網(wǎng)絡(luò)空間安全的理解范文

時(shí)間:2024-01-02 17:55:23

導(dǎo)語(yǔ):如何才能寫好一篇網(wǎng)絡(luò)空間安全的理解,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)空間安全的理解

篇1

摘要

人工智能時(shí)代,網(wǎng)絡(luò)空間安全威脅全面泛化,如何利用人工智能思想和技術(shù)應(yīng)對(duì)各類安全威脅,是國(guó)內(nèi)外產(chǎn)業(yè)界共同努力的方向。本報(bào)告從風(fēng)險(xiǎn)演進(jìn)和技術(shù)邏輯的角度,將網(wǎng)絡(luò)空間安全分為網(wǎng)絡(luò)系統(tǒng)安全、網(wǎng)絡(luò)內(nèi)容安全和物理網(wǎng)絡(luò)系統(tǒng)安全三大領(lǐng)域;在此基礎(chǔ)上,本報(bào)告借鑒 Gartner 公司的 ASA 自適應(yīng)安全架構(gòu)模型,從預(yù)測(cè)、防御、檢測(cè)、響應(yīng)四個(gè)維度,提出人工智能技術(shù)在網(wǎng)絡(luò)空間安全領(lǐng)域的具體應(yīng)用模式。與此同時(shí),本報(bào)告結(jié)合國(guó)內(nèi)外企業(yè)最佳實(shí)踐,詳細(xì)闡釋人工智能賦能網(wǎng)絡(luò)空間安全(AI+安全)的最新進(jìn)展。最后,本報(bào)告提出,人工智能安全將成為人工智能產(chǎn)業(yè)發(fā)展最大藍(lán)海,人工智能的本體安全決定安全應(yīng)用的發(fā)展進(jìn)程,「人工+「智能將長(zhǎng)期主導(dǎo)安全實(shí)踐,人工智能技術(shù)路線豐富將改善安全困境,網(wǎng)絡(luò)空間安全將驅(qū)動(dòng)人工智能國(guó)際合作。

目 錄

第一章 人工智能技術(shù)的發(fā)展沿革

(一) 人工智能技術(shù)的關(guān)鍵階段

(二) 人工智能技術(shù)的驅(qū)動(dòng)因素

(三) 人工智能技術(shù)的典型代表

(四) 人工智能技術(shù)的廣泛應(yīng)用

第二章 網(wǎng)絡(luò)空間安全的內(nèi)涵與態(tài)勢(shì)

(一) 網(wǎng)絡(luò)空間安全的內(nèi)涵

(二) 人工智能時(shí)代網(wǎng)絡(luò)空間安全發(fā)展態(tài)勢(shì)

1、網(wǎng)絡(luò)空間安全威脅趨向智能2、網(wǎng)絡(luò)空間安全邊界開放擴(kuò)張3、網(wǎng)絡(luò)空間安全人力面臨不足4、網(wǎng)絡(luò)空間安全防御趨向主動(dòng)

第三章 人工智能在網(wǎng)絡(luò)空間安全領(lǐng)域的應(yīng)用模式

(一) AI+安全的應(yīng)用優(yōu)勢(shì)

(二) AI+安全的產(chǎn)業(yè)格局

(三) AI+安全的實(shí)現(xiàn)模式

1、人工智能應(yīng)用于網(wǎng)絡(luò)系統(tǒng)安全2、人工智能應(yīng)用于網(wǎng)絡(luò)內(nèi)容安全3、人工智能應(yīng)用于物理網(wǎng)絡(luò)系統(tǒng)安全

第四章 人工智能在網(wǎng)絡(luò)空間安全領(lǐng)域的應(yīng)用案例

網(wǎng)絡(luò)系統(tǒng)安全篇

(一)病毒及惡意代碼檢測(cè)與防御

(二)網(wǎng)絡(luò)入侵檢測(cè)與防御

第三章 人工智能在網(wǎng)絡(luò)空間安全領(lǐng)域的應(yīng)用模式

人工智能技術(shù)日趨成熟,人工智能在網(wǎng)絡(luò)空間安全領(lǐng)域的應(yīng)用(簡(jiǎn)稱 AI+安全)不僅能夠全面提高網(wǎng)絡(luò)空間各類威脅的響應(yīng)和應(yīng)對(duì)速度,而且能夠全面提高風(fēng)險(xiǎn)防范的預(yù)見性和準(zhǔn)確性。因此,人工智能技術(shù)已經(jīng)被全面應(yīng)用于網(wǎng)絡(luò)空間安全領(lǐng)域,在應(yīng)對(duì)智能時(shí)代人類各類安全難題中發(fā)揮著巨大潛力。

(一)AI+安全的應(yīng)用優(yōu)勢(shì)

人們應(yīng)對(duì)和解決安全威脅,從感知和意識(shí)到不安全的狀態(tài)開始,通過經(jīng)驗(yàn)知識(shí)加以分析,針對(duì)威脅形態(tài)做出決策,選擇最優(yōu)的行動(dòng)脫離不安全狀態(tài)。類人的人工智能,正是令機(jī)器學(xué)會(huì)從認(rèn)識(shí)物理世界到自主決策的過程,其內(nèi)在邏輯是通過數(shù)據(jù)輸入理解世界,或通過傳感器感知環(huán)境,然后運(yùn)用模式識(shí)別實(shí)現(xiàn)數(shù)據(jù)的分類、聚類、回歸等分析,并據(jù)此做出最優(yōu)的決策推薦。

當(dāng)人工智能運(yùn)用到安全領(lǐng)域,機(jī)器自動(dòng)化和機(jī)器學(xué)習(xí)技術(shù)能有效且高效地幫助人類預(yù)測(cè)、感知和識(shí)別安全風(fēng)險(xiǎn),快速檢測(cè)定位危險(xiǎn)來源,分析安全問題產(chǎn)生的原因和危害方式,綜合智慧大腦的知識(shí)庫(kù)判斷并選擇最優(yōu)策略,采取緩解措施或抵抗威脅,甚至提供進(jìn)一步緩解和修復(fù)的建議。這個(gè)過程不僅將人們從繁重、耗時(shí)、復(fù)雜的任務(wù)中解放出來,且面對(duì)不斷變化的風(fēng)險(xiǎn)環(huán)境、異常的攻擊威脅形態(tài)比人更快、更準(zhǔn)確,綜合分析的靈活性和效率也更高。

因此,人工智能的「思考和行動(dòng)邏輯與安全防護(hù)的邏輯從本質(zhì)上是自洽的,網(wǎng)絡(luò)空間安全天然是人工智能技術(shù)大顯身手的領(lǐng)域。

(1)基于大數(shù)據(jù)分析的高效威脅識(shí)別:大數(shù)據(jù)為機(jī)器學(xué)習(xí)和深度學(xué)習(xí)算法提供源源動(dòng)能,使人工智能保持良好的自我學(xué)習(xí)能力,升級(jí)的安全分析引擎,具有動(dòng)態(tài)適應(yīng)各種不確定環(huán)境的能力,有助于更好地針對(duì)大量模糊、非線性、異構(gòu)數(shù)據(jù)做出因地制宜的聚合、分類、序列化等分析處理,甚至實(shí)現(xiàn)了對(duì)行為及動(dòng)因的分析,大幅提升檢測(cè)、識(shí)別已知和未知網(wǎng)絡(luò)空間安全威脅的效率,升級(jí)精準(zhǔn)度和自動(dòng)化程度。

(2)基于深度學(xué)習(xí)的精準(zhǔn)關(guān)聯(lián)分析:人工智能的深度學(xué)習(xí)算法在發(fā)掘海量數(shù)據(jù)中的復(fù)雜關(guān)聯(lián)方面表現(xiàn)突出,擅長(zhǎng)綜合定量分析相關(guān)安全性,有助于全面感知內(nèi)外部安全威脅。人工智能技術(shù)對(duì)各種網(wǎng)絡(luò)安全要素和百千級(jí)維度的安全風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行歸并融合、關(guān)聯(lián)分析,再經(jīng)過深度學(xué)習(xí)的綜合理解、評(píng)估后對(duì)安全威脅的發(fā)展趨勢(shì)做出預(yù)測(cè),還能夠自主設(shè)立安全基線達(dá)到精細(xì)度量網(wǎng)絡(luò)安全性的效果,從而構(gòu)建立體、動(dòng)態(tài)、精準(zhǔn)和自適應(yīng)的網(wǎng)絡(luò)安全威脅態(tài)勢(shì)感知體系。

(3)基于自主優(yōu)化的快速應(yīng)急響應(yīng):人工智能展現(xiàn)出強(qiáng)大的學(xué)習(xí)、思考和進(jìn)化能力,能夠從容應(yīng)對(duì)未知、變化、激增的攻擊行為,并結(jié)合當(dāng)前威脅情報(bào)和現(xiàn)有安全策略形成適應(yīng)性極高的安全智慧,主動(dòng)快速選擇調(diào)整安全防護(hù)策略,并付諸實(shí)施,最終幫助構(gòu)建全面感知、適應(yīng)協(xié)同、智能防護(hù)、優(yōu)化演進(jìn)的主動(dòng)安全防御體系。

(4)基于進(jìn)化賦能的良善廣域治理:隨著網(wǎng)絡(luò)空間內(nèi)涵外延的不斷擴(kuò)展,人類面臨的安全威脅無論從數(shù)量、來源、形態(tài)、程度和修復(fù)性上都在超出原本行之有效的分工和應(yīng)對(duì)能力,有可能處于失控邊緣,人工智能對(duì)人的最高智慧的極限探索,也將拓展網(wǎng)絡(luò)治理的理念和方式,實(shí)現(xiàn)安全治理的突破性創(chuàng)新。人工智能不僅能解決當(dāng)下的安全難題,而通過在安全場(chǎng)景的深化應(yīng)用和檢驗(yàn),發(fā)現(xiàn)人工智能的缺陷和不足,為下一階段的人工智能發(fā)展和應(yīng)用奠定基礎(chǔ),指明方向,推動(dòng)人工智能技術(shù)的持續(xù)變革及其更廣域的賦能。

(二)AI+安全的產(chǎn)業(yè)格局

人工智能以其獨(dú)特的優(yōu)勢(shì)正在各類安全場(chǎng)景中形成多種多樣的解決方案。從可觀察的市場(chǎng)指標(biāo)來看,近幾年來人工智能安全市場(chǎng)迅速成長(zhǎng), 公司在 2018 年的研究表明,在網(wǎng)絡(luò)安全中人工智能應(yīng)用場(chǎng)景增多,同時(shí)地域覆蓋范圍擴(kuò)大,將進(jìn)一步擴(kuò)大技術(shù)在安全領(lǐng)域的應(yīng)用,因此人工智能技術(shù)在安全市場(chǎng)內(nèi)將快速發(fā)展,預(yù)計(jì)到 2024 年,可用在安全中的人工智能技術(shù)市場(chǎng)規(guī)模將超過 350 億美元,在 2017-2024 年之間年復(fù)合增長(zhǎng)率(CAGR)可達(dá) 31%。

MarketsandMarkets 公司在 2018 年 1 月的《安全市場(chǎng)中人工智能》報(bào)告則認(rèn)為,2016 年 AI 安全市場(chǎng)規(guī)模就已達(dá) 29.9 億美元、2017 年更是達(dá)到 39.2 億美元,預(yù)測(cè)在 2025 年將達(dá)到 348.1 億美元,年復(fù)合增長(zhǎng)率為 31.38%。而愛爾蘭的 Research and Markets 公司在 2018 年 4 月份了專門的市場(chǎng)研究報(bào)告,認(rèn)為到 2023 年人工智能在安全領(lǐng)域應(yīng)用的市場(chǎng)規(guī)模將達(dá) 182 億美元,年復(fù)合增長(zhǎng)率為 34.5%。由于機(jī)器學(xué)習(xí)對(duì)付網(wǎng)絡(luò)犯罪較為有效,因此機(jī)器學(xué)習(xí)作為單一技術(shù)將占領(lǐng)最大的一塊市場(chǎng),到 2023 年其市場(chǎng)規(guī)模預(yù)計(jì)可達(dá) 60 億美元。

除了傳統(tǒng)安全公司致力于人工智能安全,大型互聯(lián)網(wǎng)企業(yè)也在積極開展人工智能安全實(shí)踐,如 Google、Facebook、Amazon、騰訊、阿里巴巴等均在圍繞自身業(yè)務(wù)積極布局人工智能安全應(yīng)用。

