陳 偉，張 平，戴 華，張 偉，楊 庚

(南京郵電大學 計算機學院、軟件學院、網(wǎng)絡空間安全學院，江蘇 南京 210023)

引 言

隨著高新技術(shù)的飛速發(fā)展，我國的社會經(jīng)濟轉(zhuǎn)型呈現(xiàn)出以科技化帶動產(chǎn)業(yè)化的特點，由此出現(xiàn)了以“新技術(shù)、新產(chǎn)業(yè)、新業(yè)態(tài)、新模式”為代表的“四新經(jīng)濟”的發(fā)展。新業(yè)態(tài)是指基于不同產(chǎn)業(yè)的組合、企業(yè)內(nèi)部價值鏈和外部產(chǎn)業(yè)鏈環(huán)節(jié)的分化、融合、行業(yè)跨界整合，以及嫁接信息及互聯(lián)網(wǎng)技術(shù)所形成的新型企業(yè)、商業(yè)乃至產(chǎn)業(yè)的組織形態(tài)[1]。而新技術(shù)、新產(chǎn)業(yè)和新模式是推動新業(yè)態(tài)產(chǎn)生和發(fā)展的三大重要因素。新業(yè)態(tài)不僅促進了國民經(jīng)濟的快速發(fā)展，而且促進了新一輪科技革命和產(chǎn)業(yè)變革的加速演進，使得依賴于云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工控系統(tǒng)、大數(shù)據(jù)、區(qū)塊鏈、人工智能等核心技術(shù)的“四新經(jīng)濟”方興未艾。越來越多的重要信息系統(tǒng)將承載起與國家安全、經(jīng)濟發(fā)展、社會進步、人民幸福等密切相關(guān)的核心業(yè)務。

“四新經(jīng)濟”的發(fā)展也帶來了新型的網(wǎng)絡安全風險。例如，在新冠肺炎疫情防控期間，居家政策使得眾多活動都基于網(wǎng)絡，導致基于新型冠狀病毒信息的網(wǎng)絡詐騙事件和網(wǎng)絡攻擊事件頻發(fā)。2020年4月，中國互聯(lián)網(wǎng)絡信息中心(CNNIC)發(fā)布的第45次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示：截至2020年3月，我國網(wǎng)民規(guī)模為9.04億，其中43.6%的網(wǎng)民表示過去半年在上網(wǎng)過程中遭遇過網(wǎng)絡安全問題。2019年的網(wǎng)絡安全事件數(shù)量相比2018年有較大增長，特別是被植入后門的網(wǎng)站數(shù)量達84 850個，較2018年的23 608個增長了259.4%[2]。

(一)新型網(wǎng)絡安全風險

新型網(wǎng)絡安全風險是在基于云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工控系統(tǒng)、大數(shù)據(jù)、區(qū)塊鏈、人工智能等核心技術(shù)的“四新經(jīng)濟”中產(chǎn)生的。新型網(wǎng)絡犯罪主要有：

1.網(wǎng)絡詐騙。網(wǎng)絡詐騙是利用互聯(lián)網(wǎng)實施的一種詐騙，大多通過偽造身份對用戶實施詐騙。近年來，不法分子利用大數(shù)據(jù)技術(shù)尋找目標人群，使用人工智能技術(shù)偽造身份或編造虛假信息，犯罪成功率明顯提高。

2.網(wǎng)絡傳銷。網(wǎng)絡傳銷是一種以互聯(lián)網(wǎng)平臺為載體的新型傳銷方式，具有欺騙性強、隱蔽性強、傳播速度快、涉案范圍廣的特點[3]。網(wǎng)絡傳銷的手段多種多樣，最常見的是利用互聯(lián)網(wǎng)發(fā)布一些所謂的“宣傳文本”，而傳銷組織的文本與正常公司的文本是有差異的。

3.網(wǎng)絡販毒。網(wǎng)絡販毒是利用網(wǎng)絡的隱蔽性、便捷性、虛擬性、取證難等特點實施的毒品犯罪。多通過暗網(wǎng)運作，買賣雙方都不知曉當事人的身份，一旦交易完成便不再有任何聯(lián)系。

