網(wǎng)絡(luò)空間安全的理解精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇網(wǎng)絡(luò)空間安全的理解，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：工業(yè)控制網(wǎng)絡(luò)；管理網(wǎng)絡(luò)；信息安全；數(shù)據(jù)接口模型；MES

0　引言

工業(yè)企業(yè)網(wǎng)絡(luò)平臺包括處理企業(yè)信息、決策管理的信息管理網(wǎng)絡(luò)和處理生產(chǎn)現(xiàn)場實際測控信息的生產(chǎn)控制網(wǎng)絡(luò)兩個部分，信息管理網(wǎng)絡(luò)一般處于企業(yè)中上層，用來處理大量的、變化的、多樣的信息，具有高速、綜合的特性；生產(chǎn)控制網(wǎng)絡(luò)主要位于企業(yè)中下層，處理實時的、現(xiàn)場的信息，具有協(xié)議簡單，安全可靠、糾錯性好，成本低等特征。

在工業(yè)企業(yè)的生產(chǎn)控制網(wǎng)絡(luò)中，以太網(wǎng)也已成為一種主要的網(wǎng)絡(luò)技術(shù)，大量應(yīng)用于生產(chǎn)控制網(wǎng)的較高層。實現(xiàn)生產(chǎn)控制網(wǎng)絡(luò)和信息管理網(wǎng)絡(luò)的集成可使企業(yè)實現(xiàn)管理與控制的一體化，逐步形成以工業(yè)控制網(wǎng)絡(luò)為基礎(chǔ)的企業(yè)綜合自動化系統(tǒng)，實現(xiàn)生產(chǎn)和管理的高效率、高效益、高柔性。

本文根據(jù)實際應(yīng)用情況，給出了在以太網(wǎng)網(wǎng)絡(luò)層面的安全數(shù)據(jù)接口建設(shè)的建議，以實現(xiàn)信息化平臺統(tǒng)一部署、統(tǒng)一管理的目的，提高整個企業(yè)的計算機安全防范能力。

1　工業(yè)企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)

企業(yè)實現(xiàn)管理與控制一體化的目的是為了及時掌握和了解生產(chǎn)工藝各流程的運行狀況及工藝參數(shù)的變化，對工藝過程進行監(jiān)視與閉環(huán)控制，實現(xiàn)離線及在線檢驗、設(shè)備狀態(tài)檢測、生產(chǎn)實時狀態(tài)查詢，最后完成效能及工藝歷史數(shù)據(jù)分析、挖掘，以修正后續(xù)的工藝標(biāo)準(zhǔn)，達(dá)到整個生產(chǎn)過程的閉環(huán)控制，提高生產(chǎn)成本控制水平，強化過程質(zhì)量保障能力。

工業(yè)企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)是包含設(shè)備管理、工藝管理、生產(chǎn)調(diào)度、過程監(jiān)視、過程控制，以及工藝和關(guān)鍵過程能力數(shù)據(jù)挖掘、分析等諸多內(nèi)容，跨越自動控制、IT兩個領(lǐng)域的計算機系統(tǒng)。按實現(xiàn)功能的不同，可將工業(yè)企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)自下而上分成五個層次(參見表1)

第一層：工業(yè)生產(chǎn)過程區(qū)，產(chǎn)生或接受系統(tǒng)的輸入、輸出(I/O)信號，這些信號來自于如檢測儀表、執(zhí)行裝置、電器設(shè)備及就地控制裝置等。第二層：直接管理區(qū)，實現(xiàn)連續(xù)控制調(diào)節(jié)和順序控制、設(shè)備檢測和系統(tǒng)測試、進行過程數(shù)據(jù)采集、轉(zhuǎn)換等。第三層：過程管理區(qū)，實現(xiàn)過程作業(yè)操作、生產(chǎn)報表打印、裝置協(xié)調(diào)、優(yōu)化控制、報警信息處理等。第四層：生產(chǎn)管理區(qū)，規(guī)劃生產(chǎn)產(chǎn)品結(jié)構(gòu)和規(guī)模、作業(yè)計劃、產(chǎn)品監(jiān)視、產(chǎn)品報告等。第五層：經(jīng)營管理區(qū)，市場和用戶分析、計劃和制造協(xié)調(diào)、合同控制等。

2　管控接口類型

隨著工業(yè)企業(yè)業(yè)務(wù)的不斷擴展和機構(gòu)的整合，信息化建設(shè)步伐也在不斷加快，各種支持業(yè)務(wù)及生產(chǎn)的新系統(tǒng)和網(wǎng)絡(luò)不斷出現(xiàn)，而這些系統(tǒng)無論是生產(chǎn)過程控制方面還是弱電方面均需要在企業(yè)的網(wǎng)絡(luò)內(nèi)運行。管理應(yīng)用系統(tǒng)與生產(chǎn)控制網(wǎng)絡(luò)系統(tǒng)之間的無縫連接，是實現(xiàn)工業(yè)企業(yè)的企業(yè)管理與生產(chǎn)控制的一體化的首要任務(wù)。

網(wǎng)絡(luò)結(jié)構(gòu)層次中的第四層和第五層的功能是由計算機信息技術(shù)實現(xiàn)的，這兩層建立連接，就需要建立接口，并提出安全建設(shè)指導(dǎo)性要求，使生產(chǎn)、管理等網(wǎng)絡(luò)及系統(tǒng)的安全策略保持一致，以保障整個企業(yè)網(wǎng)絡(luò)的安全運行。根據(jù)是否有信息交換，可將管控系統(tǒng)之間的接口類型分為以下兩類：有信息交換的接口和無信息交換的接口。

2.1有信息交換的接口

管理網(wǎng)承載著ERP、OA等信息系統(tǒng)，生產(chǎn)控制網(wǎng)承載著生產(chǎn)控制、物流高架庫等系統(tǒng)。辦公終端和生產(chǎn)網(wǎng)之間沒有直接的連接，但由于工作的需要，辦公人員需要通過辦公終端訪問生產(chǎn)網(wǎng)的信息，反之亦然，所以管理網(wǎng)和生產(chǎn)網(wǎng)之間需要實現(xiàn)數(shù)據(jù)互訪。

其中數(shù)據(jù)互訪分為兩種情況：①兩網(wǎng)服務(wù)器之間的數(shù)據(jù)交換，如IVIES服務(wù)器和ERP、PDM服務(wù)器之間的狀態(tài)數(shù)據(jù)和計劃數(shù)據(jù)的同步和交換；②一網(wǎng)終端和另一網(wǎng)服務(wù)器之間的數(shù)據(jù)交換，如相關(guān)人員從辦公室的終端上了解生產(chǎn)控制系統(tǒng)的生產(chǎn)狀態(tài)信息等。

2.2無信息交換接口

工業(yè)企業(yè)的部分系統(tǒng)與管理網(wǎng)相連，但沒有數(shù)據(jù)交換，僅借用管理網(wǎng)來完成自身系統(tǒng)的數(shù)據(jù)傳輸，此類接口屬無信息交換接口，如弱電系統(tǒng)中的IP電話、視頻監(jiān)控等系統(tǒng)。由于這些系統(tǒng)要占用管理網(wǎng)一定的資源，為了保證管理網(wǎng)正常的運轉(zhuǎn)，要做好這些系統(tǒng)和管理網(wǎng)之間的邊界控制和流量控制。

(1)在網(wǎng)絡(luò)規(guī)劃設(shè)計時，應(yīng)滿足其對帶寬的要求，且不要影響管理網(wǎng)業(yè)務(wù)高峰期對帶寬的需要；

(2)把該類網(wǎng)絡(luò)劃分單獨的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段；

(3)按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護重要業(yè)務(wù)。

3　有信息交換接口的安全建設(shè)指南

該類系統(tǒng)可采用在交換設(shè)備上建立VLAN并通過ACL控制后進行數(shù)據(jù)交換。這種方式簡捷易用，但安全性較差。為了使數(shù)據(jù)交換更安全，按實際需求，采用兩種安全級別的數(shù)據(jù)接口方式：基礎(chǔ)級和增強級，作為工業(yè)企業(yè)安全保障體系的一部分。基礎(chǔ)級滿足與管理網(wǎng)連接的一般要求；增強級是在基礎(chǔ)級上增加了實時緩沖交換和更格的安全防護措施。

3.1接口模型

3.1.1基礎(chǔ)級基礎(chǔ)級接口模型要求建立接口區(qū)，在接口區(qū)內(nèi)通過邊界訪問控制設(shè)備對管理網(wǎng)和生產(chǎn)網(wǎng)進行連接，并在訪問過程中對訪問行為進行身份鑒別和安全審計，對資源進行訪問控制，對通信的數(shù)據(jù)流進行安全檢查等。具體連接方式如圖1所示。

網(wǎng)絡(luò)之間使用UTM綜合網(wǎng)關(guān)連接，對訪問進行控制和惡意代碼防范，部署身份鑒別系統(tǒng)對訪問行為進行身份鑒別，部署入侵檢測系統(tǒng)對通信內(nèi)容進行實時檢測，部署安全審計系統(tǒng)對訪問行為進行安全審計。

3.1.2增強級

增強級在基礎(chǔ)級上增加了實時緩沖交換和更強安全防護措施。這種接口方式采用前置服務(wù)器來進行數(shù)據(jù)交換，避免了兩網(wǎng)直接連接互訪，提高了安全能力。具體連接方式如圖2所示。

模型設(shè)有一個數(shù)據(jù)接口區(qū)，進行信息交換。接口區(qū)使用UTM綜合網(wǎng)關(guān)連接生產(chǎn)網(wǎng)和管理網(wǎng)。區(qū)內(nèi)沒有前置服務(wù)器，需要交換的數(shù)據(jù)實時同步到前置服務(wù)器上，等待被訪問。工作過程如圖3所示。

(1)當(dāng)生產(chǎn)網(wǎng)終端需要訪問管理網(wǎng)的信息時，管理網(wǎng)的服務(wù)器把數(shù)據(jù)傳遞到信息交換區(qū)的管理網(wǎng)前置服務(wù)器上，生產(chǎn)網(wǎng)終端再到管理網(wǎng)前置服務(wù)器上去訪問。

(2)當(dāng)管理網(wǎng)終端需要訪問生產(chǎn)網(wǎng)的信息時，生產(chǎn)阿的服務(wù)器把數(shù)據(jù)傳遞到信息交換區(qū)的生產(chǎn)網(wǎng)前置服務(wù)器上，管理網(wǎng)終端再到生產(chǎn)網(wǎng)前置服務(wù)器上去訪問。

(3)當(dāng)生產(chǎn)網(wǎng)和管理網(wǎng)的服務(wù)器之間需要交換數(shù)據(jù)時，通過UTM綜合網(wǎng)關(guān)的訪問控制措施后，可以進行數(shù)據(jù)交換。

3.2模型的安全要求

基礎(chǔ)級接口主要從身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼等方面對接口進行防護和監(jiān)控。這些系統(tǒng)作為管理網(wǎng)的安全子系統(tǒng)，其管理、控制、升級通過管理網(wǎng)的相關(guān)服務(wù)器來完成。

4　接口模型的應(yīng)用

MES(Manufacturing Execution System)系統(tǒng)是工業(yè)企業(yè)生產(chǎn)指揮中的一個非常重要的信息化平臺，它結(jié)合各類生產(chǎn)控制系統(tǒng)，以及工業(yè)企業(yè)在建的PDM、ERP系統(tǒng)，實現(xiàn)與周邊系統(tǒng)的協(xié)調(diào)聯(lián)動。MES的優(yōu)化目標(biāo)是，整個生產(chǎn)過程能收集生產(chǎn)過程中大量的實時數(shù)據(jù)，能及時處理實時事件；具有同時與經(jīng)營管理層和生產(chǎn)管理層保持雙向通信的能力，能從上、下兩層接收相應(yīng)數(shù)據(jù)并反饋處理結(jié)果和生產(chǎn)指令。

