前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)空間安全定義主題范文,僅供參考,歡迎閱讀并收藏。
信息化的不斷發(fā)展,逐漸改變了人們生活方式,網(wǎng)絡(luò)已經(jīng)成為了日常生活、工作中不可或缺的部分。截至2016年,我國的網(wǎng)民人數(shù)已經(jīng)到了7億之多,互聯(lián)網(wǎng)的普及率也已經(jīng)超過50%。如此龐大的網(wǎng)絡(luò)空間給國家的發(fā)展帶了機(jī)遇和便利,但也伴隨著網(wǎng)絡(luò)空間的“失靈”現(xiàn)象層出不窮。網(wǎng)絡(luò)信息的泄露、詐騙信息的傳播、黑客病毒的侵入等等,都嚴(yán)重破壞了網(wǎng)絡(luò)空間的秩序,同時(shí)還不斷從虛擬到現(xiàn)實(shí)延伸,給人們的人身安全、財(cái)產(chǎn)安全造成了危害,給企業(yè)造成了損失,給國家?guī)砹送{。
發(fā)達(dá)國家網(wǎng)絡(luò)空間治理的經(jīng)驗(yàn)
美國是網(wǎng)絡(luò)發(fā)展的超級(jí)大國,是網(wǎng)絡(luò)的發(fā)源國,憑借先進(jìn)的技術(shù),率先建立了一套較為完善的網(wǎng)絡(luò)空間治理的法律體系,基本包含了信息泄露、網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)等一系列在國內(nèi)常見的網(wǎng)絡(luò)犯罪行為。同時(shí),美國也十分重視網(wǎng)絡(luò)空間技術(shù)的發(fā)展,建立了國家網(wǎng)絡(luò)空間安全保衛(wèi)系統(tǒng)和信息保障技術(shù)框架,也為國家的網(wǎng)絡(luò)空間治理提供了技術(shù)上的支持。
新加坡作為“亞洲四小龍”之首,國家的網(wǎng)絡(luò)技術(shù)也已經(jīng)遠(yuǎn)超越大多數(shù)國家,在新加坡的網(wǎng)絡(luò)空間治理主要采取嚴(yán)格的審查制度,頒布了《分類許可證制度》和《互聯(lián)網(wǎng)操作規(guī)則》等系列制度來約束網(wǎng)絡(luò)運(yùn)營商,明確他們的責(zé)任所在,承擔(dān)相應(yīng)的法律責(zé)任。同時(shí)在網(wǎng)民的教育方面也十分重視,從讀書開始就不斷普及網(wǎng)絡(luò)的正確使用方法,培養(yǎng)公眾在日常網(wǎng)絡(luò)使用中的情緒自控能力和理想分析能力,提高全體網(wǎng)民的綜合素質(zhì)。同時(shí),還設(shè)立了網(wǎng)絡(luò)犯罪指揮中心,網(wǎng)絡(luò)安全研究室,確保網(wǎng)絡(luò)空間治理的及時(shí)性和超前性。
我國目前網(wǎng)絡(luò)空間治理的難題
網(wǎng)民數(shù)量龐大,結(jié)構(gòu)復(fù)雜。中國網(wǎng)絡(luò)普及度已經(jīng)超過全球平均水平3.1個(gè)百分點(diǎn),高于亞洲平均水平8.1個(gè)百分點(diǎn)。網(wǎng)民上網(wǎng)的設(shè)備也在逐漸多樣化,除了傳統(tǒng)的計(jì)算機(jī)外,智能手機(jī)、平板電腦也在不斷普及。網(wǎng)絡(luò)的終端除了互聯(lián)網(wǎng)外,也出現(xiàn)了手機(jī)4G、5G及WiFi等。網(wǎng)民的結(jié)構(gòu)也日趨復(fù)雜化,從以往的青年群體已經(jīng)擴(kuò)散到少年、老年群體,職業(yè)結(jié)構(gòu)也日漸豐富,從公司白領(lǐng)、學(xué)生青年、自由人士到政府黨政機(jī)關(guān)等。如此龐大的網(wǎng)民群體和復(fù)雜的網(wǎng)民結(jié)構(gòu),使得網(wǎng)絡(luò)空間治理難度不斷增加。
網(wǎng)絡(luò)空間治理缺乏法律支持。目前,我國還缺乏專門的網(wǎng)絡(luò)空間治理的法律,大多采用規(guī)范和規(guī)章為主,尤其與美國相比較,我國的網(wǎng)絡(luò)空間管理法律數(shù)量明顯不足。同時(shí),規(guī)章和規(guī)范等行政法規(guī)也存在著諸多矛盾,操作起來有偏差,無法達(dá)到理想的效果。出現(xiàn)了網(wǎng)絡(luò)失范行為也沒有明確的追責(zé)制度,使得網(wǎng)絡(luò)空間治理缺乏施依據(jù)。
網(wǎng)絡(luò)空間治理支持技術(shù)體系落后。中國現(xiàn)有的網(wǎng)絡(luò)空間治理的技術(shù)沒有形成完整的體系,難以適應(yīng)日趨復(fù)雜的網(wǎng)絡(luò)失范現(xiàn)象。還主要通過內(nèi)容過濾、輿情監(jiān)測等傳統(tǒng)技術(shù)手段來實(shí)施網(wǎng)絡(luò)空間管理,缺乏技術(shù)彈性。同時(shí),大多采取事后整治,缺乏整個(gè)過程的系統(tǒng)性分析,也還尚未像美國、新加坡那樣建立網(wǎng)絡(luò)空間準(zhǔn)入技術(shù)、網(wǎng)中監(jiān)管技術(shù)、網(wǎng)下反制技術(shù)的全流程技術(shù)支持,對(duì)于網(wǎng)絡(luò)技術(shù)的定義、應(yīng)用范圍、操作規(guī)范都都沒有統(tǒng)一的標(biāo)準(zhǔn)。
我國網(wǎng)絡(luò)空間治理的對(duì)策
加強(qiáng)網(wǎng)絡(luò)行為規(guī)范教育,提高網(wǎng)民整體素質(zhì)。公民是網(wǎng)絡(luò)空間治理的重要主體,要學(xué)習(xí)新加坡的先進(jìn)教育理念,講網(wǎng)絡(luò)教育引入課堂,引導(dǎo)公民從小培養(yǎng)正確的網(wǎng)絡(luò)使用規(guī)范,理性對(duì)待網(wǎng)絡(luò)輿論,處理自身網(wǎng)絡(luò)情緒。要學(xué)會(huì)用網(wǎng)絡(luò)空間的道德標(biāo)準(zhǔn)規(guī)范自己的行為以實(shí)現(xiàn)網(wǎng)絡(luò)使用自由和網(wǎng)絡(luò)秩序的統(tǒng)一,并且,發(fā)揮主觀能動(dòng)性,積極抵制網(wǎng)絡(luò)失范行為。
完善網(wǎng)絡(luò)空間法律體系,促進(jìn)以法治網(wǎng)。法律依據(jù)是國家網(wǎng)絡(luò)空間治理的基本保障。國家應(yīng)當(dāng)出臺(tái)網(wǎng)絡(luò)治理的相關(guān)法律,必須做到有法可依,落實(shí)依法治網(wǎng)。明確網(wǎng)絡(luò)空間中各主體的權(quán)利和義務(wù),明確責(zé)權(quán),建立相應(yīng)的處罰機(jī)制,監(jiān)督規(guī)范主體行為。讓不法分子有所忌憚,不敢為所欲為,同時(shí)將法律治理與道德約束相結(jié)合,可以大大提高網(wǎng)絡(luò)空間治理的有效性。
最本質(zhì)的安全威脅
首先,我想談?wù)劸W(wǎng)絡(luò)安全不平衡現(xiàn)狀的本原問題,或者是最本質(zhì)的安全威脅問題。安全漏洞是在硬件、軟件或協(xié)議等具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的危險(xiǎn),從而使攻擊能夠在未經(jīng)授權(quán)下訪問或破壞系統(tǒng)。但是無論是在理論上,還是實(shí)踐上,漏洞都是不可避免的。令人擔(dān)心的問題是未能檢測的漏洞是多少?
與漏洞同樣的詞是后門,后門代碼是留在信息系統(tǒng)、組件或者構(gòu)建軟硬件的代碼中,供某位特殊使用者通過特殊方式繞過安全控制而獲取程序和系統(tǒng)訪問權(quán)的方法與途徑,但是全球化環(huán)境下,后門是不可杜絕的。
2014年中國境內(nèi)40000多個(gè)網(wǎng)站被植入后門,那么與漏洞的問題查不出的后門有多少?棱鏡門事件披露的黑幕信息給世界帶來了嚴(yán)重的影響。網(wǎng)絡(luò)空間的后門和漏洞絕大部分都未知。更為糟糕的是迄今為止,人類尚未形成窮盡復(fù)雜信息系統(tǒng)漏洞與徹查后門的理論與方法。
那么從網(wǎng)絡(luò)防御者的角度來看,基于未知漏洞和后門的未知攻擊,是未知的安全威脅。不知道何處下手才能夠?qū)嵤┯行п槍?duì)性的防御。美國經(jīng)濟(jì)學(xué)家弗蘭克?奈特說,已知的未知屬于風(fēng)險(xiǎn),風(fēng)險(xiǎn)可以用概率來表述,而未知的未知屬于不確定性?,F(xiàn)在有必要討論現(xiàn)有防御體系之安全黑洞的問題,我們的精準(zhǔn)防御是建立在已知風(fēng)險(xiǎn),甚至是已知的未知風(fēng)險(xiǎn)的前提條件上。而且IT系統(tǒng)架構(gòu)的方案體系都是靜態(tài)的、相似的、確定的,這成為網(wǎng)絡(luò)空間最大的安全黑洞。
更加致命的是可信性不能確保的運(yùn)行環(huán)境上,軟硬件存在未知的漏洞、未知的后門,從某種意義上說,現(xiàn)有的信息系統(tǒng)對(duì)不確定性基本不設(shè)防,除了加密認(rèn)證外沒有任何實(shí)施高效的措施。因?yàn)闊o法保證復(fù)雜信息系統(tǒng)或網(wǎng)絡(luò)空間生態(tài)環(huán)境,無漏洞無后門,被動(dòng)防御只能獲得后天性免疫,不斷亡羊補(bǔ)牢、不斷地找漏洞、不斷的打補(bǔ)丁。
生物擬態(tài)現(xiàn)象能為我們破解安全網(wǎng)絡(luò)難題提供啟示。生物體用擬態(tài)偽裝造成捕食對(duì)象的認(rèn)知困境,包括把不能偽裝的定義為擬態(tài)防御,目的是內(nèi)生而不是外在機(jī)理的主動(dòng)防御。如同隱形飛行器,盡可能在對(duì)方雷達(dá)屏上隱匿蹤跡和特征,如果我們能把潛在的漏洞和后門做擬態(tài)化,從而把攻擊者認(rèn)知困境大幅度降低,任何漏洞都可以歸為對(duì)象物理或邏輯構(gòu)造上存在的安全缺陷,也可以視為給定服務(wù)功能之外的不良寄生功能。
為了讓攻擊者難以利用,我們用兩個(gè)公理體現(xiàn),一個(gè)是給定功能,往往存在多種實(shí)現(xiàn)結(jié)構(gòu),第二個(gè)公理是不同結(jié)構(gòu),存在的功能缺陷往往不同。由此可以得到兩個(gè)推論,一個(gè)是功能等價(jià)條件下,多種實(shí)現(xiàn)結(jié)構(gòu)的顯性或隱形缺陷往往不同,隨機(jī)的選擇這些實(shí)現(xiàn)結(jié)構(gòu),給定的功能不會(huì)改變,但是漏洞或后門會(huì)隨機(jī)變化。
網(wǎng)絡(luò)空間擬態(tài)防御
對(duì)攻擊者來說,位置漏洞與后門被擬態(tài)化了,他變化,漏洞和后門也變化了,主體變了,他也變了,但是功能不變。那么擬態(tài)化的漏洞與后門,盡管我們并不知道是什么,在哪里和有什么影響。但是難以被攻擊者利用是肯定的。因?yàn)椴还苈┒春秃箝T是什么,只要攻擊者很難利用就達(dá)到我們的安全目的。
理論的進(jìn)步先于技術(shù)的進(jìn)步,網(wǎng)絡(luò)空間擬態(tài)防御,我們的目標(biāo)是要在后全球化時(shí)代、開源模式的時(shí)代中,進(jìn)行安全可靠可信的服務(wù)。以不確定防御應(yīng)對(duì)網(wǎng)絡(luò)空間不確定安全威脅,這就是我們的目標(biāo)。
從通用構(gòu)件、專用構(gòu)件來形成一個(gè)生態(tài)生存,包括服務(wù)體本能存在寄生的漏洞和后門,隨著調(diào)動(dòng)而改變。通過調(diào)動(dòng)來實(shí)現(xiàn)服務(wù)體,通過輸入、分配,把這些結(jié)果進(jìn)行判別。于是不確定威脅通過這樣的異構(gòu)冗余架構(gòu)轉(zhuǎn)化為異構(gòu)執(zhí)行體同時(shí)出現(xiàn)完全或者多數(shù)相同性錯(cuò)誤內(nèi)容的判定問題,即未知的未知威脅轉(zhuǎn)為已知的未知風(fēng)險(xiǎn)控制問題。
這是我們擬態(tài)的防御功能,隨著時(shí)間的變化,每一次選擇不同的功能體形成一個(gè)服務(wù)集來服務(wù),基于未知漏洞和后門的不確定威脅,被動(dòng)態(tài)機(jī)構(gòu)冗余的擬態(tài)架構(gòu)強(qiáng)制轉(zhuǎn)化為攻擊效果不可預(yù)期的事件。攻擊者被迫從相對(duì)容易單一靜態(tài)目標(biāo)攻擊方式轉(zhuǎn)變?yōu)槌晒Ω怕蕵O低的多元?jiǎng)討B(tài)目標(biāo)協(xié)同攻擊方式。
于是我們對(duì)擬態(tài)防御有以下愿景。第一,首先我們能夠應(yīng)對(duì)擬態(tài)界未知漏洞或后門等導(dǎo)致的未知風(fēng)險(xiǎn)或不確定威脅。第二是防御有效性由架構(gòu)內(nèi)生防御機(jī)制決定,不依賴現(xiàn)有的防御手段或方法。第三,我們不以擬態(tài)界內(nèi)構(gòu)件,可信可控為前提,適應(yīng)全球化開放生態(tài)環(huán)境。第四,融合現(xiàn)有任何安全防護(hù)技術(shù),都可以獲得非線性的防御效果。
也就是說用目標(biāo)內(nèi)生機(jī)制主動(dòng)創(chuàng)建的實(shí)在結(jié)構(gòu)不確定性,應(yīng)對(duì)網(wǎng)絡(luò)空間未知安全風(fēng)險(xiǎn)和不確定性威脅。在功能等價(jià)、開放多元產(chǎn)業(yè)生態(tài)環(huán)境中,將目標(biāo)對(duì)象復(fù)雜的安全可信防護(hù)問題轉(zhuǎn)化為創(chuàng)建信息系統(tǒng)架構(gòu)內(nèi)生特性主導(dǎo)的主導(dǎo)機(jī)制。
第一個(gè)漏洞打過去,還要正好打到第二個(gè)漏洞、第三個(gè)漏洞。我們可以看到,一次攻擊同時(shí)集中M個(gè)不相同的漏洞,這屬于極小概率事件,所以我們說攻擊者必須挑戰(zhàn)非配合條件下協(xié)同攻擊難度。
所以擬態(tài)防御不是一個(gè)單純的防御架構(gòu),他本質(zhì)上是一個(gè)具有集約化屬性的普適意義的信息系統(tǒng)架構(gòu),為已知的未知風(fēng)險(xiǎn)或未知的威脅具有內(nèi)生的安全防護(hù)機(jī)制,是網(wǎng)絡(luò)安全與信息化一體之兩翼、雙輪之驅(qū)動(dòng),具有重要的意義。