4.網(wǎng)絡賭博和色情。這是網(wǎng)絡黑產(chǎn)中對普通人影響較多的一種。在支付行業(yè)監(jiān)測、監(jiān)管加強的情況下，網(wǎng)絡賭博和色情產(chǎn)業(yè)通過虛構(gòu)交易背景、虛設支付場景，使用非法支付結(jié)算服務。這不僅會使人民的財產(chǎn)受到損失，而且會對社會金融穩(wěn)定產(chǎn)生不利影響。

5.暗網(wǎng)。暗網(wǎng)是一種存在于地下網(wǎng)絡中的分散性匿名網(wǎng)絡，通過百度等搜索引擎無法查到，只能通過特殊加密匿名軟件才能訪問。其匿蹤性導致政府部門難以進行有效監(jiān)管，暗網(wǎng)上毒品交易、兒童色情制品交易等非法活動猖獗。

6.非法虛擬貨幣。虛擬貨幣是在網(wǎng)絡虛擬環(huán)境下生成的一種數(shù)字貨幣，它基于密碼算法、區(qū)塊鏈等技術(shù)，不依賴于各國央行的發(fā)行監(jiān)管，具有匿名性、去中心化、可兌換性和可信賴性等諸多特點。虛擬貨幣是暗網(wǎng)交易的重要工具，例如勒索病毒要求支付贖金的唯一方式就是使用比特幣。還有一些犯罪分子借虛擬貨幣組織傳銷，捏造虛擬貨幣的營銷概念，發(fā)行虛擬貨幣，許諾不切實際的超高回報以引誘普通大眾投資。

新型網(wǎng)絡安全風險帶來了新的挑戰(zhàn)。傳統(tǒng)網(wǎng)絡安全可以通過劃分安全域和確定網(wǎng)絡邊界實現(xiàn)。但在基于云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工控系統(tǒng)等的新業(yè)態(tài)下，網(wǎng)絡的邊界可以虛擬化遷移和動態(tài)化調(diào)整，無法直接通過物理區(qū)域進行分隔。例如，云計算平臺在傳統(tǒng)IT技術(shù)的基礎上，部署增加了虛擬化層，具有按需分配和彈性調(diào)配等特點[4]。因此，需要進一步分析新型網(wǎng)絡安全風險的特征，運用最新的技術(shù)，從而制定高效的安全防護方案[5-6]。

(二)新型網(wǎng)絡安全風險的特征

新型網(wǎng)絡安全風險的特征，具體表現(xiàn)為：

1.規(guī)模大、多元化。各類同構(gòu)和異構(gòu)數(shù)據(jù)被廣泛收集、存儲、分析和應用，數(shù)據(jù)日益成為重要戰(zhàn)略資源和新生產(chǎn)要素。信息系統(tǒng)和平臺呈現(xiàn)出存儲數(shù)據(jù)規(guī)模巨大、數(shù)據(jù)類型多樣、數(shù)據(jù)產(chǎn)生速度快、數(shù)據(jù)價值高等特點，這些有價值的數(shù)據(jù)將會成為不法分子違法犯罪的目標，大數(shù)據(jù)時代下數(shù)據(jù)安全問題將更加凸顯。

2.隱蔽性、虛擬化。在互聯(lián)網(wǎng)、云平臺場景下，信息虛擬化在促進“四新經(jīng)濟”發(fā)展的同時，也使網(wǎng)絡安全風險更隱蔽。如以互聯(lián)網(wǎng)平臺為載體的網(wǎng)絡傳銷、網(wǎng)絡販毒、虛擬貨幣、勒索病毒等，由于其隱蔽性強、傳播速度快、虛擬化、取證難、涉案范圍廣、匿名性等，使不法分子有可乘之機。

3.異構(gòu)性、復雜化?；ヂ?lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等已經(jīng)成為“新基礎設施”。新基礎設施下的網(wǎng)絡環(huán)境日益復雜和異構(gòu)化，雖然可以根據(jù)用戶、業(yè)務需求，為其提供個性化服務，但是各種網(wǎng)絡攻擊手段的與日俱增，使安全的需要在異構(gòu)網(wǎng)絡的各個關(guān)鍵環(huán)節(jié)日益增加。