MES橫跨生產(chǎn)控制與企業(yè)管理網(wǎng)絡(luò)，傳統(tǒng)連通也帶來了網(wǎng)絡(luò)安全的威脅。如何將這種威脅降到最低，甚至消除，是MES在功能設(shè)計和網(wǎng)絡(luò)設(shè)計上需要重點解決的問題。

圖4中模型是在工業(yè)企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)基礎(chǔ)上，結(jié)合管控安全接口模型，由浙江中煙提出的一種安全解決方案：在企業(yè)管理與生產(chǎn)控制網(wǎng)絡(luò)區(qū)域之間劃出一個緩沖區(qū)，為接口區(qū)，同時，把數(shù)據(jù)庫服務(wù)器前置服務(wù)器、入侵檢測和安全審計設(shè)備部署在該區(qū)。針對MES系統(tǒng)的特殊性，模型中把經(jīng)營管理區(qū)分為兩層，即MES層和與MES相關(guān)的企業(yè)級應(yīng)用系統(tǒng)層(WMS／ERP／PDM等)。這兩層應(yīng)用是平行的，并無上下之分，只是從應(yīng)用角度使層次和功能更為清晰。

模型把工控網(wǎng)絡(luò)和管理網(wǎng)絡(luò)協(xié)調(diào)到一個架構(gòu)下，其拓?fù)淇蚣懿坏苓m應(yīng)不同系統(tǒng)的邏輯關(guān)系，還能滿足不同系統(tǒng)協(xié)同工作的要求，實現(xiàn)了整體最優(yōu)。

篇2

終立：落實依法治國方略

左曉棟在接受本報記者采訪時指出，網(wǎng)絡(luò)安全戰(zhàn)略是一個國家網(wǎng)絡(luò)安全工作的頂層設(shè)計。“早在2014年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上就要求，中央網(wǎng)信小組要發(fā)揮集中統(tǒng)一領(lǐng)導(dǎo)作用，制定實施國家網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，不斷增強安全保障能力。《網(wǎng)絡(luò)安全法》第四條明確規(guī)定，國家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)，提出重點領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。國家互聯(lián)網(wǎng)信息辦公室制定并公開《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，就是落實上述要求。”

近年來，網(wǎng)絡(luò)安全成為影響全球經(jīng)濟安全運行、政治穩(wěn)定發(fā)展的重要因素，國際社會和各國都在探索如何加強對網(wǎng)絡(luò)安全問題的治理。據(jù)不完全統(tǒng)計，目前有70個左右的國家和地區(qū)都制定和更新了網(wǎng)絡(luò)安全戰(zhàn)略，美國等西方國家在不斷加大網(wǎng)絡(luò)安全領(lǐng)域的立法。左曉棟提到：“出臺《網(wǎng)絡(luò)安全法》，可以補上我國參與國際網(wǎng)絡(luò)安全治理的短板。從國際看，制定國家網(wǎng)絡(luò)安全戰(zhàn)略也是通行做法。這次我們國家《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，相當(dāng)于補上了這一個缺憾。”

發(fā)達(dá)國家在網(wǎng)絡(luò)空間治理方面早有行動，歐美、日本、韓國在個人信息保護、網(wǎng)絡(luò)安全保護等方面立法比較早，而我國的《網(wǎng)絡(luò)安全法》相對滯后，針對此現(xiàn)象，謝永江談到：“我們國家的立法思路可能是成熟一部、完善一部，頒布一部。我們國家網(wǎng)絡(luò)安全方面的立法在2000年后，是國務(wù)院和各部委出臺的，這可能是執(zhí)法的需要，網(wǎng)絡(luò)技術(shù)變化很快，如果總是求全責(zé)備，可能就很難出臺。可以先出臺，再不斷完善。立法的思維和模式要轉(zhuǎn)變，才能更好地適應(yīng)網(wǎng)絡(luò)快速發(fā)展的特性。通過法治手段實現(xiàn)對網(wǎng)絡(luò)社會的有效治理，迅速推進和加強網(wǎng)絡(luò)立法工作，是當(dāng)前落實依法治國方略的重要任務(wù)。就互聯(lián)網(wǎng)立法而言，我國應(yīng)當(dāng)采取專門立法的模式，不宜制定一部大而全的‘互聯(lián)網(wǎng)管理法’。”

《網(wǎng)絡(luò)安全法》制定的根本目標(biāo)，馬民虎總結(jié)說：“《網(wǎng)絡(luò)安全法》遵循網(wǎng)絡(luò)運行和網(wǎng)絡(luò)社會自身的發(fā)展規(guī)律、特點，從維護網(wǎng)絡(luò)安全、國家安全、社會公共利益、促進經(jīng)濟社會信息化發(fā)展的客觀需求出發(fā)，以國家總體安全觀為現(xiàn)階段互聯(lián)網(wǎng)治理的指導(dǎo)思想，將保障網(wǎng)絡(luò)安全、維護網(wǎng)絡(luò)空間和國家安全、社會公共利益、保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展作為根本目標(biāo)。”

《網(wǎng)絡(luò)安全法》的出臺，意義深遠(yuǎn)。對外能夠在國際合作競爭中，為保障國家和國民利益爭取更多主動權(quán)；對內(nèi)能夠完善網(wǎng)絡(luò)安全的法律制度，提高全社會的網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全的保護水平。

正如左曉棟總結(jié)所言：“制定《網(wǎng)絡(luò)安全法》是落實國家總體安全觀的重要舉措，它的出臺意義重大。”他認(rèn)為其意義體現(xiàn)在以下幾個方面：

一是作為我國首部網(wǎng)絡(luò)空間管理基本法，是網(wǎng)絡(luò)安全法制體系的重要基礎(chǔ)；二是為我國維護網(wǎng)絡(luò)提供了最主要的法律依據(jù)；三是明確提出了有關(guān)國家網(wǎng)絡(luò)空間安全戰(zhàn)略和重要領(lǐng)域安全規(guī)劃等問題的法律要求；四是成為網(wǎng)絡(luò)參與者普遍遵守的法律準(zhǔn)則和依據(jù)。

內(nèi)容：“舉旗”與“指路”

《網(wǎng)絡(luò)安全法》是我國網(wǎng)絡(luò)安全的基本法，確立了我國網(wǎng)絡(luò)安全的基本法律框架。左曉棟認(rèn)為可以從四個方面理解這一論述：一是明確了部門、企業(yè)、社會組織和個人維護網(wǎng)絡(luò)安全的權(quán)利、義務(wù)和責(zé)任；二是規(guī)定了國家網(wǎng)絡(luò)安全工作的基本原則、主要任務(wù)和重大指導(dǎo)思想、理念；三是將成熟的政策規(guī)定和措施上升為法律，為政府部門的工作提供了法律依據(jù)，體現(xiàn)了依法行政、依法治國要求；四是建立了國家網(wǎng)絡(luò)安全的一系列基本制度，這些基本制度具有全局性、基礎(chǔ)性特點，是推動工作、夯實能力、防范重大風(fēng)險所必需。

謝永江強調(diào)，《網(wǎng)絡(luò)安全法》一方面總結(jié)并完善了現(xiàn)有的制度，也填補了網(wǎng)絡(luò)安全領(lǐng)域的一些空白。“其中最重要的一點是加強了關(guān)鍵基礎(chǔ)設(shè)施的安全，在等保的基礎(chǔ)上強化了對關(guān)鍵基礎(chǔ)設(shè)施的保護。另外《網(wǎng)絡(luò)安全法》完善了網(wǎng)絡(luò)信息、個人信息的保護，理順了網(wǎng)絡(luò)的監(jiān)管機制，將網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)職能做了明確規(guī)定，在監(jiān)測預(yù)警、應(yīng)急處置方面做了明確規(guī)定。強化了法律責(zé)任，以前因為沒有人大層面的法律，相關(guān)的法律處罰比較輕，沒有發(fā)揮應(yīng)有的作用。

《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》與《網(wǎng)絡(luò)安全法》有著怎樣的關(guān)系？“兩者是相輔相成的關(guān)系。《網(wǎng)絡(luò)安全法》從法律上規(guī)定了我國在網(wǎng)絡(luò)空間安全領(lǐng)域的基本制度，相關(guān)主體在網(wǎng)絡(luò)空間安全方面的權(quán)利、義務(wù)和責(zé)任；《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》則從政策層面對外宣示了我國在網(wǎng)絡(luò)空間安全領(lǐng)域的基本目標(biāo)、原則和任務(wù)。法律具有較大的穩(wěn)定性，戰(zhàn)略則會根據(jù)形勢變化不斷更新。”謝永江如是說。

二者的都有著深遠(yuǎn)的意義。謝永江指出：“一方面，我們國家已成為網(wǎng)絡(luò)發(fā)展大國，社會政治經(jīng)濟生活對網(wǎng)絡(luò)的依賴程度不斷增強，正從網(wǎng)絡(luò)大國向網(wǎng)絡(luò)強國邁進，對信息化需求日益增強，對網(wǎng)絡(luò)的依賴程度加深，越是依賴就越需要安全的網(wǎng)絡(luò)環(huán)境，必須將網(wǎng)絡(luò)安全與發(fā)展同步。沒有網(wǎng)絡(luò)安全就沒有國家安全。另一方面，網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)攻擊、倒賣個人信息等情況不容樂觀，這些都在客觀上促成了安全立法頒布，為網(wǎng)絡(luò)空間、國家安全、企業(yè)安全還有個人安全提供更多的保護。國際上，一些網(wǎng)絡(luò)霸權(quán)國家利用他們的技術(shù)優(yōu)勢實現(xiàn)對別國的網(wǎng)絡(luò)監(jiān)聽、監(jiān)視，嚴(yán)重威脅了我國的網(wǎng)絡(luò)空間安全，出臺《網(wǎng)絡(luò)安全法》和《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》除了要打擊網(wǎng)絡(luò)違法犯罪，另一方面也是要促進、推動我同網(wǎng)絡(luò)空間安全技術(shù)的發(fā)展。”

左曉棟認(rèn)為，《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》具有對外、對內(nèi)兩方面的作用，對外是“舉旗”、“劃線”，即宣示中國對網(wǎng)絡(luò)空間安全的基本立場和主張，明確中國在網(wǎng)絡(luò)空間的重大利益；對內(nèi)是“指路”，是指導(dǎo)國家網(wǎng)絡(luò)安全工作的綱領(lǐng)性文件，即指導(dǎo)今后若干年網(wǎng)絡(luò)安全工作的開展。“《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》指出，當(dāng)前和今后一個時期國家網(wǎng)絡(luò)空間安全工作的戰(zhàn)略任務(wù)是堅定捍衛(wèi)網(wǎng)絡(luò)空間、堅決維護國家安全、保護關(guān)鍵信息基礎(chǔ)設(shè)施、加強網(wǎng)絡(luò)文化建設(shè)、打擊網(wǎng)絡(luò)恐怖和違法犯罪、完善網(wǎng)絡(luò)治理體系、夯實網(wǎng)絡(luò)安全基礎(chǔ)、提升網(wǎng)絡(luò)空間防護能力、強化網(wǎng)絡(luò)空間國際合作等9個方面。”

《網(wǎng)絡(luò)安全法》針對當(dāng)前我國網(wǎng)絡(luò)安全領(lǐng)域的突出問題，明確規(guī)定了網(wǎng)絡(luò)安全的定位和目標(biāo)、管理體制機制、主要制度、監(jiān)督管理等基本問題，對于打造健康的網(wǎng)絡(luò)生態(tài)環(huán)境將發(fā)揮積極作用。左曉棟說：“總體上講，有利于依法S護網(wǎng)絡(luò)空間和國家安全、社會公共利益，保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展。具體而言，其為各方參與互聯(lián)網(wǎng)上的行為提供了重要的準(zhǔn)則，對網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)作了明確的規(guī)定。”

