當前位置:首頁 » 安全設置 » 大國網路安全博弈不僅是技術
擴展閱讀
網路安全法監控主任責任 2025-07-05 16:29:00
世界上首個計算機網路 2025-07-05 14:15:44
電腦一扯就黑屏怎麼辦 2025-07-05 12:42:54

大國網路安全博弈不僅是技術

發布時間: 2022-07-16 01:05:06

A. 網路安全技術的發展趨勢

專家論壇——信息網路安全技術及發展趨勢 - 華為 中文 [ 選擇地區/語言 ]

在信息網路普及的同時,信息安全威脅隨之也在不斷增加,信息網路的安全性越來越引起人們的重視。在當前復雜的應用環境下,信息網路面臨的安全形勢非常嚴峻。

安全威脅攻擊方法的演進

過去的一年裡,重大信息安全事件的發生率確實已經有所下降,往年震動業界的安全事件幾乎沒有發生。但是在這種較為平靜的表面之下,信息安全的攻擊手段正變得更具有針對性,安全形勢更加嚴峻。信息安全威脅方式的演進主要體現在如下幾個方面。

實施網路攻擊的主體發生了變化

實施網路攻擊的主要人群正由好奇心重、炫耀攻防能力的興趣型黑客群,向更具犯罪思想的贏利型攻擊人群過渡,針對終端系統漏洞實施「zero-day攻擊」和利用網路攻擊獲取經濟利益,逐步成為主要趨勢。其中以僵屍網路、間諜軟體為手段的惡意代碼攻擊,以敲詐勒索為目的的分布式拒絕服務攻擊,以網路仿冒、網址嫁接、網路劫持等方式進行的在線身份竊取等安全事件持續快增,而針對P2P、IM等新型網路應用的安全攻擊也在迅速發展。近期以「熊貓燒香」、「灰鴿子」事件為代表形成的黑色產業鏈,也凸顯了解決信息安全問題的迫切性和重要性。

企業內部對安全威脅的認識發生了變化

過去,企業信息網路安全的防護中心一直定位於網路邊界及核心數據區,通過部署各種各樣的安全設備實現安全保障。但隨著企業信息邊界安全體系的基本完善,信息安全事件仍然層出不窮。內部員工安全管理不足、員工上網使用不當等行為帶來的安全風險更為嚴重,企業管理人員也逐步認識到加強內部安全管理、採取相關的安全管理技術手段控制企業信息安全風險的重要性。

安全攻擊的主要手段發生了變化

安全攻擊的手段多種多樣,典型的手段包含拒絕服務攻擊、非法接入、IP欺騙、網路嗅探、中間人攻擊、木馬攻擊以及信息垃圾等等。隨著攻擊技術的發展,主要攻擊手段由原來單一的攻擊手段,向多種攻擊手段結合的綜合性攻擊發展。例如結合木馬、網路嗅探、防拒絕服務等多種攻擊手段的結合帶來的危害,將遠遠大於單一手法的攻擊,且更難控制。

信息安全防護技術綜述

信息網路的發展本身就是信息安全防護技術和信息安全攻擊技術不斷博弈的過程。隨著信息安全技術的發展,我們經歷了從基本安全隔離、主機加固階段、到後來的網路認證階段,直到將行為監控和審計也納入安全的范疇。這樣的演變不僅僅是為了避免惡意攻擊,更重要的是為了提高網路的可信度。下面分析信息網路中常用的信息安全技術和網路防護方法。

基本信息安全技術

信息安全的內涵在不斷地延伸,從最初的信息保密性發展到信息的完整性、可用性、可控性和不可否認性,進而又發展為「攻(攻擊)、防(防範)、測(檢測)、控(控制)、管(管理)、評(評估)」等多方面的基礎理論和實施技術。目前信息網路常用的基礎性安全技術包括以下幾方面的內容。

身份認證技術:用來確定用戶或者設備身份的合法性,典型的手段有用戶名口令、身份識別、PKI證書和生物認證等。

加解密技術:在傳輸過程或存儲過程中進行信息數據的加解密,典型的加密體制可採用對稱加密和非對稱加密。

邊界防護技術:防止外部網路用戶以非法手段進入內部網路,訪問內部資源,保護內部網路操作環境的特殊網路互連設備,典型的設備有防火牆和入侵檢測設備。

訪問控制技術:保證網路資源不被非法使用和訪問。訪問控制是網路安全防範和保護的主要核心策略,規定了主體對客體訪問的限制,並在身份識別的基礎上,根據身份對提出資源訪問的請求加以許可權控制。

