科技論文發表正確認識我國網絡信息安全的新發展技巧
發布時間:2015-01-13所屬分類:計算機職稱論文瀏覽:1次
摘 要: 摘要:針對日益復雜激烈的網絡攻擊破壞行為��,必須構建起我國強大的網絡空間防御體系���。一是確立工作目標。我國網絡空間防御體系應以構架合理��、系統完備��、軍民融合�����、攻防兼備為原則,形成防偵察竊密��、防思想滲透��、防破壞顛覆�����、防恐怖犯罪��、防網戰攻擊等主要內
摘要:針對日益復雜激烈的網絡攻擊破壞行為��,必須構建起我國強大的網絡空間防御體系��。一是確立工作目標�����。我國網絡空間防御體系應以“構架合理�����、系統完備���、軍民融合��、攻防兼備”為原則��,形成防偵察竊密���、防思想滲透、防破壞顛覆���、防恐怖犯罪���、防網戰攻擊等主要內容的防御能力。
關鍵詞:網絡信息,安全管理,網絡科技
我國網絡空間防御體系建設應遵循���,將網絡空間防御作為國家安全和軍事斗爭的獨立領域;堅持積極防御�����、攻防兼備的戰略方針;形成平時與戰時相結合���、軍民協同配合的網絡空間防御力量;充分利用后發優勢,實現技術創新與跨越;著力加強基礎信息網絡與重要信息系統和敏感目標網絡的防御;積極開展以維護我國利益為主��、互利共贏的國際網絡空間合作活動。二是形成符合我國政治制度的網絡空間安全領導體制��。明確各級領導機構與相應的辦事機構的職責與上下級關系���,規定國家與地區���、軍隊與地方、政府與企業的指揮協調關系�����,建立發生大規模網絡空間戰爭情況下的國家動員體制�����。三是建設多層配置的網絡空間防御力量�����。合理劃分構成我國網絡空間防御體系各方面力量的專業分工���,防御力量、攻擊與反制力量���、支援保障力量形成科學比例��。加強國家專業力量與各地區專業力量的合理配置與密切協同�����,整合網絡空間防御的軍事力量��、地方力量和民間力量等各方面��,明確平時和戰時可動用力量的部署與規劃;各種力量的合理配置與有效利用��。四是構建有力的網絡空間防御設施��。加大防���、偵���、攻一體的網絡力量建設。大力發展情報獲取��、態勢感知評估���、監測預警和網絡反恐處突能力�����。強化互聯網巡查���、計算機網絡反竊密技術安全檢查��,形成常態工作機制���。加強情報、技偵�����、輿情等部門的危機決策協調和聯動配合�����,提高應對網絡空間復雜��、多維�����、并發危機的決策支持和應急處置能力�����。加強對重要裝備的信息安全漏洞分析��。建設網絡攻防靶場���,組織軍民聯合網絡攻防演練��,增強遏制和威懾能力�����。綜合運用國家科技發展能力�����,加大投入力度��,大力發展和完善信息安全關鍵技術支撐服務平臺��。要著力提高網絡空間的密碼質量�����、戰略預警�����、態勢感知���、反擊威懾���、輿情掌控與反恐處突等六大核心能力,實現對信息安全全方位的技術支撐���。五是建立部門和行業信息安全聯動機制���。整合政府、軍隊��、專業部門��、運營商等各方力量�����,形成跨部門��、跨行業資源有效整合與合理利用的共享機制��。組織專家開展信息安全態勢綜合分析與研判的技術�����、理論�����、戰略�����、政策法規等重大現實問題的研究�����,為國家開展網絡空間安全情報分析�����、形勢研判和戰略預警通報提供支撐��。