(三)AI+安全的實(shí)現(xiàn)模式

人工智能是以計(jì)算機(jī)科學(xué)為基礎(chǔ)的綜合交叉學(xué)科,涉及技術(shù)領(lǐng)域眾多、應(yīng)用范疇廣泛,其知識(shí)、技術(shù)體系實(shí)際與整個(gè)科學(xué)體系的演化和發(fā)展密切相關(guān)。因此,如何根據(jù)各類場(chǎng)景安全需求的變化,進(jìn)行 AI 技術(shù)的系統(tǒng)化配置尤為關(guān)鍵。

本報(bào)告采用 Gartner 公司 2014 年提出的自適應(yīng)安全架構(gòu)(ASA,Adaptive SecurityArchitecture)來分析安全場(chǎng)景中人工智能技術(shù)的應(yīng)用需求,此架構(gòu)重在持續(xù)監(jiān)控和行為分析,統(tǒng)合安全中預(yù)測(cè)、防御、檢測(cè)、響應(yīng)四層面,直觀的采用四象限圖來進(jìn)行安全建模。其中「預(yù)測(cè)指檢測(cè)安全威脅行動(dòng)的能力;「防御表示現(xiàn)有預(yù)防攻擊的產(chǎn)品和流程;「檢測(cè)用以發(fā)現(xiàn)、監(jiān)測(cè)、確認(rèn)及遏制攻擊行為的手段;「響應(yīng)用來描述調(diào)查、修復(fù)問題的能力。

本報(bào)告將 AI+安全的實(shí)現(xiàn)模式按照階段進(jìn)行分類和總結(jié),識(shí)別各領(lǐng)域的外在和潛在的安全需求,采用 ASA 分析應(yīng)用場(chǎng)景的安全需求及技術(shù)要求,結(jié)合算法和模型的多維度分析, 尋找 AI+安全實(shí)現(xiàn)模式與適應(yīng)條件,揭示技術(shù)如何響應(yīng)和滿足安全需求,促進(jìn)業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)持續(xù)的自我進(jìn)化、自我調(diào)整,最終動(dòng)態(tài)適應(yīng)網(wǎng)絡(luò)空間不斷變化的各類安全威脅。

1、人工智能應(yīng)用于網(wǎng)絡(luò)系統(tǒng)安全

人工智能技術(shù)較早應(yīng)用于網(wǎng)絡(luò)系統(tǒng)安全領(lǐng)域,從機(jī)器學(xué)習(xí)、專家系統(tǒng)以及過程自動(dòng)化等到如今的深度學(xué)習(xí),越來越多的人工智能技術(shù)被證實(shí)能有效增強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全防御:

機(jī)器學(xué)習(xí) (ML, Machine Learning):在安全中使用機(jī)器學(xué)習(xí)技術(shù)可增強(qiáng)系統(tǒng)的預(yù)測(cè)能力,動(dòng)態(tài)防御攻擊,提升安全事件響應(yīng)能力。專家系統(tǒng)(ES, Expert System):可用于安全事件發(fā)生時(shí)為人提供決策輔助或部分自主決策。過程自動(dòng)化 (AT, Automation ):在安全領(lǐng)域中應(yīng)用較為普遍,代替或協(xié)助人類進(jìn)行檢測(cè)或修復(fù),尤其是安全事件的審計(jì)、取證,有不可替代的作用。深度學(xué)習(xí)(DL, Deep Learning):在安全領(lǐng)域中應(yīng)用非常廣泛,如探測(cè)與防御、威脅情報(bào)感知,結(jié)合其他技術(shù)的發(fā)展取得極高的成就。

如圖 3 所示,通過分析人工智能技術(shù)應(yīng)用于網(wǎng)絡(luò)系統(tǒng)安全,在四個(gè)層面均可有效提升安全效能:

預(yù)測(cè):基于無監(jiān)督學(xué)習(xí)、可持續(xù)訓(xùn)練的機(jī)器學(xué)習(xí)技術(shù),可以提前研判網(wǎng)絡(luò)威脅,用專家系統(tǒng)、機(jī)器學(xué)習(xí)和過程自動(dòng)化技術(shù)來進(jìn)行風(fēng)險(xiǎn)評(píng)估并建立安全基線,可以讓系統(tǒng)固若金湯。

防御:發(fā)現(xiàn)系統(tǒng)潛在風(fēng)險(xiǎn)或漏洞后,可采用過程自動(dòng)化技術(shù)進(jìn)行加固。安全事件發(fā)生時(shí),機(jī)器學(xué)習(xí)還能通過模擬來誘導(dǎo)攻擊者,保護(hù)更有價(jià)值的數(shù)字資產(chǎn),避免系統(tǒng)遭受攻擊。

檢測(cè):組合機(jī)器學(xué)習(xí)、專家系統(tǒng)等工具連續(xù)監(jiān)控流量,可以識(shí)別攻擊模式,實(shí)現(xiàn)實(shí)時(shí)、無人參與的網(wǎng)絡(luò)分析,洞察系統(tǒng)的安全態(tài)勢(shì),動(dòng)態(tài)靈活調(diào)整系統(tǒng)安全策略,讓系統(tǒng)適應(yīng)不斷變化的安全環(huán)境。

響應(yīng):系統(tǒng)可及時(shí)將威脅分析和分類,實(shí)現(xiàn)自動(dòng)或有人介入響應(yīng),為后續(xù)恢復(fù)正常并審計(jì)事件提供幫助和指引。

因此人工智能技術(shù)應(yīng)用于網(wǎng)絡(luò)系統(tǒng)安全,正在改變當(dāng)前安全態(tài)勢(shì),可讓系統(tǒng)彈性應(yīng)對(duì)日益細(xì)化的網(wǎng)絡(luò)攻擊。在安全領(lǐng)域使用人工智能技術(shù)也會(huì)帶來一些新問題,不僅有人工智能技術(shù)用于網(wǎng)絡(luò)攻擊等伴生問題,還有如隱私保護(hù)等道德倫理問題,因此還需要多種措施保證其合理應(yīng)用??偠灾脵C(jī)器的智慧和力量來支持和保障網(wǎng)絡(luò)系統(tǒng)安全行之有效。

2、人工智能應(yīng)用于網(wǎng)絡(luò)內(nèi)容安全

人工智能技術(shù)可被應(yīng)用于網(wǎng)絡(luò)內(nèi)容安全領(lǐng)域,參與網(wǎng)絡(luò)文本內(nèi)容檢測(cè)與分類、視頻和圖片內(nèi)容識(shí)別、語(yǔ)音內(nèi)容檢測(cè)等事務(wù),切實(shí)高效地協(xié)助人類進(jìn)行內(nèi)容分類和管理。面對(duì)包括視頻、圖片、文字等實(shí)時(shí)海量的信息內(nèi)容,人工方式開展網(wǎng)絡(luò)內(nèi)容治理已經(jīng)捉襟見肘,人工智能技術(shù)在網(wǎng)絡(luò)內(nèi)容治理層面已然不可替代。

在網(wǎng)絡(luò)內(nèi)容安全領(lǐng)域所應(yīng)用的人工智能技術(shù)如下:

自然語(yǔ)言處理(NLP, Natural Language Processing):可用于理解文字、語(yǔ)音等人類創(chuàng)造的內(nèi)容,在內(nèi)容安全領(lǐng)域不可或缺。圖像處理(IP, Image Processing):對(duì)圖像進(jìn)行分析,進(jìn)行內(nèi)容的識(shí)別和分類,在內(nèi)容安全中常用于不良信息處理。視頻分析技術(shù) (VA, Video Analysis):對(duì)目標(biāo)行為的視頻進(jìn)行分析,識(shí)別出視頻中活動(dòng)的目標(biāo)及相應(yīng)的內(nèi)涵,用于不良信息識(shí)別。

如圖 4 所示,通過分析人工智能技術(shù)應(yīng)用于網(wǎng)絡(luò)內(nèi)容安全,在四個(gè)層面均可有效提升安全效能:

預(yù)防階段:內(nèi)容安全最重要的是合規(guī)性,由于各領(lǐng)域的監(jiān)管法律/政策的側(cè)重點(diǎn)不同而有所區(qū)別且動(dòng)態(tài)變化。在預(yù)防階段,可使用深度學(xué)習(xí)和自然語(yǔ)言處理進(jìn)行相關(guān)法律法規(guī)條文的理解和解讀,并設(shè)定內(nèi)容安全基線,再由深度學(xué)習(xí)工具進(jìn)行場(chǎng)景預(yù)測(cè)和風(fēng)險(xiǎn)評(píng)估,并及時(shí)將結(jié)果向網(wǎng)絡(luò)內(nèi)容管理人員報(bào)告。

防御階段:應(yīng)用深度學(xué)習(xí)等工具可完善系統(tǒng),防范潛在安全事件的發(fā)生。

檢測(cè)階段:自然語(yǔ)言、圖像、視頻分析等智能工具能快速識(shí)別內(nèi)容,動(dòng)態(tài)比對(duì)安全基線,及時(shí)將分析結(jié)果交付給人類伙伴進(jìn)行后續(xù)處置,除此之外,基于內(nèi)容分析的情感人工智能也已逐步應(yīng)用于輿情預(yù)警,取得不俗成果。

響應(yīng)階段:在后續(xù)調(diào)查或留存審計(jì)資料階段,過程自動(dòng)化同樣不可或缺。

3、人工智能應(yīng)用于物理網(wǎng)絡(luò)系統(tǒng)安全

隨著物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、5G 等技術(shù)的成熟,網(wǎng)絡(luò)空間發(fā)生深刻變化,人、物、物理空間通過各類系統(tǒng)實(shí)現(xiàn)無縫連接,由于涉及的領(lǐng)域眾多同時(shí)接入的設(shè)備數(shù)量巨大,傳感器網(wǎng)絡(luò)所產(chǎn)生的數(shù)據(jù)可能是高頻低密度數(shù)據(jù),人工已經(jīng)難以應(yīng)對(duì),采用人工智能勢(shì)在必行。但由于應(yīng)用場(chǎng)景極為復(fù)雜多樣,可供應(yīng)用的人工智能技術(shù)將更加廣泛,并會(huì)驅(qū)動(dòng)人工智能技術(shù)自身新發(fā)展。

情緒識(shí)別(ER, Emotion Recognition):不僅可用圖像處理或音頻數(shù)據(jù)獲得人類的情緒狀態(tài),還可以通過文本分析、心率、腦電波等方式感知人類的情緒狀態(tài),在物理網(wǎng)絡(luò)中將應(yīng)用較為普遍,通過識(shí)別人類的情緒狀態(tài)從而可與周邊環(huán)境的互動(dòng)更為安全。AI 建模(DT, Digital Twin/AI Modeling):通過軟件來溝通物理系統(tǒng)與數(shù)字世界。生物特征識(shí)別 (BO, Biometrics):可通過獲取和分析人體的生理和行為特征來實(shí)現(xiàn)人類唯一身份的智能和自動(dòng)鑒別,包括人臉識(shí)別、虹膜識(shí)別、指紋識(shí)別、掌紋識(shí)別等技術(shù)。虛擬 (VA, Virtual Agents):這類具有人類行為和思考特征的智能程序,協(xié)助人類識(shí)別安全風(fēng)險(xiǎn)因素,讓人類在物理網(wǎng)絡(luò)世界中更安全。

篇2

 

隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,網(wǎng)絡(luò)中沒有硝煙的戰(zhàn)爭(zhēng)越來越多地威脅到國(guó)家安全。如果互聯(lián)網(wǎng)完全脫離管轄,不承認(rèn)網(wǎng)絡(luò)主權(quán),國(guó)家網(wǎng)絡(luò)安全自然無法保障。如今軍事上的網(wǎng)絡(luò)攻擊日益猖獗,例如斯諾登曝光的震驚世界的“棱鏡門”事件,不僅使發(fā)展中國(guó)家深受其害,美國(guó)在西方世界的盟友也是受害者。

 

面對(duì)日益嚴(yán)重的網(wǎng)絡(luò)安全問題,中國(guó)于2014年2月17日成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組。盡管在“棱鏡門”事發(fā)后,中國(guó)政府在實(shí)現(xiàn)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施“國(guó)產(chǎn)化”方面不斷努力,但仍然受到美國(guó)種種牽制,中國(guó)政府明確表示捍衛(wèi)網(wǎng)絡(luò)主權(quán)的決心,這一點(diǎn)在立法上有所體現(xiàn),北約主導(dǎo)制定的《塔林手冊(cè)》也定義和分析了網(wǎng)絡(luò)主權(quán)。