主機加固技術:操作系統或者資料庫的實現會不可避免地出現某些漏洞,從而使信息網路系統遭受嚴重的威脅。主機加固技術對操作系統、資料庫等進行漏洞加固和保護,提高系統的抗攻擊能力。

安全審計技術:包含日誌審計和行為審計,通過日誌審計協助管理員在受到攻擊後察看網路日誌,從而評估網路配置的合理性、安全策略的有效性,追溯分析安全攻擊軌跡,並能為實時防禦提供手段。通過對員工或用戶的網路行為審計,確認行為的合規性,確保管理的安全。

檢測監控技術:對信息網路中的流量或應用內容進行二至七層的檢測並適度監管和控制,避免網路流量的濫用、垃圾信息和有害信息的傳播。

網路安全防護思路

為了保證信息網路的安全性,降低信息網路所面臨的安全風險,單一的安全技術是不夠的。根據信息系統面臨的不同安全威脅以及不同的防護重點和出發點,有對應的不同網路安全防護方法。下面分析一些有效的網路安全防護思路。

基於主動防禦的邊界安全控制

以內網應用系統保護為核心,在各層的網路邊緣建立多級的安全邊界,從而實施進行安全訪問的控制,防止惡意的攻擊和訪問。這種防護方式更多的是通過在數據網路中部署防火牆、入侵檢測、防病毒等產品來實現。

基於攻擊檢測的綜合聯動控制

所有的安全威脅都體現為攻擊者的一些惡意網路行為,通過對網路攻擊行為特徵的檢測,從而對攻擊進行有效的識別,通過安全設備與網路設備的聯動進行有效控制,從而防止攻擊的發生。這種方式主要是通過部署漏洞掃描、入侵檢測等產品,並實現入侵檢測產品和防火牆、路由器、交換機之間的聯動控制。

基於源頭控制的統一接入管理

絕大多數的攻擊都是通過終端的惡意用戶發起,通過對接入用戶的有效認證、以及對終端的檢查可以大大降低信息網路所面臨的安全威脅。這種防護通過部署桌面安全代理、並在網路端設置策略伺服器,從而實現與交換機、網路寬頻接入設備等聯動實現安全控制。

基於安全融合的綜合威脅管理

未來的大多數攻擊將是混合型的攻擊,某種功能單一的安全設備將無法有效地對這種攻擊進行防禦,快速變化的安全威脅形勢促使綜合性安全網關成為安全市場中增長最快的領域。這種防護通過部署融合防火牆、防病毒、入侵檢測、VPN等為一體的UTM設備來實現。

基於資產保護的閉環策略管理

信息安全的目標就是保護資產,信息安全的實質是「三分技術、七分管理」。在資產保護中,信息安全管理將成為重要的因素,制定安全策略、實施安全管理並輔以安全技術配合將成為資產保護的核心,從而形成對企業資產的閉環保護。目前典型的實現方式是通過制定信息安全管理制度,同時採用內網安全管理產品以及其它安全監控審計等產品,從而實現技術支撐管理。

信息網路安全防護策略

「魔高一尺,道高一丈」,信息網路的不斷普及,網路攻擊手段也不斷復雜化、多樣化,隨之產生的信息安全技術和解決方案也在不斷發展變化,安全產品和解決方案也更趨於合理化、適用化。經過多年的發展,安全防禦體系已從如下幾個方面進行變革:由「被動防範」向「主動防禦」發展,由「產品疊加」向「策略管理」過渡,由「保護網路」向「保護資產」過渡。

根據對信息網路安全威脅以及安全技術發展趨勢的現狀分析,並綜合各種安全防護思路的優點,信息網路安全防護可以按照三階段演進的策略。通過實現每一階段所面臨的安全威脅和關鍵安全需求,逐步構建可防、可控、可信的信息網路架構。

信息網路安全防護演進策略

信息網路安全防護演進將分為三個階段。

第一階段:以邊界保護、主機防毒為特點的縱深防禦階段

縱深防禦網路基於傳統的攻擊防禦的邊界安全防護思路,利用經典的邊界安全設備來對網路提供基本的安全保障,採取堵漏洞、作高牆、防外攻等防範方法。比如通過防火牆對網路進行邊界防護,採用入侵檢測系統對發生的攻擊進行檢測,通過主機病毒軟體對受到攻擊的系統進行防護和病毒查殺,以此達到信息網路核心部件的基本安全。防火牆、入侵檢測系統、防病毒成為縱深防禦網路常用的安全設備,被稱為「老三樣」。

隨著攻擊技術的發展,縱深防禦的局限性越來越明顯。網路邊界越來越模糊,病毒和漏洞種類越來越多,使得病毒庫和攻擊特徵庫越來越龐大。新的攻擊特別是網路病毒在短短的數小時之內足以使整個系統癱瘓,縱深防禦的網路已經不能有效解決信息網路面臨的安全問題。這個階段是其它安全管理階段的基礎。