擬態(tài)防御需要付出代價(jià),后全球化時(shí)代、開放、開源生態(tài)環(huán)境下擬態(tài)界內(nèi)構(gòu)件的異構(gòu)冗余代價(jià)至多是線性增加,所獲得的綜合防御能力則是非線性提升,科技大大降低目標(biāo)對(duì)象全生命周期安全防護(hù)代價(jià)。所以擬態(tài)攻擊效果有三級(jí),第一是攻擊效果難以維持,第二是攻擊效果難以復(fù)現(xiàn),第三是攻擊掃過無法確定。擬態(tài)防御也許不是網(wǎng)絡(luò)空間未來最理想的安全防御技術(shù),但肯定是實(shí)現(xiàn)當(dāng)前網(wǎng)絡(luò)空間安全再平衡的可靠抓手。
擬態(tài)防御的測試驗(yàn)證
工程實(shí)踐效果怎么樣,需要嚴(yán)格的測試驗(yàn)證。為了檢驗(yàn)擬態(tài)的有效性,測試需要嚴(yán)格規(guī)定,不能對(duì)被測對(duì)象做增量式開發(fā),排除一切傳統(tǒng)安全措施,需要配合做白盒和灰盒測試。這些做法,就是看是否非線性增加了漏洞等。同時(shí)也是一樣,所有的測試驗(yàn)證是要在保障目標(biāo)對(duì)象服務(wù)功能和性能的前提下進(jìn)行的,為了檢驗(yàn)擬態(tài)架構(gòu)的內(nèi)生防御機(jī)理,我們提出了“三不”前提,即不安裝任何殺毒滅馬工具、不做任何漏洞、后門封堵,不使用防火墻之類傳統(tǒng)防護(hù)手段。能否隱匿擬態(tài)界內(nèi)的未知漏洞和后門,能否利用擬態(tài)界內(nèi)未知漏洞注入未知病毒木馬,能否允許擬態(tài)界內(nèi)使用不可信不控制的軟硬件構(gòu)件,還有擬態(tài)界內(nèi)運(yùn)行環(huán)境能否允許有毒帶菌。這都是我們需要驗(yàn)證的東西。結(jié)果怎么樣呢?測試驗(yàn)證結(jié)果與理論預(yù)期完全吻合,原理具有普適性。
那么網(wǎng)絡(luò)安全再平衡作為擬態(tài)防御的技術(shù)抓手,基于架構(gòu)內(nèi)生機(jī)制解決“開放環(huán)境”軟硬構(gòu)件不可控不可信的問題。產(chǎn)業(yè)與技術(shù)后全球化時(shí)代的發(fā)展趨勢不再成為網(wǎng)絡(luò)空間安全的主要威脅,也證明擬態(tài)防御消除貿(mào)易自由化在網(wǎng)絡(luò)安全領(lǐng)域的壁壘,使后門工程和惡意利用漏洞的行動(dòng)失去威脅和震懾的作用。更重要的是創(chuàng)造網(wǎng)信領(lǐng)域新需求,促進(jìn)功能等價(jià)異構(gòu)多元化市場的繁榮。
一、網(wǎng)絡(luò)財(cái)產(chǎn)的概念及其財(cái)產(chǎn)屬性
筆者認(rèn)為,使用“網(wǎng)絡(luò)財(cái)產(chǎn)”這個(gè)概念本身就會(huì)產(chǎn)生許多不必要的歧義,阻礙理論研究和司法實(shí)踐的順利進(jìn)行?!熬W(wǎng)絡(luò)財(cái)產(chǎn)”概念的提出是以虛擬物品為基礎(chǔ)的,而所謂的虛擬物品是指通過網(wǎng)絡(luò)游戲客戶端技術(shù),展現(xiàn)在游戲玩家面前的動(dòng)態(tài)的數(shù)據(jù)組合。所以,虛擬物品實(shí)質(zhì)是一組數(shù)據(jù)的組合。但是,這種數(shù)據(jù)的組合卻對(duì)人們的生活產(chǎn)生了實(shí)實(shí)在在的影響,如可以滿足玩家對(duì)歸屬和愛的需要,滿足玩家被尊重和自我實(shí)現(xiàn)的需要。并且實(shí)際上,人們也可以通過一定的科技手段控制這些電磁數(shù)據(jù),即虛擬物品,如可以對(duì)其占有、使用、收益和處分。
對(duì)于網(wǎng)絡(luò)財(cái)產(chǎn)的定義,理論界可謂是眾說紛紜、莫衷一是。筆者認(rèn)為,所謂網(wǎng)絡(luò)財(cái)產(chǎn)是指特定人有權(quán)對(duì)一切存在于特定網(wǎng)絡(luò)虛擬空間內(nèi)的、具備現(xiàn)實(shí)交易價(jià)值的專屬性的數(shù)據(jù)資料進(jìn)行占有、使用、收益和處分的權(quán)利。那么網(wǎng)絡(luò)財(cái)產(chǎn)是否屬于財(cái)產(chǎn)的范疇?要判斷這個(gè)問題,需從精確“財(cái)產(chǎn)”這一基本概念入手。因?yàn)椤皼]有概念,我們便無法將我們對(duì)法律的思考轉(zhuǎn)變成語言,也無法以一種易懂明了的方式將這些思考傳達(dá)給他人?!雹偻ㄟ^分析不同法系對(duì)財(cái)產(chǎn)的表述,我們對(duì)財(cái)產(chǎn)作如下定義:所謂財(cái)產(chǎn),是指存在于人體之外,能夠滿足人的需要,具有稀缺性和控制支配可能的客觀物。這里所謂的客觀物不僅指客觀存在的物質(zhì),還包括在此之上形成的權(quán)利關(guān)系。財(cái)產(chǎn)不單是某種物質(zhì)的存在,很大程度上是一種權(quán)利的表述。根據(jù)這一定義,財(cái)產(chǎn)具有以下屬性:客觀性、有用性、稀缺性和可控性。網(wǎng)絡(luò)財(cái)產(chǎn)同時(shí)具有上述四個(gè)性質(zhì)。首先,網(wǎng)絡(luò)財(cái)產(chǎn)名為虛擬,卻擬而不虛,而是一種本質(zhì)上為電磁數(shù)據(jù)記錄的客觀物質(zhì)存在,是在虛擬物品的基礎(chǔ)上形成的社會(huì)關(guān)系,實(shí)實(shí)在在的存在于我們的現(xiàn)實(shí)社會(huì)中的。其次,虛擬商品作為玩家進(jìn)行網(wǎng)絡(luò)游戲的必備物品,能夠滿足不同玩家對(duì)歸屬和愛的需要,滿足玩家被尊重的感覺和自我實(shí)現(xiàn)的需要,是具有主觀有用性的。
當(dāng)不同的虛擬物品在玩家與玩家之間以及玩家與游戲供應(yīng)商之間按照一定的規(guī)則進(jìn)行交易時(shí),虛擬物品的交換價(jià)值得到體現(xiàn),其實(shí)質(zhì)是虛擬物品上的權(quán)利關(guān)系發(fā)生了改變,即網(wǎng)絡(luò)財(cái)產(chǎn)的有用性———客觀有用性———得到了實(shí)現(xiàn)。再次,作為網(wǎng)絡(luò)財(cái)產(chǎn)客觀物質(zhì)基礎(chǔ)的虛擬物品并不都具有財(cái)產(chǎn)意義,只有在經(jīng)過稀缺性測試之后才能成為真正的網(wǎng)絡(luò)財(cái)產(chǎn)。這是因?yàn)?一方面,由于網(wǎng)絡(luò)游戲的開發(fā)制作需要透入較大的人力、物力和財(cái)力,因此,游戲開發(fā)商在研發(fā)過程中加入了只能擁有虛擬物品才能進(jìn)入游戲的程序,這樣,虛擬物品就成為游戲開發(fā)商持有的一種稀缺資源;另一方面,玩家對(duì)網(wǎng)絡(luò)游戲的心里需求越來越高,勢必造成對(duì)現(xiàn)有的虛擬商品的爭奪,這無疑更加彰顯了虛擬物品的稀缺性。而這當(dāng)中真正反應(yīng)出的是對(duì)網(wǎng)絡(luò)財(cái)產(chǎn)———虛擬物品使用權(quán)的不斷爭奪,客觀上體現(xiàn)了網(wǎng)絡(luò)財(cái)產(chǎn)的稀缺性。最后,網(wǎng)絡(luò)財(cái)產(chǎn)的可控性即虛擬物品的所有權(quán)的行使主要是通過帳號(hào)來實(shí)現(xiàn)的。游戲玩家可以通過帳號(hào)來取到、占有、使用和處分其帳號(hào)上的虛擬物品,從而實(shí)現(xiàn)其權(quán)利,這在客觀上體現(xiàn)了網(wǎng)絡(luò)財(cái)產(chǎn)的可控性,即通過帳號(hào)來實(shí)現(xiàn)這種控制的可能性。綜上所述,網(wǎng)絡(luò)財(cái)產(chǎn)具備了一般財(cái)產(chǎn)的所有基本屬性,與現(xiàn)實(shí)社會(huì)也發(fā)生著越來越密切的聯(lián)系,是現(xiàn)實(shí)世界財(cái)產(chǎn)法律關(guān)系的延伸。因此,現(xiàn)實(shí)世界的法律,應(yīng)當(dāng)關(guān)注和適用于網(wǎng)絡(luò)空間之中,而且能夠適用于網(wǎng)絡(luò)空間之中。
二、網(wǎng)絡(luò)財(cái)產(chǎn)刑法保護(hù)的必要性
網(wǎng)絡(luò)財(cái)產(chǎn)作為網(wǎng)絡(luò)空間中虛擬社會(huì)的產(chǎn)物,產(chǎn)生于網(wǎng)絡(luò)空間卻已蔓延到真實(shí)社會(huì)層面,不僅在整個(gè)現(xiàn)實(shí)社會(huì)具有不容忽視的重要地位,而且儼然將成為一類全新的財(cái)產(chǎn),從而對(duì)傳統(tǒng)的刑法理論形成實(shí)際的打擊。
隨著網(wǎng)絡(luò)游戲的興起與風(fēng)靡,隨之而伴生的涉及游戲內(nèi)存在的網(wǎng)絡(luò)財(cái)產(chǎn)的案件越來越多,對(duì)于侵犯網(wǎng)絡(luò)空間中的網(wǎng)絡(luò)財(cái)產(chǎn)的行為,如盜竊、詐騙網(wǎng)絡(luò)游戲中使用的虛擬“貨幣”、“物品”、“武器”應(yīng)當(dāng)如何處理,屬于各國刑事立法、司法和刑法理論的真空地帶,而這類案件目前在司法實(shí)踐中已經(jīng)到了無法回避的地步。侵犯網(wǎng)絡(luò)財(cái)產(chǎn)的網(wǎng)絡(luò)游戲違法犯罪無論是在內(nèi)地還是境外,都已經(jīng)成為一種嚴(yán)重危害社會(huì)治安、引發(fā)不安定因素的違法犯罪類型,并已經(jīng)收到各國的普遍重視。在我國,刑法的功能和任務(wù)在于打擊犯罪、保護(hù)人民。刑法理論一般認(rèn)為,刑法所調(diào)整和打擊的行為,從根本上講是具有嚴(yán)重的社會(huì)危害性的行為。當(dāng)盜竊、搶劫網(wǎng)絡(luò)財(cái)產(chǎn)等危害行為發(fā)生后,被害人無論從物質(zhì)上還是從精神上都受到了相應(yīng)的損害,甚至是很嚴(yán)重的損害。這些侵權(quán)行為不僅擾亂了受害人的心理秩序,也擾亂了社會(huì)的社會(huì)秩序,從而造成了一定程度的社會(huì)危害性。②
其中一些行為如果不加以刑事處罰,將嚴(yán)重危害社會(huì)穩(wěn)定與經(jīng)濟(jì)發(fā)展。因此,對(duì)各類嚴(yán)重危害社會(huì)的侵犯網(wǎng)絡(luò)財(cái)產(chǎn)的行為定罪量刑、追究其刑事責(zé)任對(duì)于和諧社會(huì)的建設(shè)是必不可少的。但是,相關(guān)法律的缺失,尤其是作為其他部門法最后保障法的刑法在此處的缺失,一方面使游戲玩家在受到侵害后求告無門,司法機(jī)關(guān)對(duì)屢屢發(fā)生的網(wǎng)絡(luò)財(cái)產(chǎn)案件無法有效地組織反擊;另一方面也使得違法犯罪分子更加肆無忌憚、毫無顧忌地實(shí)施侵犯玩家網(wǎng)絡(luò)財(cái)產(chǎn)的行為。正因?yàn)槿绱?,刑法介入網(wǎng)絡(luò)財(cái)產(chǎn)的保護(hù),這既是游戲玩家的客觀需要,也是客觀現(xiàn)實(shí)與法律精神,尤其是刑法本身機(jī)能與任務(wù)的共同要求。③
三、網(wǎng)絡(luò)財(cái)產(chǎn)刑法保護(hù)的可能性
有學(xué)者主張?jiān)谛谭ㄖ斜Wo(hù)網(wǎng)絡(luò)財(cái)產(chǎn)的安全有違反罪行法定原則和刑法謙抑性原則的嫌疑,筆者對(duì)此不敢茍同,理由如下:
(一)運(yùn)用刑法打擊侵害網(wǎng)絡(luò)財(cái)產(chǎn)的行為并不違反刑法的罪行法定原則
《刑法》第264條規(guī)定的盜竊“公私財(cái)物”和《刑法》第91條、第92條的規(guī)定,并沒有對(duì)“財(cái)物”進(jìn)行具體的限制,而且第92條第4項(xiàng)有“依法歸個(gè)人所有的股份、股票、債券和其他財(cái)產(chǎn)”的彈性規(guī)定,如果像部分學(xué)者所主張的那樣,只要是刑法中沒有具體列舉的財(cái)產(chǎn)類型都不屬于刑法的保護(hù)范圍,那該條中規(guī)定的“其他財(cái)產(chǎn)”又有何意義呢?因此,筆者認(rèn)為,將網(wǎng)絡(luò)財(cái)產(chǎn)理解為刑法規(guī)定的“公私財(cái)物”和“其他財(cái)產(chǎn)”并不違反刑法的罪行法定原則。
(二)將侵犯網(wǎng)絡(luò)財(cái)產(chǎn)的行為認(rèn)定為犯罪并不違反刑法的謙抑性原則
理論上,有學(xué)者反對(duì)將侵犯虛擬財(cái)產(chǎn)的行為認(rèn)定為犯罪的另外一個(gè)理由就在于,在現(xiàn)階段條件并未成熟的情況下,將侵犯網(wǎng)絡(luò)財(cái)產(chǎn)的行為認(rèn)定為犯罪,如果用之不當(dāng),則國家和個(gè)人兩受其害,有違刑法的謙抑性理論。④對(duì)此筆者存在著不同看法。刑法的謙抑性,根據(jù)日本學(xué)者平野龍一的觀點(diǎn),是指“只有在其他社會(huì)手段不充分時(shí)或者其他社會(huì)統(tǒng)治手段(如私刑)過于強(qiáng)烈,有代之以刑罰的必要時(shí),才可以動(dòng)用刑法。”⑤換句話說,刑法的謙抑性是指,即使行為人的行為侵害或威脅了他人的生活利益,也不需要必須直接動(dòng)用刑法,可能的話,采取其他社會(huì)統(tǒng)治手段才是理想的,或者只有在其他社會(huì)統(tǒng)治手段不充分時(shí),才可以動(dòng)用刑法。在目前我國的網(wǎng)絡(luò)財(cái)產(chǎn)保護(hù)中,我們并沒有發(fā)現(xiàn)其他的法律法規(guī)能夠?yàn)榻鉀Q網(wǎng)絡(luò)財(cái)產(chǎn)的保護(hù)問題提供合理的解決措施。也正是因?yàn)榉傻臒o力,而導(dǎo)致了很多被害玩家采用過激的私立救濟(jì)手段維護(hù)自己的權(quán)益,這也引起了更多的糾紛,這就迫切需要刑法的及時(shí)介入,利用其威懾性來解決這一難題。因此,將侵犯網(wǎng)絡(luò)財(cái)產(chǎn)的行為認(rèn)定為犯罪并不違反刑法的謙抑性理論。
