陳劍鋒

（1.中國電子科技集團(tuán)公司第三十研究所，四川 成都 610041；2.中國電子科技網(wǎng)絡(luò)信息安全有限公司，四川 成都 610041）

0 引 言

網(wǎng)絡(luò)空間全面滲透現(xiàn)實(shí)世界的政治、經(jīng)濟(jì)、軍事、科技和文化，在推動全球科技革命和產(chǎn)業(yè)變革浪潮的同時(shí)，其蘊(yùn)含的深刻安全問題不斷涌現(xiàn)，網(wǎng)絡(luò)間諜、網(wǎng)絡(luò)恐怖、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)滲透愈演愈烈，成為建設(shè)網(wǎng)絡(luò)強(qiáng)國、發(fā)展數(shù)字經(jīng)濟(jì)的重大障礙及瓶頸。習(xí)近平總書記指出，維護(hù)網(wǎng)絡(luò)安全，首先要知道風(fēng)險(xiǎn)在哪里，是什么樣的風(fēng)險(xiǎn)，什么時(shí)候發(fā)生風(fēng)險(xiǎn)。沒有意識到風(fēng)險(xiǎn)是最大的風(fēng)險(xiǎn)。

網(wǎng)絡(luò)空間安全是邊界非固定、結(jié)構(gòu)高可變、虛實(shí)緊融合、立體多維度的國家新疆域，其與傳統(tǒng)空間的重大區(qū)別及自身特點(diǎn)給風(fēng)險(xiǎn)監(jiān)測與識別帶來了重大挑戰(zhàn)。困難點(diǎn)主要表現(xiàn)在：一是攻擊“無形”，網(wǎng)絡(luò)空間對抗沒有物理形態(tài)，攻擊發(fā)起隱蔽，能量光速抵達(dá)；二是攻擊“無邊”，網(wǎng)絡(luò)空間對抗沒有前方后方，目標(biāo)范圍廣泛，防線無從建立；三是攻擊“無人”，網(wǎng)絡(luò)空間對抗不分平時(shí)戰(zhàn)時(shí)，攻擊智能引導(dǎo)，危害長期潛伏；四是攻擊“無界”，網(wǎng)絡(luò)空間對抗關(guān)聯(lián)陸?？仗欤绊懮鐣?jīng)濟(jì)，動搖國家政權(quán)。

網(wǎng)絡(luò)空間是對科技前沿最敏感、對創(chuàng)新能力要求最全面的領(lǐng)域，網(wǎng)絡(luò)空間預(yù)警能為網(wǎng)絡(luò)安全提供決策優(yōu)勢，使網(wǎng)絡(luò)空間的攻擊、防御和反制等活動能夠更積極、主動。當(dāng)前，照搬傳統(tǒng)空間的預(yù)警機(jī)制、方法和實(shí)踐已不能滿足新時(shí)期網(wǎng)絡(luò)空間全天候、全方位感知網(wǎng)絡(luò)安全態(tài)勢、輔助決策處置的需要，迫切需要建立現(xiàn)代化、體系化、智能化的網(wǎng)絡(luò)空間戰(zhàn)略級預(yù)警機(jī)制，以有效應(yīng)對國家級、有組織的高強(qiáng)度網(wǎng)絡(luò)攻擊，捍衛(wèi)我國網(wǎng)絡(luò)空間主權(quán)與發(fā)展利益[1]。

1 網(wǎng)絡(luò)空間特征與威脅成因

科技總是最先應(yīng)用于軍事領(lǐng)域，并對戰(zhàn)爭產(chǎn)生深刻影響。網(wǎng)絡(luò)空間既是生存空間，又是利益空間。美國戰(zhàn)略家丹尼爾·奧·格雷厄姆深刻指出：“縱觀人類歷史，凡是那些最有效地從人類活動的一個(gè)領(lǐng)域邁向另外一個(gè)領(lǐng)域的國家，總能獲得巨大的戰(zhàn)略優(yōu)勢?！本W(wǎng)絡(luò)空間蘊(yùn)含的利益和面臨的風(fēng)險(xiǎn)前所未有，其威脅成因與對抗性具有嶄新的、鮮明的特征。

