前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡空間安全發展主題范文,僅供參考,歡迎閱讀并收藏。
信息技術的發展對經濟社會的進步具有重要的現實意義,同時當前的互聯網信息技術發展也帶來了一系列的網絡空間信息安全風險。針對這一情況,我國相關部門形成了高度重視,并出臺了相應的法律法規來對網絡空間安全進行規范。除了通過法律手段對相關群體的行為進行規范之外,我國的網絡空間安全也需要從實際情況出發,進行充分的安全防護體系建設,以此對整體的信息安全水平進行提高。
1網絡空間及網絡空間安全的概念
在網絡空間所指的是依托相關的信息技術基礎設施構成的網絡體系,該體系之下包括了常見的互聯網、典型網絡和相應的計算機系統等,同時也涵蓋各類工業設施之中的控制系統和處理系統等。在2016年我國相關部門對網絡空間的概念進行了進一步的明確,認為網絡空間所指的是以現有的互聯網、通信網、計算機系統和自動化控制系統所共同組成的信息系統,該系統是以磁、光、電和相應的量子介質,對不同的機器設備進行連接之后產生的虛擬空間。在明確網絡空間的概念之后,則可以對網絡空間安全的概念進行界定。網絡空間安全所指的是,處于網絡虛擬空間之中的各類信息的安全[1]。由于網絡空間之中不存在明確的邊界,以及沒有集中控制權威的特征,因此任何處于網絡空間中的個體均可對開放的信息進行訪問和利用,這種情況下有可能導致信息的濫用以及對信息的安全產生威脅的現象出現,而網絡空間安全的核心就是通過相應的技術手段,來對具體信息的安全進行保障,確保網絡空間利用的有序化和合理化。
2網絡空間安全體系
當前相關的研究之中已經針對網絡空間安全體系建設,形成了一系列的理論模型,在后續的網絡空間安全體系建設階段,可以通過對這些理論模型的研究與分析,形成符合當代我國網絡空間發展需求的安全體系。以“四橫八縱”網絡空間安全層次模型為例,在該模型之中對網絡空間安全體系進行了層次劃分,認為當代的網絡空間安全體系建設可以從設備層、系統層、數據層和應用層四個層次來進行具體著手,在相應的安全層次之中,均存在差異化的網絡安全問題,要實現對網絡空間安全的有效保障,就需要從這些層次的安全問題入手從而達到保障目標。同時網絡空間安全的研究領域按照不同的安全需求,又可以劃分為網絡信息安全、信息保密、信息對抗、云安全、大數據安全、物聯網安全、移動安全和可信計算等方面。除此之外,也有研究者提出,在網絡空間安全體系的四個層次基礎上,形成貫穿全部安全層次的安全體系模型是進行當代我國網絡空間安全體系建設的方向。依托這一模型,在進行網絡空間安全體系建設的過程中,通過對設備指紋、硬件身份認證、云計算等環境的建設,將能夠極大地提升網絡空間的安全性。除了對上述理論模型進行建設,以推進網絡空間安全體系建設之外,對人才的培養也是當代我國網絡空間安全體系建設的關鍵內容。由于網絡空間安全體系建設所涉及的學科較多,涵蓋數學、計算機、信息通信、物理等多個學科的內容,因此在進行人才培養的階段也需要對當代我國的相關教學的學科進行科學合理的設置,從而為后續的網絡空間安全體系建設輸送充足的人才[2]。通過對相關理論和研究方向的分析可以發現,當前我國的網絡空間安全面對的主要問題是云安全、隱私保護、數據可信、安全防護、內容安全、信息隱藏和大數據安全等。而為實現對這些安全問題的有效解決,必須從網絡空間的物理層面、信息傳輸層面和軟件應用層面進行相應的安全保障。同時為了確保我國網絡空間安全體系建設的持續性推進,需要從多個學科的人才培養入手,確保相關人才具有較強的網絡空間安全意識、形成過硬的專業技術能力。
3網絡空間安全體系建設的關鍵技術分析
3.1物理安全威脅及保障技術
物理安全是網絡空間安全體系建設過程中最為基礎的內容。網絡空間的物理安全層次所指的是為信息傳遞、處理提供節點的硬件設備,在對這一系列內容進行保障的過程中需要采取相應的手段避免其出現損壞和非法篡改、訪問等問題。在實現這一目標的過程中,主要可以采用相應的冗余備份和容災手段來避免非正常損壞和威脅對硬件設施的正常使用過造成影響,確保網絡信息各個連接節點的安全。其次,當前的網絡信息傳播主要是通過電磁波以及電子來實現,如果在其傳播過程中相關的信息出現泄漏,并遭到惡意利用,則將導致網絡空間的信息安全受到嚴重的威脅,針對這種情況,在當前的技術條件下通過采用電磁波檢測和屏蔽技術能夠達到保障信息安全的目的。同時,也可以通過應用電子對抗技術來對發生的電磁波泄漏現象進行反制。最后,網絡空間安全之中最為關鍵的一環是芯片安全,當前相應的網絡空間信息的形成與處理均需要依托高質量芯片來完成,這一現象決定了芯片制造商在網絡空間安全之中的地位不可被取代,要保障芯片安全,在目前我國的社會發展需求之下就需要進一步加大對于芯片產業的投資,從而增強整個硬件系統的安全。
3.2信息傳輸威脅及保障技術