左曉棟指出，《網(wǎng)絡(luò)安全法》從三個方面對互聯(lián)網(wǎng)信息內(nèi)容安全做了規(guī)定，對打造清朗網(wǎng)絡(luò)空間意義重大：第一是對用戶（個人和組織）而言，應(yīng)該對使用網(wǎng)絡(luò)的行為負(fù)責(zé)；第二是對網(wǎng)絡(luò)運營者而言，對違法信息有刪除義務(wù)；第三個是對主管部門而言，可以要求運營者刪除違法信息，并對境外違法信息予以封堵。

篇3

建構(gòu)主義安全觀是多元化的安全觀理論中的一個，其理論視角是基于社會建構(gòu)主義范式。建構(gòu)主義學(xué)派不囿于單一的因果鏈條，認(rèn)為行為產(chǎn)生的解釋來自于更加宏觀和復(fù)雜的因素，建構(gòu)主義更多地追溯歷史、文化、環(huán)境和制度中多方面多層次的解釋維度。建構(gòu)主義安全觀視角關(guān)于國家的出發(fā)點是：“國家行為由思想信念、集體規(guī)范和社會認(rèn)同決定。”互聯(lián)網(wǎng)發(fā)展的巨大作用，就是不僅為現(xiàn)實生活提供了便利的條件、改變了生活方式，同時也對精神的塑造、文化的傳播和社會交往的方式構(gòu)成深刻影響。互聯(lián)網(wǎng)使思想觀念的形成與傳播、集體規(guī)范的達(dá)成與生效以及社會共識的共建與穩(wěn)定等諸多條件和環(huán)境都發(fā)生了變化，可以說在客觀安全是基本物質(zhì)保障的前提下，互聯(lián)網(wǎng)對精神、觀念和思想方面的塑造能力更值得重視。建構(gòu)主義安全觀認(rèn)為：“安全屬于社會建構(gòu)的一種，社會建構(gòu)主義重視建構(gòu)行為體之間的互動，并且認(rèn)為文化對行為體的安全行為具有規(guī)范作用。”即安全是一個動態(tài)概念，其生成受到結(jié)構(gòu)的影響，同時其變化受到后天行為的規(guī)制和約束。以建構(gòu)主義安全觀的視角，網(wǎng)絡(luò)安全不再指涉單純的主體安全，同時也包含了結(jié)構(gòu)安全的內(nèi)涵，不僅將現(xiàn)實安全與虛擬安全之間的影響包含其中，也將安全作為一種共存共生的平衡狀態(tài)賦于國家結(jié)構(gòu)的互動之中。建構(gòu)主義安全觀強調(diào)主客觀的一種互動和相互影響，即“安全”是一個相對的概念，是一個在主客體之間相互定義生成的一種理想狀態(tài)。互聯(lián)網(wǎng)時代，安全領(lǐng)域重心發(fā)生了轉(zhuǎn)移，如今的格局是實體安全和虛擬安全雙重建構(gòu)的體系，虛擬安全在網(wǎng)絡(luò)領(lǐng)域，以意識形態(tài)和信息安全的方式影響著現(xiàn)實。國家網(wǎng)絡(luò)安全除了硬件安全保障，同時需要建立具有安全意識的網(wǎng)絡(luò)公共對話空間。網(wǎng)絡(luò)安全來自于虛擬安全與現(xiàn)實安全，現(xiàn)實安全要求有扎實的硬件建設(shè)和技術(shù)開發(fā)，而虛擬安全則更多的是來自于網(wǎng)民的安全感和安全意識。建構(gòu)主義安全觀是全面系統(tǒng)并且人性化的安全觀，與社會構(gòu)成強有力的關(guān)聯(lián)，也和日趨網(wǎng)絡(luò)化的現(xiàn)實發(fā)生更多交集。建構(gòu)主義的安全觀符合當(dāng)前互聯(lián)網(wǎng)時代賦權(quán)、平等和去中心化的特征，同時也將現(xiàn)實安全與虛擬安全、客觀安全與主觀安全有機有效地整合在一起。同時，互聯(lián)網(wǎng)將共識制造的成本大大降低，由于地理因素造成的障礙被克服，對話的條件提升，渠道資源進步，互聯(lián)網(wǎng)時代的建構(gòu)主義安全觀強調(diào)思想和對話的作用，強調(diào)結(jié)構(gòu)性的影響和理念的共享與共識的傳播。

二、建構(gòu)主義視角下國家網(wǎng)絡(luò)安全的內(nèi)涵

阿諾德•沃爾夫弗斯在《沖突與合作》中將“安全”從主客觀兩個角度進行了分析，他認(rèn)為客觀意義層面的安全指的是指所擁有的價值不存在現(xiàn)實威脅的狀態(tài)，重在強調(diào)客觀事實和結(jié)果；而主觀層面則更集中于主觀的安全與否，指不受價值攻擊和威脅的恐懼和不安，強調(diào)感覺，重在不安全感和恐懼的形成。理解“安全”也需要理解安全的反面——不安全——也就是威脅和恐懼。安全狀態(tài)是一種二元結(jié)合、相互影響的理想狀態(tài)。相反，對于威脅的界定和控制能夠有效地保證安全狀態(tài)的存續(xù)。對于一個國家而言，內(nèi)部威脅和外部威脅也截然不同，“在國際維度上被認(rèn)為安全的行為，可以是內(nèi)向的也可以是外向的，換言之，可以是防衛(wèi)性的，也可以是進攻性的。防衛(wèi)是對現(xiàn)狀的維護，是對自身內(nèi)部的保護，而進攻則是對現(xiàn)狀的改變和對現(xiàn)有格局的突破，是對外的行為。”網(wǎng)絡(luò)安全包含了兩個層面的主旨討論，一層是“網(wǎng)絡(luò)”的本體和主旨的描述規(guī)劃了問題的主要來源和考查范圍，另一層是“安全”所隱含的理論背景、發(fā)展趨勢和本質(zhì)訴求。“網(wǎng)絡(luò)”的內(nèi)涵已經(jīng)伴隨著計算機技術(shù)的發(fā)展，通訊技術(shù)、互聯(lián)網(wǎng)技術(shù)、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)的不斷推動而不斷被補充，但是對其“安全”問題的探討一直是伴隨其技術(shù)發(fā)展重要性不斷上升的核心問題。安全問題，就安全的屬性而言，絕大多數(shù)學(xué)者認(rèn)為：“安全是一個具有二元結(jié)構(gòu)的問題，包括主客觀兩個方面，客觀是指外界現(xiàn)狀和客觀現(xiàn)實，而主觀則是對人們心理狀態(tài)和感覺的強調(diào)。”這就將安全問題劃入由客觀安全和主觀安全組成的二元體系。從這個安全觀的角度出發(fā)，安全問題涉及到從宏觀、中觀到微觀的影響范圍，具體而言，就落實到國家安全、社會安全以及個人安全。網(wǎng)絡(luò)已經(jīng)深入到國家發(fā)展和人民日常生活的方方面面，其重要作用幾乎涵蓋了所有方面。所以，當(dāng)下網(wǎng)絡(luò)和信息安全就成為安全問題所要討論的重要部分，其牽涉到技術(shù)方面的開發(fā)和控制，同時在網(wǎng)絡(luò)系統(tǒng)和信息傳播過程中的環(huán)節(jié)安全問題也有著重要的影響機制。網(wǎng)絡(luò)安全關(guān)系上至國家信息安全、社會協(xié)調(diào)，下至民心穩(wěn)定、個體隱私，對其防御、保護和治理是我們面臨的新挑戰(zhàn)。“網(wǎng)絡(luò)安全因為網(wǎng)絡(luò)化的進程和網(wǎng)絡(luò)對現(xiàn)實生活更大范圍的介入，使得其安全問題不僅指網(wǎng)上生活的安全，保證網(wǎng)上生活、交易、信息的安全性，同時也拓展到了網(wǎng)下生活的安全，就是與網(wǎng)絡(luò)關(guān)聯(lián)的每個人的生活都是安全的，不論個人主體是主動介入還是被動介入。”網(wǎng)絡(luò)安全的內(nèi)涵是豐富、復(fù)雜并且多元的，其順著網(wǎng)絡(luò)發(fā)展的觸角延伸到了國家運行、社會運轉(zhuǎn)和人民生活的各個層面，它已經(jīng)不僅是技術(shù)開發(fā)階段的安全問題，在其被使用和利用的過程中，以及衍生出的其他和網(wǎng)絡(luò)相關(guān)的問題都屬于網(wǎng)絡(luò)安全涵蓋的范疇。“網(wǎng)絡(luò)安全若從其本質(zhì)而言是網(wǎng)絡(luò)上的信息安全。從更廣義的層面上來說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究和探索領(lǐng)域。”國務(wù)院信息化辦公室副主任王秀軍從“防護對象”和“維護手段”兩個方面定位網(wǎng)絡(luò)安全問題，她認(rèn)為：“在不同時期，網(wǎng)絡(luò)安全的稱謂和解釋都有所不同，其內(nèi)涵在不斷深化，外延在不斷擴展，而目前備受關(guān)注的網(wǎng)絡(luò)安全包括技術(shù)安全、數(shù)據(jù)安全、應(yīng)用安全、渠道安全、資本安全、意識形態(tài)安全等方面。”網(wǎng)絡(luò)安全的議題隨著時代變遷、技術(shù)創(chuàng)新、社會變革和國家建設(shè)的步伐，其理論內(nèi)涵和外延在不斷被重構(gòu)和豐富，對國家安全、國家利益、公共安全、經(jīng)濟建設(shè)和社會穩(wěn)定等方面的重要意義不言而喻，成為國家戰(zhàn)略選擇過程中不能忽視和回避的戰(zhàn)略性問題。在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上的講話中，在強調(diào)了網(wǎng)絡(luò)安全和信息化的重要作用之后，強調(diào)網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題，將網(wǎng)絡(luò)安全視為關(guān)乎國家安全的重要命題，也是互聯(lián)網(wǎng)日益發(fā)達(dá)的今天，國家安全議題所出現(xiàn)的新挑戰(zhàn)、新任務(wù)，網(wǎng)絡(luò)安全甚至成為關(guān)乎國家安全的必要安全指標(biāo)之一。

（一）“網(wǎng)絡(luò)安全”建構(gòu)“國家安全”。

網(wǎng)絡(luò)安全已成為國家安全大議題下眾多安全要素的重要組成部分，無論是從客觀還是主觀層面，我國國家安全理論方面的建設(shè)都為國家安全這一重要國家議題提供了豐富的智力資源和理論成果。“國家安全是維護國家和的根本前提，沒有國家安全其他無從談起，而國家安全也是推進國家經(jīng)濟可持續(xù)、穩(wěn)健發(fā)展和實現(xiàn)全社會穩(wěn)定運行的安全基礎(chǔ)。”從國家層面出發(fā)，安全議題可分為內(nèi)部安全和外部安全，內(nèi)部安全始終作為國家系統(tǒng)內(nèi)的重大安全問題，涉及社會穩(wěn)定、公共安全以及微觀的個人安全等，而外部安全則涉及在全球化環(huán)境下國際間競爭，以國家為單位應(yīng)對外國網(wǎng)絡(luò)攻擊、入侵和信息泄露等問題。網(wǎng)絡(luò)安全作為一種重要的戰(zhàn)略資源，其行為主體并不再限于國家或者權(quán)威機構(gòu)，而將使用權(quán)力下放到了每一個個人，同時將構(gòu)建網(wǎng)絡(luò)安全保障國家安全的義務(wù)具體到個人。“由于網(wǎng)絡(luò)世界的非對稱性、去中心性和碎片性，網(wǎng)絡(luò)犯罪主體的追蹤范圍已經(jīng)擴大到個人、組織甚至國家。”個人、組織和國家都是通過網(wǎng)絡(luò)安全來維護國家整體安全的基本單位。宏觀的國家安全被劃分成不同的領(lǐng)域：“政治、經(jīng)濟、科技、文化、軍事、社會”的安全。目前，我國新的總體國家安全觀謀求的是集“政治安全、國土安全、軍事安全、經(jīng)濟安全、文化安全、社會安全、科技安全、信息安全、生態(tài)安全、資源安全、核安全等于一體的國家安全體系，回應(yīng)當(dāng)下錯綜復(fù)雜的各類安全挑戰(zhàn)。”所以，網(wǎng)絡(luò)安全對于我國的完整、政治安全等核心安全問題有著重要保障意義，同時對于經(jīng)濟發(fā)展、社會運行和公共安全有著重要的建構(gòu)意義。