1.1 網(wǎng)絡(luò)空間威脅成因

網(wǎng)絡(luò)空間的威脅成因包括人的因素、物的因素和網(wǎng)絡(luò)的因素，即“攻擊意愿無法遏制、系統(tǒng)脆弱性無法根除、攻擊路徑無法斬?cái)唷薄?/p>

“攻擊意愿無法遏制”表現(xiàn)在網(wǎng)絡(luò)空間攻擊因能以較小代價(jià)對高價(jià)值目標(biāo)進(jìn)行精確、破壞性強(qiáng)、來源隱蔽的打擊，因而具有很高的效費(fèi)比和戰(zhàn)略價(jià)值，成為信息化時(shí)代國家之間局部戰(zhàn)爭較量的首選方式。從俄烏沖突可以看出，網(wǎng)絡(luò)對抗這一“冷戰(zhàn)”貫穿于“熱戰(zhàn)”的始終，通過網(wǎng)絡(luò)可以實(shí)現(xiàn)其他方式難以獲得的政治、經(jīng)濟(jì)、文化或戰(zhàn)場優(yōu)勢。

“系統(tǒng)脆弱性無法根除”表現(xiàn)在受技術(shù)、管理和人為等因素影響，在網(wǎng)絡(luò)空間信息系統(tǒng)設(shè)計(jì)、實(shí)現(xiàn)和運(yùn)行方面不可避免地存在可能被利用的缺陷和漏洞。據(jù)統(tǒng)計(jì)，平均每1 000 行代碼就會引入2 ～4 個(gè)錯(cuò)誤，這是由于安全愿景未必能被安全設(shè)計(jì)完整包含，安全設(shè)計(jì)未必能完整實(shí)現(xiàn)，安全實(shí)現(xiàn)也未必能正確運(yùn)作，導(dǎo)致系統(tǒng)總是面臨種類繁多、層出不窮、難以預(yù)測的脆弱性風(fēng)險(xiǎn)。

“攻擊路徑無法斬?cái)唷北憩F(xiàn)在網(wǎng)絡(luò)空間具備融合物理和虛擬空間的能力，構(gòu)建了一類連接空前繁榮、資源極大豐富、現(xiàn)實(shí)緊密耦合的新型社會性網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)空間建立的初衷本是為了更有效、更順暢、更自由、更公平地使用信息，但資源無處不在、數(shù)據(jù)無處不在、服務(wù)無處不在的便利性更容易為攻擊者所利用，“攻擊無處不在”成為網(wǎng)絡(luò)空間建設(shè)者、管理者和防御者必須面對的現(xiàn)實(shí)問題。

在威脅成因中，動機(jī)是攻擊者發(fā)起的意愿，脆弱性是系統(tǒng)存在可被攻擊的入口，而連接是攻擊者訪問到這一入口的可能性，這3 個(gè)條件缺一不可。攻擊者依托既有的工具、能力和經(jīng)驗(yàn)，在一定的時(shí)空條件下針對網(wǎng)絡(luò)空間目標(biāo)發(fā)起基于“發(fā)現(xiàn)—定位—跟蹤—瞄準(zhǔn)—打擊—評估”殺傷鏈的敵對行動，以獲取巨大利益[2]。

1.2 網(wǎng)絡(luò)空間威脅對抗特征

網(wǎng)絡(luò)空間“節(jié)點(diǎn)—連接”的形態(tài)結(jié)構(gòu)相較于傳統(tǒng)陸、海、空、天等空間具有嶄新特點(diǎn)，其代表了新空間、新時(shí)間、新定律和新經(jīng)濟(jì)，網(wǎng)絡(luò)空間安全的“游戲規(guī)則”也因此區(qū)別顯著。

一是對抗發(fā)生在新空間，攻擊全維可達(dá)。彼此相連的網(wǎng)絡(luò)在持續(xù)高速發(fā)展的過程中，與傳統(tǒng)的陸?？仗斓任锢砜臻g相互滲透，形成虛擬與現(xiàn)實(shí)交織的人類生產(chǎn)生活的新空間。其平臺是信息基礎(chǔ)設(shè)施和所在的物理空間；其實(shí)現(xiàn)自身功能的載體是信號、信息和所傳達(dá)的思想；其目的是改造和控制實(shí)體行為，包括人的行為和造物的行為；網(wǎng)絡(luò)空間的非預(yù)期效果是催生超視距、低成本、高隱蔽、強(qiáng)危害等非對稱攻擊手段。