概括最近幾年來關(guān)于計(jì)算機(jī)犯法的各種定義,可以分為廣義以及狹義兩種。
? 廣義的計(jì)算機(jī)犯法是指行動(dòng)人故意直接對(duì)于計(jì)算機(jī)施行侵入或者損壞,或者者應(yīng)用計(jì)算機(jī)為工具或者手腕施行其他背法犯法行動(dòng)的總稱。
? 狹義的計(jì)算機(jī)犯法概念認(rèn)為,計(jì)算機(jī)犯法是以計(jì)算機(jī)系統(tǒng)內(nèi)的信息作為犯法對(duì)于象進(jìn)行的犯 罪或者 與計(jì)算機(jī)數(shù)據(jù)處理有關(guān)的故意背法的財(cái)產(chǎn)損壞行動(dòng)。例如,美國佛羅里達(dá)州的《計(jì)算機(jī)犯法 法案》第八一五章第二條規(guī)定:“計(jì)算機(jī)犯法系通過計(jì)算機(jī),將虛偽的資料引入計(jì)算機(jī),未經(jīng)授權(quán) 使用計(jì)算機(jī)裝備,更改或者毀損計(jì)算機(jī)中的信息或者檔案,偷盜財(cái)物證券、資料及其他資產(chǎn);此種 行動(dòng)在金融機(jī)構(gòu)、政府的計(jì)劃、政府的記錄及其他工商企業(yè)間產(chǎn)生的機(jī)會(huì)極大?!?/p>
從犯法學(xué)角度講,所謂計(jì)算機(jī)犯法是指損壞計(jì)算機(jī)信息系統(tǒng)(包 括硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)和系統(tǒng)的正常運(yùn)行狀況)的完全性、保密性以及可用性,或者者以 計(jì)算機(jī)為工具或者手腕,利用計(jì)算機(jī)技術(shù)以及知識(shí)施行的犯法行動(dòng)。計(jì)算機(jī)(網(wǎng)絡(luò))與傳統(tǒng)媒體(播送、電視、報(bào)紙等)最大的不同點(diǎn)是在傳統(tǒng)媒體中無從下手作案的不法份子而在計(jì)算機(jī)網(wǎng)絡(luò)中卻可等閑找到施行其背法犯法行動(dòng)的空間以及/,!/手腕。因而自從計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生以來,網(wǎng)上背法犯法行動(dòng)便相伴而生并與日俱增。網(wǎng)上背法犯法已經(jīng)經(jīng)成為了現(xiàn)代社會(huì)的1個(gè)凸起的問題,要有效的減少以及禁止計(jì)算機(jī)背法犯法流動(dòng),就必需首先認(rèn)識(shí)清楚其發(fā)生的本源,這樣,才能依法從根本長進(jìn)行防范以及治理。
1、計(jì)算機(jī)犯法的緣由
應(yīng)用計(jì)算機(jī)進(jìn)行背法犯法行動(dòng)的緣由是多種多樣的:
一、計(jì)算機(jī)網(wǎng)絡(luò)的開放性以及虛擬性
有人認(rèn)為網(wǎng)絡(luò)空間是相對(duì)于于領(lǐng)陸、領(lǐng)水、領(lǐng)空、浮動(dòng)領(lǐng)土的第5空間。在現(xiàn)實(shí)的陸水空世界里,到處布滿了“邊界”以及“衛(wèi)兵”,小到家庭有鐵窗防盜門,大到國家有國防捍衛(wèi)兵,此間大大小小的單位都有圍墻以及崗哨。這些設(shè)置的目的只有1個(gè):避免非法侵入、偷竊以及損壞。網(wǎng)絡(luò)空間是1個(gè)開放的空間,信息資源是公然的、同享的,人們很難應(yīng)用傳統(tǒng)的手腕維護(hù)自己的信息資源;與現(xiàn)實(shí)的世界相比,網(wǎng)絡(luò)的世界是虛擬的,它沒有現(xiàn)實(shí)世界的圍墻,這就給不法份子提供了10分便利的前提以及工具。網(wǎng)絡(luò)的開放性、自由性、無界線特征也致使了法律效率的衰減。正如尼葛洛龐蒂所指出的,在網(wǎng)絡(luò)世界里,人類社會(huì)現(xiàn)存的法律,就好像1條條“在甲板上叭嗒叭嗒拼命喘氣的魚”。
二、計(jì)算機(jī)(網(wǎng)絡(luò))安全的懦弱性
網(wǎng)絡(luò)這類高科技的通信手腕卻遠(yuǎn)沒有人們想象的那末可靠:二00六年一二月二七日在臺(tái)灣南部海域強(qiáng)震影響下,亞太地區(qū)互聯(lián)網(wǎng)嚴(yán)重癱瘓。多條中美海纜受損,網(wǎng)絡(luò)走訪不通、電話路線受阻、國際金融交易中止或者受限。嚴(yán)重依賴互聯(lián)網(wǎng)的IT、國際貿(mào)易、 媒體、金融等行業(yè)遭到極大影響。亞太地區(qū)各國電訊運(yùn)營商紛紜租借其它路線的光纜臨時(shí)傳輸數(shù)據(jù),致使有限的網(wǎng)絡(luò)走訪通路異樣擁塞?!度A爾街日?qǐng)?bào)》2108日說,“這就好像主路上產(chǎn)生交通事故后,車輛紛紜繞上輔路造成大塞車1樣,速度幾近像爬行”(《2101世紀(jì)經(jīng)濟(jì)報(bào)導(dǎo)》,二00六年一二月三0日)。例如,用來在金屬桌面上固定便條的磁鐵,可以損壞軟盤上的數(shù)據(jù)。在軟盤左近六至八英寸內(nèi)的強(qiáng)永遠(yuǎn)磁鐵,會(huì)引發(fā)數(shù)據(jù)無可挽回的丟失。濺到計(jì)算機(jī)鍵盤上的咖啡或者者飲料,可能對(duì)于計(jì)算機(jī)或者者軟盤造成幾百或者者幾千美元的損失。(詹姆士A范根《計(jì)算機(jī)犯法:1個(gè)技術(shù)缺點(diǎn)》,載《比較與利用刑事司法國際雜志》第一五卷第2期)
計(jì)算機(jī)技術(shù)的最大特色是信息同享,由此抉擇數(shù)據(jù)交流格式必需具備規(guī)范性,從而使患上計(jì)算機(jī)信息系統(tǒng)擁有相對(duì)于的開放性。因而,計(jì)算機(jī)中所有信息不但對(duì)于直接操作人員是完整公然的,而且對(duì)于進(jìn)入網(wǎng)絡(luò)的其他成員也是完整開放的”;造成計(jì)算機(jī)信息系統(tǒng)安全懦弱的另外一首要緣由是,計(jì)算機(jī)信息管理系統(tǒng)的日益繁雜所致使的安全機(jī)能日趨降低。網(wǎng)絡(luò)犯法者中多數(shù)是熟識(shí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的專業(yè)人士以及精曉計(jì)算機(jī)的未成年人,他們對(duì)于計(jì)算機(jī)的愛好到達(dá)了癡戀的程度,能夠洞悉計(jì)算機(jī)網(wǎng)絡(luò)的漏洞,從而應(yīng)用高技術(shù)手腕突破網(wǎng)絡(luò)安全系統(tǒng)的防護(hù),實(shí)現(xiàn)其犯法目的,所以,1種安全軟件極可能在使用幾天后就被電腦高手破譯了。二000年初,微軟公司、亞馬遜、雅虎等有名網(wǎng)站遭黑客繁重攻擊,這充沛暴露了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的懦弱性。
三、計(jì)算機(jī)背法犯法偵破、取證難題
1般犯法案件都有現(xiàn)場、血跡、槍彈等實(shí)體的跡證。然而,網(wǎng)絡(luò)犯法留下至多僅是電磁記錄,而且作案的直接目的也常常是為了獲取這些無形的電子數(shù)據(jù)以及信息,犯法份子作案后常常不留任何痕跡。因而這類犯法
行動(dòng)不容易被發(fā)現(xiàn)、辨認(rèn)以及偵破。據(jù)1項(xiàng)統(tǒng)計(jì)顯示網(wǎng)絡(luò)犯法大約只有一%被發(fā)現(xiàn),而且只有大約四%的案件會(huì)被正式進(jìn)行偵察。(《虛擬財(cái)產(chǎn)亟待維護(hù)》,二00四-0二⑵七 3湘都市報(bào)) 因?yàn)榫W(wǎng)絡(luò)的時(shí)空跨度超過了傳統(tǒng)的限制而且操作擁有長距離、大規(guī)模、易修改、不留痕跡等特色,因而網(wǎng)上背法犯法行動(dòng)在偵查以及取
計(jì)算機(jī)犯法是跟著計(jì)算機(jī)的運(yùn)用而呈現(xiàn)的新型犯法,自世界上第1例計(jì)算機(jī) 犯法于一九五八年在 美國硅谷產(chǎn)生后,計(jì)算機(jī)犯法引發(fā)了人們的關(guān)注。許多學(xué)者對(duì)于此進(jìn)行了廣泛的鉆研,并對(duì)于計(jì)算機(jī)犯法的內(nèi)涵與外延進(jìn)行了界定。但是,至目前,國際上尚無統(tǒng)1的計(jì)算機(jī)犯法概念。
概括最近幾年來關(guān)于計(jì)算機(jī)犯法的各種定義,可以分為廣義以及狹義兩種。
? 廣義的計(jì)算機(jī)犯法是指行動(dòng)人故意直接對(duì)于計(jì)算機(jī)施行侵入或者損壞,或者者應(yīng)用計(jì)算機(jī)為工具或者手腕施行其他背法犯法行動(dòng)的總稱。
? 狹義的計(jì)算機(jī)犯法概念認(rèn)為,計(jì)算機(jī)犯法是以計(jì)算機(jī)系統(tǒng)內(nèi)的信息作為犯法對(duì)于象進(jìn)行的犯 罪或者 與計(jì)算機(jī)數(shù)據(jù)處理有關(guān)的故意背法的財(cái)產(chǎn)損壞行動(dòng)。例如,美國佛羅里達(dá)州的《計(jì)算機(jī)犯法 法案》第八一五章第二條規(guī)定:“計(jì)算機(jī)犯法系通過計(jì)算機(jī),將虛偽的資料引入計(jì)算機(jī),未經(jīng)授權(quán) 使用計(jì)算機(jī)裝備,更改或者毀損計(jì)算機(jī)中的信息或者檔案,偷盜財(cái)物證券、資料及其他資產(chǎn);此種 行動(dòng)在金融機(jī)構(gòu)、政府的計(jì)劃、政府的記錄及其他工商企業(yè)間產(chǎn)生的機(jī)會(huì)極大。”
從犯法學(xué)角度講,所謂計(jì)算機(jī)犯法是指損壞計(jì)算機(jī)信息系統(tǒng)(包 括硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)和系統(tǒng)的正常運(yùn)行狀況)的完全性、保密性以及可用性,或者者以 計(jì)算機(jī)為工具或者手腕,利用計(jì)算機(jī)技術(shù)以及知識(shí)施行的犯法行動(dòng)。計(jì)算機(jī)(網(wǎng)絡(luò))與傳統(tǒng)媒體(播送、電視、報(bào)紙等)最大的不同點(diǎn)是在傳統(tǒng)媒體中無從下手作案的不法份子而在計(jì)算機(jī)網(wǎng)絡(luò)中卻可等閑找到施行其背法犯法行動(dòng)的空間以及手腕。因而自從計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生以來,網(wǎng)上背法犯法行動(dòng)便相伴而生并與日俱增。網(wǎng)上背法犯法已經(jīng)經(jīng)成為了現(xiàn)代社會(huì)的1個(gè)凸起的問題,要有效的減少以及禁止計(jì)算機(jī)背法犯法流動(dòng),就必需首先認(rèn)識(shí)清楚其發(fā)生的本源,這樣,才能依法從根本長進(jìn)行防范以及治理。
1、計(jì)算機(jī)犯法的緣由
應(yīng)用計(jì)算機(jī)進(jìn)行背法犯法行動(dòng)的緣由是多種多樣的:
一、計(jì)算機(jī)網(wǎng)絡(luò)的開放性以及虛擬性
有人認(rèn)為網(wǎng)絡(luò)空間是相對(duì)于于領(lǐng)陸、領(lǐng)水、領(lǐng)空、浮動(dòng)領(lǐng)土的第5空間。在現(xiàn)實(shí)的陸水空世界里,到處布滿了“邊界”以及“衛(wèi)兵”,小到家庭有鐵窗防盜門,大到國家有國防捍衛(wèi)兵,此間大大小小的單位都有圍墻以及崗哨。這些設(shè)置的目的只有1個(gè):避免非法侵入、偷竊以及損壞。網(wǎng)絡(luò)空間是1個(gè)開放的空間,信息資源是公然的、同享的,人們很難應(yīng)用傳統(tǒng)的手腕維護(hù)自己的信息資源;與現(xiàn)實(shí)的世界相比,網(wǎng)絡(luò)的世界是虛擬的,它沒有現(xiàn)實(shí)世界的圍墻,這就給不法份子提供了10分便利的前提以及工具。網(wǎng)絡(luò)的開放性、自由性、無界線特征也致使了法律效率的衰減。正如尼葛洛龐蒂所指出的,在網(wǎng)絡(luò)世界里,人類社會(huì)現(xiàn)存的法律,就好像1條條“在甲板上叭嗒叭嗒拼命喘氣的魚”。
二、計(jì)算機(jī)(網(wǎng)絡(luò))安全的懦弱性
網(wǎng)絡(luò)這類高科技的通信手腕卻遠(yuǎn)沒有人們想象的那末可靠:二00六年一二月二七日在臺(tái)灣南部海域強(qiáng)震影響下,亞太地區(qū)互聯(lián)網(wǎng)嚴(yán)重癱瘓。多條中美海纜受損,網(wǎng)絡(luò)走訪不通、電話路線受阻、國際金融交易中止或者受限。嚴(yán)重依賴互聯(lián)網(wǎng)的IT、國際貿(mào)易、 媒體、金融等行業(yè)遭到極大影響。亞太地區(qū)各國電訊運(yùn)營商紛紜租借其它路線的光纜臨時(shí)傳輸數(shù)據(jù),致使有限的網(wǎng)絡(luò)走訪通路異樣擁塞?!度A爾街日?qǐng)?bào)》2108日說,“這就好像主路上產(chǎn)生交通事故后,車輛紛紜繞上輔路造成大塞車1樣,速度幾近像爬行”(《2101世紀(jì)經(jīng)濟(jì)報(bào)導(dǎo)》,二00六年一二月三0日)。例如,用來在金屬桌面上固定便條的磁鐵,可以損壞軟盤上的數(shù)據(jù)。在軟盤左近六至八英寸內(nèi)的強(qiáng)永遠(yuǎn)磁鐵,會(huì)引發(fā)數(shù)據(jù)無可挽回的丟失。濺到計(jì)算機(jī)鍵盤上的咖啡或者者飲料,可能對(duì)于計(jì)算機(jī)或者者軟盤造成幾百或者者幾千美元的損失。(詹姆士A范根《計(jì)算機(jī)犯法:1個(gè)技術(shù)缺點(diǎn)》,載《比較與利用刑事司法國際雜志》第一五卷第2期)
