公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)空間安全基礎(chǔ)范文

網(wǎng)絡(luò)空間安全基礎(chǔ)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)空間安全基礎(chǔ)主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)空間安全基礎(chǔ)

第1篇:網(wǎng)絡(luò)空間安全基礎(chǔ)范文

美國網(wǎng)絡(luò)空間安全戰(zhàn)略啟示

美國現(xiàn)在在信息安全、網(wǎng)絡(luò)空間安全上占據(jù)絕對的優(yōu)勢,他們試圖確立霸主地位,制定規(guī)則謀求優(yōu)勢來控制世界。

2005 年4 月,美國政府公布了總統(tǒng)IT 咨詢委員會向總統(tǒng)提交的《網(wǎng)絡(luò)空間安全:迫在眉睫的危機(jī)》的緊急報(bào)告,對美國網(wǎng)絡(luò)空間安全戰(zhàn)略提出不同看法,指出過去10 年美國保護(hù)國家信息技術(shù)基礎(chǔ)建設(shè)工作是失敗的。

2006 年4 月,信息安全研究委員會的《聯(lián)邦網(wǎng)絡(luò)空間安全及信息保障研究與發(fā)展計(jì)劃(CSIA)》確定了14個(gè)技術(shù)優(yōu)先研究領(lǐng)域,13 個(gè)重要投入領(lǐng)域。改變無窮無盡打補(bǔ)丁和封堵的被動防御策略。

2009 年5 月29 日,奧巴馬公布了名為《網(wǎng)絡(luò)空間政策評估――保障可信和強(qiáng)健的信息和通信基礎(chǔ)設(shè)施》的報(bào)告,并在其講話中強(qiáng)調(diào)網(wǎng)絡(luò)空間安全威脅是“舉國面臨的最嚴(yán)重的國家經(jīng)濟(jì)和國家安全挑戰(zhàn)之一”。

2009 年6 月,美國建立網(wǎng)絡(luò)空間司令部,統(tǒng)一協(xié)調(diào)保障美軍網(wǎng)絡(luò)安全和開展網(wǎng)絡(luò)戰(zhàn)等與網(wǎng)絡(luò)有關(guān)的軍事行動。

2011 年5 月,美國白宮網(wǎng)絡(luò)安全協(xié)調(diào)員施密特美國首份《網(wǎng)絡(luò)空間國際戰(zhàn)略》,闡述美國“在日益以網(wǎng)絡(luò)相聯(lián)的世界如何建立繁榮、增進(jìn)安全和保護(hù)開放”。

7 月14 日,美國國防部的《網(wǎng)絡(luò)空間行動戰(zhàn)略》再次強(qiáng)調(diào):“網(wǎng)絡(luò)安全威脅是我們作為一個(gè)國家所面臨的最嚴(yán)重的國家安全、公共安全和經(jīng)濟(jì)安全挑戰(zhàn)”。該戰(zhàn)略將指導(dǎo)美國國防部捍衛(wèi)美國在網(wǎng)絡(luò)空間的利益,使得美國及其盟國和國際合作伙伴可繼續(xù)從信息時(shí)代的創(chuàng)新中獲益。

2013 年2 月,奧巴馬第13636 號行政命令《增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》,明確指出“這是美國提升國家關(guān)鍵基礎(chǔ)設(shè)施并維護(hù)環(huán)境安全與恢復(fù)能力的政策,在提升安全性、商業(yè)機(jī)密、隱私和公民自由的同時(shí)提升效率、創(chuàng)新與繁榮”。

2014 年2 月,美國國家標(biāo)準(zhǔn)與技術(shù)研究所提出了《美國增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》(V1.0),強(qiáng)調(diào)利用業(yè)務(wù)驅(qū)動指導(dǎo)網(wǎng)絡(luò)安全行動,并考慮網(wǎng)絡(luò)安全風(fēng)險(xiǎn)作為組織風(fēng)險(xiǎn)管理進(jìn)程的一部分。

美國網(wǎng)絡(luò)空間戰(zhàn)略表明,網(wǎng)絡(luò)空間已成為第五大領(lǐng)域空間,也是國際戰(zhàn)略在軍事領(lǐng)域的演進(jìn)。我們應(yīng)積極應(yīng)對,加快建設(shè)網(wǎng)絡(luò)安全保障體系,捍衛(wèi)我國網(wǎng)絡(luò)安全和國家。

加強(qiáng)網(wǎng)絡(luò)安全保障體系建設(shè)

面對日益嚴(yán)峻的形勢,我們該怎么辦?要構(gòu)架主動防御的技術(shù)保障體系,當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵檢測和病毒防范等組成,成為“老三樣”,然而消極被動的封堵查殺是防不勝防的。

2005年美國已經(jīng)否定了這樣的做法,我們認(rèn)為應(yīng)該有一個(gè)好的、可信的計(jì)算機(jī)體系結(jié)構(gòu),可信的計(jì)算是什么?它是一個(gè)計(jì)算模式,而不是一個(gè)帶一點(diǎn)安全技巧的??尚庞?jì)算就是計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù),使得計(jì)算結(jié)果總是與預(yù)期是一樣的,全程可測可控,不擾,是一種運(yùn)算和防護(hù)并存的主動棉衣的新計(jì)算模式。同時(shí)要有主動免疫,識別“自己”和“非己”的成份,從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)??尚庞?jì)算發(fā)展的結(jié)果是從數(shù)字計(jì)算到數(shù)值計(jì)算到事務(wù)計(jì)算,我們從可靠性可用性發(fā)展到可信性。我們還提出了建立運(yùn)算和和防御并行的雙重體系結(jié)構(gòu),一邊是原來PC機(jī)的結(jié)構(gòu),另一邊是一個(gè)主動防御的免疫的結(jié)構(gòu)雙體系結(jié)構(gòu)。

尤其是現(xiàn)在云計(jì)算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、虛擬動態(tài)異構(gòu)計(jì)算環(huán)境更需要可信。我們有可信的辦法做到體系結(jié)構(gòu)、操作行為、資源配置、數(shù)據(jù)存儲、策略管理都可信,構(gòu)成可信的體系架構(gòu)。我們國家等級保護(hù)的基礎(chǔ)設(shè)施安全的要求,構(gòu)成了三重防御體系,在安全管理中心支持下的三重防護(hù)體系,在系統(tǒng)安全審計(jì)三個(gè)管理方向的支撐下進(jìn)行。這樣做的效果怎么樣?攻擊者進(jìn)不去,非授權(quán)者拿不到重要信息,竊取保密信息也看不懂,系統(tǒng)和信息篡改不了,還有系統(tǒng)工作癱不成,攻擊行為因此也賴不掉。

在可信計(jì)算上我國是原始結(jié)構(gòu)創(chuàng)新和體系結(jié)構(gòu)創(chuàng)新。我國可信計(jì)算源于1992年國家正式立項(xiàng)研究并規(guī)模應(yīng)用,TCG是2000年正式成立的,經(jīng)過長期攻關(guān),形成了自主創(chuàng)新的體系。我國可信計(jì)算技術(shù)的結(jié)構(gòu)框架是以密碼為基礎(chǔ),芯片為支柱、主辦為平臺、軟件為核心、網(wǎng)絡(luò)為紐帶、應(yīng)用成體系。

標(biāo)準(zhǔn)是先制定的,其次要構(gòu)建主體芯片、主板、軟件、網(wǎng)絡(luò),此外還要搞配套,要把服務(wù)做好,服務(wù)器、存儲器……都要可信,對應(yīng)用來講要辦公、網(wǎng)站以及其他新的云計(jì)算,這樣來構(gòu)成體系。

為什么我們比TCG好呢?TCG有兩大局限性,第一是密碼體制的局限性。因?yàn)門CG有100多家核心的有用的企業(yè)構(gòu)成的,密碼是每個(gè)國家的,各國都有政策與法令,借助企業(yè)性的、行業(yè)性的國際組織,因此采用了公開的密碼RSA,不安全且管理復(fù)雜。第二是體系結(jié)構(gòu)不合理。目前還主要停留在工程層面,尚缺乏比較完善的理論模型,TPM外掛,子程序調(diào)用被動模式。

而我們是以密碼為基礎(chǔ),主動認(rèn)證、主動度量、主動安全防御存儲。其次,我們是一個(gè)雙體系結(jié)構(gòu),構(gòu)成一個(gè)可信計(jì)算的節(jié)點(diǎn)要有芯片層面做成可信的CPU。更重要的是平臺要構(gòu)成雙節(jié)點(diǎn)的體系,一邊計(jì)算一邊防護(hù)。軟件我們采用的是基礎(chǔ)軟件基,改變了TCG的被動調(diào)動的局面,在網(wǎng)絡(luò)層面我們提出了三元三層對等的架構(gòu)。

如今我國已經(jīng)具備了可信計(jì)算產(chǎn)業(yè)化條件?!秶抑虚L期科學(xué)技術(shù)發(fā)展(2006-2020)》明確提出“以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn),開發(fā)網(wǎng)絡(luò)安全技術(shù)地相關(guān)產(chǎn)品,建立網(wǎng)絡(luò)安全技術(shù)保障體系” 。“十二五”規(guī)劃了一些重大項(xiàng)目都把可信列為重點(diǎn),尤其是我國可信計(jì)算標(biāo)準(zhǔn)正逐步制定,先后有幾十個(gè)單位共同努力,不少單位和部門已按有關(guān)標(biāo)準(zhǔn)研制了芯片、整機(jī)、軟件和網(wǎng)絡(luò)連接等可信設(shè)備,并得到了廣泛的應(yīng)用,尤其是今年4月16日成立了中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟,大力推進(jìn)產(chǎn)業(yè)化和市場化。

XP停止服務(wù)以后,全國約2億臺運(yùn)行XP操作系統(tǒng)的終端面臨無人服務(wù)的局面,安全操作風(fēng)險(xiǎn)將顯著增加。升級為Windows8不僅耗費(fèi)巨資,還是去安全控制權(quán)和二次開發(fā)權(quán)。因此我們建議開發(fā)自己的系統(tǒng),不允許網(wǎng)絡(luò)提升到Windows8,國家要求信息類采購的時(shí)候禁止裝Windows8。這也給我們產(chǎn)業(yè)化提供了很好的契機(jī),我們也抓住了這個(gè)機(jī)遇大力推進(jìn)基于可信計(jì)算的創(chuàng)新的制度、可控安全可信的創(chuàng)新系統(tǒng)研發(fā)和產(chǎn)業(yè)化。

盡管國產(chǎn)化產(chǎn)品存在更多的缺陷和漏洞,有可信保障,使得缺陷和漏洞不被攻擊利用,確保比國外產(chǎn)品更安全,為國產(chǎn)化自主可控、安全可信保駕護(hù)航。

第2篇:網(wǎng)絡(luò)空間安全基礎(chǔ)范文

國家利益在網(wǎng)絡(luò)空間拓展面臨新的挑戰(zhàn)

