莫雯希

互聯(lián)網(wǎng)隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展迅速普及，網(wǎng)絡(luò)空間已經(jīng)成為各個(gè)國(guó)家搶占的第五維空間。本文基于層次模型對(duì)網(wǎng)絡(luò)空間的特點(diǎn)和威脅進(jìn)行分析，提出應(yīng)對(duì)的策略。

【關(guān)鍵詞】層次模型 網(wǎng)絡(luò)空間安全 安全威脅

網(wǎng)絡(luò)空間對(duì)社會(huì)經(jīng)濟(jì)政治活動(dòng)的發(fā)展具有重要意義。各國(guó)為了搶占這一技術(shù)制高點(diǎn)，紛紛提出不同的網(wǎng)絡(luò)安全戰(zhàn)略，加大了我國(guó)的網(wǎng)絡(luò)安全威脅。

1 網(wǎng)絡(luò)信息安全層次模型與安全威脅

從層次模型角度出發(fā)可以方便我們梳理網(wǎng)絡(luò)空間系統(tǒng)，深度剖析不同層次的安全需要和安全目標(biāo)。網(wǎng)絡(luò)空間安全主要包括四個(gè)層面的安全問(wèn)題。涉及內(nèi)容層、數(shù)據(jù)層、網(wǎng)絡(luò)層、物理層。

內(nèi)容安全是指對(duì)信息內(nèi)容的保密、發(fā)現(xiàn)、分析和管理工作，主要關(guān)注的是信息的利用安全。數(shù)據(jù)安全關(guān)注信息的自身安全，主要是指在信息的處理使用階段保障信息不被竊取、篡改等惡意破壞。運(yùn)行安全則主要是對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全權(quán)維護(hù)，保障系統(tǒng)運(yùn)行過(guò)程和狀態(tài)的實(shí)時(shí)監(jiān)控，防止非法侵占、安全漏洞等惡意利用。物理層面空間網(wǎng)絡(luò)的物理安全主要關(guān)注基礎(chǔ)設(shè)備的安全，重點(diǎn)需要從人員安全、設(shè)備、環(huán)境等多角度進(jìn)行安全考慮，保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的機(jī)密性、可用性和生存性。我們結(jié)合網(wǎng)絡(luò)層次模型從圖1中進(jìn)行全面分析。

1.1 物理安全

保障基礎(chǔ)設(shè)施額的安全是物理安全的基本目標(biāo)，從物理層面講主要涉及信息安全保密的兩個(gè)方面。其一是核心信息設(shè)備的安全問(wèn)題，由于我國(guó)網(wǎng)絡(luò)發(fā)展起步較晚，發(fā)展初期主要引進(jìn)國(guó)外設(shè)備，這使得我國(guó)的網(wǎng)絡(luò)信息硬軟件設(shè)備嚴(yán)重依賴國(guó)外廠商。

1.2 運(yùn)行安全

確保信息系統(tǒng)的安全是運(yùn)行安全的目標(biāo)，主要面臨以下兩個(gè)問(wèn)題。

1.2.1 網(wǎng)絡(luò)的互聯(lián)互通給安全保密防護(hù)體制帶來(lái)新的挑戰(zhàn)

隨著信息技術(shù)變革，政府、科技、軍事、教育、交通、通信等越來(lái)越多的領(lǐng)域?qū)崿F(xiàn)了基礎(chǔ)設(shè)施的深度融合。

1.2.2 網(wǎng)絡(luò)攻擊、竊密威脅無(wú)處不在

網(wǎng)絡(luò)竊密攻擊逐漸向物理世界延伸，且實(shí)現(xiàn)跨越國(guó)界的隱秘形式演變。

1.3 數(shù)據(jù)安全

信息自身的安全就是數(shù)據(jù)安全。也主要涉及兩個(gè)方面：

1.3.1 云計(jì)算虛擬化帶來(lái)新的風(fēng)險(xiǎn)

云計(jì)算的虛擬化，實(shí)現(xiàn)了跨越物理主機(jī)的控制權(quán)限，在帶來(lái)靈活可拓展資源的同時(shí)，也引入了信息安全風(fēng)險(xiǎn)。虛擬機(jī)可以、實(shí)現(xiàn)對(duì)其他虛擬機(jī)的入侵，竊取其內(nèi)存空間中的敏感信息。

1.3.2 移動(dòng)網(wǎng)絡(luò)的數(shù)據(jù)安全存在風(fēng)險(xiǎn)。

隨著我國(guó)政府政務(wù)的透明化，廣大的機(jī)關(guān)干部和涉密人員普遍使用智能終端進(jìn)行辦公，為工作提供了極大的便利，但是也帶來(lái)更多的安全隱患。無(wú)線電設(shè)備極易被植入竊聽(tīng)攔截設(shè)備，泄密程度高。智能終端被控制后，一旦存在系統(tǒng)漏洞，就會(huì)被利用成為竊取周邊信息的工具，造成敏感信息泄露。在確保安全便捷的辦公服務(wù)的同時(shí)，如何更好的實(shí)現(xiàn)保密，是急需解決的技術(shù)難題。

1.4 內(nèi)容安全

信息利用的安全是內(nèi)容安全的目標(biāo)，涉及信息安全保密兩個(gè)方面：

1.4.1 隨著新媒體的應(yīng)用和普及，為安全防護(hù)工作帶來(lái)挑戰(zhàn)