在充分保障網絡空間各類硬件設備的安全之后,信息傳輸安全成為整個安全體系建設的關鍵內容。信息的傳輸是連接網絡空間物理層和應用層的中間環節,在該環節之中存在多種傳輸模式包括有線、無線和演進中的網絡體系等,這些網絡體系形成的根本目標在于對信息進行有效傳輸,并保障其安全。在推進信息傳輸安全的過程中,首先需要注重的是當前網絡自身的安全,通過針對不同的信息傳輸需求進行相應的信息傳輸安全協議設計,將能夠有效地保障網絡自身的安全。從當前的信息傳輸技術發展之中可以看出,諸如工業控制網絡、5G網絡和SDN網絡等的出現,相對于以往能夠更好地對信息傳輸網絡本身的安全形成保障。其次,信息傳輸過程中訪問控制也是確保信息傳輸安全的重要技術手段。訪問控制是用戶在對信息資源進行訪問的階段,對用戶的身份進行驗證的一種方式,通過有效地驗證用戶的身份,并對訪問行為進行授權,將能夠避免惡意訪問對信息造成的威脅。目前在信息訪問控制方面已經形成了包括DAC、MAC、RBAC等一系列技術,相關的技術在應用階段可以針對不同的訪問需求進行驗證與授權。隨著當前云計算技術的進一步發展,新的訪問控制需求也隨之產生,并形成了新的訪問控制方案。網絡攻擊對信息傳輸安全影響尤為直觀,這一安全威脅的主要是由于非授權進入現象導致。相關網絡攻擊行為主要會針對被攻擊網絡或系統的安全缺陷,最終可能導致用戶無法正常地進行信息的利用。網絡攻擊行為在當前可以分為Sybil攻擊、SQL攻擊、Dos攻擊或DDos攻擊等,不同的網絡攻擊方式針對的對象也存在差異,針對這種現象,在網絡安全體系建設過程中,強化數據加密、身份認證和入侵檢測與防御是防范攻擊的主要手段[3]。
3.3應用威脅及保障技術
應用層直接面對用戶,當這一層面的安全受到嚴重威脅的情況下,將導致用戶的整體體驗降低,對于互聯網技術的進一步發展存在著嚴重的不利影響。從實際情況來看,應用層的安全威脅主要集中在操作系統、應用軟件和工業控制系統等層面。首先,操作系統是保障相應的計算機系統正常使用的關鍵,要保障操作系統安全主要需要從相應的安全系統開發技術和操作系統安全增強機制建設兩個方面入手。相對操作系統而言,應用軟件具有更強的豐富性,其所面對的安全問題也更為多樣,在以往的生產生活之中,各類計算機病毒是導致計算機軟件產生安全問題的重要原因,針對這種現象,充分地應用惡意代碼檢測、軟件檢測與安全評估等方法可以在一定程度上對潛在的安全漏洞進行把握,并有針對性地對當前存在的安全漏洞進行修補,有鑒于此,在后續的網絡安全體系建設過程中也需要加大對這些技術的應用力度。此外,工業控制系統的安全也是當前網絡安全體系建設中的重點內容,當前的工業控制系統面對著蠕蟲、木馬和計算機病毒等的威脅,影響到實際的工業生產。針對這一系列現象,采取遠程訪問控制技術、漏洞管理技術和異常檢測技術等,可以強化對工業控制系統的安全防護,達到保障其安全的目的。
3.4數據與信息安全的保障
數據與信息的安全保障過程中,可以主要從云安全、隱私保護、有害信息防護和大數據安全等多個角度來進行加強。從云安全的角度來看,隨著當前云計算技術的出現,用戶對其的使用范圍、程度均不斷加深,這種情況導致了一系列新的安全威脅的出現,要實現保障云安全的目的,就需要相關單位對這種新技術進行相匹配的技術規范、法律法規建設。隱私保障則可以通過對、混淆和流處理等匿名技術的應用,從而對用戶在網絡通信之中的匿名性進行保障,避免個體非法對源地址和目的地址等關鍵信息的泄漏[4]。在有害信息防護角度,則需要重點進行非法、不可信的信息的屏蔽,在實現階段,需要對相關信息以發現、獲取、分析、引導、預警和處置的流程來進行控制,在技術應用方面需要依靠相關單位和部門從強化網絡環境下的輿情引導與控制來實現。大數據安全所面對的問題包括用戶隱私、可信度等,在確保障大數據安全的過程中可以采用匿名保護技術、數字簽名技術等來保障用戶的隱私,強化大數據信息的可信度。
3.5深化網絡空間安全體系的研究
網絡空間安全體系建設是我國經濟社會發展的保障,因此不斷地強化對相關理論、技術的研究,強化專業人才的培養等,是網絡空間安全體系建設的重要方法。網絡空間安全涵蓋的學科包括數學、信息論及控制論、密碼學等后續的人才培養過程中,相關單位和院校需要對現有的學科進行合理設置,從而保障網絡空間安全體系建設的人才持續供應。同時,由于網絡空間安全體系建設對于我國社會主義現代化建設的重要現實意義,不斷增加對相關研究的投資、政策引導力度也是極為有效和重要的手段。
4結語
信息技術目前已經滲透進人們日常生活的各個方面,網絡空間的形成促進了人類的交流,對于社會的發展具有重要的價值。但同時網絡空間也受到來自各個方面的安全威脅,在一定程度上阻礙了社會發展,針對這種情況,我國的發展過程中需要提高對網絡空間安全的重視程度,形成統籌網絡空間安全體系建設,積極面對網絡空間安全挑戰的全局眼光,并依托在技術上的不斷創新和人才培養的關注,實現完善網絡空間安全體系建設的目的。
參考文獻
[1]汪躍飛.計算機網絡空間安全體系的框架結構及應用研究[J].計算機產品與流通,2019(2):41.
[2]汪猛,于波.5G時代網絡空間安全防護體系構建探究[C].公安部網絡安全保衛局,2020互聯網安全與治理論壇論文集.公安部網絡安全保衛局:《信息網絡安全》北京編輯部,2020:94-96.
[3]常利偉,李春雪,劉暢,等.網絡空間安全人才培養體系現狀分析與建設途徑[J].信息安全研究,2018,4(12):1083-1088.