4.信息化、智能化。人工智能技術(shù)的革新促進了“四新經(jīng)濟”的發(fā)展，使傳統(tǒng)網(wǎng)絡安全風險與新型網(wǎng)絡安全風險相互交織。信息化、智能化技術(shù)是一把雙刃劍，既帶來了新的網(wǎng)絡安全風險，導致新的智能化網(wǎng)絡攻擊手段增多，又推動形成了新的網(wǎng)絡安全治理手段。

一、新型網(wǎng)絡風險監(jiān)管

新業(yè)態(tài)環(huán)境下的網(wǎng)絡安全風險具有海量多元化、隱蔽虛擬化、異構(gòu)復雜化、信息智能化的特征，因此打擊網(wǎng)絡犯罪的難度很大。針對新型網(wǎng)絡安全風險，只有從政策、法律、技術(shù)等多方面進行監(jiān)管[7-8]，才能維護數(shù)據(jù)安全，保護個人隱私。下面分別從監(jiān)管技術(shù)和監(jiān)管對策兩個方面進行闡述。

(一)監(jiān)管技術(shù)

1.異常行為檢測技術(shù)。通過對用戶行為的關(guān)鍵信息進行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為或存在攻擊的跡象。對用戶行為數(shù)據(jù)進行采集后，采用決策樹、神經(jīng)網(wǎng)絡、關(guān)聯(lián)規(guī)則、支持向量機、CNN等算法訓練模型等進行檢測[9-10]。

2.敏感文本分類和識別技術(shù)。文本分類和識別的實質(zhì)就是利用文本數(shù)據(jù)中所包含的一些信息訓練文本分類模型，區(qū)分正常文本信息與異常文本內(nèi)容。網(wǎng)絡傳銷最常見的是利用互聯(lián)網(wǎng)發(fā)布一些所謂的“宣傳文本”。而傳銷組織的文本與正常公司的文本是有差異的。因此，可以通過文本向量化、分類、識別等技術(shù)來識別網(wǎng)絡傳銷組織[11-13]。

3.圖片識別和對抗技術(shù)。應用圖像深度學習等算法，提升色情、暴恐等圖片的識別準確率，可以極大地降低人工識別的成本。目前，不法分子用機器學習的對抗技術(shù)，通過添加噪點、更改場景、數(shù)據(jù)壓縮等手段進行對抗。人眼可以看見這些圖片，但是識別系統(tǒng)可能會被欺騙，相關(guān)技術(shù)博弈不斷升級[14]。

4.網(wǎng)絡大數(shù)據(jù)分析技術(shù)。大數(shù)據(jù)和電子取證技術(shù)在網(wǎng)絡犯罪案件的處理中起著十分重要的作用，利用云計算、大數(shù)據(jù)技術(shù)擁有的資源共享、分布廣泛、存儲信息方便等優(yōu)勢可以打擊網(wǎng)絡犯罪。例如，網(wǎng)絡毒品犯罪必然會留下痕跡，可以對這些痕跡進行篩查。在證據(jù)收集中，將線上云技術(shù)與線下傳統(tǒng)的方法結(jié)合起來，能夠推動數(shù)字化背景下的網(wǎng)絡販毒治理。

5.匿名通信追蹤技術(shù)。目前，學界主要從兩個方面進行暗網(wǎng)內(nèi)容監(jiān)管的研究：針對暗網(wǎng)的匿名性，提出了利用協(xié)議的脆弱性實現(xiàn)對抗和追蹤[15]；對暗網(wǎng)空間資源的偵測，則可以使用暗網(wǎng)信息采集技術(shù)尋找相應的暗網(wǎng)域名、地址和頁面數(shù)據(jù)[16]。