大力培養高素質的信息安全專業人才���。實施信息安全領軍人才培養計劃��,建立領軍人才的動態式���、激勵型管理機制���,努力造就一支數量充足、素質較高���、結構合理的信息安全理論研究�����、組織管理�����、專業技術和行政執法隊伍���。建立網絡與信息安全教育體系。加強學科規劃和專業建設�����,發展多層次的信息安全培訓體系,形成高等院校的專業教育��、從業人員的系統教育�����、全社會的普及教育相結合的宣教機制���。在各級黨校或行政學院增加信息安全教育內容��。大眾傳媒應積極宣傳信息安全知識��,介紹重大信息安全事件���,營造維護信息安全的濃厚氛圍���。開展全國性的信息安全宣傳周或宣傳月活動。構建與我國信息安全需求和大國地位相適應的信息安全專業隊伍���。包括���,國家網絡與信息安全專控力量,網絡關口監控力量�����,網絡輿情導控力量���,網絡反恐力量���,網絡空間作戰力量、網絡與信息安全專業宣教力量等���。
制定國家統一的網絡與信息安全應急處置措施和標準�����,理順部門間的相互協調配合�����,完善銜接方案���,形成國家應對重大突發網絡與信息安全事件的整體防范能力。一是建立國家緊急狀態下的網絡與信息安全策略���。提高處置自然災害���、事故災難和人為破壞等信息安全突發公共事件的能力��,進一步完善信息安全突發公共事件的監測、預測��、預警���。按照“早發現�����、早報告�����、早處置”的原則��,加強對各類信息安全突發公共事件和可能引發網絡與信息安全突發公共事件的有關信息的收集�����、分析判斷和持續監測��。對信息安全突發公共事件的可控性�����、嚴重程度和影響范圍做出及時準確判斷���。二是建立網絡與信息安全應急管理綜合協調部門���,確保應急管理的效率。國家應將信息安全應急管理作為日常行政管理的組成部分�����,與政府��、軍隊常態管理結合起來一并構建��。三是建立重要信息系統異地容災備份系統和相關機制���。針對國家基礎網絡與重要信息系統�����,要建立技術儲備�����、系統和數據異地容災備份�����,保證緊急狀態下系統不間斷運行和受到破壞后系統和重要數據可緊急恢復���。四是建立網絡與信息安全應急預案制度。針對不同的信息安全突發事件�����,制定不同的應急預案���,并且定期開展應急演練�����。通過演練�����,提高各級部門應急處置能力���,檢驗發現應急處置體系和工作機制存在的薄弱環節�����,以及時修正��。
互聯網時代的網絡與信息安全是全球安全的共同主題���。一方面,我國作為世界第二大經濟體和負責任的政治大國��,應以積極開放的心態��,與世界各國建立主權公平的信息網絡安全國際治理合作機制��,共同維護互聯網安全���,共同打擊網絡恐怖主義和跨國犯罪活動��,在國際上宣示我國對網絡與信息安全重大問題的政策主張���,不斷增強在國際斗爭中的主動權和話語權。另一方面���,要針鋒相對地回擊美國為首的信息發達國家對我國“黑客威脅論”的無端指責��,有理有利有節地開展網絡與信息安全外交斗爭�����。一是加強國際合作���,始終堅持網絡與信息安全主權在我���。互聯網信息的傳播是沒有邊界的�����,但是互聯網的管理是有疆域的��。國家無論大小��,都應該尊重其互聯網的主權��。以我為主�����、以國家根本利益為重是網絡信息對抗能力的本質體現��。在網絡與信息安全領域的國際交往中���,必須堅持這個政治原則��。二是適度的公共信息系統管控原則�����。網絡監管是社會治理的基本內容���,汽車質量再好也要有“剎車”。我國的信息管理必然要服務于人民民主專政的政治制度���,信息自由永遠要服從于政治安全和社會穩定�����。三是采取靈活主動的斗爭策略�����。對歪曲不實之辭給予有力駁斥��,適時采取強反制措施���,逐步建立起中央政府�����、地方部門�����、廠商(包括外資廠商在內)��、官方與民間�����、軍隊與地方的聯動機制,遇重大事件可實現全面反擊��。四是加強與重點國家和國際組織在網絡與信息安全領域的交往與合作���。利用我國現有的國際合作機制��,加強與上海合作組織���、金磚國家的網絡與信息安全合作��。建立并完善國內網絡與信息安全重大涉外議題會商機制���,統一思想、協調動作�����。五是積極參與有關信息安全國際法律法規�����、技術標準的制定��。實現多邊的互聯網治理由共識到共治到共享再到共贏的良性發展��。六是深化國際司法合作��。繼續完善打擊黑客犯罪的法律法規���,對重要網絡攻擊事件建立聯合調查機制��,增加國際間的網絡與信息安全互信���。