1、網絡空間安全是一個比較新的專業,是2015年開設的一級學科,但是由于部分高校在網絡空間安全領域有較為系統的積累,所以對應專業的碩士研究生和博士研究生教育也從2017年開始陸續開設。從該專業的學科設置上來看,網絡空間安全專業具有非常重要的地位,隨著社會信息化程度的不斷加深,未來網絡空間安全專業的發展前景將非常廣闊。
2、網絡空間安全專業的開設從某種程度上來說,也是大數據、云計算、如聯網、人工智能等技術推動的結果,在這些技術的推動下,整個社會的信息化程度越來越高,傳統的網絡空間與行業實體的界限越來越模糊。在這種情況下,網絡安全的邊界不僅僅關系到虛擬領域,也關系到實體領域,所以把網絡安全上升到更高的層面,也是一種必然。所以,從這個角度來看,網絡安全空間專業未來的發展前景還是非常廣闊的,人才的需求量也會不斷增加。
3、網絡空間安全專業的就業渠道還是比較多的,IT行業內傳統的安全崗位,以及目前大數據、云計算等領域的安全崗位都是比較適合的,未來網絡監管等管理部門也會釋放出較多的就業崗位。
(來源:文章屋網 )
美國網絡空間安全戰略啟示
美國現在在信息安全、網絡空間安全上占據絕對的優勢,他們試圖確立霸主地位,制定規則謀求優勢來控制世界。
2005 年4 月,美國政府公布了總統IT 咨詢委員會向總統提交的《網絡空間安全:迫在眉睫的危機》的緊急報告,對美國網絡空間安全戰略提出不同看法,指出過去10 年美國保護國家信息技術基礎建設工作是失敗的。
2006 年4 月,信息安全研究委員會的《聯邦網絡空間安全及信息保障研究與發展計劃(CSIA)》確定了14個技術優先研究領域,13 個重要投入領域。改變無窮無盡打補丁和封堵的被動防御策略。
2009 年5 月29 日,奧巴馬公布了名為《網絡空間政策評估――保障可信和強健的信息和通信基礎設施》的報告,并在其講話中強調網絡空間安全威脅是“舉國面臨的最嚴重的國家經濟和國家安全挑戰之一”。
2009 年6 月,美國建立網絡空間司令部,統一協調保障美軍網絡安全和開展網絡戰等與網絡有關的軍事行動。
2011 年5 月,美國白宮網絡安全協調員施密特美國首份《網絡空間國際戰略》,闡述美國“在日益以網絡相聯的世界如何建立繁榮、增進安全和保護開放”。
7 月14 日,美國國防部的《網絡空間行動戰略》再次強調:“網絡安全威脅是我們作為一個國家所面臨的最嚴重的國家安全、公共安全和經濟安全挑戰”。該戰略將指導美國國防部捍衛美國在網絡空間的利益,使得美國及其盟國和國際合作伙伴可繼續從信息時代的創新中獲益。
2013 年2 月,奧巴馬第13636 號行政命令《增強關鍵基礎設施網絡安全》,明確指出“這是美國提升國家關鍵基礎設施并維護環境安全與恢復能力的政策,在提升安全性、商業機密、隱私和公民自由的同時提升效率、創新與繁榮”。
2014 年2 月,美國國家標準與技術研究所提出了《美國增強關鍵基礎設施網絡安全框架》(V1.0),強調利用業務驅動指導網絡安全行動,并考慮網絡安全風險作為組織風險管理進程的一部分。
美國網絡空間戰略表明,網絡空間已成為第五大領域空間,也是國際戰略在軍事領域的演進。我們應積極應對,加快建設網絡安全保障體系,捍衛我國網絡安全和國家。
加強網絡安全保障體系建設
面對日益嚴峻的形勢,我們該怎么辦?要構架主動防御的技術保障體系,當前大部分網絡安全系統主要是由防火墻、入侵檢測和病毒防范等組成,成為“老三樣”,然而消極被動的封堵查殺是防不勝防的。
2005年美國已經否定了這樣的做法,我們認為應該有一個好的、可信的計算機體系結構,可信的計算是什么?它是一個計算模式,而不是一個帶一點安全技巧的。可信計算就是計算運算的同時進行安全防護,使得計算結果總是與預期是一樣的,全程可測可控,不擾,是一種運算和防護并存的主動棉衣的新計算模式。同時要有主動免疫,識別“自己”和“非己”的成份,從而破壞與排斥進入機體的有害物質。可信計算發展的結果是從數字計算到數值計算到事務計算,我們從可靠性可用性發展到可信性。我們還提出了建立運算和和防御并行的雙重體系結構,一邊是原來PC機的結構,另一邊是一個主動防御的免疫的結構雙體系結構。
尤其是現在云計算、大數據、移動互聯網、虛擬動態異構計算環境更需要可信。我們有可信的辦法做到體系結構、操作行為、資源配置、數據存儲、策略管理都可信,構成可信的體系架構。我們國家等級保護的基礎設施安全的要求,構成了三重防御體系,在安全管理中心支持下的三重防護體系,在系統安全審計三個管理方向的支撐下進行。這樣做的效果怎么樣?攻擊者進不去,非授權者拿不到重要信息,竊取保密信息也看不懂,系統和信息篡改不了,還有系統工作癱不成,攻擊行為因此也賴不掉。
在可信計算上我國是原始結構創新和體系結構創新。我國可信計算源于1992年國家正式立項研究并規模應用,TCG是2000年正式成立的,經過長期攻關,形成了自主創新的體系。我國可信計算技術的結構框架是以密碼為基礎,芯片為支柱、主辦為平臺、軟件為核心、網絡為紐帶、應用成體系。
標準是先制定的,其次要構建主體芯片、主板、軟件、網絡,此外還要搞配套,要把服務做好,服務器、存儲器……都要可信,對應用來講要辦公、網站以及其他新的云計算,這樣來構成體系。
