大的學(xué)習(xí)、思考和進(jìn)化能力，能夠從容應(yīng)對未知、變化、激增的攻擊行為，并結(jié)合當(dāng)前威脅情報和現(xiàn)有安全策略形成適應(yīng)性極高的安全智慧，主動快速選擇調(diào)整安全防護(hù)策略，并付諸實施，最終幫助構(gòu)建全面感知、適應(yīng)協(xié)同、智能防護(hù)、優(yōu)化演進(jìn)的主動安全防御體系。

（4）基于進(jìn)化賦能的良善廣域治理：隨著網(wǎng)絡(luò)空間內(nèi)涵外延的不斷擴展，人類面臨的安全威脅無論從數(shù)量、來源、形態(tài)、程度和修復(fù)性上都在超出原本行之有效的分工和應(yīng)對能力，有可能處于失控邊緣，人工智能對人的最高智慧的極限探索，也將拓展網(wǎng)絡(luò)治理的理念和方式，實現(xiàn)安全治理的突破性創(chuàng)新。人工智能不僅能解決當(dāng)下的安全難題，而通過在安全場景的深化應(yīng)用和檢驗，發(fā)現(xiàn)人工智能的缺陷和不足，為下一階段的人工智能發(fā)展和應(yīng)用奠定基礎(chǔ)，指明方向，推動人工智能技術(shù)的持續(xù)變革及其更廣域的賦能。

（二）AI+安全的產(chǎn)業(yè)格局

人工智能以其獨特的優(yōu)勢正在各類安全場景中形成多種多樣的解決方案。從可觀察的市場指標(biāo)來看，近幾年來人工智能安全市場迅速成長， 公司在 2018 年的研究表明，在網(wǎng)絡(luò)安全中人工智能應(yīng)用場景增多，同時地域覆蓋范圍擴大，將進(jìn)一步擴大技術(shù)在安全領(lǐng)域的應(yīng)用，因此人工智能技術(shù)在安全市場內(nèi)將快速發(fā)展，預(yù)計到 2024 年，可用在安全中的人工智能技術(shù)市場規(guī)模將超過 350 億美元，在 2017-2024 年之間年復(fù)合增長率（CAGR）可達(dá) 31%。

MarketsandMarkets 公司在 2018 年 1 月的《安全市場中人工智能》報告則認(rèn)為，2016 年 AI 安全市場規(guī)模就已達(dá) 29.9 億美元、2017 年更是達(dá)到 39.2 億美元，預(yù)測在 2025 年將達(dá)到 348.1 億美元，年復(fù)合增長率為 31.38%。而愛爾蘭的 Research and Markets 公司在 2018 年 4 月份了專門的市場研究報告，認(rèn)為到 2023 年人工智能在安全領(lǐng)域應(yīng)用的市場規(guī)模將達(dá) 182 億美元，年復(fù)合增長率為 34.5%。由于機器學(xué)習(xí)對付網(wǎng)絡(luò)犯罪較為有效，因此機器學(xué)習(xí)作為單一技術(shù)將占領(lǐng)最大的一塊市場，到 2023 年其市場規(guī)模預(yù)計可達(dá) 60 億美元。

除了傳統(tǒng)安全公司致力于人工智能安全，大型互聯(lián)網(wǎng)企業(yè)也在積極開展人工智能安全實踐，如 Google、Facebook、Amazon、騰訊、阿里巴巴等均在圍繞自身業(yè)務(wù)積極布局人工智能安全應(yīng)用。

（三）AI+安全的實現(xiàn)模式

人工智能是以計算機科學(xué)為基礎(chǔ)的綜合交叉學(xué)科，涉及技術(shù)領(lǐng)域眾多、應(yīng)用范疇廣泛，其知識、技術(shù)體系實際與整個科學(xué)體系的演化和發(fā)展密切相關(guān)。因此，如何根據(jù)各類場景安全需求的變化，進(jìn)行 AI 技術(shù)的系統(tǒng)化配置尤為關(guān)鍵。

本報告采用 Gartner 公司 2014 年提出的自適應(yīng)安全架構(gòu)（ASA，Adaptive SecurityArchitecture）來分析安全場景中人工智能技術(shù)的應(yīng)用需求，此架構(gòu)重在持續(xù)監(jiān)控和行為分析，統(tǒng)合安全中預(yù)測、防御、檢測、響應(yīng)四層面，直觀的采用四象限圖來進(jìn)行安全建模。其中「預(yù)測指檢測安全威脅行動的能力；「防御表示現(xiàn)有預(yù)防攻擊的產(chǎn)品和流程；「檢測用以發(fā)現(xiàn)、監(jiān)測、確認(rèn)及遏制攻擊行為的手段；「響應(yīng)用來描述調(diào)查、修復(fù)問題的能力。

本報告將 AI+安全的實現(xiàn)模式按照階段進(jìn)行分類和總結(jié)，識別各領(lǐng)域的外在和潛在的安全需求，采用 ASA 分析應(yīng)用場景的安全需求及技術(shù)要求，結(jié)合算法和模型的多維度分析， 尋找 AI+安全實現(xiàn)模式與適應(yīng)條件，揭示技術(shù)如何響應(yīng)和滿足安全需求，促進(jìn)業(yè)務(wù)系統(tǒng)實現(xiàn)持續(xù)的自我進(jìn)化、自我調(diào)整，最終動態(tài)適應(yīng)網(wǎng)絡(luò)空間不斷變化的各類安全威脅。

1、人工智能應(yīng)用于網(wǎng)絡(luò)系統(tǒng)安全

人工智能技術(shù)較早應(yīng)用于網(wǎng)絡(luò)系統(tǒng)安全領(lǐng)域，從機器學(xué)習(xí)、專家系統(tǒng)以及過程自動化等到如今的深度學(xué)習(xí)，越來越多的人工智能技術(shù)被證實能有效增強網(wǎng)絡(luò)系統(tǒng)安全防御：

機器學(xué)習(xí) (ML， Machine Learning):在安全中使用機器學(xué)習(xí)技術(shù)可增強系統(tǒng)的預(yù)測能力，動態(tài)防御攻擊，提升安全事件響應(yīng)能力。專家系統(tǒng)（ES， Expert System）：可用于安全事件發(fā)生時為人提供決策輔助或部分自主決策。過程自動化 (AT， Automation )：在安全領(lǐng)域中應(yīng)用較為普遍，代替或協(xié)助人類進(jìn)行檢測或修復(fù)，尤其是安全事件的審計、取證，有不可替代的作用。深度學(xué)習(xí)（DL， Deep Learning）：在安全領(lǐng)域中應(yīng)用非常廣泛，如探測與防御、威脅情報感知，結(jié)合其他技術(shù)的發(fā)展取得極高的成就。

如圖 3 所示，通過分析人工智能技術(shù)應(yīng)用于網(wǎng)絡(luò)系統(tǒng)安全，在四個層面均可有效提升安全效能：

預(yù)測：基于無監(jiān)督學(xué)習(xí)、可持續(xù)訓(xùn)練的機器學(xué)習(xí)技術(shù)，可以提前研判網(wǎng)絡(luò)威脅，用專家系統(tǒng)、機器學(xué)習(xí)和過程自動化技術(shù)來進(jìn)行風(fēng)險評估并建立安全基線，可以讓系統(tǒng)固若金湯。

防御：發(fā)現(xiàn)系統(tǒng)潛在風(fēng)險或漏洞后，可采用過程自動化技術(shù)進(jìn)行加固。安全事件發(fā)生時，機器學(xué)習(xí)還能通過模擬來誘導(dǎo)攻擊者，保護(hù)更有價值的數(shù)字資產(chǎn)，避免系統(tǒng)遭受攻擊。

檢測：組合機器學(xué)習(xí)、專家系統(tǒng)等工具連續(xù)監(jiān)控流量，可以識別攻擊模式，實現(xiàn)實時、無人參與的網(wǎng)絡(luò)分析，洞察系統(tǒng)的安全態(tài)勢，動態(tài)靈活調(diào)整系統(tǒng)安全策略，讓系統(tǒng)適應(yīng)不斷變化的安全環(huán)境。

響應(yīng)：系統(tǒng)可及時將威脅分析和分類，實現(xiàn)自動或有人介入響應(yīng)，為后續(xù)恢復(fù)正常并審計事件提供幫助和指引。

因此人工智能技術(shù)應(yīng)用于網(wǎng)絡(luò)系統(tǒng)安全，正在改變當(dāng)前安全態(tài)勢，可讓系統(tǒng)彈性應(yīng)對日益細(xì)化的網(wǎng)絡(luò)攻擊。在安全領(lǐng)域使用人工智能技術(shù)也會帶來一些新問題，不僅有人工智能技術(shù)用于網(wǎng)絡(luò)攻擊等伴生問題，還有如隱私保護(hù)等道德倫理問題，因此還需要多種措施保證其合理應(yīng)用?？偠灾?，利用機器的智慧和力量來支持和保障網(wǎng)絡(luò)系統(tǒng)安全行之有效。

2、人工智能應(yīng)用于網(wǎng)絡(luò)內(nèi)容安全

人工智能技術(shù)可被應(yīng)用于網(wǎng)絡(luò)內(nèi)容安全領(lǐng)域，參與網(wǎng)絡(luò)文本內(nèi)容檢測與分類、視頻和圖片內(nèi)容識別、語音內(nèi)容檢測等事務(wù)，切實高效地協(xié)助人類進(jìn)行內(nèi)容分類和管理。面對包括視頻、圖片、文字等實時海量的信息內(nèi)容，人工方式開展網(wǎng)絡(luò)內(nèi)容治理已經(jīng)捉襟見肘，人工智能技術(shù)在網(wǎng)絡(luò)內(nèi)容治理層面已然不可替代。

在網(wǎng)絡(luò)內(nèi)容安全領(lǐng)域所應(yīng)用的人工智能技術(shù)如下：

自然語言處理（NLP， Natural Language Processing）：可用于理解文字、語音等人類創(chuàng)造的內(nèi)容，在內(nèi)容安全領(lǐng)域不可或缺。圖像處理（IP， Image Processing）：對圖像進(jìn)行分析，進(jìn)行內(nèi)容的識別和分類，在內(nèi)容安全中常用于不良信息處理。視頻分析技術(shù) (VA， Video Analysis)：對目標(biāo)行為的視頻進(jìn)行分析，識別出視頻中活動的目標(biāo)及相應(yīng)的內(nèi)涵，用于不良信息識別。

如圖 4 所示，通過分析人工智能技術(shù)應(yīng)用于網(wǎng)絡(luò)內(nèi)容安全，在四個層面均可有效提升安全效能：

預(yù)防階段：內(nèi)容安全最重要的是合規(guī)性，由于各領(lǐng)域的監(jiān)管法律/政策的側(cè)重點不同而有所區(qū)別且動態(tài)變化。在預(yù)防階段，可使用深度學(xué)習(xí)和自然語言處理進(jìn)行相關(guān)法律法規(guī)條文的理解和解讀，并設(shè)定內(nèi)容安全基線，再由深度學(xué)習(xí)工具進(jìn)行場景預(yù)測和風(fēng)險評估，并及時將結(jié)果向網(wǎng)絡(luò)內(nèi)容管理人員報告。

防御階段：應(yīng)用深度學(xué)習(xí)等工具可完善系統(tǒng)，防范潛在安全事件的發(fā)生。

檢測階段：自然語言、圖像、視頻分析等智能工具能快速識別內(nèi)容，動態(tài)比對安全基線，及時將分析結(jié)果交付給人類伙伴進(jìn)行后續(xù)處置，除此之外，基于內(nèi)容分析的情感人工智能也已逐步應(yīng)用于輿情預(yù)警，取得不俗成果。

響應(yīng)階段：在后續(xù)調(diào)查或留存審計資料階段，過程自動化同樣不可或缺。

3、人工智能應(yīng)用于物理網(wǎng)絡(luò)系統(tǒng)安全

隨著物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、5G 等技術(shù)的成熟，網(wǎng)絡(luò)空間發(fā)生深刻變化，人、物、物理空間通過各類系統(tǒng)實現(xiàn)無縫連接，由于涉及的領(lǐng)域眾多同時接入的設(shè)備數(shù)量巨大，傳感器網(wǎng)絡(luò)所產(chǎn)生的數(shù)據(jù)可能是高頻低密度數(shù)據(jù)，人工已經(jīng)難以應(yīng)對，采用人工智能勢在必行。但由于應(yīng)用場景極為復(fù)雜多樣，可供應(yīng)用的人工智能技術(shù)將更加廣泛，并會驅(qū)動人工智能技術(shù)自身新發(fā)展。

情緒識別（ER， Emotion Recognition）：不僅可用圖像處理或音頻數(shù)據(jù)獲得人類的情緒狀態(tài)，還可以通過文本分析、心率、腦電波等方式感知人類的情緒狀態(tài)，在物理網(wǎng)絡(luò)中將應(yīng)用較為普遍，通過識別人類的情緒狀態(tài)從而可與周邊環(huán)境的互動更為安全。AI 建模（DT， Digital Twin/AI Modeling）：通過軟件來溝通物理系統(tǒng)與數(shù)字世界。生物特征識別 (BO， Biometrics)：可通過獲取和分析人體的生理和行為特征來實現(xiàn)人類唯一身份的智能和自動鑒別，包括人臉識別、虹膜識別、指紋識別、掌紋識別等技術(shù)。虛擬 (VA， Virtual Agents)：這類具有人類行為和思考特征的智能程序，協(xié)助人類識別安全風(fēng)險因素，讓人類在物理網(wǎng)絡(luò)世界中更安全。

篇2

 

隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)中沒有硝煙的戰(zhàn)爭越來越多地威脅到國家安全。如果互聯(lián)網(wǎng)完全脫離管轄，不承認(rèn)網(wǎng)絡(luò)主權(quán)，國家網(wǎng)絡(luò)安全自然無法保障。如今軍事上的網(wǎng)絡(luò)攻擊日益猖獗，例如斯諾登曝光的震驚世界的“棱鏡門”事件，不僅使發(fā)展中國家深受其害，美國在西方世界的盟友也是受害者。

 

面對日益嚴(yán)重的網(wǎng)絡(luò)安全問題，中國于2014年2月17日成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組。盡管在“棱鏡門”事發(fā)后，中國政府在實現(xiàn)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施“國產(chǎn)化”方面不斷努力，但仍然受到美國種種牽制，中國政府明確表示捍衛(wèi)網(wǎng)絡(luò)主權(quán)的決心，這一點在立法上有所體現(xiàn)，北約主導(dǎo)制定的《塔林手冊》也定義和分析了網(wǎng)絡(luò)主權(quán)。

 

一、網(wǎng)絡(luò)主權(quán)與國際法——以《塔林手冊》為中心

 

(一)《塔林手冊》中網(wǎng)絡(luò)主權(quán)的含義

 

《塔林手冊》全稱《網(wǎng)絡(luò)戰(zhàn)適用于國際法塔林手冊》，研究和分析《塔林手冊》中網(wǎng)絡(luò)主權(quán)的含義，就不能離開編寫《塔林手冊》的國際專家組和編寫時的背景。直到現(xiàn)在，沒有直接針對網(wǎng)絡(luò)空間領(lǐng)域的國際法規(guī)則。在北約卓越合作網(wǎng)絡(luò)防御中心支持下，研究網(wǎng)絡(luò)問題的國際法專家和通信技術(shù)專家共約20名，組成獨立國際專家組，根據(jù)當(dāng)今國際法規(guī)則，研究國際社會上的網(wǎng)絡(luò)攻擊，歷時3年編篡出《手冊》?！端质謨浴敷w現(xiàn)西方國家關(guān)于網(wǎng)絡(luò)攻擊的國際法適用問題的主流觀點，是研究網(wǎng)絡(luò)主權(quán)問題的重要依據(jù)。

 

《塔林手冊》規(guī)則1就是主權(quán)，雖然沒有直接提網(wǎng)絡(luò)主權(quán)，但本手冊全書都是與網(wǎng)絡(luò)戰(zhàn)相關(guān)的，可以推出這里的主權(quán)特指網(wǎng)絡(luò)主權(quán)。網(wǎng)絡(luò)主權(quán)的概念主要與第一章第一節(jié)有關(guān)。第一章第一節(jié)是“主權(quán)、管轄權(quán)和管制”。規(guī)則1明確網(wǎng)絡(luò)主權(quán)是指“國家對該國領(lǐng)土的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)活動可以施加控制。”這個定義非常明確，易于理解。規(guī)則2針對的是管轄權(quán)的范圍，包括領(lǐng)土上個人網(wǎng)絡(luò)活動，基礎(chǔ)設(shè)施和依據(jù)國際法的治外法權(quán)地。這就對網(wǎng)絡(luò)主權(quán)的管轄范圍進(jìn)行了限定，同時任何國家不能對網(wǎng)絡(luò)空間本身享有主權(quán)。將規(guī)則1和規(guī)則2綜合起來，網(wǎng)絡(luò)主權(quán)即國家對該國領(lǐng)土及治外法權(quán)地上的網(wǎng)絡(luò)活動和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的管轄權(quán)。