歷史表明,每一種新空間的拓展總是以一定國家利益的拓展為先導(dǎo),隨之而來的則是基于實(shí)力的競爭引發(fā)的國家主權(quán)的變化。與歷次人類活動空間拓展相類似,網(wǎng)絡(luò)空間的出現(xiàn)己經(jīng)使國家利益在政治、經(jīng)濟(jì)、軍事和文化等方面發(fā)生了新的變遷。

國家政治主權(quán)日益受影響。在網(wǎng)絡(luò)全球化時(shí)代,政府控制信息擴(kuò)散的能力逐漸弱化,一國政府隨時(shí)置于大眾和其他國家政府、非政府組織的監(jiān)督之下,其內(nèi)政和外交的透明度越來越高,受到的牽制和約束也越來越大,國家主權(quán)出現(xiàn)了“隱性散失”現(xiàn)象。因此,一些國家和組織常常利用互聯(lián)網(wǎng)傳播速度快、范圍廣、信息量大、介入門檻低的特點(diǎn),有意識地對他國進(jìn)行政治文化滲透。客觀上講,互聯(lián)網(wǎng)推動了全球化一體化進(jìn)程,增強(qiáng)了各國間的相互滲透和相互依存,使國家與國家之間、國家與國際組織之間形成了縱橫交錯(cuò)的緊密關(guān)系,國家政治主權(quán)逐漸向內(nèi)部和外部擴(kuò)散。

國家經(jīng)濟(jì)控制力開始下降。信息網(wǎng)絡(luò)滲入經(jīng)濟(jì)領(lǐng)域?qū)τ诮?jīng)濟(jì)的深遠(yuǎn)影響足以同工業(yè)革命帶來的社會變化相匹敵,促使經(jīng)濟(jì)關(guān)系發(fā)生了革命性的變革。金融機(jī)構(gòu)、保險(xiǎn)公司、銀行、股票交易所通過信息網(wǎng)絡(luò)系統(tǒng)連接起來,資本在數(shù)量和價(jià)值上得到指數(shù)級擴(kuò)展,互聯(lián)網(wǎng)開始逐步滲入到國民經(jīng)濟(jì)的更深層次和更寬領(lǐng)域。有關(guān)資料表明,現(xiàn)代經(jīng)濟(jì)的發(fā)展與增長,40%來源于信息產(chǎn)業(yè)。例如,美國信息產(chǎn)業(yè)對經(jīng)濟(jì)增長的貢獻(xiàn)率為33%以上,比鋼鐵、汽車、建筑三大支柱產(chǎn)業(yè)的總和還要多。西方發(fā)達(dá)國家信息業(yè)產(chǎn)值已占國民生產(chǎn)總值的45%~60%,而發(fā)展中國家僅占1%左右。高度發(fā)達(dá)的信息網(wǎng)絡(luò)將成為國家經(jīng)濟(jì)發(fā)展的重要推動力,國家經(jīng)濟(jì)安全越來越依賴于信息化基礎(chǔ)設(shè)施的安全程度,因此信息化產(chǎn)業(yè)相對落后國家的經(jīng)濟(jì)發(fā)展將越來越受制于信息化發(fā)達(dá)國家。

信息網(wǎng)絡(luò)成為軍事行動中心。進(jìn)入21世紀(jì),信息網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代軍隊(duì)C4ISR系統(tǒng)的基礎(chǔ)。信息網(wǎng)絡(luò)如同人的神經(jīng)系統(tǒng)一樣延伸至軍隊(duì)各個(gè)級別的作戰(zhàn)單位,這使得圍繞制網(wǎng)權(quán)的網(wǎng)絡(luò)對抗在軍隊(duì)作戰(zhàn)行動中的重要性大大增加。當(dāng)前,一些國家和組織的網(wǎng)絡(luò)作戰(zhàn)力量部署已經(jīng)凸顯出你中有我、我中有你,超越地理國界的態(tài)勢。平時(shí)“休眠”潛伏,戰(zhàn)時(shí)對他國軍隊(duì)網(wǎng)絡(luò)指揮、管理、通信、情報(bào)系統(tǒng)網(wǎng)絡(luò)實(shí)施可控范圍的“破襲”,大量癱瘓其軍事信息網(wǎng)絡(luò)系統(tǒng)。如何有效防護(hù)、控制和構(gòu)建利于己方的網(wǎng)絡(luò)空間已經(jīng)成為各國軍隊(duì)維護(hù)網(wǎng)絡(luò)安全必須面對的嚴(yán)峻問題。

制網(wǎng)權(quán)由使用權(quán)、控制權(quán)和構(gòu)造權(quán)組成

伴隨著信息網(wǎng)絡(luò)空間的形成,國家主權(quán)開始向網(wǎng)絡(luò)延伸,由此產(chǎn)生了制網(wǎng)權(quán)問題。所謂制網(wǎng)權(quán)是指國家為維護(hù)自身利益而擁有的網(wǎng)絡(luò)空間使用權(quán)、網(wǎng)絡(luò)空間控制權(quán)和網(wǎng)絡(luò)空間構(gòu)造權(quán)。

網(wǎng)絡(luò)空間使用權(quán)。衡量一個(gè)國家是否具有互聯(lián)網(wǎng)的使用權(quán),需要考察該國具備進(jìn)入網(wǎng)絡(luò)、使用網(wǎng)絡(luò)資源的基礎(chǔ)條件,這是進(jìn)入網(wǎng)絡(luò)空間能力的具體體現(xiàn)。核心上網(wǎng)技術(shù)、網(wǎng)絡(luò)帶寬、網(wǎng)民規(guī)模、本國互聯(lián)網(wǎng)基礎(chǔ)資源(IP地址數(shù)量、網(wǎng)站數(shù)量、國際頂級域名注冊量)和接入國際互聯(lián)網(wǎng)方式等因素都是制約國家使用互聯(lián)網(wǎng)絡(luò)的關(guān)鍵。各種要素必須均占一定的量值才能表明國家具有使用權(quán),缺少某一項(xiàng)或該項(xiàng)占份額較小,則對國家進(jìn)入并利用網(wǎng)絡(luò)空間的能力具有較大影響。

網(wǎng)絡(luò)空間控制權(quán)。網(wǎng)絡(luò)空間控制權(quán)主要包括網(wǎng)絡(luò)空間話語主導(dǎo)權(quán)、網(wǎng)絡(luò)戰(zhàn)規(guī)則制定權(quán)、關(guān)鍵信息節(jié)點(diǎn)和設(shè)施的控制權(quán)。目前,圍繞網(wǎng)絡(luò)空間控制權(quán)的斗爭主要表現(xiàn)為:一是圍繞網(wǎng)絡(luò)空間話語主導(dǎo)權(quán)的爭奪日趨激烈。網(wǎng)絡(luò)常被有關(guān)國際行為體利用大量虛假信息和謠言混淆視聽,危害一國內(nèi)部穩(wěn)定與對外形象并影響其外交決策。因此,在網(wǎng)絡(luò)中保持話語主導(dǎo)權(quán),及時(shí)有效地收集和分析網(wǎng)絡(luò)信息,充分利用網(wǎng)絡(luò)輿論進(jìn)行科學(xué)合理的政治決策,是對國家政治智慧的重要考驗(yàn)。二是關(guān)鍵信息節(jié)點(diǎn)和設(shè)施的控制權(quán)仍為少數(shù)國家擁有。目前,國際互聯(lián)網(wǎng)主干線以美國為中心,從主干線再分出支線,通信鏈路大多經(jīng)過美國。決定互聯(lián)網(wǎng)地址分配權(quán)的13臺根域名服務(wù)器,10臺設(shè)在美國,僅有3臺分別設(shè)在倫敦、斯德哥爾摩和東京。

網(wǎng)絡(luò)空間構(gòu)造權(quán)。隨著信息資源在國家利益中地位的不斷提高,圍繞網(wǎng)絡(luò)空間的構(gòu)造,即信息資源的控制日趨激烈。從網(wǎng)絡(luò)空間本質(zhì)上看,與傳統(tǒng)的“海、陸、空、天”等空間相比,支撐網(wǎng)絡(luò)空間的各類資源可以跨地域規(guī)劃和使用,規(guī)則可以由他國制定和解釋,并與他國網(wǎng)絡(luò)空間高度融合,使得各國網(wǎng)絡(luò)空間的邊界極為模糊。因此,網(wǎng)絡(luò)空間邊界與地理區(qū)域不存在嚴(yán)格的對應(yīng)關(guān)系。在網(wǎng)絡(luò)攻防手段不斷發(fā)展的情況下,網(wǎng)絡(luò)邊界具有極大的可塑性、易侵入性,呈現(xiàn)出動態(tài)變化的特征。

提高維護(hù)網(wǎng)絡(luò)空間國家利益的戰(zhàn)略能力

國家政治利益在網(wǎng)絡(luò)空間的拓展,直接關(guān)系到國家管轄網(wǎng)絡(luò)空間權(quán)益的拓展;國家經(jīng)濟(jì)利益在網(wǎng)絡(luò)空間的拓展,直接關(guān)系到國家經(jīng)濟(jì)的可持續(xù)發(fā)展;國家軍事利益在網(wǎng)絡(luò)空間的拓展,則直接關(guān)系到未來信息化戰(zhàn)爭的勝敗。所有這些,都要求我們必須進(jìn)一步提升軍隊(duì)在維護(hù)網(wǎng)絡(luò)空間國家利益中的戰(zhàn)略地位。

第一,在國家軍事戰(zhàn)略布局上,應(yīng)根據(jù)國家利益在網(wǎng)絡(luò)空間拓展的需求,進(jìn)一步加強(qiáng)對網(wǎng)絡(luò)空間的關(guān)注,充分認(rèn)識國家網(wǎng)絡(luò)空間利益發(fā)展的必然性、合法性與復(fù)雜性,建設(shè)一支與國家網(wǎng)絡(luò)空間發(fā)展利益相適應(yīng)的網(wǎng)絡(luò)軍事力量,適當(dāng)調(diào)整網(wǎng)絡(luò)作戰(zhàn)力量建設(shè)的方向和目標(biāo)。

第二,要從網(wǎng)絡(luò)作戰(zhàn)力量具有戰(zhàn)略性、綜合性和跨國性的特點(diǎn),進(jìn)一步豐富軍隊(duì)?wèi)?zhàn)略網(wǎng)絡(luò)作戰(zhàn)的戰(zhàn)法與謀略。不僅要繼續(xù)高度重視戰(zhàn)時(shí)行動,還應(yīng)特別關(guān)注非戰(zhàn)時(shí)行動。例如,通過網(wǎng)絡(luò)偵察、網(wǎng)絡(luò)布控、網(wǎng)絡(luò)防護(hù)等活動顯示網(wǎng)絡(luò)軍事力量存在;利用網(wǎng)絡(luò)作戰(zhàn)力量機(jī)動迅速、聚合重組能力強(qiáng)和對抗強(qiáng)度大等特點(diǎn),有效保衛(wèi)網(wǎng)絡(luò)信息節(jié)點(diǎn)等。