為什么我們比TCG好呢?TCG有兩大局限性,第一是密碼體制的局限性。因為TCG有100多家核心的有用的企業構成的,密碼是每個國家的,各國都有政策與法令,借助企業性的、行業性的國際組織,因此采用了公開的密碼RSA,不安全且管理復雜。第二是體系結構不合理。目前還主要停留在工程層面,尚缺乏比較完善的理論模型,TPM外掛,子程序調用被動模式。
而我們是以密碼為基礎,主動認證、主動度量、主動安全防御存儲。其次,我們是一個雙體系結構,構成一個可信計算的節點要有芯片層面做成可信的CPU。更重要的是平臺要構成雙節點的體系,一邊計算一邊防護。軟件我們采用的是基礎軟件基,改變了TCG的被動調動的局面,在網絡層面我們提出了三元三層對等的架構。
如今我國已經具備了可信計算產業化條件。《國家中長期科學技術發展(2006-2020)》明確提出“以發展高可信網絡為重點,開發網絡安全技術地相關產品,建立網絡安全技術保障體系” 。“十二五”規劃了一些重大項目都把可信列為重點,尤其是我國可信計算標準正逐步制定,先后有幾十個單位共同努力,不少單位和部門已按有關標準研制了芯片、整機、軟件和網絡連接等可信設備,并得到了廣泛的應用,尤其是今年4月16日成立了中關村可信計算產業聯盟,大力推進產業化和市場化。
XP停止服務以后,全國約2億臺運行XP操作系統的終端面臨無人服務的局面,安全操作風險將顯著增加。升級為Windows8不僅耗費巨資,還是去安全控制權和二次開發權。因此我們建議開發自己的系統,不允許網絡提升到Windows8,國家要求信息類采購的時候禁止裝Windows8。這也給我們產業化提供了很好的契機,我們也抓住了這個機遇大力推進基于可信計算的創新的制度、可控安全可信的創新系統研發和產業化。
盡管國產化產品存在更多的缺陷和漏洞,有可信保障,使得缺陷和漏洞不被攻擊利用,確保比國外產品更安全,為國產化自主可控、安全可信保駕護航。
網絡空間是億萬民眾共同的精神家園,不是法外之地,不能成為違法犯罪的溫床。清朗網絡空間,要牢固堅持人民主體地位不動搖。
構建網絡生態需要人人參與
互聯網是人類的新家園,已成為國家全力捍衛的“第五空間”。網絡強則國強,一個清朗、正能量充沛、主旋律高昂的網絡空間,是公眾所需。
近年來,我國依靠廣大網民、發動社會力量,連續開展一系列專項行動,有效遏制網上違法違規行為,取得顯著成效。但當前,網絡生態治理任務依然復雜艱巨,人民群眾對打擊網絡有害信息和不法行為的呼聲非常強烈,清朗網絡空間迫在眉睫、刻不容緩。主動回應社會和公眾關切,進一步鞏固治理成果,深入整治網絡頑疾,驅散網絡“霧霾”,修復網絡生態,關系重大。
發生在前不久的兩個案例無疑給公眾和網絡媒體上了生動一課。百度長期因競價排名而眾議鼎沸,近期又因“魏則西事件”被推至輿論風口浪尖。被查出患有“滑膜肉瘤”罕見病的大學生魏則西,輾轉多家醫院,病情仍不見好轉,后通過百度搜索找到武警北京總隊第二醫院,在花光東湊西借的20多萬元后,不幸離世。就在今年1月初,百度曾因“賣吧”事件而成眾矢之的。本是病友們自助平臺的貼吧,被百度賣掉,病友痛失交流平臺,甚至上當受騙。
再如,任志強通過新浪和騰訊微博賬號持續公開違法信息,違反“九不準”“七條底線”,影響極其惡劣。經網民舉報,國家互聯網信息辦公室于今年2月底責令新浪、騰訊等網站依法依規關閉任志強微博賬號。
此類事件不一而足,成為一股股負能量,恣意侵害威脅著國家、社會和個人。因此,加強網絡空間治理,讓這個精神家園清新爽朗,人人都應是參與者,都應當戰士斗士,而不應做看客紳士。
充分認識人民主體地位內涵
堅持人民主體地位,不是一個抽象的概念,不能只停留在口頭上、止步于思想環節,而要見行動、出實招、求實效。具體而言,就是做到“三個堅持”。
堅持網絡治理為人民。要把人民利益放在網絡生態治理的最高位置,走好網上群眾路線。黨的十以來,黨和政府依法管網治網,陸續出臺相應的管理政策,先后開展一系列網絡治理行動,規范網絡有序運行在法治軌道上。2015年以來,我國陸續開展“依法整治網絡敲詐和有償刪帖”“護苗2015”“打擊網上有害信息工作”等專項整治工作,加強對“滴滴打車”被刷單、王健林“被署名”等網絡侵權的打擊力度,有效捍衛了公眾、企事業單位的合法權益,震懾了不法分子。
堅持網絡治理靠人民。互聯網的開放性、互動性等特點,決定了互聯網管理在依法規范、道德約束的同時,要緊緊依靠和發動廣大人民群眾、打一場“人民戰爭”。經過廣泛宣介、動員、引導,公眾參與網絡治理的主動性不斷提高,全國各地涌現出一大批網絡義務監督員。如首都互聯網協會組建的“媽媽評審團”,在為青少年安全上網“保駕護航”方面發揮了巨大作用。同時,在浙江、廣東、河北等地,公眾也踴躍參與到網絡空間“大掃除”的活動中來。
堅持網絡治理成果由人民共享。清朗網絡空間,最終要落腳在讓人民共享治理成果。在首屆世界互聯網大會上,明確提出“讓互聯網發展成果惠及13億中國人民”。讓網絡治理成果普惠人民,也是題中應有之意。目前,在線教育、大型開放式網絡課程、開放大學蓬勃發展,互聯網醫療、數字健康客戶端方興未艾……凈化、清朗后的互聯網正讓人民群眾的生活服務便捷化、精準化和個性化。
全面建構共治共享嶄新格局