（二）“網(wǎng)絡(luò)安全”保障“國家利益”。

“杜查希克認(rèn)為國家利益有五個永恒的要素：①國家實體的生存，主要指國民和國土的存在；②基本價值的生存，如自由、民主、獨立、平等；③基本政治制度的維持；④經(jīng)濟的發(fā)展；⑤領(lǐng)土和完整。”無論是信息還是網(wǎng)絡(luò)都是國家重要的戰(zhàn)略資源，網(wǎng)絡(luò)安全和信息化是國家重要資源的維護對象和途徑。國家利益同樣涉及內(nèi)部利益和外部利益，內(nèi)部利益是國家實現(xiàn)外部利益的前提和保證，內(nèi)部和外部利益也相互影響。而網(wǎng)絡(luò)安全的內(nèi)涵指涉的是一個全局、全方位和全空間的安全意義，不僅對我國內(nèi)部國家利益——國家的存在及存在狀態(tài)以及內(nèi)部價值的建構(gòu)、經(jīng)濟繁榮、政治穩(wěn)定有著提供安全保障的作用，同時對外部的國家利益——比如國際中存在、國際地位和國際競爭的公平和展開有著重要的建構(gòu)意義。在網(wǎng)絡(luò)構(gòu)建空間中，能否能夠在意識形態(tài)領(lǐng)域獲得主動權(quán)和話語權(quán)，很大程度上決定我國國家利益的實現(xiàn)。

（三）“網(wǎng)絡(luò)安全”建構(gòu)“空間安全”。

網(wǎng)絡(luò)是一個國家重要的戰(zhàn)略資源已成為世界共識，網(wǎng)絡(luò)建設(shè)屬于國家基礎(chǔ)設(shè)施建設(shè)的重要環(huán)節(jié)，對于一個國家而言，倘若涉及國計民生的基礎(chǔ)性設(shè)施被控制、威懾、攻擊或者破壞，從結(jié)構(gòu)主義的觀點出發(fā)，這個國家整個運行系統(tǒng)必然面臨威脅。新《國家安全法》以法律的形式明確了“維護國家網(wǎng)絡(luò)空間”。網(wǎng)絡(luò)，已經(jīng)成為新的空間要素而客觀存在，“信息”是在巴西演講別提出的概念，是繼陸、海、空、天之外的國家第五大空間，網(wǎng)絡(luò)空間的保護和管理，是對連接這個國家的經(jīng)濟、政治、文化和社會的空間的總體關(guān)照，同時，網(wǎng)絡(luò)空間也成為拉動經(jīng)濟發(fā)展、維護國家安全、傳播先進文化、促進國際交流的主導(dǎo)動力來源。我國將網(wǎng)絡(luò)安全上升到國家安全的高度，將網(wǎng)絡(luò)建設(shè)升級至國家層面的議題，此舉標(biāo)志著中國這個世界上名副其實的互聯(lián)網(wǎng)大國——擁有最多的網(wǎng)民數(shù)量、運行最龐大的互聯(lián)網(wǎng)應(yīng)用市場、具備最強大的科技發(fā)展動力，樹立從網(wǎng)絡(luò)大國到網(wǎng)絡(luò)強國的發(fā)展目標(biāo)的矢志不移的決心。國家首先要充分認(rèn)識到網(wǎng)絡(luò)安全議題的重要性、關(guān)鍵性和緊迫性，再以網(wǎng)絡(luò)安全為原點輻射和管理邏輯起點，促進國家其他安全問題的落實和跟進——完整、信息公開、隱私保護、經(jīng)濟穩(wěn)健、政治穩(wěn)定和公共安全以及全民安全。

三、我國國家網(wǎng)絡(luò)安全的戰(zhàn)略分析

結(jié)合中國的具體國情和網(wǎng)絡(luò)自身的特性，2014年是中國進入互聯(lián)網(wǎng)世界的第20年，并且多項針對網(wǎng)絡(luò)安全與發(fā)展的政策和措施相繼出臺、落到實處。中國要以2014年為發(fā)展元年，確定中國網(wǎng)絡(luò)安全國家戰(zhàn)略六點基本原則：（1）法律底線——保護公民隱私及國家到個人最基本的權(quán)益，發(fā)揮法規(guī)和市場規(guī)律的力量；（2）合作先行——鼓勵合作，國內(nèi)跨地區(qū)、跨行業(yè)、跨部門合作，國際上尋求積極合作機會；（3）職責(zé)明確——明確各部門的義務(wù)和責(zé)任，也明確各安全責(zé)任主體的責(zé)任和義務(wù)；（4）遵循規(guī)律——尊重互聯(lián)網(wǎng)客觀特點和發(fā)展規(guī)律、市場經(jīng)濟規(guī)律、政治制度和社會文化特征，不能將網(wǎng)絡(luò)建設(shè)視為割裂之要素，更不能反其道而行之；（5）制造共識——群眾基礎(chǔ)培養(yǎng)和意識形態(tài)基礎(chǔ)，為主觀安全的構(gòu)建而努力，建立一種全新的安全防護及管理機制以應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全狀況；（6）應(yīng)對靈活——尊重網(wǎng)絡(luò)空間規(guī)律和特點，提高靈活性，部門建制要符合需求，增加垂直縱深力度，減少層級和多部門分散。在以上六點原則基礎(chǔ)上，結(jié)合我國互聯(lián)網(wǎng)發(fā)展水平、現(xiàn)實社會的發(fā)展特點，在思想與對話并重、現(xiàn)實與虛擬并駕的前提下落實我國網(wǎng)絡(luò)安全的發(fā)展戰(zhàn)略。

（一）整體觀念，要樹立總體國家安全發(fā)展觀。

對我國而言，網(wǎng)絡(luò)技術(shù)的全球范圍普及和發(fā)展既是機遇也是挑戰(zhàn)，出現(xiàn)了新的發(fā)展契機，但同時也使國家發(fā)展的外部環(huán)境變得更加復(fù)雜，網(wǎng)絡(luò)空間的無遠(yuǎn)弗屆讓個體網(wǎng)民的信息安全風(fēng)險加大，在全球化大局的驅(qū)動和全世界各國齊頭并進的格局下，加強網(wǎng)絡(luò)空間治理成為國家的重要議題和國際間各國新的博弈。“從進入20世紀(jì)以來人類的空間實踐來看，人類社會空間的轉(zhuǎn)換集中體現(xiàn)在三個維度：城市化空間、全球化空間和網(wǎng)絡(luò)空間。”我國網(wǎng)絡(luò)發(fā)展面臨的國際局勢可描述為：存在競爭關(guān)系，在尋求合作的背后是資源的爭奪、技術(shù)的博弈和實力的對抗，而且國際形勢并不樂觀，網(wǎng)絡(luò)攻擊和控制始終存在。而國內(nèi)形勢則是：地區(qū)發(fā)展不平衡，政策覆蓋不平衡，受互聯(lián)網(wǎng)影響大，數(shù)字鴻溝始終存在，網(wǎng)絡(luò)安全問題頻發(fā)而且呈現(xiàn)形式多樣，例如網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)流言甚至是網(wǎng)絡(luò)犯罪等。“國家不可能是一種完全獨立的權(quán)力，應(yīng)該在經(jīng)濟方面尋找它的基礎(chǔ)，而為了不陷入經(jīng)濟主義，又必須借助于‘多元決定論’去考察國家的‘相對自主性’。”國家權(quán)力機構(gòu)正是具有這種“相對自主性”的特點，從中國國家本身出發(fā)，“總體國家安全觀”是對內(nèi)對外雙向建設(shè)和治理中的概括性戰(zhàn)略，是作為國家權(quán)力的高度將“安全”議題多元化，將“網(wǎng)絡(luò)安全”作為整個國家安全總戰(zhàn)略的一部分，“總體國家安全觀”既面向國內(nèi)大局，同時也以整體的形式防御和應(yīng)對外部國際局勢。“當(dāng)前我國國家安全內(nèi)涵和外延比歷史上任何時候都要豐富，時空領(lǐng)域比歷史上任何時候都要寬廣，內(nèi)外因素比歷史上任何時候都要復(fù)雜”將“網(wǎng)絡(luò)安全”納入到總體國家安全觀中，打造國家安全“命運共同體”。2014年4月15日，在主持召開中央國家安全委員會第一次會議時提出：堅持總體國家安全觀，構(gòu)建集政治安全、國土安全、軍事安全、經(jīng)濟安全、文化安全、社會安全、科技安全、信息安全、生態(tài)安全、資源安全、核安全等于一體的國家安全體系。總體安全觀從國家角度確定網(wǎng)絡(luò)大安全范圍，從政治治理和國家角度規(guī)制了網(wǎng)絡(luò)安全。“貫徹以人民安全為宗旨的總體國家安全觀，既要著眼于實現(xiàn)全體人民的安全，又要體現(xiàn)到保障每個人的安全上。”

（二）強制與認(rèn)同并行，國內(nèi)與國外并重。

1.“強制”與“同意”：“葛蘭西把國家看作是政治社會和市民社會的結(jié)合，是強制和同意的結(jié)合。”由此在踐行網(wǎng)絡(luò)安全執(zhí)行的主體討論中，“強制”和“同意”是網(wǎng)絡(luò)安全在政治社會和市民社會的雙向核心即政治層面的執(zhí)行力，“政治統(tǒng)治是以執(zhí)行某種社會職能為基礎(chǔ)，而且政治統(tǒng)治只有在它執(zhí)行了它的這種社會職能時才能持續(xù)下去。”同時，來自市民社會的“同意”反映出網(wǎng)絡(luò)安全意識形態(tài)層面的民意基礎(chǔ)和輿論基礎(chǔ)。在網(wǎng)絡(luò)安全治理過程中，問題復(fù)雜，層級重復(fù)而且建制部門之間的職能也有重合和覆蓋，這時，國家的建制和從政治高度出發(fā)、從市民社會微觀表現(xiàn)議題都規(guī)定了網(wǎng)絡(luò)安全防御、維護和合作的要求。