計(jì)算機(jī)技術(shù)的最大特色是信息同享,由此抉擇數(shù)據(jù)交流格式必需具備規(guī)范性,從而使患上計(jì)算機(jī)信息系統(tǒng)擁有相對(duì)于的開放性。因而,計(jì)算機(jī)中所有信息不但對(duì)于直接操作人員是完整公然的,而且對(duì)于進(jìn)入網(wǎng)絡(luò)的其他成員也是完整開放的”;造成計(jì)算機(jī)信息系統(tǒng)安全懦弱的另外一首要緣由是,計(jì)算機(jī)信息管理系統(tǒng)的日益繁雜所致使的安全機(jī)能日趨降低。網(wǎng)絡(luò)犯法者中多數(shù)是熟識(shí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的專業(yè)人士以及精曉計(jì)算機(jī)的未成年人,他們對(duì)于計(jì)算機(jī)的愛好到達(dá)了癡戀的程度,能夠洞悉計(jì)算機(jī)網(wǎng)絡(luò)的漏洞,從而應(yīng)用高技術(shù)手腕突破網(wǎng)絡(luò)安全系統(tǒng)的防護(hù),實(shí)現(xiàn)其犯法目的,所以,1種安全軟件極可能在使用幾天后就被電腦高手破譯了。二000年初,微軟公司、亞馬遜、雅虎等有名網(wǎng)站遭黑客繁重攻擊,這充沛暴露了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的懦弱性。
三、計(jì)算機(jī)背法犯法偵破、取證難題
1般犯法案件都有現(xiàn)場、血跡、槍彈等實(shí)體的跡證。然而,網(wǎng)絡(luò)犯法留下至多僅是電磁記錄,而且作案的直接目的也常常是為了獲取這些無形的電子數(shù)據(jù)以及信息,犯法份子作案后常常不留任何痕跡。因而這類犯法行動(dòng)不容易被發(fā)現(xiàn)、辨認(rèn)以及偵破。據(jù)1項(xiàng)統(tǒng)計(jì)顯示網(wǎng)絡(luò)犯法大約只有一%被發(fā)現(xiàn),而且只有大約四%的案件會(huì)被正式進(jìn)行偵察。(《虛擬財(cái)產(chǎn)亟待維護(hù)》,二00四-0二⑵七 3湘都市報(bào))
因?yàn)榫W(wǎng)絡(luò)的時(shí)空跨度超過了傳統(tǒng)的限制而且操作擁有長距離、大規(guī)模、易修改、不留痕跡等特色,因而網(wǎng)上背法犯法行動(dòng)在偵查以及取
1 大數(shù)據(jù)安全的范疇
大數(shù)據(jù)作為一個(gè)新的技術(shù)模式和學(xué)科分支,已經(jīng)開始對(duì)網(wǎng)絡(luò)信息安全產(chǎn)生深刻的影響,這種影響既要循著安全本身的固有規(guī)律,也會(huì)帶著數(shù)據(jù)自身以前不被重視的新特性。
1.1 安全的本質(zhì)性結(jié)構(gòu)
在IT領(lǐng)域的各個(gè)分支中,網(wǎng)絡(luò)信息安全區(qū)別于其他分支的根本不同,就是安全永遠(yuǎn)是一個(gè)三要素互相交織、博弈的課題。這3個(gè)要素為:業(yè)務(wù)和資產(chǎn)、威脅和危害、保障和處置,如圖1所示。
安全的獨(dú)特性在于:有難以控制、難以意料的“威脅和危害”一方,自然就有了特有的“保障和處置”這一方,兩者和業(yè)務(wù)資產(chǎn)一起形成了一個(gè)三方博弈關(guān)系。
所有的安全問題,都要就這3方面分別闡述清楚才談得到思考的完備性,而大數(shù)據(jù)安全這個(gè)話題也不例外。
1.2 大數(shù)據(jù)安全的方向
大數(shù)據(jù)安全的如下3個(gè)方向,是大數(shù)據(jù)方法和技術(shù)作用于安全三要素所演繹出來的方向。
(1)大數(shù)據(jù)作用于業(yè)務(wù)和資產(chǎn),即大數(shù)據(jù)的主流應(yīng)用。這必然會(huì)面臨新的針對(duì)大數(shù)據(jù)的攻擊和威脅,進(jìn)而對(duì)大數(shù)據(jù)的保護(hù)要對(duì)抗這種針對(duì)大數(shù)據(jù)的攻擊。
(2)大數(shù)據(jù)作用于威脅和危害,即大數(shù)據(jù)攻擊和副作用。如果是主動(dòng)和故意的舉措,那就是大數(shù)據(jù)攻擊;如果是被動(dòng)的,就是大數(shù)據(jù)產(chǎn)生的副作用,比如大數(shù)據(jù)技術(shù)對(duì)于公民隱私保護(hù)的破壞。
(3)大數(shù)據(jù)作用于保障和處置,即安全大數(shù)據(jù)應(yīng)用。就是在對(duì)抗各類安全威脅的時(shí)候,運(yùn)用大數(shù)據(jù)技術(shù)進(jìn)行分析和檢測,特別是無特征檢測、異常檢測、態(tài)勢分析等方面。
文章論述的重點(diǎn)是大數(shù)據(jù)安全的第1個(gè)方向。研究對(duì)大數(shù)據(jù)的保護(hù)必須先研究針對(duì)大數(shù)據(jù)的攻擊,如果沒有真正研究、設(shè)計(jì)、實(shí)現(xiàn)并測度大數(shù)據(jù)的攻擊,那么之前所設(shè)計(jì)的所謂大數(shù)據(jù)防護(hù)就都是臆想,只有真實(shí)的攻擊才能夠驗(yàn)證保護(hù)和防護(hù)的有效性。
2 數(shù)據(jù)本質(zhì)和特質(zhì)
研究針對(duì)大數(shù)據(jù)的攻擊,我們必須搞清楚針對(duì)大數(shù)據(jù)的攻擊的對(duì)象——大數(shù)據(jù)對(duì)象。
2.1 大數(shù)據(jù)的7V特性
在描述大數(shù)據(jù)問題時(shí),我們常說其有7個(gè)V的特性[1],具體如下:
1V(Volume),即海量的數(shù)據(jù)規(guī)模。這體現(xiàn)了大數(shù)據(jù)問題在數(shù)據(jù)量上的海量。
2V(Velocity),即快速數(shù)據(jù)流轉(zhuǎn)和動(dòng)態(tài)數(shù)據(jù)體系。這代表了時(shí)間軸上的大數(shù)據(jù),除了對(duì)于分析快速及時(shí)的要求之外,還體現(xiàn)海量數(shù)據(jù)可能來自于時(shí)間軸的長度延展(存儲(chǔ))和顆粒度的細(xì)化(頻度);時(shí)間的相關(guān)性也是數(shù)據(jù)間相關(guān)性的一大類,比如視頻和音頻數(shù)據(jù)就是“順序時(shí)間”的典型結(jié)構(gòu)。
3V(Vast),即數(shù)據(jù)來自廣大無邊的空間。每個(gè)數(shù)據(jù)都來自于一個(gè)空間的位置,可能是物理空間(現(xiàn)實(shí)世界),也可能是網(wǎng)絡(luò)空間,空間的相關(guān)性也是數(shù)據(jù)間相關(guān)性的一大類,也是一大類典型結(jié)構(gòu)。
4V(Variety),即多樣的數(shù)據(jù)類型。大數(shù)據(jù),比所謂的“量大”更重要的一個(gè)特性就是“高維”。特別是當(dāng)數(shù)據(jù)樣本的數(shù)量難以滿足對(duì)于高維問題求解的基本要求時(shí),大數(shù)據(jù)更傾向于回避精確解的求解,而滿足于有價(jià)值的近似解。這種不追求精確解的特性,讓大數(shù)據(jù)及其系統(tǒng)具有了一定的魯棒性基礎(chǔ),增加了攻擊難度。
5V(Veracity),即數(shù)據(jù)的真實(shí)和準(zhǔn)確性更難判斷。數(shù)據(jù)有好壞問題,而這個(gè)好壞問題在大數(shù)據(jù)中會(huì)更加極端地被放大,更泛地表達(dá)這個(gè)話題就是數(shù)據(jù)的“質(zhì)”,即數(shù)據(jù)質(zhì)量[2]的相關(guān)問題。
6V(Value),即大數(shù)據(jù)的低價(jià)值密度。對(duì)于大數(shù)據(jù)的攻擊,背后必然要針對(duì)其價(jià)值進(jìn)行。
7V(Visualization),即大數(shù)據(jù)可視化的重要性。大數(shù)據(jù)的價(jià)值需要展現(xiàn),如果能夠破壞和斬?cái)鄡r(jià)值鏈,也是重要的攻擊成果。
在這7個(gè)V中:第1個(gè)V,表達(dá)的是大數(shù)據(jù)外在表現(xiàn)的 “大”量;第2~4個(gè)V是從時(shí)間、空間和多樣性這3個(gè)方面說明大數(shù)據(jù)的“大”;第5~7個(gè)V闡述的是大數(shù)據(jù)的價(jià)值流轉(zhuǎn),即從數(shù)據(jù)本身的客觀質(zhì)量,到有立場的價(jià)值認(rèn)識(shí)和價(jià)值挖掘,最后到價(jià)值的展示和利用。
2.2 攻擊大數(shù)據(jù)的常規(guī)理解
在傳統(tǒng)的網(wǎng)絡(luò)信息安全領(lǐng)域中(這里指融合大數(shù)據(jù)特有特征的思考之前),對(duì)于攻防的認(rèn)知主要集中于系統(tǒng)方面:漏洞是系統(tǒng)的漏洞,越權(quán)是對(duì)于系統(tǒng)訪問控制的突破,拒絕服務(wù)攻擊是對(duì)網(wǎng)絡(luò)系統(tǒng)的擁塞,偽裝是對(duì)于系統(tǒng)訪問者身份的假冒等;安全方法也主要都圍繞系統(tǒng)的防護(hù)而展開。當(dāng)然,這個(gè)系統(tǒng)是包括了節(jié)點(diǎn)式的系統(tǒng)(如主機(jī)操作系統(tǒng))、結(jié)構(gòu)化的網(wǎng)絡(luò)系統(tǒng)。
在探討攻擊大數(shù)據(jù)的時(shí)候,我們首先想到的就是如何攻擊大數(shù)據(jù)系統(tǒng),而由于大數(shù)據(jù)目前的主要應(yīng)用模式就是分析和決策支持,其系統(tǒng)的對(duì)外暴露面非常少,因此至今還沒有關(guān)于重要的大數(shù)據(jù)系統(tǒng)遭遇滲透性攻擊的報(bào)道。能夠見諸報(bào)道的大數(shù)據(jù)系統(tǒng)出現(xiàn)的問題和故障,常常是由于電力故障等物理性故障導(dǎo)致的可用性事故,而這些所謂的問題并沒有體現(xiàn)出大數(shù)據(jù)的獨(dú)特性。
對(duì)于大數(shù)據(jù)系統(tǒng)的、具有針對(duì)性的攻擊假設(shè),需要針對(duì)大數(shù)據(jù)系統(tǒng)的分布式特色發(fā)起攻擊。對(duì)于大數(shù)據(jù)的特色攻擊還沒有太多的研究,可能有兩個(gè)原因:第一,大數(shù)據(jù)系統(tǒng)還在快速地演化和發(fā)展;第二,攻擊研究者要搭建一個(gè)接近真實(shí)的大數(shù)據(jù)系統(tǒng),其成本比較高,技術(shù)門檻也較高。但是,由于大數(shù)據(jù)系統(tǒng)的高價(jià)值聚集,這樣的攻擊早晚會(huì)到來。
2.3 MCPs結(jié)構(gòu)
網(wǎng)絡(luò)空間已經(jīng)成為了大家非常熟悉的一個(gè)詞,它不僅僅指網(wǎng)絡(luò)相關(guān)的IT系統(tǒng),更被人們理解為一個(gè)空間,在這個(gè)空間中主要體現(xiàn)了Cyber實(shí)體及其“活動(dòng)”。
這里所說的活動(dòng)指Cyber過程,主要體現(xiàn)為操作和流。數(shù)據(jù)實(shí)體對(duì)應(yīng)的是數(shù)據(jù)流,應(yīng)用系統(tǒng)對(duì)應(yīng)業(yè)務(wù)流和服務(wù)關(guān)系,節(jié)點(diǎn)系統(tǒng)對(duì)應(yīng)了計(jì)算操作和存儲(chǔ)承載,網(wǎng)絡(luò)系統(tǒng)對(duì)應(yīng)了網(wǎng)絡(luò)流和連接關(guān)系,而物理實(shí)體則是對(duì)前述Cyber實(shí)體的承載。Cyber實(shí)體就如同生物體的解剖關(guān)系,而Cyber過程如同生物體的生理關(guān)系。當(dāng)前流行概念中的云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等等都是Cyber自身形態(tài)的多樣化、高能化和效益化。
信息物理系統(tǒng)(CPS)強(qiáng)調(diào)了Cyber與物理空間的關(guān)系:可將Cyber與物理空間的關(guān)系簡化為控制與感知的關(guān)系。CPS類似的模型將物理世界和網(wǎng)絡(luò)空間關(guān)聯(lián)起來了,其關(guān)聯(lián)的根本媒介其實(shí)是數(shù)據(jù)。當(dāng)前流行概念中的物聯(lián)網(wǎng)、工業(yè)控制、智能生活等等都是將Cyber空間與物理世界更加緊密地關(guān)聯(lián)起來。
網(wǎng)絡(luò)空間安全領(lǐng)域被分為兩大領(lǐng)域:一個(gè)是從技術(shù)上說的網(wǎng)絡(luò)安全,比如加解密、攻防滲透、系統(tǒng)加固等;另一個(gè)是從系統(tǒng)的內(nèi)容上說的信息安全,比如輿情態(tài)勢感知、社交網(wǎng)絡(luò)策動(dòng)攻擊等。這兩方面現(xiàn)在是單獨(dú)研究和治理的,交集不大。
現(xiàn)在,隨著大數(shù)據(jù)的方法和技術(shù)日益得到重視,數(shù)據(jù)也越來越受到人們的重視。大數(shù)據(jù)又是一個(gè)應(yīng)用驅(qū)動(dòng)、價(jià)值驅(qū)動(dòng)的領(lǐng)域。當(dāng)數(shù)據(jù)與數(shù)據(jù)的語義總是密切關(guān)聯(lián)在一起的時(shí)候,我們就發(fā)現(xiàn)人的意識(shí)空間和Cyber空間的關(guān)系變得密切起來。多人的共同意識(shí)空間就是群體社交意識(shí)。
數(shù)據(jù)將人的意識(shí)空間(包括群體意識(shí))、Cyber空間、物理世界3方面鏈接在一起,形成了一個(gè)整體意識(shí)信息物理系統(tǒng)(MCPs),如圖2所示。
當(dāng)我們有了MCPs這樣的整體認(rèn)識(shí),在考慮安全問題(特別是大數(shù)據(jù)安全問題)的時(shí)候,就要考慮MCPs模式下的攻擊。
3 MCPs的攻擊假設(shè)矩陣
3.1 攻擊面和攻擊目標(biāo)
攻擊面是指攻擊者的著手之處和著手模式;攻擊目標(biāo)是指攻擊者希望被攻擊體系中的某個(gè)部分或環(huán)節(jié)出現(xiàn)重大偏差。我們將攻擊面和攻擊目標(biāo)分開來定義,是因?yàn)閮烧卟⒎强偸峭坏摹?/p>
3.2 MCPs的3x3攻擊假設(shè)矩陣