實現“使網絡空間清朗起來”的目標,需要全國各族人民心往一處想、勁往一處使,需要充分尊重人民主體地位、發揮人民主動性、捍衛人民網上權益,形成網絡空間治理同心圓。為此,要做到“五個注重”。
注重制度完善。本立而道生,在網絡空間治理中,強化制度建設是一項根本性任務。只有以科學的制度為根本遵循,形成依法治網、有效保障公民合法權益的長效機制,才能避免形式主義和短期行為。我國立足國情,充分總結近年來網絡安全工作經驗,針對實踐中存在的突出問題,大力推進網絡空間法治化,加快互聯網領域立法進程。《網絡安全法(草案)》《互聯網新聞信息服務管理規定(修訂征求意見稿)》已經完成向社會征求意見程序。
注重體系建設。我國互聯網起步雖晚,但起點高,過去22年來積累了豐富的互聯網治理中國經驗,貢獻了中國智慧。但長期以來行政監管投入的精力過多,有些方面重視程度、投入力量不夠,需要好好補課。今后,要從頂層設計和整體戰略的高度,進一步加強網絡治理體系建設,使網絡有害信息治理有法可依。
注重獎懲并舉。獎勵和懲罰是網絡治理激勵手段一體之兩翼、驅動之雙輪。一方面,對于公眾舉報的網絡有害信息,符合條件的要給予相應獎勵。對于積極受理公眾舉報、自覺處置有害信息的網站,要予以表彰。另一方面,對于消極對待公眾舉報、不能自覺承擔信息“把關人”“守門員”責任的網站,要嚴格依法懲處,并加大曝光譴責力度。
注重宣介引導。盡管近年來網絡舉報知曉度、認知度有了較大提升,公眾舉報網上有害信息的積極性有了一定提高,但與國家和人民的期待、與我國網絡發展水平、與有害信息總量相比,網絡舉報還沒有達到應有的層次和水平。各地、各網站要采取群眾喜聞樂見的方式,創新宣傳形式,加強網絡舉報品牌包裝,吸引公眾廣泛參與網絡有害信息打擊、治理工作,同時有效捍衛自身合法權益。
網絡安全:日本防務的新重心
在信息時代,網絡已滲透到人們生活的方方面面。因特網將世界15億網民聯結到一起,為人們的生活創造了無限的可能。人們在享受信息科技所帶來的巨大便利的同時,也面臨著新的安全隱患。網絡犯罪、黑客襲擊以及感染病毒等各種花樣翻新的網絡事件不斷困擾著人們的日常生活。
近些年日本屢屢出現網絡安全事件。其中2006年“朝雪”號驅逐艦泄密事件被稱為日本防衛史上最大的泄密災難。“朝雪”號驅逐艦上的工作人員擅自將該艦機密情報存入個人電腦,因其電腦感染病毒導致大量高級機密泄露。泄密的內容包括艦組人員的姓名、海上自衛隊的密碼表、緊急呼救電話以及該艦的訓練和作戰紀錄等。同時泄露的數據還包括海上自衛隊專用的海圖軟件,據此專業人士可以推斷出海上自衛隊的作戰能力。
在21世紀,信息化和數字化是現代戰場的基本特征。傳統戰爭的打擊對象是一國的軍事設施和軍事人員,而網絡戰則以一國的關鍵基礎設施作為攻擊目標,使戰爭與和平之間的界限不再涇渭分明。網絡襲擊價格低廉、隱蔽性強,卻具有極大的破壞性,可以導致交通癱瘓、金融系統紊亂、大面積的斷電,給一國所造成的災難不亞于一場小規模戰爭。當前世界各國都高度重視網絡安全議題,將網絡空間視為繼陸、海、空和太空之外的第五維戰場。
面對網絡空間這一沒有硝煙的戰場,日本將加強網絡安全作為21世紀防務建設的主要著力點。日本2011年度《防衛白皮書》首次將網絡襲擊列為其面臨的首要安全威脅。白皮書指出,信息技術革命提升了軍隊對信息通信網絡的依賴程度。如今各國的政府和軍隊都頻繁遭到網絡襲擊,為此有必要提高自衛隊情報系統和通信網絡的防護能力。日本于2011年組建了網絡空間防衛隊,努力增強其在網絡空間的戰斗能力。
日本的網絡戰能力有多強
作為世界科技強國,日本將網絡安全置于國家戰略高度,早在2000年就制定了“IT基本戰略”,又于2001年制定了“電子日本戰略”,以追求在網絡領域的國際領先地位。
看點一:以高額軍事投入為后盾
日本高度重視軍事科技的發展。美國麻省理工學院教授、日本安全問題專家理查德?薩繆爾斯在其名著《富國強兵――國家安全與日本的科技轉型》中指出,日本堅信科技發展是保障國家安全之本。自明治維新以來,日本一直精心扶植軍事產業發展,努力實現軍事科技的本土化,以實現其富國強兵的戰略訴求。二戰后,數據處理、電子通訊和光電技術等軍民兩用產業的飛速發展,正是日本經濟奇跡的助推器。
近年來日本更是在網絡戰領域投入重金。從2005年到2009年,日本防衛省在信息化建設領域的投入高達1.5萬億日元,約占同期國防費總額的4%。2006年“朝雪”號驅逐艦泄密事件后,日本專門投入40億日元為防衛省人員配備電腦,實現了防衛省電腦的更新換代。日本2012年度防衛預算概算總額達4.8億日元,其中2.2億日元用于防御網絡攻擊的“防病毒”等方面。
看點二:以先進的作戰理論為指導
兵以計為本。日本已確立一套成熟的網絡戰理論,指導其在網絡空間的備戰措施。日本2005~2009年度《中期防務力量發展計劃》明確提出將“癱瘓戰”理論作為網絡戰的指導思想。日本軍事專家指出,21世紀的戰爭形態正由工業化時代的“消耗戰”向信息化時代的“癱瘓戰”轉變。癱瘓敵人的作戰網絡,將收到事半功倍的效果。按照這一指導理念,日本在戰爭中將首先運用網絡武器,使敵方的關鍵戰略資源陷入癱瘓。