二是對抗決勝于新時(shí)間，行動窗口壓縮。在絕對時(shí)間縮減角度，網(wǎng)絡(luò)空間“距離消亡”的特征使攻擊者可以不受位置影響更迅速地完成攻擊，借助信息光速傳播效應(yīng)，讓“發(fā)現(xiàn)即摧毀”成為現(xiàn)實(shí)，從而形成強(qiáng)大的戰(zhàn)略威懾；在相對時(shí)間縮減角度，攻擊者可以自由選擇攻擊的時(shí)刻、地點(diǎn)和手段，可以進(jìn)行長達(dá)數(shù)月甚至數(shù)年的精心策劃，打磨攻擊武器。而防御者必須在攻擊發(fā)生后幾秒、幾分鐘內(nèi)迅速做出響應(yīng)，預(yù)警及處置余地極為有限，兩者的時(shí)間優(yōu)勢不在同一個(gè)量級；在周期時(shí)間縮減角度，攻擊者與防御者能力的提升是此消彼長、交替上升的無休止周期循環(huán)，對抗技術(shù)迭代的速度越來越快，優(yōu)勢輪換周期越來越短，新部署防御機(jī)制難以持久、有效地發(fā)揮作用。

三是對抗契合于新定律，攻防優(yōu)勢無常。網(wǎng)絡(luò)空間充斥著動與靜的轉(zhuǎn)換、虛與實(shí)的存在、明與暗的顯現(xiàn)、得與失的較量，攻擊者只需找到一個(gè)突破口，而防御者必須精心構(gòu)建整體防御，花費(fèi)很大成本來防范來自所有方向、所有方式、針對所有目標(biāo)的攻擊。

四是對抗服從于新經(jīng)濟(jì)，體系決策制勝。攻防都需要成本，網(wǎng)絡(luò)空間對抗系統(tǒng)需要從政治、市場化、投資回報(bào)、博弈論等角度理解和考量，從而能夠發(fā)現(xiàn)攻擊線索，解釋信息安全投入與產(chǎn)出價(jià)值。通過最小代價(jià)建立一個(gè)保護(hù)者愿意部署、攻擊者不愿破壞的安全技術(shù)平衡的環(huán)境是最理想的預(yù)期。

2 網(wǎng)絡(luò)空間預(yù)警與戰(zhàn)略級預(yù)警

監(jiān)測是網(wǎng)絡(luò)空間安全體系的起點(diǎn)，預(yù)警是有效防范風(fēng)險(xiǎn)的前提，也是一種主動保護(hù)網(wǎng)絡(luò)空間安全的防御手段。傳統(tǒng)空間的預(yù)警雷達(dá)通過無線電方法監(jiān)視空天目標(biāo)、來襲武器，測定其空間位置，計(jì)算抵達(dá)時(shí)間、方位，從而引導(dǎo)防護(hù)機(jī)制跟蹤、攔截或摧毀目標(biāo)。網(wǎng)絡(luò)空間預(yù)警需求和作用則與雷達(dá)類似。

2.1 網(wǎng)絡(luò)空間預(yù)警

網(wǎng)絡(luò)空間預(yù)警則通過數(shù)據(jù)采集、關(guān)聯(lián)分析和研判決策，對潛在或正在發(fā)生的網(wǎng)絡(luò)空間攻擊和威脅活動進(jìn)行識別、分析、預(yù)測和告警。行之有效的預(yù)警能力，有助于把握網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生的規(guī)律、動向、趨勢，為組織防御盡可能爭取時(shí)間[3-4]。