6.虛擬貨幣監(jiān)管技術(shù)。應當對虛擬貨幣進行規(guī)?；刂疲皶r控制虛擬貨幣種類、規(guī)模和資金體量，避免未來由虛擬貨幣的巨大體量帶來更復雜的技術(shù)監(jiān)管問題，及早劃定實驗區(qū)規(guī)范管理[17]。監(jiān)管機構(gòu)不應對虛擬貨幣一味禁止，避免陷入虛擬貨幣創(chuàng)造者越來越想逃避監(jiān)管，而監(jiān)管者越來越疲于奔命的惡性循環(huán)。

(二)監(jiān)管對策

針對新型網(wǎng)絡風險，除了使用技術(shù)手段外，還需要從法律、教育、社會動員等多方面進行協(xié)同監(jiān)管。防范新型網(wǎng)絡安全風險是全社會的共同責任，需要政府、企事業(yè)單位、廣大群眾參與，共筑網(wǎng)絡安全防線。防范新型網(wǎng)絡安全風險的監(jiān)管對策如下：

1.加快網(wǎng)絡監(jiān)管的法治建設。法律是防范和打擊新型網(wǎng)絡安全風險的最重要手段[8]。近些年來，我國在網(wǎng)絡空間安全方面取得了長足進展。我國自2017年6月1日起施行《中華人民共和國網(wǎng)絡安全法》(以下簡稱《網(wǎng)絡安全法》)，這標志著我國在網(wǎng)絡空間安全領(lǐng)域有了基本法，網(wǎng)絡空間治理實現(xiàn)了有法可依。然而，這與發(fā)達國家相比仍有較大差距。例如，自2002年以來，美國已通過了近50部與網(wǎng)絡空間安全有關(guān)的聯(lián)邦法律。我國需要加快法律上的建設工作，積極借鑒國外經(jīng)驗，結(jié)合實際情況及時制定出相應的法律。

2.明確網(wǎng)絡安全的主體責任?！毒W(wǎng)絡安全法》對網(wǎng)絡安全的主體責任有了新的規(guī)定，強調(diào)了政府部門在保障網(wǎng)絡安全方面的責任，也強調(diào)了網(wǎng)絡運營服務商的責任。但在一些領(lǐng)域，責任還需進一步明確。例如，有些企業(yè)為了短期利益，利用網(wǎng)絡犯罪手段進行惡意競爭，但法律卻并未認定企業(yè)構(gòu)成犯罪，使這些企業(yè)在一定程度上逍遙法外。還有一些發(fā)生數(shù)據(jù)泄露的企業(yè)也無需承擔相關(guān)責任。例如，2018年華住酒店2.4億條用戶開房記錄遭泄露，但法律卻未明確華住酒店需承擔責任，因此，明確責任主體的問題亟需解決。

3.落實網(wǎng)絡用戶的道德教育，堅持法治與德治相結(jié)合。在網(wǎng)絡立法、普法之外，提高公民的網(wǎng)絡道德意識也十分重要[8]。從個人信息安全的角度出發(fā)，公民應該注重個人的信息保護，這有助于改善網(wǎng)絡黑產(chǎn)的盛行態(tài)勢。從預防網(wǎng)絡犯罪的角度出發(fā)，公民應該做到合法使用計算機網(wǎng)絡，在使用互聯(lián)網(wǎng)時不參與某些非法行為。目前年輕人更傾向于網(wǎng)絡犯罪，因此，對青少年進行道德教育，能夠很好地預防網(wǎng)絡犯罪行為的發(fā)生。

4.協(xié)調(diào)組織個人的合作關(guān)系。各級行政機關(guān)、互聯(lián)網(wǎng)企業(yè)與社會個人應該相互協(xié)作，共同配合是減少網(wǎng)絡犯罪行為的有效途徑。社會個人在發(fā)現(xiàn)網(wǎng)絡風險時，可以及時向相關(guān)部門舉報。政府和企業(yè)之間可以形成合作關(guān)系，企業(yè)可以利用技術(shù)手段幫助政府識別風險，并且對犯罪行為進行取證。有些風險還需要世界各國協(xié)同規(guī)劃。例如，針對虛擬貨幣的監(jiān)管以及打擊虛擬貨幣帶來的犯罪問題，需要世界各國相互合作，協(xié)調(diào)規(guī)劃進行更多制度層面的設計。