我國核心網絡信息技術和關鍵信息產品長期處于跟隨國外發展���,大量接受進口的狀態,對進口網絡信息技術和產品的安全性準入門檻較低�����,國家關鍵信息基礎設施的核心軟硬件產品供應鏈安全底數不清��、普遍存在難以自主可控的問題���,核心技術�����、關鍵產品和運維服務受制于人���、受控于人的情況相當嚴重,在眾多的網絡與信息安全事件中���,漏洞(后門)的存在和被惡意利用是主要原因,已成為一個網絡與信息安全帶有根本性的問題。
可信網絡建設是推動互聯網商務應用的基礎條件��,也是網絡與信息安全的重要環節���。我國在構建國家可信網絡上缺乏整體戰略��,尚無明確的構建國家可信網絡空間的規劃與構想�����,在可信技術研發��、標準制定等方面也存在投入不夠的問題��,在CP備案信息���、域名注冊信息、身份認證信息等數據相互綜合驗證方面沒有統一的規劃與實施策略�����。
建設強大的網絡空間防御體系���,有賴于完備的技術設施強力支撐��。而我國目前的現實是��,一方面信息技術高速發展��,信息網絡廣泛用;而作為一個銅板另一面的網絡空間安全卻缺乏相應的軟硬件的支撐���。沒有支撐服務設施建設的總體設計��,缺乏網絡安全監控的核心技術�����,特別是對大量加密數據的解析技術;尚未建立國家網絡安全對抗試驗環境;缺乏對信息網絡新技術��、新應用���、新服務產生的安全問題深入、系統的研究���。
我國信息安全產業缺乏明確有效的投融資政策和政府采購政策���,沒有形成鼓勵企業創新、鼓勵使用自主可控技術��、產品的生態環境。尤其是信息安全產品市場缺乏有效合理監管�����、企業競爭力普遍薄弱��,自主研發能力不足��、信息安全服務需求尚未被有效拉動���。目前我國信息安全產業規模僅保持在一百多億元水平,很少有產值超過10億元的信息安全骨干企業��,這與國家信息化建設每年幾萬億元的投入規模嚴重不匹配���。近年來���,國際信息安全產業界加快兼并和重組的趨勢明顯,大企業優勢和力量更為突出�����。我國在國際信息安全領域的產業競爭中差距進一步拉大���。
戰略問題具有復雜性�����、綜合性和關聯性��。開發和制定我國國家網絡與信息安全戰略���,應考慮如下幾個要素:第一��,要體現對更高標準的追求���,對過去以及現實網絡與信息安全狀況的不斷超越,對已知困難與問題的持續解決與克服��,對發展愿景與工作成功充滿信心的科學預測與表述�����。第二�����,要具備實現戰略規劃的現實方案和行動指南。第三���,要有實現目標的中期���、長期規劃與時間節點。第四�����,要具有可以復制成功與創造成功的藍圖�����。第五���,要構建競爭對手難以逾越與模仿的機理。第六�����,要形成不斷超越自我���、突破貫性的內在動力支撐���。由此推論��,我國網絡與信息安全戰略在內容上應是一個全覆蓋的戰略���,而不能僅僅是關注網絡系統安全或僅僅涉及信息內容安全。筆者認為���,我國網絡與信息安全戰略的架構可做如下描述:
指導思想是�����,以科學發展觀和整體安全觀統領網絡與信息安全建設全局�����。宏觀目標是���,堅持以社會主義經濟建設為中心,以國家整體安全為基點�����,走出一條具有中國特色的網絡與信息安全發展之路���。工作方針是��,貫徹“積極防御��、綜合防范��,趨利避害���、安全可控���,國際合作���、維護主權”的方針�����,全面布局��、突出重點�����,立足現實��、著眼長遠���,以我為主�����、創新超越��。根本功能是��,服務于社會和諧���,服務于經濟發展,服務于科技進步��,服務于文化繁榮���,服務于國防安全��。