第三,進(jìn)一步更新網(wǎng)絡(luò)作戰(zhàn)力量運(yùn)用的時(shí)域觀念。應(yīng)改變傳統(tǒng)的“維護(hù)使用,保障運(yùn)行”時(shí)域觀念,進(jìn)行全時(shí)域防衛(wèi),注重全時(shí)域運(yùn)用。在網(wǎng)絡(luò)軍事力量的運(yùn)用上,應(yīng)根據(jù)戰(zhàn)略形勢,重點(diǎn)研究網(wǎng)絡(luò)動態(tài)防御、網(wǎng)絡(luò)戰(zhàn)局控制等問題。

第3篇:網(wǎng)絡(luò)空間安全基礎(chǔ)范文

1998年4月出版的SP800-16第一版首次提出IT安全連續(xù)學(xué)習(xí)統(tǒng)一模型,并設(shè)計(jì)基于角度和表現(xiàn)的培訓(xùn)模型。該模型按政府工作人員的職能將受訓(xùn)人員分為6種角色,即管理人員、采購人員、設(shè)計(jì)與開發(fā)人員、操作人員、檢查測評人員以及普通使用人員。模型針對這6種角色設(shè)計(jì)了3個(gè)基本的培訓(xùn)領(lǐng)域(法律和法規(guī)、安全項(xiàng)目管理以及信息系統(tǒng)安全),并為此設(shè)計(jì)了安全培訓(xùn)課程框架,提出了培訓(xùn)有效性的評估方案。2009年3月NIST了SP800-16的第一次修訂草案。一是明確信息安全培訓(xùn)職責(zé),即對涉及信息安全培訓(xùn)的機(jī)構(gòu)領(lǐng)導(dǎo)、首席信息技術(shù)執(zhí)行官、高級機(jī)構(gòu)信息安全官、管理人員、培訓(xùn)設(shè)計(jì)專家、對信息安全負(fù)有重要責(zé)任的人員以及用戶等7類人員的職責(zé)劃分。二是在信息安全培訓(xùn)課程的學(xué)習(xí)層次上強(qiáng)調(diào)知識水平的連貫性。三是對第一版的基于角色的培訓(xùn)提出了一個(gè)教學(xué)設(shè)計(jì)模型,即針對政府人員的信息安全需求,依次進(jìn)行需求分析、課程設(shè)計(jì)、課程開發(fā)、培訓(xùn)實(shí)踐和教學(xué)評估等五大環(huán)節(jié),這使得信息安全的培訓(xùn)可以迭代改進(jìn)。2013年10月NIST了對SP800-16的第二次修訂版本草案,這次修訂中首次提出了網(wǎng)絡(luò)空間安全培訓(xùn),因?yàn)槊绹?010年4月啟動了《國家網(wǎng)絡(luò)空間安全教育計(jì)劃》(NationalInitiativeofCyberSecurityEducation,NICE),該計(jì)劃旨在通過促進(jìn)教育和培訓(xùn)來改善人的網(wǎng)絡(luò)行為、技能和知識,從而增強(qiáng)美國整體的網(wǎng)絡(luò)空間安全。這意味著美國政府已著手于將網(wǎng)絡(luò)空間安全上升到國家安全的戰(zhàn)略層面上來。2013年版的改動有以下幾個(gè)方面:一是強(qiáng)調(diào)信息安全意識的培訓(xùn)應(yīng)當(dāng)在網(wǎng)絡(luò)空間的背景下進(jìn)行設(shè)計(jì);二是在信息安全培訓(xùn)的目標(biāo)對象中加入了對重要信息技術(shù)和網(wǎng)絡(luò)空間安全負(fù)有責(zé)任的政府工作人員;三是對信息安全培訓(xùn)的評估體系進(jìn)行了細(xì)化,即明確提出了評估培訓(xùn)的4個(gè)目的。不到半年時(shí)間,NIST再次了SP800-16的第三次修訂草案,這個(gè)版本改動較小,主要是在信息安全培訓(xùn)的組織責(zé)任中加入了網(wǎng)絡(luò)空間培訓(xùn)管理員/首席學(xué)習(xí)執(zhí)行官。其職責(zé)包括:一是確保培訓(xùn)教材針對具體人員進(jìn)行設(shè)計(jì);二是確保培訓(xùn)教材對目標(biāo)人員的有效性;三是為信息安全培訓(xùn)提供有效的反饋信息;四是對信息安全培訓(xùn)教材進(jìn)行及時(shí)更新;五是重視培訓(xùn)效果的跟蹤和匯報(bào)。

2NIST特別出版物版本演變帶來的啟示

縱覽美國歷時(shí)17年對信息技術(shù)安全培訓(xùn)指南的修訂過程,其發(fā)展特點(diǎn)如下:首先,該指南進(jìn)行了頂層設(shè)計(jì),即提出IT安全連續(xù)學(xué)習(xí)統(tǒng)一模型,設(shè)計(jì)基于角度和表現(xiàn)的培訓(xùn)模型,對需要接受信息安全培訓(xùn)的目標(biāo)對象進(jìn)行角色劃分,按照角色需求從法律法規(guī)、安全項(xiàng)目管理以及信息系統(tǒng)安全3個(gè)領(lǐng)域進(jìn)行課程設(shè)計(jì),初步提出了課程的評估框架。此后的3個(gè)版本都是在該體系結(jié)構(gòu)下,從角色劃分、培訓(xùn)領(lǐng)域和課程評估方法等3個(gè)方面進(jìn)行充實(shí)、完善。其次,該指南具有可擴(kuò)展性,即該指南的最初版本就設(shè)計(jì)了連續(xù)學(xué)習(xí)統(tǒng)一體,為培訓(xùn)對象的知識結(jié)構(gòu)發(fā)生變化后,如何滿足其信息安全的知識結(jié)構(gòu)留下了足夠的學(xué)習(xí)空間。第三,該指南的實(shí)時(shí)更新性,即結(jié)合信息安全領(lǐng)域的新技術(shù),對培訓(xùn)目標(biāo)對象和培訓(xùn)課程進(jìn)行實(shí)時(shí)更新。如在美國NICE計(jì)劃頒發(fā)之后,指南很快在培訓(xùn)環(huán)節(jié)增加了對國家網(wǎng)絡(luò)空間安全的培訓(xùn)內(nèi)容。目前,我國的信息安全教育工作主要側(cè)重于專業(yè)技術(shù)人才的培養(yǎng),對涉及使用信息系統(tǒng)的廣大普通用戶的相關(guān)信息安全常識的教育重視不夠,更確切地說,對公眾的信息安全常識教育的計(jì)劃和實(shí)施體系尚未建立。我國有關(guān)部門應(yīng)該參照NISTSP800-16和SP800-50出臺適合我國國情的有關(guān)信息安全常識和培訓(xùn)綱要的規(guī)范指南,以便完善我國的信息安全教育的完整體系,推進(jìn)提高全民信息安全意識和技能的工作,為構(gòu)建我國信息安全保障體系提供人員安全素質(zhì)方面的基礎(chǔ)保證。

3結(jié)語

第4篇:網(wǎng)絡(luò)空間安全基礎(chǔ)范文

關(guān)鍵詞:互聯(lián)網(wǎng);國際政治;制網(wǎng)權(quán);美國互聯(lián)網(wǎng)外交

中圖分類號:D51

文獻(xiàn)標(biāo)識碼:A

文章編號:1001-8204(2012)04-0005-10

論制網(wǎng)權(quán):互聯(lián)網(wǎng)作用于國際政治的新型國家權(quán)力 余麗

互聯(lián)網(wǎng)開拓了國際政治行為體互動的新空間、新方式、新手段,對國際政治、經(jīng)濟(jì)、文化、外交、軍事等領(lǐng)域產(chǎn)生了廣泛而深刻的影響。虛擬世界對現(xiàn)實(shí)世界的影響日益增大,對互聯(lián)網(wǎng)的控制與主導(dǎo)日益引起各國際行為體的關(guān)注?!盎ヂ?lián)網(wǎng)展示出來的力量史無前例”(P186),制網(wǎng)權(quán)已成為世界主要大國爭奪的焦點(diǎn)。制網(wǎng)權(quán)是繼制陸權(quán)、制海權(quán)、制空權(quán)之后的一種新型國家權(quán)力形態(tài),是基于虛擬的網(wǎng)絡(luò)空間的存在而存在,是國家權(quán)力的新型構(gòu)成要素。

一、制網(wǎng)權(quán)是網(wǎng)絡(luò)時(shí)代的一種新型國家權(quán)力

制網(wǎng)權(quán)是指一個(gè)國家對廣義上的計(jì)算機(jī)互聯(lián)網(wǎng)世界的控制權(quán)和主導(dǎo)權(quán),主要包括國家對國際互聯(lián)網(wǎng)根域名的控制權(quán)、IP地址的分配權(quán)、互聯(lián)網(wǎng)標(biāo)準(zhǔn)的制定權(quán)、網(wǎng)上輿論的話語權(quán)等。這些權(quán)力伴隨著互聯(lián)網(wǎng)空間虛擬世界的出現(xiàn)而出現(xiàn),是網(wǎng)絡(luò)空間內(nèi)的權(quán)力,是一個(gè)國家在網(wǎng)絡(luò)空間生存的根本保障。

網(wǎng)絡(luò)空間怎么會產(chǎn)生權(quán)力呢?從本質(zhì)上講,網(wǎng)絡(luò)空間的權(quán)力來源于現(xiàn)實(shí)世界。在網(wǎng)絡(luò)世界中,我們可以找到各國政府和政黨,各種社會團(tuán)體和個(gè)人,以及世界500強(qiáng)大企業(yè)集團(tuán)。這些都是現(xiàn)實(shí)世界中政治、經(jīng)濟(jì)、文化等權(quán)力在網(wǎng)絡(luò)世界的落點(diǎn),同時(shí)也是網(wǎng)絡(luò)權(quán)力得以生成的基礎(chǔ)。隨著互聯(lián)網(wǎng)對現(xiàn)實(shí)世界的影響越來越大,它不斷地從現(xiàn)實(shí)世界中獲得越來越多的權(quán)力投射,最終演變?yōu)橐环N新的、對我們的現(xiàn)代生活影響巨大的權(quán)力形態(tài),即網(wǎng)絡(luò)權(quán)力。

早在1999年,英國政治學(xué)家蒂姆·喬丹首次從政治學(xué)和社會學(xué)角度系統(tǒng)闡述了網(wǎng)絡(luò)權(quán)力的概念,認(rèn)為網(wǎng)絡(luò)權(quán)力是組織網(wǎng)絡(luò)空間與因特網(wǎng)上的文化與政治的權(quán)力形式。約瑟夫·奈指出,“網(wǎng)絡(luò)權(quán)力取決于一系列與創(chuàng)造、控制和溝通以信息為基礎(chǔ)的電子和計(jì)算機(jī)有關(guān)的資源,包括硬件基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、軟件及人類技能”?!皬男袨閬矶x,網(wǎng)絡(luò)權(quán)力就是指通過使用網(wǎng)絡(luò)空間中相互聯(lián)系的信息資源獲得期望的結(jié)果的能力”。“網(wǎng)絡(luò)權(quán)力可以在網(wǎng)絡(luò)空間中被用來產(chǎn)生期望的結(jié)果或者它利用網(wǎng)絡(luò)工具在網(wǎng)絡(luò)空間之外的空間中用來產(chǎn)生期望的結(jié)果”。這一關(guān)于網(wǎng)絡(luò)權(quán)力的定義道出了當(dāng)今世界各國在網(wǎng)絡(luò)空間中爭奪日益激烈的實(shí)質(zhì),在此確立主導(dǎo)地位的國家獲得了在網(wǎng)絡(luò)空間中甚至在互聯(lián)網(wǎng)所及的現(xiàn)實(shí)生活各個(gè)領(lǐng)域中的超拔地位。