黨務(wù)工作人員在工作和日常生活中大量使用互聯(lián)網(wǎng)服務(wù)，但存在保密意識(shí)不強(qiáng)，工作規(guī)范不到位，和管理制度不完善等原因，使得違規(guī)發(fā)布涉密信息的情況時(shí)有發(fā)生，互聯(lián)網(wǎng)信息保密檢查需求日益增強(qiáng)。然而互聯(lián)網(wǎng)世界日益復(fù)雜，載體多樣，連接形式逐漸拓展，服務(wù)架構(gòu)逐漸復(fù)雜化，使得快速有效的信息安全保密工作面臨不小的挑戰(zhàn)。

1.4.2 大數(shù)據(jù)關(guān)聯(lián)泄密隱患增強(qiáng)

利用大數(shù)據(jù)進(jìn)行分析，以及是西方發(fā)達(dá)國(guó)家進(jìn)行情報(bào)竊取的重要手段，通過(guò)公開(kāi)網(wǎng)絡(luò)數(shù)據(jù)的多渠道、多方式收集整理，分析出需要的信息，為國(guó)家信息安全帶來(lái)隱患。美國(guó)是一個(gè)對(duì)情報(bào)工作十分重視的國(guó)家，利用其具有絕對(duì)優(yōu)勢(shì)的技術(shù)和大數(shù)據(jù)從互聯(lián)網(wǎng)上獲取有價(jià)值的情報(bào)資源。

2 針對(duì)安全威脅的對(duì)策分析

隨著信息技術(shù)高速發(fā)展，網(wǎng)絡(luò)空間在人員機(jī)器設(shè)備三元融合下產(chǎn)生新的挑戰(zhàn)。應(yīng)對(duì)網(wǎng)絡(luò)空間安全問(wèn)題，需要整體布局，統(tǒng)籌規(guī)劃，全員參與。

2.1 從國(guó)家層面加強(qiáng)網(wǎng)絡(luò)空間的頂層設(shè)計(jì)

加強(qiáng)網(wǎng)絡(luò)空間安全防御需要國(guó)家制定合理的安全戰(zhàn)略，從戰(zhàn)略高度上指導(dǎo)網(wǎng)絡(luò)安全工作。

落實(shí)頂層設(shè)計(jì)、全面規(guī)劃、分步實(shí)施的體系。制定網(wǎng)絡(luò)空間安全戰(zhàn)略方針，明確國(guó)家安全防御目標(biāo)、戰(zhàn)略方向、防御手段，制定長(zhǎng)短期發(fā)展任務(wù)。

2.2 構(gòu)建全面的安全防御體系

形成國(guó)家層面的專門部門，適應(yīng)國(guó)家網(wǎng)絡(luò)空間安全發(fā)展的需要。從互聯(lián)互通的互聯(lián)網(wǎng)、涉密網(wǎng)和移動(dòng)端等多種網(wǎng)絡(luò)形式出發(fā)，規(guī)劃形成全民解決方案。

明確不同使用主體的責(zé)任，權(quán)責(zé)實(shí)現(xiàn)明確劃分，形成合力。從監(jiān)管、運(yùn)營(yíng)、使用的不同角度設(shè)立規(guī)范保密標(biāo)準(zhǔn)，明確安全管理和檢查辦法，落實(shí)具體的實(shí)施方式。發(fā)揮安全宣傳、安全教育吧、安全管理的辦法。吸取專家建議，建立應(yīng)急防御標(biāo)準(zhǔn)和監(jiān)督方式，及時(shí)解決新技術(shù)難題。

2.3 加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)研究

網(wǎng)絡(luò)空間信息安全問(wèn)題的核心還是要攻克關(guān)鍵的技術(shù)難題，克服國(guó)外技術(shù)壟斷，建立高標(biāo)準(zhǔn)的安全技術(shù)。從網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)入手，提出我國(guó)主導(dǎo)的網(wǎng)絡(luò)安全防御體系。加大對(duì)大數(shù)據(jù)技術(shù)、云計(jì)算、虛擬化等領(lǐng)域的項(xiàng)目攻關(guān)。在關(guān)鍵領(lǐng)域逐漸實(shí)現(xiàn)國(guó)產(chǎn)化軟件，擺脫西方國(guó)家基礎(chǔ)設(shè)備控制的現(xiàn)狀。轉(zhuǎn)變傳統(tǒng)的網(wǎng)絡(luò)安全防御理念，形成一套網(wǎng)絡(luò)預(yù)警、網(wǎng)絡(luò)防護(hù)、攻擊反應(yīng)、系統(tǒng)修復(fù)的網(wǎng)絡(luò)體系。

2.4 提高網(wǎng)絡(luò)空間隊(duì)伍素質(zhì)

在日常工作中滲透網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估，對(duì)安全標(biāo)準(zhǔn)和要求進(jìn)行落實(shí)。建立一支反應(yīng)迅速的網(wǎng)絡(luò)攻防隊(duì)伍，在發(fā)生網(wǎng)絡(luò)安全事件時(shí)，能迅速定位攻擊源頭，判斷影響范圍，并提出防護(hù)與反制措施，在最短的時(shí)間內(nèi)修護(hù)數(shù)據(jù)，恢復(fù)系統(tǒng)運(yùn)作。

參考文獻(xiàn)

[1]時(shí)金橋.從層次模型的角度看網(wǎng)絡(luò)空間安全保密的威脅與挑戰(zhàn)[J].保密科學(xué)技術(shù)，2015，No.6211：11-16+1.

[2]王曉然，陳天文，鄭浩.網(wǎng)絡(luò)空間安全的新特點(diǎn)與新對(duì)策[J].電腦編程技巧與維護(hù)，2015，No.32406：67-68.

作者單位

湖南合天智匯信息技術(shù)有限公司 湖南省長(zhǎng)沙市 410000