 

一、網(wǎng)絡(luò)主權(quán)與國(guó)際法——以《塔林手冊(cè)》為中心

 

(一)《塔林手冊(cè)》中網(wǎng)絡(luò)主權(quán)的含義

 

《塔林手冊(cè)》全稱《網(wǎng)絡(luò)戰(zhàn)適用于國(guó)際法塔林手冊(cè)》,研究和分析《塔林手冊(cè)》中網(wǎng)絡(luò)主權(quán)的含義,就不能離開編寫《塔林手冊(cè)》的國(guó)際專家組和編寫時(shí)的背景。直到現(xiàn)在,沒有直接針對(duì)網(wǎng)絡(luò)空間領(lǐng)域的國(guó)際法規(guī)則。在北約卓越合作網(wǎng)絡(luò)防御中心支持下,研究網(wǎng)絡(luò)問題的國(guó)際法專家和通信技術(shù)專家共約20名,組成獨(dú)立國(guó)際專家組,根據(jù)當(dāng)今國(guó)際法規(guī)則,研究國(guó)際社會(huì)上的網(wǎng)絡(luò)攻擊,歷時(shí)3年編篡出《手冊(cè)》?!端质謨?cè)》體現(xiàn)西方國(guó)家關(guān)于網(wǎng)絡(luò)攻擊的國(guó)際法適用問題的主流觀點(diǎn),是研究網(wǎng)絡(luò)主權(quán)問題的重要依據(jù)。

 

《塔林手冊(cè)》規(guī)則1就是主權(quán),雖然沒有直接提網(wǎng)絡(luò)主權(quán),但本手冊(cè)全書都是與網(wǎng)絡(luò)戰(zhàn)相關(guān)的,可以推出這里的主權(quán)特指網(wǎng)絡(luò)主權(quán)。網(wǎng)絡(luò)主權(quán)的概念主要與第一章第一節(jié)有關(guān)。第一章第一節(jié)是“主權(quán)、管轄權(quán)和管制”。規(guī)則1明確網(wǎng)絡(luò)主權(quán)是指“國(guó)家對(duì)該國(guó)領(lǐng)土的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)活動(dòng)可以施加控制?!边@個(gè)定義非常明確,易于理解。規(guī)則2針對(duì)的是管轄權(quán)的范圍,包括領(lǐng)土上個(gè)人網(wǎng)絡(luò)活動(dòng),基礎(chǔ)設(shè)施和依據(jù)國(guó)際法的治外法權(quán)地。這就對(duì)網(wǎng)絡(luò)主權(quán)的管轄范圍進(jìn)行了限定,同時(shí)任何國(guó)家不能對(duì)網(wǎng)絡(luò)空間本身享有主權(quán)。將規(guī)則1和規(guī)則2綜合起來,網(wǎng)絡(luò)主權(quán)即國(guó)家對(duì)該國(guó)領(lǐng)土及治外法權(quán)地上的網(wǎng)絡(luò)活動(dòng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的管轄權(quán)。

 

(二)《塔林手冊(cè)》對(duì)網(wǎng)絡(luò)主權(quán)的規(guī)制

 

各國(guó)在行使網(wǎng)絡(luò)主權(quán)時(shí),必須受到現(xiàn)行國(guó)際法規(guī)則的規(guī)制。《塔林手冊(cè)》對(duì)網(wǎng)絡(luò)主權(quán)的規(guī)制,本文主要從以下幾個(gè)方面探討:

 

首先,是關(guān)于“使用武力”的規(guī)定?!端质謨?cè)》根據(jù)《聯(lián)合國(guó)》關(guān)于普遍禁止使用武力侵犯他國(guó),政治獨(dú)立的第2條第4款,在規(guī)則10明確規(guī)定:“使用武力或以武力威脅,侵犯其他任何國(guó)家的或政治獨(dú)立,以及其他任何不符合聯(lián)合國(guó)目標(biāo)的網(wǎng)絡(luò)行動(dòng),是非法的?!蓖瑫r(shí)在規(guī)則11明確定義“使用武力”:“網(wǎng)絡(luò)行動(dòng)從規(guī)模和影響上達(dá)到了非網(wǎng)絡(luò)行動(dòng)構(gòu)成使用武力的程度時(shí),即構(gòu)成使用武力?!逼渲杏?個(gè)具體標(biāo)準(zhǔn)來判斷:嚴(yán)重性、緊急性、直接性、侵略性、效果估計(jì)性、軍事性質(zhì)、國(guó)家參與程度、推定合法性。但這樣的標(biāo)準(zhǔn)更具學(xué)理性,而不是操作性,能否客觀地“評(píng)價(jià)規(guī)模和影響”有待考驗(yàn)。但關(guān)于禁止使用武力的規(guī)定,無疑是對(duì)網(wǎng)絡(luò)主權(quán)的重要規(guī)制。

 

其次,是關(guān)于“自衛(wèi)權(quán)”的規(guī)定?!端质謨?cè)》規(guī)則13規(guī)定了“針對(duì)武力的自衛(wèi)”,規(guī)則14談到了自衛(wèi)權(quán)的“必要性和適度性”,規(guī)則15指出自衛(wèi)需滿足“迫切性和即時(shí)性”。也就是涉及到自衛(wèi)權(quán)的限度問題。限度是指自衛(wèi)權(quán)要遵循軍事必要原則和比例原則(與規(guī)則14相對(duì)應(yīng))與即時(shí)性原則(與規(guī)則15相對(duì)應(yīng))。軍事必要原則在于“應(yīng)盡可能利用其他方法阻止武裝攻擊,只有當(dāng)受攻擊的國(guó)家除了求助于武力外,已沒有任何方法可以阻止武力攻擊,方可訴諸武力?!痹庥龉羰芎?guó)首先要確定攻擊者身份,但攻擊者往往隱藏身份,追蹤難度較大,可以考慮采取防御手段防止損失。對(duì)于比例原則,即要求自衛(wèi)的武力在規(guī)模和影響上要與攻擊者的武力程度相稱。當(dāng)然,如何評(píng)估雙方攻擊的規(guī)模和影響,技術(shù)難度較大,如果受害者技術(shù)水平若低于攻擊方,相稱的反擊也是個(gè)難題。即時(shí)性原則也需要特別強(qiáng)調(diào),網(wǎng)絡(luò)攻擊瞬間即可產(chǎn)生破壞效果,受害者很難短期內(nèi)確認(rèn)攻擊者身份、攻擊方式和損失,很難馬上進(jìn)行自衛(wèi)行動(dòng)。當(dāng)受害者網(wǎng)絡(luò)癱瘓,難以修復(fù),是無法反擊的。當(dāng)攻擊者利用帶有邏輯炸彈和時(shí)間炸彈的植入程序,使實(shí)際破壞與植入程序的網(wǎng)絡(luò)攻擊時(shí)間間隔較長(zhǎng),受害者因此無法反擊。從技術(shù)層面上來說,自衛(wèi)權(quán)的即時(shí)性原則面臨嚴(yán)峻挑戰(zhàn)。

 

最后,是《塔林手冊(cè)》中的人道主義保護(hù)規(guī)則。人道主義保護(hù)主要涉及對(duì)平民和民用目標(biāo)的保護(hù)與特殊人員和特殊目標(biāo)的保護(hù),這種保護(hù)意味著區(qū)分原則適用于網(wǎng)絡(luò)戰(zhàn),《塔林手冊(cè)》規(guī)定了區(qū)分原則。《塔林手冊(cè)》規(guī)則32和規(guī)則34分別規(guī)定禁止攻擊平民和禁止攻擊民用目標(biāo)。對(duì)于特定人員和特殊目標(biāo)的保護(hù),包括醫(yī)療人員及醫(yī)療設(shè)施的保護(hù)(規(guī)則70-73),對(duì)聯(lián)合國(guó)人員、物資的保護(hù)(規(guī)則74),對(duì)危險(xiǎn)力量設(shè)施的保護(hù)(規(guī)則80),對(duì)被拘者的保護(hù)(規(guī)則75-77)等等?!端质謨?cè)》除了根據(jù)人道主義的原則規(guī)定禁止攻擊的目標(biāo)外,同時(shí)在規(guī)則34規(guī)定了合法攻擊的目標(biāo),包括武裝團(tuán)體成員,政府武裝的成員,直接參加敵對(duì)行動(dòng)的平民以及在國(guó)際武裝沖突中非占領(lǐng)區(qū)參加網(wǎng)絡(luò)攻擊的人員。

 

二、《塔林手冊(cè)》對(duì)保護(hù)我國(guó)網(wǎng)絡(luò)主權(quán)的利弊分析

 

《塔林手冊(cè)》對(duì)我國(guó)保護(hù)網(wǎng)絡(luò)主權(quán)有利有弊,需要客觀全面地看待,接下來筆者將從利弊兩個(gè)方面進(jìn)行具體分析。

 

(一)《塔林手冊(cè)》對(duì)保護(hù)我國(guó)網(wǎng)絡(luò)主權(quán)的有利影響

 

首先,從網(wǎng)絡(luò)主權(quán)的角度來說,《塔林手冊(cè)》明確規(guī)定國(guó)家擁有網(wǎng)絡(luò)主權(quán),其中包括管轄權(quán)。這與中國(guó)主張對(duì)內(nèi)實(shí)行互聯(lián)網(wǎng)的管理職能和對(duì)外的網(wǎng)絡(luò)主權(quán)有相似之處。同時(shí),明確禁止使用武力或以武力威脅的網(wǎng)絡(luò)行動(dòng),無疑制約了奉行網(wǎng)絡(luò)進(jìn)攻型戰(zhàn)略的國(guó)家。同時(shí),《塔林手冊(cè)》雖然包含了人道主義原則,但并沒有以人道主義或以人權(quán)的名義在網(wǎng)絡(luò)空間對(duì)他國(guó)可以使用武力的條款,這使得西方國(guó)家長(zhǎng)期盛行的霸權(quán)主義有所收斂,這對(duì)于我國(guó)保護(hù)網(wǎng)絡(luò)主權(quán)創(chuàng)造了有利條件。

 

其次,從網(wǎng)絡(luò)攻擊的角度來說,《塔林手冊(cè)》對(duì)網(wǎng)絡(luò)攻擊的概念進(jìn)行了限定,防止國(guó)際社會(huì)濫用網(wǎng)絡(luò)攻擊的概念指責(zé)我國(guó)。其中規(guī)則30規(guī)定了只有造成人員傷亡或物質(zhì)損壞的預(yù)期結(jié)果才能被定義為網(wǎng)絡(luò)攻擊。以美國(guó)為首的西方國(guó)家長(zhǎng)期無端指責(zé)中國(guó)企業(yè)竊取商業(yè)機(jī)密,但竊取商業(yè)機(jī)密不屬于《塔林手冊(cè)》中關(guān)于網(wǎng)絡(luò)攻擊的范疇,因此,不能作為網(wǎng)絡(luò)攻擊的借口。同時(shí),《塔林手冊(cè)》明確規(guī)定網(wǎng)絡(luò)行動(dòng)經(jīng)過某國(guó)的基礎(chǔ)設(shè)施不是網(wǎng)絡(luò)行動(dòng)歸因于該國(guó)的有效證據(jù),這讓西方國(guó)家依據(jù)IP地址為位于中國(guó),就認(rèn)為中國(guó)發(fā)起了網(wǎng)絡(luò)攻擊的理論不攻自破。

 

最后,從自衛(wèi)權(quán)的角度來說,《塔林手冊(cè)》明確了國(guó)家面對(duì)網(wǎng)絡(luò)攻擊的自衛(wèi)權(quán),這對(duì)中國(guó)面對(duì)外來網(wǎng)絡(luò)威脅進(jìn)行自衛(wèi)反擊提供了理論依據(jù)。同時(shí),可以針對(duì)部分非國(guó)家行為行使自衛(wèi)權(quán),《塔林手冊(cè)》規(guī)則6將國(guó)家指定的非國(guó)家行為視為國(guó)家行為,這種解釋對(duì)中國(guó)行使自衛(wèi)權(quán)當(dāng)然是有利的。

 

(二)《塔林手冊(cè)》對(duì)保護(hù)我國(guó)網(wǎng)絡(luò)主權(quán)的不利影響

 