第二階段:以設備聯動、功能融合為特點的安全免疫階段

該階段採用「積極防禦,綜合防範」的理念,結合多種安全防護思路,特別是基於源頭抑制的統一接入控制和安全融合的統一威脅管理,體現為安全功能與網路設備融合以及不同安全功能的融合,使信息網路具備較強的安全免疫能力。例如網路接入設備融合安全控制的能力,拒絕不安全終端接入,對存在安全漏洞的終端強制進行修復,使之具有安全免疫能力;網路設備對攻擊和業務進行深層感知,與網路設備進行全網策略聯動,形成信息網路主動防禦能力。

功能融合和全網設備聯動是安全免疫網路的特徵。與縱深防禦網路相比,具有明顯的主動防禦能力。安全免疫網路是目前業界網路安全的主題。在縱深防禦網路的基礎上,從源頭上對安全威脅進行抑制,通過功能融合、綜合管理和有效聯動,克服了縱深防禦的局限性。

第三階段:以資產保護、業務增值為特點的可信增值階段

可信增值網路基於信息資產增值的思想,在基於資產保護的閉環策略管理的安全防護思路的基礎上,通過建立統一的認證平台,完善的網路接入認證機制,保證設備、用戶、應用等各個層面的可信,從而提供一個可信的網路環境,促進各種殺手級應用的發展,實現信息網路資產的增值。

在可信增值網路中,從設備、終端以及操作系統等多個層面確保終端可信,確保用戶的合法性和資源的一致性,使用戶只能按照規定的許可權和訪問控制規則進行操作,做到具有許可權級別的人只能做與其身份規定相應的訪問操作,建立合理的用戶控制策略,並對用戶的行為分析建立統一的用戶信任管理。

從業界的信息安全管理發展趨勢來看,基本上會遵循上述的三個階段來發展。目前還處於第二階段,第三階段的部分技術和解決方案也在開發中。下面我們詳細介紹第二階段——安全免疫階段。

安全免疫網路介紹

採用「堵漏洞、作高牆、防外攻」等防範方法的縱深防禦網路在過去的一段時間里對信息網路的安全管理發揮了重要作用。但是目前網路威脅呈現出復雜性和動態性的特徵,黑客日益聚焦於混合型攻擊,結合各種有害代碼來探測和攻擊系統漏洞,並使之成為僵屍或跳板,再進一步發動大規模組合攻擊。攻擊速度超乎想像,已經按小時和分鍾來計算,出現了所謂大量的零日或零小時攻擊的新未知攻擊。縱深防禦網路已經不能勝任當前的網路安全狀況。

用戶更需要零距離、多功能的綜合保護。安全能力與網路能力的融合,使網路具備足夠的安全能力,將成為信息網路發展的趨勢。安全免疫網路基於主動防禦的理念,通過安全設備融合網路功能、網路設備融合安全能力,以及多種安全功能設備的融合,並與網路控制設備進行全網聯動,從而有效防禦信息網路中的各種安全威脅。

免疫網路具備以下兩大特點
產品、功能和技術的融合

在安全免疫網路中,安全功能將與網路功能相互融合,同時安全功能之間將進行集成融合。此時,在安全產品中可以集成數據網路應用的網卡、介面技術、封裝技術等,如E1/T1介面、電話撥號、ISDN等都可以集成進安全網關。此外,新的安全網關技術可以支持RIP、OSPF、BGP、IPv6等協議,滿足中小企業對安全功能和路由功能融合的需求。網關安全產品已經從單一的狀態檢測防火牆發展到了加入IPS、VPN、殺毒、反垃圾郵件的UTM,再到整合了路由、語音、上網行為管理甚至廣域網優化技術的新型安全設備。

此外,在交換機、路由器甚至寬頻接入設備中也可以集成防火牆、入侵檢測、VPN以及深度檢測功能,而且原有的防火牆、深度檢測、VPN、防病毒等功能也可以集成在一個統一的設備中。相關的網路設備或者安全設備可以部署在網路邊緣,從而對網路進行全方位保護。

終端、網路和設備的聯動

安全免疫網路的聯動有兩個核心。第一個核心是接入控制,通過提供終端安全保護能力,在終端與安全策略設備、安全策略設備與網路設備之間建立聯動協議。第二個核心是綜合安全管理,綜合安全管理中心作為一個集中設備,提供對全網設備、主機以及應用的安全攻擊事件的管理。在中心與網路設備、安全設備之間建立聯動協議,從而實現全網安全事件的精確控制。