當(dāng)前互聯(lián)網(wǎng)就像人的神經(jīng)系統(tǒng),已經(jīng)深深地滲透到各國的政治、經(jīng)濟(jì)、軍事和文化等各個(gè)領(lǐng)域,與其融為一體并發(fā)揮著關(guān)鍵性作用。一個(gè)國家的軍用和民用設(shè)施對互聯(lián)網(wǎng)的依存度越來越深,互聯(lián)網(wǎng)的雙向作用使得它既可以成為一國發(fā)展的助推器,也可能導(dǎo)致國家的核心網(wǎng)絡(luò),如軍事、金融、通訊系統(tǒng)遭到嚴(yán)重攻擊而停止運(yùn)轉(zhuǎn)。因此,互聯(lián)網(wǎng)安全直接關(guān)系到國家安全。如果爆發(fā)一場大國之間的網(wǎng)絡(luò)戰(zhàn)爭,其影響不亞于一場核戰(zhàn)爭。

在當(dāng)前和今后的國際體系中,一個(gè)國家網(wǎng)絡(luò)權(quán)力的大小決定其國際地位的高低。在未來可能爆發(fā)的互聯(lián)網(wǎng)戰(zhàn)爭中,擁有較大網(wǎng)絡(luò)權(quán)力的一方將獲得戰(zhàn)爭的主動權(quán)。例如,在2008年8月的格俄沖突中,俄羅斯首先向格魯吉亞發(fā)動了強(qiáng)大的互聯(lián)網(wǎng)攻擊,導(dǎo)致格魯吉亞的政府、金融、通訊、新聞媒體網(wǎng)站全面癱瘓,格魯吉亞無法利用網(wǎng)絡(luò)有關(guān)戰(zhàn)爭的準(zhǔn)確信息,在輿論戰(zhàn)和心理戰(zhàn)中處于全面的劣勢。

二、技術(shù)、標(biāo)準(zhǔn)、網(wǎng)絡(luò)空間存在是制網(wǎng)權(quán)構(gòu)成的三個(gè)有機(jī)組成部分

(一)技術(shù)?;ヂ?lián)網(wǎng)是IT技術(shù)發(fā)展的產(chǎn)物。在第二次世界大戰(zhàn)后的第三次科技革命浪潮中,美國是名副其實(shí)的領(lǐng)導(dǎo)者。美國發(fā)明了計(jì)算機(jī),創(chuàng)造了互聯(lián)網(wǎng)。隨后,互聯(lián)網(wǎng)逐漸從美國走向了世界。至今美國掌控互聯(lián)網(wǎng)的核心技術(shù)并引領(lǐng)其發(fā)展潮流。美國利用自身在互聯(lián)網(wǎng)技術(shù)上的絕對優(yōu)勢,掌控著網(wǎng)絡(luò)權(quán)力。IP地址分配、域名解析、通訊干線、硬件制造和軟件制造、理念等五個(gè)領(lǐng)域是網(wǎng)絡(luò)權(quán)力的具體體現(xiàn)。

IP地址是互聯(lián)網(wǎng)終端在網(wǎng)絡(luò)上的唯一標(biāo)識號,它的多少直接關(guān)系到一個(gè)國家在網(wǎng)絡(luò)上的生存空間。美國把絕大多數(shù)的IP地址留給了自己和盟國,世界其他國家都不得不在剩下的為數(shù)不多的互聯(lián)網(wǎng)空間中生存,網(wǎng)絡(luò)生存的物理空間被嚴(yán)重?cái)D壓。

第5篇:網(wǎng)絡(luò)空間安全基礎(chǔ)范文

美軍網(wǎng)絡(luò)司令部2010年5月宣布啟動,其為美軍戰(zhàn)略司令部下屬的二級司令部。據(jù)《華盛頓郵報(bào)》今年1月27日報(bào)道,美國國防部近期核準(zhǔn)了網(wǎng)絡(luò)司令部的擴(kuò)充計(jì)劃。未來幾年中,美國網(wǎng)絡(luò)安全部隊(duì)不僅會一口氣增加近5倍,而且更為顯眼的是將大幅強(qiáng)化攻擊能力。網(wǎng)絡(luò)司令部目前擁有約900名網(wǎng)絡(luò)安全人員,未來安全人員的數(shù)量將增至4900名。根據(jù)計(jì)劃,網(wǎng)絡(luò)司令部將組建三類部隊(duì):一是“國家任務(wù)部隊(duì)”,負(fù)責(zé)保護(hù)電網(wǎng)、發(fā)電廠以及其他對國家安全和經(jīng)濟(jì)安全至關(guān)重要的基礎(chǔ)設(shè)施;二是“戰(zhàn)斗任務(wù)部隊(duì)”,幫助指揮官制定境外行動計(jì)劃、發(fā)動攻擊以及采取其他進(jìn)攻性行動;三是“網(wǎng)絡(luò)保護(hù)部隊(duì)”,用于加強(qiáng)保護(hù)國防部的網(wǎng)絡(luò)。

據(jù)美國防務(wù)專家喬爾?哈丁2010年的評估,美軍網(wǎng)絡(luò)戰(zhàn)部隊(duì)總數(shù)近9萬人。隨著近年來的不斷壯大,目前數(shù)量已經(jīng)超過10萬人。一支規(guī)模如此龐大的網(wǎng)軍,一旦集中發(fā)動攻擊,任何國家和機(jī)構(gòu)都將難以承受。

目前,美軍已開發(fā)出“蠕蟲”病毒、邏輯炸彈等2000多種“網(wǎng)空”作戰(zhàn)武器。

2012年7月11日,美國國防部了《云計(jì)算戰(zhàn)略》,明確未來美軍云計(jì)算的發(fā)展步驟、管理方式和發(fā)展思路,標(biāo)志著美軍的軍用“云計(jì)算”技術(shù)大規(guī)模建設(shè)和推廣工作正式啟動。美軍網(wǎng)絡(luò)司令部司令兼美國國家安全局局長基思?亞歷山大表示,如果防御僅僅是在盡力阻止攻擊,那么這永遠(yuǎn)不算成功。政府需要在攻擊發(fā)生之前將其扼殺,采取何種防御措施部分歸因于攻擊手段。

同年11月20日,美了“基礎(chǔ)網(wǎng)電作戰(zhàn)”項(xiàng)目的跨部門公告,征詢該計(jì)劃的技術(shù)研究方案。這項(xiàng)工作是國防高級研究計(jì)劃局(DARPA)發(fā)展網(wǎng)絡(luò)攻擊型武器的一個(gè)項(xiàng)目,標(biāo)志著美國網(wǎng)絡(luò)空間初具雛形的軍事行動進(jìn)入了新階段。DARPA開始為網(wǎng)絡(luò)空間攻擊能力構(gòu)建平臺,并呼吁學(xué)術(shù)界和工業(yè)界的專家參與。

美國認(rèn)為,控制網(wǎng)絡(luò)空間對國家安全至關(guān)重要。因此,美軍網(wǎng)絡(luò)司令部正在獲得一組能力,它們能為軍事和政府決策者建立靈活的選擇,具有威懾對手、拒絕對手進(jìn)入和作業(yè)、中斷對手、欺騙對手、勸阻對手、打敗對手等能力。網(wǎng)絡(luò)司令部正通過開發(fā)和部署一系列進(jìn)攻性和防御性、摧毀性和非摧毀性、致命性和非致命性武器來實(shí)現(xiàn)上述能力。

第6篇:網(wǎng)絡(luò)空間安全基礎(chǔ)范文

【摘要】文化安全是國家安全的重要組成部分,網(wǎng)絡(luò)文化安全是文化安全的延伸,我們通過分析美國的網(wǎng)絡(luò)文化安全措施,可以借鑒很多經(jīng)驗(yàn)。美國通過政治、技術(shù)、公共服務(wù)、法律等層面的建設(shè)提升網(wǎng)絡(luò)文化安全的級別,同時(shí)通過互聯(lián)網(wǎng)向別的國家和地區(qū)進(jìn)行文化滲透和侵略。它的經(jīng)驗(yàn)是以技術(shù)為核心、法律為準(zhǔn)繩、普及公共服務(wù)為目的,構(gòu)成了對自身網(wǎng)絡(luò)文化安全建設(shè)的框架。

【關(guān)鍵詞】美國 網(wǎng)絡(luò)文化安全 措施 經(jīng)驗(yàn)

文化安全是國家安全的重要組成部分,網(wǎng)絡(luò)文化安全是文化安全的延伸。當(dāng)今世界是互聯(lián)互通的時(shí)代,網(wǎng)絡(luò)文化已經(jīng)成為全世界文化傳播的重要途徑。在網(wǎng)絡(luò)中各種文化相互融合相互碰撞,各種思潮泛濫,對各國文化安全構(gòu)成重大威脅。我們通過對美國網(wǎng)絡(luò)文化安全的研究,來借鑒它的經(jīng)驗(yàn)為我國網(wǎng)絡(luò)文化安全建設(shè)服務(wù)。

一、美國網(wǎng)絡(luò)文化安全治理策略

網(wǎng)絡(luò)文化以互聯(lián)網(wǎng)、計(jì)算機(jī)等信息技術(shù)為基礎(chǔ),具有虛擬性、全球化、傳輸速度快等特點(diǎn),突破了傳統(tǒng)文化的各種限制,對人類文化傳播產(chǎn)生前所未有的影響力。而美國是唯一的霸權(quán)主義國家,他在世界文化格局中占有絕對主導(dǎo)地位,網(wǎng)絡(luò)是美國的另外一個(gè)文化戰(zhàn)場,美國依靠他強(qiáng)大的技術(shù)和文化攻勢,在國內(nèi)構(gòu)筑起強(qiáng)大的網(wǎng)絡(luò)文化保護(hù)機(jī)制。對外,美國在全球?qū)嵤﹩芜呏髁x文化戰(zhàn)略,持續(xù)向世界各國進(jìn)行文化滲透,以期在網(wǎng)絡(luò)上延續(xù)自己的霸權(quán)夢想。