首先,從網(wǎng)絡(luò)主權(quán)的角度來說,盡管《塔林手冊(cè)》承認(rèn)網(wǎng)絡(luò)主權(quán)的獨(dú)立,但從技術(shù)層面來說,中國(guó)網(wǎng)絡(luò)主權(quán)的獨(dú)立卻面臨嚴(yán)峻挑戰(zhàn)。全球有13臺(tái)根服務(wù)器,10臺(tái)分布在美國(guó),而中國(guó)沒有根服務(wù)器。美國(guó)通過根服務(wù)器很容易封鎖中國(guó)互聯(lián)網(wǎng)?!端质謨?cè)》并沒有對(duì)擁有核心基礎(chǔ)設(shè)施和核心技術(shù)的國(guó)家進(jìn)行限制,這對(duì)包括中國(guó)在內(nèi)的發(fā)展中國(guó)家是非常不利的。同時(shí)《塔林手冊(cè)》認(rèn)為只有造成物理性損壞才被視為侵犯網(wǎng)絡(luò)主權(quán),這種狹窄的界定顯然對(duì)于保護(hù)我國(guó)網(wǎng)絡(luò)主權(quán)是不利的。

 

其次,從網(wǎng)絡(luò)攻擊的角度來說,《塔林手冊(cè)》規(guī)則8第5條、第6條中的含糊的國(guó)家責(zé)任規(guī)定對(duì)中國(guó)非常不利。第5條提到國(guó)家不能“明知并許可”網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊的8個(gè)衡量標(biāo)準(zhǔn)之一就是國(guó)家參與程度。中國(guó)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施由國(guó)家主導(dǎo),會(huì)承擔(dān)更多國(guó)際法責(zé)任。

 

最后,從自衛(wèi)權(quán)的角度來說,自衛(wèi)權(quán)界定過于狹窄?!端质謨?cè)》規(guī)則13要求針對(duì)造成人員死傷或財(cái)產(chǎn)損害的網(wǎng)絡(luò)行動(dòng)才能行使自衛(wèi)權(quán),這顯然是不合理的。《塔林手冊(cè)》規(guī)則15允許預(yù)先自衛(wèi),規(guī)定:“如果網(wǎng)絡(luò)攻擊已經(jīng)發(fā)生或即將發(fā)生,可以使用武力?!睂?duì)于自衛(wèi)權(quán)界定的根據(jù)是《聯(lián)合國(guó)》第51條,該條沒有規(guī)定國(guó)家擁有預(yù)先自衛(wèi)權(quán),這種預(yù)先自衛(wèi)權(quán)容易導(dǎo)致奉行網(wǎng)絡(luò)進(jìn)攻型戰(zhàn)略的霸權(quán)主義國(guó)家濫用自衛(wèi)權(quán),對(duì)我國(guó)的網(wǎng)絡(luò)主權(quán)構(gòu)成威脅。

 

三、《塔林手冊(cè)》對(duì)我國(guó)關(guān)于網(wǎng)絡(luò)主權(quán)立法的啟示

 

《塔林手冊(cè)》作為有一定官方背景的學(xué)術(shù)成果,利用網(wǎng)絡(luò)戰(zhàn)國(guó)際立法的空白并變相制定規(guī)則,限制對(duì)手。這啟示我國(guó)一方面要加強(qiáng)網(wǎng)絡(luò)主權(quán)相關(guān)的國(guó)內(nèi)立法工作,另一方面要積極參與國(guó)際規(guī)則制定,二者缺一不可。

 

(一)制定并完善國(guó)內(nèi)網(wǎng)絡(luò)主權(quán)相關(guān)法律法規(guī)

 

第一,通過立法推動(dòng)國(guó)家和企業(yè)研究信息化核心技術(shù),鼓勵(lì)技術(shù)創(chuàng)新,逐步實(shí)現(xiàn)信息技術(shù)自主可控。通過立法要求政府在采購(gòu)涉及國(guó)家安全的基礎(chǔ)設(shè)施時(shí),應(yīng)優(yōu)先采購(gòu)國(guó)內(nèi)企業(yè)研發(fā)生產(chǎn)的產(chǎn)品,獎(jiǎng)勵(lì)信息化核心技術(shù)的研究,進(jìn)而打破發(fā)達(dá)國(guó)家技術(shù)壟斷,為實(shí)現(xiàn)我國(guó)網(wǎng)絡(luò)主權(quán)的獨(dú)立奠定技術(shù)基礎(chǔ)。

 

第二,通過立法加強(qiáng)政府對(duì)網(wǎng)絡(luò)空間安全的監(jiān)督,進(jìn)而落實(shí)網(wǎng)絡(luò)主權(quán)中的管轄權(quán),為對(duì)外維護(hù)網(wǎng)絡(luò)主權(quán)奠定基礎(chǔ)。我國(guó)應(yīng)當(dāng)立法規(guī)定政府有權(quán)對(duì)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)過程中的網(wǎng)絡(luò)安全進(jìn)行全面監(jiān)管,要求網(wǎng)絡(luò)運(yùn)營(yíng)者遭到網(wǎng)絡(luò)攻擊時(shí)應(yīng)及時(shí)向政府主管部門報(bào)告,并履行網(wǎng)絡(luò)安全的管理義務(wù),為保護(hù)我國(guó)網(wǎng)絡(luò)主權(quán)創(chuàng)造良好條件。

 

第三,通過立法明確網(wǎng)絡(luò)主權(quán),并為維護(hù)網(wǎng)絡(luò)主權(quán)提供法律基礎(chǔ)。其一,要明確規(guī)定國(guó)家的網(wǎng)絡(luò)自衛(wèi)權(quán),同時(shí)要堅(jiān)決抵制《塔林手冊(cè)》中關(guān)于允許預(yù)先自衛(wèi)的有關(guān)條款,反對(duì)濫用武力的“先發(fā)制人”的所謂自衛(wèi)權(quán)。其二,區(qū)分國(guó)家和私人公司的法定權(quán)利和責(zé)任,避免由于國(guó)家控制基礎(chǔ)設(shè)施而承擔(dān)不必要的國(guó)際法責(zé)任。

 

(二)積極參與國(guó)際規(guī)則制定

 

第一,要積極參與網(wǎng)絡(luò)戰(zhàn)的國(guó)際規(guī)則制定,必須要大力培養(yǎng)國(guó)際法人才尤其是國(guó)際法與信息技術(shù)的復(fù)合型人才,并支持相關(guān)方面的創(chuàng)新研究。這樣可以了解到西方國(guó)家對(duì)網(wǎng)絡(luò)戰(zhàn)的看法和基本立場(chǎng),為參與網(wǎng)絡(luò)戰(zhàn)相關(guān)的國(guó)際法規(guī)則制定打下人才和理論基礎(chǔ)。

 

第二,針對(duì)網(wǎng)絡(luò)戰(zhàn)國(guó)際立法空白且短期內(nèi)不會(huì)有相關(guān)法律出臺(tái)的情況,我國(guó)應(yīng)當(dāng)積極參與雙邊協(xié)議和多邊公約的制定。通過雙邊協(xié)議和多邊公約,加強(qiáng)網(wǎng)絡(luò)安全合作,成為國(guó)際規(guī)則的制定者,使規(guī)則更有利于保護(hù)我國(guó)的網(wǎng)絡(luò)主權(quán)。

 

第三,積極推動(dòng)網(wǎng)絡(luò)空間國(guó)際立法,表明我國(guó)在網(wǎng)絡(luò)戰(zhàn)問題的立場(chǎng),反對(duì)網(wǎng)絡(luò)霸權(quán)主義。其一,要堅(jiān)決反對(duì)網(wǎng)絡(luò)空間預(yù)先自衛(wèi)的權(quán)利。其二,限制某些西方國(guó)家對(duì)互聯(lián)網(wǎng)和軟件核心技術(shù)和設(shè)施的壟斷??傊?,我國(guó)應(yīng)當(dāng)積極推動(dòng)網(wǎng)絡(luò)空間“非軍事化”以保護(hù)我國(guó)的網(wǎng)絡(luò)主權(quán)。

 

四、結(jié)語(yǔ)

 

研究《塔林手冊(cè)》,能夠推動(dòng)我國(guó)對(duì)網(wǎng)絡(luò)戰(zhàn)的國(guó)際法問題的研究,對(duì)于我國(guó)來說,無論是國(guó)內(nèi)立法,還是參與國(guó)際規(guī)則制定,都具有重要的參考價(jià)值和借鑒意義。我國(guó)應(yīng)當(dāng)積極研究網(wǎng)絡(luò)戰(zhàn)的國(guó)際法問題,參與制定網(wǎng)絡(luò)戰(zhàn)的國(guó)際法規(guī)則,為有效維護(hù)我國(guó)網(wǎng)絡(luò)主權(quán)創(chuàng)造良好的條件。

篇3

關(guān)鍵詞:云平臺(tái);競(jìng)技教學(xué);實(shí)驗(yàn)教學(xué);教學(xué)模式

1前言

網(wǎng)絡(luò)安全課程是現(xiàn)代計(jì)算機(jī)領(lǐng)域的重要分支,網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)是理論轉(zhuǎn)化為能力的重要途徑,對(duì)學(xué)生實(shí)際掌握網(wǎng)絡(luò)攻防的手段具有重要意義。但目前實(shí)驗(yàn)教學(xué)效果不甚明顯,理論與實(shí)際脫離較為明顯。競(jìng)技教學(xué)是解決上述問題的有效方法。本文針對(duì)網(wǎng)絡(luò)安全課程所需要的基礎(chǔ)理論及系統(tǒng)進(jìn)行研究,對(duì)聯(lián)系理論與實(shí)際應(yīng)用能力效果較為明顯。

2教學(xué)現(xiàn)狀及分析

網(wǎng)絡(luò)安全教學(xué)的目的,是為了讓學(xué)生充分理解網(wǎng)絡(luò)空間安全在現(xiàn)代計(jì)算機(jī)應(yīng)用中的價(jià)值。因此,學(xué)生必須掌握最基礎(chǔ)的數(shù)學(xué)、計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)組成原理、操作系統(tǒng)、數(shù)據(jù)結(jié)構(gòu)算法、數(shù)據(jù)庫(kù)原理、編程原理及代碼分析、病毒的原理及防范手段,然后從OSI七層模型入手,了解各層次的協(xié)議。掌握這些理論知識(shí)后,在進(jìn)行網(wǎng)絡(luò)空間安全實(shí)驗(yàn)與實(shí)踐時(shí),才能游刃有余,知曉每個(gè)攻防實(shí)驗(yàn)環(huán)節(jié)涉及到的理論,也能更好地發(fā)揮主觀能動(dòng)性來進(jìn)行系統(tǒng)的攻擊和防御。這需要學(xué)生個(gè)人足夠努力且教師能充分地把知識(shí)點(diǎn)傳達(dá)給學(xué)生[1]。但目前的教學(xué)現(xiàn)狀是兩極分化。首先是自制力足夠強(qiáng)的學(xué)生[2],對(duì)網(wǎng)絡(luò)安全有興趣,能主動(dòng)學(xué)習(xí)課程,理論知識(shí)足夠充分。但是由于實(shí)驗(yàn)環(huán)境限制,無法將理論充分發(fā)揮,他們通過網(wǎng)絡(luò)尋找教程和視頻,才能掌握多一些實(shí)踐內(nèi)容,他們對(duì)整個(gè)網(wǎng)絡(luò)安全的體系架構(gòu)基本能掌握八至九成。這部分學(xué)生往往只占3%-10%。另外一大部分學(xué)生由于缺少主動(dòng)學(xué)習(xí)的興趣,對(duì)課程掌握只求及格,大多依靠考試前的沖刺掌握理論知識(shí)。在平時(shí)的課程實(shí)驗(yàn)中,也未用心研究,只根據(jù)實(shí)驗(yàn)指導(dǎo)書完成實(shí)驗(yàn)內(nèi)容,不會(huì)主動(dòng)擴(kuò)展,教師也無太多精力去引導(dǎo)學(xué)生進(jìn)行自我拓展。因此這些學(xué)生實(shí)踐能力薄弱,達(dá)不到企業(yè)的聘任要求。