安全功能融合以及聯動防禦成為安全免疫網路的主題。融合的作用將使安全功能更集中、更強大,同時安全設備與路由功能的融合、安全功能與網路設備的融合將使網路對攻擊具備更強的免疫能力;通過基於安全策略的網路聯動,可實現統一的安全管理和全網的綜合安全防禦。

B. 周鴻禕說數字化程度越高,安全挑戰越大,目前我國的網路安全水平如何

數字化這是發展到一定程度之後帶來的一個新的改變,但也是一個新的挑戰,利用好了數字化,整個人們的生活帶來很大的便利利用的不好數字化將帶來很大的安全挑戰,就比如現在的互聯網大數據泄露個人信息的問題,偷偷違規採集用戶個人信息的問題,這些都是數字化呀。

網路安全是一個隨著技術或者說隨著數字化的進程不斷加快,必然會出現的一個問題,這個很正常,但是要是不下大力度的話,很難解決,我們不贊成是通過完全的懲罰去起到恐嚇的作用,但是沒有相應嚴格的規則去限制起到一定的警示效果,那也很難起到最終人們所期待的那個理想的目標,所以網路安全是老生常談的話題,也很重要,但是網路安全不等於用戶的個人信息安全。

C. 網路安全是什麼

1、網路安全是什麼?

網路安全,是指通過採取必要措施,防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網路處於穩定可靠運行的狀態,以及保障網路數據的完整性、保密性、可用性的能力。

2、網路安全為何重要?

當今時代,網路安全和信息化對一個國家很多領域都是牽一發而動全身的,網路安全已是國家安全的重要組成部分。沒有網路安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障。從世界范圍看,網路安全威脅和風險日益突出,並向政治、經濟、文化、社會、生態、國防等領域傳導滲透。網路安全已經成為我國面臨的最復雜、最現實、最嚴峻的非傳統安全問題之一。

3、如何樹立正確的網路安全觀?

正確樹立網路安全觀,認識當今的網路安全有以下幾個主要特點:

1
一是網路安全是整體的而不是割裂的。
在信息時代,網路安全對國家安全牽一發而動全身,同許多其他方面的安全都有著密切關系。

2
二是網路安全是動態的而不是靜態的。
網路變得高度關聯、相互依賴,網路安全的威脅來源和攻擊手段不斷變化,需要樹立動態、綜合的防護理念。

3
三是網路安全是開放的而不是封閉的。
只有立足開放環境,加強對外交流、合作、互動、博弈,吸收先進技術,網路安全水平才會不斷提高。

4
四是網路安全是相對的而不是絕對的。
沒有絕對安全,要立足基本國情保安全,避免不計成本追求絕對安全。

5
五是網路安全是共同的而不是孤立的。
網路安全為人民,網路安全靠人民,維護網路安全是全社會共同責任,需要政府、企業、社會組織、廣大網民共同參與,共築網路安全防線。

D. 網路安全發展前景

網路安全技術發展前景還是非常好的,因為以後的工作或者是以後的任何的東西都是依託網路來進行的,比如現在的物聯網或者是人工智慧方面都是依託網路來進行的,所以相關的保護還是比較重要的,需要一個安全保護來進行防禦所以項目的行業來說,還是比較缺少相應的比較厲害的人才的。

E. 互聯網+ 形勢與政策論文

一、當前網路安全形勢的主要特點和趨勢

(一)主要大國加緊制定和完善網路安全戰略

美國首次將網路安全置於恐怖主義之前,列為美戰略安全最突出問題。美國雖網路實力超強,但對網路的依賴也最大,面臨來自其他國家和非國家實體的網路攻擊多重威脅,因此在以網路為抓手全面鞏固其政治、軍事、經濟霸權的同時,也對包括我國在內主要國家網路能力發展日益焦慮。奧巴馬上任不到4個月,就將網路戰爭視為「最嚴重的經濟和國家安全挑戰之一」,承認網路戰爭「從理論走向實戰」[1]。美國相繼發表《網路空間國際戰略》、《網路空間行動戰略》、《網路空間政策報告》、《國家網路作戰軍事戰略》等政策文件,將網路空間治理重點「從國內擴展到國際」、「從被動防禦轉向武力報復」以構建全球網路霸權。美國又啟動「大數據研發計劃」
將其定義為「未來的新石油」,視數據主權為繼邊防、海防、空防後的又一大國博弈空間。英、法、德也分別出台了《新版英國網路安全戰略》、《信息系統防禦和安全戰略白皮書》、《國家網路安全戰略》等報告,明確將把網路空間威脅列為國家生存發展所面臨的「第一層級」威脅和「核心挑戰」網路安全被提升至國家戰略高度,並視網路攻防建設與陸、海、空三軍建設同等重要。在美國的背後支持下,北約網路防務中心也發布了《網路戰適用國際法手冊》,該手冊是國際上首個就網路戰適用國際法問題做出規范的文件,標志著網路戰日益從「概念」走向「現實」,反映出網路安全正逐步上升為西方核心安全關切。