日本防衛省所研制的網絡病毒表面上是一種防御武器,主要是為了防御日本的信息系統受到敵方攻擊。然而在實際操作領域,這種武器具有很強的進攻性,體現了“癱瘓戰”的指導思想。它既可以搜集情報,又可以向對方的指揮系統發動進攻,使之陷入癱瘓。如果這一武器真的投入使用,事實上就突破了“和平憲法”對日本自衛隊行使自衛權的限制。
看點三:以完備的指揮控制體系為依托
日本防衛省于2011年建立“網絡空間防衛隊”,隸屬于自衛隊指揮通信系統部。指揮通信系統部是日本聯合參謀部的下設機構。聯合參謀部成立于2006年,旨在建立陸海空三軍協調一致的指揮體系,于2009年開始統領三軍自衛隊情報工作,實現了三軍之間的信息共享。在聯合參謀部下,防衛省已建立完備的C4ISR(指揮、控制、通信、計算機和情報偵察能力)指揮控制體系。
日本自衛隊已經建立起一套高效的數字化通信網,實現自衛隊各軍種、各部門網絡系統之間的實時信息共享。日本還在積極研發衛星定位系統,計劃于2020年建立由四顆準天頂衛星組成的“準天頂衛星系統”。新成立的網絡空間防衛隊包括自衛隊陸海空三軍的計算機專家,直接負責在網絡空間的攻防作戰,主要工作包括防止黑客入侵、研制破壞他國網絡系統的網絡武器、研究網絡戰的戰術等。
借網絡戰擴大國際影響力
日本積極備戰網絡戰領域,以掌握制信息權,日本在網絡安全領域所采取的各種舉措旨在從三方面擴大其國際影響力。
其一,利用網絡戰的模糊空間,走向正常國家。9.11事件以后,日本逐步突破海外派兵限制,出兵伊拉克,重返印度洋,其安全利益已遠遠超越東北亞地區。2011年底,日本又大幅放寬武器出口限制,致使“武器出口三原則”名存實亡。借助在網絡這一虛擬空間的備戰措施,日本可以進一步突破“專守防衛”的基本軍事戰略方針,進一步擴大安全影響力。
“網絡空間不是虛擬空間,而是實實在在的社會空間,要本著對社會負責、對人民負責的態度,加強網絡生態治理。”6月1日下午,浙江省委、省政府召開網絡安全和信息化工作座談會,省委書記、省委網絡安全和信息化領導小組組長夏寶龍出席會議時如此表示。
在會上,夏寶龍表示,在中央網絡安全和信息化工作座談會上的重要講話,提出了關于網絡安全和信息化工作的一系列重大論斷,是中國特色社會主義網信事業的實踐總結和理論升華,是新的歷史條件下基本原理與我國互聯網實踐相結合的最新成果,為網信事業發展指明了方向、提供了遵循。
夏寶龍在會上提出,浙江全省上下要認真貫徹落實在中央網絡安全和信息化工作座談會上的重要講話精神,進一步加強網絡生態治理,增強網絡安全防御,大力發展信息經濟,強化互聯網人才隊伍建設,努力推動浙江網信事業更好發展。
夏寶龍認為,網絡空間不是虛擬空間,而是實實在在的社會空間,要本著對社會負責、對人民負責的態度,加強網絡生態治理。要用法治方式治理網絡生態,以社會主義核心價值觀引領網絡文化,發揮好網絡引導輿論、反映民意的作用,走好網上群眾路線。網絡安全是網信事業的基石,要全力建設網絡安全防御體系,加強對關鍵信息基礎設施的安全防護,形成全社會共同維護網絡安全的良好氛圍,推動浙江省網信事業健康發展。信息經濟在新常態下具有至關重要的作用,要盡快在核心技術上取得突破,做好信息化和工業化深度融合這篇大文章,堅定不移地推進轉型升級,努力搶占未來發展制高點。網絡空間的競爭,歸根結底是人才競爭,要加強互聯網人才隊伍建設,聚天下英才而用之,不斷提高網信管理隊伍政治素質和業務能力,為浙江省網信事業發展提供有力人才支撐。
此前,4月28日下午,浙江省委網絡安全和信息化領導小組召開會議, 夏寶龍在會上要求,要認真學習領會關于網絡安全和信息化工作重要講話精神,不斷深化認識,切實增強責任感使命感。他還分析說,黨的十特別是十八屆三中全會以來,就網絡安全和信息化工作發表了一系列重要講話,對統籌推進網絡安全和信息化工作進行了全面擘畫,明確了網信工作的方向目標、重點任務和基本遵循。要認真學習領會,特別是要從落實“四個全面”戰略布局的高度,不斷深化對網絡安全和信息化工作的認識,切實增強做好網絡安全和信息化工作的政治責任感和歷史使命感。
隨著網絡技術和應用的迅速發展,網絡空間已成為陸、海、空、天以外的第五疆域。在某種意義上,網絡安全影響著甚至決定著其他疆域的安全,全球網絡空間軍備競賽的風險不斷增加。世界各國都開始重視加強網絡戰的攻防實力,紛紛組建網絡攻擊力量,構建各自的“網絡威懾”,已經有50多個國家成立了網絡部隊,其中包括美國、俄羅斯、以色列等,各國仍在進一步擴大網絡部隊規模。
會上,工業和信息化部賽迪智庫信息安全研究所劉權所長分享了賽迪智庫網絡安全研究所第一季度的總結和分析。在移動互聯網領域,用戶和應用的數量快速增長,帶來嚴重信息安全隱患,移動終端惡意軟件數量暴增,《2013中國移動互聯網環境治理報告》指出, 2013年,移動互聯網惡意程序傳播事件1295萬余次,比2012年同期增長22倍。據阿里巴巴移動安全報告顯示,參與檢測的app樣本中,近97%的app都存在漏洞問題,且平均漏洞量高達40個。