 

(二)《塔林手冊》對網(wǎng)絡(luò)主權(quán)的規(guī)制

 

各國在行使網(wǎng)絡(luò)主權(quán)時，必須受到現(xiàn)行國際法規(guī)則的規(guī)制?！端质謨浴穼W(wǎng)絡(luò)主權(quán)的規(guī)制，本文主要從以下幾個方面探討：

 

首先，是關(guān)于“使用武力”的規(guī)定?！端质謨浴犯鶕?jù)《聯(lián)合國》關(guān)于普遍禁止使用武力侵犯他國，政治獨立的第2條第4款，在規(guī)則10明確規(guī)定：“使用武力或以武力威脅，侵犯其他任何國家的或政治獨立，以及其他任何不符合聯(lián)合國目標(biāo)的網(wǎng)絡(luò)行動，是非法的?！蓖瑫r在規(guī)則11明確定義“使用武力”：“網(wǎng)絡(luò)行動從規(guī)模和影響上達(dá)到了非網(wǎng)絡(luò)行動構(gòu)成使用武力的程度時，即構(gòu)成使用武力?！逼渲杏?個具體標(biāo)準(zhǔn)來判斷：嚴(yán)重性、緊急性、直接性、侵略性、效果估計性、軍事性質(zhì)、國家參與程度、推定合法性。但這樣的標(biāo)準(zhǔn)更具學(xué)理性，而不是操作性，能否客觀地“評價規(guī)模和影響”有待考驗。但關(guān)于禁止使用武力的規(guī)定，無疑是對網(wǎng)絡(luò)主權(quán)的重要規(guī)制。

 

其次，是關(guān)于“自衛(wèi)權(quán)”的規(guī)定。《塔林手冊》規(guī)則13規(guī)定了“針對武力的自衛(wèi)”，規(guī)則14談到了自衛(wèi)權(quán)的“必要性和適度性”，規(guī)則15指出自衛(wèi)需滿足“迫切性和即時性”。也就是涉及到自衛(wèi)權(quán)的限度問題。限度是指自衛(wèi)權(quán)要遵循軍事必要原則和比例原則(與規(guī)則14相對應(yīng))與即時性原則(與規(guī)則15相對應(yīng))。軍事必要原則在于“應(yīng)盡可能利用其他方法阻止武裝攻擊，只有當(dāng)受攻擊的國家除了求助于武力外，已沒有任何方法可以阻止武力攻擊，方可訴諸武力。”遭遇攻擊受害國首先要確定攻擊者身份，但攻擊者往往隱藏身份，追蹤難度較大，可以考慮采取防御手段防止損失。對于比例原則，即要求自衛(wèi)的武力在規(guī)模和影響上要與攻擊者的武力程度相稱。當(dāng)然，如何評估雙方攻擊的規(guī)模和影響，技術(shù)難度較大，如果受害者技術(shù)水平若低于攻擊方，相稱的反擊也是個難題。即時性原則也需要特別強調(diào)，網(wǎng)絡(luò)攻擊瞬間即可產(chǎn)生破壞效果，受害者很難短期內(nèi)確認(rèn)攻擊者身份、攻擊方式和損失，很難馬上進(jìn)行自衛(wèi)行動。當(dāng)受害者網(wǎng)絡(luò)癱瘓，難以修復(fù)，是無法反擊的。當(dāng)攻擊者利用帶有邏輯炸彈和時間炸彈的植入程序，使實際破壞與植入程序的網(wǎng)絡(luò)攻擊時間間隔較長，受害者因此無法反擊。從技術(shù)層面上來說，自衛(wèi)權(quán)的即時性原則面臨嚴(yán)峻挑戰(zhàn)。

 

最后，是《塔林手冊》中的人道主義保護(hù)規(guī)則。人道主義保護(hù)主要涉及對平民和民用目標(biāo)的保護(hù)與特殊人員和特殊目標(biāo)的保護(hù)，這種保護(hù)意味著區(qū)分原則適用于網(wǎng)絡(luò)戰(zhàn)，《塔林手冊》規(guī)定了區(qū)分原則。《塔林手冊》規(guī)則32和規(guī)則34分別規(guī)定禁止攻擊平民和禁止攻擊民用目標(biāo)。對于特定人員和特殊目標(biāo)的保護(hù)，包括醫(yī)療人員及醫(yī)療設(shè)施的保護(hù)(規(guī)則70-73)，對聯(lián)合國人員、物資的保護(hù)(規(guī)則74)，對危險力量設(shè)施的保護(hù)(規(guī)則80)，對被拘者的保護(hù)(規(guī)則75-77)等等?！端质謨浴烦烁鶕?jù)人道主義的原則規(guī)定禁止攻擊的目標(biāo)外，同時在規(guī)則34規(guī)定了合法攻擊的目標(biāo)，包括武裝團(tuán)體成員，政府武裝的成員，直接參加敵對行動的平民以及在國際武裝沖突中非占領(lǐng)區(qū)參加網(wǎng)絡(luò)攻擊的人員。

 

二、《塔林手冊》對保護(hù)我國網(wǎng)絡(luò)主權(quán)的利弊分析

 

《塔林手冊》對我國保護(hù)網(wǎng)絡(luò)主權(quán)有利有弊，需要客觀全面地看待，接下來筆者將從利弊兩個方面進(jìn)行具體分析。

 

(一)《塔林手冊》對保護(hù)我國網(wǎng)絡(luò)主權(quán)的有利影響

 

首先，從網(wǎng)絡(luò)主權(quán)的角度來說，《塔林手冊》明確規(guī)定國家擁有網(wǎng)絡(luò)主權(quán)，其中包括管轄權(quán)。這與中國主張對內(nèi)實行互聯(lián)網(wǎng)的管理職能和對外的網(wǎng)絡(luò)主權(quán)有相似之處。同時，明確禁止使用武力或以武力威脅的網(wǎng)絡(luò)行動，無疑制約了奉行網(wǎng)絡(luò)進(jìn)攻型戰(zhàn)略的國家。同時，《塔林手冊》雖然包含了人道主義原則，但并沒有以人道主義或以人權(quán)的名義在網(wǎng)絡(luò)空間對他國可以使用武力的條款，這使得西方國家長期盛行的霸權(quán)主義有所收斂，這對于我國保護(hù)網(wǎng)絡(luò)主權(quán)創(chuàng)造了有利條件。

 

其次，從網(wǎng)絡(luò)攻擊的角度來說，《塔林手冊》對網(wǎng)絡(luò)攻擊的概念進(jìn)行了限定，防止國際社會濫用網(wǎng)絡(luò)攻擊的概念指責(zé)我國。其中規(guī)則30規(guī)定了只有造成人員傷亡或物質(zhì)損壞的預(yù)期結(jié)果才能被定義為網(wǎng)絡(luò)攻擊。以美國為首的西方國家長期無端指責(zé)中國企業(yè)竊取商業(yè)機密，但竊取商業(yè)機密不屬于《塔林手冊》中關(guān)于網(wǎng)絡(luò)攻擊的范疇，因此，不能作為網(wǎng)絡(luò)攻擊的借口。同時，《塔林手冊》明確規(guī)定網(wǎng)絡(luò)行動經(jīng)過某國的基礎(chǔ)設(shè)施不是網(wǎng)絡(luò)行動歸因于該國的有效證據(jù)，這讓西方國家依據(jù)IP地址為位于中國，就認(rèn)為中國發(fā)起了網(wǎng)絡(luò)攻擊的理論不攻自破。

 

最后，從自衛(wèi)權(quán)的角度來說，《塔林手冊》明確了國家面對網(wǎng)絡(luò)攻擊的自衛(wèi)權(quán)，這對中國面對外來網(wǎng)絡(luò)威脅進(jìn)行自衛(wèi)反擊提供了理論依據(jù)。同時，可以針對部分非國家行為行使自衛(wèi)權(quán)，《塔林手冊》規(guī)則6將國家指定的非國家行為視為國家行為，這種解釋對中國行使自衛(wèi)權(quán)當(dāng)然是有利的。

 

(二)《塔林手冊》對保護(hù)我國網(wǎng)絡(luò)主權(quán)的不利影響

 

首先，從網(wǎng)絡(luò)主權(quán)的角度來說，盡管《塔林手冊》承認(rèn)網(wǎng)絡(luò)主權(quán)的獨立，但從技術(shù)層面來說，中國網(wǎng)絡(luò)主權(quán)的獨立卻面臨嚴(yán)峻挑戰(zhàn)。全球有13臺根服務(wù)器，10臺分布在美國，而中國沒有根服務(wù)器。美國通過根服務(wù)器很容易封鎖中國互聯(lián)網(wǎng)?！端质謨浴凡]有對擁有核心基礎(chǔ)設(shè)施和核心技術(shù)的國家進(jìn)行限制，這對包括中國在內(nèi)的發(fā)展中國家是非常不利的。同時《塔林手冊》認(rèn)為只有造成物理性損壞才被視為侵犯網(wǎng)絡(luò)主權(quán)，這種狹窄的界定顯然對于保護(hù)我國網(wǎng)絡(luò)主權(quán)是不利的。

 

其次，從網(wǎng)絡(luò)攻擊的角度來說，《塔林手冊》規(guī)則8第5條、第6條中的含糊的國家責(zé)任規(guī)定對中國非常不利。第5條提到國家不能“明知并許可”網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊的8個衡量標(biāo)準(zhǔn)之一就是國家參與程度。中國的網(wǎng)絡(luò)基礎(chǔ)設(shè)施由國家主導(dǎo)，會承擔(dān)更多國際法責(zé)任。

 

最后，從自衛(wèi)權(quán)的角度來說，自衛(wèi)權(quán)界定過于狹窄?！端质謨浴芬?guī)則13要求針對造成人員死傷或財產(chǎn)損害的網(wǎng)絡(luò)行動才能行使自衛(wèi)權(quán)，這顯然是不合理的。《塔林手冊》規(guī)則15允許預(yù)先自衛(wèi)，規(guī)定：“如果網(wǎng)絡(luò)攻擊已經(jīng)發(fā)生或即將發(fā)生，可以使用武力?！睂τ谧孕l(wèi)權(quán)界定的根據(jù)是《聯(lián)合國》第51條，該條沒有規(guī)定國家擁有預(yù)先自衛(wèi)權(quán)，這種預(yù)先自衛(wèi)權(quán)容易導(dǎo)致奉行網(wǎng)絡(luò)進(jìn)攻型戰(zhàn)略的霸權(quán)主義國家濫用自衛(wèi)權(quán)，對我國的網(wǎng)絡(luò)主權(quán)構(gòu)成威脅。

 

三、《塔林手冊》對我國關(guān)于網(wǎng)絡(luò)主權(quán)立法的啟示

 

《塔林手冊》作為有一定官方背景的學(xué)術(shù)成果，利用網(wǎng)絡(luò)戰(zhàn)國際立法的空白并變相制定規(guī)則，限制對手。這啟示我國一方面要加強網(wǎng)絡(luò)主權(quán)相關(guān)的國內(nèi)立法工作，另一方面要積極參與國際規(guī)則制定，二者缺一不可。

 

(一)制定并完善國內(nèi)網(wǎng)絡(luò)主權(quán)相關(guān)法律法規(guī)

 

第一，通過立法推動國家和企業(yè)研究信息化核心技術(shù)，鼓勵技術(shù)創(chuàng)新，逐步實現(xiàn)信息技術(shù)自主可控。通過立法要求政府在采購涉及國家安全的基礎(chǔ)設(shè)施時，應(yīng)優(yōu)先采購國內(nèi)企業(yè)研發(fā)生產(chǎn)的產(chǎn)品，獎勵信息化核心技術(shù)的研究，進(jìn)而打破發(fā)達(dá)國家技術(shù)壟斷，為實現(xiàn)我國網(wǎng)絡(luò)主權(quán)的獨立奠定技術(shù)基礎(chǔ)。

 

第二，通過立法加強政府對網(wǎng)絡(luò)空間安全的監(jiān)督，進(jìn)而落實網(wǎng)絡(luò)主權(quán)中的管轄權(quán)，為對外維護(hù)網(wǎng)絡(luò)主權(quán)奠定基礎(chǔ)。我國應(yīng)當(dāng)立法規(guī)定政府有權(quán)對境內(nèi)建設(shè)、運營、維護(hù)和使用網(wǎng)絡(luò)過程中的網(wǎng)絡(luò)安全進(jìn)行全面監(jiān)管，要求網(wǎng)絡(luò)運營者遭到網(wǎng)絡(luò)攻擊時應(yīng)及時向政府主管部門報告，并履行網(wǎng)絡(luò)安全的管理義務(wù)，為保護(hù)我國網(wǎng)絡(luò)主權(quán)創(chuàng)造良好條件。

 

第三，通過立法明確網(wǎng)絡(luò)主權(quán)，并為維護(hù)網(wǎng)絡(luò)主權(quán)提供法律基礎(chǔ)。其一，要明確規(guī)定國家的網(wǎng)絡(luò)自衛(wèi)權(quán)，同時要堅決抵制《塔林手冊》中關(guān)于允許預(yù)先自衛(wèi)的有關(guān)條款，反對濫用武力的“先發(fā)制人”的所謂自衛(wèi)權(quán)。其二，區(qū)分國家和私人公司的法定權(quán)利和責(zé)任，避免由于國家控制基礎(chǔ)設(shè)施而承擔(dān)不必要的國際法責(zé)任。

 

(二)積極參與國際規(guī)則制定

 

第一，要積極參與網(wǎng)絡(luò)戰(zhàn)的國際規(guī)則制定，必須要大力培養(yǎng)國際法人才尤其是國際法與信息技術(shù)的復(fù)合型人才，并支持相關(guān)方面的創(chuàng)新研究。這樣可以了解到西方國家對網(wǎng)絡(luò)戰(zhàn)的看法和基本立場，為參與網(wǎng)絡(luò)戰(zhàn)相關(guān)的國際法規(guī)則制定打下人才和理論基礎(chǔ)。

 

第二，針對網(wǎng)絡(luò)戰(zhàn)國際立法空白且短期內(nèi)不會有相關(guān)法律出臺的情況，我國應(yīng)當(dāng)積極參與雙邊協(xié)議和多邊公約的制定。通過雙邊協(xié)議和多邊公約，加強網(wǎng)絡(luò)安全合作，成為國際規(guī)則的制定者，使規(guī)則更有利于保護(hù)我國的網(wǎng)絡(luò)主權(quán)。

 

第三，積極推動網(wǎng)絡(luò)空間國際立法，表明我國在網(wǎng)絡(luò)戰(zhàn)問題的立場，反對網(wǎng)絡(luò)霸權(quán)主義。其一，要堅決反對網(wǎng)絡(luò)空間預(yù)先自衛(wèi)的權(quán)利。其二，限制某些西方國家對互聯(lián)網(wǎng)和軟件核心技術(shù)和設(shè)施的壟斷?？傊?，我國應(yīng)當(dāng)積極推動網(wǎng)絡(luò)空間“非軍事化”以保護(hù)我國的網(wǎng)絡(luò)主權(quán)。

 

四、結(jié)語

 

研究《塔林手冊》，能夠推動我國對網(wǎng)絡(luò)戰(zhàn)的國際法問題的研究，對于我國來說，無論是國內(nèi)立法，還是參與國際規(guī)則制定，都具有重要的參考價值和借鑒意義。我國應(yīng)當(dāng)積極研究網(wǎng)絡(luò)戰(zhàn)的國際法問題，參與制定網(wǎng)絡(luò)戰(zhàn)的國際法規(guī)則，為有效維護(hù)我國網(wǎng)絡(luò)主權(quán)創(chuàng)造良好的條件。

篇3

關(guān)鍵詞：云平臺；競技教學(xué)；實驗教學(xué)；教學(xué)模式

1前言

網(wǎng)絡(luò)安全課程是現(xiàn)代計算機領(lǐng)域的重要分支，網(wǎng)絡(luò)安全實驗教學(xué)是理論轉(zhuǎn)化為能力的重要途徑，對學(xué)生實際掌握網(wǎng)絡(luò)攻防的手段具有重要意義。但目前實驗教學(xué)效果不甚明顯，理論與實際脫離較為明顯。競技教學(xué)是解決上述問題的有效方法。本文針對網(wǎng)絡(luò)安全課程所需要的基礎(chǔ)理論及系統(tǒng)進(jìn)行研究，對聯(lián)系理論與實際應(yīng)用能力效果較為明顯。