在系統(tǒng)攻擊中,攻擊面和攻擊目標(biāo)可能不同。這種攻擊面與攻擊目標(biāo)的錯(cuò)位,可能出現(xiàn)在MCPs的3個(gè)方面,由意識(shí)空間、網(wǎng)絡(luò)空間、物理空間(現(xiàn)實(shí)世界)的交叉攻擊假設(shè),形成如圖3所示的3x3攻擊假設(shè)矩陣。
3.3 MCPs的14x14攻擊假設(shè)矩陣
要對(duì)MCPs攻擊假設(shè)矩陣進(jìn)行更具體的研究,就需要將MCPs分解成更細(xì)致的環(huán)節(jié)。我們可以將MCPs簡單分解為14個(gè)方面,其編碼如下:
Mm:動(dòng)機(jī)
Mv:價(jià)值
Ms:語義
Cd:數(shù)據(jù)和數(shù)據(jù)流
Cm:元數(shù)據(jù)和純數(shù)據(jù)
Ca:應(yīng)用和業(yè)務(wù)流
Cc:計(jì)算節(jié)點(diǎn)
Cs:存儲(chǔ)節(jié)點(diǎn)
Cn:網(wǎng)絡(luò)和網(wǎng)絡(luò)流
Cp:Cyber物理實(shí)體
Pc:控制器
Ps:傳感器
PS:空間關(guān)系
PT:時(shí)間關(guān)系
將MSPs的這14個(gè)方面組成一個(gè)矩陣,矩陣不同的行代表不同的攻擊面,矩陣不同的列代表不同的攻擊目標(biāo)。如表1 所示。
表1中,藍(lán)色區(qū)域就是從傳統(tǒng)的系統(tǒng)攻擊視角看到的攻擊假設(shè),攻擊面可能是網(wǎng)絡(luò)系統(tǒng)、存儲(chǔ)節(jié)點(diǎn)、計(jì)算主機(jī)、應(yīng)用系統(tǒng),而最終最受影響的攻擊目標(biāo)也在這其中。
數(shù)據(jù)Cd和元數(shù)據(jù)Cm,將MCPs三大空間連接起來。表1中的紅色部分表示數(shù)據(jù)作為攻擊面和攻擊目標(biāo)會(huì)橫縱貫穿整個(gè)攻擊假設(shè)矩陣,而且數(shù)據(jù)會(huì)成為MCPs3個(gè)空間的橋梁,產(chǎn)生交叉攻擊的可能性。
表1反映了大數(shù)據(jù)和數(shù)據(jù)視角引入后,給我們帶來的更加全面統(tǒng)合的攻擊假設(shè)視界。
4 MCPs攻擊假設(shè)矩陣的
歸類分析
MCPs的14x14攻擊假設(shè)矩陣中的每一個(gè)格子,都是一種攻擊模式,甚至是一個(gè)攻擊鏈的索引。歸類后的每個(gè)格子,都具有一定的攻擊模式共性;格子之間則應(yīng)當(dāng)有攻擊模式的差異化特點(diǎn)。
做出這樣的分類研究,可以讓我們把攻擊研究得更細(xì)致,比如可以將計(jì)算節(jié)點(diǎn)(Cs)進(jìn)一步細(xì)分為PC節(jié)點(diǎn)、移動(dòng)節(jié)點(diǎn)、工控節(jié)點(diǎn)等。這樣還可提醒我們注意那些原先忽視的空白部分,是否有攻擊可能存在。只有對(duì)于攻擊的全面和細(xì)致的研究,才能讓我們對(duì)于防御和對(duì)抗的問題上有更多的把握。
4.1 [Cc,Cc]攻擊
[Cc,Cc]攻擊是最常被關(guān)注到的攻擊模式,比如,對(duì)于操作系統(tǒng)漏洞的挖掘和利用,進(jìn)而對(duì)于系統(tǒng)進(jìn)行破壞和滲透,其攻擊面和受影響目標(biāo)都是系統(tǒng)。
4.2 [Cn,Cc]攻擊
與節(jié)點(diǎn)攻擊不同,[Cn,Cc]對(duì)網(wǎng)絡(luò)的攻擊是對(duì)結(jié)構(gòu)的攻擊。另外,一般把對(duì)于網(wǎng)絡(luò)設(shè)備的攻擊歸類為對(duì)于網(wǎng)絡(luò)的攻擊。
分布式拒絕服務(wù)攻擊(DDoS)是一個(gè)典型例子,其通過對(duì)于網(wǎng)絡(luò)結(jié)構(gòu)性的攻擊,并通過占領(lǐng)海量節(jié)點(diǎn)而構(gòu)成了一個(gè)攻擊網(wǎng)絡(luò)結(jié)構(gòu),將流量導(dǎo)入給一個(gè)目標(biāo)系統(tǒng)使其癱瘓。這是典型的攻擊網(wǎng)絡(luò)最終危害節(jié)點(diǎn)系統(tǒng)。
網(wǎng)絡(luò)劫持竊聽也是一個(gè)典型例子,攻擊點(diǎn)在網(wǎng)絡(luò)的路上。通過竊聽下來的明文或者密文進(jìn)行分析,達(dá)到滲透相關(guān)系統(tǒng)的目的。
從Cn到Cc的影響傳遞很直接,因?yàn)橛?jì)算節(jié)點(diǎn)都自然連接在網(wǎng)絡(luò)中,所以對(duì)網(wǎng)絡(luò)的攻擊會(huì)很快傳遞給計(jì)算節(jié)點(diǎn)。
4.3 [Cn,Cn]攻擊
內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)是當(dāng)前一個(gè)非常重要的網(wǎng)絡(luò)服務(wù)。如果能夠利用CDN服務(wù)構(gòu)建一個(gè)CDN指向的環(huán),當(dāng)向這個(gè)環(huán)投入足夠多的流量時(shí),環(huán)就會(huì)利用CDN機(jī)制在網(wǎng)絡(luò)中形成一種自激振蕩式的流量洪流,可能導(dǎo)致網(wǎng)絡(luò)風(fēng)暴的發(fā)生[3]。這是典型的攻擊網(wǎng)絡(luò)而危害網(wǎng)絡(luò),是一種結(jié)構(gòu)性破壞。
4.4 [Cs,Cd]攻擊
[Cs,Cd]攻擊存儲(chǔ)設(shè)備,甚至滲透并控制存儲(chǔ)設(shè)備,自然會(huì)對(duì)于存儲(chǔ)設(shè)備上存儲(chǔ)的數(shù)據(jù)產(chǎn)生直接的危害。
4.5 [Cs,Ms]:=[Cs,Cd][Cd,Ms]攻擊
如果[Cs,Ms]:=[Cs,Cd][Cd,Ms]攻擊存儲(chǔ)并對(duì)存儲(chǔ)進(jìn)行破壞,或者對(duì)于存儲(chǔ)的攻擊和篡改被較快發(fā)現(xiàn),那么這種影響就難于進(jìn)一步傳遞到其他攻擊假設(shè)矩陣格子。
如果對(duì)于存儲(chǔ)的攻擊充分考慮了存儲(chǔ)的數(shù)據(jù)結(jié)構(gòu),在篡改中保持其基本的數(shù)據(jù)結(jié)構(gòu),不讓這樣的篡改被輕易發(fā)現(xiàn);同時(shí),篡改的數(shù)據(jù)又能夠借助應(yīng)用系統(tǒng)的分析對(duì)于分析結(jié)果進(jìn)行有效影響,那么就能夠?qū)⑦@樣的攻擊傳遞到語義層,進(jìn)而影響人的意識(shí)空間,影響人的決策。
而如果要在大數(shù)據(jù)存儲(chǔ)環(huán)境下達(dá)到[Cs,Ms],就要順應(yīng)大數(shù)據(jù)存儲(chǔ)的系統(tǒng)模式和其存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu),做到篡改不易被發(fā)現(xiàn);還要了解大數(shù)據(jù)存儲(chǔ)的數(shù)據(jù)將如何被分析和應(yīng)用,讓篡改的數(shù)據(jù)能夠污染到大數(shù)據(jù)分析的結(jié)果。
大數(shù)據(jù)相關(guān)的攻擊假設(shè),能夠讓我們反思如何對(duì)抗這種攻擊。如果將存儲(chǔ)的系統(tǒng)模式和數(shù)據(jù)結(jié)構(gòu)進(jìn)行一定的隨機(jī)化(仿效操作系統(tǒng)中的地址隨機(jī)化思想),那么大量篡改數(shù)據(jù)就很容易被發(fā)現(xiàn);如果將大數(shù)據(jù)分析的容錯(cuò)能力(容忍不良質(zhì)量數(shù)據(jù))提高,那么就迫使要污染大數(shù)據(jù)分析結(jié)果必須篡改更多的數(shù)據(jù)。讓“篡改不易被發(fā)現(xiàn)”與“大量篡改數(shù)據(jù)才能產(chǎn)生語義污染”形成矛盾,進(jìn)而將攻擊的效果阻隔在Cyber空間中,不讓其有效影響人的意識(shí)空間。
4.6 [Mm,Ca]攻擊
2016年初的一個(gè)突發(fā)案例[4]:一則謠言,經(jīng)過微信朋友圈的擴(kuò)散,震動(dòng)了大半個(gè)互聯(lián)網(wǎng)金融圈。
2016年1月10日下午,回顧2015年微信數(shù)據(jù)的“我和微信的故事”在朋友圈突然被刷屏,正當(dāng)大家玩得非常歡快時(shí),一個(gè)啞彈突然向社群中拋來。當(dāng)晚,有用戶在自己的朋友圈中稱:該鏈接“千萬不要進(jìn),(黑客)馬上把支付寶的錢轉(zhuǎn)出去,已經(jīng)有人被盜”,還稱加載該鏈接時(shí)“很慢,已經(jīng)在盜取資料。”朋友圈截圖被瘋轉(zhuǎn),引發(fā)用戶集體不安。很多人嚇得把支付寶的銀行卡都解除綁定,支付寶里的余額全部打回銀行卡,還一一提醒朋友“如果我這個(gè)號(hào)向你借錢,千萬別理?!?/p>
在1月11日的一個(gè)報(bào)告中,張小龍說起10日晚的事稱:“我和微信的故事”的鏈接沒想到被分享出去,這樣帶來了3個(gè)問題。第1個(gè)問題:訪問太高,基本掛掉了;第2個(gè)問題,有人造謠說,打開鏈接支付寶的錢被偷了,這個(gè)時(shí)候,鏈接也確實(shí)因訪問量太高打不開了;第3個(gè)問題,百萬級(jí)用戶開始解綁銀行卡了,結(jié)果服務(wù)器也快掛了,銀行卡也解綁不了了。
這是一個(gè)典型案例:一個(gè)謠言(在人的群體意識(shí)空間),影響了人們的操作行動(dòng),進(jìn)而讓一個(gè)應(yīng)用系統(tǒng)崩潰(網(wǎng)絡(luò)空間中)。
對(duì)于這類有意的攻擊和無意的危害,有些防范措施可能在意識(shí)空間,有些防范措施就要在網(wǎng)絡(luò)空間,甚至需要二者結(jié)合。比如,針對(duì)這類[Mm,Ca]風(fēng)暴,就可以考慮建立態(tài)勢感知監(jiān)控和相關(guān)性研判,當(dāng)然這就要將輿情監(jiān)控和系統(tǒng)風(fēng)暴監(jiān)控進(jìn)行相關(guān)性聯(lián)動(dòng)分析。這在以前是沒有的,從這個(gè)事件讓我們意識(shí)到這種聯(lián)動(dòng)分析的必要性。
4.7 [Cn,Pc]:=[Cn,Cm][Cm,Pc]攻擊
光大證券烏龍指事件[5]給我們展示了一種可能性。
2013年8月16日11點(diǎn)05分上證指數(shù)出現(xiàn)大幅拉升,大盤一分鐘內(nèi)漲超5%,最高漲幅5.62%,指數(shù)最高報(bào)2 198.85點(diǎn),盤中逼近2 200點(diǎn)。11點(diǎn)44分上交所稱系統(tǒng)運(yùn)行正常,下午2點(diǎn),光大證券公告稱策略投資部門自營業(yè)務(wù)在使用其獨(dú)立的套利系統(tǒng)時(shí)出現(xiàn)問題。有媒體將此次事件稱為“光大證券烏龍指事件”。
一個(gè)系統(tǒng)網(wǎng)絡(luò)的故障,可能導(dǎo)致應(yīng)用系統(tǒng)和大量數(shù)據(jù)的錯(cuò)誤,這些可能是數(shù)據(jù)Cd或者元數(shù)據(jù)Cm。如果一些金融衍生品應(yīng)用系統(tǒng)是通過對(duì)數(shù)據(jù)監(jiān)測和分析自動(dòng)進(jìn)行買賣操作的,就可能因?yàn)楸槐O(jiān)測數(shù)據(jù)的錯(cuò)誤導(dǎo)致錯(cuò)誤的買賣決策(控制現(xiàn)實(shí)世界的控制器行動(dòng));而如果錯(cuò)誤的買賣決策又繼續(xù)導(dǎo)致被監(jiān)測數(shù)據(jù)的錯(cuò)誤效果放大,可能就在市場中產(chǎn)生連鎖效應(yīng),甚至有引發(fā)或誘發(fā)證券市場的瞬間大波動(dòng)甚至股災(zāi)。
這種危害的可能性,對(duì)于社會(huì)的危害是極為嚴(yán)峻的。
4.8 [Cp,Cm]攻擊和[PS, Cs]攻擊
在密碼破譯和密鑰分析領(lǐng)域,有一種方法:通過對(duì)密碼芯片外部的熱量分布進(jìn)行跟蹤分析,從而達(dá)到破解和猜測密鑰的目的。這是典型的[Cp,Cm]攻擊,用對(duì)系統(tǒng)物理實(shí)體的分析來攻擊到數(shù)據(jù)層。
對(duì)于系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行分析,我們也可以通過對(duì)系統(tǒng)的能量消耗進(jìn)行分析。這是典型的[PS, Cs] 攻擊,用物理世界的物理測度PS來分析系統(tǒng)Cs。
上述兩個(gè)分析(攻擊)都需要對(duì)物理世界測度并產(chǎn)生相當(dāng)大量的數(shù)據(jù),才能完成對(duì)于Cyber內(nèi)部的分析。換句話說,這個(gè)分析過程需要大數(shù)據(jù)技術(shù)和分析方法的支持。
5 結(jié)束語
MCPs攻擊假設(shè)矩陣還有很多空白之處需要填補(bǔ)和研判??梢韵胂螅寒?dāng)我們把各個(gè)格子的攻擊都能夠假想并模擬出來,那么對(duì)于有效的安全保障和問題防范就會(huì)產(chǎn)生不可估量的支撐。
大數(shù)據(jù)安全絕對(duì)不能停留在系統(tǒng)層面,一定要在MCPs的統(tǒng)合視角下研究整個(gè)攻擊假設(shè)矩陣。特別是跨MCP三大空間的攻擊,將是非常值得研究的,很多“黑天鵝”式的攻擊必然由此而產(chǎn)生。
一、網(wǎng)絡(luò)安全現(xiàn)狀及主要問題