(二)網路空間軍事化進程明顯加快

美、英、德、俄、日、韓、印、澳等國相繼組建網路部隊,紛紛成立「網路司令部」或「網軍」,加強信息戰研究和投入,研究信息戰戰法和戰略,研發的高破壞性「網路武器」已達千種之多,信息戰已經成為美國等西方大國對我牽制遏制的重要手段和選擇,我國面臨的信息戰威脅趨於上升。美國是網路戰的先行者,在網路空間謀求壓倒性軍事優勢,實現制網謀霸。美軍網路司令部人數為8.87萬人,通過啟動「國家網路靶場」項目多次舉行網路戰演習,並注意在常規聯合軍演中注入網路戰元素。美國還定期邀請英、法、韓等國參與「網路風暴」演習,加強多國間信息共享和危機聯合處置能力。韓國組建200人組成的國防情報本部網路司令部。印度國防部擬在2017年前組建7個信息戰旅和19個信息戰營。日本提出建立以應對網路攻擊為核心的組織機構並培養相關人才。此外,各國網路戰策略也正發生由守轉攻的變化,出現將網路攻擊視為武裝攻擊的趨向。北約出台的《網路戰適用國際法手冊》明確提出網路戰在現實中可能產生與實戰相似的效果,並不因為發生在互聯網上就不是戰爭,國際法同樣適用於網路戰。美日等國已明確表示將推進攻擊型網路部隊建設,必要時發動網路戰爭。值得關注的是,美、俄己開始發展「先發制人」的網路刺探與反制能力,強化網路戰攻擊手段,以實現「以攻代防」、「以攻促防」網路空間的攻防對抗更趨復雜嚴峻。

(三)圍繞網路規則的國際斗爭加劇

以美國為首的西方大國出於政治需要,把網路變成推行國家政策的工具,人為地誇大網路空間的整體性和開放性,引入「基本人權」概念,鼓吹「網路自由」、「人權」高於「主權」,藉此否定國家「網路主權」。他們宣稱現有國際法原則可適用網路空間,沒有必要制定新准則,反對設立全球互聯網治理機制,大力阻止由聯合國等政府間國際組織介入互聯網治理,聲稱監管網路有損言論自由,將削弱和抹殺技術創新,不利於保護知識產權。堅持網路規則應以由政府、私營部門、民間社會、消費者等組成的「多利益攸關方」模式共同制定,強調行業自律,真正實現互聯網自由、開放、無界和安全。美國公布的《網路空間國際戰略》就強調要力推美國網路「法治」觀,互聯網使用應顧及「法治、人權、基本自由和保護知識產權」,美國首先要同「立場相近國家」進行協調,確立輿論主導權,然後由點到面,逐步擴大國際合作,最終確立新的規則,以爭奪「網路治理」的主導權和絕對控制權。為此,他們竭力推動各方加入歐盟的《網路犯罪公約》和「倫敦進程」等機制,企圖在聯合國框架外建立網路空間國際規則體系,來削弱甚至取代聯合國主導的互聯網治理論壇。廣大發展中國家不滿以美國為首的西方大國對互聯網資源的壟斷和控制,擔憂網路監管不力可能破壞本國社會安定甚至危及國家安全。堅持政府對網路空間擁有管轄權,關注濫用言論自由特別是網路言論自由損害他人權力和尊嚴。呼籲建立多邊、透明和民主的網路國際治理機制,強調發揮聯合國等政府間國際組織在互聯網治理方面的主導作用。中、俄及非洲、阿拉伯國家成功推動2012年國際電聯國際電信世界大會將互聯網發展、接入權及網路安全等問題納入新修訂的《國際電信規則》及有關決議,盡管美國及一些歐盟國家拒絕簽署,但該規則對今後的互聯網治理必將產生積極影響。總之,互聯網日益滲透到人類生活的方方面面,政治、安全、經濟、社會利益相互交織,已成為各國的必爭之地。圍繞網路安全問題,各主要大國之間、發達國家與發展中國家之間的沖突和矛盾必將長期存在。網路國際治理領域的斗爭,也勢將成為繼氣候變化之後以一個各國利益激烈博弈的新戰場,其斗爭的尖銳性、復雜性將更加突出。同時也要看到,網路安全面臨的挑戰和威脅具有全球性質,各國有著巨大的共同利益,國際社會對於網路空間國際合作的必要性也有普遍認識。圍繞網路安全問題,近年來聯合國、歐盟、20國集團、上合組織、金磚5國等多邊合作及美與中俄印、中英等雙邊「基層」對話趨於活躍,反映了各國攜手共同有效應對具有合作的巨大空間。