2教學(xué)現(xiàn)狀及分析

網(wǎng)絡(luò)安全教學(xué)的目的，是為了讓學(xué)生充分理解網(wǎng)絡(luò)空間安全在現(xiàn)代計算機應(yīng)用中的價值。因此，學(xué)生必須掌握最基礎(chǔ)的數(shù)學(xué)、計算機網(wǎng)絡(luò)、計算機組成原理、操作系統(tǒng)、數(shù)據(jù)結(jié)構(gòu)算法、數(shù)據(jù)庫原理、編程原理及代碼分析、病毒的原理及防范手段，然后從OSI七層模型入手，了解各層次的協(xié)議。掌握這些理論知識后，在進(jìn)行網(wǎng)絡(luò)空間安全實驗與實踐時，才能游刃有余，知曉每個攻防實驗環(huán)節(jié)涉及到的理論，也能更好地發(fā)揮主觀能動性來進(jìn)行系統(tǒng)的攻擊和防御。這需要學(xué)生個人足夠努力且教師能充分地把知識點傳達(dá)給學(xué)生[1]。但目前的教學(xué)現(xiàn)狀是兩極分化。首先是自制力足夠強的學(xué)生[2]，對網(wǎng)絡(luò)安全有興趣，能主動學(xué)習(xí)課程，理論知識足夠充分。但是由于實驗環(huán)境限制，無法將理論充分發(fā)揮，他們通過網(wǎng)絡(luò)尋找教程和視頻，才能掌握多一些實踐內(nèi)容，他們對整個網(wǎng)絡(luò)安全的體系架構(gòu)基本能掌握八至九成。這部分學(xué)生往往只占3%-10%。另外一大部分學(xué)生由于缺少主動學(xué)習(xí)的興趣，對課程掌握只求及格，大多依靠考試前的沖刺掌握理論知識。在平時的課程實驗中，也未用心研究，只根據(jù)實驗指導(dǎo)書完成實驗內(nèi)容，不會主動擴展，教師也無太多精力去引導(dǎo)學(xué)生進(jìn)行自我拓展。因此這些學(xué)生實踐能力薄弱，達(dá)不到企業(yè)的聘任要求。

3競技教學(xué)的應(yīng)用

3.1競技教學(xué)的優(yōu)勢與意義

競技教學(xué)是通過對學(xué)生進(jìn)行分組，設(shè)置各組的目標(biāo)，分別扮演入侵者和防御者角色，教師記錄學(xué)生的操作，在攻防時間結(jié)束后提供技術(shù)講解，學(xué)生使用各自在課堂外獲取的理論、實踐知識進(jìn)行對抗。攻防在一定課時之后可以進(jìn)行輪換攻守雙方的角色，達(dá)到均鍛煉攻守的目的。該方法的優(yōu)勢在于：（1）能極大地調(diào)動學(xué)生學(xué)習(xí)的熱忱，利用學(xué)生的求勝和獵奇心理，達(dá)到主動學(xué)習(xí)的目的。（2）課前課后提供實驗環(huán)境和理論知識的視頻，節(jié)省了學(xué)生尋找學(xué)習(xí)資源所浪費的時間。（3）節(jié)省了教師重復(fù)講解所使用的大量時間，可以讓教師把時間更精準(zhǔn)地使用在重點和難點上。（4）在課間分析流程的時候，教師可以通過模擬環(huán)境，方便硬件、系統(tǒng)、軟件、人力等資源的管理，更為方便直觀地指出一個網(wǎng)絡(luò)生態(tài)的薄弱環(huán)節(jié)，結(jié)合網(wǎng)絡(luò)安全法，對培養(yǎng)學(xué)生整個網(wǎng)絡(luò)空間安全觀具有極大的益處。（5）能引導(dǎo)學(xué)生由學(xué)習(xí)向競賽發(fā)展。通過參賽既能提高技能、知曉自身水平，又能獲得獎勵增強自信心，還能見識到企業(yè)正在應(yīng)用的前沿及主流技術(shù)，讓學(xué)生在就業(yè)時能更快地融入到工作中去。

3.2競技教學(xué)平臺的搭建

考慮到網(wǎng)絡(luò)空間安全教學(xué)和實驗的實際需求，要求學(xué)生使用的平臺具有自由性、安全性和管理便捷，可以考慮采用綠盟的ISTS信息安全實訓(xùn)平臺搭配ISCS信息安全攻防競技平臺。該套設(shè)備基于KVM+Openstack技術(shù)的虛擬化調(diào)度和管理，通過對運算資源和存儲設(shè)備的統(tǒng)一調(diào)度及管理，達(dá)到開機即用、結(jié)束即還原資源的效果。最重要是采用虛擬機搭配私有地址的形式，達(dá)到與原有網(wǎng)絡(luò)架構(gòu)隔離的目的[3]。在實際使用時，可以保證網(wǎng)絡(luò)的安全，不受實驗內(nèi)容的影響。教學(xué)的設(shè)計思路可以分為三個部分：課前、課中、課后[4]。課前，可以提供給學(xué)生上課所需要的理論基礎(chǔ)內(nèi)容，可以由任課老師提前錄制好該課程的視頻上傳至云端，提供虛擬機以及實驗指導(dǎo)書，供學(xué)生課前課后使用，綠盟開發(fā)的攻防實訓(xùn)平臺ISTS能提供此類功能。課間，同過使用綠盟的攻防競技平臺ISCS，可以讓學(xué)生模擬掃描、分析、攻擊、收尾等入侵和防御的整個流程。對于設(shè)備的管理，將設(shè)備架設(shè)在24小時運行的服務(wù)器機房之后，只需提供定期的安全檢查和使用資源的清單，再加上對使用用戶的增、刪、改、查，就能滿足基本的運行條件。課中，如需采用競技教學(xué)方式，只需通過實驗機房的PC，再通過指定的web端[5]，就能登錄競技平臺開啟競賽。設(shè)備管理員通過設(shè)置不同的登錄賬戶，分為學(xué)生、教師及管理員三個角色，達(dá)到對競技教學(xué)實驗的管理。而且無需現(xiàn)場操作，只需通過遠(yuǎn)程或者提前預(yù)設(shè)，便能方便地完成教學(xué)任務(wù)。

3.3競技教學(xué)案例分析

2019年5月，在設(shè)備架設(shè)完畢之后，導(dǎo)入了17級計算機科學(xué)與技術(shù)專業(yè)187名學(xué)生和17級網(wǎng)絡(luò)工程238名學(xué)生。就目前在實驗教學(xué)平臺已經(jīng)開展的教學(xué)實驗有MySQL和SQLserver兩種數(shù)據(jù)庫技術(shù)、Linux操作系統(tǒng)、Windowsserver系列配置與管理、數(shù)據(jù)隱藏技術(shù)、掃描技術(shù)、KALI滲透、病毒分析與防護(hù)、密碼學(xué)、漏洞掃描工具、應(yīng)用系統(tǒng)安全、CSRF跨站請求偽造、Web安全工具、網(wǎng)絡(luò)設(shè)備攻擊與防御技術(shù)、wireshark工具使用及分析、入侵檢測、防火墻實戰(zhàn)等。一系列從網(wǎng)絡(luò)硬件到操作系統(tǒng)再到軟件應(yīng)用等大部分信息安全的主干課程已經(jīng)在平臺開展。目前使用過該平臺的班級有2017級的計算機網(wǎng)絡(luò)安全技術(shù)、電子支付與安全和2018級的Linux操作系統(tǒng)等幾門課程。現(xiàn)以計算機網(wǎng)絡(luò)安全技術(shù)的教學(xué)為例進(jìn)行分析：（1）課前：直接開放信息安全實訓(xùn)平臺的MySQL和SQLserver、目標(biāo)主機掃描、kali滲透、密碼學(xué)、操作系統(tǒng)安全、系統(tǒng)安全策略配置技術(shù)共計7門在線實訓(xùn)課程，另外結(jié)合計算機專業(yè)學(xué)習(xí)的計算機網(wǎng)絡(luò)、操作系統(tǒng)等基礎(chǔ)內(nèi)容即可完成信息收集掃描入侵反思檢測修復(fù)的教學(xué)流程。該部分內(nèi)容，可以由學(xué)生于課前自行在網(wǎng)絡(luò)安全實訓(xùn)平臺的虛擬系統(tǒng)完成學(xué)習(xí)。（2）課中：教師可以簡單講解次此課程的學(xué)習(xí)目標(biāo)和手段并開啟網(wǎng)絡(luò)安全競技平臺，開啟單兵作戰(zhàn)模式，以兩人或單人為一組，確保所有學(xué)生能得到網(wǎng)絡(luò)隔離相對獨立的攻擊機和靶機，然后開始在課前預(yù)習(xí)所學(xué)的攻擊流程。針對教學(xué)的時間，修改給予學(xué)生的攻擊時間。當(dāng)自由攻擊時間結(jié)束之后，進(jìn)行實驗的分析，從使用的攻擊手段，結(jié)合課程教學(xué)的理論進(jìn)行流程分析，并指引學(xué)生以相對應(yīng)的手段對所攻擊的系統(tǒng)進(jìn)行修復(fù)，達(dá)到教學(xué)目的。目前已開展的競技教學(xué)實驗內(nèi)容如圖2所示。（3）課后：可以給學(xué)生布置作業(yè)，以回憶、記錄課堂中的攻擊和防御手段以及優(yōu)化方法為主，并提供給學(xué)生關(guān)于網(wǎng)絡(luò)信息安全競賽的CTF大賽的一些相關(guān)網(wǎng)站，讓學(xué)生在該網(wǎng)站注冊賬號并練習(xí)。一方面熟悉理論知識，另一方面能結(jié)合理論知識對現(xiàn)今企業(yè)需求的前沿技術(shù)進(jìn)行了解和學(xué)習(xí)，做到回憶加深、學(xué)以致用的目的。該環(huán)節(jié)也能引起學(xué)生對課程內(nèi)容的思考，在持續(xù)一段時間的學(xué)習(xí)之后，可以掌握基本的理論知識及前沿技術(shù)，就能嘗試對現(xiàn)有的體系進(jìn)行突破，對未知區(qū)域進(jìn)行探索，并有朝一日能發(fā)現(xiàn)更多的問題和答案。

3.4競技教學(xué)效果

從2019年5月設(shè)備架設(shè)至今，已經(jīng)使用競技教學(xué)的網(wǎng)絡(luò)安全相關(guān)課程統(tǒng)計425人。以電子商務(wù)安全獨立實驗為例，班級人數(shù)34人，其中90分以上的優(yōu)秀學(xué)生為41.18%，平均分87.1，效果顯著。學(xué)生應(yīng)用能力明顯提高。通過課堂交涉獲悉，學(xué)生于課外利用碎片化時間學(xué)習(xí)，使得學(xué)習(xí)時間更為充裕，重復(fù)多次學(xué)習(xí)強化記憶，達(dá)到熟悉理論知識的目的。并通過使用虛擬機進(jìn)行實際操作，對技術(shù)部分應(yīng)用更為嫻熟，大部分學(xué)生能達(dá)到學(xué)以致用的目的。競技教學(xué)的應(yīng)用，充分提高了學(xué)生的積極性和主觀能動性，使得網(wǎng)絡(luò)安全的教學(xué)更為簡潔和高效。圖3為2017級計算機9班同學(xué)成績統(tǒng)計。由于開展競技教學(xué)時間尚短，但已經(jīng)取得良好的教學(xué)效果。從2017級計算機科學(xué)與網(wǎng)絡(luò)工程專業(yè)派出參賽學(xué)生有幾十名，已有16名進(jìn)入線下賽，或選拔賽與全國學(xué)生同臺競技。有四位學(xué)生獲得第十二屆全國大學(xué)生信息安全競賽創(chuàng)新實踐能力競賽三等獎。學(xué)生獲獎項目如圖4所示。

參考文獻(xiàn)

[1]王楊惠,從立鋼,底曉強.虛擬化仿真平臺在網(wǎng)絡(luò)信息安全實驗教學(xué)中的應(yīng)用研究.教育現(xiàn)代化,2019,6(16):122-124

[2]劉銘,齊萬華.網(wǎng)絡(luò)安全課程教學(xué)改革探究.科技視界,2019(06):185-186

[3]史建燾,李秀坤,張宏莉.虛擬仿真云平臺下信息內(nèi)容安全實驗課建設(shè).實驗技術(shù)與管理,2017,34(04):9-13

篇4

 

目前隨著互聯(lián)網(wǎng)的發(fā)展普及，網(wǎng)絡(luò)安全的重要性及企業(yè)以及其對社會的影響越來越大，網(wǎng)絡(luò)安全問題也越來越突出，并逐漸成為互聯(lián)網(wǎng)及各項網(wǎng)絡(luò)信息化服務(wù)和應(yīng)用進(jìn)一步發(fā)展所亟需解決的關(guān)鍵問題。網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)的研究是近幾年發(fā)展起來的一個熱門研究領(lǐng)域。它不僅契合所有可獲取的信息實時評估網(wǎng)絡(luò)的安全態(tài)勢，還包括對威脅事件的預(yù)判，為網(wǎng)絡(luò)安全管理員的決策分析和溯源提供有力的依據(jù)，將不安全因素帶來的風(fēng)險和對企業(yè)帶來的經(jīng)濟利益降到最低。網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)在提高應(yīng)急響應(yīng)能力、網(wǎng)絡(luò)的監(jiān)控能力、預(yù)測網(wǎng)絡(luò)安全的發(fā)展趨勢和應(yīng)對互聯(lián)網(wǎng)安全事件等方面都具有重要的意義。

 

那么全面準(zhǔn)確地攝取網(wǎng)絡(luò)中的安全態(tài)勢要素是網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究的基礎(chǔ)方向。然而由于網(wǎng)絡(luò)已經(jīng)發(fā)展成一個龐大的非線性復(fù)雜系統(tǒng)，具有很強的靈活性，使得網(wǎng)絡(luò)安全態(tài)勢要素的攝取存在很大難度。目前網(wǎng)絡(luò)的安全態(tài)勢技術(shù)要點主要包括靜態(tài)的配置信息、動態(tài)的運行信息以及網(wǎng)絡(luò)的流量甄別信息等。其中，靜態(tài)的配置信息包括網(wǎng)絡(luò)的拓?fù)湫畔?、事件信息、脆弱性信息和狀態(tài)信息等基本的環(huán)境配置信息;動態(tài)的運行信息包括從各種安全防護(hù)措施的日志采集和分析技術(shù)獲取的標(biāo)準(zhǔn)化之后的威脅信息等基本的運行信息[1]。

 

電力企業(yè)作為承擔(dān)公共網(wǎng)絡(luò)安全艱巨任務(wù)的職能部門，通過有效的技術(shù)手段和嚴(yán)格的規(guī)范制度，對本地互聯(lián)網(wǎng)安全進(jìn)行持續(xù)，有效的監(jiān)測分析，掌握網(wǎng)絡(luò)安全形勢，感知網(wǎng)絡(luò)攻擊趨勢，追溯惡意活動實施主體，為重要信息系統(tǒng)防護(hù)和打擊網(wǎng)絡(luò)違法活動提供支撐，保衛(wèi)本地網(wǎng)絡(luò)空間安全。

 

態(tài)勢感知的定義：一定時間和空間內(nèi)環(huán)境因素的獲取，理解和對未來短期的預(yù)測[1]網(wǎng)絡(luò)安全態(tài)勢感知是指在大規(guī)模網(wǎng)絡(luò)環(huán)境中，對能夠引起網(wǎng)絡(luò)態(tài)勢發(fā)生變化的安全要素進(jìn)行甄別、獲取、理解、顯示以及預(yù)測未來的事件發(fā)展趨勢。所謂網(wǎng)絡(luò)態(tài)勢是指由各種網(wǎng)元設(shè)備運行狀況、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個網(wǎng)絡(luò)當(dāng)前狀態(tài)和變化趨勢。

 

國外在網(wǎng)絡(luò)安全態(tài)勢感知方面很早就已經(jīng)做著積極的研究，比較有代表性的，如Bass提出應(yīng)用多傳感器數(shù)據(jù)融合建立網(wǎng)絡(luò)空間態(tài)勢感知的框架，通過推理識別入侵者身份、速度、威脅性和入侵目標(biāo)，進(jìn)而評估網(wǎng)絡(luò)空間的安全狀態(tài)。Shiffiet采用本體論對網(wǎng)絡(luò)安全態(tài)勢感知相關(guān)概念進(jìn)行了分析比較研究，并提出基于模塊化的技術(shù)無關(guān)框架結(jié)構(gòu)。其他開展該項研究的個人還有加拿大通信研究中心的DeMontigny-Leboeuf、伊利諾大學(xué)香檳分校的Yurcik等[3]。