當(dāng)前移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)及云技術(shù)等更新進(jìn)程不斷加快,數(shù)據(jù)量成指數(shù)級(jí)增長,人們對(duì)于大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全的相關(guān)問題也越來越關(guān)注。信息技術(shù)創(chuàng)新發(fā)展伴隨的安全威脅與傳統(tǒng)安全問題相互交織,使得網(wǎng)絡(luò)空間安全問題日益復(fù)雜隱蔽,面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷加大,各種網(wǎng)絡(luò)攻擊事件層出不窮。2016年,我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況總體平穩(wěn),未出現(xiàn)影響互聯(lián)網(wǎng)正常運(yùn)行的重大網(wǎng)絡(luò)安全事件,但移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量持續(xù)高速上漲且具有明顯趨利性;來自境外的針對(duì)我國境內(nèi)的網(wǎng)站攻擊事件頻繁發(fā)生;聯(lián)網(wǎng)智能設(shè)備被惡意控制,并用于發(fā)起大流量分布式拒絕服務(wù)攻擊的現(xiàn)象更加嚴(yán)重;網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露帶來的危害不斷擴(kuò)大;欺詐勒索軟件在互聯(lián)網(wǎng)上肆虐;具有國家背景黑客組織發(fā)動(dòng)的高級(jí)持續(xù)性威脅(APT)攻擊事件直接威脅了國家安全和穩(wěn)定。由于大數(shù)據(jù)網(wǎng)絡(luò)安全攻擊事件仍呈高發(fā)態(tài)勢,而且內(nèi)容多又復(fù)雜,利用大數(shù)據(jù)分析技術(shù)特有的特點(diǎn),為大規(guī)模網(wǎng)絡(luò)安全事件監(jiān)測分析提供計(jì)算支撐力量,并且對(duì)海量的基礎(chǔ)數(shù)據(jù)進(jìn)行深度挖掘及分析處理,及時(shí)監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)安全事件,實(shí)現(xiàn)對(duì)整體網(wǎng)絡(luò)安全態(tài)勢的感知。
二、大數(shù)據(jù)基本概述及分析技術(shù)
(一)大數(shù)據(jù)基本概述
隨著信息技術(shù)全面融入社會(huì)生活,整個(gè)世界的信息量正在不斷增多,而且增長的速度也在不斷加快。所謂的大數(shù)據(jù)是指無法在一定時(shí)間范圍內(nèi)用常規(guī)軟件工具進(jìn)行獲取、存儲(chǔ)、管理和處理分析的數(shù)據(jù)集合,是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。大數(shù)據(jù)的規(guī)模之大,其在獲取、存儲(chǔ)、分析等方面已經(jīng)遠(yuǎn)遠(yuǎn)超出傳統(tǒng)軟件工具能力范圍,業(yè)界通常用4個(gè)V(即Volume、Variety、Value、Velocity)來概括大數(shù)據(jù)的特征,分別是大量化,多樣化,快速化,價(jià)值密度低。
(二)HadoopMapReduce大數(shù)據(jù)技術(shù)
Hadoop除了提供為大家所共識(shí)的HDFS分布式數(shù)據(jù)存儲(chǔ)功能之外,還提供了叫做MapReduce的數(shù)據(jù)處理功能。HadoopMapReduce是一種編程模型,用于大規(guī)模數(shù)據(jù)集(大于1TB)的并行運(yùn)算。概念"Map(映射)"和"Reduce(歸約)",其來源于函數(shù)式編程語言或者矢量編程語言里的特性。Mapreduce是一個(gè)計(jì)算框架,其表現(xiàn)形式就是具有一個(gè)輸入(input),mapreduce操作這個(gè)輸入(input),通過本身定義好的計(jì)算模型,得到一個(gè)輸出(output),這個(gè)輸出就是最終需要的結(jié)果,計(jì)算模型如下圖所示:
(三)Spark大數(shù)據(jù)分析技術(shù)
Spark是一個(gè)基于內(nèi)存計(jì)算的開源的集群(分布式)計(jì)算系統(tǒng),Spark非常小巧玲瓏,由加州伯克利大學(xué)AMP實(shí)驗(yàn)室的Matei為主的小團(tuán)隊(duì)所開發(fā)。使用的語言是Scala,項(xiàng)目的core部分的代碼只有63個(gè)Scala文件,非常短小精悍。由于是基于內(nèi)存計(jì)算,效率要高于擁有Hadoop,Job中間輸出和結(jié)果可以保存在內(nèi)存中,從而不再需要讀寫HDFS,節(jié)省了磁盤IO耗時(shí),號(hào)稱性能比Hadoop快100倍。Spark是繼HadoopMap-Reduce之后新興的基于內(nèi)存的大數(shù)據(jù)計(jì)算框架,相對(duì)于HadoopMapReduce來說,Spark具有一定的優(yōu)勢。一是計(jì)算速度快。大數(shù)據(jù)處理首先追求的是速度。官方指出“Spark允許Hadoop集群中的應(yīng)用程序在內(nèi)存中以100倍的速度運(yùn)行,即使在磁盤上運(yùn)行也能快10倍”。二是應(yīng)用靈活。Spark在簡單的Map及Reduce操作之外,還支持SQL查詢、流式查詢及復(fù)雜查詢,比如開箱即用的機(jī)器學(xué)習(xí)算法。同時(shí),用戶可以在同一個(gè)工作流中無縫地搭配這些能力,應(yīng)用十分靈活。三是兼容性好。Spark可以獨(dú)立運(yùn)行,除了可以運(yùn)行在當(dāng)下的YARN集群管理外,還可以讀取已有的任何Hadoop數(shù)據(jù)。它可以運(yùn)行在任何Hadoop數(shù)據(jù)源上,比如HBase、HDFS等。四是Spark比Hadoop更通用。Spark提供了大量的庫,包括SQL、DataFrames、MLlib、GraphX、SparkStreaming。開發(fā)者可以在同一個(gè)應(yīng)用程序中無縫組合使用這些庫。五是實(shí)時(shí)處理性能強(qiáng)。Spark很好地支持實(shí)時(shí)的流計(jì)算,依賴SparkStreaming對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)處理。SparkStreaming具備功能強(qiáng)大的API,允許用戶快速開發(fā)流應(yīng)用程序。而且不像其他的流解決方案,比如Storm,SparkStreaming無須額外的代碼和配置,就可以做大量的恢復(fù)和交付工作。隨著UCBerkeleyAMPLab推出的新一代大數(shù)據(jù)平臺(tái)Spark系統(tǒng)的出現(xiàn)和逐步發(fā)展成熟,近年來國內(nèi)外開始關(guān)注在Spark平臺(tái)上如何實(shí)現(xiàn)各種機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘并行化算法設(shè)計(jì)。
三、基于Spark技術(shù)的網(wǎng)絡(luò)安全大數(shù)據(jù)分析平臺(tái)
(一)大數(shù)據(jù)分析平臺(tái)整體架構(gòu)
本文提出了基于Spark技術(shù)的網(wǎng)絡(luò)大數(shù)據(jù)分析平臺(tái),該平臺(tái)分為五層,即數(shù)據(jù)接入層、解析處理層、后臺(tái)分布式數(shù)據(jù)存儲(chǔ)系統(tǒng)層、數(shù)據(jù)挖掘分析層、接口層,整體架構(gòu)圖如圖3。其中,數(shù)據(jù)接入層提供多源數(shù)據(jù)的接入。解析處理層負(fù)責(zé)對(duì)接入的多源數(shù)據(jù)進(jìn)行解析。后臺(tái)分布式數(shù)據(jù)存儲(chǔ)系統(tǒng)層負(fù)責(zé)所有數(shù)據(jù)的存儲(chǔ)、讀取和更新的功能,提供基本的API供上層調(diào)用。數(shù)據(jù)挖掘分析層基于Spark等引擎,實(shí)現(xiàn)分布式數(shù)據(jù)關(guān)聯(lián)分析、特征提取、統(tǒng)計(jì)分析等安全事件挖掘能力,同時(shí)提供實(shí)時(shí)檢索與溯源能力。接口層為用戶可以查詢的功能,其中包括數(shù)據(jù)上傳、查看、任務(wù)的生成、參數(shù)設(shè)定等。
(二)網(wǎng)絡(luò)安全大數(shù)據(jù)分析平臺(tái)實(shí)現(xiàn)相關(guān)技術(shù)
表1網(wǎng)絡(luò)安全大數(shù)據(jù)分析平臺(tái)實(shí)現(xiàn)相關(guān)技術(shù)結(jié)語總而言之,當(dāng)前基于大數(shù)據(jù)下的網(wǎng)絡(luò)安全面臨著越來越多的挑戰(zhàn),因此我們必須高度重視大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全問題,應(yīng)對(duì)好大數(shù)據(jù)分析處理工作。本文從當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀及面臨的問題出發(fā),淺析HadoopMapReduce和Spark大數(shù)據(jù)分析技術(shù),提出基于Spark技術(shù)的網(wǎng)絡(luò)安全大數(shù)據(jù)分析平臺(tái),實(shí)現(xiàn)對(duì)海量數(shù)據(jù)的快速分析,該平臺(tái)具有高效、高可擴(kuò)展性,具有很強(qiáng)的適應(yīng)性。
作者:陳平陽 單位:國家互聯(lián)網(wǎng)應(yīng)急中心福建分中心
參考文獻(xiàn):
[1]國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心。《2016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》。2016.04.19
[2]鄧?yán)??;诖髷?shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題分析?!墩n程教育研究:學(xué)法教法研究》,2016(18):15-15
數(shù)據(jù)綜合管制系統(tǒng)結(jié)合既定軌道中心網(wǎng)絡(luò)進(jìn)行無線結(jié)構(gòu)改造,有關(guān)創(chuàng)新設(shè)備與數(shù)據(jù)傳輸通道的編排工作也正如火如荼地開展,相比之下,創(chuàng)新調(diào)試設(shè)備與車載VOBC之間的信息交流潛質(zhì)更是全面卓越。按照軌旁中心網(wǎng)絡(luò)與數(shù)據(jù)同步規(guī)范體系觀察,有關(guān)系統(tǒng)架構(gòu)與綜合寬帶信道開始獨(dú)辟蹊徑,學(xué)會(huì)運(yùn)用靈活光纖進(jìn)行主體空間節(jié)點(diǎn)銜接。因?yàn)槟壳凹扔性O(shè)備主要由車站聯(lián)鎖區(qū)域控制媒介以及無線接收終端構(gòu)成,而多點(diǎn)交織與系統(tǒng)調(diào)試功能便也在應(yīng)景旅途中得到適當(dāng)強(qiáng)化。中心網(wǎng)絡(luò)在適應(yīng)CBTC數(shù)列、信道同步追蹤要求基礎(chǔ)上,結(jié)合創(chuàng)新業(yè)務(wù)進(jìn)行穩(wěn)定傳輸,涉及異化與獨(dú)立局域網(wǎng)絡(luò)規(guī)整工作,在深刻驗(yàn)證承載ATS與聯(lián)鎖信號(hào)前提下,根據(jù)車輛-軌道計(jì)算機(jī)監(jiān)控設(shè)備體系,主動(dòng)執(zhí)行綜合數(shù)據(jù)的收集與管理職務(wù)。關(guān)于車輛-軌道無線信號(hào)優(yōu)質(zhì)化匹配工作,是為地鐵專屬CBTC系統(tǒng)開創(chuàng)適應(yīng)基礎(chǔ)的必要流程,在充分認(rèn)證WLAN、IEEE標(biāo)準(zhǔn)之后,爭取為落實(shí)交互式網(wǎng)絡(luò)空間改造工作鋪墊延展渠道。因?yàn)檎w通信系統(tǒng)主要運(yùn)用接口服務(wù)終端、車載網(wǎng)絡(luò)單元進(jìn)行科學(xué)整編,有關(guān)列車設(shè)備和地面綜合規(guī)范技術(shù)便也受到嚴(yán)密注視。至于接口服務(wù)裝置則運(yùn)用區(qū)域控制ZC、中心協(xié)調(diào)端口進(jìn)行網(wǎng)絡(luò)沿線設(shè)置,確保ATS服務(wù)器與ZC控制終端的合理交接能力。CBTC屬于先進(jìn)城市交通軌道布置的重要疏通媒介,后期實(shí)用價(jià)值較為深厚,能夠滿足中國交通事業(yè)長期可持續(xù)發(fā)展優(yōu)勢標(biāo)準(zhǔn)。為了科學(xué)調(diào)試列車信號(hào)搭接動(dòng)力需求,有關(guān)城軌交互式溝通機(jī)制要建設(shè)完備,這是目前軌道信息靈活應(yīng)用的必要技術(shù)指標(biāo)。城市軌道交通的列控技術(shù)在我國設(shè)計(jì)經(jīng)驗(yàn)已經(jīng)足夠豐厚,相信后期節(jié)點(diǎn)布局優(yōu)勢將更加無可限量。
2軌旁骨干網(wǎng)技術(shù)方案制定與對(duì)比分析
運(yùn)用實(shí)際軌道交通與通信協(xié)調(diào)動(dòng)機(jī)進(jìn)行嚴(yán)密規(guī)范,涉及特定應(yīng)用環(huán)境與中心網(wǎng)絡(luò)的交織化整編工作可以具體圍繞兩類組網(wǎng)技術(shù)進(jìn)行科學(xué)延續(xù),包括以太網(wǎng)與綜合業(yè)務(wù)傳送平臺(tái)。結(jié)合CBTC網(wǎng)絡(luò)開發(fā)環(huán)境特征認(rèn)證,軌旁中心格局掌控能力應(yīng)該聯(lián)合多重業(yè)務(wù)疏導(dǎo)潛質(zhì)與信息傳輸媒介穩(wěn)定功效進(jìn)行同步開發(fā)、設(shè)計(jì)。
2.1節(jié)點(diǎn)獨(dú)立傳輸功能
工業(yè)以太網(wǎng)體系建設(shè)工作主要依靠民用CSMA進(jìn)行多路檢測,并且依據(jù)多重業(yè)務(wù)數(shù)據(jù)執(zhí)行無序狀態(tài)下的信息傳輸工作,確保任何數(shù)據(jù)的綜合調(diào)控績效。CBTC系統(tǒng)在適應(yīng)多元空間信息調(diào)試標(biāo)準(zhǔn)過程中,會(huì)面臨數(shù)據(jù)識(shí)別、接收壓力,如果任何細(xì)節(jié)工作處理不當(dāng),安全隱患危機(jī)便可瞬間釋放。而MSTP技術(shù)按照各類虛容裝置進(jìn)行物理層障礙清除,并借此穩(wěn)固業(yè)務(wù)數(shù)據(jù)的獨(dú)立傳輸潛質(zhì),確?;靵y空間效應(yīng)下也不會(huì)滋生各類調(diào)停障礙,相對(duì)于傳統(tǒng)工業(yè)以太網(wǎng)來講,開發(fā)前景實(shí)在大有可觀。