2.“國內(nèi)規(guī)制，國際塑造”是指在網(wǎng)絡(luò)安全的戰(zhàn)略考量中需要考慮的“國內(nèi)”和“國際”的雙向維度，也是綜合大環(huán)境要素和全球化的趨勢：以國內(nèi)安全帶動國際安全。“吉登斯認(rèn)為不能將全球化僅僅視為經(jīng)濟方面的全球化，實際上全球化涉及到全球的軍事、政治、文化等各個方面，它甚至深入到個人的行為、思想和日常生活。”即使是在全球化的巨大浪潮和國際間加強交流的語境之下，問題和歸屬問題都是不能忽視和妥協(xié)的關(guān)鍵問題，而網(wǎng)絡(luò)和歸屬也直接關(guān)乎國家的網(wǎng)絡(luò)安全水平。網(wǎng)絡(luò)安全作為國家安全總體戰(zhàn)略的一部分和重要基礎(chǔ)安全，一定要建立“統(tǒng)一領(lǐng)導(dǎo)，多維治理”的戰(zhàn)略部署格局，國內(nèi)以規(guī)范和治理為主，國際上則是合作與防御并存。中國的國家網(wǎng)絡(luò)建設(shè)需要在國際上獲得合法性、國際認(rèn)同和國際地位，中國的網(wǎng)齡尚輕，在國際舞臺上還有很大塑造空間，現(xiàn)在是定義中國國家網(wǎng)絡(luò)地位的階段，所以，國際視野中以“塑造”戰(zhàn)略為主，同時加強自身防御能力，開展有條件有范圍的國際合作和共享，既分享網(wǎng)絡(luò)治理經(jīng)驗和理念，同時也要加強核心技術(shù)保密和網(wǎng)絡(luò)系統(tǒng)安全不被攻擊和脅迫，確保在去邊界、去中心的網(wǎng)絡(luò)空間中保持獨立自主同時開放包容的角色和定位。

（三）從“防御”到“自生”再到“引導(dǎo)”的多層級戰(zhàn)略防御。

防御是我國網(wǎng)絡(luò)安全戰(zhàn)略的執(zhí)行前提，是最為基礎(chǔ)的目標(biāo)；自生是在防御基礎(chǔ)上提出的新要求，就是要加強自主創(chuàng)新能力，減少對大國技術(shù)生產(chǎn)的依賴；引導(dǎo)是中國國家網(wǎng)絡(luò)安全戰(zhàn)略最宏大的目標(biāo)，從國內(nèi)內(nèi)部安全的角度而言，內(nèi)部引導(dǎo)是規(guī)劃國家內(nèi)部網(wǎng)絡(luò)建設(shè)建制，從某種意義上說，只有大國乃至超級大國，才會有這樣的需求和意識。將國家權(quán)威投射在網(wǎng)絡(luò)空間范圍內(nèi)，并努力將整個國際網(wǎng)絡(luò)空間納入到本國的控制系統(tǒng)。從“目標(biāo)界定與威脅認(rèn)定”的角度出發(fā)，“威脅認(rèn)定究其本質(zhì)說是一個‘歸因’過程，換言之，這是一個主觀與客觀相結(jié)合的過程，而非純粹的客觀判定。‘歸因’之于威脅認(rèn)定，就是‘科學(xué)地找到令人滿意的威脅來源’”。放眼全球化和自身建設(shè)，實現(xiàn)防御、自生、引導(dǎo)三個層級的目標(biāo)。實現(xiàn)“保護我國關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全及自身防御能力、提高自身的自主研發(fā)和技術(shù)開發(fā)能力，網(wǎng)絡(luò)安全的設(shè)備安全和技術(shù)安全、規(guī)制國內(nèi)安全網(wǎng)絡(luò)和在國際關(guān)系中獲得話語權(quán)和主動權(quán)”三大層次上的戰(zhàn)略目標(biāo)。

（四）上達(dá)國家下至個人的多主體多層級的有序安全體系建設(shè)。

從劃分安全主體的分層級戰(zhàn)略出發(fā)——相對于本國而言的國外勢力主體、國家、企業(yè)和個人。這項戰(zhàn)略有助于細(xì)化責(zé)任歸屬，切實提高治理效率。第一層級，即最高層級，也是安全問題的核心主體。網(wǎng)絡(luò)安全的最高層級首先是國家安全，具體也包括一些核心機構(gòu)和重要職能部門的安全。隨著國家網(wǎng)絡(luò)化的程度越來越高，網(wǎng)絡(luò)被應(yīng)用到生活和管理的更多方面，從而也對網(wǎng)絡(luò)安全提出了更高的要求，其蘊藏的風(fēng)險也更大；其次是全球化語境中相對于自身國家而言的外國主體，即和國家本身既是競爭又是合作的關(guān)系的主體，他們在網(wǎng)絡(luò)安全領(lǐng)域的身份具有二重性：網(wǎng)絡(luò)安全的主要威脅主體和國際環(huán)境中的合作主體。第二層級涉及企業(yè)安全。互聯(lián)網(wǎng)改變了企業(yè)的運營模式、組織手段和服務(wù)方式，網(wǎng)絡(luò)化的程度越來越高，同時移動互聯(lián)網(wǎng)的興起和發(fā)展，使得各個移動終端、移動手機和可穿戴設(shè)備、人工智能等都成為一個網(wǎng)絡(luò)入口，管理成本更高，終端碎片化，也就大大增加了攻擊企業(yè)內(nèi)網(wǎng)和信息外流的風(fēng)險。如此這般，對企業(yè)層級的保護也需要被納入到網(wǎng)絡(luò)安全議題的日程上來。互聯(lián)網(wǎng)時代每個位移范圍的手機都可以變成一個Wi-Fi，對企業(yè)的網(wǎng)絡(luò)攻擊可以繞開防火墻，從攻擊員工個人入手，再對單位發(fā)起攻擊，這同樣需要網(wǎng)絡(luò)安全解決方案的保護。第三個層次則是個體安全。以上提到的移動互聯(lián)網(wǎng)技術(shù)和終端的發(fā)展使網(wǎng)絡(luò)的入口變得極其復(fù)雜和多樣，智能手機、移動終端、可穿戴設(shè)備和人工智能以及物聯(lián)網(wǎng)技術(shù)，用戶信息通過各種能夠感知和不能感知的渠道和方式被無處不在的終端搜集、傳輸和處理，一旦被攻破，個人隱私便會泄漏，對個人隱私權(quán)的保護就存在威脅。同時，個人也是網(wǎng)絡(luò)空間中散落的個體和小的傳播媒介，個人力量也有在網(wǎng)絡(luò)空間制造威脅和巨大傳播流、傳播話題的能力。這三個層級的主體戰(zhàn)略提供了一個從宏觀到微觀的戰(zhàn)略層次：對網(wǎng)絡(luò)空間和信息化流程中的各責(zé)任主體進行規(guī)制、引導(dǎo)和保護，他們受到的安全威脅與能夠制造的安全威脅同樣值得重視。與此同時，我國國家網(wǎng)絡(luò)安全戰(zhàn)略還要提高應(yīng)對靈活性和預(yù)案預(yù)警能力，建設(shè)國家規(guī)格的網(wǎng)絡(luò)安全數(shù)據(jù)庫，強化數(shù)據(jù)保護。隨著互聯(lián)網(wǎng)技術(shù)的豐富和演進，不斷提高國家適應(yīng)網(wǎng)絡(luò)發(fā)展但是又不受制受控于網(wǎng)絡(luò)技術(shù)的應(yīng)對能力和技術(shù)水平；硬件發(fā)展的同時國家的軟實力也要相應(yīng)支持跟進，加強人才隊伍的培訓(xùn)和建設(shè)；運用垂直縱深的管理模式，尋求政策平衡、區(qū)域平衡和國際平衡三者之間的平衡點。網(wǎng)絡(luò)安全的度要拿捏把握，在保護安全的前提下不能限制了網(wǎng)絡(luò)使用，壓抑了網(wǎng)絡(luò)本身的發(fā)展?jié)撡|(zhì)，這不只是權(quán)利獲取問題，也不只是信息使用問題，更是國家經(jīng)濟發(fā)展問題。從國家宏觀治理的角度出發(fā)，減少政策性和可避免的鴻溝的出現(xiàn)，以免出現(xiàn)其他一系列的連鎖反應(yīng)。決策者的認(rèn)知對于決策的制定至關(guān)重要，認(rèn)知變化成為政策變化的主要動力，研究國家網(wǎng)絡(luò)安全問題要樹立“問題導(dǎo)向”的思路——威脅存在的可能性和形式以及評估體系，建立相應(yīng)的安全相應(yīng)系統(tǒng)，安全意識的培訓(xùn)和疏導(dǎo)，提高抵御風(fēng)險和威脅的能力，國家層面的安全保護以及國際網(wǎng)絡(luò)安全合作，既駕馭全球網(wǎng)絡(luò)技術(shù)發(fā)展的東風(fēng)同時也辯證理性地看待這其中伴隨的裹挾和沖擊。“生于憂患，死于安樂”。要樹立國家網(wǎng)絡(luò)安全的危機意識。網(wǎng)絡(luò)世界日新月異，也為國家的治理和調(diào)控提出挑戰(zhàn)，如何應(yīng)戰(zhàn)、利用、協(xié)調(diào)和維護對于國家、政府、企業(yè)和個人都任重而道遠(yuǎn)。首先技術(shù)開發(fā)方面即不能受制于人，要掌握充分自主和駕馭空間：將主動權(quán)和對技術(shù)的控制權(quán)牢牢掌握在本國能力可及范圍，硬件、軟件都不再受制于人，安全掌握在自己手中，國家網(wǎng)絡(luò)安全預(yù)警系統(tǒng)建設(shè)先行，降低安全威脅。提升國民網(wǎng)絡(luò)素養(yǎng)，筑起網(wǎng)絡(luò)安全的高墻。“我國要舉國家之力動員全民共同努力最終建立起多邊、民主、透明的國際互聯(lián)網(wǎng)治理體系，共同構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間。”經(jīng)過五年技術(shù)研發(fā)、調(diào)試和攻關(guān)，我國自主研發(fā)的“網(wǎng)絡(luò)身份證”技術(shù)等大規(guī)模服務(wù)技術(shù)難題已被悉數(shù)攻克，網(wǎng)絡(luò)安全的客觀安全要求有過硬的技術(shù)支持和堅實的管理系統(tǒng)。在網(wǎng)絡(luò)安全的硬件執(zhí)行力和網(wǎng)絡(luò)身份管理方面，已經(jīng)建立起全國唯一的“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”。這是中國公安部針對網(wǎng)絡(luò)虛擬的社會管理，為切實保護公民網(wǎng)絡(luò)安全而采取的重要安全舉措。建立網(wǎng)絡(luò)身份管理的基礎(chǔ)框架，是構(gòu)成網(wǎng)絡(luò)社會法治化的管理基礎(chǔ)，是形成中國網(wǎng)絡(luò)信任與身份管理體系的有益探索，這也是建立互聯(lián)網(wǎng)治理有效的數(shù)據(jù)庫建設(shè)以及后續(xù)跟進的長期有效的基礎(chǔ)保障。同時，我國已經(jīng)連續(xù)兩年舉行網(wǎng)絡(luò)安全周活動，切實將網(wǎng)絡(luò)安全作為公民教育的一部分落到實處，從個人層面抵抗網(wǎng)絡(luò)安全風(fēng)險和威脅，增強網(wǎng)絡(luò)安全與自我保護意識，樹立網(wǎng)絡(luò)安全觀念，建設(shè)最具有群眾基礎(chǔ)和社會共識的網(wǎng)絡(luò)安全保護網(wǎng)，引導(dǎo)公眾健康使用網(wǎng)絡(luò)，共建健康文明的網(wǎng)絡(luò)大環(huán)境，實現(xiàn)網(wǎng)絡(luò)安全從上至下的分層布局和有序管理。

四、結(jié)語

篇4

關(guān)鍵詞：網(wǎng)絡(luò)空間安全；入侵檢測；模型；分類；綜述

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）18-0029-02

1.概述

隨著“互聯(lián)網(wǎng)+”概念的提出，社會信息化程度逐步加深，越來越多的傳統(tǒng)行業(yè)開始與互聯(lián)網(wǎng)應(yīng)用相結(jié)合，推出了許多更便捷、經(jīng)濟、全面的優(yōu)質(zhì)服務(wù)。同時，消費者的消費行為也發(fā)生著質(zhì)的改變，由實體貨幣支付開始向虛擬貨幣、移動支付等電子貨幣支付的方向轉(zhuǎn)移。電子商務(wù)，電子銀行和電子支付的興起在提升消費者購物體驗的同時，其安全性也受到了嚴(yán)峻的挑戰(zhàn)和深度的關(guān)切。