劉權所長指出,我國網絡安全系統攻防能力不足,網絡空間缺乏戰略威懾。產業根基不牢,安全可控戰略實現面臨困難。我國網絡安全系統在預測、反應、防范和恢復能力方面存在許多薄弱環節;重要信息系統和工業控制系統對外依賴嚴重。目前,13%的重要系統若沒有境外技術支持和運維服務,系統就無法正常運行;產品存在“帶病上崗”現象,對國外產品缺少安全仿真驗證環境。長期“跟隨跑”戰術已經使得我國的信息安全技術喪失了獨立性,技術發展過程中過多地使用“拿來主義”,淪為代工廠。同時我國對各類網絡犯罪技術缺乏有效應對。“心臟出血”漏洞以超強破壞力在網絡安全業界引發了廣泛擔憂,從近期一份有關“從應對‘心臟出血’漏洞看各國攻防能力”的研究成果顯示,我國在網絡空間上的重要資產數量遠低于其他國家,但在漏洞修復趨勢和危機應急反應能力方面,全球排名僅占第102位,與我國的網絡大國地位極不相稱。
中央網絡安全和信息化領導小組的成立,是我國把信息安全提高到國家戰略的層面給予高度重視的體現。網絡安全已然受到越來越多的關注。一方面網絡管理進一步加強的同時,網絡安全審查制度將出臺;另一方面,包括蘋果公司在內的若干全球品牌已被相關部門從政府采購名單中剔除,網絡安全和信息化領域的國產化迅速發展。這些都促進了中國的信息安全熱潮被掀起。
規范網絡秩序,營造良好輿論環境
規范網絡秩序,營造良好輿論環境,是治國理政、定國安邦的大事。指出:“網絡空間是億萬民眾共同的精神家園。網絡空間天朗氣清、生態良好,符合人民利益。網絡空間烏煙瘴氣、生態惡化,不符合人民利益。”的講話,指出了當前網絡空間存在的問題和亟待改善的現象,蘊含著對廣大網民的期待。網絡不是法外之地,同樣需要建立良好的秩序。我們要一手抓正能量傳播,一手抓網絡生態治理,大力培育積極健康、向上向善的網絡空間文化,為廣大網民特別是青少年朋友營造一個風清氣正的網絡生態環境。
建設網絡城市,讓人民群眾有更多獲得感
近年來,國家對互聯網的重視程度前所未有,“互聯網+”、中國制造2025、創新創業、大數據等系列重大政策密集出臺。全面落實國家戰略,促進互聯網向更高目標、更深層次發展,是我們共同的使命和任務。我們要全面落實“寬帶中國”戰略,大力實施“提速降費”行動,創建“全光網”城市,實現全市所有區縣光纖網絡全覆蓋,不斷提升100M光纖接入能力覆蓋城市家庭比例,提升4G網絡服務能力,率先引入5G網絡部署,推進IPv6在LTE網絡中的部署應用。推動區域通信網絡資費改革,鼓勵民營企業參與寬帶建設運營,促進良性競爭,提升寬帶性價比,加強電信資費公示和監測,進一步完善流量跨月不清零、流量轉增等服務,讓用戶享受更多優惠,讓人民群眾有更多獲得感。
堅持多措并舉,強化網絡安全體系化建設
關鍵詞:高校服務;區域經濟;網絡空間
一、高校服務區域經濟過程中的問題
高校為區域經濟服務是高校社會服務職能的空間實現,是高校服務地方社會經濟的重要內容。從高校服務社會職能的形成角度看,它無疑是高等教育理念的一種創新,而這一理念的產生則是高校與社會關系變化的產物。早在1862年,美國政府就頒布了《莫雷爾法案》。根據該法案,聯邦政府下的每一州可以依據本州在國會的議員數獲贈一定的土地,建立高校。高校在教學科研的基礎上,依據自己的科技人才優勢促進地社會經濟發展,從而發揮大學的社會服務職能。這就是“贈地學院”的由來。“贈地學院”開創了美國高校為社會服務的先河,不僅影響了美國的高等教育,對世界高等教育的發展也產生了深刻影響。長期以來,我國高校的職能定位相對狹窄,為社會服務的理念并沒有得到重視。1988年召開的全國高等教育工作會議才明確提出:“高等院校要積極開展各種形式的社會服務,進一步發揮學校潛能”。由此,我國的高校才開始了從自身優勢出發開展社會服務的實踐探索,并逐漸步入高校社會服務職能的常態化軌道。就高校服務社會的內容來看,大學服務職能面向社會發展的各個方面,包含經濟、政治、文化、科技等。但高校的經濟服務職能無疑是最主要的職能,這是由高校的科技和人才優勢所決定的。就高校服務社會的主體類型而言,同部屬高校相比,地方高校與地方的各種聯系更為密切,但從空間地域看,無論是地方高校還是部屬高校,都必然會積極利用它們各自擁有的科技和人才等信息資源,為高校駐地的經濟社會全面發展提供各具特色的社會服務。高校服務社會經濟從實現過程看,并不是高校資源單向輸送,而是地方社會物質資源和高校科技人才資源的雙向對接。由于不同地域空間生產要素和各個高校人才科技資源的同質性和差異性原因,高校服務區域經濟社會有四種模式:一對一、一對多、多對一、多對多。一對一模式就是特定的一所高校和特定的一個地方社會發生聯系,服務于特定的地域空間;一對多模式就是同一高校和特定的不同的幾個地方社會發生聯系,服務于特定的不同的幾個地方社會;多對一模式就是特定的不同的幾所高校和特定的一個地方社會發生聯系,共同服務于特定的一個地方社會;多對多模式就是特定的幾所具有同類科技人才資源的高校和特定的幾個具有同質性生產要素的地方進行聯系,聚合同質性、同類型生產要素,從而服務于地方社會。高校服務區域經濟的四種模式圖1。文章所述四種模式只是一種理想的理論演繹,關鍵是如何實現現實中的運作。從現有經驗看,高校和地方社會的對接往往是偶然的、單一對接。高校服務區域經濟實際上存在著一種困境,根本原因在于高校和地方社會信息的不全面、不透明。克服高校服務區域經濟的困境,需要借助一種新的綜合平臺來化解。網絡空間平臺的存在可以化解這一困境。
二、高校服務區域經濟的網絡空間生成