二、維護我國網路安全之對策

網路安全問題日益升溫使我國信息網路管理與運用面臨嚴峻挑戰。我國互聯網普及率近40%,博客用戶超過2.94億,微博用戶超過3億,2011年就有5.13億網民和8.59億手機用戶,是全球互聯網使用人口最多的國家,預計2014年我國即時通訊用戶規模將達到6.3億人。網民中年輕人佔比高,20歲以下超過35%。但網路監管手段相對滯後,網路立法尚處起步階段,有關法規條文不夠明確。網路監管機制缺乏統籌協調,相關監管部門多是「分兵把守、各自為戰」的信息安全防控思路已不適應網路空間安全威脅的新變化。硬體上我國自主研發的網路監管技術有限,專職從事網路輿論引導和監管的力量也嚴重不足,統一的國家電子政務內網平台和切實有效的信息安全保障體系還未形成,業務協同和信息共享工作亟待加強,我國信息技術創新和產業發展受到國外遏制與滲透,華為與思科、摩托羅拉之間的殘酷競爭就是明證。摩托羅拉曾在2010年7月突然在美國控告中國深圳華為技術有限公司盜竊其商業秘密,半年後華為反擊,起訴摩托羅拉,理由同樣是知識產權遭侵害,旨在阻止摩托羅拉非法向諾基亞西門子網路轉移華為自主研發的知識產權。最後雙方已達成和解,也證明之前所有有關華為侵權的指控毫無根據。華為經過與思科、摩托羅拉多年的斗爭,終於學會了維護自身知識產權。網路安全問題已成為涉及我國戰略安全和綜合安全的重大課題,網路空間已成為大國博弈的新戰場,利益沖突愈加激烈。我們既要充分認識網路安全形勢的嚴峻性、復雜性和緊迫性,也要看到網路安全問題存在轉「危」為「機」的空間,化挑戰為機遇,加強戰略謀劃,內外兼顧,趨利避害,維護我國網路安全。

F. 美俄網路對峙,俄羅斯准備好了嗎

日前,美國正式宣布針對「伊斯蘭國」組織發動網路攻擊,作為打擊極端主義勢力的另一重要力量,俄羅斯也先後多次針對「伊斯蘭國」組織展開網路攻防。
近年來,俄羅斯網路作戰力量倍增,早在烏克蘭危機期間,俄烏雙方就在網路空間狹路相逢,頻繁交手。自蠕蟲病毒Stuxnet爆發之後,俄羅斯政府開始密切關注網路入侵的防禦問題,俄國防部正式組建專門的網路部隊,以對抗來自其他國家的網路攻擊,並在必要時發動反擊。
當前,網路空間已經成為繼陸、海、空、天之後的第五維空間,並開辟了地緣政治的新時代。一場圍繞網路安全的攻防之戰正悄然興起,網路空間也已成為大國博弈的焦點所在,是維護國家安全的戰略新疆域。目前俄軍正在加緊布局網路作戰,並先後在愛沙尼亞、喬治亞和烏克蘭等數次沖突中頻現網路攻擊實力,俄軍網路戰實力不容小覷。
「沙場」練兵