二、大數(shù)據(jù)安全與隱私保護對策

(一)新業(yè)態(tài)環(huán)境中的大數(shù)據(jù)安全

監(jiān)管新型網(wǎng)絡安全風險的核心在于對數(shù)據(jù)資產(chǎn)的監(jiān)管。在新業(yè)態(tài)環(huán)境中，互聯(lián)網(wǎng)技術(shù)與各行各業(yè)深度融合，各類同構(gòu)和異構(gòu)數(shù)據(jù)被廣泛收集、存儲、分析和應用。大數(shù)據(jù)技術(shù)的應用和發(fā)展為個人和社會帶來了便捷，同時也帶來了新的風險，數(shù)據(jù)安全問題尤為突出和明顯[18]。例如，各類購物平臺(淘寶、京東等)在為人們生活工作提供方便的同時，不斷收集人們的消費數(shù)據(jù)；各種即時通訊軟件(微信、微博等)隨時記錄人們的聊天數(shù)據(jù)；醫(yī)療系統(tǒng)軟件始終存儲著病患的醫(yī)療信息。這其中的任一環(huán)節(jié)一旦發(fā)生數(shù)據(jù)安全問題，都有可能產(chǎn)生嚴重的后果。

事實上，網(wǎng)絡詐騙、網(wǎng)絡傳銷等違法犯罪行為，大都是由大數(shù)據(jù)管理運營不善、存在技術(shù)漏洞、配套法律法規(guī)缺失等造成的。因此，研發(fā)針對大數(shù)據(jù)安全的前沿技術(shù)，制定配套的法律法規(guī)，依法嚴厲打擊侵犯公民隱私、損壞數(shù)據(jù)安全、竊取數(shù)據(jù)秘密等犯罪活動，提升公民對于個人數(shù)據(jù)的隱私保護意識，是全方位保障新業(yè)態(tài)環(huán)境健康、穩(wěn)定、有序的“防護罩”。

(二)大數(shù)據(jù)隱私保護的對策

大數(shù)據(jù)隱私保護對策需要從加強研發(fā)、制定法律和增強意識三個方面進行：

1.加強大數(shù)據(jù)安全和隱私保護前沿技術(shù)的研發(fā)。在新業(yè)態(tài)環(huán)境下，沒有先進的、過硬的隱私保護技術(shù)，所有的暢想只會淪為一紙空談。因此，科研人員要不斷投入時間和精力研發(fā)隱私安全技術(shù)，最大限度地保障數(shù)據(jù)在采集、傳輸、存儲和應用過程中的安全。通常需要解決如下幾個關(guān)鍵問題：一是如何選擇適當?shù)臄?shù)據(jù)加密機制，在兼顧效率的同時，適應多用戶場景的共享使用；二是在數(shù)據(jù)以加密形態(tài)存儲的情況下，如何實現(xiàn)對目標數(shù)據(jù)的精確查找和搜索；三是在確保隱私安全的情況下，如何保證數(shù)據(jù)的一致性和可用性，保障數(shù)據(jù)擁有者和使用者的合法權(quán)益。當前對上述三個典型問題，提出了各種具有針對性的解決方案，例如，針對多用戶共享的廣播加密機制[19]、基于屬性的加密機制[20]、支持密文檢索的可搜索加密機制[21]、支持數(shù)據(jù)完整性驗證和隱私保護的區(qū)塊鏈技術(shù)[22]、兼顧數(shù)據(jù)可用性和隱私性的差分隱私保護機制[23]等。