從預(yù)警覆蓋的威脅層次來看，物理域預(yù)警主要關(guān)注環(huán)境、場地、周界和設(shè)備安全風(fēng)險(xiǎn)，邏輯域預(yù)警關(guān)注網(wǎng)絡(luò)協(xié)議、計(jì)算平臺、軟件服務(wù)安全風(fēng)險(xiǎn)，認(rèn)知域預(yù)警關(guān)注數(shù)據(jù)隱私、機(jī)密信息、數(shù)字資產(chǎn)安全風(fēng)險(xiǎn)，社會域預(yù)警關(guān)注意識形態(tài)、社會認(rèn)知、網(wǎng)絡(luò)文化安全風(fēng)險(xiǎn)；從預(yù)警針對的威脅手段來看，既包括針對網(wǎng)絡(luò)空間的來襲攻擊，也包括經(jīng)由、借助網(wǎng)絡(luò)空間對其他領(lǐng)域的間接攻擊；從預(yù)警面臨的威脅環(huán)境來看，新理論、新模式、新武器、新戰(zhàn)法都會對預(yù)警的實(shí)時(shí)性、有效性構(gòu)成沖擊；從預(yù)警防范的威脅樣式來看，網(wǎng)絡(luò)空間主流的攻擊對抗方式具備廣維度、多目標(biāo)、高烈度、短猝發(fā)、強(qiáng)隱蔽等特點(diǎn)，為監(jiān)測預(yù)警帶來了極大的復(fù)雜性和不確定性；從預(yù)警關(guān)注的威脅主體來看，由于網(wǎng)絡(luò)空間攻擊能夠在隱蔽和非對稱條件下進(jìn)行，以較小代價(jià)對高價(jià)值目標(biāo)進(jìn)行精準(zhǔn)破壞或范圍打擊，具備很高的效費(fèi)比和行動價(jià)值，因而個(gè)人、利益團(tuán)體和國家行為體等各個(gè)層次的威脅來源均是預(yù)警的關(guān)注對象。

2.2 網(wǎng)絡(luò)空間戰(zhàn)略級預(yù)警

在借鑒傳統(tǒng)空間戰(zhàn)術(shù)、戰(zhàn)役與戰(zhàn)略不同層次、等級的預(yù)警界定與認(rèn)識準(zhǔn)則的基礎(chǔ)上，可以認(rèn)為網(wǎng)絡(luò)空間戰(zhàn)略級預(yù)警側(cè)重于關(guān)注網(wǎng)絡(luò)空間安全威脅的基礎(chǔ)性、長期性、全面性和強(qiáng)對抗性特點(diǎn)及運(yùn)動規(guī)律，是將傳統(tǒng)戰(zhàn)略級預(yù)警理論和方法向網(wǎng)絡(luò)空間拓展、延伸和有機(jī)融合的結(jié)果，使其在指向、規(guī)模、目標(biāo)、方法和機(jī)制方面同網(wǎng)絡(luò)空間戰(zhàn)術(shù)級預(yù)警存在顯著區(qū)別，即戰(zhàn)術(shù)預(yù)警是網(wǎng)絡(luò)安全主動防御的一個(gè)任務(wù)環(huán)節(jié)，而戰(zhàn)略級預(yù)警是一項(xiàng)體系工程[5]。

網(wǎng)絡(luò)空間戰(zhàn)略級預(yù)警的重點(diǎn)是核心性、結(jié)構(gòu)性、系統(tǒng)性風(fēng)險(xiǎn)，試圖回答什么是網(wǎng)絡(luò)空間的“大規(guī)模殺傷性武器”“精確制導(dǎo)武器”“潛在威脅目標(biāo)”等問題。如圖1 所示，其戰(zhàn)略化特性在于對網(wǎng)絡(luò)空間預(yù)警的指向、規(guī)模、目標(biāo)、方法和機(jī)制5 大領(lǐng)域的能力要求存在實(shí)現(xiàn)程度的差異[6]。

與戰(zhàn)術(shù)級預(yù)警相比，網(wǎng)絡(luò)空間戰(zhàn)略級預(yù)警整體上具備更加鮮明的特征：

（1）關(guān)注意圖動向。相較識別、阻斷攻擊，網(wǎng)絡(luò)空間戰(zhàn)略級預(yù)警更加關(guān)注攻擊背后操縱者的意圖、動機(jī)和意識形態(tài)。

（2）體現(xiàn)國家意志。戰(zhàn)略級預(yù)警通常需要國家級平臺和資源作為實(shí)施條件，預(yù)警結(jié)果直接提交至高級指揮人員進(jìn)行決策建議。

（3）規(guī)避重大破壞。戰(zhàn)略級預(yù)警側(cè)重對重要網(wǎng)絡(luò)、關(guān)鍵基礎(chǔ)設(shè)施和高價(jià)值目標(biāo)發(fā)起的各類攻擊行為進(jìn)行預(yù)警。