 

1安全態(tài)勢感知系統(tǒng)架構(gòu)

 

網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的體系架構(gòu)(如圖一)，由威脅事件數(shù)據(jù)采集層、安全事件基礎(chǔ)數(shù)據(jù)平臺、平臺業(yè)務(wù)應(yīng)用層構(gòu)成。

 

網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)在對網(wǎng)絡(luò)安全事件的監(jiān)測和網(wǎng)絡(luò)安全數(shù)據(jù)收集的基礎(chǔ)上，進(jìn)行通報處置、威脅線索分析、態(tài)勢分析完成對網(wǎng)絡(luò)安全威脅與事件數(shù)據(jù)的分析、通報與處置，態(tài)勢展示則結(jié)合上述三個模塊的數(shù)據(jù)進(jìn)行綜合的展示，身份認(rèn)證子模塊為各子平臺或系統(tǒng)的使用提供安全運行保障。威脅線索分析模塊在威脅數(shù)據(jù)處理和數(shù)據(jù)關(guān)聯(lián)分析引擎的支持下，進(jìn)行網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析和威脅情報的深度挖掘，形成通報預(yù)警所需的數(shù)據(jù)集合以及為打擊預(yù)防網(wǎng)絡(luò)違法犯罪提供支持的威脅線索。通報處置模塊實現(xiàn)數(shù)據(jù)上報、數(shù)據(jù)整理，通報下發(fā)，調(diào)查處置與反饋等通報工作。態(tài)勢分析基于態(tài)勢分析體系調(diào)用態(tài)勢分析引擎完成對網(wǎng)絡(luò)安全態(tài)勢的分析與預(yù)測及態(tài)勢展示。

 

1.1數(shù)據(jù)采集層

 

數(shù)據(jù)采集系統(tǒng)組成圖(如圖二)，由采集集群與數(shù)據(jù)源組成，采集集群由管理節(jié)點，工作節(jié)點組成;數(shù)據(jù)源包括流量安全事件檢測(專用設(shè)備)和非流量安全事件(服務(wù)器)組成。

 

1.2基礎(chǔ)數(shù)據(jù)管理

 

基礎(chǔ)數(shù)據(jù)平臺由數(shù)據(jù)存儲數(shù)據(jù)存儲訪問組件、通報預(yù)警數(shù)據(jù)資源和基礎(chǔ)數(shù)據(jù)管理應(yīng)用組成(如圖三)，數(shù)據(jù)存儲訪問組件式基礎(chǔ)數(shù)據(jù)平臺的多源數(shù)據(jù)整合組件，整合流量安全事件、非流量平臺接入數(shù)據(jù)、互聯(lián)網(wǎng)威脅數(shù)據(jù)等，網(wǎng)絡(luò)安全態(tài)勢感知，分析與預(yù)警涉及的數(shù)據(jù)較廣，有效地態(tài)勢分析與預(yù)測所需資源庫需要大量有效數(shù)據(jù)的支撐，因此通報預(yù)警數(shù)據(jù)資源須根據(jù)態(tài)勢分析與預(yù)警需要不斷進(jìn)行建設(shè)?；A(chǔ)數(shù)據(jù)平臺負(fù)責(zé)安全態(tài)勢感知與通報預(yù)警數(shù)據(jù)的采集、管理、預(yù)處理以及分類工作，并在數(shù)據(jù)收集管理基礎(chǔ)上面向通報預(yù)警應(yīng)用系統(tǒng)提供數(shù)據(jù)支撐服務(wù)。

 

1.3威脅線索分析

 

網(wǎng)絡(luò)安全態(tài)勢感知基于對網(wǎng)絡(luò)安全威脅監(jiān)測和網(wǎng)安業(yè)務(wù)數(shù)據(jù)關(guān)聯(lián)分析實現(xiàn)入侵攻擊事件分析引擎、惡意域名網(wǎng)站專項分析引擎和攻擊組織/攻擊IP專項分析引擎。在業(yè)務(wù)層面通過威脅分析任務(wù)的形式調(diào)度各分析引擎作業(yè)，包括日常威脅分析任務(wù)、專項威脅分析任務(wù)、重要信息系統(tǒng)威脅分析任務(wù)、突發(fā)事件威脅分析任務(wù)等。通過上述分析任務(wù)分析得到攻擊行為、欺詐/仿冒/釣魚等網(wǎng)絡(luò)安全威脅線索;分析得到攻擊組織、攻擊者IP或虛擬身份相關(guān)的網(wǎng)絡(luò)攻擊或惡意活動線索信息;分析得到重點單位、重要系統(tǒng)/網(wǎng)站、重要網(wǎng)絡(luò)部位相關(guān)的網(wǎng)絡(luò)安全線索數(shù)據(jù)(如圖四)。

 

1.4網(wǎng)絡(luò)安全態(tài)勢分析

 

態(tài)勢分析功能(如圖五)應(yīng)從宏觀方面，分析整個互聯(lián)網(wǎng)總體安全狀況，包括給累網(wǎng)絡(luò)安全威脅態(tài)勢分析和展示;微觀方面，提供對特定保護(hù)對象所遭受的各種攻擊進(jìn)行趨勢分析和展示，包括網(wǎng)站態(tài)勢、重點單位態(tài)勢、專項威脅態(tài)勢和總體態(tài)勢。其中網(wǎng)站態(tài)勢應(yīng)對所監(jiān)測網(wǎng)站的網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)安全事件進(jìn)行態(tài)勢分析和展示;重點單位態(tài)勢應(yīng)支持對重點單位的網(wǎng)絡(luò)安全威脅事件態(tài)勢分析和展示;專項威脅態(tài)勢應(yīng)對網(wǎng)站仿冒、網(wǎng)絡(luò)釣魚、漏洞利用攻擊等網(wǎng)絡(luò)攻擊事件、木馬、僵尸網(wǎng)絡(luò)等有害程序事件，網(wǎng)頁篡改、信息竊取等信息破壞事件進(jìn)行專項態(tài)勢分析和展示。此外，態(tài)勢分析應(yīng)提供網(wǎng)絡(luò)安全總體態(tài)勢的展示和呈現(xiàn)。

 

1.5攻擊反制

 

通過分析發(fā)現(xiàn)的安全事件，根據(jù)目標(biāo)的IP地址進(jìn)行攻擊反制，利用指紋工具獲得危險源的指紋信息(如圖六)，如操作系統(tǒng)信息、開放的端口以及端口的服務(wù)類別。漏洞掃描根據(jù)指紋識別的信息，進(jìn)行有針對性的漏洞掃描[4]，發(fā)現(xiàn)危險源可被利用的漏洞。根據(jù)可被利用的漏洞進(jìn)行滲透測試，如果自動滲透測試成功，進(jìn)一步獲得危險源的內(nèi)部信息，如主機名稱、運行的進(jìn)程等信息;如果自動滲透測試失敗，需要人工干預(yù)手動進(jìn)行滲透測試。

 

通過攻擊反制，可以進(jìn)一步掌握攻擊組織/攻擊個人的犯罪證據(jù)，為打擊網(wǎng)絡(luò)犯罪提供證據(jù)支撐。

 

1.6態(tài)勢展示

 

圖七：態(tài)勢展示圖

 

態(tài)勢展示依賴一個或多個并行工作的態(tài)勢分析引擎(如圖七)，基于基礎(chǔ)的態(tài)勢分析插件如時序分析插件、統(tǒng)計分析插件、地域分布分析插件進(jìn)行基礎(chǔ)態(tài)勢數(shù)據(jù)分析，借助基線指標(biāo)態(tài)勢分析、態(tài)勢修正分析和態(tài)勢預(yù)測分析完成態(tài)勢數(shù)據(jù)的輸出，數(shù)據(jù)分析結(jié)果通過大數(shù)據(jù)可視化技術(shù)進(jìn)行展示[5]。

 

2安全態(tài)勢感知系統(tǒng)發(fā)展

 

網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)指通過對歷史資料以及網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)的分析，憑借固有的實踐經(jīng)驗以及理論內(nèi)容整理、歸納和判斷網(wǎng)絡(luò)安全未來的態(tài)勢。眾所周知，網(wǎng)絡(luò)安全態(tài)勢感知的發(fā)展具有較大不確定性，而且預(yù)測性質(zhì)、范圍、時間以及對象不同應(yīng)用范圍內(nèi)的預(yù)測方法也不同。根據(jù)屬性可將網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法分為判定性預(yù)測方法、時間序列分析法以及因果預(yù)測方法。其中網(wǎng)絡(luò)安全態(tài)勢感知判定性預(yù)測方法指結(jié)合網(wǎng)絡(luò)系統(tǒng)之前與當(dāng)前安全態(tài)勢數(shù)據(jù)情況，以直覺邏輯基礎(chǔ)人為的對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行預(yù)測。時間序列分析方法指依據(jù)歷史數(shù)據(jù)與時間的關(guān)系，對下一次的系統(tǒng)變量進(jìn)行預(yù)測[6]。由于該方法僅考慮時間變化的系統(tǒng)性能定量，因此，比較適合應(yīng)用在依據(jù)簡單統(tǒng)計數(shù)據(jù)隨時間變化的對象上。因果預(yù)測方法指依據(jù)系統(tǒng)變量之間存在的因果關(guān)系，確定某些因素影響造成的結(jié)果，建立其與數(shù)學(xué)模型間的關(guān)系，根據(jù)可變因素的變化情況，對結(jié)果變量的趨勢和方向進(jìn)行預(yù)測。

 

3結(jié)語

 

本文主要的信息安全建設(shè)中的安全態(tài)勢感知系統(tǒng)進(jìn)行了具體設(shè)計，詳細(xì)定義了系統(tǒng)的基本功能，對系統(tǒng)各個模塊的實現(xiàn)方式進(jìn)行了詳細(xì)設(shè)計。系統(tǒng)通過對地址熵模型、三元組模型、熱點事件傳播模型、事件擴散模型、端口流量模型、協(xié)議流量模型和異常流量監(jiān)測模型各種模型的研究來實現(xiàn)平臺對安全態(tài)勢與趨勢分析、安全防護(hù)預(yù)警與決策[7]。

篇5

[關(guān)鍵詞]網(wǎng)絡(luò)安全態(tài)勢;模型;感知

引言

目前應(yīng)用最為廣泛的IDS系統(tǒng)只是運用Agent獲取數(shù)據(jù)再經(jīng)過融合分析后檢測到相關(guān)攻擊行為，當(dāng)網(wǎng)絡(luò)帶寬提高后，IDS很難檢測到攻擊內(nèi)容，同時誤報率也較高。而網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)綜合了多種技術(shù)更加突出了整體特征，如IDS，殺毒軟件以及防火墻等，對網(wǎng)絡(luò)進(jìn)行實時檢測和快速預(yù)警。網(wǎng)絡(luò)安全態(tài)勢感知評估運行網(wǎng)絡(luò)的安全情況并且可以做出未來一段時間的變化趨勢，提高處理安全威脅的能力。

1、網(wǎng)絡(luò)安全態(tài)勢感知概述

1.1網(wǎng)絡(luò)態(tài)勢感知定義

1988年，endsley率先提出針對航空領(lǐng)域人為因素的態(tài)勢感知的定義，態(tài)勢感知是指“在一定的時空范圍內(nèi)，認(rèn)知、理解環(huán)境因素，并且對未來的發(fā)展趨勢進(jìn)行預(yù)測”。直到1999年，bass等指出，“下一代網(wǎng)絡(luò)入侵檢測系統(tǒng)應(yīng)該融合從大量的異構(gòu)分布式網(wǎng)絡(luò)傳感器采集的數(shù)據(jù)，實現(xiàn)網(wǎng)絡(luò)空間的態(tài)勢感知。常見的網(wǎng)絡(luò)態(tài)勢主要有安全態(tài)勢、拓?fù)鋺B(tài)勢和傳輸態(tài)勢等，但目前學(xué)者主要研究網(wǎng)絡(luò)的安全態(tài)勢感知的。

1.2網(wǎng)絡(luò)安全態(tài)勢概念

所謂網(wǎng)絡(luò)安全態(tài)勢就是對在多種網(wǎng)絡(luò)設(shè)備處于工作狀態(tài)、網(wǎng)絡(luò)變化以及用戶的動作等安全態(tài)勢出現(xiàn)變化的狀態(tài)信息進(jìn)行理解，分析處理及評估，從而對發(fā)展趨勢進(jìn)行預(yù)測。網(wǎng)絡(luò)安全態(tài)勢強調(diào)的是一個整體的概念，包含了當(dāng)前的狀態(tài)，歷史的狀態(tài)和對未來的狀態(tài)預(yù)測。根據(jù)研究重點的不同，給出的概念也不盡一致。

1.3網(wǎng)絡(luò)安全態(tài)勢感知體系構(gòu)成

（1）網(wǎng)絡(luò)安全態(tài)勢要素的提取。要素的提取主要通過殺毒軟件、防火墻、入侵檢測系統(tǒng)、流量控制、日志審計等收集整理數(shù)據(jù)信息，經(jīng)篩選后提出特征信息。

（2）網(wǎng)絡(luò)安全態(tài)勢的評估。根據(jù)選擇的指標(biāo)體系定性和定量分析，搜素其中的關(guān)系，得出安全態(tài)勢圖，找到薄弱環(huán)節(jié)并制定出解決方案。

（3）網(wǎng)絡(luò)安全態(tài)勢的預(yù)測。根據(jù)已有的安全態(tài)勢圖，分析原始的數(shù)據(jù)信息，預(yù)測未來一段時間的運行狀態(tài)和趨勢，給出預(yù)警方案，達(dá)到最終的網(wǎng)絡(luò)安全的目的。

2、網(wǎng)絡(luò)安全態(tài)勢要素提取技術(shù)

由于網(wǎng)絡(luò)的龐大、復(fù)雜以及動態(tài)的變化，要素的提取面臨很大的困難，根據(jù)要素信息來源的不同進(jìn)行分類提取，可以分為網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)攻擊等，生成網(wǎng)路安全態(tài)勢感知指標(biāo)體系，并根據(jù)指標(biāo)體系來獲取網(wǎng)絡(luò)的信息可以有效的保證信息的全面性、準(zhǔn)確性和模型化。

安全態(tài)勢要素提取技術(shù)是態(tài)勢感知的第一步，意義重大。TimBasst首先提出了多傳感器數(shù)據(jù)融合的網(wǎng)絡(luò)態(tài)勢感知框架，進(jìn)行數(shù)據(jù)精煉、對象精煉以及態(tài)勢精煉三個步驟的抽象獲取態(tài)勢感知要素?？▋?nèi)基梅隆大學(xué)開發(fā)了SILK系統(tǒng)，將數(shù)據(jù)轉(zhuǎn)化為高效的二進(jìn)制數(shù)據(jù)用分析軟件來發(fā)現(xiàn)其中的攻擊行為。國內(nèi)此項研究起步晚，只是在聚類分析和分類分析上取得了一點進(jìn)展。在提取要素過程中，屬性約簡和分類識別是這一過程中的最基礎(chǔ)的步驟。使用粗糙集等理論對數(shù)據(jù)進(jìn)行屬性約簡，并形成了算法。針對神經(jīng)網(wǎng)絡(luò)的收斂慢，易入局部最小值等特點設(shè)計了遺傳算法來進(jìn)行分類識別。

3、網(wǎng)絡(luò)安全態(tài)勢的評估技術(shù)

影響網(wǎng)絡(luò)網(wǎng)絡(luò)安全的評價有許多因素，各因素的作用不同且具有時變性，相互之間也不具有線性的關(guān)系，因此不能用精確的數(shù)學(xué)模型來表示。分析獲取的要素，必須要對其融合，以便得到整體的安全態(tài)勢，需要宏觀上把握網(wǎng)絡(luò)安全狀態(tài)，獲得有效的綜合評價達(dá)到幫助網(wǎng)絡(luò)管理人員的目的。從上可以看出融合技術(shù)是關(guān)鍵。目前常用的數(shù)據(jù)融合技術(shù)有以下幾種：

（1）基于邏輯關(guān)系的融合方法根據(jù)信息的內(nèi)在邏輯，對信息進(jìn)行融和。優(yōu)點是可以直觀地反映網(wǎng)絡(luò)的安全態(tài)勢。缺點有確定邏輯難度大，不少如單一來源的數(shù)據(jù)。

（2）基于數(shù)學(xué)模型的融合方法綜合考慮影響態(tài)勢的各項因素，構(gòu)造評估函數(shù)，建立態(tài)勢因素集合到態(tài)勢空間映射關(guān)系。優(yōu)點是可以輕松的確定各種態(tài)勢因素之間的數(shù)值比重關(guān)系，但是比重沒有標(biāo)準(zhǔn)。而且獲取的各個態(tài)勢因素可能還存在矛盾，無法處理。