2.2故障調(diào)試潛能保障
傳統(tǒng)工業(yè)以太網(wǎng)在進(jìn)行環(huán)形網(wǎng)絡(luò)架構(gòu)梳理環(huán)節(jié)中,根據(jù)傳輸媒介故障隱患進(jìn)行網(wǎng)絡(luò)節(jié)點(diǎn)質(zhì)量鑒定,如若產(chǎn)生2處以上不良反應(yīng)結(jié)果,則整個(gè)布局任務(wù)失敗。而MSTP則廣泛適應(yīng)多類型組網(wǎng)要求,同時(shí)提供2纖復(fù)用段保護(hù)措施,確保在不同媒介故障空間之內(nèi)進(jìn)行有序矯正。這類技術(shù)主張全面遵守國際規(guī)整要求,尤其在現(xiàn)下電信網(wǎng)絡(luò)架構(gòu)廣布的階段流程中,涉及既定產(chǎn)品成熟、可靠地位已經(jīng)得到廣泛認(rèn)可。按照工業(yè)以太網(wǎng)與國家通用技術(shù)要領(lǐng)的矛盾狀況進(jìn)行相關(guān)鑒別,設(shè)備生產(chǎn)技能指標(biāo)便由此得到全新定義。在這種流程標(biāo)準(zhǔn)下,CBTC系統(tǒng)顯然適應(yīng)了綜合業(yè)務(wù)傳送平臺(tái)規(guī)整動(dòng)力要求,并且在DCS軌旁中心網(wǎng)操作媒介中灌輸靈活適應(yīng)潛質(zhì)。
2.3多基站小區(qū)制系統(tǒng)規(guī)整
此類無線網(wǎng)絡(luò)覆蓋方案結(jié)合既定地鐵系統(tǒng)布置要求進(jìn)行中心集群式交換裝置、調(diào)度媒介梳理,根據(jù)現(xiàn)下沿線與車輛段規(guī)范條件進(jìn)行基站調(diào)度系統(tǒng)搭建。其中必要技術(shù)問題就是基站在實(shí)施有線傳輸通道連接環(huán)節(jié)中,有關(guān)中繼器與同軸電纜的場強(qiáng)覆蓋潛力指標(biāo)的鑒定,進(jìn)而穩(wěn)固地下各站交流功能。不同站點(diǎn)在信道設(shè)置上共預(yù)留8個(gè)調(diào)試空間,盡管此類方案管控要領(lǐng)較為復(fù)雜,但是內(nèi)部系統(tǒng)擴(kuò)充容量與切換性能畢竟廣占優(yōu)勢,因此后期多元改造活動(dòng)已經(jīng)勢在必行。上述各類布置方案普遍存在優(yōu)劣勢跡象,尤其在落實(shí)單獨(dú)建網(wǎng)工程中存在必要疏通限制狀況。因?yàn)楝F(xiàn)在大多數(shù)地鐵管理系統(tǒng)應(yīng)用2.4G免費(fèi)頻段進(jìn)行空間擴(kuò)張,特定信號(hào)發(fā)射裝置如若應(yīng)用相同頻段進(jìn)行應(yīng)對(duì),會(huì)令整個(gè)地鐵空間管理效應(yīng)失去平衡管制能力,最終影響類車的調(diào)度應(yīng)用前景;另外,技術(shù)人員在深刻考慮泄漏電纜安裝工序基礎(chǔ)上,仍舊無法擺脫成本歸控因素。因此,在落實(shí)整體布局方案過程中,有必要聯(lián)合多種調(diào)試技術(shù)進(jìn)行現(xiàn)場規(guī)模調(diào)整,爭取鞏固覆蓋空間的貯存功效,滿足內(nèi)部成本的有機(jī)搭配要求。這是現(xiàn)如今地鐵管制工作的必要?jiǎng)訖C(jī)原理,應(yīng)該按照CBTC系統(tǒng)細(xì)致延展標(biāo)準(zhǔn)進(jìn)行逐層應(yīng)對(duì)。
3結(jié)語
關(guān)鍵詞 NCS;電力系統(tǒng);信息網(wǎng)絡(luò);安全控制
中圖分類號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)14-0089-01
隨著計(jì)算機(jī)技術(shù)的發(fā)展,電力系統(tǒng)網(wǎng)絡(luò)化運(yùn)行已經(jīng)成為一種主要趨勢,電力系統(tǒng)通過整合各種電力數(shù)字設(shè)備,以提升設(shè)備利用效率和系統(tǒng)運(yùn)行的平穩(wěn)性。NCS作為一種網(wǎng)絡(luò)控制系統(tǒng),是電力系統(tǒng)網(wǎng)絡(luò)化過程中必然的選擇,本文結(jié)合目前電力信息系統(tǒng)發(fā)展情況,探討了NCS在電力信息系統(tǒng)應(yīng)用及未來發(fā)展情況。
1 NCS定義
在信息網(wǎng)絡(luò)時(shí)代維護(hù)電力系統(tǒng)穩(wěn)定性十分重要,當(dāng)前電力系統(tǒng)依靠信息網(wǎng)絡(luò)建設(shè)成為密不可分的整體,即便是電力系統(tǒng)包含了多種控制系統(tǒng)(自動(dòng)化、繼電保護(hù)、電壓控制)針對(duì)每個(gè)子系統(tǒng)及子系統(tǒng)之間都需要通過加強(qiáng)網(wǎng)絡(luò)控制,以便提高電子系統(tǒng)整體的穩(wěn)定性和安全性。NCS本質(zhì)上是一種網(wǎng)絡(luò)控制或者是基于信息網(wǎng)絡(luò)環(huán)境下控制。NCS具有可靠性強(qiáng),控制靈活,便于維護(hù)和方便擴(kuò)展等優(yōu)勢,NCS應(yīng)用廣泛例如在網(wǎng)絡(luò)智能制造中應(yīng)用功能和控制比較突出。
NCS作為一種網(wǎng)絡(luò)控制系統(tǒng)主要是通過對(duì)控制對(duì)象的網(wǎng)絡(luò)信息流、信息傳遞平穩(wěn)性及網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行控制,其目的是通過建立一定的架構(gòu)和采取一定的手段,使網(wǎng)絡(luò)信息流能夠暢通和共享、信息傳遞能夠平穩(wěn)及結(jié)構(gòu)能夠穩(wěn)定運(yùn)行。
2 NCS在電力系統(tǒng)網(wǎng)絡(luò)安全控制的應(yīng)用
NCS可以在電力系統(tǒng)網(wǎng)絡(luò)安全控制方面發(fā)揮重要作用。具體表現(xiàn)在以下幾個(gè)方面。
2.1 提高電力系統(tǒng)綜合傳輸穩(wěn)定性
電力系統(tǒng)是一種快速的分布式實(shí)時(shí)傳輸系統(tǒng),因此對(duì)于傳輸安全性與可靠性具有比較高的要求,在電力系統(tǒng)傳輸方面,NCS網(wǎng)絡(luò)控制可以通過對(duì)變電站網(wǎng)絡(luò)結(jié)構(gòu)和站間網(wǎng)絡(luò)結(jié)構(gòu)控制,通過利用一定的網(wǎng)絡(luò)技術(shù)建立網(wǎng)絡(luò)應(yīng)用層協(xié)議,以及在NCS的基礎(chǔ)上發(fā)展針對(duì)實(shí)時(shí)數(shù)據(jù)流量的分類和均衡方法,為電力系統(tǒng)出現(xiàn)故障提供預(yù)警和解決方案。
2.2 優(yōu)化電力系統(tǒng)信息模型
電力系統(tǒng)運(yùn)行進(jìn)入數(shù)字化時(shí)代,這對(duì)電力系統(tǒng)穩(wěn)定性和安全性提出更好要求。數(shù)字化與網(wǎng)絡(luò)化帶來的直接結(jié)果是電力系統(tǒng)二次設(shè)備工作方式的改變,例如數(shù)據(jù)采集和控制命令由專線傳輸向公共網(wǎng)絡(luò)傳輸轉(zhuǎn)變,在數(shù)字化時(shí)代,電力系統(tǒng)設(shè)備相互獨(dú)立,各種類型的標(biāo)準(zhǔn)數(shù)據(jù)和統(tǒng)一的信息模型成為解決電力系統(tǒng)及子系統(tǒng)互相兼容的解決辦法,將NCS應(yīng)用到電力系統(tǒng)中,一個(gè)主要特點(diǎn)是通過優(yōu)化電力系統(tǒng)信息模型,增強(qiáng)電力系統(tǒng)的穩(wěn)定性。
2.3 增強(qiáng)電力設(shè)備利用效率
基于NCS的網(wǎng)絡(luò)控制,有助于加快一次設(shè)備和二次設(shè)備數(shù)據(jù)交換和信息集成,實(shí)現(xiàn)變電站數(shù)據(jù)可重性。信息網(wǎng)絡(luò)是一個(gè)數(shù)據(jù)集成和交換的基礎(chǔ)平臺(tái),眾多電力設(shè)備在信息網(wǎng)絡(luò)下運(yùn)作,通過NCS可以實(shí)現(xiàn)電力設(shè)備的數(shù)字化革命,即通過數(shù)字設(shè)備無二義定義,提高電力設(shè)備物理技能,通過將眾多硬件設(shè)備聯(lián)合,組成新的依靠網(wǎng)絡(luò)信息標(biāo)準(zhǔn)化平臺(tái),通過整合設(shè)備功能,依靠計(jì)算機(jī)技術(shù)的發(fā)展,電力設(shè)備數(shù)字化的過程,為電力系統(tǒng)故障信息預(yù)警,提高電力系統(tǒng)穩(wěn)定性奠定良好基礎(chǔ)。
2.4 引導(dǎo)電力系統(tǒng)控制方法變革
電力系統(tǒng)數(shù)字設(shè)備信息在運(yùn)行和進(jìn)行傳輸過程中,面臨著時(shí)間延遲、路徑模糊及數(shù)據(jù)包可能丟失的問題,尤其是數(shù)據(jù)包丟失很可能對(duì)電力系統(tǒng)產(chǎn)生重大負(fù)面影響。基于NCS對(duì)這些問題分別進(jìn)行處理,并針對(duì)每個(gè)具體問題產(chǎn)生了新的網(wǎng)絡(luò)化控制理論和方法,為進(jìn)一步優(yōu)化網(wǎng)絡(luò)設(shè)備信息傳輸,提高電力系統(tǒng)整體的可控性,實(shí)現(xiàn)功能協(xié)同提供了高效的處理方法。
3 NCS在電力系統(tǒng)應(yīng)用發(fā)展展望
NCS獨(dú)特的功能使其未來在電力系統(tǒng)中必然得到廣泛的應(yīng)用,但是建設(shè)電網(wǎng)系統(tǒng)需要龐大資金,不太可能為各自獨(dú)立的電網(wǎng)系統(tǒng)建立單獨(dú)的配套控制系統(tǒng),因此將各個(gè)系統(tǒng)聯(lián)合運(yùn)行在同一系統(tǒng)控制平臺(tái)比較符合成本效益原則。為了節(jié)省網(wǎng)絡(luò)控制的成本,一些電力系統(tǒng)的網(wǎng)絡(luò)空間置于公用網(wǎng)絡(luò)中進(jìn)行控制。基于成本效益原則和電網(wǎng)系統(tǒng)控制的實(shí)際情況,考慮到各種可行性,電力信息專用網(wǎng)絡(luò)及其平臺(tái)所用的電力二次設(shè)備,產(chǎn)生了PNCS控制系統(tǒng)。
PNCS系統(tǒng)可以講各種不同控制設(shè)備進(jìn)行連接,有效解決異構(gòu)設(shè)備無法連接和信息網(wǎng)絡(luò)無法及時(shí)共享的問題,PNCS是全局的穩(wěn)定控制和繼電保護(hù)成為一種新的控制手段和控制力器,它的進(jìn)一步發(fā)展豐富了電力系統(tǒng)控制界限,優(yōu)化了控制的手段和形式。
但電力系統(tǒng)各種控制設(shè)備的信息差異很大,通過網(wǎng)絡(luò)傳輸控制信息將存在時(shí)延不確定、路徑不確定、數(shù)據(jù)包丟失、信息因果性喪失等問題,在實(shí)際應(yīng)用PNCS前必須從理論上解決這些問題。目前還沒有學(xué)者明確提出就該問題進(jìn)行系統(tǒng)的研究。解決上述共性問題、掌握基于網(wǎng)絡(luò)的電力系統(tǒng)控制的標(biāo)準(zhǔn)和協(xié)議,將是在新一代電力系統(tǒng)控制設(shè)備競爭中面臨的一大挑戰(zhàn)。
未來隨著數(shù)字化計(jì)劃時(shí)代將會(huì)給電力控制系統(tǒng)技術(shù)和理念的發(fā)展帶來一定沖擊,信息網(wǎng)絡(luò)技術(shù)如何應(yīng)用到電子系統(tǒng)控制之中,成為一個(gè)嶄新的課題。具體設(shè)備的數(shù)字化以及系統(tǒng)設(shè)備產(chǎn)生數(shù)字化問題,需要人們需要應(yīng)用嶄新的數(shù)字化掛歷理念去認(rèn)識(shí)數(shù)字化設(shè)備的系統(tǒng)控制問題,因此在網(wǎng)絡(luò)控制技術(shù)應(yīng)用當(dāng)中,如何針對(duì)數(shù)字化設(shè)備的特點(diǎn),進(jìn)行網(wǎng)絡(luò)控制模式創(chuàng)新是一個(gè)重要課題。
PNCS作為NCS網(wǎng)絡(luò)控制的發(fā)展和延伸,在電力系統(tǒng)網(wǎng)絡(luò)控制中可以針對(duì)數(shù)字化設(shè)備展開更為詳盡的控制,但是仍然面臨網(wǎng)絡(luò)信息流不均衡傳輸、網(wǎng)絡(luò)結(jié)構(gòu)不穩(wěn)定的問題。未來在網(wǎng)絡(luò)控制方面,NCS及PNCS技術(shù)還應(yīng)不斷發(fā)展和優(yōu)化,以切實(shí)提高實(shí)戰(zhàn)能力。
4 結(jié)論
從系統(tǒng)論角度看電力系統(tǒng)網(wǎng)絡(luò)化趨勢已經(jīng)成為主流,因此NCS理念和技術(shù)在未來有更為廣闊的應(yīng)用空間,電力系統(tǒng)網(wǎng)絡(luò)化可以在實(shí)現(xiàn)信息共享的同時(shí),降低電力系統(tǒng)運(yùn)行成本,但同時(shí)也帶來數(shù)據(jù)容易丟失,網(wǎng)絡(luò)漏洞導(dǎo)致全局失效等問題。因此未來應(yīng)在強(qiáng)化NCS對(duì)電力信息系統(tǒng)控制的同時(shí),還應(yīng)結(jié)合現(xiàn)實(shí)需要,不斷改進(jìn)針對(duì)信息流、網(wǎng)絡(luò)結(jié)構(gòu)及傳輸性能的控制方法,以從根本上提高電力系統(tǒng)的平穩(wěn)性和數(shù)據(jù)傳輸效率,提升電力系統(tǒng)整體質(zhì)量。
參考文獻(xiàn)
[1]楊建東,馬永.淺析電力系統(tǒng)信息網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù),2011,5(5):1074-1076.