近年來有關(guān)網(wǎng)絡(luò)空間安全的事件屢見不鮮。2013年的“棱鏡”事件開始讓眾多互聯(lián)網(wǎng)用戶感受到了來自網(wǎng)絡(luò)空間的安全威脅。自2007年起，美國國家安全局（National Security Agencv，NSA）和聯(lián)邦調(diào)查局（Federal Bureau 0fInvestigation，F(xiàn)BI）啟動了一項代號“棱鏡”（PRISM）的電子監(jiān)控項目，在長達(dá)6年的時間內(nèi)，悄無聲息地對全球大量的企業(yè)、學(xué)校、政府等機構(gòu)的網(wǎng)絡(luò)服務(wù)器進行人侵，包括可以直接進入美國互聯(lián)網(wǎng)中心服務(wù)器進行數(shù)據(jù)的竊取與收集，入侵其他國家的網(wǎng)絡(luò)服務(wù)器，甚至是終端設(shè)備，以進行情報的搜集。2014年1月，國內(nèi)頂級域名服務(wù)器遭到入侵，服務(wù)出現(xiàn)異常，導(dǎo)致大面積的DNS解析故障。由此而引發(fā)的網(wǎng)頁無法打開或是瀏覽網(wǎng)頁異常卡頓現(xiàn)象持續(xù)了數(shù)小時，對廣大互聯(lián)網(wǎng)用戶造成了巨大的不便與損失。2014年3月，攜程公司被爆出存在安全支付日志漏洞事件。安全人員發(fā)現(xiàn)入侵者可以通過下載攜程公司的支付日志，從而獲取用戶的敏感信息，包括用戶姓名、銀行卡賬號等。2014年4月，Heartbleed漏洞被曝光。目前，大多數(shù)網(wǎng)銀，移動支付等在線支付活動都是采用SSL（Secure Sockets Layer安全套接層）技術(shù)進行加密，以保證數(shù)據(jù)安全。而這一技術(shù)則是依靠OpenSSL開發(fā)套件得以實現(xiàn)的。因此，OpenSSL上存在的Heartbleed漏洞能夠使得網(wǎng)絡(luò)人侵者竊取用戶內(nèi)存中的敏感數(shù)據(jù)，包括用戶賬號、密碼等。

為了解決網(wǎng)絡(luò)入侵行為所導(dǎo)致的數(shù)據(jù)泄密、服務(wù)終止等問題，入侵檢測技術(shù)與配套系統(tǒng)開始應(yīng)用在互聯(lián)網(wǎng)之中。隨著網(wǎng)絡(luò)攻防技術(shù)向復(fù)雜化、持續(xù)化、高威脅化等方向的轉(zhuǎn)變，人侵檢測技術(shù)也處于不斷的發(fā)展與創(chuàng)新之中。

2.起源及分類

1980年，Anderson等人首先提出了“計算機安全威脅監(jiān)控與監(jiān)視”的概念。作為“人侵檢測”概念的前身，Anderson將“安全威脅”定位為“未經(jīng)授權(quán)的用戶蓄意地訪問、操縱信息，使得系統(tǒng)不可靠或不可用”；將用戶分為：合法用戶、假冒用戶和秘密用戶。在其提出的入侵檢測框架中，檢測對象包括：用戶、審計記錄、會話記錄、應(yīng)用程序和文件。其目的是提升用戶計算機系統(tǒng)的安全審計與監(jiān)控能力。1985年，Denninff～等人提出了首個人侵檢測專家系統(tǒng)（Intrusion Detection Expert System，IDES）的模型和算法，采用基于樸素貝葉斯和決策樹的方法對主機上的日志文件和訪問信息進行審計和分析，發(fā)現(xiàn)其中的異常行，從而進行人侵者識別與防御。文獻(xiàn)提出的概念及其模型都是基于主機的入侵檢測系統(tǒng)，即人侵檢測系統(tǒng)部署在主機上，通常是針對系統(tǒng)的運行日志、文件系統(tǒng)和訪問者進行審計和監(jiān)控。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，針對網(wǎng)絡(luò)流量分析的入侵檢測系統(tǒng)的研究開始受到關(guān)注。1990年，HeberleintSl首次提出了一個基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)可以利用硬件或軟件對網(wǎng)絡(luò)數(shù)據(jù)包進行采集、監(jiān)聽、分析和監(jiān)控，發(fā)現(xiàn)潛在入侵者。這類系統(tǒng)大多部署在服務(wù)器上或是與防火墻一起協(xié)同工作。在入侵檢測效果方面，基于主機和網(wǎng)絡(luò)的入侵檢測系統(tǒng)擁有各自的技術(shù)優(yōu)、缺點，如表1所示。

為了充分利用這上述兩種類型的入侵檢測系統(tǒng)的優(yōu)勢，分布式入侵檢測系統(tǒng)隨后也被許多研究者提出。采用分布式結(jié)構(gòu)的人侵檢測系統(tǒng)可以同時收集來自本地主機和網(wǎng)絡(luò)中的日志記錄、訪問記錄等數(shù)據(jù)，并將這些數(shù)據(jù)進行統(tǒng)一的存儲、分析和處理。該結(jié)構(gòu)具有平立性、可擴展性和靈活性等特點，對于被保護的系統(tǒng)能夠提供更全面的保護。因此，這種類型的人侵檢測系統(tǒng)得到了廣泛的應(yīng)用。

3.入侵檢測模型

文獻(xiàn)提出了一個基于主機的通用型入侵檢測系統(tǒng)模型。該系統(tǒng)由用戶、資源、審計記錄、行為特征、異常記錄、行為規(guī)則這六部分組成。該模型的系統(tǒng)框架如圖1所示。文獻(xiàn)針對網(wǎng)絡(luò)流量分析提出了一個基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，彌補了基于主機的人侵檢測系統(tǒng)在分析網(wǎng)絡(luò)訪問者行為方面的不足。其模型架構(gòu)如圖2所示。

為了充分發(fā)揮上述兩種入侵檢測系統(tǒng)的優(yōu)勢，本文提出了一種混合型入侵檢測系統(tǒng)模型。該模型能夠分別對主機和網(wǎng)絡(luò)中的數(shù)據(jù)進行分析，擴大了傳統(tǒng)人侵檢測系統(tǒng)的覆蓋范圍，提升了系統(tǒng)的可擴展性與部署的靈活性。該系統(tǒng)的模型架構(gòu)如下圖3所示。

該系統(tǒng)模型由三部分組成，分別為網(wǎng)絡(luò)部分、本地目標(biāo)主機部分和入侵檢測分析引擎部分。在網(wǎng)絡(luò)部分，通過傳感器采集網(wǎng)絡(luò)數(shù)據(jù)包，并將采集到的數(shù)據(jù)上傳到入侵檢測分析引擎部分。在本地目標(biāo)主機部分，利用本地Agent作為采集數(shù)據(jù)的傳感器將本地主機的行為與系統(tǒng)數(shù)據(jù)上傳到人侵檢測分析引擎部分。在分析引擎模塊，將來自網(wǎng)絡(luò)和本地主機的數(shù)據(jù)統(tǒng)一格式化后存儲在審計記錄庫中，將這些數(shù)據(jù)特征化之后提取其中的行為模式存人到行為模式庫中，再從行為模式庫中提起這些行為向量與入侵模式庫中的入侵行為進行匹配；如果匹配結(jié)果為異常行為，則記錄該異常，并更新人侵模式庫；如果匹配結(jié)果為合法行為，則記錄該行為，更新行為模式庫。

4.今后方向與展望

綜合上述的分析，本文試對人侵檢測系統(tǒng)的發(fā)展方向進行如下展望：

1）在大數(shù)據(jù)時代背景下，入侵檢測技術(shù)與系統(tǒng)需要具備能夠?qū)崟r采集、處理、分析和展示來自終端設(shè)備與網(wǎng)絡(luò)的海量、多種類型的異構(gòu)數(shù)據(jù)。為了提升入侵檢測系統(tǒng)實時處理大數(shù)據(jù)的能力，基于云計算的分布式入侵檢測系統(tǒng)的研發(fā)顯得尤為必要。此外，為了直觀、高效的展示當(dāng)前的安全態(tài)勢，數(shù)據(jù)可視化技術(shù)也應(yīng)該被應(yīng)用于人侵檢測系統(tǒng)中，進一步擴展安全情報的理解、交流與分享能力，及時地向大眾預(yù)警新型的安全威脅案例。

2）入侵檢測技術(shù)與系統(tǒng)的部署平臺還存在局限性。在移動互聯(lián)網(wǎng)時代，諸如智能手機、智能手表、平板電腦等智能移動終端得到了普及，尤其是電子商務(wù)的興起增加了大眾對于基于移動終端的入侵檢測與防御系統(tǒng)的迫切需求。但是，當(dāng)前大多數(shù)的人侵檢測系統(tǒng)都是部署在PC機或是網(wǎng)絡(luò)服務(wù)器之上，而且其運行時需要占用大量的系統(tǒng)資源。如何能夠提高人侵檢測算法的效率，小型化入侵檢測系統(tǒng)，使之能夠適合部署于移動智能終端是今后入侵檢測技術(shù)和系統(tǒng)發(fā)展的方向之一。

3）隨著社交網(wǎng)絡(luò)的蓬勃發(fā)展，來自社交媒體的網(wǎng)絡(luò)入侵威脅正在加劇。由于這種入侵行為利用合法用戶的好友身份作為掩護，具有極強的隱蔽性與欺騙性，導(dǎo)致傳統(tǒng)的基于異常檢測與誤用檢測的入侵檢測算法與模型顯得無能為力。因此，設(shè)計并實現(xiàn)適用于社交網(wǎng)絡(luò)的人侵檢測技術(shù)與系統(tǒng)也是未來的發(fā)展方向之一。

篇5

 

1 大數(shù)據(jù)安全的范疇

 

大數(shù)據(jù)作為一個新的技術(shù)模式和學(xué)科分支，已經(jīng)開始對網(wǎng)絡(luò)信息安全產(chǎn)生深刻的影響，這種影響既要循著安全本身的固有規(guī)律，也會帶著數(shù)據(jù)自身以前不被重視的新特性。

 

1.1 安全的本質(zhì)性結(jié)構(gòu)

 

在IT領(lǐng)域的各個分支中，網(wǎng)絡(luò)信息安全區(qū)別于其他分支的根本不同，就是安全永遠(yuǎn)是一個三要素互相交織、博弈的課題。這3個要素為：業(yè)務(wù)和資產(chǎn)、威脅和危害、保障和處置，如圖1所示。

 

安全的獨特性在于：有難以控制、難以意料的“威脅和危害”一方，自然就有了特有的“保障和處置”這一方，兩者和業(yè)務(wù)資產(chǎn)一起形成了一個三方博弈關(guān)系。

 

所有的安全問題，都要就這3方面分別闡述清楚才談得到思考的完備性，而大數(shù)據(jù)安全這個話題也不例外。

 

1.2 大數(shù)據(jù)安全的方向

 

大數(shù)據(jù)安全的如下3個方向，是大數(shù)據(jù)方法和技術(shù)作用于安全三要素所演繹出來的方向。

 

(1)大數(shù)據(jù)作用于業(yè)務(wù)和資產(chǎn)，即大數(shù)據(jù)的主流應(yīng)用。這必然會面臨新的針對大數(shù)據(jù)的攻擊和威脅，進而對大數(shù)據(jù)的保護要對抗這種針對大數(shù)據(jù)的攻擊。

 

(2)大數(shù)據(jù)作用于威脅和危害，即大數(shù)據(jù)攻擊和副作用。如果是主動和故意的舉措，那就是大數(shù)據(jù)攻擊;如果是被動的，就是大數(shù)據(jù)產(chǎn)生的副作用，比如大數(shù)據(jù)技術(shù)對于公民隱私保護的破壞。