（3）基于概率統(tǒng)計的融合方法根據(jù)經(jīng)驗數(shù)據(jù)的概率特性，結(jié)合信息的不確定性，建立的模型然后通過模型評估網(wǎng)絡(luò)的安全態(tài)勢，貝葉斯網(wǎng)絡(luò)、隱馬爾可夫模型最常見。優(yōu)點是可以融合最新的證據(jù)信息和經(jīng)驗數(shù)據(jù)，推理過程清晰。但是該模型需要的數(shù)據(jù)量大易產(chǎn)生維數(shù)爆炸進(jìn)而影響實時性，而且特征的提取及經(jīng)驗數(shù)據(jù)的獲取都存在一定的困難。

（4）基于規(guī)則推理的融合方法對多類別多屬性信息的不確定性進(jìn)行量化，再根據(jù)已有的規(guī)則進(jìn)行邏輯推理，達(dá)到評估目的。目前d-s證據(jù)組合方法和模糊邏輯是研究熱點。當(dāng)經(jīng)驗數(shù)據(jù)難以獲取而且不要精準(zhǔn)的解概率分布，可以使用，但是需要復(fù)雜的計算。

4、網(wǎng)絡(luò)安全態(tài)勢的預(yù)測

預(yù)測是根據(jù)當(dāng)前的網(wǎng)絡(luò)狀況，找出大量的網(wǎng)絡(luò)安全隱患，進(jìn)行分析，對未來一定時間內(nèi)的安全趨勢進(jìn)行判斷，給出相應(yīng)的解決方法。網(wǎng)絡(luò)預(yù)測技術(shù)目前也取得了重要的進(jìn)展，主要有神經(jīng)網(wǎng)絡(luò)、時間序列預(yù)測法和支持向量機等方法。神經(jīng)網(wǎng)絡(luò)算法參數(shù)的選擇缺乏理論基礎(chǔ)，預(yù)測精度也不高。時間序列預(yù)測法由于網(wǎng)絡(luò)狀態(tài)的變化不是線性的，而且難以描述當(dāng)前狀態(tài)和未來狀態(tài)的關(guān)系，導(dǎo)致預(yù)測精度不理想。支持向量機基于結(jié)構(gòu)風(fēng)險最小化原則，解決了小樣本、非線性、高維度問題，絕對誤差小，保證了預(yù)測的正確趨勢率，能準(zhǔn)確預(yù)測網(wǎng)絡(luò)態(tài)勢的發(fā)展趨勢。

5、結(jié)束語

本文介紹了網(wǎng)絡(luò)安全態(tài)勢感知的概念，并分別就要素的獲取、態(tài)勢的評估和網(wǎng)絡(luò)安全態(tài)勢的預(yù)測所使用的技術(shù)進(jìn)行了探討，引導(dǎo)網(wǎng)絡(luò)安全管理員研究和使用各種新技術(shù)關(guān)注網(wǎng)絡(luò)安全隱患，保證網(wǎng)絡(luò)安全運營。

參考文獻(xiàn)

[1]席榮榮，云曉春，金舒原，張永錚.網(wǎng)絡(luò)安全態(tài)勢感知研究綜述.計算機應(yīng)用，2012年1期.

[2]郭劍.網(wǎng)絡(luò)安全態(tài)勢感知中態(tài)勢要素獲取技術(shù)的研究[學(xué)位論文] 計算機軟件與理論.東北大學(xué)，2011.

篇6

關(guān)鍵詞:大數(shù)據(jù);信息時代;刑法體系;完善

一、大數(shù)據(jù)環(huán)境下信息安全的新增法益

(一)立足大數(shù)據(jù)保護(hù)的必要:

傳統(tǒng)犯罪對象的泛數(shù)據(jù)化隨著網(wǎng)絡(luò)云計算和大數(shù)據(jù)的興起，信息日益成為生產(chǎn)力，成為財富創(chuàng)造的不可分割的一部分。那么與此對應(yīng)的就是給予大數(shù)據(jù)必要的法律保護(hù)，否則大數(shù)據(jù)所蘊含的信息就有可能被侵害而受到損失。然而我國目前的刑法體系對數(shù)據(jù)和信息安全問題的規(guī)制卻十分有限，并未設(shè)置專門應(yīng)對信息安全的刑法規(guī)范，使得大數(shù)據(jù)時代背景下的信息安全面臨著嚴(yán)峻挑戰(zhàn)和重大風(fēng)險。刑法所保護(hù)的傳統(tǒng)犯罪對象，諸如商業(yè)秘密、國家秘密和個人信息等都日益具有數(shù)據(jù)化痕跡，通過對這些刑法對象予以數(shù)據(jù)平臺來實現(xiàn)商業(yè)化運作的信息價值，使得傳統(tǒng)的法益載體通過數(shù)字化和數(shù)據(jù)化載體實現(xiàn)數(shù)據(jù)與信息的一定程度的分離，不過這些極度分散或極度聚合的數(shù)據(jù)流暫時并不能選擇財產(chǎn)化的保護(hù)模式予以刑法保護(hù)，否則就會影響到整個社會的信息獲取和數(shù)據(jù)開放，進(jìn)而影響到大數(shù)據(jù)等信息技術(shù)的發(fā)展。為此，僅能沿著大數(shù)據(jù)整體保護(hù)并賦予合法單位予以大數(shù)據(jù)的動態(tài)信息挖掘。而對大數(shù)據(jù)整體保護(hù)的刑法規(guī)制，現(xiàn)有刑法條文并不能予以全方位的保護(hù)，需要超越傳統(tǒng)刑法的刑事立法思路并創(chuàng)設(shè)新的立法路徑予以不斷地完善。

(二)立足信息系統(tǒng)技術(shù)資源保護(hù)的必要:

價值實現(xiàn)的關(guān)鍵如若從靜止維度來討論大數(shù)據(jù)的價值，那絕對是毫無價值可言的。而大數(shù)據(jù)唯有通過計算處理才得以彰顯其所蘊含的價值并實現(xiàn)信息轉(zhuǎn)變，否則大數(shù)據(jù)永遠(yuǎn)停留在“價值可能性”的襁褓狀態(tài)之中。對大數(shù)據(jù)計算處理的工具則是云計算，通過云計算工具，可以使海量的數(shù)據(jù)挖掘出獨特的信息價值。譬如公安部門對套牌車的抓捕，在計算能力和視頻識別能力有限添加下，單單依賴大量的警力并依靠人工巡查的方式，是不足以或很難從海量的視頻資源中獲得有用的信息，而如若通過云計算則可快速分析和研判視頻而挖掘出有用的信息。可見，技術(shù)資源具有很大的價值，特別是在大數(shù)據(jù)早期階段，思維和技能是最有價值的。這表明，信息系統(tǒng)技術(shù)資源在當(dāng)今時代必須被予以法律保護(hù)，否則大數(shù)據(jù)所蘊含的價值將很難實現(xiàn)和挖掘出來。既然大數(shù)據(jù)的計算處理必須通過云計算工具，這就意味著靜態(tài)數(shù)據(jù)庫式的信息系統(tǒng)通過云計算的計算處理轉(zhuǎn)變?yōu)閯討B(tài)的在線數(shù)據(jù)平臺或數(shù)據(jù)中心。而現(xiàn)有刑法保護(hù)僅對靜態(tài)數(shù)據(jù)式的信息系統(tǒng)予以一定的保護(hù)，并未對動態(tài)的在線數(shù)據(jù)平臺或數(shù)據(jù)中心的范圍予以刑法保護(hù)，也就是對于大數(shù)據(jù)所體現(xiàn)出來的價值發(fā)現(xiàn)過程并未予以刑法保護(hù)，特別是云計算平臺本身的安全也需要刑法予以保護(hù)。通過刑法保護(hù)模式，才能夠有效遏制通過云計算架構(gòu)平臺為攻擊和破壞目標(biāo)的技術(shù)犯罪，從而有力促進(jìn)云計算和大數(shù)據(jù)的快速發(fā)展。

二、超越傳統(tǒng)刑法的刑事立法思路

(一)物權(quán)到信息權(quán):

強化財產(chǎn)犯罪相關(guān)上下游犯罪的打擊力度信息雖然以電磁記錄的方式實現(xiàn)物化，但是遵循該種物權(quán)保護(hù)的立法路徑并不能對信息予以充分的保護(hù)，需要圍繞信息權(quán)的設(shè)立來強化對上下游犯罪的打擊力度。這是緣于我國目前依照傳統(tǒng)刑法的立法路徑規(guī)范“大數(shù)據(jù)———信息”對象存在著一定障礙，“電磁記錄”不能準(zhǔn)確全面描述大數(shù)據(jù)的性質(zhì)，而大數(shù)據(jù)以數(shù)據(jù)流的形式產(chǎn)生和快速消失，具有很大的不穩(wěn)定性，明顯不同于作為電磁記錄的數(shù)據(jù)，況且大數(shù)據(jù)本身并不存在多大價值，而是大數(shù)據(jù)通過計算處理所蘊含的信息具有很大的價值性。進(jìn)一步講，通過“載體明確”保護(hù)電腦中的客戶信息，并不能將云計算運算讀取時通過虛擬機環(huán)境讀取內(nèi)存的本質(zhì)予以反映出來;同時，電磁記錄不足以涵蓋大數(shù)據(jù)的全部，虛擬環(huán)境下的數(shù)據(jù)計算并不是一成不變的，而是往往通過實時計算和分析處理使數(shù)據(jù)予以交換，而交換就有可能使數(shù)據(jù)存在被增加、修改、刪除、非法獲取的風(fēng)險;況且電磁記錄僅僅是針對靜態(tài)和固定的數(shù)據(jù)進(jìn)行，而大數(shù)據(jù)到信息的過程則是動態(tài)和流動的。就我國現(xiàn)有刑法立法水平而言，刑法對于物權(quán)保護(hù)的細(xì)化和具體化還有待改進(jìn)，距離信息權(quán)的設(shè)置并予以有效保護(hù)存在著更大的法律挑戰(zhàn)，需要立法水平的提升。反觀目前的立法現(xiàn)狀還是徘徊于物權(quán)保護(hù)層面，僅是對一定載體予以概括性的法律規(guī)定，而對于電磁記錄的財產(chǎn)性質(zhì)還不能達(dá)到統(tǒng)一，意味著虛擬內(nèi)存存儲的數(shù)據(jù)記錄也暫時難以達(dá)到法律規(guī)范。對此，可以建立信息權(quán)的刑法保護(hù)體系來予以規(guī)范，主要是通過打擊以信息為中心的非法產(chǎn)業(yè)鏈，使得大數(shù)據(jù)濫用能夠得以有效遏制。目前，基于大數(shù)據(jù)的產(chǎn)業(yè)鏈已具雛形，而參與云計算模式的內(nèi)部人員往往容易得到整個云平臺的控制權(quán);同時，海量數(shù)據(jù)本身也成為非法犯罪行為的對象，諸如“掃二維碼”導(dǎo)致手機中毒等此類事件不斷在生活中上演。而目前有效的法律規(guī)制之道是規(guī)范下游的非法數(shù)據(jù)交易行為，有待通過建立信息權(quán)而規(guī)范其上游犯罪的打擊力度。

(二)系統(tǒng)到網(wǎng)絡(luò):

關(guān)注大數(shù)據(jù)到信息的動態(tài)生成過程目前而言，我國刑法主要是立足靜態(tài)信息系統(tǒng)的保護(hù)模式，對于整體的數(shù)據(jù)安全與濫用數(shù)據(jù)風(fēng)險，都不能在現(xiàn)有靜態(tài)系統(tǒng)內(nèi)得到有效保護(hù)，需要向前推移建立動態(tài)的整體的平臺化信息分析網(wǎng)絡(luò)體系，也就是對信息集成過程予以提前保護(hù)，即保護(hù)大數(shù)據(jù)的動態(tài)存儲和處理過程，關(guān)注大數(shù)據(jù)到信息的動態(tài)生成過程。換言之，就是對法益侵害危險判斷時間點的提前。目前我國刑法規(guī)定之中的非法侵入計算機信息系統(tǒng)就是采取該種立法路徑，將法益侵害危險判斷的時間點前移，以便防范高技術(shù)犯罪對法益侵害的廣泛性與不可控性。不過，遺憾的是該法條僅僅是對技術(shù)資源予以靜態(tài)、非在線的保護(hù)，并未涉及到大數(shù)據(jù)的動態(tài)存儲和處理過程的保護(hù)，亟需對法益侵害危險的判斷時間提前到信息集成過程中來。互聯(lián)網(wǎng)的平臺思維是立足多主體的生態(tài)圈而實現(xiàn)共贏的目標(biāo)，意味著現(xiàn)今已經(jīng)邁入平臺權(quán)的競爭模式和行業(yè)邊界突破并予以資源重新整合和重組階段之中?？梢姡谛畔⑾到y(tǒng)的刑法保護(hù)模式，已經(jīng)不能滿足“互聯(lián)網(wǎng)+”下的資源動態(tài)和在線需求，也就是孤立數(shù)據(jù)庫安全已經(jīng)不能有效滿足網(wǎng)絡(luò)大數(shù)據(jù)安全，需要對網(wǎng)絡(luò)范圍內(nèi)數(shù)據(jù)庫存儲和傳輸安全予以防范，以便有效遏制數(shù)據(jù)濫用的風(fēng)險。為此，就需要擺脫“大數(shù)據(jù)”和“網(wǎng)絡(luò)”等具有模糊性的集合概念，從“權(quán)限”控制介入對非法行為實施模式的規(guī)制，達(dá)到懲治對技術(shù)資源濫用和破壞的行為。譬如刑法第285條非法侵入計算機信息系統(tǒng)罪就是以突破訪問權(quán)限為標(biāo)準(zhǔn)來予以定罪的，即主要通過對無權(quán)訪問和越權(quán)訪問的用戶來判定為非法行為。關(guān)注大數(shù)據(jù)到信息的動態(tài)生成過程，并對其所涉及的數(shù)據(jù)和信息安全予以刑法規(guī)制，目前主要是通過建立明確的權(quán)限界限來構(gòu)建正常信息秩07序的內(nèi)容，具體就是通過對大數(shù)據(jù)的收集、存儲、使用等權(quán)限賦予來規(guī)避信息風(fēng)險和數(shù)據(jù)濫用風(fēng)險。也就是說，對于大數(shù)據(jù)信息時代下的信息安全秩序的刑法規(guī)制，需要實現(xiàn)從財產(chǎn)權(quán)思路到權(quán)限控制思路的進(jìn)階，而權(quán)限控制思路不再局限于直線型的權(quán)利義務(wù)單一對應(yīng)關(guān)系，而是被彌散化的權(quán)利和義務(wù)所替代，意味著具體、明確、清晰的權(quán)利和義務(wù)不適用于信息秩序的法律構(gòu)建當(dāng)中，而是將立足構(gòu)建一種模糊而廣泛的權(quán)限控制思路。

(三)碎片到體系:

重構(gòu)以信息為核心內(nèi)容的刑法保護(hù)體系目前就刑法而言，對于正當(dāng)信息秩序的維護(hù)，僅僅是以散落在刑法各個章節(jié)的形態(tài)存在，也就是僅有少部分是與信息法益保護(hù)相關(guān)，意味著我國并未建立起圍繞信息保護(hù)展開的刑法保護(hù)體系，這種分散形態(tài)和少量規(guī)范的刑法不妨稱之為碎片模式。而若想對大數(shù)據(jù)時代信息安全達(dá)到全方位保護(hù)，就必須重構(gòu)以信息為核心內(nèi)容的刑法保護(hù)體系。對于信息秩序法益而言，是介于國家法益和個人法益之間的法益，在某種程度上可以說是社會秩序的一種分支。而社會秩序的刑法規(guī)范，主要體現(xiàn)在我國刑法規(guī)定的妨害社會管理秩序罪中，其中計算機犯罪也主要集中規(guī)定在這一章。可見，我國現(xiàn)有刑法將信息秩序劃歸為社會秩序的規(guī)范當(dāng)中。信息秩序成為單獨法益，主要在于互動化和即時性特征的常態(tài)性的信息生態(tài)環(huán)境已具雛形，信息風(fēng)險也在予以擴散和增長之中，必須通過增設(shè)信息法益來加強國家對信息風(fēng)險的控制，逐步構(gòu)建起基于整個信息生成過程的信息安全秩序的刑法保護(hù)體系。同時，大數(shù)據(jù)信息時代環(huán)境下，對全網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)技術(shù)資源非法行為的危害后果，具有更大的危害性，也具有不同于傳統(tǒng)社會危害性表征的特征。正如于志剛所言:“在信息時代，所有犯罪都可以在網(wǎng)絡(luò)空間交叉融合，而且它們還可以實現(xiàn)線上和線下互動、現(xiàn)實空間和網(wǎng)絡(luò)空間過渡?！庇纱丝芍p層空間的社會危害性過渡是顯著特征之一。如此，信息秩序法益逐漸形成并導(dǎo)致直接和嚴(yán)重的社會危害，就需要重構(gòu)以信息為核心內(nèi)容的刑法保護(hù)體系來予以保護(hù)。