目前,俄政府正在武裝力量內部建立網路部隊,以保障武裝部隊的信息系統,並在近期加快了專業網路部隊和網路安全力量的建設力度。
進入21世紀,網路空間逐漸發展成為第五維作戰空間,傳統戰爭也隨之發生急劇變化。早在2009年,美軍就組建了網路戰司令部,憑借其在信息產業領域的雄厚基礎,在網路安全領域握有近乎「單向透明」的優勢。俄羅斯也不甘落後,迅速推出了自己的網路戰戰略。俄軍認為,網路戰可用於對敵實施直接軍事打擊,效果與傳統火力突擊相似,因此將網路戰作為一種變相突擊作戰的「第六代戰爭」。
俄羅斯對網路戰的理論研究很早就已經起步,並取得了顯著的成果,為俄軍網路戰的發展指明了方向。目前俄軍已充分認識到,隨著信息網路技術延伸到世界各國的政治、經濟、軍事、文化等各個領域,俄軍可以利用網路戰充分發揮非對稱作戰優勢。在軍事行動中,俄軍可以通過網路攻擊破壞敵民用網路,從而擾亂其正常的社會秩序;破壞敵方的指揮控制系統,可以大大降低敵軍的快速反應能力;打擊敵方軍事和通信及其他關鍵基礎設施,在傳統戰爭開始之前削弱敵作戰實力和反應能力。
目前,俄政府在武裝力量內部建立網路部隊,以保障武裝部隊的信息系統,並在近期加快了專業網路部隊和網路安全力量的建設力度。近年來,俄多次組織網路演習,意在全面評估俄國內網路穩定性,檢驗俄網軍防禦作戰實力,研究制定有效措施以提升俄網路防護能力。
多管齊下
建立法理依據、吸納優秀人才、加強網路安全領域科學研究及網路基礎軟硬體設施研發,俄羅斯加緊布局網路戰。
近年來,俄羅斯加強了對網路安全領域的研究,俄《網路安全戰略構想草案》中就明確指出,「隨著信息技術向生活各個領域滲透能力大幅增強,對個人、社會和國家安全造成了一系列新的威脅,原有的某些威脅也進一步增大。」尤其是「斯諾登事件」的爆發,美國利用「棱鏡計劃」針對網路空間進行監視丑聞事件的曝光,更加劇了俄羅斯對網路安全問題的擔憂。
隨著俄羅斯國內經濟的逐步好轉,信息化和網路建設也進入了加速發展階段,俄羅斯也日益注重加強「第五維空間」的安全維護。目前俄羅斯正在加緊制定國家層面的《網路安全戰略》,在網路安全頂層設計上逐步達成共識。近年來俄陸續公布了《俄羅斯網路立法構想》、《俄羅斯聯邦信息和信息化領域立法發展構想》、《信息安全學說》等綱領性文件,起草和修訂了《關鍵信息基礎設施法》、《信息權法》等20餘部法律。通過這些網路立法建設,加強了俄應對網路安全的能力,為俄加強網路安全領域執法提供充分的法理依據。
目前俄羅斯已完成網路安全部隊的組建,並通過建立專門應對網路戰爭的兵種,不斷地吸納優秀的編程人員。與世界其他國家相比,俄羅斯計算機教育相當出色,每年軍方和地方院校都有大批優秀的計算機和網路專業學生畢業,俄羅斯黑客更是廣泛活動於互聯網的各個領域。由於強烈的民族自豪感,俄羅斯黑客普遍擁有強烈的愛國之心,俄軍方更是招募到優秀的俄籍黑客為軍隊服務。作為一種技術密集型兵種,網路安全部隊組建的先決條件是擁有一支數量與質量兼優的人才隊伍,俄軍方在人才隊伍擴充方面出台了多項舉措。
俄羅斯還非常注重加強網路安全領域科學研究。根據俄聯邦安全會議批準的《俄羅斯聯邦保障信息安全領域科研工作的主要方向》,俄政府和軍方明確網路安全領域前沿科學技術研究重點,以實現提升重要信息基礎設施的可靠性,改進網路空間內國家信息資源的安全保障措施等戰略目的。
近期俄羅斯加強了網路基礎軟硬體設施上的研發力度,先後開發出了「厄爾布魯士-2C」、「厄爾布魯士-4C」等為代表的微處理器晶元,研發了「Rupad」系列平板電腦產品。這些設施可軍民兩用,可以有效提高俄軍方在網路基礎設施領域的控制實力。
聚焦實戰
建設以網路戰為代表的新一代作戰力量,以非對稱手段贏得軍事實力的相對平衡,成為其現有條件下維護國家安全利益的重要戰略選擇。
「兩極」格局解體以後,以美國為首的西方國家戰略觀念並未發生轉變。目前北約持續東擴,俄羅斯的戰略空間持續遭到壓縮,美俄兩個大國對峙局面時有發生,在網路安全領域這一戰略博弈新疆域也是如此。
由於歷史原因,俄網路空間安全的維護力度遠不能與其對網路的依存度相適應,網路安全曾一度面臨巨大威脅。網路安全的戰場上,早已硝煙彌漫,「戰火」甚至已經燃燒到了克里姆林宮。目前俄安全部門已將克里姆林宮的內部網路與網際網路隔絕開來,同時全面禁止U盤等移動設備在克里姆林宮內的使用。巨大的網路安全壓力迫使俄羅斯加強了網路安全領域研究,推行國家網路安全戰略,全面提升俄軍網路作戰實力。
由於國力所限,俄羅斯已難以與西方國家展開全面軍備競賽,建設以網路戰為代表的新一代作戰力量,以非對稱手段贏得軍事實力的相對平衡,成為其現有條件下維護國家安全利益的重要戰略選擇。俄國防部網路司令部的組建,使俄在網路力量組織架構上的「三駕馬車」基本成形,內務、安全與軍隊三大系統下轄的網路力量分工明確,各司其職,可以有效減少由於定位不清、職責不明引起的浪費與內耗,大大提高俄網路力量的使用效率。
隨著新軍事變革的深入,俄羅斯高層對國家網路安全的重視程度日益提高,信息網路安全已被納入國家安全戰略。目前俄國內普遍認為,社會穩定、公民權利和自由的保障、法制秩序以及國家財富和國家領土完整的維護,在很大程度上取決於信息安全保護是否有效。為保證在戰時能有效遂行作戰任務,俄軍方正在努力提升網路戰的攻防實力,建設一支攻防兼備的網路作戰力量。未來俄軍將強化以網路戰為基礎的電子干擾和輿論信息戰,建構「網路威懾」力量,力求使網路戰從理論到實踐更加完善。
實戰案例
2007年4月,愛沙尼亞決定將位於首都塔林的蘇軍紀念銅像移到軍人墳場,這一舉動遭到俄政府的強烈抗議。隨後,在沒有任何徵兆的情況下,愛沙尼亞境內包括政府、銀行、新聞媒體在內的各大網站相繼遭到攻擊,整個國家秩序陷入一片混亂。事後愛沙尼亞國防部長表示其遭到的網路攻擊是「沒有被注意到的第三次世界大戰」,並譴責俄羅斯對其發動網路戰。
2008年8月8日,俄羅斯和喬治亞軍隊因南奧塞梯問題交火後,喬治亞互聯網遭受到有組織的大規模攻擊。在烏克蘭危機期間,俄羅斯也開展了富有成效的網路信息戰,而且伴隨著有組織的互聯網宣傳活動。雖然這些未曾載入史冊的戰斗遭到了俄官方的否認,但不可否認的是,俄羅斯目前擁有包括無線數據通信干擾器、網路邏輯炸彈病毒和蠕蟲、網路數據收集計算機和網路偵察工具、嵌入式木馬定時炸彈等先進的網路武器,其網軍擁有強大的作戰實力。