2.制定和完善大數(shù)據(jù)安全和隱私保護的配套法律法規(guī)。面對大數(shù)據(jù)的技術(shù)浪潮以及發(fā)展中的數(shù)據(jù)安全和隱私問題，我國尚未制定成熟且完備的法律體系[24]。一方面，有關(guān)數(shù)據(jù)安全和數(shù)據(jù)隱私保護，多散見于民法等法律法規(guī)中[25]，存在法益保護不充分、規(guī)制范圍較狹窄、法律法規(guī)配套不完善等問題。面對不斷涌現(xiàn)的大數(shù)據(jù)安全和隱私泄露問題，亟需制定和完善相應的法律法規(guī)，明確個人隱私數(shù)據(jù)為用戶個人所有，收集用戶數(shù)據(jù)的企業(yè)必須在用戶授權(quán)的情況下才能使用隱私數(shù)據(jù)，并適時告知用戶個人數(shù)據(jù)的使用情況；此外，用戶也有權(quán)自行刪除儲存在大數(shù)據(jù)平臺中的隱私數(shù)據(jù)。對未經(jīng)授權(quán)肆意使用、售賣和泄露用戶隱私數(shù)據(jù)的行為，應視為違法犯罪。另一方面，相關(guān)司法機關(guān)應規(guī)定數(shù)據(jù)隱私權(quán)的界限和范圍，明確侵犯數(shù)據(jù)隱私權(quán)的行為特征，并制定針對侵權(quán)方的懲罰措施以及被侵權(quán)方的補償規(guī)定。

3.增強公民的數(shù)據(jù)安全和隱私保護意識。大數(shù)據(jù)時代，僅僅依賴于技術(shù)手段和政府立法這類被動式保護機制并不能很好地解決問題，公民需要增強自身的主動式數(shù)據(jù)安全保護意識和隱私泄露維權(quán)意識，從源頭上防范數(shù)據(jù)安全和隱私泄露的發(fā)生[26]。首先，在使用各種應用軟件時，用戶應仔細閱讀相關(guān)的隱私聲明和政策，保證對個人數(shù)據(jù)的收集方式、流向以及使用目的的知情權(quán)；其次，在存在風險的網(wǎng)絡環(huán)境中，用戶應謹慎輸入個人信息，保護好各種賬戶和密碼，減少在網(wǎng)絡空間中上傳和分享私人重要隱私數(shù)據(jù)；最后，用戶應了解有關(guān)數(shù)據(jù)隱私權(quán)方面的法律法規(guī)，當個人隱私受到侵害時，能夠及時留存相關(guān)證據(jù)，并向相關(guān)執(zhí)法部門舉報和投訴，用法律武器保護個人的數(shù)據(jù)安全和隱私。

三、面向新型網(wǎng)絡安全風險的基礎設施構(gòu)建

面對新業(yè)態(tài)、新模式引發(fā)的一系列新的安全風險，除了需要在數(shù)據(jù)安全方面進行隱私保護，更重要的是構(gòu)建新一代的網(wǎng)絡安全基礎設施，增強安全風險防范能力，轉(zhuǎn)變網(wǎng)絡安全策略，構(gòu)建積極主動的網(wǎng)絡安全保障體系。具體措施包括：

1.建設新一代網(wǎng)絡安全基礎設施。新一代網(wǎng)絡安全基礎設施強調(diào)對傳統(tǒng)安全中身份認證和訪問控制的轉(zhuǎn)變。傳統(tǒng)的網(wǎng)絡邊界防護策略，是以網(wǎng)絡為中心進行分層防護，一旦內(nèi)部網(wǎng)絡被外部攻擊者入侵，內(nèi)部網(wǎng)絡上大量防護微弱、甚至沒有防護的數(shù)據(jù)就會被泄露。新一代網(wǎng)絡安全基礎設施的典型技術(shù)是零信任安全，從傳統(tǒng)的以網(wǎng)絡為中心轉(zhuǎn)變?yōu)橐陨矸轂橹行倪M行訪問控制。零信任安全架構(gòu)將網(wǎng)絡內(nèi)部與網(wǎng)絡外部一切操作都默認為不可信，這是一種以身份為中心的全域訪問控制策略[27]，天然地具備內(nèi)生的安全能力。零信任架構(gòu)的關(guān)鍵特性包括以身份作為資源請求的基本單位、嚴格的業(yè)務訪問授權(quán)、持續(xù)的信任評估和基于信任等級進行動態(tài)訪問控制[28]。相對應的，零信任架構(gòu)需要通過可信代理、動態(tài)訪問控制引擎、信任評估引擎和身份安全基礎設施等邏輯部件來進行構(gòu)建。