3競(jìng)技教學(xué)的應(yīng)用

3.1競(jìng)技教學(xué)的優(yōu)勢(shì)與意義

競(jìng)技教學(xué)是通過對(duì)學(xué)生進(jìn)行分組,設(shè)置各組的目標(biāo),分別扮演入侵者和防御者角色,教師記錄學(xué)生的操作,在攻防時(shí)間結(jié)束后提供技術(shù)講解,學(xué)生使用各自在課堂外獲取的理論、實(shí)踐知識(shí)進(jìn)行對(duì)抗。攻防在一定課時(shí)之后可以進(jìn)行輪換攻守雙方的角色,達(dá)到均鍛煉攻守的目的。該方法的優(yōu)勢(shì)在于:(1)能極大地調(diào)動(dòng)學(xué)生學(xué)習(xí)的熱忱,利用學(xué)生的求勝和獵奇心理,達(dá)到主動(dòng)學(xué)習(xí)的目的。(2)課前課后提供實(shí)驗(yàn)環(huán)境和理論知識(shí)的視頻,節(jié)省了學(xué)生尋找學(xué)習(xí)資源所浪費(fèi)的時(shí)間。(3)節(jié)省了教師重復(fù)講解所使用的大量時(shí)間,可以讓教師把時(shí)間更精準(zhǔn)地使用在重點(diǎn)和難點(diǎn)上。(4)在課間分析流程的時(shí)候,教師可以通過模擬環(huán)境,方便硬件、系統(tǒng)、軟件、人力等資源的管理,更為方便直觀地指出一個(gè)網(wǎng)絡(luò)生態(tài)的薄弱環(huán)節(jié),結(jié)合網(wǎng)絡(luò)安全法,對(duì)培養(yǎng)學(xué)生整個(gè)網(wǎng)絡(luò)空間安全觀具有極大的益處。(5)能引導(dǎo)學(xué)生由學(xué)習(xí)向競(jìng)賽發(fā)展。通過參賽既能提高技能、知曉自身水平,又能獲得獎(jiǎng)勵(lì)增強(qiáng)自信心,還能見識(shí)到企業(yè)正在應(yīng)用的前沿及主流技術(shù),讓學(xué)生在就業(yè)時(shí)能更快地融入到工作中去。

3.2競(jìng)技教學(xué)平臺(tái)的搭建

考慮到網(wǎng)絡(luò)空間安全教學(xué)和實(shí)驗(yàn)的實(shí)際需求,要求學(xué)生使用的平臺(tái)具有自由性、安全性和管理便捷,可以考慮采用綠盟的ISTS信息安全實(shí)訓(xùn)平臺(tái)搭配ISCS信息安全攻防競(jìng)技平臺(tái)。該套設(shè)備基于KVM+Openstack技術(shù)的虛擬化調(diào)度和管理,通過對(duì)運(yùn)算資源和存儲(chǔ)設(shè)備的統(tǒng)一調(diào)度及管理,達(dá)到開機(jī)即用、結(jié)束即還原資源的效果。最重要是采用虛擬機(jī)搭配私有地址的形式,達(dá)到與原有網(wǎng)絡(luò)架構(gòu)隔離的目的[3]。在實(shí)際使用時(shí),可以保證網(wǎng)絡(luò)的安全,不受實(shí)驗(yàn)內(nèi)容的影響。教學(xué)的設(shè)計(jì)思路可以分為三個(gè)部分:課前、課中、課后[4]。課前,可以提供給學(xué)生上課所需要的理論基礎(chǔ)內(nèi)容,可以由任課老師提前錄制好該課程的視頻上傳至云端,提供虛擬機(jī)以及實(shí)驗(yàn)指導(dǎo)書,供學(xué)生課前課后使用,綠盟開發(fā)的攻防實(shí)訓(xùn)平臺(tái)ISTS能提供此類功能。課間,同過使用綠盟的攻防競(jìng)技平臺(tái)ISCS,可以讓學(xué)生模擬掃描、分析、攻擊、收尾等入侵和防御的整個(gè)流程。對(duì)于設(shè)備的管理,將設(shè)備架設(shè)在24小時(shí)運(yùn)行的服務(wù)器機(jī)房之后,只需提供定期的安全檢查和使用資源的清單,再加上對(duì)使用用戶的增、刪、改、查,就能滿足基本的運(yùn)行條件。課中,如需采用競(jìng)技教學(xué)方式,只需通過實(shí)驗(yàn)機(jī)房的PC,再通過指定的web端[5],就能登錄競(jìng)技平臺(tái)開啟競(jìng)賽。設(shè)備管理員通過設(shè)置不同的登錄賬戶,分為學(xué)生、教師及管理員三個(gè)角色,達(dá)到對(duì)競(jìng)技教學(xué)實(shí)驗(yàn)的管理。而且無需現(xiàn)場(chǎng)操作,只需通過遠(yuǎn)程或者提前預(yù)設(shè),便能方便地完成教學(xué)任務(wù)。

3.3競(jìng)技教學(xué)案例分析

2019年5月,在設(shè)備架設(shè)完畢之后,導(dǎo)入了17級(jí)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)187名學(xué)生和17級(jí)網(wǎng)絡(luò)工程238名學(xué)生。就目前在實(shí)驗(yàn)教學(xué)平臺(tái)已經(jīng)開展的教學(xué)實(shí)驗(yàn)有MySQL和SQLserver兩種數(shù)據(jù)庫(kù)技術(shù)、Linux操作系統(tǒng)、Windowsserver系列配置與管理、數(shù)據(jù)隱藏技術(shù)、掃描技術(shù)、KALI滲透、病毒分析與防護(hù)、密碼學(xué)、漏洞掃描工具、應(yīng)用系統(tǒng)安全、CSRF跨站請(qǐng)求偽造、Web安全工具、網(wǎng)絡(luò)設(shè)備攻擊與防御技術(shù)、wireshark工具使用及分析、入侵檢測(cè)、防火墻實(shí)戰(zhàn)等。一系列從網(wǎng)絡(luò)硬件到操作系統(tǒng)再到軟件應(yīng)用等大部分信息安全的主干課程已經(jīng)在平臺(tái)開展。目前使用過該平臺(tái)的班級(jí)有2017級(jí)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)、電子支付與安全和2018級(jí)的Linux操作系統(tǒng)等幾門課程?,F(xiàn)以計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的教學(xué)為例進(jìn)行分析:(1)課前:直接開放信息安全實(shí)訓(xùn)平臺(tái)的MySQL和SQLserver、目標(biāo)主機(jī)掃描、kali滲透、密碼學(xué)、操作系統(tǒng)安全、系統(tǒng)安全策略配置技術(shù)共計(jì)7門在線實(shí)訓(xùn)課程,另外結(jié)合計(jì)算機(jī)專業(yè)學(xué)習(xí)的計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)等基礎(chǔ)內(nèi)容即可完成信息收集掃描入侵反思檢測(cè)修復(fù)的教學(xué)流程。該部分內(nèi)容,可以由學(xué)生于課前自行在網(wǎng)絡(luò)安全實(shí)訓(xùn)平臺(tái)的虛擬系統(tǒng)完成學(xué)習(xí)。(2)課中:教師可以簡(jiǎn)單講解次此課程的學(xué)習(xí)目標(biāo)和手段并開啟網(wǎng)絡(luò)安全競(jìng)技平臺(tái),開啟單兵作戰(zhàn)模式,以兩人或單人為一組,確保所有學(xué)生能得到網(wǎng)絡(luò)隔離相對(duì)獨(dú)立的攻擊機(jī)和靶機(jī),然后開始在課前預(yù)習(xí)所學(xué)的攻擊流程。針對(duì)教學(xué)的時(shí)間,修改給予學(xué)生的攻擊時(shí)間。當(dāng)自由攻擊時(shí)間結(jié)束之后,進(jìn)行實(shí)驗(yàn)的分析,從使用的攻擊手段,結(jié)合課程教學(xué)的理論進(jìn)行流程分析,并指引學(xué)生以相對(duì)應(yīng)的手段對(duì)所攻擊的系統(tǒng)進(jìn)行修復(fù),達(dá)到教學(xué)目的。目前已開展的競(jìng)技教學(xué)實(shí)驗(yàn)內(nèi)容如圖2所示。(3)課后:可以給學(xué)生布置作業(yè),以回憶、記錄課堂中的攻擊和防御手段以及優(yōu)化方法為主,并提供給學(xué)生關(guān)于網(wǎng)絡(luò)信息安全競(jìng)賽的CTF大賽的一些相關(guān)網(wǎng)站,讓學(xué)生在該網(wǎng)站注冊(cè)賬號(hào)并練習(xí)。一方面熟悉理論知識(shí),另一方面能結(jié)合理論知識(shí)對(duì)現(xiàn)今企業(yè)需求的前沿技術(shù)進(jìn)行了解和學(xué)習(xí),做到回憶加深、學(xué)以致用的目的。該環(huán)節(jié)也能引起學(xué)生對(duì)課程內(nèi)容的思考,在持續(xù)一段時(shí)間的學(xué)習(xí)之后,可以掌握基本的理論知識(shí)及前沿技術(shù),就能嘗試對(duì)現(xiàn)有的體系進(jìn)行突破,對(duì)未知區(qū)域進(jìn)行探索,并有朝一日能發(fā)現(xiàn)更多的問題和答案。

3.4競(jìng)技教學(xué)效果

從2019年5月設(shè)備架設(shè)至今,已經(jīng)使用競(jìng)技教學(xué)的網(wǎng)絡(luò)安全相關(guān)課程統(tǒng)計(jì)425人。以電子商務(wù)安全獨(dú)立實(shí)驗(yàn)為例,班級(jí)人數(shù)34人,其中90分以上的優(yōu)秀學(xué)生為41.18%,平均分87.1,效果顯著。學(xué)生應(yīng)用能力明顯提高。通過課堂交涉獲悉,學(xué)生于課外利用碎片化時(shí)間學(xué)習(xí),使得學(xué)習(xí)時(shí)間更為充裕,重復(fù)多次學(xué)習(xí)強(qiáng)化記憶,達(dá)到熟悉理論知識(shí)的目的。并通過使用虛擬機(jī)進(jìn)行實(shí)際操作,對(duì)技術(shù)部分應(yīng)用更為嫻熟,大部分學(xué)生能達(dá)到學(xué)以致用的目的。競(jìng)技教學(xué)的應(yīng)用,充分提高了學(xué)生的積極性和主觀能動(dòng)性,使得網(wǎng)絡(luò)安全的教學(xué)更為簡(jiǎn)潔和高效。圖3為2017級(jí)計(jì)算機(jī)9班同學(xué)成績(jī)統(tǒng)計(jì)。由于開展競(jìng)技教學(xué)時(shí)間尚短,但已經(jīng)取得良好的教學(xué)效果。從2017級(jí)計(jì)算機(jī)科學(xué)與網(wǎng)絡(luò)工程專業(yè)派出參賽學(xué)生有幾十名,已有16名進(jìn)入線下賽,或選拔賽與全國(guó)學(xué)生同臺(tái)競(jìng)技。有四位學(xué)生獲得第十二屆全國(guó)大學(xué)生信息安全競(jìng)賽創(chuàng)新實(shí)踐能力競(jìng)賽三等獎(jiǎng)。學(xué)生獲獎(jiǎng)項(xiàng)目如圖4所示。

參考文獻(xiàn)

[1]王楊惠,從立鋼,底曉強(qiáng).虛擬化仿真平臺(tái)在網(wǎng)絡(luò)信息安全實(shí)驗(yàn)教學(xué)中的應(yīng)用研究.教育現(xiàn)代化,2019,6(16):122-124

[2]劉銘,齊萬華.網(wǎng)絡(luò)安全課程教學(xué)改革探究.科技視界,2019(06):185-186

[3]史建燾,李秀坤,張宏莉.虛擬仿真云平臺(tái)下信息內(nèi)容安全實(shí)驗(yàn)課建設(shè).實(shí)驗(yàn)技術(shù)與管理,2017,34(04):9-13

篇4

 

目前隨著互聯(lián)網(wǎng)的發(fā)展普及,網(wǎng)絡(luò)安全的重要性及企業(yè)以及其對(duì)社會(huì)的影響越來越大,網(wǎng)絡(luò)安全問題也越來越突出,并逐漸成為互聯(lián)網(wǎng)及各項(xiàng)網(wǎng)絡(luò)信息化服務(wù)和應(yīng)用進(jìn)一步發(fā)展所亟需解決的關(guān)鍵問題。網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)的研究是近幾年發(fā)展起來的一個(gè)熱門研究領(lǐng)域。它不僅契合所有可獲取的信息實(shí)時(shí)評(píng)估網(wǎng)絡(luò)的安全態(tài)勢(shì),還包括對(duì)威脅事件的預(yù)判,為網(wǎng)絡(luò)安全管理員的決策分析和溯源提供有力的依據(jù),將不安全因素帶來的風(fēng)險(xiǎn)和對(duì)企業(yè)帶來的經(jīng)濟(jì)利益降到最低。網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)在提高應(yīng)急響應(yīng)能力、網(wǎng)絡(luò)的監(jiān)控能力、預(yù)測(cè)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)和應(yīng)對(duì)互聯(lián)網(wǎng)安全事件等方面都具有重要的意義。