信息是國家發展的重要戰略資源和核心要素�����。網絡與信息安全事關國家根本利益��,從經濟發展��、社會穩定���、國家安全�����、公眾利益的高度���,把網絡與信息安全作為我國的一項基本國策。做到八個堅持�����,即:①堅持科學布局�����、綜合協調���,實現信息化與網絡與信息安全同步規劃、同步建設��、同步運行,以安全促發展�����,以發展求安全;②堅持自主創新���、安全可控���,機制建設與科技發展并重;③堅持統籌兼顧、突出重點��,確保關系國計民生的關鍵信息基礎設施安全運行;④堅持科學管理�����、依法行政��,建立健全網絡與信息安全法律法規體系�����,完善安全管理體系;⑤堅持以人為本��,民生為重��,用戶安全至上,充分實現用戶信息的安全存儲���、使用和公民個人的隱私保護;⑥堅持軍民一體���、平戰結合,增強網絡空間積極防御能力;⑦堅持國際合作�����,互惠互利��,提升我國在世界網絡與信息安全領域的影響力;⑧堅持統一領導��,各負其責��,建立適合中國國情的網絡與信息安全組織管理和責任體系���。
總體目標是��,深刻認識和準確把握我國網絡與信息安全的規律和特點,在加速推進信息化建設的過程中���,開拓進取�����、創新發展��,實現網絡與信息安全建設和發展的系統化���、體系化��,推動信息安全與領土安全�����、領空安全��、領海安全��、太空安全同步發展���,構建我國網絡與信息安全保障新體系,最大限度地控制和化解對國家安全�����、公民權益�����、網絡環境造成的危害與風險,維護社會安定�����,建立信息秩序�����,推動全面進步��。(2)具體目標是��,經過5至10年的努力:——建成比較系統完善的網絡與信息安全法規和標準規范體系�����,為網絡與信息安全提供良好的法制環境��、社會條件和技術規范基礎��,形成我國網絡與信息安全可持續發展的能力;——建成有較強創新能力的產�����、學�����、研�����、用相結合的網絡與信息安全產業體系���,形成我國關鍵網絡信息技術�����、產品��、服務的自主研發��、安全可控能力;——建成科學合理的等級保護和分級保護信息安全保障體系���,保證要素完備全面、標準規范科學合理��、管理機制順暢、防護措施有效���,形成對關鍵信息基礎設施���、重要信息系統和重要信息秘密的全面保護能力;——建成權威高效的網絡信息安全產品測評認證、信息技術產品/系統安全性分析評估和重要信息系統安全檢查體系��,形成重要信息系統和基礎信息網絡的安全服務保障和監督檢查能力;——建成多層次的網絡與信息安全專業隊伍和專門人才培養體系���,形成雄厚的信息安全人力支撐保障能力;——建成高可信度的網絡信息安全態勢感知���、綜合預警的網絡空間積極防御體系,形成軍地協同�����、機制高效���、平戰結合的安全防御��、運維管理��、應急處置�����、災難恢復��、網絡凈化���、打擊犯罪和輿情導控、攻擊反制的綜合保障能力�����。把我國建設成為世界網絡信息安全強國���,滿足經濟建設對網絡信息安全的需求�����,滿足國防軍事對網絡信息安全的需求���,滿足黨、政府�����、軍隊和廣大人民群眾對網絡信息安全的需求,為維護國家和人民的根本利益���,為實現小康社會的宏偉目標做出積極貢獻�����。