三、大數(shù)據(jù)信息時代下刑法體系的立法完善路徑

大數(shù)據(jù)信息時代環(huán)境下，對于信息秩序法益的刑法保護(hù)是迫切的;同時，重構(gòu)信息為中心內(nèi)容的刑法保護(hù)體系并不是在短時間內(nèi)就可以完成，需要很長時間予以考量;況且法律還具有相對穩(wěn)定性和滯后性特征。這樣，最終博弈和選擇的結(jié)果，首先就是通過刑法有限度的擴張解釋來填補該方面的立法真空，其次就是通過刑法立法路徑來予以不斷完善。

一是通過刑法關(guān)鍵詞解釋路徑來擴大刑法保護(hù)范圍。法律相對穩(wěn)定，社會卻在不斷發(fā)展，這樣難免會使得法律滯后。而通過對現(xiàn)有刑法關(guān)鍵詞的解釋就可以解決此種窘境，其中之一就是對具體罪狀表述中的“關(guān)鍵詞”的內(nèi)涵和外延作出解釋，而解釋的方法可以包括擴大解釋、技術(shù)性解釋等。如虛擬機突破可以通過刑法第286條的第一款作技術(shù)關(guān)鍵詞的解釋。二是加強對規(guī)范性關(guān)鍵詞的解釋，解釋的方法可以包括實質(zhì)解釋、擴大解釋等方法。如公民個人信息的解釋，不能再局限于原有的理解，需要從刑法219條的法益保護(hù)來予以解釋。三是通過刑法立法路徑來增設(shè)刑法條文。此處的立法路徑主要指向增設(shè)罪名和增設(shè)條款。

參考文獻(xiàn):

［1］許桂敏，司順鑫．刑法因果關(guān)系中無法回避的價值判斷［J］．山東警察學(xué)院學(xué)報，2016，(1):54－60．

［2］王燃．大數(shù)據(jù)時代個人信息保護(hù)視野下的電子取證———以網(wǎng)絡(luò)平臺為視角［J］．山東警察學(xué)院學(xué)報，2015，(5):126－135．

篇7

關(guān)鍵詞 現(xiàn)代通信；網(wǎng)絡(luò)安全；保護(hù)措施

中圖分類號 G2 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2017）182-0088-02

伴隨著社會經(jīng)濟的高速發(fā)展和科技水平的日新月異，現(xiàn)代通信網(wǎng)絡(luò)在取得巨大進(jìn)步的同時，它的使用范圍也極為廣泛，不斷地滲透到人們的衣食住行中，影響著社會前進(jìn)的每一步。所以，保護(hù)F代通信網(wǎng)絡(luò)安全是非常重要的，一些防護(hù)措施的提出，會對人們的個人隱私和經(jīng)濟上的問題提供了有力的保障。

1 現(xiàn)階段通信網(wǎng)絡(luò)安全保護(hù)的問題

在社會經(jīng)濟快速發(fā)展的今天，現(xiàn)代通信網(wǎng)絡(luò)技術(shù)也得到了應(yīng)有的進(jìn)步，在使用現(xiàn)代通信網(wǎng)絡(luò)技術(shù)時所產(chǎn)生的一些弊病也是值得注意的。對此，我們國家在對待現(xiàn)代通信網(wǎng)絡(luò)安全方面出現(xiàn)的問題展開了許多措施，對于電信行業(yè)在運營時的詳細(xì)情況記載作出了要求，通信網(wǎng)絡(luò)管理體制的健全與完善也逐年提升，在網(wǎng)絡(luò)安全上出現(xiàn)的弊病進(jìn)行了分析與解決，有效地治理了通信網(wǎng)絡(luò)安全性所帶來的問題，這些防護(hù)措施與手段加強了通信網(wǎng)絡(luò)的安全性，一定程度上減輕了網(wǎng)絡(luò)安全問題所帶來壓力，在近年來效果頗豐[ 1 ]。

在今天，現(xiàn)代通信網(wǎng)絡(luò)的發(fā)展技術(shù)和發(fā)展方向隨時可能發(fā)生改變，它所處的環(huán)境既有壓力也有動力，國家雖然在相關(guān)方面給予了指導(dǎo)思想和保護(hù)手段，但是這些還是遠(yuǎn)遠(yuǎn)不夠的，并不能從根本上解決通信網(wǎng)絡(luò)較為復(fù)雜的安全隱患問題[2]。比如一些企業(yè)單位不夠重視網(wǎng)絡(luò)安全問題，對于國家給出的建議與要求放任不管，上有政策下有對策，沒有一個完整健全的管理機制；網(wǎng)絡(luò)企業(yè)的一些技術(shù)人員水平不達(dá)標(biāo)，處理通信網(wǎng)絡(luò)安全的相關(guān)手段不夠充足，監(jiān)督系統(tǒng)殘缺不全，對于一些可能出現(xiàn)的情況沒有提前做好準(zhǔn)備，這些問題使得通信網(wǎng)絡(luò)在部分企業(yè)里不能有效地運行工作，企業(yè)如不能正確處理，任由這種情況惡化不止，它所帶來的后果在經(jīng)濟效益上會產(chǎn)生難以估量的損失[ 3 ]。

2 現(xiàn)代通信網(wǎng)絡(luò)安全的主要技術(shù)

對于現(xiàn)代通信網(wǎng)絡(luò)安全的防護(hù)，是上到國家，下到企業(yè)單位，甚至每個人都應(yīng)該引起重視的一個問題，那么一些保護(hù)的技術(shù)與方法就顯得尤為重要，下面列舉了幾種常見有效的防護(hù)技術(shù)。

2.1 防火墻

相信大家對防火墻這3個字不會感到陌生，但是對于防火墻的概念及理解可能會稍有難度[4]。防火墻是一種能夠保護(hù)網(wǎng)絡(luò)的安全技術(shù)，能有效地將系統(tǒng)內(nèi)的網(wǎng)絡(luò)與復(fù)雜的外部分離開來，它可以利用控制方法和辨識手段，把防火墻以外的信息內(nèi)容進(jìn)行偵測與判斷，從而了解到對方的具體數(shù)據(jù)信息及結(jié)構(gòu)，對于系統(tǒng)內(nèi)的網(wǎng)絡(luò)安全問題做出了有力的保證。防火墻技術(shù)有兩個重要的分支技術(shù)，分別叫做VPN與漏洞審查技術(shù)。VPN技術(shù)是指在網(wǎng)絡(luò)下，根據(jù)網(wǎng)絡(luò)的自身優(yōu)點和特點臨時開創(chuàng)了一個操作環(huán)境，這個操作環(huán)境具有可觀的穩(wěn)定性與安全性，這個環(huán)境在一定條件下轉(zhuǎn)化成了一個網(wǎng)絡(luò)空間，這個空間有著極強的隱蔽性，使得別的電腦意識不到這個空間的存在，相互聯(lián)系的對方被特定在這里進(jìn)行信息的交換與輸送。漏洞審查技術(shù)在通過利用掃描審查等方式下，在通信網(wǎng)絡(luò)中所出現(xiàn)的網(wǎng)絡(luò)問題和阻礙通信設(shè)施的原因進(jìn)行掃描與檢查，掃描工作的重點放在防火墻技術(shù)所能接收的數(shù)據(jù)范圍內(nèi)，一般來說主要是電腦的中央系統(tǒng)及地址等等，得到結(jié)果后由相關(guān)的工作人員進(jìn)行整理與分析，把分析出來的結(jié)論上報給更高一級的領(lǐng)導(dǎo)，讓領(lǐng)導(dǎo)做出處理問題的建議。防火墻技術(shù)算是一種傳統(tǒng)的通信網(wǎng)絡(luò)安全保護(hù)的技術(shù)，到今天依然能夠被廣泛使用，可見其技術(shù)含量的飽滿性和未來發(fā)展的可能性。

2.2 網(wǎng)絡(luò)加密

網(wǎng)絡(luò)加密技術(shù)能夠把接收到的信息進(jìn)行隱藏或采取不被識別的手段，它的組成部分比較多。首先是明文，接收到數(shù)據(jù)的一方能夠采用一種收發(fā)信息雙方共同擁有的破解密碼的方式來進(jìn)行操作，使得密碼能夠被雙方了解到；然后是密文，為了加強信息的秘密性，對信息進(jìn)行嚴(yán)密的封鎖，保證信息不被泄露；算法是我們在解開密碼時所需要進(jìn)行的程序，這個程序通常情況下要按照一定的指標(biāo)才能完成；最后是密鑰，其實它就是我們用來看見密碼的一把鑰匙，具體是在明、密文之間進(jìn)行轉(zhuǎn)換的時，我們要在其中鍵入的數(shù)字[5]。加密技術(shù)對于現(xiàn)代通信網(wǎng)絡(luò)安全的保護(hù)起著至關(guān)重要的作用，它主要把輸送的信息加密，使得整個信息傳遞的過程變得更為保密和安全，就算在網(wǎng)絡(luò)信息傳遞時遭遇到了不明信息的阻截，由于它自身的加密程度夠高，密碼也不存在被破譯的可能，因此，對于網(wǎng)絡(luò)的安全來說，加密技術(shù)有著它獨特的作用與影響。

2.3 分辨識別技術(shù)和訪問控制技術(shù)

分辨技術(shù)對于傳送雙方的數(shù)據(jù)起著驗證真?zhèn)危畔⒌挠行С潭纫约八欠癖怀姓J(rèn)等方面的作用，它主要通過幾種方式對信息進(jìn)行鑒別，通過識別一種數(shù)值，如數(shù)值與約定數(shù)值不符合，是不會接收信息數(shù)據(jù)的。它也能夠用來檢測通信雙方的具體身份，查看互相傳遞信息的雙方是否是規(guī)定人選，除此之外，可以判斷信息傳遞雙方之間的再度確認(rèn)，如確認(rèn)則接收，不確認(rèn)則不接。分辨識別技術(shù)能夠有效防止信息的泄露，如有假意代替他人進(jìn)行通信亦可以被識別，對于通信網(wǎng)絡(luò)的安全性有著很大的提高；訪問控制技術(shù)是通信網(wǎng)絡(luò)雙方能否訪問網(wǎng)絡(luò)系統(tǒng)的一道門，它設(shè)定了一個訪問的權(quán)力，沒有得到允許的用戶將不能訪問，類似于為信息加密，對于網(wǎng)絡(luò)安全也有著一定的作用。

3 如何提高現(xiàn)代通信網(wǎng)絡(luò)安全保護(hù)

3.1 健全機房的管理體系

企業(yè)單位對于機房的管理體系要高度重視，設(shè)置一個專職人員進(jìn)行監(jiān)督，對于機器設(shè)備要經(jīng)常檢測與維修，同時其他人員必須得到允許才能進(jìn)入機房，否則禁止入內(nèi)，能夠有效保證了機房內(nèi)的工作設(shè)施不被人為控制和損害，使得機器設(shè)備能夠正常工作，也避免了一些高度機密的網(wǎng)絡(luò)數(shù)據(jù)被偷盜，影響了企業(yè)單位通信網(wǎng)絡(luò)設(shè)施的運作，對企業(yè)的正常發(fā)展造成了難以預(yù)計的損失。

3.2 提升工作人員的素質(zhì)

相關(guān)工作者對于安全保護(hù)措施要做到心中有數(shù)，能夠分辨并解決網(wǎng)絡(luò)通信時所衍生的難題，把保護(hù)重要的網(wǎng)絡(luò)通信數(shù)據(jù)放在首位，以免造成因數(shù)據(jù)被盜取而導(dǎo)致企業(yè)的機密文件移交他人，給企業(yè)帶來不良影響。再者，管理工作者要認(rèn)清自己的職責(zé)所在，工作時不要一心二用，積極對待工作中所出現(xiàn)的問題，如在工作時間出現(xiàn)擅離職守、敷衍了事等情況，要按照相關(guān)規(guī)定給予處罰，警告工作人員放任自流的后果，把網(wǎng)絡(luò)通信安全的意識傳播給每一個人。

4 結(jié)論

在社會不斷前進(jìn)的今天，隨著科學(xué)技術(shù)占據(jù)了主導(dǎo)地位，現(xiàn)代通信網(wǎng)絡(luò)的安全也出現(xiàn)了許多問題，對于如何加強網(wǎng)絡(luò)安全性的意識，要從國家和企業(yè)單位同時著手，在認(rèn)識了解并熟練應(yīng)用各種相關(guān)方面的保護(hù)措施的基礎(chǔ)上，健全企業(yè)單位的網(wǎng)絡(luò)通信管理條例，深化改革網(wǎng)絡(luò)管理的內(nèi)部結(jié)構(gòu)，加強網(wǎng)絡(luò)管理者的專業(yè)素質(zhì)和文化修養(yǎng)，使管理者從根本上了解通信網(wǎng)絡(luò)安全的重要意義。只有各方面做到細(xì)致與完善，通信網(wǎng)絡(luò)安全問題才能得到基本的杜絕與保障。

參考文獻(xiàn)

[1]江新輝.現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用[J].無線互聯(lián)科技，2016，10（14）：143-144.

[2]王林偉.新媒體時代下現(xiàn)代遠(yuǎn)程教育手段和方法的研究[J].科教導(dǎo)刊（中旬刊），2016，09（8）：46-47.

[3]申禮斌.現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)分析[J].通訊世界，2016，01（19）：23-24.

篇8

【摘 要 題】數(shù)字圖書館論壇

目前，在我國圖書館界幾乎是言必稱數(shù)字，會必議數(shù)字，刊必載數(shù)字，課必講數(shù)字，沒有“數(shù)字”就不時髦。對此，我們可以完全理解，并予以充分肯定。但是“這種熱潮”帶有很大的盲目性，是對數(shù)字圖書館的認(rèn)識存在誤區(qū)所致。筆者認(rèn)為這可能反映了國內(nèi)圖書館界對于實現(xiàn)數(shù)字圖書館在技術(shù)上的難度和各方面所需的條件還認(rèn)識不足；而如果沒有充分的認(rèn)識和多方面的準(zhǔn)備，我們在探索實現(xiàn)數(shù)字圖書館的過程中可能會走彎路。

1　應(yīng)深刻認(rèn)識、加深理解的幾個問題

1.1　使用權(quán)與所有權(quán)問題

其實對于數(shù)字化信息資源，我們僅僅擁有使用權(quán)，僅僅在付費的那一段時間內(nèi)，擁有使用權(quán)，而并無所有權(quán)。這一點與傳統(tǒng)的紙質(zhì)文獻(xiàn)資源相比，有很大的不同。傳統(tǒng)紙質(zhì)印刷品，是一個物理實體，當(dāng)你付錢購買后，你就擁有了所有權(quán)，不存在版權(quán)問題，不存在內(nèi)容失真問題。數(shù)字圖書館的信息資源，受知識產(chǎn)權(quán)的保護(hù)限制，許多著作內(nèi)容不經(jīng)原著者同意，不能轉(zhuǎn)換，更不能隨意上網(wǎng)傳播；一般說來，網(wǎng)址信息的穩(wěn)定則依賴于誰擁有服務(wù)的空間，擁有者意味著網(wǎng)址作者控制空間的使用與內(nèi)容及服務(wù)器的管理政策。而存儲空間的數(shù)量則與服務(wù)器提供者的經(jīng)濟承受能力有關(guān)。網(wǎng)絡(luò)空間是人們花一定費用取得的使用權(quán)。擁有網(wǎng)絡(luò)空間就要對其進(jìn)行維護(hù)，包括上網(wǎng)費，電話線路費，線路資源費用。