 

(3)大數(shù)據(jù)作用于保障和處置，即安全大數(shù)據(jù)應(yīng)用。就是在對抗各類安全威脅的時候，運用大數(shù)據(jù)技術(shù)進行分析和檢測，特別是無特征檢測、異常檢測、態(tài)勢分析等方面。

 

文章論述的重點是大數(shù)據(jù)安全的第1個方向。研究對大數(shù)據(jù)的保護必須先研究針對大數(shù)據(jù)的攻擊，如果沒有真正研究、設(shè)計、實現(xiàn)并測度大數(shù)據(jù)的攻擊，那么之前所設(shè)計的所謂大數(shù)據(jù)防護就都是臆想，只有真實的攻擊才能夠驗證保護和防護的有效性。

 

2 數(shù)據(jù)本質(zhì)和特質(zhì)

 

研究針對大數(shù)據(jù)的攻擊，我們必須搞清楚針對大數(shù)據(jù)的攻擊的對象——大數(shù)據(jù)對象。

 

2.1 大數(shù)據(jù)的7V特性

 

在描述大數(shù)據(jù)問題時，我們常說其有7個V的特性[1]，具體如下：

 

1V(Volume)，即海量的數(shù)據(jù)規(guī)模。這體現(xiàn)了大數(shù)據(jù)問題在數(shù)據(jù)量上的海量。

 

2V(Velocity)，即快速數(shù)據(jù)流轉(zhuǎn)和動態(tài)數(shù)據(jù)體系。這代表了時間軸上的大數(shù)據(jù)，除了對于分析快速及時的要求之外，還體現(xiàn)海量數(shù)據(jù)可能來自于時間軸的長度延展(存儲)和顆粒度的細(xì)化(頻度);時間的相關(guān)性也是數(shù)據(jù)間相關(guān)性的一大類，比如視頻和音頻數(shù)據(jù)就是“順序時間”的典型結(jié)構(gòu)。

 

3V(Vast)，即數(shù)據(jù)來自廣大無邊的空間。每個數(shù)據(jù)都來自于一個空間的位置，可能是物理空間(現(xiàn)實世界)，也可能是網(wǎng)絡(luò)空間，空間的相關(guān)性也是數(shù)據(jù)間相關(guān)性的一大類，也是一大類典型結(jié)構(gòu)。

 

4V(Variety)，即多樣的數(shù)據(jù)類型。大數(shù)據(jù)，比所謂的“量大”更重要的一個特性就是“高維”。特別是當(dāng)數(shù)據(jù)樣本的數(shù)量難以滿足對于高維問題求解的基本要求時，大數(shù)據(jù)更傾向于回避精確解的求解，而滿足于有價值的近似解。這種不追求精確解的特性，讓大數(shù)據(jù)及其系統(tǒng)具有了一定的魯棒性基礎(chǔ)，增加了攻擊難度。

 

5V(Veracity)，即數(shù)據(jù)的真實和準(zhǔn)確性更難判斷。數(shù)據(jù)有好壞問題，而這個好壞問題在大數(shù)據(jù)中會更加極端地被放大，更泛地表達(dá)這個話題就是數(shù)據(jù)的“質(zhì)”，即數(shù)據(jù)質(zhì)量[2]的相關(guān)問題。

 

6V(Value)，即大數(shù)據(jù)的低價值密度。對于大數(shù)據(jù)的攻擊，背后必然要針對其價值進行。

 

7V(Visualization)，即大數(shù)據(jù)可視化的重要性。大數(shù)據(jù)的價值需要展現(xiàn)，如果能夠破壞和斬斷價值鏈，也是重要的攻擊成果。

 

在這7個V中：第1個V，表達(dá)的是大數(shù)據(jù)外在表現(xiàn)的 “大”量;第2～4個V是從時間、空間和多樣性這3個方面說明大數(shù)據(jù)的“大”;第5～7個V闡述的是大數(shù)據(jù)的價值流轉(zhuǎn)，即從數(shù)據(jù)本身的客觀質(zhì)量，到有立場的價值認(rèn)識和價值挖掘，最后到價值的展示和利用。

 

2.2 攻擊大數(shù)據(jù)的常規(guī)理解

 

在傳統(tǒng)的網(wǎng)絡(luò)信息安全領(lǐng)域中(這里指融合大數(shù)據(jù)特有特征的思考之前)，對于攻防的認(rèn)知主要集中于系統(tǒng)方面：漏洞是系統(tǒng)的漏洞，越權(quán)是對于系統(tǒng)訪問控制的突破，拒絕服務(wù)攻擊是對網(wǎng)絡(luò)系統(tǒng)的擁塞，偽裝是對于系統(tǒng)訪問者身份的假冒等;安全方法也主要都圍繞系統(tǒng)的防護而展開。當(dāng)然，這個系統(tǒng)是包括了節(jié)點式的系統(tǒng)(如主機操作系統(tǒng))、結(jié)構(gòu)化的網(wǎng)絡(luò)系統(tǒng)。

 

在探討攻擊大數(shù)據(jù)的時候，我們首先想到的就是如何攻擊大數(shù)據(jù)系統(tǒng)，而由于大數(shù)據(jù)目前的主要應(yīng)用模式就是分析和決策支持，其系統(tǒng)的對外暴露面非常少，因此至今還沒有關(guān)于重要的大數(shù)據(jù)系統(tǒng)遭遇滲透性攻擊的報道。能夠見諸報道的大數(shù)據(jù)系統(tǒng)出現(xiàn)的問題和故障，常常是由于電力故障等物理性故障導(dǎo)致的可用性事故，而這些所謂的問題并沒有體現(xiàn)出大數(shù)據(jù)的獨特性。

 

對于大數(shù)據(jù)系統(tǒng)的、具有針對性的攻擊假設(shè)，需要針對大數(shù)據(jù)系統(tǒng)的分布式特色發(fā)起攻擊。對于大數(shù)據(jù)的特色攻擊還沒有太多的研究，可能有兩個原因：第一，大數(shù)據(jù)系統(tǒng)還在快速地演化和發(fā)展;第二，攻擊研究者要搭建一個接近真實的大數(shù)據(jù)系統(tǒng)，其成本比較高，技術(shù)門檻也較高。但是，由于大數(shù)據(jù)系統(tǒng)的高價值聚集，這樣的攻擊早晚會到來。

 

2.3 MCPs結(jié)構(gòu)

 

網(wǎng)絡(luò)空間已經(jīng)成為了大家非常熟悉的一個詞，它不僅僅指網(wǎng)絡(luò)相關(guān)的IT系統(tǒng)，更被人們理解為一個空間，在這個空間中主要體現(xiàn)了Cyber實體及其“活動”。

 

這里所說的活動指Cyber過程，主要體現(xiàn)為操作和流。數(shù)據(jù)實體對應(yīng)的是數(shù)據(jù)流，應(yīng)用系統(tǒng)對應(yīng)業(yè)務(wù)流和服務(wù)關(guān)系，節(jié)點系統(tǒng)對應(yīng)了計算操作和存儲承載，網(wǎng)絡(luò)系統(tǒng)對應(yīng)了網(wǎng)絡(luò)流和連接關(guān)系，而物理實體則是對前述Cyber實體的承載。Cyber實體就如同生物體的解剖關(guān)系，而Cyber過程如同生物體的生理關(guān)系。當(dāng)前流行概念中的云計算、移動互聯(lián)網(wǎng)等等都是Cyber自身形態(tài)的多樣化、高能化和效益化。

 

信息物理系統(tǒng)(CPS)強調(diào)了Cyber與物理空間的關(guān)系：可將Cyber與物理空間的關(guān)系簡化為控制與感知的關(guān)系。CPS類似的模型將物理世界和網(wǎng)絡(luò)空間關(guān)聯(lián)起來了，其關(guān)聯(lián)的根本媒介其實是數(shù)據(jù)。當(dāng)前流行概念中的物聯(lián)網(wǎng)、工業(yè)控制、智能生活等等都是將Cyber空間與物理世界更加緊密地關(guān)聯(lián)起來。

 

網(wǎng)絡(luò)空間安全領(lǐng)域被分為兩大領(lǐng)域：一個是從技術(shù)上說的網(wǎng)絡(luò)安全，比如加解密、攻防滲透、系統(tǒng)加固等;另一個是從系統(tǒng)的內(nèi)容上說的信息安全，比如輿情態(tài)勢感知、社交網(wǎng)絡(luò)策動攻擊等。這兩方面現(xiàn)在是單獨研究和治理的，交集不大。

 

現(xiàn)在，隨著大數(shù)據(jù)的方法和技術(shù)日益得到重視，數(shù)據(jù)也越來越受到人們的重視。大數(shù)據(jù)又是一個應(yīng)用驅(qū)動、價值驅(qū)動的領(lǐng)域。當(dāng)數(shù)據(jù)與數(shù)據(jù)的語義總是密切關(guān)聯(lián)在一起的時候，我們就發(fā)現(xiàn)人的意識空間和Cyber空間的關(guān)系變得密切起來。多人的共同意識空間就是群體社交意識。

 

數(shù)據(jù)將人的意識空間(包括群體意識)、Cyber空間、物理世界3方面鏈接在一起，形成了一個整體意識信息物理系統(tǒng)(MCPs)，如圖2所示。

 

當(dāng)我們有了MCPs這樣的整體認(rèn)識，在考慮安全問題(特別是大數(shù)據(jù)安全問題)的時候，就要考慮MCPs模式下的攻擊。

 

3 MCPs的攻擊假設(shè)矩陣

 

3.1 攻擊面和攻擊目標(biāo)

 

攻擊面是指攻擊者的著手之處和著手模式;攻擊目標(biāo)是指攻擊者希望被攻擊體系中的某個部分或環(huán)節(jié)出現(xiàn)重大偏差。我們將攻擊面和攻擊目標(biāo)分開來定義，是因為兩者并非總是同一的。

 

3.2 MCPs的3x3攻擊假設(shè)矩陣

 

在系統(tǒng)攻擊中，攻擊面和攻擊目標(biāo)可能不同。這種攻擊面與攻擊目標(biāo)的錯位，可能出現(xiàn)在MCPs的3個方面，由意識空間、網(wǎng)絡(luò)空間、物理空間(現(xiàn)實世界)的交叉攻擊假設(shè)，形成如圖3所示的3x3攻擊假設(shè)矩陣。

 

3.3 MCPs的14x14攻擊假設(shè)矩陣

 

要對MCPs攻擊假設(shè)矩陣進行更具體的研究，就需要將MCPs分解成更細(xì)致的環(huán)節(jié)。我們可以將MCPs簡單分解為14個方面，其編碼如下：

 

Mm：動機

 

Mv：價值

 

Ms：語義

 

Cd：數(shù)據(jù)和數(shù)據(jù)流

 

Cm：元數(shù)據(jù)和純數(shù)據(jù)

 

Ca：應(yīng)用和業(yè)務(wù)流

 

Cc：計算節(jié)點

 

Cs：存儲節(jié)點

 

Cn：網(wǎng)絡(luò)和網(wǎng)絡(luò)流

 

Cp：Cyber物理實體

 

Pc：控制器

 

Ps：傳感器

 

PS：空間關(guān)系

 

PT：時間關(guān)系

 

將MSPs的這14個方面組成一個矩陣，矩陣不同的行代表不同的攻擊面，矩陣不同的列代表不同的攻擊目標(biāo)。如表1 所示。

 

表1中，藍(lán)色區(qū)域就是從傳統(tǒng)的系統(tǒng)攻擊視角看到的攻擊假設(shè)，攻擊面可能是網(wǎng)絡(luò)系統(tǒng)、存儲節(jié)點、計算主機、應(yīng)用系統(tǒng)，而最終最受影響的攻擊目標(biāo)也在這其中。