網絡空間,就是以信息技術為支撐的資源共享平臺。高校服務地方經濟是高校技術性生產要素與地方物質性生產要素的結合過程。有了提供生產要素的信息平臺或網絡空間,高校和地方(區域)之間就可以組合成一種虛擬合作模式。實際上,在高校服務區域經濟過程中,借助網絡空間所形成的虛擬經濟模式是實體經濟模式實現的先在條件。網絡空間在高校服務區域經濟過程中有其獨特的地位,發揮著極其重要的作用。長期以來,高校和地方社會的聯系、生產要素的結合必須是以實體經濟為載體,從起點上看,它們之間的聯系具有偶發性;從過程看,生產要素的組織因空域的阻隔時間性長,生產成本加大,因而大大阻礙了高校和地方社會聯系的順暢性,一定程度上消減了高校服務社會職能的實現力度。不僅如此,由于缺少高水平的綜合信息服務平臺,高校和區域經濟社會之間的合作還存在門類不齊全、基礎不佳、功能不強等諸多突出問題,由此導致的結果是合作的體系化、集群化程度不高,現有合作平臺的社會資源整合與應用的能力較差,人才專業化程度較低,合作平臺緊密程度不高,處于分散游離狀態,難以形成規模效益。這些都成為制約各方合作效率和效益的因素。網絡技術的出現和應用在一定程度上改變了傳統空間生產方式的具體形態,使得空間生產要素的聚合以一種前所未有的方式發生改變。網絡空間是高校社會服務職能實現的重要補充和新的形態,對于高校社會服務職能實現具有獨特優勢,這一獨特優勢表現在:通過信息技術在虛擬空間將高校和地方社會凝聚成一個緊密的有機整體;合作各方通過網絡空間共享生產要素信息,有效降低各方尋找合作對象的交易成本;通過信息共享平臺減少高校和地方在產學研合作過程中因信息不對稱所造成的成本和收益風險;借助網絡空間平臺,供需雙方可以針對特定的合作項目迅速有效達成協議,完成技術要素的產業化轉移;通過這一網絡空間的信息共享平臺,可以為高校和地方社會提供完善的配套服務,包括政策輔導、技術咨詢、金融引介以及法律服務等,從而大大提高產學研一體化的進程。
三、網絡空間的功能構建維度
網絡空間作為溝通高校和地方社會的信息平臺,要確保各生產要素的有效聚合,應該具備一些基本的特點。第一、開放性和共享性。開放性指高校技術性生產要素的信息和地方社會的物質性生產要素的信息的開放,只有確保雙方的信息共享,才能順利進行快速對接,最終實現高校為區域經濟服務的社會功能。第二、真實性和實時性。真實性是指地方社會和高校在生產要素方面的客觀性以及供需意愿的真實性,并以動態性信息及時在空間網絡進行。這是高校和地方社會進行有效性和實質性合作的必要條件。第三、完整性和綜合性。完整性和綜合性是指地方社會和高校在網絡空間的生產要素信息必須是完整的,既有抽象的文字介紹,也有具體的數據支撐;既有同質性資源整合,也有異質性資源分解;還要有政府政策的權威解讀等。完整性和綜合性是高校和地方社會針對性對接的重要條件。高效服務區域經濟職能的網絡空間實現,關鍵是網絡空間平臺的建設。網絡空間的構建就像是建一所房子,所涉及到的問題包括誰來建基礎設施,誰來維護基礎設施,房子的基本功能是什么,進入房子的人如何按照實現房子的基本功能等。據此,我們認為,網絡空間的構建應該堅持以下幾個方面的基本原則。第一、政府在網絡空間建構方面的主體責任。這里的政府是指地方政府,包括省、市、縣或縣級市。發展區域經濟是地方政府的重要任務或職能,地方政府在高校服務于區域經濟過程中發揮著無可替代的媒介和組織作用。過去,在高校社會職能實現過程中,強調產學研結合,一定程度上忽視了政府在其中的媒介和組織作用,制約了地方高校社會服務職能的發揮。現在強調爭產學研相結合,實際上就是注重政府在產學研有效結合中的作用。在網絡空間建構中,政府應該發揮主體作用,投入資金進行網絡空間的基礎設施建設,承擔主體責任。第二、政府、企業和高校在網絡空間管理和維護方面的共同責任。政府應該發揮網絡空間主要管理員的作用,確保網絡空間信息對企業和高校的開放和共享,網絡空間信息的安全;企業和高校應該提供真實和完整的生產要素信息并及時更新,同時承擔各自的管理責任。第三、企業和高校在網絡空間的自主性溝通和對接。企業和高校應該在網絡空間自主性地進行信息溝通和轉換,各高校之間也可以通過開發和共享信息平臺進行同質性資源組合對接同一企業,服務于同一地方經濟;也可以以異質性資源和不同企業對接,服務于區域經濟,實現各自的社會服務功能。高校服務區域經濟是高校社會服務職能的一種空間體現,它具有直接指向社會需求,與地方社會發生直接聯系的特點。高校服務區域經濟不是高校科技人才等資源對地方社會被動的單向適應,而是高校和地方社會優質資源的主動聚合和雙向互動。信息網絡空間的建構是高校和區域經濟全面合作,充分實現高校社會服務職能的必要條件。在信息網絡空間的建構方面,政府責無旁貸,企業和高校理應承擔各自的社會責任,發揮各自的優勢作用。
作者:葉玲春 單位:南京郵電大學
參考文獻:
[1]王旭東.地方高校通過社會服務提高辦學水平[J].中國高等教育,2015(3).
[2]談毅.大學技術轉移促進區域經濟增長的實證研究[J].教育評論,2015(2).
[3]王恒,韓葉盛.地方高校社會服務能力研究[J].中國成人教育,2014(13).
本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。