因而，數(shù)字圖書館的建設(shè)是一項高技術(shù)、高投入的工作，即使美國政府的項目，也不是由政府出全資開發(fā)建設(shè)，并且在項目的管理上多采用經(jīng)營模式，技術(shù)的開發(fā)上很注重標(biāo)準(zhǔn)化和開放性。以下2002年的兩則新聞，很值得引起我們重視：一則是歐洲最大的因特網(wǎng)數(shù)據(jù)運營商KPNQWest公司21日宣布該公司的數(shù)據(jù)網(wǎng)絡(luò)將停止運營。KPNQWest為荷蘭電信公司KPN和美國電訊商QWest組建的聯(lián)合公司，已于5月31日宣布破產(chǎn)。據(jù)報道，該公司數(shù)據(jù)網(wǎng)絡(luò)覆蓋歐洲50個城市，其關(guān)閉將極大影響歐洲的數(shù)據(jù)傳送。另一則是2002年5月15日根據(jù)國外媒體報道，在關(guān)鍵字(Keyword)領(lǐng)域較為突出的國際知名公司RealNames，于當(dāng)?shù)貢r間本周一裁去全部員工，宣布破產(chǎn)。目前RealNames已經(jīng)關(guān)閉了其網(wǎng)站，RealNames成千上萬的網(wǎng)絡(luò)關(guān)鍵字客戶陷入了前景不可知的境地。故應(yīng)積極研究開發(fā)利用網(wǎng)絡(luò)信息資源，對網(wǎng)上特定領(lǐng)域內(nèi)的信息資源進(jìn)行系統(tǒng)挖掘并且進(jìn)行有序加工和整理，為用戶提供有效利用。否則，花費了大量的人力物力，最后僅僅剩下幾臺電腦。

1.2　易逝性特征

為了保證網(wǎng)絡(luò)系統(tǒng)檢索的速度與穩(wěn)定性，網(wǎng)絡(luò)系統(tǒng)中的信息需要定期刪除，猶如飛機中的黑匣子，它僅保留最后一段時間的詳細(xì)資料，以前的資料逐次消去。而目前各國在法律上并沒有規(guī)定網(wǎng)絡(luò)服務(wù)商要承擔(dān)信息保存的職責(zé)，因此網(wǎng)上信息有易逝性的特點，信息資源的積累較為困難。數(shù)字資料不像印刷媒體也許還能找到孤本，殘本，網(wǎng)上電子文件在沒有了之后是不留蛛絲馬跡的?，F(xiàn)在網(wǎng)絡(luò)文件的平均壽命為44天，因特網(wǎng)上網(wǎng)頁的平均壽命是75天?，F(xiàn)在沒有辦法把網(wǎng)上所有變化全部存儲下來。號稱是最瘋狂的新聞網(wǎng)站hand.com，全天24小時新聞，新聞內(nèi)容平均6分鐘更新一次，并且不存擋，因而有人發(fā)出感嘆，作為人類溝通的第四媒體，互聯(lián)網(wǎng)的歷史將無以寄托[1]。同時，有關(guān)如何利用網(wǎng)上數(shù)字信息資源方面，當(dāng)前法律方面并無明確規(guī)定。一方面有相當(dāng)多的數(shù)字信息在不斷消失，另一方面由于版權(quán)等原因，人們無法大膽開發(fā)利用，處于一種兩難的境界。而且，經(jīng)轉(zhuǎn)化為數(shù)字化的信息知識，有的容易失真，甚至容易消失；數(shù)字信息載體與紙質(zhì)印刷品比較，保存期短，磁帶壽命為15～20年，光盤壽命為20～30年，遠(yuǎn)不及紙質(zhì)印刷品在這方面穩(wěn)定可靠。再則，技術(shù)更新、實體變質(zhì)、病毒感染、黑客攻擊、斷電、誤操作、服務(wù)器毀壞、系統(tǒng)癱瘓等因素都會影想數(shù)字信息的有效存取。“再次是技術(shù)和標(biāo)準(zhǔn)變遷時，數(shù)字資源需要周期性的歸檔，以便將數(shù)字資源轉(zhuǎn)移，變換到新的硬件和軟件平臺上。由于存儲技術(shù)發(fā)展迅速而導(dǎo)致的技術(shù)廢退，那些認(rèn)真開發(fā)和維護(hù)的數(shù)字藏品可能會有朝一日不能解讀?！薄啊蛱鼐W(wǎng)上信息的獲取這個途徑基本沒有利用。筆者的調(diào)查咨詢還顯示，98家圖書館中只有四川工業(yè)學(xué)院，上海交通大學(xué)有專人搜集因特網(wǎng)信息，占調(diào)查單位的2%?！盵2]

在此情況下，圖書館應(yīng)充分發(fā)揮自己在收藏整理方面的特長，及早動手。根據(jù)實際情況，有目的、有計劃地搜集保存相關(guān)資料。無論是實體保護(hù)，還是技術(shù)環(huán)境的維護(hù)，其最終目的都是為了確保數(shù)字信息的長期可處理性，可利用性。由于數(shù)字圖書館是一個海量多媒體數(shù)據(jù)庫，其信息數(shù)據(jù)最之大是前所未有。傳統(tǒng)的二級存儲器（主存儲器和磁盤）已難以容納龐大的數(shù)字圖書館數(shù)據(jù)，數(shù)字圖書館中的海量數(shù)據(jù)需要使用三級存儲器存儲。目前常用的三級存儲器有磁帶，磁盤，光盤，機器手光盤庫，機器手磁盤庫等。[3]在日常工作中，應(yīng)重視收集因特網(wǎng)上更新頻度快的灰色文獻(xiàn)資源。比如動態(tài)報道，其中包含了很多具有重大情報價值的內(nèi)容，一但網(wǎng)頁更新，再也難覓其蹤影，所以要求圖書館人員發(fā)揮優(yōu)勢，日積月累，將這類信息收入現(xiàn)實館藏。[4]從而安全保存數(shù)字信息資料。

1.3　數(shù)字信息的不安全性

除了數(shù)字信息對產(chǎn)生信息的原有系統(tǒng)的依賴性，信息與實體的可分離性，信息的易改性等因素對信息的安全帶來一系列的影響之外，網(wǎng)絡(luò)安全的薄弱性是不可忽視的。計算機網(wǎng)絡(luò)系統(tǒng)并不安全，有時會出現(xiàn)某些隱患，從而使數(shù)字信息化為烏有?；ヂ?lián)網(wǎng)不安全性的原因主要有三個：網(wǎng)絡(luò)系統(tǒng)過于復(fù)雜，缺陷太多，易于遭受黑客攻擊；網(wǎng)絡(luò)管理的法制體系不夠健全；計算機專家設(shè)計的技術(shù)防范措施不得力。[5]另外病毒破壞、硬盤故障、電壓不穩(wěn)定、停電、誤操作等因素都會造成服務(wù)器毀壞，系統(tǒng)癱瘓，信息數(shù)據(jù)丟失的問題。這些都能造成難以估量的損失。

1.4　數(shù)字信息的權(quán)威性差

篇9

網(wǎng)絡(luò)經(jīng)濟

需要認(rèn)證服務(wù)

《電子簽名法》施行之前,人們常問的問題是: “我們在網(wǎng)絡(luò)上從事的各種活動,法律上是否承認(rèn),有沒有法律效力?”制定《電子簽名法》的重要意義之一,就是要消除這樣的疑問。

孫定: 2005年4月1日,《電子簽名法》正式施行,至今已經(jīng)整整5年。有人認(rèn)為,該部法律過于超前,在目前的環(huán)境下施行,并不是很好,而且“電子簽名”目前的應(yīng)用與人們的預(yù)期也相去較遠(yuǎn)。工業(yè)和信息化部作為該部法律指定的電子認(rèn)證服務(wù)機構(gòu)監(jiān)管部門,如何看待這一問題?在2005年就頒布這樣一部法律,有何現(xiàn)實意義?

歐陽武: 我認(rèn)為,《電子簽名法》并不超前,而是具有重要的現(xiàn)實意義。其中最突出的意義有三點:

首先,它消除了推動電子商務(wù)、電子政務(wù)等新興業(yè)務(wù)發(fā)展的法律障礙?，F(xiàn)實生活中,我們無論是開展、民商事活動還是社會活動,例如向政府提交報告、簽署合同、交換信息、進(jìn)行交易時,都有簽名或蓋章的要求,簽名或蓋章是文件生效的法定要件。而所有這些,都是為了保留證據(jù),以便事后產(chǎn)生爭議時作為權(quán)利主張的依據(jù)。

當(dāng)我們把所有這些活動轉(zhuǎn)移到網(wǎng)絡(luò)空間上之后,如何確立電子信息的效力,如何保障網(wǎng)絡(luò)行為的可追溯性,特別是如何滿足法律對簽名、蓋章和書面形式的要求,就成為推進(jìn)電子政務(wù)和電子商務(wù)發(fā)展首先遇到的問題?！峨娮雍灻ā吩谑┬兄?人們常問的問題是: “我們在網(wǎng)絡(luò)上從事的各種活動,法律上是否承認(rèn),有沒有法律效力?”制定《電子簽名法》的重要意義之一,就是要消除這樣的疑問。它首次明確了“可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力”。

第二,互聯(lián)網(wǎng)迅猛發(fā)展,已經(jīng)成為重要的基礎(chǔ)設(shè)施,網(wǎng)絡(luò)經(jīng)濟也已經(jīng)成為一種新興的經(jīng)濟形態(tài)。域名和IP地址是發(fā)展互聯(lián)網(wǎng)和互聯(lián)網(wǎng)業(yè)務(wù)的基礎(chǔ),由于國際域名登記和IP地址分配機制的原因,實行網(wǎng)絡(luò)實名制的域名不足23%,達(dá)到域名信息的真實、完整和準(zhǔn)確的,則不足5%。這已經(jīng)成為了互聯(lián)網(wǎng)信息安全的一個突出問題。在網(wǎng)絡(luò)實名制還沒有實現(xiàn)的情況下,有一種可以有效地解決互聯(lián)網(wǎng)安全機制不足的手段,就是對網(wǎng)站域名和個人身份、機構(gòu)身份進(jìn)行認(rèn)證,例如服務(wù)器證書、個人身份證書、機構(gòu)身份證書等等,都是電子簽名技術(shù)的應(yīng)用。它是建立互聯(lián)網(wǎng)的信任機制、消除互聯(lián)網(wǎng)上信任體制不健全的一種好辦法。

第三,《電子簽名法》是確定網(wǎng)絡(luò)行為責(zé)任的一種手段。因為,采用可靠的電子簽名技術(shù),再加上有效的管理,可以保證經(jīng)過可靠電子簽名的數(shù)據(jù)不可更改、不可抵賴?，F(xiàn)實生活中,很多人拿著寫有簽名的各種文件上法庭打官司,就是因為這個簽名是不可更改的,代表了簽名人的責(zé)任。映射到互聯(lián)網(wǎng)上,也需要這樣一套機制,否則就找不到網(wǎng)絡(luò)行為的責(zé)任人了。如果不能追溯到網(wǎng)絡(luò)行為的責(zé)任人,那么一切網(wǎng)絡(luò)行為,包括各種網(wǎng)絡(luò)經(jīng)濟活動、各種網(wǎng)絡(luò)服務(wù)行為,就都變成了一種“海市蜃樓”的行為――即使描繪再完美,都如在沙灘上建設(shè)大樓,不可能期望建得很高。

《電子簽名法》的通俗解釋

但與紙質(zhì)文件不同的是,電子文件很容易被修改、復(fù)制,修改的痕跡也不易被察覺。因此,對于電子文件,我們需要找到一種手段,達(dá)到手寫簽名與紙質(zhì)文件的“綁定”效果。

孫定: 普通民眾對《電子簽名法》很不了解,甚至業(yè)內(nèi)人士對該法律的認(rèn)識和理解也不是十分深刻,而利用該法維護(hù)自身權(quán)益的行為就更為少見了。有人反映,電子簽名及其相關(guān)解釋太過晦澀,大部分的人都看不懂。自工業(yè)和信息化部成立后,專門組織了專家進(jìn)行研討。請您介紹一下這方面的結(jié)論。

歐陽武: 首先需要理解什么是電子簽名?！峨娮雍灻ā穼﹄娮雍灻亩x很專業(yè),對于非專業(yè)人士,確實很難理解。如果簡單、直觀地解釋,電子簽名就是信息空間(也被稱為網(wǎng)絡(luò)空間、電子空間)里具有與物理空間里手寫簽名同樣功能和作用的方法和手段。

手寫簽名很好理解,就是采用墨水筆在書面文件上書寫個人姓名或符號,表明簽名人對文件內(nèi)容的認(rèn)可。但與紙質(zhì)文件不同的是,電子文件很容易被修改、復(fù)制,修改的痕跡也不易被察覺。因此,對于電子文件,我們需要找到一種手段,達(dá)到手寫簽名與紙質(zhì)文件的“綁定”效果。只有有了這種手段,才能確保電子文件一經(jīng)簽署就不可更改。這樣,一切網(wǎng)上的信息,一經(jīng)簽署就具有了法律效力。

那么,電子簽名也需要具備一些特點,這就是《電子簽名法》對具有與手寫簽名具有同等法律效力的“可靠電子簽名”的法定要求: 簽名制作數(shù)據(jù)由簽名人專屬; 簽名制作數(shù)據(jù)由簽名人控制; 簽名不可更改; 經(jīng)簽署后的數(shù)據(jù)電文不可更改。

電子簽名可以采用多種形式,如: 附著于電子文件的手寫簽名的數(shù)字化圖像,包括采用生物筆跡辨別法所形成的圖像; 向收件人發(fā)出證實發(fā)送人身份的密碼、計算機口令; 采用特定生物技術(shù)識別工具,如指紋或是眼虹膜透視辨別法等。與手寫簽名不同,手寫簽名與簽署對象文件一般是捆綁在一起的,而電子簽名與簽署對象文件有可能是分離的。

工業(yè)和信息化部信息安全協(xié)調(diào)司副司長歐陽武

孫定: 《電子簽名法》中還有一個重要的概念,就是電子認(rèn)證,什么是電子認(rèn)證?電子簽名為什么需要認(rèn)證?

歐陽武: 認(rèn)證活動并不是網(wǎng)絡(luò)上才有的活動。認(rèn)證活動自古羅馬時代就存在?，F(xiàn)實生活中,認(rèn)證也是普遍存在的。例如司法鑒定、質(zhì)量認(rèn)定、文件公證、會計審計等都是認(rèn)證。

認(rèn)證是指依據(jù)某種標(biāo)準(zhǔn)對有形或者無形的主體進(jìn)行鑒別、辨認(rèn),并以某種方式證明其與標(biāo)準(zhǔn)之間符合性的行為或過程。

前面,我們說的都是物理空間里的認(rèn)證行為。在信息空間里,一切都是電子化的。無論是信息還是行為,都轉(zhuǎn)化成為電子代碼,即便是人們在網(wǎng)上的一個動作,也是通過某個程序(即電子物)代我們執(zhí)行的。

另外一點就是,一旦“電子物”發(fā)生某個動作后,數(shù)據(jù)信息會經(jīng)過多個服務(wù)器、路由器、不同的網(wǎng)絡(luò)進(jìn)行傳遞,當(dāng)接收方接收到數(shù)據(jù)信息時,如何確保這些信息在傳遞過程中沒有被篡改過,就需要來認(rèn)證。而這個認(rèn)證不是一般機構(gòu)或個人能完成的,它需要具有一定專業(yè)技術(shù)的認(rèn)證機構(gòu)來完成。

電子簽名不同于一般手寫簽名,使用的技術(shù)復(fù)雜,直觀性不強,很多人不具備直接鑒別電子簽名真實性的知識。電子簽名實施過程較多,保證電子簽名真實的環(huán)節(jié)也比較多,要確認(rèn)一個電子簽名,需要從很多環(huán)節(jié)上進(jìn)行認(rèn)證,這些環(huán)節(jié)包括身份認(rèn)證、技術(shù)手段認(rèn)證、使用環(huán)境認(rèn)證、簽名結(jié)果認(rèn)證等等。因此,我們需要專門機構(gòu)提供電子簽名的認(rèn)證服務(wù)。

工信部

將力推電子簽名

對電子簽名和電子認(rèn)證服務(wù)來說,不但要完善技術(shù)體系,還需要形成服務(wù)的體系化; 不僅要完善電子認(rèn)證服務(wù)機構(gòu)的服務(wù),還要完善更多的后續(xù)配套措施,例如司法鑒定服務(wù)、賠償擔(dān)保服務(wù)等等。

孫定: 近年來,不斷有人在說,《電子簽名法》頒布以來,實行的效果不盡如意,您覺得主要原因是什么?