在表述我國網絡與信息安全戰略時���,完全可以提出“中國特色網絡與信息安全”概念。至少以下六個方面構成了中國特色的基本內容:一是互聯網應用廣泛�����,網民眾多��,但是�����,網民素質參差不齊�����,安全意識和IT技能普遍不高���。二是互聯網應用水平較低��,互聯網的巨大優勢沒有得到充分發揮��。三是國內信息化發展迅速�����,但東西部地區發展不平衡��。四是新技術新應用新服務大量出現���,與安全保障機制滯后形成鮮明反差。五是關鍵技術依賴進口�����,缺少核心競爭力��。雖然��,互聯網在我國已經成為經濟��、社會的命脈�����,但基礎信息網絡和重要信息系統使用的關鍵技術和大型應用軟件主要依賴進口,高端服務只能由國外企業提供��,本國的產品和服務很少���。不掌握互聯網基礎資源�����,根域名服務器沒有實現共同管理���。六是我國成為美國炒作黑客威脅論的主要靶子。美國可以大搖大擺設立網絡戰司令部�����,建立網絡部隊�����,開展網絡演習���,而我們卻要疲于應付各種中國網絡威脅論的攻訐��。即使美國在“棱鏡計劃”曝光��,成為千夫所指的尷尬時刻�����,他們仍然喋喋不休���、頤指氣使地指責中國對他們進行了所謂的網絡攻擊和竊密活動�����。這其中的原由是��,中國與西方國家分屬不同的意識形態陣營��,在他們眼里��,中國黑客威脅論已然是中國威脅論的一部分�����。另外���,客觀上我國的網絡與信息安全防護水平不高��,很容易被別人作為跳板實施攻擊�����,也是原因之一���。
一是加快出臺具有中國的網絡與信息安全母法或基本法律,加快制定并公布我國網絡與信息安全戰略���。二是著手對我國網絡與信息安全法律體系進行全面規劃與設計�����。三是營造文明��、“綠色”�����、安全的互聯網環境��。四是逐步開展各類涉網專門法規的制定工作��。五是高度重視信用管理�����、安全認證�����、電子交易�����、移動支付���、信息資源管理等法律研究�����。推動網絡仲裁、網絡公證等法律服務與保障體系建設��。六是進一步統一軍隊網絡行為規范���,加快出臺我軍網絡作戰相關條例���。七是加強網絡與信息安全執法隊伍建設�����。建立權責明確�����、行為規范�����、監督有效��、保障有力的執法體系��,依法管理信息安全和網絡空間秩序���,逐步形成規范有序的網絡與信息安全法制環境和責任體系,明確社會各方保障信息安全的責任和義務��,依法規范各部門的職責���。八是抓緊制定針對網絡犯罪的法律規定���。盡快出臺包括刑事立法�����,網絡執法�����,打擊網絡恐怖主義等法律法規��。
網絡與信息安全保障的重點是各行業核心業務應用的連續性�����,數據的保密性��、完整性和可用性��。一是確��;A網絡設施建設和發展與國家安全需求相一致�����。切實做好公共電信網、互聯網和廣播電視網的安全保障。二是實行分類和分級的管理策略��。從核心業務的重要性和相互依賴性角度�����,將關鍵基礎設施進一步劃分為核心關鍵基礎設施和一般關鍵基礎設施兩個級別�����。實施“一大一小”戰略���,“一大”���,即充分利用新一代互聯網技術應用的契機,研究并逐步實施可信�����、可控�����、自主的關鍵基礎設施信息網絡運行環境��,實現非戰爭時期的信息系統有序管理和安全可控。“一小”��,即建立我國關鍵基礎設施核心保護名單�����,在極端情況下全力保證涉及國家安危的重要設施信息網絡的安全可控�����。三是加強工控系統安全防護技術體系建設���。切實保障核設施���、電力系統、石油石化���、航空航天��、交通運輸��、城市設施等重要領域工業控制系統的安全防護和管理�����。四是嚴格無線組網��、遠程通信管理��,采取技術手段防止非法侵入��。五是嚴格工業控制系統安全管理�����,對工業控制系統連接公共網絡���、工業控制系統產品采購與升級等提出安全要求。六是建立工業控制系統產品安全測評制度���。嚴格產品安全性準入標準�����,嚴格產品采購管理�����,加強關鍵環節的安全檢測評估�����。