 

那么全面準(zhǔn)確地?cái)z取網(wǎng)絡(luò)中的安全態(tài)勢(shì)要素是網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究的基礎(chǔ)方向。然而由于網(wǎng)絡(luò)已經(jīng)發(fā)展成一個(gè)龐大的非線性復(fù)雜系統(tǒng),具有很強(qiáng)的靈活性,使得網(wǎng)絡(luò)安全態(tài)勢(shì)要素的攝取存在很大難度。目前網(wǎng)絡(luò)的安全態(tài)勢(shì)技術(shù)要點(diǎn)主要包括靜態(tài)的配置信息、動(dòng)態(tài)的運(yùn)行信息以及網(wǎng)絡(luò)的流量甄別信息等。其中,靜態(tài)的配置信息包括網(wǎng)絡(luò)的拓?fù)湫畔ⅰ⑹录畔?、脆弱性信息和狀態(tài)信息等基本的環(huán)境配置信息;動(dòng)態(tài)的運(yùn)行信息包括從各種安全防護(hù)措施的日志采集和分析技術(shù)獲取的標(biāo)準(zhǔn)化之后的威脅信息等基本的運(yùn)行信息[1]。

 

電力企業(yè)作為承擔(dān)公共網(wǎng)絡(luò)安全艱巨任務(wù)的職能部門,通過有效的技術(shù)手段和嚴(yán)格的規(guī)范制度,對(duì)本地互聯(lián)網(wǎng)安全進(jìn)行持續(xù),有效的監(jiān)測(cè)分析,掌握網(wǎng)絡(luò)安全形勢(shì),感知網(wǎng)絡(luò)攻擊趨勢(shì),追溯惡意活動(dòng)實(shí)施主體,為重要信息系統(tǒng)防護(hù)和打擊網(wǎng)絡(luò)違法活動(dòng)提供支撐,保衛(wèi)本地網(wǎng)絡(luò)空間安全。

 

態(tài)勢(shì)感知的定義:一定時(shí)間和空間內(nèi)環(huán)境因素的獲取,理解和對(duì)未來短期的預(yù)測(cè)[1]網(wǎng)絡(luò)安全態(tài)勢(shì)感知是指在大規(guī)模網(wǎng)絡(luò)環(huán)境中,對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化的安全要素進(jìn)行甄別、獲取、理解、顯示以及預(yù)測(cè)未來的事件發(fā)展趨勢(shì)。所謂網(wǎng)絡(luò)態(tài)勢(shì)是指由各種網(wǎng)元設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個(gè)網(wǎng)絡(luò)當(dāng)前狀態(tài)和變化趨勢(shì)。

 

國(guó)外在網(wǎng)絡(luò)安全態(tài)勢(shì)感知方面很早就已經(jīng)做著積極的研究,比較有代表性的,如Bass提出應(yīng)用多傳感器數(shù)據(jù)融合建立網(wǎng)絡(luò)空間態(tài)勢(shì)感知的框架,通過推理識(shí)別入侵者身份、速度、威脅性和入侵目標(biāo),進(jìn)而評(píng)估網(wǎng)絡(luò)空間的安全狀態(tài)。Shiffiet采用本體論對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知相關(guān)概念進(jìn)行了分析比較研究,并提出基于模塊化的技術(shù)無關(guān)框架結(jié)構(gòu)。其他開展該項(xiàng)研究的個(gè)人還有加拿大通信研究中心的DeMontigny-Leboeuf、伊利諾大學(xué)香檳分校的Yurcik等[3]。

 

1安全態(tài)勢(shì)感知系統(tǒng)架構(gòu)

 

網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的體系架構(gòu)(如圖一),由威脅事件數(shù)據(jù)采集層、安全事件基礎(chǔ)數(shù)據(jù)平臺(tái)、平臺(tái)業(yè)務(wù)應(yīng)用層構(gòu)成。

 

網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)在對(duì)網(wǎng)絡(luò)安全事件的監(jiān)測(cè)和網(wǎng)絡(luò)安全數(shù)據(jù)收集的基礎(chǔ)上,進(jìn)行通報(bào)處置、威脅線索分析、態(tài)勢(shì)分析完成對(duì)網(wǎng)絡(luò)安全威脅與事件數(shù)據(jù)的分析、通報(bào)與處置,態(tài)勢(shì)展示則結(jié)合上述三個(gè)模塊的數(shù)據(jù)進(jìn)行綜合的展示,身份認(rèn)證子模塊為各子平臺(tái)或系統(tǒng)的使用提供安全運(yùn)行保障。威脅線索分析模塊在威脅數(shù)據(jù)處理和數(shù)據(jù)關(guān)聯(lián)分析引擎的支持下,進(jìn)行網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析和威脅情報(bào)的深度挖掘,形成通報(bào)預(yù)警所需的數(shù)據(jù)集合以及為打擊預(yù)防網(wǎng)絡(luò)違法犯罪提供支持的威脅線索。通報(bào)處置模塊實(shí)現(xiàn)數(shù)據(jù)上報(bào)、數(shù)據(jù)整理,通報(bào)下發(fā),調(diào)查處置與反饋等通報(bào)工作。態(tài)勢(shì)分析基于態(tài)勢(shì)分析體系調(diào)用態(tài)勢(shì)分析引擎完成對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的分析與預(yù)測(cè)及態(tài)勢(shì)展示。

 

1.1數(shù)據(jù)采集層

 

數(shù)據(jù)采集系統(tǒng)組成圖(如圖二),由采集集群與數(shù)據(jù)源組成,采集集群由管理節(jié)點(diǎn),工作節(jié)點(diǎn)組成;數(shù)據(jù)源包括流量安全事件檢測(cè)(專用設(shè)備)和非流量安全事件(服務(wù)器)組成。

 

1.2基礎(chǔ)數(shù)據(jù)管理

 

基礎(chǔ)數(shù)據(jù)平臺(tái)由數(shù)據(jù)存儲(chǔ)數(shù)據(jù)存儲(chǔ)訪問組件、通報(bào)預(yù)警數(shù)據(jù)資源和基礎(chǔ)數(shù)據(jù)管理應(yīng)用組成(如圖三),數(shù)據(jù)存儲(chǔ)訪問組件式基礎(chǔ)數(shù)據(jù)平臺(tái)的多源數(shù)據(jù)整合組件,整合流量安全事件、非流量平臺(tái)接入數(shù)據(jù)、互聯(lián)網(wǎng)威脅數(shù)據(jù)等,網(wǎng)絡(luò)安全態(tài)勢(shì)感知,分析與預(yù)警涉及的數(shù)據(jù)較廣,有效地態(tài)勢(shì)分析與預(yù)測(cè)所需資源庫(kù)需要大量有效數(shù)據(jù)的支撐,因此通報(bào)預(yù)警數(shù)據(jù)資源須根據(jù)態(tài)勢(shì)分析與預(yù)警需要不斷進(jìn)行建設(shè)。基礎(chǔ)數(shù)據(jù)平臺(tái)負(fù)責(zé)安全態(tài)勢(shì)感知與通報(bào)預(yù)警數(shù)據(jù)的采集、管理、預(yù)處理以及分類工作,并在數(shù)據(jù)收集管理基礎(chǔ)上面向通報(bào)預(yù)警應(yīng)用系統(tǒng)提供數(shù)據(jù)支撐服務(wù)。

 

1.3威脅線索分析

 

網(wǎng)絡(luò)安全態(tài)勢(shì)感知基于對(duì)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)和網(wǎng)安業(yè)務(wù)數(shù)據(jù)關(guān)聯(lián)分析實(shí)現(xiàn)入侵攻擊事件分析引擎、惡意域名網(wǎng)站專項(xiàng)分析引擎和攻擊組織/攻擊IP專項(xiàng)分析引擎。在業(yè)務(wù)層面通過威脅分析任務(wù)的形式調(diào)度各分析引擎作業(yè),包括日常威脅分析任務(wù)、專項(xiàng)威脅分析任務(wù)、重要信息系統(tǒng)威脅分析任務(wù)、突發(fā)事件威脅分析任務(wù)等。通過上述分析任務(wù)分析得到攻擊行為、欺詐/仿冒/釣魚等網(wǎng)絡(luò)安全威脅線索;分析得到攻擊組織、攻擊者IP或虛擬身份相關(guān)的網(wǎng)絡(luò)攻擊或惡意活動(dòng)線索信息;分析得到重點(diǎn)單位、重要系統(tǒng)/網(wǎng)站、重要網(wǎng)絡(luò)部位相關(guān)的網(wǎng)絡(luò)安全線索數(shù)據(jù)(如圖四)。

 

1.4網(wǎng)絡(luò)安全態(tài)勢(shì)分析

 

態(tài)勢(shì)分析功能(如圖五)應(yīng)從宏觀方面,分析整個(gè)互聯(lián)網(wǎng)總體安全狀況,包括給累網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析和展示;微觀方面,提供對(duì)特定保護(hù)對(duì)象所遭受的各種攻擊進(jìn)行趨勢(shì)分析和展示,包括網(wǎng)站態(tài)勢(shì)、重點(diǎn)單位態(tài)勢(shì)、專項(xiàng)威脅態(tài)勢(shì)和總體態(tài)勢(shì)。其中網(wǎng)站態(tài)勢(shì)應(yīng)對(duì)所監(jiān)測(cè)網(wǎng)站的網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)安全事件進(jìn)行態(tài)勢(shì)分析和展示;重點(diǎn)單位態(tài)勢(shì)應(yīng)支持對(duì)重點(diǎn)單位的網(wǎng)絡(luò)安全威脅事件態(tài)勢(shì)分析和展示;專項(xiàng)威脅態(tài)勢(shì)應(yīng)對(duì)網(wǎng)站仿冒、網(wǎng)絡(luò)釣魚、漏洞利用攻擊等網(wǎng)絡(luò)攻擊事件、木馬、僵尸網(wǎng)絡(luò)等有害程序事件,網(wǎng)頁(yè)篡改、信息竊取等信息破壞事件進(jìn)行專項(xiàng)態(tài)勢(shì)分析和展示。此外,態(tài)勢(shì)分析應(yīng)提供網(wǎng)絡(luò)安全總體態(tài)勢(shì)的展示和呈現(xiàn)。

 

1.5攻擊反制

 

通過分析發(fā)現(xiàn)的安全事件,根據(jù)目標(biāo)的IP地址進(jìn)行攻擊反制,利用指紋工具獲得危險(xiǎn)源的指紋信息(如圖六),如操作系統(tǒng)信息、開放的端口以及端口的服務(wù)類別。漏洞掃描根據(jù)指紋識(shí)別的信息,進(jìn)行有針對(duì)性的漏洞掃描[4],發(fā)現(xiàn)危險(xiǎn)源可被利用的漏洞。根據(jù)可被利用的漏洞進(jìn)行滲透測(cè)試,如果自動(dòng)滲透測(cè)試成功,進(jìn)一步獲得危險(xiǎn)源的內(nèi)部信息,如主機(jī)名稱、運(yùn)行的進(jìn)程等信息;如果自動(dòng)滲透測(cè)試失敗,需要人工干預(yù)手動(dòng)進(jìn)行滲透測(cè)試。

 

通過攻擊反制,可以進(jìn)一步掌握攻擊組織/攻擊個(gè)人的犯罪證據(jù),為打擊網(wǎng)絡(luò)犯罪提供證據(jù)支撐。

 

1.6態(tài)勢(shì)展示

 

圖七:態(tài)勢(shì)展示圖

 

態(tài)勢(shì)展示依賴一個(gè)或多個(gè)并行工作的態(tài)勢(shì)分析引擎(如圖七),基于基礎(chǔ)的態(tài)勢(shì)分析插件如時(shí)序分析插件、統(tǒng)計(jì)分析插件、地域分布分析插件進(jìn)行基礎(chǔ)態(tài)勢(shì)數(shù)據(jù)分析,借助基線指標(biāo)態(tài)勢(shì)分析、態(tài)勢(shì)修正分析和態(tài)勢(shì)預(yù)測(cè)分析完成態(tài)勢(shì)數(shù)據(jù)的輸出,數(shù)據(jù)分析結(jié)果通過大數(shù)據(jù)可視化技術(shù)進(jìn)行展示[5]。