歐陽武: 這幾年來,我們也在進(jìn)行反思,發(fā)現(xiàn)有幾方面的原因。

對于普通用戶來說,他們不需要對電子簽名法的技術(shù)有太深入的了解,因為電子簽名或電子認(rèn)證服務(wù)是一個相對復(fù)雜的機制。特別是在社會應(yīng)用層面,必須保證電子簽名和電子認(rèn)證是一套完整的機制。

而在過去,我們推廣《電子簽名法》的時候,把更多的精力放在了技術(shù)環(huán)節(jié)上,對證書、身份認(rèn)證的環(huán)節(jié)比較多,直接面對用戶的宣傳比較少,特別是對他們關(guān)心的問題關(guān)注不夠。例如一旦產(chǎn)生糾紛,對如何取證、舉證,如何對證據(jù)進(jìn)行采信等問題關(guān)注不夠,相關(guān)的研究也太少,宣傳的力度也不夠。

第二是服務(wù)體系不健全。我們不能讓用戶自己去解決電子簽名應(yīng)用中出現(xiàn)的問題,要從技術(shù)、使用、爭議解決等各個方面為用戶提供全方位的服務(wù)。我們發(fā)現(xiàn),目前的電子簽名服務(wù)中,僅有身份認(rèn)證和證書服務(wù),沒有簽名應(yīng)用服務(wù),更沒有針對電子簽名的司法鑒定和訴訟服務(wù),因此,用戶在使用電子簽名時不放心,還有顧慮。

第三就是要推廣好的應(yīng)用經(jīng)驗。這些年來,在一些行業(yè)和領(lǐng)域,已經(jīng)涌現(xiàn)出很多非常成功的“電子簽名”應(yīng)用案例,我們要及時總結(jié)這些案例,并加以宣傳和推廣。

在過去,我們關(guān)注更多的是電子簽名中的證書發(fā)放,對證書發(fā)放者的身份進(jìn)行了認(rèn)定,而缺乏對證書發(fā)放之后的作用、使用中的問題進(jìn)行關(guān)注,也缺少相關(guān)的配套措施。就如同燒水,100度才能開,可是我們現(xiàn)在才燒了50度,如果不再繼續(xù)添柴、加熱,那這壺水永遠(yuǎn)也燒不開。

孫定: 您剛才也說到了,未來還要為《電子簽名法》的推廣,以及電子認(rèn)證服務(wù)添柴加火,請您介紹一下,下一步工信部會采取哪些具體的措施?

歐陽武: 現(xiàn)在,一方面由于用戶計算機使用水平參差不齊,而另一方面沒有形成一種“傻瓜式”的便利服務(wù)體系,所以很多用戶還沒有接受電子簽名這種方式。

所以對電子簽名和電子認(rèn)證服務(wù)來說,不但要完善技術(shù)體系,還需要形成服務(wù)的體系化; 不僅要完善電子認(rèn)證服務(wù)機構(gòu)的服務(wù),還需要完善更多的后續(xù)配套的服務(wù),例如司法鑒定服務(wù)、賠償擔(dān)保服務(wù)等等。

目前全國有30家電子認(rèn)證服務(wù)機構(gòu),有的業(yè)務(wù)就開展得很好,既有呼叫中心的服務(wù),也有上門服務(wù)。所以,業(yè)界正在探討,是否可以建立一個電子認(rèn)證服務(wù)聯(lián)盟。以一條龍的服務(wù)形式,確保用戶在電子簽名、電子認(rèn)證、電子取證、司法訴訟中的任何一個環(huán)節(jié),都有相關(guān)的機構(gòu)可以提供優(yōu)質(zhì)可靠的服務(wù)。

另外一方面,從信息安全協(xié)調(diào)司日常工作的角度看,在電子認(rèn)證服務(wù)管理方面,我們會加強電子簽名工具和軟件的認(rèn)證審計,保證這些簽名軟件在當(dāng)前應(yīng)用環(huán)境下的安全性。

采訪手記

“電子簽名”大有作為

5年下來,電子認(rèn)證服務(wù)應(yīng)用并未達(dá)到預(yù)期效果。筆者分析其中原因,無外乎是應(yīng)用的行業(yè)較少、應(yīng)用不規(guī)范等。目前,電子認(rèn)證服務(wù)只應(yīng)用在很少的幾個行業(yè)中,如金融、電子政務(wù)、電子病例等。難道在其他行業(yè)就不需要電子簽名服務(wù)了嗎?顯然不是的。

以保護(hù)虛擬財產(chǎn)為例,筆者就認(rèn)為,電子認(rèn)證服務(wù)大有潛力可挖。當(dāng)前,網(wǎng)絡(luò)游戲如火如荼,很多玩家不但投入了大量時間,也投入了不少的金錢。玩家獲得的每一件絕世裝備,其背后都是與時間或金錢成正比的。這也引起了某些不法分子的注意。當(dāng)前,游戲玩家賬戶被盜、虛擬裝備丟失、絕世武器丟失的事件時有發(fā)生。如果我們能對絕世裝備這樣的虛擬財產(chǎn)、或者是游戲賬號等引入電子認(rèn)證機制,給每一個虛擬財產(chǎn)簽上擁有者自己的簽名,這樣不就可以明確了它的歸屬權(quán)問題了嗎?至少,它可以大大降低虛擬財產(chǎn)安全性問題。

除了網(wǎng)絡(luò)游戲中的虛擬財產(chǎn),當(dāng)前電子認(rèn)證服務(wù)最大的應(yīng)用是“電子銀行”。但應(yīng)用的不規(guī)范,導(dǎo)致問題重重。很多人都會好奇,銀行不是有專門的USB-Key證書來保證電子銀行業(yè)務(wù)的安全嗎?可是這些證書又有多少是第三方電子認(rèn)證服務(wù)機構(gòu)發(fā)出的呢?工、農(nóng)、中、建四大銀行,絕大部分采用的是自建電子認(rèn)證服務(wù)機構(gòu)發(fā)出的證書。當(dāng)然了,“電子簽名法”也規(guī)定了在雙方約定的情況下,非第三方電子認(rèn)證機構(gòu)發(fā)出的簽名也是有效的。但從這個意義上來說,第三方電子認(rèn)證機構(gòu)也應(yīng)該加大這方面的推廣力度。

可見電子簽名缺少的不是應(yīng)用,而是廣大用戶如何在手捧《電子簽名法》的同時,把這些應(yīng)用進(jìn)一步擴大,讓不規(guī)范的應(yīng)用規(guī)范起來。(文/湯銘)

感悟

電子簽名任重而道遠(yuǎn)

歐陽武認(rèn)為,盡管電子簽名及認(rèn)證服務(wù)的概念很好,但是要真正實現(xiàn)有效的證書策略,并非是一件簡單的事情,而是一個復(fù)雜的系統(tǒng)工程。

篇10

關(guān)鍵詞：網(wǎng)絡(luò)；信息；安全；對策

中圖分類號：TP393.08

1 消防部隊網(wǎng)絡(luò)安全工作存在的問題及原因

1.1 網(wǎng)絡(luò)管理不嚴(yán)，安全保密意識不強。在消防部隊中，很多下發(fā)的文件均沒有標(biāo)注文件的密級，這讓許多官兵和外聘人員在處理一些文件時總是覺得只是一些平常性文件，沒有什么秘密可言，很容易對許多需要保密的資料造成失密、泄密。甚至一些干部對怎樣處理秘密、機密、絕密文件更是一知半解，安全保密意識不強，理解上的偏差，造成管理上的松懈。一是計算機管理有待于規(guī)范。在工作中，很多官兵對自己使用的計算機沒有設(shè)置開機密碼和屏幕保護(hù)的密碼，這在很大程度上會給自己儲存的資料造成泄密；有的干部在使用計算機和數(shù)字證書時雖有設(shè)置密碼，但是密碼較為簡單，或者密碼長期沒有更換，甚至把數(shù)字證書長期插在電腦上，用完后沒有及時收起。有的官兵雖然設(shè)有密碼和進(jìn)行了更改，但別人借其電腦使用時就輕易的將密碼告訴別人，沒有防范措施，這使得通過密碼和數(shù)字證書來維護(hù)公安網(wǎng)絡(luò)數(shù)據(jù)庫安全的效能大打折扣；二是移動存儲介質(zhì)管理使用較為混亂。主要表現(xiàn)在對移動存儲介質(zhì)的交叉使用，將移動存儲介質(zhì)隨意插在電腦上不管人到與否、隨意帶出辦公室進(jìn)入公共場所、隨意帶回家等、隨意存儲內(nèi)部數(shù)據(jù)及資料（即為了工作方便將不的相關(guān)資料放在U盤及硬盤上）等方面，這些均給計算機病毒、木馬程序的侵入及失泄密事件的發(fā)生創(chuàng)造了條件和空間。

1.2 消防部隊網(wǎng)絡(luò)安全性不高。一是互聯(lián)網(wǎng)使用管理不規(guī)范。消防部隊作為一支地方部隊，在很多工作中都需要使用互聯(lián)網(wǎng)，而部分官兵的使用互聯(lián)網(wǎng)的過程中，往往將一些部隊內(nèi)部的材料保存在其計算機中，一旦計算機中毒，很大可能造成資料的泄露；二是周圍空間網(wǎng)絡(luò)難以管理?，F(xiàn)在很多消防部隊周邊都是居民樓，而居民樓中的wifi信號覆蓋范圍都比較廣，在消防部隊營區(qū)內(nèi)都能收到wifi信號，我這些信號也可能存在安全性問題，一旦連接上后很可能會被監(jiān)聽等；三是計算機網(wǎng)絡(luò)病毒的破壞。計算機病毒具有傳染性、潛伏性、隱蔽性、破壞性四大特點，可通過移動存儲介質(zhì)、網(wǎng)絡(luò)、電子郵件等進(jìn)行傳播或被隱藏在軟件包內(nèi)，一旦發(fā)作就會沖擊內(nèi)存、修改或破壞數(shù)據(jù)與文件，甚至損壞主板、硬盤等硬件設(shè)備。計算機病毒已成為計算機系統(tǒng)的公害，同時也正在成為網(wǎng)絡(luò)空間作戰(zhàn)的主要手段。目前，由于各級消防部隊公安信息網(wǎng)中使用的軟件來源廣泛、種類繁多，計算機防病毒軟件沒有及時更新，甚至有些電腦都沒有安裝相關(guān)殺毒軟件，尤其是網(wǎng)絡(luò)環(huán)境下的病毒傳播更是防不勝防，更應(yīng)引起各級消防部隊的高度重視。

1.3 尚未建立網(wǎng)絡(luò)安全長效保障機制。一是技術(shù)力量保障不足。當(dāng)前，基層各大、中隊原本人員就緊張，干部或士官的配備率沒有達(dá)到需求，從事整個單位的網(wǎng)絡(luò)安全檢查及線路維護(hù)等工作的人員一般都是中隊的兼職人員，中隊訓(xùn)練量大、日常性事務(wù)多，因而對網(wǎng)絡(luò)安全維護(hù)管理就顯得心有余而力不足；二是網(wǎng)絡(luò)安全機構(gòu)不健全。各基層消防部隊沒有建立相應(yīng)的公安網(wǎng)絡(luò)安全機構(gòu)，沒有專門人員和班子，缺乏專業(yè)性人才，任務(wù)難分解，責(zé)任難落實。

2 消防部隊網(wǎng)絡(luò)安全建設(shè)的建議及對策

2.1 加強保密及網(wǎng)絡(luò)安全管理教育工作。一方面是加強官兵保密知識的普及，使全體消防官兵均對保密相關(guān)規(guī)定、網(wǎng)絡(luò)使用規(guī)定能夠深入了解和掌握，并能帶頭自覺遵守；全體官兵能夠正確區(qū)分秘密、機密、絕密各級文件資料，不出現(xiàn)文件亂擺亂放亂存的現(xiàn)象，只有做好了保密工作和增強了保密意識，網(wǎng)絡(luò)安全就打好了基礎(chǔ)。另一方面是加強公安網(wǎng)絡(luò)安全知識的普及。現(xiàn)在基層消防官兵和外聘人員的素質(zhì)參差不齊，公安網(wǎng)絡(luò)安全意識淡薄，再加上網(wǎng)絡(luò)技術(shù)的日新月異等因素，所以各單位要定期組織官兵及工作人員進(jìn)行培訓(xùn)和輪訓(xùn)，重點講解網(wǎng)絡(luò)安全的意義、日常計算機維護(hù)、安全上網(wǎng)注意事項等相關(guān)知識，筑牢公安網(wǎng)絡(luò)安全基礎(chǔ)防線。

2.2 加強硬件設(shè)施的投入。將公安網(wǎng)絡(luò)安全建設(shè)納入信息化建設(shè)保障的重中之中進(jìn)行考慮，對保密要求較高的計算機及機房等，引進(jìn)防電磁幅射、傳輸幅射及其它保護(hù)性裝置，盡量減少公安網(wǎng)絡(luò)可防性安全事件的發(fā)生。

2.3 加強安全保密隊伍建設(shè)。依托當(dāng)?shù)毓矙C關(guān)相關(guān)部門，做好計算機信息安全工作。當(dāng)前基層消防部隊計算機信息安全技術(shù)人才普遍缺乏，工作流動性大，安排不出人員及時間對單位各臺計算機使用過程中的安全措施進(jìn)行全面細(xì)致檢查，對不規(guī)范操作難以及時發(fā)現(xiàn)和整改，就連日常的計算機技術(shù)維護(hù)人員也很缺乏。為此，對于基層消防部隊，必須落實從優(yōu)待警政策，將那些品行端正、熱愛消防事業(yè)、擁有計算機特長的大學(xué)畢業(yè)生招進(jìn)來，建立專門網(wǎng)絡(luò)安全維護(hù)隊伍，經(jīng)常開展計算機檢查和維護(hù)，及時發(fā)現(xiàn)和解決計算機應(yīng)用過程中的各種問題。各單位要落實、明確各級網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)與管理人員。

2.4 明確相關(guān)責(zé)任。一是領(lǐng)導(dǎo)的責(zé)任。明確消防部隊基層各單位領(lǐng)導(dǎo)同志作為公安網(wǎng)絡(luò)和信息安全保密工作第一責(zé)任人，要在公安網(wǎng)絡(luò)和信息化建設(shè)中統(tǒng)籌考慮，將安全保密部門放在重要地位。解決安全保密管理組織機構(gòu)和人員問題，解決安全保密技術(shù)手段建設(shè)和運行的經(jīng)費保障問題；二是主管部門的責(zé)任。各單位要落實網(wǎng)絡(luò)信息管理部門，經(jīng)常性地開展安全保密教育培訓(xùn)，對公安信息系統(tǒng)和網(wǎng)絡(luò)運行進(jìn)行安全保密監(jiān)控；三是使用人的責(zé)任。公安消防部隊各部門公安網(wǎng)絡(luò)和信息的使用者，要明確“誰使用、誰負(fù)責(zé)，誰管理、誰負(fù)責(zé)，專機專網(wǎng)、責(zé)任到人”的安全保密管理制度，使用人必須認(rèn)真落實各項安全保密管理規(guī)章制度。

2.5 強化四項措施。一是嚴(yán)格入網(wǎng)設(shè)備的管理措施。要嚴(yán)格各類計算機設(shè)備入網(wǎng)前的安全檢查和一機兩用注冊工作，嚴(yán)格計算機設(shè)備出網(wǎng)前的注銷和清理工作，嚴(yán)格設(shè)備送修的申報手續(xù)；二是嚴(yán)格應(yīng)用系統(tǒng)和網(wǎng)站的管理措施。要嚴(yán)格公安應(yīng)用系統(tǒng)和網(wǎng)站的登記、備案制度，明確管理單位和責(zé)任人，嚴(yán)格上網(wǎng)內(nèi)容的審批制度；三是嚴(yán)格網(wǎng)絡(luò)邊界的管理措施，物理隔絕公安網(wǎng)或因特網(wǎng)。對各級公安信息網(wǎng)與英特網(wǎng)（或終端）的應(yīng)用接入，要嚴(yán)格實行上報審批制度，嚴(yán)禁超范圍使用，嚴(yán)格核實IP地址，確保一機一個IP地址；四是嚴(yán)格信息載體的管理措施。要嚴(yán)格執(zhí)行計算機、網(wǎng)絡(luò)、移動存儲介質(zhì)與英特網(wǎng)物理隔離的規(guī)定，嚴(yán)禁在非計算機上處理內(nèi)容，嚴(yán)禁在計算機硬盤內(nèi)存儲絕密級信息，嚴(yán)禁將工作用計算機和移動存儲介質(zhì)帶回家，嚴(yán)禁在互聯(lián)網(wǎng)上使用移動存儲介質(zhì)。

2.6 制定切實可行的網(wǎng)絡(luò)使用規(guī)則和制度。公安信息網(wǎng)和互聯(lián)網(wǎng)的使用應(yīng)加強內(nèi)部管理和采取技術(shù)防范并重。據(jù)統(tǒng)計，90%以上的信息安全事件都與疏于內(nèi)部管理有關(guān)。因此，除在網(wǎng)絡(luò)設(shè)計、軟硬件配置方面增強安全功能，提高防范能力外，更要建立健全各項切實可行使用規(guī)則和有關(guān)制度，強化對網(wǎng)絡(luò)使用的內(nèi)部管理，確實抓好部隊網(wǎng)絡(luò)和信息安全工作。

參考文獻(xiàn)：

[1]馮元.計算機網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：科學(xué)出版社，2003.

[2]高永強.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].北京：人民郵電出版社，2003.