【關(guān)鍵詞】大數(shù)據(jù);知識(shí)自動(dòng)化;展望
0 引言
麥肯錫全球研究所于2013年所的《顛覆技術(shù):即將變革生活、商業(yè)和全球經(jīng)濟(jì)的進(jìn)展》的報(bào)告中[1], 對(duì)可能決定未來經(jīng)濟(jì)的顛覆性技術(shù)進(jìn)行了預(yù)測,結(jié)果顯示代表“知識(shí)工作的自動(dòng)化”之智能軟件系統(tǒng)位居第二,與物聯(lián)網(wǎng)、云計(jì)算、互聯(lián)網(wǎng)等先進(jìn)技術(shù)共同名列前茅。這一報(bào)告使得知識(shí)自動(dòng)化一時(shí)風(fēng)行于整個(gè)世界,引起業(yè)內(nèi)外的一片熱議。
在這個(gè)以知識(shí)經(jīng)濟(jì)為主的時(shí)代,物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等技術(shù)正在迅速興起,這些勢必會(huì)對(duì)人類的智力提出更高的要求,因此人們更需要去研究并發(fā)展知識(shí)工作的自動(dòng)化以適應(yīng)知識(shí)時(shí)代的發(fā)展,進(jìn)而才能夠去完成各種各樣層出不窮的復(fù)雜的任務(wù)[2]。
1 大數(shù)據(jù)時(shí)代知識(shí)自動(dòng)化的研究現(xiàn)狀
近年來,國內(nèi)學(xué)者開始關(guān)注知識(shí)自動(dòng)化,并投入大量資金來舉辦了相關(guān)的學(xué)術(shù)研討會(huì)來進(jìn)行相關(guān)的討論與研究;在國際上,知識(shí)工作的自動(dòng)化則主要體現(xiàn)在企業(yè)的發(fā)展上,企業(yè)的許多部門都開始利用知識(shí)工作的自動(dòng)化的優(yōu)勢來提高企業(yè)的運(yùn)作效率及效益;而在學(xué)術(shù)界,尤其是在控制領(lǐng)域,還很少有人開始進(jìn)行相關(guān)的討論和研究[3]。雖然目前我們對(duì)知識(shí)自動(dòng)化的研究與討論尚淺,但是種種跡象表明知識(shí)自動(dòng)化必將在未來的知識(shí)時(shí)代中起核心的作用,我們必須關(guān)注相關(guān)的發(fā)展態(tài)勢和趨勢。
總體而言,對(duì)大數(shù)據(jù)時(shí)代下知識(shí)自動(dòng)化的研究才剛剛起步,還需要我們繼續(xù)更進(jìn)一步的研究來真正的實(shí)現(xiàn)知識(shí)工作的自動(dòng)化。
2 大數(shù)據(jù)時(shí)代下知識(shí)自動(dòng)化面臨的關(guān)鍵問題
2.1 知識(shí)工作的不確定性
知識(shí)自動(dòng)化是信息自動(dòng)化的自然延伸與提高, 是“人”嵌在自動(dòng)化之中的必然要求。一項(xiàng)知識(shí)工作 具有不確定性、多樣性和復(fù)雜性等特點(diǎn),其中包含了許多流程,因此在知識(shí)自動(dòng)化工作中,自動(dòng)化很難完全取代人在其中的作用。當(dāng)然,有一些簡單的工作可以直接通過計(jì)算機(jī)軟件來單獨(dú)完成,比如打字、電話接線等。然而多數(shù)情況下知識(shí)自動(dòng)化工作并不能單獨(dú)完成,仍需借助人的幫助。因此,知識(shí)工作的自動(dòng)化并不能完全取代人在知識(shí)工作中的地位,同時(shí)還對(duì)人的知識(shí)水平及工作技能提出了更新更高的要求。
2.2 系統(tǒng)的數(shù)據(jù)處理能力非常有限
大數(shù)據(jù)時(shí)代的到來,使我們進(jìn)入到了一個(gè)數(shù)據(jù)包圍的時(shí)代之中[4]。今天,在基于互聯(lián)網(wǎng)的Cyberspace 里,我們已經(jīng)迅速地跨入了充斥著各種各樣信息的“大數(shù)據(jù)”時(shí)代。因此,現(xiàn)在信息不但實(shí)時(shí)且充分, 有時(shí)還出現(xiàn)超載現(xiàn)象。根據(jù)國外著名研究公司Gartner研究調(diào)查顯示,有將近90%的企業(yè)認(rèn)為他們的競爭力因受信息超載沖擊而削弱。而“信息超載”主要體現(xiàn)在四個(gè)方面:龐雜的信息,無索引的信息,無效的搜索及荒廢的信息。然而系統(tǒng)本身的數(shù)據(jù)處理能力卻是有限的。
2.3 Cyberspace下知識(shí)的自動(dòng)化處理不夠
Cyberspace 的涌現(xiàn),是知識(shí)時(shí)代對(duì)知識(shí)自動(dòng)化最大的需求。網(wǎng)絡(luò)空間為知識(shí)自動(dòng)化的發(fā)展提供了基礎(chǔ)設(shè)施與平臺(tái)。隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的興起,Cyberspace里的信息過程自動(dòng)化時(shí)代開啟了,其特點(diǎn)是人為規(guī)定的“人工”流程,因此相對(duì)而言自動(dòng)化程度不高。隨著知識(shí)經(jīng)濟(jì)時(shí)代的到來,人為規(guī)定的“人工”流程已經(jīng)慢慢無法滿足知識(shí)經(jīng)濟(jì)的需求,許多信息系統(tǒng)都在逐漸實(shí)現(xiàn)智能自動(dòng)化,而這一趨勢必然會(huì)對(duì)知識(shí)自動(dòng)化提出更多更高的要求。
另外,值得注意的是,最新網(wǎng)絡(luò)流量統(tǒng)計(jì)顯示計(jì)算機(jī)和人類產(chǎn)生的流量各占一半,基本實(shí)現(xiàn)了知識(shí)自動(dòng)化,然而,實(shí)際上所引發(fā)的機(jī)進(jìn)人退的問題卻令人擔(dān)憂。同時(shí),互聯(lián)網(wǎng)中被黑客侵入各色各樣的病毒, 這使得在網(wǎng)絡(luò)空間里安全有效地實(shí)施知識(shí)自動(dòng)化的任務(wù)變得更加迫切。這些問題都表明了Cyberspace下知識(shí)的自動(dòng)化處理力度仍然不夠,我們應(yīng)該盡快研究并采取相應(yīng)措施進(jìn)行網(wǎng)絡(luò)管理。
3 大數(shù)據(jù)時(shí)代下知識(shí)自動(dòng)化的發(fā)展對(duì)策
3.1 提升知識(shí)管理的力度
以企業(yè)為例,知識(shí)自動(dòng)化通過自動(dòng)分析篩選用戶個(gè)人信息并按一定的規(guī)則來進(jìn)排序,即“如何最快、最準(zhǔn)確找到相關(guān)答案傳遞給用戶并解決其特定的問題”。比如,麥肯錫公司內(nèi)部的全方位的知識(shí)分享體系;當(dāng)咨詢顧問在工作上遇到問題需要解決時(shí),他們可以在其公司內(nèi)部的知識(shí)分享體系中以最短的時(shí)間最準(zhǔn)確找到類似問題的解決方法,來成功解決其所遇到的難題。這就是我們之前所提到的知識(shí)自動(dòng)化能夠“如何最快、最準(zhǔn)確找到相關(guān)答案傳遞給用戶并解決其特定的問題”。因此,通過建立一個(gè)知識(shí)中心,企業(yè)能夠以最少的成本提供最多的令客戶滿意的服務(wù)。
在以上例子中知識(shí)自動(dòng)化提升了知識(shí)管理的力度,它與傳統(tǒng)的知識(shí)管理不同,它自動(dòng)生成組織活動(dòng)所需的知識(shí),繼而完成相關(guān)的流程。隨著知識(shí)自動(dòng)化的發(fā)展擴(kuò)大,這些舉措必將極大地提高公司的運(yùn)作效率及效益[5]。
3.2 充分利用Cyberspace平臺(tái)來發(fā)展知識(shí)自動(dòng)化
Cyberspace 的涌現(xiàn),是知識(shí)時(shí)代對(duì)知識(shí)自動(dòng)化最大的需求。網(wǎng)絡(luò)空間為知識(shí)自動(dòng)化的發(fā)展提供了基礎(chǔ)設(shè)施與平臺(tái),因此我們可以充分利用Cyberspace來發(fā)展知識(shí)自動(dòng)化。實(shí)現(xiàn)知識(shí)工作的自動(dòng)化需要物理信號(hào)與社會(huì)信號(hào)的融合,兩者缺一不可。錢學(xué)森認(rèn)為實(shí)現(xiàn)知識(shí)工作的自動(dòng)控制是不可能的;同樣,維納也在其書《控制論》中稱,社會(huì)管理的設(shè)想是“虛偽的希望”或“過分的樂觀”。這是為何?之所以知識(shí)自動(dòng)化只有在今天才可能實(shí)現(xiàn), 關(guān)鍵是在那個(gè)時(shí)代這個(gè)世界還缺乏實(shí)時(shí)、充分和有效的社會(huì)信息信號(hào)??偠灾?,網(wǎng)絡(luò)空間為知識(shí)自動(dòng)化的發(fā)展提供了基礎(chǔ)設(shè)施與平臺(tái), 而社會(huì)信號(hào)則為知識(shí)自動(dòng)化的發(fā)展提供了動(dòng)力。虛擬的網(wǎng)絡(luò)空間和社會(huì)信號(hào)給知識(shí)自動(dòng)化帶來很多挑戰(zhàn)的同時(shí)也帶來了空前的機(jī)遇。知識(shí)工作的自動(dòng)化必將在未來的知識(shí)時(shí)代中起核心的作用,必將成為知識(shí)時(shí)代智能的發(fā)展趨勢。
4 展望
隨著經(jīng)濟(jì)的不斷發(fā)展和知識(shí)時(shí)代的到來,人們的生活、學(xué)習(xí)、工作習(xí)慣和環(huán)境越來越復(fù)雜,尤其是網(wǎng)絡(luò)化極大地加深了其復(fù)雜程度,這迫使我們開始轉(zhuǎn)向并關(guān)注知識(shí)自動(dòng)化。根據(jù)英國科學(xué)哲學(xué)家波普爾的“三個(gè)世界”觀點(diǎn),可以將我們所處的世界劃分為三個(gè)世界,即物理世界、精神或心靈世界和文化世界。隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等科技的發(fā)展及知識(shí)經(jīng)濟(jì)時(shí)代的到來,人類開始走向文化世界,即波普爾所說的第三世界?,F(xiàn)在,我們處于一個(gè)從工業(yè)自動(dòng)化到知識(shí)自動(dòng)化過渡的時(shí)代,種種跡象表明知識(shí)自動(dòng)化必將在未來的知識(shí)時(shí)代中起核心的作用,我們必須關(guān)注與其相關(guān)的發(fā)展態(tài)勢和趨勢,來幫助促進(jìn)實(shí)現(xiàn)知識(shí)工作的自動(dòng)化。
【參考文獻(xiàn)】
[1]王飛躍.天命唯新:邁向知識(shí)自動(dòng)化――《自動(dòng)化學(xué)報(bào)》創(chuàng)刊50周年??騕J].自動(dòng)化學(xué)報(bào),2013(11):1741-1743.
[2]王飛躍.面向人機(jī)物一體化CPSS 的控制發(fā)展:知識(shí)自動(dòng)化的挑戰(zhàn)與機(jī)遇[C]//2013 中國自動(dòng)化大會(huì)暨自動(dòng)化領(lǐng)域協(xié)同創(chuàng)新大會(huì).長沙,2013.
[3]王飛躍.軟件定義的系統(tǒng)與知識(shí)自動(dòng)化:從牛頓到默頓的平行升華[J].自動(dòng)化學(xué)報(bào),2015(01):1-8.
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