 

數(shù)據(jù)Cd和元數(shù)據(jù)Cm，將MCPs三大空間連接起來。表1中的紅色部分表示數(shù)據(jù)作為攻擊面和攻擊目標(biāo)會橫縱貫穿整個攻擊假設(shè)矩陣，而且數(shù)據(jù)會成為MCPs3個空間的橋梁，產(chǎn)生交叉攻擊的可能性。

 

表1反映了大數(shù)據(jù)和數(shù)據(jù)視角引入后，給我們帶來的更加全面統(tǒng)合的攻擊假設(shè)視界。

 

4 MCPs攻擊假設(shè)矩陣的

 

歸類分析

 

MCPs的14x14攻擊假設(shè)矩陣中的每一個格子，都是一種攻擊模式，甚至是一個攻擊鏈的索引。歸類后的每個格子，都具有一定的攻擊模式共性;格子之間則應(yīng)當(dāng)有攻擊模式的差異化特點。

 

做出這樣的分類研究，可以讓我們把攻擊研究得更細(xì)致，比如可以將計算節(jié)點(Cs)進一步細(xì)分為PC節(jié)點、移動節(jié)點、工控節(jié)點等。這樣還可提醒我們注意那些原先忽視的空白部分，是否有攻擊可能存在。只有對于攻擊的全面和細(xì)致的研究，才能讓我們對于防御和對抗的問題上有更多的把握。

 

4.1 [Cc，Cc]攻擊

 

[Cc，Cc]攻擊是最常被關(guān)注到的攻擊模式，比如，對于操作系統(tǒng)漏洞的挖掘和利用，進而對于系統(tǒng)進行破壞和滲透，其攻擊面和受影響目標(biāo)都是系統(tǒng)。

 

4.2 [Cn，Cc]攻擊

 

與節(jié)點攻擊不同，[Cn，Cc]對網(wǎng)絡(luò)的攻擊是對結(jié)構(gòu)的攻擊。另外，一般把對于網(wǎng)絡(luò)設(shè)備的攻擊歸類為對于網(wǎng)絡(luò)的攻擊。

 

分布式拒絕服務(wù)攻擊(DDoS)是一個典型例子，其通過對于網(wǎng)絡(luò)結(jié)構(gòu)性的攻擊，并通過占領(lǐng)海量節(jié)點而構(gòu)成了一個攻擊網(wǎng)絡(luò)結(jié)構(gòu)，將流量導(dǎo)入給一個目標(biāo)系統(tǒng)使其癱瘓。這是典型的攻擊網(wǎng)絡(luò)最終危害節(jié)點系統(tǒng)。

 

網(wǎng)絡(luò)劫持竊聽也是一個典型例子，攻擊點在網(wǎng)絡(luò)的路上。通過竊聽下來的明文或者密文進行分析，達(dá)到滲透相關(guān)系統(tǒng)的目的。

 

從Cn到Cc的影響傳遞很直接，因為計算節(jié)點都自然連接在網(wǎng)絡(luò)中，所以對網(wǎng)絡(luò)的攻擊會很快傳遞給計算節(jié)點。

 

4.3 [Cn，Cn]攻擊

 

內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)是當(dāng)前一個非常重要的網(wǎng)絡(luò)服務(wù)。如果能夠利用CDN服務(wù)構(gòu)建一個CDN指向的環(huán)，當(dāng)向這個環(huán)投入足夠多的流量時，環(huán)就會利用CDN機制在網(wǎng)絡(luò)中形成一種自激振蕩式的流量洪流，可能導(dǎo)致網(wǎng)絡(luò)風(fēng)暴的發(fā)生[3]。這是典型的攻擊網(wǎng)絡(luò)而危害網(wǎng)絡(luò)，是一種結(jié)構(gòu)性破壞。

 

4.4 [Cs，Cd]攻擊

 

[Cs，Cd]攻擊存儲設(shè)備，甚至滲透并控制存儲設(shè)備，自然會對于存儲設(shè)備上存儲的數(shù)據(jù)產(chǎn)生直接的危害。

 

4.5 [Cs，Ms]：=[Cs，Cd][Cd，Ms]攻擊

 

如果[Cs，Ms]：=[Cs，Cd][Cd，Ms]攻擊存儲并對存儲進行破壞，或者對于存儲的攻擊和篡改被較快發(fā)現(xiàn)，那么這種影響就難于進一步傳遞到其他攻擊假設(shè)矩陣格子。

 

如果對于存儲的攻擊充分考慮了存儲的數(shù)據(jù)結(jié)構(gòu)，在篡改中保持其基本的數(shù)據(jù)結(jié)構(gòu)，不讓這樣的篡改被輕易發(fā)現(xiàn);同時，篡改的數(shù)據(jù)又能夠借助應(yīng)用系統(tǒng)的分析對于分析結(jié)果進行有效影響，那么就能夠?qū)⑦@樣的攻擊傳遞到語義層，進而影響人的意識空間，影響人的決策。

 

而如果要在大數(shù)據(jù)存儲環(huán)境下達(dá)到[Cs，Ms]，就要順應(yīng)大數(shù)據(jù)存儲的系統(tǒng)模式和其存儲數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)，做到篡改不易被發(fā)現(xiàn);還要了解大數(shù)據(jù)存儲的數(shù)據(jù)將如何被分析和應(yīng)用，讓篡改的數(shù)據(jù)能夠污染到大數(shù)據(jù)分析的結(jié)果。

 

大數(shù)據(jù)相關(guān)的攻擊假設(shè)，能夠讓我們反思如何對抗這種攻擊。如果將存儲的系統(tǒng)模式和數(shù)據(jù)結(jié)構(gòu)進行一定的隨機化(仿效操作系統(tǒng)中的地址隨機化思想)，那么大量篡改數(shù)據(jù)就很容易被發(fā)現(xiàn);如果將大數(shù)據(jù)分析的容錯能力(容忍不良質(zhì)量數(shù)據(jù))提高，那么就迫使要污染大數(shù)據(jù)分析結(jié)果必須篡改更多的數(shù)據(jù)。讓“篡改不易被發(fā)現(xiàn)”與“大量篡改數(shù)據(jù)才能產(chǎn)生語義污染”形成矛盾，進而將攻擊的效果阻隔在Cyber空間中，不讓其有效影響人的意識空間。

 

4.6 [Mm，Ca]攻擊

 

2016年初的一個突發(fā)案例[4]：一則謠言，經(jīng)過微信朋友圈的擴散，震動了大半個互聯(lián)網(wǎng)金融圈。

 

2016年1月10日下午，回顧2015年微信數(shù)據(jù)的“我和微信的故事”在朋友圈突然被刷屏，正當(dāng)大家玩得非常歡快時，一個啞彈突然向社群中拋來。當(dāng)晚，有用戶在自己的朋友圈中稱：該鏈接“千萬不要進，(黑客)馬上把支付寶的錢轉(zhuǎn)出去，已經(jīng)有人被盜”，還稱加載該鏈接時“很慢，已經(jīng)在盜取資料。”朋友圈截圖被瘋轉(zhuǎn)，引發(fā)用戶集體不安。很多人嚇得把支付寶的銀行卡都解除綁定，支付寶里的余額全部打回銀行卡，還一一提醒朋友“如果我這個號向你借錢，千萬別理。”

 

在1月11日的一個報告中，張小龍說起10日晚的事稱：“我和微信的故事”的鏈接沒想到被分享出去，這樣帶來了3個問題。第1個問題：訪問太高，基本掛掉了;第2個問題，有人造謠說，打開鏈接支付寶的錢被偷了，這個時候，鏈接也確實因訪問量太高打不開了;第3個問題，百萬級用戶開始解綁銀行卡了，結(jié)果服務(wù)器也快掛了，銀行卡也解綁不了了。

 

這是一個典型案例：一個謠言(在人的群體意識空間)，影響了人們的操作行動，進而讓一個應(yīng)用系統(tǒng)崩潰(網(wǎng)絡(luò)空間中)。

 

對于這類有意的攻擊和無意的危害，有些防范措施可能在意識空間，有些防范措施就要在網(wǎng)絡(luò)空間，甚至需要二者結(jié)合。比如，針對這類[Mm，Ca]風(fēng)暴，就可以考慮建立態(tài)勢感知監(jiān)控和相關(guān)性研判，當(dāng)然這就要將輿情監(jiān)控和系統(tǒng)風(fēng)暴監(jiān)控進行相關(guān)性聯(lián)動分析。這在以前是沒有的，從這個事件讓我們意識到這種聯(lián)動分析的必要性。

 

4.7 [Cn，Pc]：=[Cn，Cm][Cm，Pc]攻擊

 

光大證券烏龍指事件[5]給我們展示了一種可能性。

 

2013年8月16日11點05分上證指數(shù)出現(xiàn)大幅拉升，大盤一分鐘內(nèi)漲超5%，最高漲幅5.62%，指數(shù)最高報2 198.85點，盤中逼近2 200點。11點44分上交所稱系統(tǒng)運行正常，下午2點，光大證券公告稱策略投資部門自營業(yè)務(wù)在使用其獨立的套利系統(tǒng)時出現(xiàn)問題。有媒體將此次事件稱為“光大證券烏龍指事件”。

 

一個系統(tǒng)網(wǎng)絡(luò)的故障，可能導(dǎo)致應(yīng)用系統(tǒng)和大量數(shù)據(jù)的錯誤，這些可能是數(shù)據(jù)Cd或者元數(shù)據(jù)Cm。如果一些金融衍生品應(yīng)用系統(tǒng)是通過對數(shù)據(jù)監(jiān)測和分析自動進行買賣操作的，就可能因為被監(jiān)測數(shù)據(jù)的錯誤導(dǎo)致錯誤的買賣決策(控制現(xiàn)實世界的控制器行動);而如果錯誤的買賣決策又繼續(xù)導(dǎo)致被監(jiān)測數(shù)據(jù)的錯誤效果放大，可能就在市場中產(chǎn)生連鎖效應(yīng)，甚至有引發(fā)或誘發(fā)證券市場的瞬間大波動甚至股災(zāi)。

 

這種危害的可能性，對于社會的危害是極為嚴(yán)峻的。

 

4.8 [Cp，Cm]攻擊和[PS， Cs]攻擊

 

在密碼破譯和密鑰分析領(lǐng)域，有一種方法：通過對密碼芯片外部的熱量分布進行跟蹤分析，從而達(dá)到破解和猜測密鑰的目的。這是典型的[Cp，Cm]攻擊，用對系統(tǒng)物理實體的分析來攻擊到數(shù)據(jù)層。

 

對于系統(tǒng)的運行狀態(tài)進行分析，我們也可以通過對系統(tǒng)的能量消耗進行分析。這是典型的[PS， Cs] 攻擊，用物理世界的物理測度PS來分析系統(tǒng)Cs。

 

上述兩個分析(攻擊)都需要對物理世界測度并產(chǎn)生相當(dāng)大量的數(shù)據(jù)，才能完成對于Cyber內(nèi)部的分析。換句話說，這個分析過程需要大數(shù)據(jù)技術(shù)和分析方法的支持。

 

5 結(jié)束語

 

MCPs攻擊假設(shè)矩陣還有很多空白之處需要填補和研判。可以想象：當(dāng)我們把各個格子的攻擊都能夠假想并模擬出來，那么對于有效的安全保障和問題防范就會產(chǎn)生不可估量的支撐。

 

大數(shù)據(jù)安全絕對不能停留在系統(tǒng)層面，一定要在MCPs的統(tǒng)合視角下研究整個攻擊假設(shè)矩陣。特別是跨MCP三大空間的攻擊，將是非常值得研究的，很多“黑天鵝”式的攻擊必然由此而產(chǎn)生。