 

2安全態(tài)勢(shì)感知系統(tǒng)發(fā)展

 

網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)指通過對(duì)歷史資料以及網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)的分析,憑借固有的實(shí)踐經(jīng)驗(yàn)以及理論內(nèi)容整理、歸納和判斷網(wǎng)絡(luò)安全未來的態(tài)勢(shì)。眾所周知,網(wǎng)絡(luò)安全態(tài)勢(shì)感知的發(fā)展具有較大不確定性,而且預(yù)測(cè)性質(zhì)、范圍、時(shí)間以及對(duì)象不同應(yīng)用范圍內(nèi)的預(yù)測(cè)方法也不同。根據(jù)屬性可將網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法分為判定性預(yù)測(cè)方法、時(shí)間序列分析法以及因果預(yù)測(cè)方法。其中網(wǎng)絡(luò)安全態(tài)勢(shì)感知判定性預(yù)測(cè)方法指結(jié)合網(wǎng)絡(luò)系統(tǒng)之前與當(dāng)前安全態(tài)勢(shì)數(shù)據(jù)情況,以直覺邏輯基礎(chǔ)人為的對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)。時(shí)間序列分析方法指依據(jù)歷史數(shù)據(jù)與時(shí)間的關(guān)系,對(duì)下一次的系統(tǒng)變量進(jìn)行預(yù)測(cè)[6]。由于該方法僅考慮時(shí)間變化的系統(tǒng)性能定量,因此,比較適合應(yīng)用在依據(jù)簡(jiǎn)單統(tǒng)計(jì)數(shù)據(jù)隨時(shí)間變化的對(duì)象上。因果預(yù)測(cè)方法指依據(jù)系統(tǒng)變量之間存在的因果關(guān)系,確定某些因素影響造成的結(jié)果,建立其與數(shù)學(xué)模型間的關(guān)系,根據(jù)可變因素的變化情況,對(duì)結(jié)果變量的趨勢(shì)和方向進(jìn)行預(yù)測(cè)。

 

3結(jié)語(yǔ)

 

本文主要的信息安全建設(shè)中的安全態(tài)勢(shì)感知系統(tǒng)進(jìn)行了具體設(shè)計(jì),詳細(xì)定義了系統(tǒng)的基本功能,對(duì)系統(tǒng)各個(gè)模塊的實(shí)現(xiàn)方式進(jìn)行了詳細(xì)設(shè)計(jì)。系統(tǒng)通過對(duì)地址熵模型、三元組模型、熱點(diǎn)事件傳播模型、事件擴(kuò)散模型、端口流量模型、協(xié)議流量模型和異常流量監(jiān)測(cè)模型各種模型的研究來實(shí)現(xiàn)平臺(tái)對(duì)安全態(tài)勢(shì)與趨勢(shì)分析、安全防護(hù)預(yù)警與決策[7]。

篇5

[關(guān)鍵詞]網(wǎng)絡(luò)安全態(tài)勢(shì);模型;感知

引言

目前應(yīng)用最為廣泛的IDS系統(tǒng)只是運(yùn)用Agent獲取數(shù)據(jù)再經(jīng)過融合分析后檢測(cè)到相關(guān)攻擊行為,當(dāng)網(wǎng)絡(luò)帶寬提高后,IDS很難檢測(cè)到攻擊內(nèi)容,同時(shí)誤報(bào)率也較高。而網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)綜合了多種技術(shù)更加突出了整體特征,如IDS,殺毒軟件以及防火墻等,對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)檢測(cè)和快速預(yù)警。網(wǎng)絡(luò)安全態(tài)勢(shì)感知評(píng)估運(yùn)行網(wǎng)絡(luò)的安全情況并且可以做出未來一段時(shí)間的變化趨勢(shì),提高處理安全威脅的能力。

1、網(wǎng)絡(luò)安全態(tài)勢(shì)感知概述

1.1網(wǎng)絡(luò)態(tài)勢(shì)感知定義

1988年,endsley率先提出針對(duì)航空領(lǐng)域人為因素的態(tài)勢(shì)感知的定義,態(tài)勢(shì)感知是指“在一定的時(shí)空范圍內(nèi),認(rèn)知、理解環(huán)境因素,并且對(duì)未來的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)”。直到1999年,bass等指出,“下一代網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)應(yīng)該融合從大量的異構(gòu)分布式網(wǎng)絡(luò)傳感器采集的數(shù)據(jù),實(shí)現(xiàn)網(wǎng)絡(luò)空間的態(tài)勢(shì)感知。常見的網(wǎng)絡(luò)態(tài)勢(shì)主要有安全態(tài)勢(shì)、拓?fù)鋺B(tài)勢(shì)和傳輸態(tài)勢(shì)等,但目前學(xué)者主要研究網(wǎng)絡(luò)的安全態(tài)勢(shì)感知的。

1.2網(wǎng)絡(luò)安全態(tài)勢(shì)概念

所謂網(wǎng)絡(luò)安全態(tài)勢(shì)就是對(duì)在多種網(wǎng)絡(luò)設(shè)備處于工作狀態(tài)、網(wǎng)絡(luò)變化以及用戶的動(dòng)作等安全態(tài)勢(shì)出現(xiàn)變化的狀態(tài)信息進(jìn)行理解,分析處理及評(píng)估,從而對(duì)發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)。網(wǎng)絡(luò)安全態(tài)勢(shì)強(qiáng)調(diào)的是一個(gè)整體的概念,包含了當(dāng)前的狀態(tài),歷史的狀態(tài)和對(duì)未來的狀態(tài)預(yù)測(cè)。根據(jù)研究重點(diǎn)的不同,給出的概念也不盡一致。

1.3網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系構(gòu)成

(1)網(wǎng)絡(luò)安全態(tài)勢(shì)要素的提取。要素的提取主要通過殺毒軟件、防火墻、入侵檢測(cè)系統(tǒng)、流量控制、日志審計(jì)等收集整理數(shù)據(jù)信息,經(jīng)篩選后提出特征信息。

(2)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估。根據(jù)選擇的指標(biāo)體系定性和定量分析,搜素其中的關(guān)系,得出安全態(tài)勢(shì)圖,找到薄弱環(huán)節(jié)并制定出解決方案。

(3)網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)。根據(jù)已有的安全態(tài)勢(shì)圖,分析原始的數(shù)據(jù)信息,預(yù)測(cè)未來一段時(shí)間的運(yùn)行狀態(tài)和趨勢(shì),給出預(yù)警方案,達(dá)到最終的網(wǎng)絡(luò)安全的目的。

2、網(wǎng)絡(luò)安全態(tài)勢(shì)要素提取技術(shù)

由于網(wǎng)絡(luò)的龐大、復(fù)雜以及動(dòng)態(tài)的變化,要素的提取面臨很大的困難,根據(jù)要素信息來源的不同進(jìn)行分類提取,可以分為網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)攻擊等,生成網(wǎng)路安全態(tài)勢(shì)感知指標(biāo)體系,并根據(jù)指標(biāo)體系來獲取網(wǎng)絡(luò)的信息可以有效的保證信息的全面性、準(zhǔn)確性和模型化。

安全態(tài)勢(shì)要素提取技術(shù)是態(tài)勢(shì)感知的第一步,意義重大。TimBasst首先提出了多傳感器數(shù)據(jù)融合的網(wǎng)絡(luò)態(tài)勢(shì)感知框架,進(jìn)行數(shù)據(jù)精煉、對(duì)象精煉以及態(tài)勢(shì)精煉三個(gè)步驟的抽象獲取態(tài)勢(shì)感知要素。卡內(nèi)基梅隆大學(xué)開發(fā)了SILK系統(tǒng),將數(shù)據(jù)轉(zhuǎn)化為高效的二進(jìn)制數(shù)據(jù)用分析軟件來發(fā)現(xiàn)其中的攻擊行為。國(guó)內(nèi)此項(xiàng)研究起步晚,只是在聚類分析和分類分析上取得了一點(diǎn)進(jìn)展。在提取要素過程中,屬性約簡(jiǎn)和分類識(shí)別是這一過程中的最基礎(chǔ)的步驟。使用粗糙集等理論對(duì)數(shù)據(jù)進(jìn)行屬性約簡(jiǎn),并形成了算法。針對(duì)神經(jīng)網(wǎng)絡(luò)的收斂慢,易入局部最小值等特點(diǎn)設(shè)計(jì)了遺傳算法來進(jìn)行分類識(shí)別。

3、網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估技術(shù)

影響網(wǎng)絡(luò)網(wǎng)絡(luò)安全的評(píng)價(jià)有許多因素,各因素的作用不同且具有時(shí)變性,相互之間也不具有線性的關(guān)系,因此不能用精確的數(shù)學(xué)模型來表示。分析獲取的要素,必須要對(duì)其融合,以便得到整體的安全態(tài)勢(shì),需要宏觀上把握網(wǎng)絡(luò)安全狀態(tài),獲得有效的綜合評(píng)價(jià)達(dá)到幫助網(wǎng)絡(luò)管理人員的目的。從上可以看出融合技術(shù)是關(guān)鍵。目前常用的數(shù)據(jù)融合技術(shù)有以下幾種:

(1)基于邏輯關(guān)系的融合方法根據(jù)信息的內(nèi)在邏輯,對(duì)信息進(jìn)行融和。優(yōu)點(diǎn)是可以直觀地反映網(wǎng)絡(luò)的安全態(tài)勢(shì)。缺點(diǎn)有確定邏輯難度大,不少如單一來源的數(shù)據(jù)。

(2)基于數(shù)學(xué)模型的融合方法綜合考慮影響態(tài)勢(shì)的各項(xiàng)因素,構(gòu)造評(píng)估函數(shù),建立態(tài)勢(shì)因素集合到態(tài)勢(shì)空間映射關(guān)系。優(yōu)點(diǎn)是可以輕松的確定各種態(tài)勢(shì)因素之間的數(shù)值比重關(guān)系,但是比重沒有標(biāo)準(zhǔn)。而且獲取的各個(gè)態(tài)勢(shì)因素可能還存在矛盾,無法處理。

(3)基于概率統(tǒng)計(jì)的融合方法根據(jù)經(jīng)驗(yàn)數(shù)據(jù)的概率特性,結(jié)合信息的不確定性,建立的模型然后通過模型評(píng)估網(wǎng)絡(luò)的安全態(tài)勢(shì),貝葉斯網(wǎng)絡(luò)、隱馬爾可夫模型最常見。優(yōu)點(diǎn)是可以融合最新的證據(jù)信息和經(jīng)驗(yàn)數(shù)據(jù),推理過程清晰。但是該模型需要的數(shù)據(jù)量大易產(chǎn)生維數(shù)爆炸進(jìn)而影響實(shí)時(shí)性,而且特征的提取及經(jīng)驗(yàn)數(shù)據(jù)的獲取都存在一定的困難。

(4)基于規(guī)則推理的融合方法對(duì)多類別多屬性信息的不確定性進(jìn)行量化,再根據(jù)已有的規(guī)則進(jìn)行邏輯推理,達(dá)到評(píng)估目的。目前d-s證據(jù)組合方法和模糊邏輯是研究熱點(diǎn)。當(dāng)經(jīng)驗(yàn)數(shù)據(jù)難以獲取而且不要精準(zhǔn)的解概率分布,可以使用,但是需要復(fù)雜的計(jì)算。

4、網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)

預(yù)測(cè)是根據(jù)當(dāng)前的網(wǎng)絡(luò)狀況,找出大量的網(wǎng)絡(luò)安全隱患,進(jìn)行分析,對(duì)未來一定時(shí)間內(nèi)的安全趨勢(shì)進(jìn)行判斷,給出相應(yīng)的解決方法。網(wǎng)絡(luò)預(yù)測(cè)技術(shù)目前也取得了重要的進(jìn)展,主要有神經(jīng)網(wǎng)絡(luò)、時(shí)間序列預(yù)測(cè)法和支持向量機(jī)等方法。神經(jīng)網(wǎng)絡(luò)算法參數(shù)的選擇缺乏理論基礎(chǔ),預(yù)測(cè)精度也不高。時(shí)間序列預(yù)測(cè)法由于網(wǎng)絡(luò)狀態(tài)的變化不是線性的,而且難以描述當(dāng)前狀態(tài)和未來狀態(tài)的關(guān)系,導(dǎo)致預(yù)測(cè)精度不理想。支持向量機(jī)基于結(jié)構(gòu)風(fēng)險(xiǎn)最小化原則,解決了小樣本、非線性、高維度問題,絕對(duì)誤差小,保證了預(yù)測(cè)的正確趨勢(shì)率,能準(zhǔn)確預(yù)測(cè)網(wǎng)絡(luò)態(tài)勢(shì)的發(fā)展趨勢(shì)。

5、結(jié)束語(yǔ)

本文介紹了網(wǎng)絡(luò)安全態(tài)勢(shì)感知的概念,并分別就要素的獲取、態(tài)勢(shì)的評(píng)估和網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)所使用的技術(shù)進(jìn)行了探討,引導(dǎo)網(wǎng)絡(luò)安全管理員研究和使用各種新技術(shù)關(guān)注網(wǎng)絡(luò)安全隱患,保證網(wǎng)絡(luò)安全運(yùn)營(yíng)。

參考文獻(xiàn)

[1]席榮榮,云曉春,金舒原,張永錚.網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究綜述.計(jì)算機(jī)應(yīng)用,2012年1期.