G. 網路安全未來發展怎麼

在信息化的現代,網路安全產業成為保障「新基建」安全的重要基石,我國網路安全行業市場規模一直呈現高速增長態勢。未來,隨著5G網路、人工智慧、大數據等新型網路技術在各個領域的深入開展,其將為網路安全企業的發展提供新的機遇。

隨著科技的進步和社會的發展,網路安全的概念和內涵不斷演進。其發展歷程可分為起源期、萌芽期、成長期和加速期四個時期,分別對應通信加密時代、計算機安全時代、信息安全時代以及網路空間安全時代。

目前網路安全正處於網路空間安全時代的加速期:2014年中央網路安全和信息化領導小組成立後,網路安全法、等保2.0等政策不斷出台,網路安全上升為國家戰略。

與信息安全時代的區別在於網路邊界逐漸模糊或消失,僅憑傳統的邊界安全已不能做到有效防護,防護理念和技術發生深刻改變,主動安全逐漸興起。安全解決方案和安全服務也越來越被重視。

H. 中華人民共和國網路安全法規定國家

中華人民共和國網路安全法規定,國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。

《網路安全法》的出台具有里程碑式的意義。它是全面落實黨的十八大和十八屆三中、四中、五中、六中全會相關決策部署的重大舉措,是我國第一部網路安全的專門性綜合性立法,提出了應對網路安全挑戰這一全球性問題的中國方案。

此次立法進程的迅速推進,顯示了黨和國家對網路安全問題的高度重視,是我國網路安全法治建設的一個重大戰略契機。網路安全有法可依,信息安全行業將由合規性驅動過渡到合規性和強制性驅動並重。

(8)大國網路安全博弈不僅是技術擴展閱讀:

網路空間逐步成為世界主要國家展開競爭和戰略博弈的新領域。我國作為一個擁有大量網民並正在持續發展中的國家,不斷感受到來自現存霸主美國的戰略壓力。

這決定了網路空間成為我國國家利益的新邊疆,確立網路空間行為准則和模式已是當務之急。現代國家是法治國家,國家行為的規制由法律來決定。

《網路安全法》中明確提出了有關國家網路空間安全戰略和重要領域安全規劃等問題的法律要求,這有助於實現推進中國在國家網路安全領域明晰戰略意圖,確立清晰目標,釐清行為准則,不僅能夠提升我國保障自身網路安全的能力,還有助於推進與其他國家和行為體就網路安全問題展開有效的戰略博弈。

閱讀全文

與大國網路安全博弈不僅是技術相關的內容

本站內容整理源於互聯網,如有問題請聯系解決。
Copyright design: www.mobile2day.com since 2022