堅持“言論自由���,隱私保護”的原則���,充分發揮互聯網反應民情民意的窗口作用。但基本條件是�����,不以危害公共安全和破壞國家法律為前提���。堅持“行為自律��,依法治網”的原則���,每個公民的網絡行為都應自覺遵守基本的道德規范,遵守社會的法律秩序���。堅持“輿情分析��,宣傳引導”的原則�����,科學分析和準確把握網絡輿論的是非曲直�����,倡導文明的��、負責任的網絡言論行為�����,把有害信息傳播降低到最小程度���。建立互聯網輿論工作機制。重視網絡宣傳引導工作��,把引導網上輿論作為重要任務�����,形成權威有效的輿論引導機制��,主動發布權威信息��,及時回應輿論熱點,滿足公眾知情權��。重視應對境外網上輿論工作��,堅決揭露批駁境外敵對勢力的惡意攻擊和造謠污蔑��。完善網站新聞信息審核制度���,時政類論壇嚴格實行版主實名并報網絡文化信息服務行業主管部門備案���。加強網絡輿情應對體系建設。加強互聯網信息服務業安全管理�����,重視對網絡新業務���、新興社交網站的安全評估���,針對可能出現的安全隱患,及時制訂管理措施���。建立網絡輿情的快速反應機制�����。跟蹤監控網絡輿情的發展是突發事件善后輿論引導的關鍵���。突發事件發生后���,要能夠快速反應,主動應對�����,一旦出現不實傳言��、謠言��,迅速做出研判�����,連續不斷提供原始權威信息��。四是加強各級網絡輿情系統網站的建設���。主動利用各級辦公系統網站���,方便快捷地與群眾溝通,及時公布群眾迫切關注的問題��。完善快速協同機制�����,各省市地縣聯手對網絡輿情進行研判�����,隨時監控網絡輿情動態���,積極引導���。讓人民群眾善待網絡,善用網絡��。五是嚴厲打擊各種網絡犯罪活動�����。有效治理網絡上的反動宣傳、迷信活動���、網絡賭博和淫穢信息等違法犯罪活動���。加強防范網絡犯罪技術手段建設,建立系統�����、完整���、有機銜接的預防�����、控制、偵查��、懲處信息網絡違法犯罪機制�����。對惡意散布高危病毒���、木馬的行為要嚴查嚴打并采取技術手段查殺��。
加快推進信息安全保密基礎設施建設��,落實涉密信息系統分級保護制度��,規范涉密信息系統使用管理�����,嚴格涉密信息系統立項審批和聯合審查制度�����。要加強信息傳輸安全性技術研究��,加大對通信密碼技術的適應性研究和密鑰管理技術的研究�����,確定保密防范技術攻研的重點��,完善保密防范技術研究開發和推廣應用政策措施���。同時���,切實落實各項信息保密制度措施���。加強保密教育和保密檢查,加強網絡安全巡查���,強化網絡反竊密技術安全檢查��,加強互聯網涉密信息監管�����。一是建立信息安全和保密審查制度��。確保國家敏感經濟數據���、國家基礎數據,以及重大信息技術���、裝備及服務采購信息安全。對金融��、通信��、能源、交通��、國防軍工等大型企業以及具有涉密信息系統集成資質單位上市��、兼并重組�����、信用評級�����、檢查認證��,企業和機構收集��、披露��、轉移等工作進行信息安全保密審查��。二是強化信息資源保護與利用�����。加強電子商務以及各種網絡經濟活動中的信息資源的保護�����,維護企業利益、個人信息安全��。加強地理空間�����、土地��、礦產�����、人口��、統計等基礎信息資源的保護和管理�����,保障信息系統互聯互通和部門間資源共享��,發揮基礎數據資源作用���。三是加強信息技術服務和投資安全管理�����。研究制定信息技術服務專門管理辦法��,嚴格規范企業��、機構在我國境內大面積采集信息數據的行為��,禁止非法收集敏感經濟數據��、國家基礎數據���,禁止非法控制用戶計算機。對經濟社會重要領域信息系統投資項目實施備案管理��。