[2]郭劍.網(wǎng)絡(luò)安全態(tài)勢(shì)感知中態(tài)勢(shì)要素獲取技術(shù)的研究[學(xué)位論文] 計(jì)算機(jī)軟件與理論.東北大學(xué),2011.

篇6

關(guān)鍵詞:大數(shù)據(jù);信息時(shí)代;刑法體系;完善

一、大數(shù)據(jù)環(huán)境下信息安全的新增法益

(一)立足大數(shù)據(jù)保護(hù)的必要:

傳統(tǒng)犯罪對(duì)象的泛數(shù)據(jù)化隨著網(wǎng)絡(luò)云計(jì)算和大數(shù)據(jù)的興起,信息日益成為生產(chǎn)力,成為財(cái)富創(chuàng)造的不可分割的一部分。那么與此對(duì)應(yīng)的就是給予大數(shù)據(jù)必要的法律保護(hù),否則大數(shù)據(jù)所蘊(yùn)含的信息就有可能被侵害而受到損失。然而我國(guó)目前的刑法體系對(duì)數(shù)據(jù)和信息安全問題的規(guī)制卻十分有限,并未設(shè)置專門應(yīng)對(duì)信息安全的刑法規(guī)范,使得大數(shù)據(jù)時(shí)代背景下的信息安全面臨著嚴(yán)峻挑戰(zhàn)和重大風(fēng)險(xiǎn)。刑法所保護(hù)的傳統(tǒng)犯罪對(duì)象,諸如商業(yè)秘密、國(guó)家秘密和個(gè)人信息等都日益具有數(shù)據(jù)化痕跡,通過對(duì)這些刑法對(duì)象予以數(shù)據(jù)平臺(tái)來實(shí)現(xiàn)商業(yè)化運(yùn)作的信息價(jià)值,使得傳統(tǒng)的法益載體通過數(shù)字化和數(shù)據(jù)化載體實(shí)現(xiàn)數(shù)據(jù)與信息的一定程度的分離,不過這些極度分散或極度聚合的數(shù)據(jù)流暫時(shí)并不能選擇財(cái)產(chǎn)化的保護(hù)模式予以刑法保護(hù),否則就會(huì)影響到整個(gè)社會(huì)的信息獲取和數(shù)據(jù)開放,進(jìn)而影響到大數(shù)據(jù)等信息技術(shù)的發(fā)展。為此,僅能沿著大數(shù)據(jù)整體保護(hù)并賦予合法單位予以大數(shù)據(jù)的動(dòng)態(tài)信息挖掘。而對(duì)大數(shù)據(jù)整體保護(hù)的刑法規(guī)制,現(xiàn)有刑法條文并不能予以全方位的保護(hù),需要超越傳統(tǒng)刑法的刑事立法思路并創(chuàng)設(shè)新的立法路徑予以不斷地完善。

(二)立足信息系統(tǒng)技術(shù)資源保護(hù)的必要:

價(jià)值實(shí)現(xiàn)的關(guān)鍵如若從靜止維度來討論大數(shù)據(jù)的價(jià)值,那絕對(duì)是毫無價(jià)值可言的。而大數(shù)據(jù)唯有通過計(jì)算處理才得以彰顯其所蘊(yùn)含的價(jià)值并實(shí)現(xiàn)信息轉(zhuǎn)變,否則大數(shù)據(jù)永遠(yuǎn)停留在“價(jià)值可能性”的襁褓狀態(tài)之中。對(duì)大數(shù)據(jù)計(jì)算處理的工具則是云計(jì)算,通過云計(jì)算工具,可以使海量的數(shù)據(jù)挖掘出獨(dú)特的信息價(jià)值。譬如公安部門對(duì)套牌車的抓捕,在計(jì)算能力和視頻識(shí)別能力有限添加下,單單依賴大量的警力并依靠人工巡查的方式,是不足以或很難從海量的視頻資源中獲得有用的信息,而如若通過云計(jì)算則可快速分析和研判視頻而挖掘出有用的信息??梢?,技術(shù)資源具有很大的價(jià)值,特別是在大數(shù)據(jù)早期階段,思維和技能是最有價(jià)值的。這表明,信息系統(tǒng)技術(shù)資源在當(dāng)今時(shí)代必須被予以法律保護(hù),否則大數(shù)據(jù)所蘊(yùn)含的價(jià)值將很難實(shí)現(xiàn)和挖掘出來。既然大數(shù)據(jù)的計(jì)算處理必須通過云計(jì)算工具,這就意味著靜態(tài)數(shù)據(jù)庫(kù)式的信息系統(tǒng)通過云計(jì)算的計(jì)算處理轉(zhuǎn)變?yōu)閯?dòng)態(tài)的在線數(shù)據(jù)平臺(tái)或數(shù)據(jù)中心。而現(xiàn)有刑法保護(hù)僅對(duì)靜態(tài)數(shù)據(jù)式的信息系統(tǒng)予以一定的保護(hù),并未對(duì)動(dòng)態(tài)的在線數(shù)據(jù)平臺(tái)或數(shù)據(jù)中心的范圍予以刑法保護(hù),也就是對(duì)于大數(shù)據(jù)所體現(xiàn)出來的價(jià)值發(fā)現(xiàn)過程并未予以刑法保護(hù),特別是云計(jì)算平臺(tái)本身的安全也需要刑法予以保護(hù)。通過刑法保護(hù)模式,才能夠有效遏制通過云計(jì)算架構(gòu)平臺(tái)為攻擊和破壞目標(biāo)的技術(shù)犯罪,從而有力促進(jìn)云計(jì)算和大數(shù)據(jù)的快速發(fā)展。

二、超越傳統(tǒng)刑法的刑事立法思路

(一)物權(quán)到信息權(quán):

強(qiáng)化財(cái)產(chǎn)犯罪相關(guān)上下游犯罪的打擊力度信息雖然以電磁記錄的方式實(shí)現(xiàn)物化,但是遵循該種物權(quán)保護(hù)的立法路徑并不能對(duì)信息予以充分的保護(hù),需要圍繞信息權(quán)的設(shè)立來強(qiáng)化對(duì)上下游犯罪的打擊力度。這是緣于我國(guó)目前依照傳統(tǒng)刑法的立法路徑規(guī)范“大數(shù)據(jù)———信息”對(duì)象存在著一定障礙,“電磁記錄”不能準(zhǔn)確全面描述大數(shù)據(jù)的性質(zhì),而大數(shù)據(jù)以數(shù)據(jù)流的形式產(chǎn)生和快速消失,具有很大的不穩(wěn)定性,明顯不同于作為電磁記錄的數(shù)據(jù),況且大數(shù)據(jù)本身并不存在多大價(jià)值,而是大數(shù)據(jù)通過計(jì)算處理所蘊(yùn)含的信息具有很大的價(jià)值性。進(jìn)一步講,通過“載體明確”保護(hù)電腦中的客戶信息,并不能將云計(jì)算運(yùn)算讀取時(shí)通過虛擬機(jī)環(huán)境讀取內(nèi)存的本質(zhì)予以反映出來;同時(shí),電磁記錄不足以涵蓋大數(shù)據(jù)的全部,虛擬環(huán)境下的數(shù)據(jù)計(jì)算并不是一成不變的,而是往往通過實(shí)時(shí)計(jì)算和分析處理使數(shù)據(jù)予以交換,而交換就有可能使數(shù)據(jù)存在被增加、修改、刪除、非法獲取的風(fēng)險(xiǎn);況且電磁記錄僅僅是針對(duì)靜態(tài)和固定的數(shù)據(jù)進(jìn)行,而大數(shù)據(jù)到信息的過程則是動(dòng)態(tài)和流動(dòng)的。就我國(guó)現(xiàn)有刑法立法水平而言,刑法對(duì)于物權(quán)保護(hù)的細(xì)化和具體化還有待改進(jìn),距離信息權(quán)的設(shè)置并予以有效保護(hù)存在著更大的法律挑戰(zhàn),需要立法水平的提升。反觀目前的立法現(xiàn)狀還是徘徊于物權(quán)保護(hù)層面,僅是對(duì)一定載體予以概括性的法律規(guī)定,而對(duì)于電磁記錄的財(cái)產(chǎn)性質(zhì)還不能達(dá)到統(tǒng)一,意味著虛擬內(nèi)存存儲(chǔ)的數(shù)據(jù)記錄也暫時(shí)難以達(dá)到法律規(guī)范。對(duì)此,可以建立信息權(quán)的刑法保護(hù)體系來予以規(guī)范,主要是通過打擊以信息為中心的非法產(chǎn)業(yè)鏈,使得大數(shù)據(jù)濫用能夠得以有效遏制。目前,基于大數(shù)據(jù)的產(chǎn)業(yè)鏈已具雛形,而參與云計(jì)算模式的內(nèi)部人員往往容易得到整個(gè)云平臺(tái)的控制權(quán);同時(shí),海量數(shù)據(jù)本身也成為非法犯罪行為的對(duì)象,諸如“掃二維碼”導(dǎo)致手機(jī)中毒等此類事件不斷在生活中上演。而目前有效的法律規(guī)制之道是規(guī)范下游的非法數(shù)據(jù)交易行為,有待通過建立信息權(quán)而規(guī)范其上游犯罪的打擊力度。

(二)系統(tǒng)到網(wǎng)絡(luò):

關(guān)注大數(shù)據(jù)到信息的動(dòng)態(tài)生成過程目前而言,我國(guó)刑法主要是立足靜態(tài)信息系統(tǒng)的保護(hù)模式,對(duì)于整體的數(shù)據(jù)安全與濫用數(shù)據(jù)風(fēng)險(xiǎn),都不能在現(xiàn)有靜態(tài)系統(tǒng)內(nèi)得到有效保護(hù),需要向前推移建立動(dòng)態(tài)的整體的平臺(tái)化信息分析網(wǎng)絡(luò)體系,也就是對(duì)信息集成過程予以提前保護(hù),即保護(hù)大數(shù)據(jù)的動(dòng)態(tài)存儲(chǔ)和處理過程,關(guān)注大數(shù)據(jù)到信息的動(dòng)態(tài)生成過程。換言之,就是對(duì)法益侵害危險(xiǎn)判斷時(shí)間點(diǎn)的提前。目前我國(guó)刑法規(guī)定之中的非法侵入計(jì)算機(jī)信息系統(tǒng)就是采取該種立法路徑,將法益侵害危險(xiǎn)判斷的時(shí)間點(diǎn)前移,以便防范高技術(shù)犯罪對(duì)法益侵害的廣泛性與不可控性。不過,遺憾的是該法條僅僅是對(duì)技術(shù)資源予以靜態(tài)、非在線的保護(hù),并未涉及到大數(shù)據(jù)的動(dòng)態(tài)存儲(chǔ)和處理過程的保護(hù),亟需對(duì)法益侵害危險(xiǎn)的判斷時(shí)間提前到信息集成過程中來。互聯(lián)網(wǎng)的平臺(tái)思維是立足多主體的生態(tài)圈而實(shí)現(xiàn)共贏的目標(biāo),意味著現(xiàn)今已經(jīng)邁入平臺(tái)權(quán)的競(jìng)爭(zhēng)模式和行業(yè)邊界突破并予以資源重新整合和重組階段之中。可見,基于信息系統(tǒng)的刑法保護(hù)模式,已經(jīng)不能滿足“互聯(lián)網(wