網絡空間安全的基礎

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡空間安全的基礎范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡空間安全的基礎范文第1篇

關鍵詞：網絡空間安全；網絡空間安全風險；應對措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）35-0039-02

1 概述

隨著計算機應用技術的飛速發展，網絡已經變得非常普及。信息無紙化、網絡購物、網絡理財等日趨常見。但同時，計算機網絡的安全問題日益顯著，已經成為互聯網上關注的焦點。網絡攻擊、計算機病毒、偽基站網絡詐騙、信息泄露等安全問題層出不窮，棱鏡門事件更是震驚全球的一場安全大洗禮，安全問題不容忽視。網絡的安全不僅關系到個人、企業、政府的隱私安全，更是關系到國家的長遠利益。第三屆世界互聯網大會更是緊緊圍繞“創新驅動造福人類――攜手共建網絡空間命運共同體”主題開展。因此，對網絡空間安全問題及其防御措施的研究十分重要。

2 網絡空間安全概述

2.1 網絡空間安全的概念

當今信息社會時代，信息產業已經成為第一大產業。人們對計算機、電視和手機等電子信息設備的依賴程度也越來越高。當今社會，人們生存在物理世界、人類社會和信息空間組成的三維世界中[1]。網絡空間（Cybespace）的概念由此而出。起初，人們對網絡空間概念的界定并不一致，直到美國第54號總統令的出現，網絡空間才有了相對統一的描述，該文件中指出網絡空間是信息環境中的一個整體域，它主要由彼此獨立且依賴的信息基礎設施和網絡組成，包括計算機系統、電信網、嵌入式處理器、控制系統和互聯網等。目前，網絡空間也已經成為繼海、陸、空、太空之后的第五大空間。

網絡空間是所有信息系統的集合，是人類生存的信息環境。網絡空間安全的核心是信息安全問題。當前，黑客的攻擊、惡意軟件的侵擾、隱私的泄露等等都對網絡信息安全構成了非常大的威脅。指出：“沒有網絡安全，就沒有國家安全。沒有信息化，就沒有現代化”。由此可見，我國的網絡空間安全問題形勢非常嚴峻。近些年發生的多起安全事件，都表明我國在網絡空間安全方面是處于被動方。我國雖然是網絡大國，但網絡技術相對薄弱，網絡安全人才也嚴重缺乏，同時我國部分核心網絡設備和技術都依賴國外產品，這實際上已經喪失了自主控制權。

2.2 網絡空間安全的學科界定

2015年6月，國務院學位委員會和教育部批準增設網絡空間安全一級學科。傳統的網絡空間安全指的是網絡系統的硬件、軟件及其中的數據不受到偶然的或者惡意的破壞、泄露和更改。這往往更強調的是信息本身的安全屬性，認為信息只要包括信息的秘密性、信息的完整性和信息的可用性。但在信息論中，則更強調信息不能脫離它的載體而孤立存在。因此，可以將網絡空間安全劃分為以下幾個層次：（1） 設備的安全；（2） 數據的安全；（3） 內容的安全；（4） 行為的安全。其中，第二個層次數據的安全也就是傳統的網絡空間安全。

目前，網絡空間安全學科已經正式被批準為一級學科，網絡空間安全學科的知識體系也在緊鑼密鼓的制定。網絡空間安全學科是研究信息獲取、信息存儲、信息傳輸和信息處理領域中信息安全保障問題的一門新興學科[2]。當前，各大院校都在制定各自院校的人才培養方案，除了必需的網絡空間安全基礎理論部分，會更多的涉及實踐教學平臺，如信息安全實踐教學平臺、網絡安全攻防實訓平臺等，從而更加側重學生工程實踐能力的培養。網絡空間安全學科已經逐步形成了自己的一套內涵、技術和應用。

3 網絡空間安全風險分析

3.1 計算機病毒

計算機病毒（Computer Virus）是編制者有意在算機程序中插入的具有破壞計算機功能或者數據的指令或者程序代碼。一個計算機病毒的生命周期往往會經過開發期、傳染期、潛伏期、發作期、發現期、消化期和消亡期等過程。計算機病毒自我繁殖能力強，具有很強的傳染性，而且往往很難根除。現在，網絡上的大部分計算機病毒都是小小的玩笑，但也有不少病毒危害非常的大，比如熊貓燒香、菱鏡門事件等等。當前，非法入侵代碼是網絡空間面臨的最大威脅。像我們非常熟悉的木馬病毒、蠕蟲病毒等等都是通過對代碼的更改從而實現非法入侵的。計算機病毒主要通過網絡或者存儲介質（如硬盤、U盤等）進行傳輸。計算機病毒一旦被打開，對電腦的影響是具有破壞性的，輕則運行速度明顯變慢，重則硬盤分區表被破壞，甚至硬盤被非法格式化，甚至導致計算機系統癱瘓。

3.2 軟件系統的不安全

運行的軟件系統本身也存在著多種不安全。軟件系統是由系統軟件、支撐軟件和應用軟件等組成，是存在計算機上面的各種程序數據和相關的各種資料，本身具有不可控制、不穩定的特征。如今網絡異常發達的時代，網絡就是一把雙刃劍。軟件系統選擇的不正確或者補丁不及時升級、參數配置的錯誤等等，都會成為軟件系統安全的隱患。軟件系統的安全威脅主要為拒絕服務、隱私泄露、權限提升、惡意代碼執行、功能誤用等等，其中，隱私泄露發生頻率最高，也是安全隱患最大的一塊。軟件系統安全、應用安全、敏感數據的保護已經成為軟件企業不能回避的挑戰，也是程序開發人員必須嚴格準守的紅線。

3.3云計算的不可信

繼1980年大型計算機客戶端-服務器的大型轉變之后，云計算是互聯網上的又一大巨變。云計算是一種可以按照使用量進行付費，非常方便、便捷。區別于傳統的計算方式，云計算中的計算部分不再由本地計算機或者遠程服務器提供，而是將計算分散到大量的分布式計算機上。隨著亞馬遜、微軟等巨頭公司在云計算領域開始盈利，云計算將會迎來新一輪的發展。但同時，正是由于這種數據的分散及提供的存儲服務，使得大部分的用戶對數據的安全性提出疑問。相關統計數據表明，云計算中的信息隱私保護問題已經成為阻礙云計算發展的最大障礙。2012年云成熟調查結果表明，41%的用戶拒絕采用云計算，其主要原因是擔心云的不安全和隱私的泄露。

3.4 網絡結構本身不安全

當前，互聯網由大量的局域網和廣域網組成。網絡結構更是復雜多樣，種類豐富。當人們通過網絡進行數據傳輸的時候，一般情況下，信息會經過多臺中間計算機的轉發，才能最終到達接收端。很多不法分子就利用這樣的安全隱患，通過相關的技術截取用戶的數據包，修改或者偽造相應的數據，從而進行非法的活動。

4 網絡空間安全應對措施

4.1 增強安全意識

現如今，生活已經離不開互聯網。政府部門通過互聯網各項政策，企業通過互聯網傳播產品和理念，個人通過互聯網與朋友分享自己狀態。為了提高計算機網絡的安全性，用戶必須要有良好的安全防范意識。這方面，政府可以有相關的部門進行宣傳講解，個人也需要多關注網絡安全方面的相關資料報道，具有一定的網絡病毒的識別能力。對于陌生人發的鏈接不可輕易點擊，不要下載不明的軟件，提防郵件病毒、釣魚網站，不給不法分子有機可乘。

4.2 數據加密技術

數據加密技術，簡稱加密技術，是目前電子商務采取的主要安全措施，其發展相對久遠。密碼學的發展主要經過三個階段：古代加密方法、古典密碼和近代密碼。可以說，戰爭是催化信息安全的需求。如果不對數據加限制，惡意攻擊者通過非法手段獲取到數據均可以直接訪問，這無疑將數據直接暴露。一個加密系統一般至少包含四個部分：（1） 未加密的報文，也稱為明文；（2） 加密后的報文，也稱為密文；（3） 加密解密設備或者算法；（4） 加密解密的秘鑰。發送方通過算法和秘鑰將數據從明文變成密文，然后在網絡上進行傳播，接收方接收到信息后，再通過算法和秘鑰將密文變成明文進行使用。

加密技術最重要的兩個因素就是算法和秘鑰。加密算法的好壞可以用三個指標來衡量：一、加密（解密）的時間代價；二、破譯時間代價；三、破譯代價與密文中信息的代價比。其中第一個越小越好，第二個越大越好，第三個一般要求大于1且越大越好，這樣，也說明信息的重要性。目前，加密算法有多種，主要分為對稱加密技術和非對稱加密技術，他們的主要區別在于加密過程和解密過程秘鑰是否相同，前者主要以美國國家標準局的數據加密標準DES為典型，后者以RSA公鑰密碼技術最具代表性。

4.3 培養高水平的安全管理隊伍

安全管理人員可以說分布在網絡空間安全的各個領域。隨著網絡空間安全的進一步發展，網絡安全的人才需求也日益增多。據統計，2012年中國對網j空間安全人才的需求量就已經達到了50多萬，而每年中國該專業的畢業生卻不足1萬人。未來，對安全人才的需求還將呈上升趨勢。因此，培養高水平的安全實施管理人才非常重要。當前，我國安全管理人才的整體能力還相對較低，高精尖的專業人才更是缺乏。面對這些問題，國家、社會、行業都可以采取相應的措施來改善，只有真正提高安全管理隊伍的技能水平，才能切實有效地保障網絡空間的安全。

5 結束語

網絡空間安全是當前信息技術發展的特定環境下的研究熱點。國家對網絡安全問題也越來越重視。安全問題不容小覷，小則關系到個人的隱私，大則影響到國家的安全。因此，需要我們多方面的共同努力，隨著形勢的發展和條件的成熟，國家會有更多的網絡安全法律法規的出臺。隨著全民安全意識的普遍提高，國家的安全保障也才會越來越好。

參考文獻：

[1] 沈昌祥， 張煥國， 馮登國， 等.信息安全綜述[J]. 中國科學E輯：信息科學， 2007（37）： 129-150.

網絡空間安全的基礎范文第2篇

網絡安全事關國家安全

網絡安全失守，對國家來說，可能意味著對整個國家安全的威脅。網絡安全之所以關乎國家安全和國家權益，是由互聯網強大而獨特的信息功能所決定的。梅特卡夫定律認為，網絡價值隨網絡用戶數增長而呈幾何級數增加。互聯網的大面積普及使得其應用功能和應用價值實現了從量變到質變的跨越，成為承載全人類信息傳播、管理控制和社會運行的戰略基礎設施，從而對國家安全產生了根本性影響。

我國正處在一個矛盾頻現、危機頻發、風險叢生的社會轉型期，由于我國社會在人口、地域、民族、歷史沿革和現實發展條件等方面存在著巨大的差異，社會問題和社會矛盾也具有多樣化的特征，這就使得社會風險呈現出極大的復雜性。而在互聯網普及的時代，國際爭斗中最常用、最危險的手段，不是軍事武力，而是網絡滲透和控制。某些國家憑借網絡技術優勢，可以掌握其他國家的政治、經濟和軍事絕密情報，可以癱瘓其通信網絡、金融信息系統和軍事指揮系統，實現不戰而屈人之兵。因此，強化網絡治理工作，保障網絡空間的清朗、穩定、和諧和安全已成為黨和政府的重要任務和挑戰。

一個安全穩定繁榮的網絡空間，對各國乃至世界都具有重大意義。網絡空間成為繼陸、海、空、天之后的第五大空間，大國博弈的又一個主戰場。2011年美國《網絡空間國際戰略》和《網絡空間行動戰略》，將網絡空間與海陸天空并列為領域，還成立了網絡軍隊司令部。全世界已有30多個國家已經制定了網絡空間戰略及相關政策。在這種形勢下，網絡空間是一個國家的構成部分，侵犯一個國家的網絡空間，就是侵犯一個國家的。

網絡安全是社會共同責任

網絡安全是全球性挑戰，沒有哪個國家能夠置身事外、獨善其身，維護網絡安全是國際社會的共同責任。去年出訪巴西時曾指出，雖然互聯網具有高度全球化的特征，但每一個國家在信息領域的權益都不應受到侵犯，互聯網技術再發展也不能侵犯他國的信息。在信息領域沒有雙重標準，各國都有權維護自己的信息安全，不能一個國家安全而其他國家不安全，一部分國家安全而另一部分國家不安全，更不能犧牲別國安全謀求自身所謂絕對安全。國際社會要本著相互尊重和相互信任的原則，通過積極有效的國際合作，共同構建和平、安全、開放、合作的網絡空間，建立多邊、民主、透明的國際互聯網治理體系。

維護網絡安全是全社會的共同責任，需要廣泛動員各方面力量共同參與。在北京主持召開網絡安全和信息化工作座談會時指出：“網絡安全為人民，網絡安全靠人民，維護網絡安全是全社會共同責任，需要政府、企業、社會組織、廣大網民共同參與，共筑網絡安全防線。”各級黨委政府要完善政策、健全法制、強化執法、打擊犯罪，推動網絡空間法治化；互聯網企業要切實承擔起社會責任，保護用戶隱私，保障數據安全，維護網民權益；網絡社會組織要加強行業自律，推動網上誠信體系建設，有力懲戒違法失信行為；專家學者、新媒體代表人士、網絡從業人員要發揮積極作用，切實形成全社會共同維護網絡安全的強大合力。

人才是網絡安全的基石

缺少網絡安全人才，就沒有網絡安全而言，人才是網絡安全的基石。當前，我國已有7億網民和龐大的網絡系統，而我國的網絡安全人才培養規模和能力還遠遠不能適應發展需要。網絡安全是技術性和專業性非常強的新興領域，并且網絡技術的更新發展極其迅速，網絡安全專門人才尤為匱乏。加快網絡安全人才建設迫在眉睫。

網絡空間的競爭，歸根結底是人才競爭。指出：“建設網絡強國，要把人才資源匯聚起來，建設一支政治強、業務精、作風好的強大隊伍。‘千軍易得，一將難求’，要培養造就世界水平的科學家、網絡科技領軍人才、卓越工程師、高水平創新團隊。”要聚天下英才而用之，為網信事業發展提供有力人才支撐。引進人才力度要進一步加大，人才體制機制改革步子要進一步邁開。

只有構建了具有全球競爭力的人才制度體系，才能源源不斷地培養出、引進來具有全球競爭力的人才。不管是哪個國家、哪個地區的，只要是優秀人才，都可以為我所用。要建立靈活的人才激勵機制，讓作出貢獻的人才有成就感、獲得感。

構建關鍵基礎設施安全保障體系

雖然我國的網信事業發展迅速，但是，與美國相比，我國的網絡安全技術、特別是核心技術還有一定差距。核心技術受制于人、關鍵基礎設施受控于人，已經成為我國網絡安全的軟肋。大力創新、積極使用自主可控的技術和產品，是維護國家網絡安全、保障廣大人民群眾利益的根本之道，也是政府、企業和廣大網民的應盡之責。

網絡信息是跨國界流動的，信息流引領技術流、資金流、人才流，信息資源日益成為重要生產要素和社會財富，信息掌握的多寡成為國家軟實力和競爭力的重要標志。信息技術和產業發展程度決定著信息化發展水平，要加強核心技術自主創新和基礎設施建設，提升信息采集、處理、傳播、利用、安全能力，更好惠及民生。

要通過持續技術創新和發展來做好網絡安全防護，尤其是核心技術創新。強調：“建設網絡強國，要有自己的技術，有過硬的技術。” 中國是典型的后發國家，是網絡大國，但國際互聯網發展至今，眾多核心的技術，基本都掌握在西方國家特別是美國手中。維護國家網絡安全，必須擁有自己的網絡核心技術，而要擁有核心技術就必須開展網絡技術創新，不斷研發擁有自主知識產權的互聯網產品，才能不受制于其他國家。

要加快構建高速、移動、安全、泛在的新一代網絡和信息基礎設施，加快構建關鍵信息基礎設施安全保障體系，全天候全方位感知網絡安全態勢，增強網絡安全防御能力和威懾能力。

指出：“要有良好的信息基礎設施，形成實力雄厚的信息經濟。”網絡基礎設施是一個國家重要的戰略資源，對于一個國家而言，倘若網絡和信息關鍵基礎設施被控制、威脅、攻擊或者破壞，國家整個網絡系統必然面臨威脅。從國家經濟和社會層面來看，中國的網絡關鍵基礎設施信息系統發展較晚，關鍵技術落后，抗外部入侵和攻擊能力較弱。這些關鍵基礎信息系統一旦停止運行或者崩潰，不僅會影響到國家的網絡安全，給國家經濟帶來重大損失，甚至會嚴重影響社會穩定。“十三五”規劃綱要提出：“建立關鍵信息基礎設施保護制度，完善涉及國家安全重要信息系統的設計、建設和運行監督機制。”

網絡空間安全的基礎范文第3篇

在網絡空間中，什么是網絡的核心技術？互聯網核心技術實際上就是互聯網的體系結構，任何事物的體系結構都是講這個事物各部分的功能組成及相互關系，在互聯網里，網絡層次起承上啟下的作用。

真正的網絡層是由三個要素組成。一是傳輸格式，互聯網的初衷是用互聯網連接所有的通信系統和網絡，所以它的標準傳輸格式是非常重要的，即目前仍在使用的IPv4協議，將要被新的IPv6協議替代；二是轉換方式，互聯網之所以在眾多的網絡和技術中勝出，最重要的是采用了無連接分組交換技術，也就是IP技術，這個交換技術形成了互聯網的核心；三是路由控制，互聯網把數據從一端送到另一端是靠中間的路由控制算法，其核心技術難題在于傳輸格式和轉換方式相對穩定的情況下，路由控制必須要滿足不斷增長的應用及不斷變化的通信和網絡技術發展。我們對互聯網的很多苛求總是從某一方面產生的，如果想滿足所有需求，一定是個平衡產物，所以最優的互聯網體系結構和路由控制實際上是最難的。

IPv6下一代互聯網發展的新形勢

互聯網在20世紀80年代初期就定下來IPv4協議的格式，一直延續至今。當今互聯網的發展需求越來越大，到了2012年IPv4地址全球分配完畢，最近幾年IPv6呈爆發式增長。十多年研究結果顯示，仍然沒有找到一個能夠替代這個IP協議的新的網絡結構。可以預測，在未來10～20年，IPv6一定是互聯網的主要協議。

中國早期由于技術上的落后，沒有申請到大量的IP地址，很多單位都是用私有地址，出口上再用公有地址轉換，現在，IPv6協議給我們帶來了非常大的機會。

上世紀90年代末期、2000年初期的時候，國際上沒有大規模使用IPv6組網的經驗，IPv6海量地址空間會帶來新的挑戰和困難。

基于這一背景，經過兩年的調研和論證，2003年，國務院批復了八個部委向國家申請的啟動中國下一代互聯網示范工程的計劃CNGI。CNGI項目開始實施，經過五年完成了第一階段的工作，建成了當時全球最大的IPv6示范網，同時開發攻克了一批互聯網IPv6關鍵技術，包括運營商、設渲圃焐桃約壩τ萌砑的開發商等。該項目在2008年被評為中國科學十大進展第二名。

在此之后，中國制定了下一代互聯網的路線圖和時間表，把2010年之前作為準備階段，2011～2015年是過渡階段，2016年以后作為完成階段。第一階段中國在國際上處于領先地位，產生了一些創新型成果：一是通過與近100所大學及與設備制造商、運營商的合作，建成了全球最大的純IPv6示范網，當時國際上的做法是做IPv4搭建一個IPv6功能，實現雙棧，離了IPv4后其IPv6是不能運行的；二是我們主要采用國產設備，70%的設備是由中國制造來搭建IP主干網，這個在當時的IPv4網上還沒有做到。

值得一提的是，中國在國際標準化組織ITF的范疇之內取得了非常領先的成果，一個是隧道技術，還有一個是翻譯技術，都取得了很大進展。此外，在未來網絡里，很多安全問題將仍然存在，中國在解決安全問題上走在國際前列。

IPv6為解決網絡空間安全問題帶來挑戰與機遇

隨著IPv4地址在全球的分配殆盡，從2013年開始，全球的IPv6網絡呈現一個比較大的發展趨勢。全球的IPv6流量從2012年到2015年增長了十倍，預計2018年IPv6流量超出IPv4。為什么中國早在2008年第一期就取得了預定的戰略目標，最近幾年卻發展緩慢？

第一，我國在互聯網技術使用上還是比較落后的。技術落后使得地址短缺，地址短缺造成的應用就是用私有地址出口轉換成公有地址。我們知道地址的轉換非常降低網絡效率，我們的互聯網帶寬低、延遲大、速度慢，一方面是基礎投資不夠，另一方面是地址轉換產生了很重要的阻力。這一因素也養成了不用公有地址的習慣，國外一個用戶要拿到運營商的服務必須有公有地址，在中國不一定這樣，大家有時候選擇少，另外也沒有這個意識非要選擇一個公有地址。

第二，互聯網缺乏應有的國際競爭。2014年、2015年期間，谷歌、Facebook已經大量遷移至IPv6上，我們國家一些信息提供商也參與到CNGI項目，但他們只有幾個層次，深層次訪問他們并沒有提供。

第三，我國互聯網安全監管措施成本和代價很高，在IPv6上面，整個遷移以后需要重新構建。有些搞安全的專家也認為IPv6本身有端到端加密的功能，使得我們國家的很多安全管理和監控有很多困難。實際上互聯網為什么在IPv6上有了加密，IPv4反而沒有，就是要讓用戶有安全措施，這個到底是好還是不好，大家自有判斷。

然而，互聯網在IPv6里面解決網絡空間安全問題確實是一個非常好的機遇。互聯網為什么有很多安全問題？因為它是一個開放網絡，在這樣開放的網絡中，所有訪問是不可信的，每一個分組的訪問，都不會對源地址進行驗證。如果能解決這個問題，互聯網的安全等級會大大提高。

學科增設有效提升網絡安全技術水平

目前，我國也高度重視網絡安全問題。從2014年中央網信辦成立，到把網絡強國作為國家發展互聯網的戰略目標，都強調在網絡信息技術里要自主創新，把互聯網核心技術、自主創新提到比較高的位置。

我認為，互聯網是網絡空間的基礎，而互聯網安全也面臨諸多挑戰。例如，源地址不做認證的問題，路由會產生非常多的問題，DOS攻擊也是基于此產生。此外，大規模的域名劫持和假冒也會導致很多安全問題，尤其會對運營商帶來很大危害。

我們在解決網絡空間安全核心技術方面有兩條技術路線，一是有病治病，二是要有新思路。以IPv6為基礎，增加路由源地址驗證、增加二維網絡控制，能使這個網絡更加安全、更加可信，起碼所有的數據能夠知道它們從哪來到哪去，誰負責，這是非常重要的。此外，我們也需要高層次的人才去設計安全的互聯網。2015年，經過一系列努力，國家正式批復在“工學”門類下增設“網絡空間安全”一級學科，并授予網絡空間安全學科的碩士和博士學位；2016年，又有29所學校獲得了我國首批網絡空間安全一級學科博士學位授權點。2016年可以稱為網絡空間安全碩士和博士的元年。

這樣一個學科對于我國提高網絡安全技術水平有非常大的作用。我們分為五個學科部分，網絡安全核心有三方面，計算系統安全、網絡安全、應用安全，這三個是有所區別完全獨立的。另外，有共性的密碼權，在這三個學科里面都有表現，都有其作用。還有一個就是網絡體系（即網絡空間安全的基礎）等。網絡安全主要是通信和互聯網安全問題、攻防問題，而應用安全包括各種應用系統關鍵設施的安全和隱私保護。

網絡空間安全的基礎范文第4篇

一、加強安全工作聯動技能，深化跨部門、跨行業的協調和配合。隨著兩化融合的深入推進和全社會信息化水平的不斷提高，通信網絡的基礎性、全局性、戰略性地位更加突出，網絡攻擊已經成為不同部門、不同行業所共同面臨的重大威脅。對此要堅持齊抓共管，進一步完善部門之間、政企之間的協作，加強行政監管和技術支撐之間的協調配合。真正建立起運轉靈活、反應迅速的工作機制，將政府、企業、行業組織、科研院校等資源更好地利用形成合力。

二、防控應急能力的建設，強化網絡安全環境的綜合治理。基礎企業和廣大互聯網企業要認真開展安全評測和風險的評估，加大網絡安全保障的服務，落實行業網絡安全標準和各項防護的措施，強化安全防護管理，堅持做到安全防護測試的同步和規劃，同步建立以及同步運行，及時消除安全威脅和隱患，切實提高網絡安全方面的水平，要逐漸完善網絡安全應急預案，加強應急演練，確保發生網絡安全事件后能夠準確的判斷，迅速的反應，有效的應對。保障重點網絡與信息系統安全預警和重要的數據安全。要落實企業的責任，要繼續開展針對各類安全威脅的清理和處理。同時相關企業要進一步提升責任意識，加強行業自律，積極配合政府主管部門凈化公共互聯網網絡環境。

三、加強新型網絡安全威脅相關研究投入，探出有效應對措施和保障技術。針對網絡釣魚、木馬、移動互聯網惡意程序、APT攻擊以及互聯網新技術新業務可能引發的新問題新風險，要加大科研能力投入，提高應對網絡安全新風險的能力，加強協同聯動的網絡安全防御體系的研究，形成網絡空間威脅檢測全局感知，預警防控，實現對我國互聯網安全攻關的整體把握。提高對網絡威脅的檢測和預警能力，從而大力提升國家網絡空間安全的保障技術能力。

網絡空間安全的基礎范文第5篇

【關鍵詞】　美國；可信身份；戰略意圖；啟示

0 引言

2011年4月15日，美國了《網絡空間可信身份國家戰略》（NSTIC），計劃用10年左右的時間，構建一個網絡身份生態體系，推動個人和組織在網絡上使用安全、高效、易用的身份解決方案。國內有觀點認為，NSTIC戰略是美國加強網絡管控的新動向，標志著美國從“網絡自由”向“網絡管控”的重要轉變。筆者認為，從NSTIC戰略的出臺背景、主要目標和內容來看，NSTIC并不是立足于加強網絡管控，其核心目的是通過建立身份管理提高網絡空間安全水平，以繁榮網絡經濟，鞏固美國全球經濟霸權地位。

1 NSTIC的出臺背景

NSTIC是對2009年的《網絡空間安全評估》（以下簡稱《安全評估》）的響應。2009年5月，奧巴馬政府了《安全評估》，突出強調了網絡空間的戰略地位，指出美國當前網絡安全形勢嚴峻，必須建立身份管理，如果不能提高身份認證水平，不能識別和確知網絡行動主體，將無法提高網絡空間的安全性。為此，報告明確：要建立基于網絡安全的身份管理。NSTIC的推出是對該報告的響應。

1.1 美國網絡安全形勢嚴峻，網絡身份管理重要性日益凸顯

美國是高度依賴信息網絡的國家，整個社會運轉已經與網絡密不可分。隨著網絡成為國家依賴生存的神經單元，美國網絡空間安全形勢日益嚴峻。據2009年美國國土安全部的報告稱，2005年共有4095起針對美國政府和私營部門的網絡攻擊，但2008年這一數字已增長至7.2萬起，這些攻擊使關鍵基礎設施和敏感信息保護面臨威脅，給美國造成巨大損失。美國政府日益認識到一個可以確認網絡主體身份的網絡空間越來越重要，但目前，美國網絡欺詐、身份盜用等相關問題非常突出，使得一些服務難以在線提供。據統計，2010年美國有810萬人遭受身份盜用或網絡欺詐，造成370億美元損失；美國金融機構每周會遭受16次網絡釣魚攻擊，每年造成240-940萬美元損失。

1.2 HSPD-12實施效果明顯，有必要將網絡身份管理從聯邦政府推廣至整個網絡空間

2004　年8　月，美國出臺了國土安全總統令第12　號（HSPD-12），為政府部門管理聯邦雇員與合同制雇員提供了一套新型身份管理標準策略。該總統令有79個政府部門參與執行，2009年政府還出臺了聯邦身份、憑證與接入管理路線圖與實施指南等相關政策和措施。

該政策實施效果明顯，在保障網絡安全方面發揮很大作用，以國防部為例，實施強身份認證后網絡攻擊數量降低了46%以上。在聯邦政府之外，很多商業企業也在網絡身份管理方面做努力，如OpenID　身份管理平臺、微軟的Windows　CardSpace　等，Facebook也正在展開“1賬號N用途”服務，任何擁有Facebook賬號的人可以通過Facebook賬戶登錄其他網站。隨著美國經濟運作、商業活動越來越依賴龐大而復雜的網絡，美國政府認識到有必要將身份管理推廣到包括私人部門在內整個網絡空間。

1.3 歐盟、韓國等國家和地區加快在信息網絡中引入和部署身份管理

歐盟在戰略層面、技術層面為網絡身份管理的大范圍部署與推廣作了充足的準備。歐盟從2002開始的FP6計劃，相繼開展了FIDIS、Traser、Stork等與身份管理相關的研究，包括電子政務、信息網絡與未來網絡中如何引入并部署身份管理，包括關鍵技術、架構、平臺、應用場景等。歐盟的eIDM一攬子研究計劃在2010年實現整個歐盟范圍內電子身份（eID）的啟用，歐盟成員國公民持有電子身份，即可在歐盟內的任一國家享受相應的求職、醫療、保險等一系列社會。韓國推行“I-PIN”認證多年，授權幾家“身份服務提供商”建立身份驗證平臺，給網絡用戶發I-PIN，并以此注冊所有實名業務。

2 NSTIC的主要內容

與歐盟國家發放電子身份證（eID）不同，NSTIC不是要擁有或者尋求建立國家性的在線身份，而是指在通過政府推動和產業界努力，建立一個以用戶為中心的身份生態體系。

2.1 NSTIC核心內容包括指導原則、前景構想、身份生態體系構成、任務目標和行動實施

NSTIC明確身份生態體系必須遵循四個原則。一是身份解決方案應當是增強隱私的并且由公眾自愿應用；二是身份解決方案應當是安全、可擴展的；三是身份解決方案應當是互操作的；四是身份解決方案應當是高效且易于應用的。這四個指導原則是任務目標和行動實施的基礎。

NSTIC前景構想反映了一種以用戶為中心的身份生態體系。NSTIC提出的構想是：個人和組織可利用安全、高效、易用和具備互操作的身份解決方案，在一種信心提高、隱私增強、選擇增多和創新活躍的環境下獲得在線服務。該構想反映了一種以用戶為中心的身份生態體系，適用于個人、企業、非盈利組織、宣傳團體、協會和各級政府。

NSTIC提出身份生態體系由參與者、策略、流程和相關技術構成。參與者主要包括個人、非個人實體、身份提供者、屬性提供者、依賴方等。個人或非個人實體（如組織、軟件、硬件和服務等）是在線交易或使用在線業務的主體，他們從身份提供者獲得身份證書，從屬性提供者獲得相關屬性聲明，并將身份證書和屬性聲明直接展示給依賴方，以從事在線交易或使用在線業務。身份生態體系的策略基礎是身份生態體系框架，該框架為體系的所有參與者提供一套基礎標準和政策，這些基礎標準和政策提供了最低的安全保障，同時也說明更高級別安全保障的詳細細節，以確保參與者能獲得足夠的保護。

為確保身份生態體系的建立，NSTIC明確了四項任務和目標。一是制定身份生態體系框架，細分任務包括建立隱私增強保護機制、建立基于風險模型的身份鑒別和認證標準、界定參與者的責任并建立問責機制、建立指導小組對制定標準和認證流程進行管理；二是建立和實施身份生態體系，細分任務包括發揮私人部門、聯邦政府以及國家、地方、司法、國土等政府部門的作用，建立和實施身份生態體系互操作基礎設施；三是增強用戶參與身份生態體系的信心和意愿；四是確保身份生態體系的長期成功和可持續性。

NSTIC明確了身份生態體系實施各方職責和進度計劃。實施身份生態體系需要政府部門和私人部門的共同努力，NSTIC明確私人企業負責具體建立和實施身份生態體系，聯邦政府負責指引和保障，NPO負責制定實施路線圖等。同時，NSTIC明確在3-5年內身份生態體系的技術、標準初步具備實施條件；10年內身份生態體系基本建成。

2.2 NSTIC主張以用戶為中心、以私營機構為主導的身份生態系統，用戶隱私可以獲得更強的保護

NSTIC明確身份生態系統是自愿參與的。用戶是否參與身份生態系統是自愿的，政府不會強迫用戶必須獲得屬于身份生態系統的憑證，機構也不會強迫要求用戶提供屬于身份生態系統的憑證作為唯一的交互工具。用戶可以自由選擇滿足依賴方要求的最低風險的身份生態系統憑證，或者使用由信任方提供的非身份生態系統機制的服務。

NSTIC將增強對用戶個人隱私的保護。

一是NSTIC將建立加強隱私保護的機制，建立清晰的隱私保護規則和指南，不僅將明確服務提供商和依賴方共享信息的問題，而且還將明確他們什么情況下可以收集用戶信息、可以收集用戶哪類信息、這些信息如何被管理和使用等。

二是NSTIC鼓勵采用隱私增強的技術，用戶在應用中僅向服務機構提供必要的信息，而不必泄露其他不必要的信息。NSTIC允許用戶以匿名、假名方式使用相關服務，不必泄露自己的真實姓名等信息。

三是根據白宮網絡安全負責人霍華德?施密特《NSTIC和隱私》文章的介紹，隱私增強技術還可以讓用戶使用不同的身份標識登錄不同的網站，從而沒有任何人可以建立集中的數據庫，通過身份憑證跟蹤用戶的網上行為。

NSTIC主張私營機構主導身份生態系統的建立。NSTIC明確，參與身份生態系統的主體將以私營機構為主，幾乎所有的身份提供商、屬性提供商和評估認可機構都將屬于私營機構，政府在其中的角色主要是支持私營機構建立身份生態系統，并成為身份解決方案的先行者，實施身份生態系統提供服務，政府一般不會直接控制用戶身份信息，在不必要的情況下也不會要求私營機構提供用戶身份等信息。

3 NSTIC的戰略意圖

隨著全球經濟社會發展對信息網絡依賴性增強，一個可以確認身份的網絡空間越來越重要，身份管理成為確保網絡空間繁榮和健康發展的重要因素。NSTIC是在美國網絡安全戰略發生重大轉變背景下提出的，是美國網絡安全戰略的重要構成。作為美國首個網絡空間身份管理戰略，其戰略意圖主要有兩個。

3.1 積極應對網絡安全威脅，增強網絡防御并建立網絡威懾

奧巴馬總統上臺后，開始全面謀求制網權，在加強網絡防御的同時，實施網絡威懾，旨在遏制日益增長的網絡攻擊，保護美國關鍵基礎設施安全。網絡安全與身份管理關系不言而喻，身份管理對網絡防御極其關鍵，要想積極防御必須先了解網絡上有哪些主體；而網絡威懾重在影響對手，必須識別和確知最有能力的網絡行動者，這需要通過身份管理進行歸因判斷。NSTIC的出臺，極大推進了對個人、組織以及相關基礎設施的識別能力，通過身份管理建立了網絡空間的信任，從而增強網絡防御并建立網絡威懾。

3.2 繁榮網絡經濟，鞏固美國全球經濟霸權地位

奧巴馬政府上臺后，將網絡創新視為重振經濟的引擎，在政府的推動下，美國網絡技術發展進入新一輪，云計算、智慧地球、物聯網、移動互聯網等均引領世界潮流。隨著美國經濟越來越依賴網絡，網絡環境面臨的信任威脅越來越突出，各項在線業務發展受到阻礙，可信網絡環境非常重要。NSTIC的推出，旨在通過在網絡空間部署身份管理，推進在線業務安全、便利、高效開展，增進網絡信任，促進更多業務在網上開展和服務創新，從而繁榮網絡經濟，占領未來全球經濟的制高點，進一步維護美國全球經濟霸權地位。

由上可見，NSTIC并不是以加強網絡管控為目的的。盡管如此，提出將建立和維護可信數字身份，構建網絡身份生態系統，這一愿景的實現，必然會增強美國對網絡空間的掌控。

（1）身份生態系統的成功實現，將使身份管理推向政府服務、社會服務等大量在線業務，這必然有利于美國對網上身份、行為的更好掌控。NSTIC主張的身份生態系統，依賴于大量在線業務的參與。當政府、社會等多種服務成為該系統的參與者，用戶為使用各種服務將不得不采用相關身份解決方案。目前已經有Yahoo、PayPal、Google、Equifax、AOL、VeriSign等科技廠商宣布支持NSTIC實施。用戶信息掌握在作為服務提供商的私營機構手中，不排除在必要情況下會被提供給美國國家機構，根據美國《愛國法》、《國土安全法》等法律，服務提供商有義務向美國政府提供用戶的有關信息。這必然加強美國對網上身份、行為的掌控。

（2）NSTIC提出將推動身份生態系統的最終國際化，美國一旦主導國際身份管理策略標準的制定，必然將增強其對網絡空間的掌控。

NSTIC提出，將推動身份生態系統的國際化，實現身份生態系統的國際互操作，事實上是要將其身份管理的策略和標準推向國際。美國很早就開始身份管理技術的研發，國家標準協會、國家標準技術研究所成立了標準組并了相關標準，目前在全球身份管理標準化工作中，美國是研究工作的主導力量。由于身份管理涉及到技術、社會、法律、國家政策等多方面，關系到對不同國家的法律法規、國家利益和安全，各國都希望發揮自己在此領域的主導作用。美國在網絡空間有著巨大優勢，從芯片到操作系統，從根服務器到域名管理，美國對網絡空間的掌控已經遠遠超出其他任何國家，形成了壟斷性優勢。美國推動身份生態系統的國際化，必將進一步加強美國在網絡空間的影響力，確保其對網絡空間的掌控。

4 對我國的幾點啟示

身份管理關系到未來網絡空間的繁榮和健康發展，我國必須充分發揮在此領域的主導作用。

4.1 盡快制定我國網絡空間可信身份國家政策

隨著我國經濟社會活動對網絡依賴性增強，各行業對網絡空間可信身份都提出了需求，如網上購物、網上銀行、網上社保等，身份管理成為確保網絡空間繁榮和健康發展的關鍵。未來身份管理將更加重要，美國、歐盟等都在加強身份管理技術研發和部署，已經形成較強的技術優勢；對我國而言，如果不及時加以部署和研發，將很可能喪失在未來網絡中的話語權。為此，必須將可信身份上升到國家戰略高度，出臺相關政策措施，整合各類資源，建立政府主導、市場主體的推動機制，促進網絡空間身份管理的發展。

4.2 支持網絡空間身份管理技術研發和應用示范

目前美歐在身份管理技術和產品研發方面具有優勢，我國在此方面還處于跟隨階段，缺乏相關的實施和嘗試。鑒于身份管理的基礎性和重要性，建議政府通過科技支撐計劃等，支持研究機構、企業等開展相關技術研究和產品研發，支持建設應用示范系統，著力推進在電子政務、電子商務等方面的應用示范，探討解決不同身份管理系統之間互聯互通問題，在技術成熟時可以建立國家性身份管理平臺，確保關系國家民生的關鍵身份信息把握在國家而不是國外企業手中。

4.3 積極參與國際標準制定，掌握話語權

身份管理關系到未來網絡架構，美國、歐盟等發達國家都在爭奪技術、標準方面話語權，目前有大量組織也在對身份管理標準進行研究，如自由聯盟、OpenID、OASIS、W3C、ITU-T、ETSI、3GPP、ATIS和IETF等，但還沒有形成統一標準。建議我國統籌協調研究、產業等各方面資源，有計劃開展身份管理系列標準研究工作，同時組織國內力量積極向國際組織提交議案，爭取設立由我國主導的研究議題，增強我國在身份管理標準化工作中的話語權與主導權。

參考文獻

[1]　The　White　House，National　Strategy　for　Trusted　Identities　in　Cyberspace，http：//whitehouse.gov，2011.4.15.

[2]　Howard　A.　Schmidt，The　National　Strategy　for　Trusted　Identities　in　Cyberspace　and　Your　Privacy，whitehouse.gov，2011.4.26

[3]　Howard　A.　Schmidt，Advancing　the　National　Strategy　for　Trusted　Identities　in　Cyberspace：　Government　as　Early　Adopter，whitehouse.gov，2011.10.14

[4]　魏亮.身份管理策略思考.電信網技術，2009年第3期，36-39.

[5]　陳劍勇，吳桂華.身份管理技術及其發展趨勢.電信科學，2009年第2期，35-41.

[6]　王功明，關勇等.可信網絡框架及研究.計算機工程與設計，2007年3月，第28卷，第5期，1016-1018.

作者簡介：