(一)重視國內(nèi)網(wǎng)絡(luò)文化安全,并上升到戰(zhàn)略層面。

網(wǎng)絡(luò)文化安全是網(wǎng)絡(luò)空間安全的重要組成部分,美國是世界上最重視網(wǎng)絡(luò)文化安全的國家之一。2002年美國頒布了《網(wǎng)絡(luò)空間國家安全戰(zhàn)略》,從技術(shù)、信息、資源到法理層面全面搶占全球制高點(diǎn),美國宣稱,美國將使用必要的一切手段,保護(hù)美國的網(wǎng)絡(luò)資產(chǎn)。2009年5月29日,美國的《網(wǎng)絡(luò)空間政策評估報(bào)告》中指出:“網(wǎng)絡(luò)空間對美國經(jīng)濟(jì)、民用基礎(chǔ)設(shè)施、公共安全和國家安全提供了重要的支撐?!欢W(wǎng)絡(luò)安全的風(fēng)險(xiǎn)也構(gòu)成了21世紀(jì)最嚴(yán)峻的經(jīng)濟(jì)挑戰(zhàn)和國家安全挑戰(zhàn)?!?010年5月27日,奧巴馬總統(tǒng)在向國會遞交其上任以來首份“國家安全戰(zhàn)略報(bào)告”中指出:“網(wǎng)絡(luò)安全威脅是當(dāng)前美國國家安全、公共安全和經(jīng)濟(jì)安全領(lǐng)域中所面臨的最為嚴(yán)重的挑戰(zhàn)之一?!薄皵?shù)字化基礎(chǔ)設(shè)施是國家的戰(zhàn)略資產(chǎn),在確保公民隱私和自由的前提下對其加以保護(hù),是國家安全的優(yōu)先要務(wù)?!笨梢姡绹丫W(wǎng)絡(luò)文化安全全方位提升到國家戰(zhàn)略層面。

(二)重視網(wǎng)絡(luò)技術(shù),并轉(zhuǎn)化為網(wǎng)絡(luò)整體優(yōu)勢。

美國作為互聯(lián)網(wǎng)的創(chuàng)始國,有其他國家無可比擬的優(yōu)勢。目前,美國全面掌控互聯(lián)網(wǎng)的核心技術(shù),引領(lǐng)著互聯(lián)網(wǎng)的發(fā)展。比如全世界只有1個(gè)主根服務(wù)器和12個(gè)輔根服務(wù)器,其中1個(gè)主根服務(wù)器和9個(gè)輔根服務(wù)器均放置在美,使美國控制著網(wǎng)絡(luò)的最高控制權(quán)Intel,壟斷著全球電腦芯片,思科壟斷著全球70%的路由器銷售,Microsoft掌控著電腦操作系統(tǒng),蘋果(APP Store)主導(dǎo)著世界的平板電腦市場。同時(shí),新一代因特網(wǎng)、移動IP技術(shù)、物聯(lián)網(wǎng)等新技術(shù)的研發(fā)和使用美國依然走在了世界的前列。這些技術(shù)保證了美國在全球網(wǎng)絡(luò)中的無可撼動的霸主地位。

(三)重視網(wǎng)絡(luò)文化公共基礎(chǔ)設(shè)施建設(shè),公共服務(wù)體系不斷優(yōu)化

美國是最早使用網(wǎng)絡(luò)的國家,因此美國很早就開始探索網(wǎng)絡(luò)文化公共基礎(chǔ)設(shè)施建設(shè)道路。首先,早在20世紀(jì)80年代末美國就開始政府公共電子政務(wù)建設(shè),美國政府要求所有政府機(jī)構(gòu)建立屬于自己的網(wǎng)站,并將網(wǎng)將政務(wù)信息政府網(wǎng)站上公開,以方便網(wǎng)民查閱。同時(shí)建立圖書館公共網(wǎng)絡(luò)服務(wù)體系,例如:紐約公共網(wǎng)絡(luò)圖書館、舊金山公共網(wǎng)絡(luò)圖書館、芝加哥公共網(wǎng)絡(luò)圖書館等。其次,通過法律的手段來規(guī)范網(wǎng)絡(luò)文化公共服務(wù),對網(wǎng)絡(luò)文化公共服務(wù)主體的職責(zé)、服務(wù)標(biāo)準(zhǔn)、負(fù)責(zé)對象等內(nèi)容作出規(guī)定,以保障公民享有此項(xiàng)服務(wù)的權(quán)利。

(四)重視法律建設(shè),用法律武器維護(hù)國家網(wǎng)絡(luò)文化安全

在網(wǎng)絡(luò)空間安全立法方面,美國一直走在世界的最前面。一方面,自2002年以來,美國制定了《2002年國土安全法》、《2002年網(wǎng)絡(luò)安全研發(fā)法》、《2002年電子政務(wù)法》、《2002年聯(lián)邦信息安全管理法》、《2012年網(wǎng)絡(luò)安全法案》、《確保IT網(wǎng)絡(luò)安全法案》等近50部與網(wǎng)絡(luò)空間安全有關(guān)的聯(lián)邦法律,以保護(hù)自身網(wǎng)絡(luò)文化安全。另一方面,在網(wǎng)絡(luò)文化傳播和控制方面美國建立了較為完備的監(jiān)控體系。聯(lián)邦政府先后制定了《竊聽法》、《愛國者法案》等,為其網(wǎng)絡(luò)信息和內(nèi)容監(jiān)控提供法律許可,“棱鏡門”事件就是美國在這些法律許可下控制全球信息的一個(gè)典型。于此同時(shí)設(shè)立聯(lián)邦調(diào)查局“國內(nèi)通訊協(xié)助中心”、中央情報(bào)局“開放源中心”等多個(gè)機(jī)構(gòu)專門從事網(wǎng)絡(luò)監(jiān)控工作。通過在社交網(wǎng)站上安裝“地雷式”潛伏軟件等多種手段,監(jiān)控所有大型網(wǎng)站的信息傳播,重點(diǎn)針對Facebook、Twitter等社交網(wǎng)站。

(五)重視文化擴(kuò)張,借此繼續(xù)統(tǒng)治世界

進(jìn)行文化擴(kuò)張是美國對外文化政策一以貫之的基本原則?;ヂ?lián)網(wǎng)則是美國文化張中最有力的一張牌。美國2002年的《國家安全戰(zhàn)略報(bào)告》中,美國前總統(tǒng)布什強(qiáng)調(diào)“美國要利用歷史機(jī)遇在全球擴(kuò)展自由的福祉。我們要把民主的希望、發(fā)展、自由市場和自由貿(mào)易推向全世界的每一個(gè)角落”?;ヂ?lián)網(wǎng)是美國繼報(bào)刊廣播、電視之后美國第四媒體,美國通過互聯(lián)網(wǎng)這一全新的途徑繼續(xù)控制著對外的文化滲透和輸出的途徑,借以對它國的文化發(fā)展實(shí)施影響。

二、美國網(wǎng)絡(luò)文化建設(shè)的經(jīng)驗(yàn)

第7篇:網(wǎng)絡(luò)空間安全基礎(chǔ)范文

“網(wǎng)絡(luò)空間不是虛擬空間,而是實(shí)實(shí)在在的社會空間,要本著對社會負(fù)責(zé)、對人民負(fù)責(zé)的態(tài)度,加強(qiáng)網(wǎng)絡(luò)生態(tài)治理?!?月1日下午,浙江省委、省政府召開網(wǎng)絡(luò)安全和信息化工作座談會,省委書記、省委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長夏寶龍出席會議時(shí)如此表示。

在會上,夏寶龍表示,在中央網(wǎng)絡(luò)安全和信息化工作座談會上的重要講話,提出了關(guān)于網(wǎng)絡(luò)安全和信息化工作的一系列重大論斷,是中國特色社會主義網(wǎng)信事業(yè)的實(shí)踐總結(jié)和理論升華,是新的歷史條件下基本原理與我國互聯(lián)網(wǎng)實(shí)踐相結(jié)合的最新成果,為網(wǎng)信事業(yè)發(fā)展指明了方向、提供了遵循。

夏寶龍?jiān)跁咸岢?,浙江全省上下要認(rèn)真貫徹落實(shí)在中央網(wǎng)絡(luò)安全和信息化工作座談會上的重要講話精神,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)生態(tài)治理,增強(qiáng)網(wǎng)絡(luò)安全防御,大力發(fā)展信息經(jīng)濟(jì),強(qiáng)化互聯(lián)網(wǎng)人才隊(duì)伍建設(shè),努力推動浙江網(wǎng)信事業(yè)更好發(fā)展。

夏寶龍認(rèn)為,網(wǎng)絡(luò)空間不是虛擬空間,而是實(shí)實(shí)在在的社會空間,要本著對社會負(fù)責(zé)、對人民負(fù)責(zé)的態(tài)度,加強(qiáng)網(wǎng)絡(luò)生態(tài)治理。要用法治方式治理網(wǎng)絡(luò)生態(tài),以社會主義核心價(jià)值觀引領(lǐng)網(wǎng)絡(luò)文化,發(fā)揮好網(wǎng)絡(luò)引導(dǎo)輿論、反映民意的作用,走好網(wǎng)上群眾路線。網(wǎng)絡(luò)安全是網(wǎng)信事業(yè)的基石,要全力建設(shè)網(wǎng)絡(luò)安全防御體系,加強(qiáng)對關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù),形成全社會共同維護(hù)網(wǎng)絡(luò)安全的良好氛圍,推動浙江省網(wǎng)信事業(yè)健康發(fā)展。信息經(jīng)濟(jì)在新常態(tài)下具有至關(guān)重要的作用,要盡快在核心技術(shù)上取得突破,做好信息化和工業(yè)化深度融合這篇大文章,堅(jiān)定不移地推進(jìn)轉(zhuǎn)型升級,努力搶占未來發(fā)展制高點(diǎn)。網(wǎng)絡(luò)空間的競爭,歸根結(jié)底是人才競爭,要加強(qiáng)互聯(lián)網(wǎng)人才隊(duì)伍建設(shè),聚天下英才而用之,不斷提高網(wǎng)信管理隊(duì)伍政治素質(zhì)和業(yè)務(wù)能力,為浙江省網(wǎng)信事業(yè)發(fā)展提供有力人才支撐。

此前,4月28日下午,浙江省委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組召開會議, 夏寶龍?jiān)跁弦?,要認(rèn)真學(xué)習(xí)領(lǐng)會關(guān)于網(wǎng)絡(luò)安全和信息化工作重要講話精神,不斷深化認(rèn)識,切實(shí)增強(qiáng)責(zé)任感使命感。他還分析說,黨的十特別是十八屆三中全會以來,就網(wǎng)絡(luò)安全和信息化工作發(fā)表了一系列重要講話,對統(tǒng)籌推進(jìn)網(wǎng)絡(luò)安全和信息化工作進(jìn)行了全面擘畫,明確了網(wǎng)信工作的方向目標(biāo)、重點(diǎn)任務(wù)和基本遵循。要認(rèn)真學(xué)習(xí)領(lǐng)會,特別是要從落實(shí)“四個(gè)全面”戰(zhàn)略布局的高度,不斷深化對網(wǎng)絡(luò)安全和信息化工作的認(rèn)識,切實(shí)增強(qiáng)做好網(wǎng)絡(luò)安全和信息化工作的政治責(zé)任感和歷史使命感。

第8篇:網(wǎng)絡(luò)空間安全基礎(chǔ)范文

 

隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,網(wǎng)絡(luò)中沒有硝煙的戰(zhàn)爭越來越多地威脅到國家安全。如果互聯(lián)網(wǎng)完全脫離管轄,不承認(rèn)網(wǎng)絡(luò)主權(quán),國家網(wǎng)絡(luò)安全自然無法保障。如今軍事上的網(wǎng)絡(luò)攻擊日益猖獗,例如斯諾登曝光的震驚世界的“棱鏡門”事件,不僅使發(fā)展中國家深受其害,美國在西方世界的盟友也是受害者。

 

面對日益嚴(yán)重的網(wǎng)絡(luò)安全問題,中國于2014年2月17日成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組。盡管在“棱鏡門”事發(fā)后,中國政府在實(shí)現(xiàn)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施“國產(chǎn)化”方面不斷努力,但仍然受到美國種種牽制,中國政府明確表示捍衛(wèi)網(wǎng)絡(luò)主權(quán)的決心,這一點(diǎn)在立法上有所體現(xiàn),北約主導(dǎo)制定的《塔林手冊》也定義和分析了網(wǎng)絡(luò)主權(quán)。

 

一、網(wǎng)絡(luò)主權(quán)與國際法——以《塔林手冊》為中心

 

(一)《塔林手冊》中網(wǎng)絡(luò)主權(quán)的含義

 

《塔林手冊》全稱《網(wǎng)絡(luò)戰(zhàn)適用于國際法塔林手冊》,研究和分析《塔林手冊》中網(wǎng)絡(luò)主權(quán)的含義,就不能離開編寫《塔林手冊》的國際專家組和編寫時(shí)的背景。直到現(xiàn)在,沒有直接針對網(wǎng)絡(luò)空間領(lǐng)域的國際法規(guī)則。在北約卓越合作網(wǎng)絡(luò)防御中心支持下,研究網(wǎng)絡(luò)問題的國際法專家和通信技術(shù)專家共約20名,組成獨(dú)立國際專家組,根據(jù)當(dāng)今國際法規(guī)則,研究國際社會上的網(wǎng)絡(luò)攻擊,歷時(shí)3年編篡出《手冊》?!端质謨浴敷w現(xiàn)西方國家關(guān)于網(wǎng)絡(luò)攻擊的國際法適用問題的主流觀點(diǎn),是研究網(wǎng)絡(luò)主權(quán)問題的重要依據(jù)。

 

《塔林手冊》規(guī)則1就是主權(quán),雖然沒有直接提網(wǎng)絡(luò)主權(quán),但本手冊全書都是與網(wǎng)絡(luò)戰(zhàn)相關(guān)的,可以推出這里的主權(quán)特指網(wǎng)絡(luò)主權(quán)。網(wǎng)絡(luò)主權(quán)的概念主要與第一章第一節(jié)有關(guān)。第一章第一節(jié)是“主權(quán)、管轄權(quán)和管制”。規(guī)則1明確網(wǎng)絡(luò)主權(quán)是指“國家對該國領(lǐng)土的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)活動可以施加控制?!边@個(gè)定義非常明確,易于理解。規(guī)則2針對的是管轄權(quán)的范圍,包括領(lǐng)土上個(gè)人網(wǎng)絡(luò)活動,基礎(chǔ)設(shè)施和依據(jù)國際法的治外法權(quán)地。這就對網(wǎng)絡(luò)主權(quán)的管轄范圍進(jìn)行了限定,同時(shí)任何國家不能對網(wǎng)絡(luò)空間本身享有主權(quán)。將規(guī)則1和規(guī)則2綜合起來,網(wǎng)絡(luò)主權(quán)即國家對該國領(lǐng)土及治外法權(quán)地上的網(wǎng)絡(luò)活動和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的管轄權(quán)。

 

(二)《塔林手冊》對網(wǎng)絡(luò)主權(quán)的規(guī)制

 

各國在行使網(wǎng)絡(luò)主權(quán)時(shí),必須受到現(xiàn)行國際法規(guī)則的規(guī)制。《塔林手冊》對網(wǎng)絡(luò)主權(quán)的規(guī)制,本文主要從以下幾個(gè)方面探討:

 

首先,是關(guān)于“使用武力”的規(guī)定?!端质謨浴犯鶕?jù)《聯(lián)合國》關(guān)于普遍禁止使用武力侵犯他國,政治獨(dú)立的第2條第4款,在規(guī)則10明確規(guī)定:“使用武力或以武力威脅,侵犯其他任何國家的或政治獨(dú)立,以及其他任何不符合聯(lián)合國目標(biāo)的網(wǎng)絡(luò)行動,是非法的?!蓖瑫r(shí)在規(guī)則11明確定義“使用武力”:“網(wǎng)絡(luò)行動從規(guī)模和影響上達(dá)到了非網(wǎng)絡(luò)行動構(gòu)成使用武力的程度時(shí),即構(gòu)成使用武力。”其中有8個(gè)具體標(biāo)準(zhǔn)來判斷:嚴(yán)重性、緊急性、直接性、侵略性、效果估計(jì)性、軍事性質(zhì)、國家參與程度、推定合法性。但這樣的標(biāo)準(zhǔn)更具學(xué)理性,而不是操作性,能否客觀地“評價(jià)規(guī)模和影響”有待考驗(yàn)。但關(guān)于禁止使用武力的規(guī)定,無疑是對網(wǎng)絡(luò)主權(quán)的重要規(guī)制。

 

其次,是關(guān)于“自衛(wèi)權(quán)”的規(guī)定?!端质謨浴芬?guī)則13規(guī)定了“針對武力的自衛(wèi)”,規(guī)則14談到了自衛(wèi)權(quán)的“必要性和適度性”,規(guī)則15指出自衛(wèi)需滿足“迫切性和即時(shí)性”。也就是涉及到自衛(wèi)權(quán)的限度問題。限度是指自衛(wèi)權(quán)要遵循軍事必要原則和比例原則(與規(guī)則14相對應(yīng))與即時(shí)性原則(與規(guī)則15相對應(yīng))。軍事必要原則在于“應(yīng)盡可能利用其他方法阻止武裝攻擊,只有當(dāng)受攻擊的國家除了求助于武力外,已沒有任何方法可以阻止武力攻擊,方可訴諸武力?!痹庥龉羰芎紫纫_定攻擊者身份,但攻擊者往往隱藏身份,追蹤難度較大,可以考慮采取防御手段防止損失。對于比例原則,即要求自衛(wèi)的武力在規(guī)模和影響上要與攻擊者的武力程度相稱。當(dāng)然,如何評估雙方攻擊的規(guī)模和影響,技術(shù)難度較大,如果受害者技術(shù)水平若低于攻擊方,相稱的反擊也是個(gè)難題。即時(shí)性原則也需要特別強(qiáng)調(diào),網(wǎng)絡(luò)攻擊瞬間即可產(chǎn)生破壞效果,受害者很難短期內(nèi)確認(rèn)攻擊者身份、攻擊方式和損失,很難馬上進(jìn)行自衛(wèi)行動。當(dāng)受害者網(wǎng)絡(luò)癱瘓,難以修復(fù),是無法反擊的。當(dāng)攻擊者利用帶有邏輯炸彈和時(shí)間炸彈的植入程序,使實(shí)際破壞與植入程序的網(wǎng)絡(luò)攻擊時(shí)間間隔較長,受害者因此無法反擊。從技術(shù)層面上來說,自衛(wèi)權(quán)的即時(shí)性原則面臨嚴(yán)峻挑戰(zhàn)。

 

最后,是《塔林手冊》中的人道主義保護(hù)規(guī)則。人道主義保護(hù)主要涉及對平民和民用目標(biāo)的保護(hù)與特殊人員和特殊目標(biāo)的保護(hù),這種保護(hù)意味著區(qū)分原則適用于網(wǎng)絡(luò)戰(zhàn),《塔林手冊》規(guī)定了區(qū)分原則?!端质謨浴芬?guī)則32和規(guī)則34分別規(guī)定禁止攻擊平民和禁止攻擊民用目標(biāo)。對于特定人員和特殊目標(biāo)的保護(hù),包括醫(yī)療人員及醫(yī)療設(shè)施的保護(hù)(規(guī)則70-73),對聯(lián)合國人員、物資的保護(hù)(規(guī)則74),對危險(xiǎn)力量設(shè)施的保護(hù)(規(guī)則80),對被拘者的保護(hù)(規(guī)則75-77)等等?!端质謨浴烦烁鶕?jù)人道主義的原則規(guī)定禁止攻擊的目標(biāo)外,同時(shí)在規(guī)則34規(guī)定了合法攻擊的目標(biāo),包括武裝團(tuán)體成員,政府武裝的成員,直接參加敵對行動的平民以及在國際武裝沖突中非占領(lǐng)區(qū)參加網(wǎng)絡(luò)攻擊的人員。

 

二、《塔林手冊》對保護(hù)我國網(wǎng)絡(luò)主權(quán)的利弊分析

 

《塔林手冊》對我國保護(hù)網(wǎng)絡(luò)主權(quán)有利有弊,需要客觀全面地看待,接下來筆者將從利弊兩個(gè)方面進(jìn)行具體分析。

 

(一)《塔林手冊》對保護(hù)我國網(wǎng)絡(luò)主權(quán)的有利影響

 

首先,從網(wǎng)絡(luò)主權(quán)的角度來說,《塔林手冊》明確規(guī)定國家擁有網(wǎng)絡(luò)主權(quán),其中包括管轄權(quán)。這與中國主張對內(nèi)實(shí)行互聯(lián)網(wǎng)的管理職能和對外的網(wǎng)絡(luò)主權(quán)有相似之處。同時(shí),明確禁止使用武力或以武力威脅的網(wǎng)絡(luò)行動,無疑制約了奉行網(wǎng)絡(luò)進(jìn)攻型戰(zhàn)略的國家。同時(shí),《塔林手冊》雖然包含了人道主義原則,但并沒有以人道主義或以人權(quán)的名義在網(wǎng)絡(luò)空間對他國可以使用武力的條款,這使得西方國家長期盛行的霸權(quán)主義有所收斂,這對于我國保護(hù)網(wǎng)絡(luò)主權(quán)創(chuàng)造了有利條件。

 

其次,從網(wǎng)絡(luò)攻擊的角度來說,《塔林手冊》對網(wǎng)絡(luò)攻擊的概念進(jìn)行了限定,防止國際社會濫用網(wǎng)絡(luò)攻擊的概念指責(zé)我國。其中規(guī)則30規(guī)定了只有造成人員傷亡或物質(zhì)損壞的預(yù)期結(jié)果才能被定義為網(wǎng)絡(luò)攻擊。以美國為首的西方國家長期無端指責(zé)中國企業(yè)竊取商業(yè)機(jī)密,但竊取商業(yè)機(jī)密不屬于《塔林手冊》中關(guān)于網(wǎng)絡(luò)攻擊的范疇,因此,不能作為網(wǎng)絡(luò)攻擊的借口。同時(shí),《塔林手冊》明確規(guī)定網(wǎng)絡(luò)行動經(jīng)過某國的基礎(chǔ)設(shè)施不是網(wǎng)絡(luò)行動歸因于該國的有效證據(jù),這讓西方國家依據(jù)IP地址為位于中國,就認(rèn)為中國發(fā)起了網(wǎng)絡(luò)攻擊的理論不攻自破。

 

最后,從自衛(wèi)權(quán)的角度來說,《塔林手冊》明確了國家面對網(wǎng)絡(luò)攻擊的自衛(wèi)權(quán),這對中國面對外來網(wǎng)絡(luò)威脅進(jìn)行自衛(wèi)反擊提供了理論依據(jù)。同時(shí),可以針對部分非國家行為行使自衛(wèi)權(quán),《塔林手冊》規(guī)則6將國家指定的非國家行為視為國家行為,這種解釋對中國行使自衛(wèi)權(quán)當(dāng)然是有利的。

 

(二)《塔林手冊》對保護(hù)我國網(wǎng)絡(luò)主權(quán)的不利影響

 

首先,從網(wǎng)絡(luò)主權(quán)的角度來說,盡管《塔林手冊》承認(rèn)網(wǎng)絡(luò)主權(quán)的獨(dú)立,但從技術(shù)層面來說,中國網(wǎng)絡(luò)主權(quán)的獨(dú)立卻面臨嚴(yán)峻挑戰(zhàn)。全球有13臺根服務(wù)器,10臺分布在美國,而中國沒有根服務(wù)器。美國通過根服務(wù)器很容易封鎖中國互聯(lián)網(wǎng)?!端质謨浴凡]有對擁有核心基礎(chǔ)設(shè)施和核心技術(shù)的國家進(jìn)行限制,這對包括中國在內(nèi)的發(fā)展中國家是非常不利的。同時(shí)《塔林手冊》認(rèn)為只有造成物理性損壞才被視為侵犯網(wǎng)絡(luò)主權(quán),這種狹窄的界定顯然對于保護(hù)我國網(wǎng)絡(luò)主權(quán)是不利的。

 

其次,從網(wǎng)絡(luò)攻擊的角度來說,《塔林手冊》規(guī)則8第5條、第6條中的含糊的國家責(zé)任規(guī)定對中國非常不利。第5條提到國家不能“明知并許可”網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊的8個(gè)衡量標(biāo)準(zhǔn)之一就是國家參與程度。中國的網(wǎng)絡(luò)基礎(chǔ)設(shè)施由國家主導(dǎo),會承擔(dān)更多國際法責(zé)任。

 

最后,從自衛(wèi)權(quán)的角度來說,自衛(wèi)權(quán)界定過于狹窄?!端质謨浴芬?guī)則13要求針對造成人員死傷或財(cái)產(chǎn)損害的網(wǎng)絡(luò)行動才能行使自衛(wèi)權(quán),這顯然是不合理的?!端质謨浴芬?guī)則15允許預(yù)先自衛(wèi),規(guī)定:“如果網(wǎng)絡(luò)攻擊已經(jīng)發(fā)生或即將發(fā)生,可以使用武力。”對于自衛(wèi)權(quán)界定的根據(jù)是《聯(lián)合國》第51條,該條沒有規(guī)定國家擁有預(yù)先自衛(wèi)權(quán),這種預(yù)先自衛(wèi)權(quán)容易導(dǎo)致奉行網(wǎng)絡(luò)進(jìn)攻型戰(zhàn)略的霸權(quán)主義國家濫用自衛(wèi)權(quán),對我國的網(wǎng)絡(luò)主權(quán)構(gòu)成威脅。

 

三、《塔林手冊》對我國關(guān)于網(wǎng)絡(luò)主權(quán)立法的啟示

 

《塔林手冊》作為有一定官方背景的學(xué)術(shù)成果,利用網(wǎng)絡(luò)戰(zhàn)國際立法的空白并變相制定規(guī)則,限制對手。這啟示我國一方面要加強(qiáng)網(wǎng)絡(luò)主權(quán)相關(guān)的國內(nèi)立法工作,另一方面要積極參與國際規(guī)則制定,二者缺一不可。

 

(一)制定并完善國內(nèi)網(wǎng)絡(luò)主權(quán)相關(guān)法律法規(guī)

 

第一,通過立法推動國家和企業(yè)研究信息化核心技術(shù),鼓勵技術(shù)創(chuàng)新,逐步實(shí)現(xiàn)信息技術(shù)自主可控。通過立法要求政府在采購涉及國家安全的基礎(chǔ)設(shè)施時(shí),應(yīng)優(yōu)先采購國內(nèi)企業(yè)研發(fā)生產(chǎn)的產(chǎn)品,獎勵信息化核心技術(shù)的研究,進(jìn)而打破發(fā)達(dá)國家技術(shù)壟斷,為實(shí)現(xiàn)我國網(wǎng)絡(luò)主權(quán)的獨(dú)立奠定技術(shù)基礎(chǔ)。

 

第二,通過立法加強(qiáng)政府對網(wǎng)絡(luò)空間安全的監(jiān)督,進(jìn)而落實(shí)網(wǎng)絡(luò)主權(quán)中的管轄權(quán),為對外維護(hù)網(wǎng)絡(luò)主權(quán)奠定基礎(chǔ)。我國應(yīng)當(dāng)立法規(guī)定政府有權(quán)對境內(nèi)建設(shè)、運(yùn)營、維護(hù)和使用網(wǎng)絡(luò)過程中的網(wǎng)絡(luò)安全進(jìn)行全面監(jiān)管,要求網(wǎng)絡(luò)運(yùn)營者遭到網(wǎng)絡(luò)攻擊時(shí)應(yīng)及時(shí)向政府主管部門報(bào)告,并履行網(wǎng)絡(luò)安全的管理義務(wù),為保護(hù)我國網(wǎng)絡(luò)主權(quán)創(chuàng)造良好條件。

 

第三,通過立法明確網(wǎng)絡(luò)主權(quán),并為維護(hù)網(wǎng)絡(luò)主權(quán)提供法律基礎(chǔ)。其一,要明確規(guī)定國家的網(wǎng)絡(luò)自衛(wèi)權(quán),同時(shí)要堅(jiān)決抵制《塔林手冊》中關(guān)于允許預(yù)先自衛(wèi)的有關(guān)條款,反對濫用武力的“先發(fā)制人”的所謂自衛(wèi)權(quán)。其二,區(qū)分國家和私人公司的法定權(quán)利和責(zé)任,避免由于國家控制基礎(chǔ)設(shè)施而承擔(dān)不必要的國際法責(zé)任。

 

(二)積極參與國際規(guī)則制定

 

第一,要積極參與網(wǎng)絡(luò)戰(zhàn)的國際規(guī)則制定,必須要大力培養(yǎng)國際法人才尤其是國際法與信息技術(shù)的復(fù)合型人才,并支持相關(guān)方面的創(chuàng)新研究。這樣可以了解到西方國家對網(wǎng)絡(luò)戰(zhàn)的看法和基本立場,為參與網(wǎng)絡(luò)戰(zhàn)相關(guān)的國際法規(guī)則制定打下人才和理論基礎(chǔ)。

 

第二,針對網(wǎng)絡(luò)戰(zhàn)國際立法空白且短期內(nèi)不會有相關(guān)法律出臺的情況,我國應(yīng)當(dāng)積極參與雙邊協(xié)議和多邊公約的制定。通過雙邊協(xié)議和多邊公約,加強(qiáng)網(wǎng)絡(luò)安全合作,成為國際規(guī)則的制定者,使規(guī)則更有利于保護(hù)我國的網(wǎng)絡(luò)主權(quán)。

 

第三,積極推動網(wǎng)絡(luò)空間國際立法,表明我國在網(wǎng)絡(luò)戰(zhàn)問題的立場,反對網(wǎng)絡(luò)霸權(quán)主義。其一,要堅(jiān)決反對網(wǎng)絡(luò)空間預(yù)先自衛(wèi)的權(quán)利。其二,限制某些西方國家對互聯(lián)網(wǎng)和軟件核心技術(shù)和設(shè)施的壟斷??傊?,我國應(yīng)當(dāng)積極推動網(wǎng)絡(luò)空間“非軍事化”以保護(hù)我國的網(wǎng)絡(luò)主權(quán)。

 

四、結(jié)語

 

研究《塔林手冊》,能夠推動我國對網(wǎng)絡(luò)戰(zhàn)的國際法問題的研究,對于我國來說,無論是國內(nèi)立法,還是參與國際規(guī)則制定,都具有重要的參考價(jià)值和借鑒意義。我國應(yīng)當(dāng)積極研究網(wǎng)絡(luò)戰(zhàn)的國際法問題,參與制定網(wǎng)絡(luò)戰(zhàn)的國際法規(guī)則,為有效維護(hù)我國網(wǎng)絡(luò)主權(quán)創(chuàng)造良好的條件。

第9篇:網(wǎng)絡(luò)空間安全基礎(chǔ)范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;問題分析;對策探討

1前言

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算時(shí)代的到來,特別是隨著網(wǎng)絡(luò)個(gè)人信息的增多,以及公眾對網(wǎng)絡(luò)資源的依賴,網(wǎng)絡(luò)安全對用戶信息(包括個(gè)人財(cái)產(chǎn)安全)產(chǎn)生嚴(yán)重的威脅和影響,信息安全問題已成為制約企業(yè)跨越性、可持續(xù)發(fā)展的重要因素。為此,正視網(wǎng)絡(luò)信息安全,從信息安全現(xiàn)存問題入手,分析問題的成因,制定具體的應(yīng)對策略,從而營造一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境,是當(dāng)前企業(yè)信息建設(shè)的一項(xiàng)重要任務(wù)。信息安全涉及網(wǎng)絡(luò)通信、密碼技術(shù)、中端設(shè)備、數(shù)據(jù)傳輸與運(yùn)用等諸多學(xué)科,是一項(xiàng)綜合性應(yīng)用課題。廣義上說,有關(guān)網(wǎng)絡(luò)信息保密性、完整性、真實(shí)性、可控性的技術(shù)和理論,都是網(wǎng)絡(luò)信息安全所關(guān)注和研究的領(lǐng)域。在實(shí)際應(yīng)用中,網(wǎng)絡(luò)信息安全更多地指向構(gòu)成網(wǎng)絡(luò)閉環(huán)的硬件、終端傳輸及其系統(tǒng)中的數(shù)據(jù),如何使這些數(shù)據(jù)資源不受偶然(或者惡意)的原因破壞、失真、更改或泄露,確保系統(tǒng)連續(xù)可靠、正常有序地運(yùn)行。

2主要問題分析

就國內(nèi)企業(yè)(包括國內(nèi)大型國企)而言,由于受到我國整體信息技術(shù)水平的限制,其網(wǎng)絡(luò)信息建設(shè)無論是硬件還是軟件,都存在嚴(yán)重依賴國外技術(shù)的問題。以通信芯片和操作系統(tǒng)為例,我國在自主創(chuàng)新上還存在較大差距。如智能手機(jī)的操作系統(tǒng),華為雖啟用自主研發(fā)的“鴻蒙系統(tǒng)”,但國外操作系統(tǒng)的壟斷局面還較為普遍。2018年,據(jù)相關(guān)機(jī)構(gòu)的統(tǒng)計(jì)數(shù)據(jù),我國國內(nèi)智能手機(jī)使用美國谷歌公司安卓系統(tǒng)的產(chǎn)品占了89.3%。信息安全體系建設(shè),不只是用信息安全產(chǎn)品搭建起一個(gè)信息“堡壘”,更重要的是要建立一套完善的、自成體系的信息安全制度。正如“瑞星殺毒軟件”安全專家指出的,“只有有形的產(chǎn)品和無形的制度相互配合,才能避免核心機(jī)密被類似‘棱鏡’項(xiàng)目所窺視?!睆哪壳熬W(wǎng)絡(luò)信息安全所暴露的問題看,有三個(gè)方面的因素常常引發(fā)網(wǎng)絡(luò)信息安全危機(jī)。

2.1自然因素(或偶發(fā)因素)引起網(wǎng)絡(luò)信息安全問題

主機(jī)系統(tǒng)和終端設(shè)施遭受自然力的破壞,如:自然災(zāi)害(地震、水災(zāi)、風(fēng)暴、建筑物損毀等)對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅;電源故障、設(shè)備失常、能耗崩潰等一些偶發(fā)因素,對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。

2.2管理應(yīng)用疏漏造成網(wǎng)絡(luò)信息安全問題

如用戶在網(wǎng)絡(luò)應(yīng)用過程中,因安全意識松懈、規(guī)章制度不全、管理水平低下、操作環(huán)節(jié)失誤、人為瀆職積弊等對網(wǎng)絡(luò)安全造成威脅。網(wǎng)絡(luò)信息具有寬域開放的特征,信息采集、儲存、傳輸、應(yīng)用過程中的任何疏忽,都有可能造成泄露、失真等信息安全隱患。近年來,智能終端等移動互聯(lián)設(shè)備更新速度驚人,新的開發(fā)應(yīng)用層出不窮,各種“小程序”的出現(xiàn)令人眼花繚亂。而在實(shí)際應(yīng)用過程中,企業(yè)或個(gè)人均存在“盲目跟風(fēng)、自由購買、隨意使用”現(xiàn)象,網(wǎng)絡(luò)信息安全形勢日益嚴(yán)峻。例如,假如用戶將具備聯(lián)網(wǎng)功能的智能手機(jī),接入已連接涉密網(wǎng)關(guān)的辦公計(jì)算機(jī),其目的雖是給手機(jī)充電,卻無意中等于讓該智能機(jī)同時(shí)聯(lián)接了互聯(lián)網(wǎng),進(jìn)入了涉密網(wǎng)絡(luò)空間,由此給他人植入電腦病毒帶來空隙和機(jī)會。

2.3安防體系建設(shè)滯后釀成的信息安全問題

多年來,人們習(xí)慣于依賴安裝殺毒軟件來保障網(wǎng)絡(luò)安全,但由于沒有構(gòu)建嚴(yán)密的防護(hù)體系,系統(tǒng)管理不嚴(yán)、人員操作不當(dāng)和黑客入侵引發(fā)的系列安全問題始終未能有效解決。目前看,雖然在開發(fā)環(huán)節(jié)對操作系統(tǒng)的安全設(shè)置已予較高重視,并為用戶設(shè)置了一定的自具式防護(hù),但是因網(wǎng)絡(luò)黑客手段不斷升級,操作系統(tǒng)本身的安全漏洞和缺陷,往往在“防不勝防”中逐漸被黑客所破解和攻擊。其次,在實(shí)際使用過程中,防火墻只能抵御一般性的網(wǎng)絡(luò)攻擊,一旦遇到升級版本的計(jì)算機(jī)病毒,將無法形成對系統(tǒng)的保護(hù)。這些先天性的、不可避免的漏洞和局限,將給網(wǎng)絡(luò)信息安全造成嚴(yán)重影響。從數(shù)據(jù)資源看,數(shù)據(jù)庫中的海量數(shù)據(jù)和關(guān)鍵信息,其中有些涉及個(gè)人隱私,有些則是涉及資金安全的重要信息。數(shù)據(jù)庫的安全防御措施顯然尚未建構(gòu)起密不可破的層層“天網(wǎng)”,一旦遇到網(wǎng)絡(luò)入侵,難以形成對數(shù)據(jù)信息的有效保護(hù)。

3對策建議

3.1要普及網(wǎng)絡(luò)安全知識,營造信息安全環(huán)境氛圍

網(wǎng)絡(luò)信息安全教育是保守國家涉密、實(shí)現(xiàn)信息安全的根本,也是做好網(wǎng)絡(luò)信息安全的基礎(chǔ)和前提。這就要求各級組織高度重視,切實(shí)增強(qiáng)自身網(wǎng)絡(luò)信息安全的意識和素質(zhì),領(lǐng)導(dǎo)帶頭學(xué),業(yè)務(wù)人員主動學(xué),自覺成為信息安全的排頭兵,成為工作中的行家里手,形成自我學(xué)習(xí)、自我教育的良好氛圍;通過共同參與、主動防范,端正思想認(rèn)識,營造一個(gè)良好的網(wǎng)絡(luò)信息安全氛圍。

3.2要強(qiáng)化安全監(jiān)管,健全網(wǎng)絡(luò)信息安全體系

網(wǎng)絡(luò)信息安全建設(shè)是一項(xiàng)系統(tǒng)工程,需要完善的工作機(jī)制與高效的管理體制,籍此推動網(wǎng)絡(luò)信息安全的健康有序發(fā)展。從企業(yè)信息化建設(shè)需求看,首先,要完善頂層設(shè)計(jì),明確單位信息安全建設(shè)的總體思路和指導(dǎo)思想,細(xì)化信息安全的實(shí)施步驟、標(biāo)準(zhǔn)要求,建立網(wǎng)絡(luò)信息安全框架協(xié)議與制度規(guī)范。其次是科學(xué)規(guī)劃,理清職責(zé),構(gòu)建科學(xué)的管理體制,包括對所在單位的編制體制進(jìn)行有機(jī)整合,合理調(diào)整信息從業(yè)人員的科學(xué)分工,從而理順管理體制,明確各自職責(zé),推動網(wǎng)絡(luò)信息安全工作的高效運(yùn)行。

3.3要優(yōu)化安防系統(tǒng),完善信息安全應(yīng)急預(yù)案

及時(shí)更新防病毒軟件,完善具有遠(yuǎn)程安裝、報(bào)警和集中管理的有效功能;建立內(nèi)網(wǎng)認(rèn)證系統(tǒng),實(shí)現(xiàn)訪問控制、身份識別、機(jī)密性、不可否認(rèn)服務(wù)等;建立病毒防控機(jī)制,禁止在網(wǎng)上隨意下載的數(shù)據(jù)往內(nèi)網(wǎng)主機(jī)復(fù)制,禁止在聯(lián)網(wǎng)計(jì)算機(jī)上隨意使用來歷不明的存儲設(shè)備;緊盯網(wǎng)絡(luò)信息系統(tǒng)安全檢測設(shè)施和手段的發(fā)展前沿,提高網(wǎng)絡(luò)信息安全檢測監(jiān)控技術(shù),完善網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)手段,提高網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品的檢測評估能力;加強(qiáng)網(wǎng)絡(luò)安全威脅評估,做到及時(shí)預(yù)警、預(yù)案完備、應(yīng)對措施得當(dāng),對可能發(fā)生的網(wǎng)上意外,可能引發(fā)的輿情危機(jī)進(jìn)行預(yù)測,做好預(yù)案,防止意外狀況發(fā)生。

3.4要理順信息安全管理機(jī)制,加強(qiáng)網(wǎng)絡(luò)信息安全研究

應(yīng)理清網(wǎng)絡(luò)信息安全建設(shè)的總體思路,細(xì)化信息安全防范的實(shí)施步驟與標(biāo)準(zhǔn)要求,完善網(wǎng)絡(luò)信息安全框架協(xié)議和制度規(guī)范。網(wǎng)絡(luò)信息安全是一項(xiàng)系統(tǒng)工程,要確保其高效有序的運(yùn)行,需要完善工作機(jī)制,順暢管理體制。企業(yè)各部門要通力合作,各司其職、各負(fù)其責(zé),共同推動信息安全建設(shè)的健康、有序發(fā)展。目前,國家層面已經(jīng)成立了國家安全委員會,這對企業(yè)網(wǎng)絡(luò)信息安全建設(shè)起到了積極促進(jìn)作用,但在運(yùn)行機(jī)制、制度保障等方面,還需各企業(yè)(用戶)進(jìn)一步優(yōu)化和完善。其著力點(diǎn)應(yīng)放在“跨域融合”上,即立足于國家安全的全局,平衡好各方利益沖突,融合好各部門的利益訴求,研究解決好信息發(fā)展與跨部門、跨領(lǐng)域、超越局部利益、短期利益的瓶頸問題。要高度重視網(wǎng)絡(luò)信息安全管理存在的多頭管理、職能交叉、重復(fù)建設(shè)問題,擬訂網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)、使用、管控具體實(shí)施細(xì)則,明確責(zé)、權(quán)、利約束,破除“有利益就上,有問題就讓”的積弊。要緊跟信息技術(shù)發(fā)展,加快發(fā)展網(wǎng)絡(luò)信息安全檢測和監(jiān)控技術(shù),完善網(wǎng)絡(luò)信息系統(tǒng)完全防護(hù)手段,提高對網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品的檢測評估能力。

3.5要廣攬人才,建立一支網(wǎng)絡(luò)信息安全隊(duì)伍

當(dāng)前,國內(nèi)外各大企業(yè)對網(wǎng)絡(luò)空間的安全問題越來越重視,并將網(wǎng)絡(luò)空間視作未來企業(yè)競爭的主要手段和利益空間。對于確保網(wǎng)絡(luò)空間安全問題,各企業(yè)的做法、手段不盡相同,但建立一支有規(guī)模、結(jié)構(gòu)優(yōu)、素質(zhì)良的專業(yè)網(wǎng)絡(luò)空間安全隊(duì)伍,已是各企業(yè)、各從業(yè)人員的一致選擇。因此,確保企業(yè)在網(wǎng)絡(luò)空間的話語權(quán)與運(yùn)行自由,必須建立一支網(wǎng)絡(luò)空間信息安全隊(duì)伍,包括落實(shí)國家網(wǎng)絡(luò)安全人才戰(zhàn)略,提升各類人員的安全意識和能力,加強(qiáng)網(wǎng)絡(luò)信息安全專業(yè)人才的教育培訓(xùn)等。要創(chuàng)新人才培養(yǎng)模式,優(yōu)化教學(xué)環(huán)節(jié),在學(xué)歷教育、職業(yè)培訓(xùn)方面共同發(fā)力,通過規(guī)模化培養(yǎng),解決網(wǎng)絡(luò)信息安全人才不足的問題,填補(bǔ)信息安全細(xì)分領(lǐng)域人才缺口。目前,信息安全人才評價(jià)標(biāo)準(zhǔn)的難點(diǎn),在于不能用同一把尺子,用傳統(tǒng)的人才評價(jià)方式來對其評價(jià)和衡量,因此,建立全面、系統(tǒng)的網(wǎng)絡(luò)信息安全人才評價(jià)標(biāo)準(zhǔn),應(yīng)作為我們穩(wěn)定隊(duì)伍的重點(diǎn)來抓。

3.6要加強(qiáng)合作,共建安全、開放的網(wǎng)絡(luò)空間