（4）跨越巨大時(shí)空。針對高級持續(xù)性威脅（Advanced Persistent Threat，APT）的戰(zhàn)略級預(yù)警，其監(jiān)測時(shí)間窗口可達(dá)數(shù)天、數(shù)月甚至數(shù)年，監(jiān)測空間范圍通常涵蓋暗網(wǎng)、深網(wǎng)等互聯(lián)網(wǎng)邊緣地帶。

（5）聯(lián)動多域力量。戰(zhàn)略級預(yù)警需與傳統(tǒng)空間預(yù)警機(jī)制密切協(xié)同聯(lián)動，通過策略互通、情報(bào)共享提升覆蓋率和準(zhǔn)確率。

3 戰(zhàn)略級預(yù)警的威脅情報(bào)能力需求

情報(bào)是知識的再激活，是運(yùn)用一定的媒體或載體，越過空間和時(shí)間傳遞給特定用戶，提供具體問題所需要的特定知識和信息。網(wǎng)絡(luò)空間威脅情報(bào)通過從獲取的海量數(shù)據(jù)中主動跟蹤分析網(wǎng)絡(luò)安全威脅的特征、方法和模式，實(shí)現(xiàn)對戰(zhàn)略級風(fēng)險(xiǎn)類別和方法的及時(shí)識別和有效對策。

3.1 威脅情報(bào)的預(yù)警潛力

網(wǎng)絡(luò)空間無邊界、動態(tài)、高維和虛擬化等特性使得網(wǎng)絡(luò)對抗更加激烈、形勢更加嚴(yán)峻，潛在攻擊、風(fēng)險(xiǎn)和威脅日益嚴(yán)峻[7]。與現(xiàn)實(shí)空間中發(fā)生的沖突預(yù)測、預(yù)防與處置類似，網(wǎng)絡(luò)空間戰(zhàn)略級預(yù)警也極其依賴正確及時(shí)的威脅情報(bào)來開展行動，防御者持續(xù)進(jìn)行威脅情報(bào)的收集和分析活動，基于獲取的關(guān)鍵知識應(yīng)對攻擊者選擇的攻擊時(shí)機(jī)、地點(diǎn)和戰(zhàn)術(shù)的隨機(jī)性所帶來的不確定風(fēng)險(xiǎn)[8]。面向網(wǎng)絡(luò)空間戰(zhàn)略級預(yù)警的威脅情報(bào)分析，能夠形成“直前、近期、中長期”3類預(yù)警能力。

直前預(yù)警是最緊迫、最現(xiàn)實(shí)的戰(zhàn)略級預(yù)警樣式，針對已發(fā)生或很快發(fā)生，并即將造成破壞的威脅。其手段一般基于規(guī)則計(jì)算，自動化程度高，如在重要系統(tǒng)等關(guān)鍵部位，布設(shè)網(wǎng)絡(luò)入侵檢測、行為審計(jì)系統(tǒng)以監(jiān)測異常行為等。

近期預(yù)警是前瞻性、強(qiáng)證據(jù)的戰(zhàn)略級預(yù)警樣式。其針對未發(fā)生，但很快蔓延或有發(fā)起跡象的攻擊，其手段可以基于推理分析，其自動化程度低但精確度高，如監(jiān)測全球僵尸網(wǎng)絡(luò)構(gòu)建、蠕蟲病毒傳播、黑客組織活動等。

中長期預(yù)警是預(yù)防式、預(yù)見性的戰(zhàn)略級預(yù)警樣式。其針對未發(fā)生，有潛在重大影響或長期趨勢的安全威脅，以人員參與的深度研判為主，識別系統(tǒng)性、體系性的后門、風(fēng)險(xiǎn)和缺陷，同時(shí)盡早布局封堵，防止未來被對手利用。

不同的預(yù)警方式有助于從整體上營造“天時(shí)、地利、人和”3 種信息優(yōu)勢。在“天時(shí)”方面把握脆弱性生成機(jī)理、網(wǎng)絡(luò)空間時(shí)空特征、攻擊預(yù)警規(guī)律；在“地利”方面因地制宜，摸清底數(shù)，塑造網(wǎng)絡(luò)空間關(guān)鍵地形，優(yōu)化資源配置和部署；在“人和”方面高效組織、信息共享、優(yōu)勢互補(bǔ)，形成攻守同盟。

3.2 基于威脅情報(bào)的戰(zhàn)略級預(yù)警體系

網(wǎng)絡(luò)空間戰(zhàn)略級預(yù)警體系針對網(wǎng)絡(luò)空間主流攻擊入侵方式具備廣維度、多目標(biāo)、高烈度、短猝發(fā)等特點(diǎn)，綜合多類技術(shù)手段，以威脅情報(bào)作為核心信息來源和知識輸入，加強(qiáng)信息共享和系統(tǒng)聯(lián)動，形成全方位、大縱深、多層次的網(wǎng)絡(luò)空間的持續(xù)、全面監(jiān)測預(yù)警保障能力。網(wǎng)絡(luò)空間戰(zhàn)略級預(yù)警體系構(gòu)成如圖2 所示。

網(wǎng)絡(luò)空間戰(zhàn)略級預(yù)警體系由位于網(wǎng)絡(luò)空間各個(gè)位置、以不同方式運(yùn)作、完成不同任務(wù)的組件、模塊、代理等構(gòu)成。這些組件承擔(dān)信息采集、傳播、路由、計(jì)算、存儲或分析等功能，并在一致的協(xié)同交互協(xié)議的聯(lián)系下，各組件自身的任務(wù)和活動能夠從整體上得到有效調(diào)度、協(xié)調(diào)和并發(fā)控制，對外展現(xiàn)出安全信息采集、存儲、管理、維護(hù)、加工和利用一體化，體現(xiàn)模塊間的無縫集成，有效支撐信息安全體系的主動防御、快速反應(yīng)、妥善處理、聯(lián)動服務(wù)等進(jìn)階能力[9]。

3.3 基于威脅情報(bào)的戰(zhàn)略級預(yù)警應(yīng)用

為了實(shí)現(xiàn)有效的網(wǎng)絡(luò)空間戰(zhàn)略級預(yù)警功能，需要在直前預(yù)警、近期預(yù)警、中長期預(yù)警和預(yù)警支撐等方面積極推進(jìn)能力建設(shè)，包括用于構(gòu)建預(yù)警支撐的網(wǎng)絡(luò)空間測繪系統(tǒng)、保障直前預(yù)警的安全監(jiān)控防御系統(tǒng)、保障近期預(yù)警的漏洞挖掘利用平臺和保障中長期預(yù)警的威脅情報(bào)管理平臺等方面。

網(wǎng)絡(luò)空間測繪系統(tǒng)面向國家監(jiān)測、利用和管理網(wǎng)絡(luò)空間的戰(zhàn)略需求，對網(wǎng)絡(luò)空間全域全維進(jìn)行高性能、透明化感知探測，對網(wǎng)絡(luò)空間的實(shí)體、聯(lián)系和狀態(tài)進(jìn)行完整的體系化表達(dá)，還原網(wǎng)絡(luò)空間結(jié)構(gòu)、行為和特征，形成“網(wǎng)絡(luò)地圖”，實(shí)現(xiàn)網(wǎng)絡(luò)空間的深度理解、開發(fā)和利用。

安全監(jiān)控防御系統(tǒng)以行為監(jiān)測為核心，利用靜態(tài)特征檢測、動態(tài)行為仿真、異常行為挖掘、威脅情報(bào)分析相結(jié)合的手段，在對已知威脅監(jiān)測的基礎(chǔ)上，重點(diǎn)對特種木馬、未知漏洞、APT高級攻擊等未知威脅進(jìn)行實(shí)時(shí)監(jiān)測和預(yù)警。

漏洞挖掘利用平臺，圍繞漏洞的“挖、析、監(jiān)、評、驗(yàn)”環(huán)節(jié)進(jìn)行能力提升，突破漏洞挖掘分析智慧性弱、大流量監(jiān)測精度低、危害評估驗(yàn)證難、規(guī)模協(xié)同能力差4 大難題，探索建立國家級漏洞受控協(xié)同及管理機(jī)制。

威脅情報(bào)管理平臺基于威脅情報(bào)采集、分析、生成和分發(fā)，提供威脅情報(bào)檢索、分析和溯源能力，通過數(shù)據(jù)共享、云端分析和按需交付，達(dá)到預(yù)警實(shí)體間的情報(bào)協(xié)同，提高國家網(wǎng)絡(luò)空間安全戰(zhàn)略及重要動向的及時(shí)發(fā)現(xiàn)、理解與深入剖析能力，為戰(zhàn)略級預(yù)警判斷、決策提供強(qiáng)有力的多元化信息保障[10]。

3.4 面向戰(zhàn)略預(yù)警的威脅情報(bào)演進(jìn)方向

當(dāng)前，網(wǎng)絡(luò)空間戰(zhàn)略級預(yù)警體系仍在持續(xù)論證與建設(shè)之中，為發(fā)現(xiàn)和識別未知、隱蔽、高破壞性網(wǎng)絡(luò)攻擊，深入提升網(wǎng)絡(luò)空間安全態(tài)勢的縱深探測、整體感知水平，須把握網(wǎng)絡(luò)空間戰(zhàn)略級預(yù)警概念規(guī)律，加快網(wǎng)絡(luò)威脅情報(bào)能力建設(shè)。

一是加強(qiáng)統(tǒng)籌，順暢管理。構(gòu)建統(tǒng)一高效的威脅情報(bào)組織應(yīng)用與管理機(jī)制，打造橫向聯(lián)動、縱向貫通的威脅情報(bào)分發(fā)共享能力，協(xié)同國家網(wǎng)絡(luò)空間安全威脅的預(yù)防、發(fā)現(xiàn)、預(yù)警和協(xié)調(diào)處置等工作，保障網(wǎng)絡(luò)空間的主權(quán)、安全和發(fā)展利益。

二是重視理論，深入研究。在連接的驅(qū)動和激勵下，網(wǎng)絡(luò)空間逐步形成多維拓?fù)浣Y(jié)構(gòu)，催生復(fù)雜多樣的攻擊行為與現(xiàn)象。網(wǎng)絡(luò)空間威脅情報(bào)應(yīng)融合網(wǎng)絡(luò)空間結(jié)構(gòu)、地形、動力學(xué)等理論與方法的研究，積極實(shí)現(xiàn)內(nèi)涵的不斷發(fā)展豐富，從而更科學(xué)地指導(dǎo)實(shí)踐。

三是節(jié)點(diǎn)預(yù)置，拓展縱深。加大傳感器端的建設(shè)，提升在“點(diǎn)”“線”“面”獲取情報(bào)的廣度和深度；優(yōu)化感知體系建設(shè)，重構(gòu)網(wǎng)絡(luò)路徑，提升預(yù)警縱深和監(jiān)測密度，拓展研判時(shí)間窗口，塑造“黑客無處可藏、攻擊有跡可循”的理想地形。

四是促進(jìn)協(xié)同，推進(jìn)標(biāo)準(zhǔn)。打通信息煙囪，培育跨域聯(lián)合預(yù)警和泛在情報(bào)共享能力。基于數(shù)據(jù)的標(biāo)準(zhǔn)化、語義化，通過智能知識關(guān)聯(lián)、挖掘推理與人工決策相結(jié)合的方式形成順暢的聯(lián)合預(yù)警機(jī)制，整體研判網(wǎng)絡(luò)空間所面臨的重大網(wǎng)絡(luò)攻擊威脅，預(yù)告潛在的大規(guī)模、高危害的來襲攻擊。

4 結(jié) 語

與戰(zhàn)術(shù)級預(yù)警相比，網(wǎng)絡(luò)空間戰(zhàn)略級預(yù)警作為復(fù)雜體系工程，瞄準(zhǔn)核心性、結(jié)構(gòu)性、系統(tǒng)性風(fēng)險(xiǎn)，在預(yù)警工作的指向、規(guī)模、目標(biāo)、方法和機(jī)制5 大領(lǐng)域都存在較大差異。通過威脅情報(bào)引領(lǐng)網(wǎng)絡(luò)空間戰(zhàn)略級預(yù)警理念的升級，以集體智慧應(yīng)對復(fù)雜風(fēng)險(xiǎn)，以先知先覺構(gòu)建穩(wěn)固防線，能夠使安全體系從反應(yīng)性、防御性的被動局面轉(zhuǎn)變?yōu)槲从昃I繆、主動適應(yīng)、容侵頑存的新型有機(jī)組織，滿足與不斷深化復(fù)雜網(wǎng)絡(luò)空間風(fēng)險(xiǎn)相適應(yīng)的防御需求。