2.增強新型安全防護技術(shù)。依靠傳統(tǒng)安全產(chǎn)品，很難為新業(yè)態(tài)下的網(wǎng)絡安全提供保障，應積極采用大數(shù)據(jù)分析、人工智能和云端安全能力等對抗新技術(shù)新業(yè)態(tài)融合所帶來的安全問題。新型安全技術(shù)包括：使用全新的感知層終端，對感知的海量數(shù)據(jù)進行特征提取并訓練分類算法，構(gòu)建終端正常行為模型；利用自然語言處理、大數(shù)據(jù)分析等機器學習方法對海量威脅情報數(shù)據(jù)抽取實體關(guān)系，并利用知識圖譜技術(shù)將海量威脅情報信息與攻擊者基本信息進行結(jié)合，構(gòu)建攻擊者的多維度畫像；采用人工智能技術(shù)，在大量的用戶行為樣本上抽取關(guān)鍵特征，建立以用戶正常行為為基準的行為模型，過濾掉與模型預測偏離值較大的用戶所發(fā)起的行為；利用虛擬化技術(shù)實現(xiàn)安全資源池，建立虛擬安全設備，確保信息傳輸和存儲的安全性，動態(tài)調(diào)度安全資源，必要時在數(shù)據(jù)鏈路層將內(nèi)網(wǎng)與外網(wǎng)的鏈路連接關(guān)閉，以防范網(wǎng)絡攻擊；不斷改進數(shù)據(jù)隱私保護和加密技術(shù)，有效保護用戶的信息，并防止相關(guān)數(shù)據(jù)和信息被黑客竊取，多次加密內(nèi)部數(shù)據(jù)并使用安全密鑰管理系統(tǒng)。

3.貫徹按需防護的安全理念。新業(yè)態(tài)的蓬勃發(fā)展使網(wǎng)絡安全的內(nèi)涵外延不斷擴大，各類新業(yè)態(tài)新模式在應用場景、基礎設施、業(yè)務性質(zhì)上存在很大差異，需要從通用、全面的安全理念轉(zhuǎn)變?yōu)榘葱璺烙陌踩砟?。例如，工業(yè)互聯(lián)網(wǎng)將傳統(tǒng)的工控系統(tǒng)、企業(yè)信息系統(tǒng)及云服務平臺等進行整合，由于不同企業(yè)工業(yè)場景不同，需要按需將各種平臺和系統(tǒng)進行整合、對接。實現(xiàn)按需防御策略，可先將安全需求進行分析與建模，將已有的入侵檢測、防火墻、可信計算等安全技術(shù)進行封裝，構(gòu)建安全模塊部署方便、響應迅速、自動化防御的安全能力體系，針對不同應用場景與需求實現(xiàn)最優(yōu)的安全解決方案。

結(jié) 語

新業(yè)態(tài)促進了國民經(jīng)濟的快速發(fā)展，也帶來了新的網(wǎng)絡安全風險。相比傳統(tǒng)網(wǎng)絡安全問題，新型網(wǎng)絡安全風險具有海量多元化、隱蔽虛擬化、異構(gòu)復雜化、信息智能化的特征。本文針對新型網(wǎng)絡安全風險，從政策、法律、技術(shù)等多方面提出監(jiān)管方法和對策，強調(diào)新業(yè)態(tài)的網(wǎng)絡安全需要進行頂層設計，從法律法規(guī)、標準體系覆蓋上進行持續(xù)完善。同時，在這些新技術(shù)、新應用領(lǐng)域，鼓勵具備相關(guān)條件的高校及科研院所對基礎、通用的新業(yè)態(tài)安全技術(shù)進行研究，這既需要國家對網(wǎng)絡安全基礎研究的扶持推動，也需要相關(guān)產(chǎn)業(yè)企業(yè)的攜手合作，滿足不斷變化的場景需求，以應用帶動產(chǎn)業(yè)發(fā)展和技術(shù)創(chuàng)新，構(gòu)建新一代的網(wǎng)絡安全基礎設施，轉(zhuǎn)變網(wǎng)絡安全理念，從根本上保證安全，進一步發(fā)展網(wǎng)絡治理中國方案[29]。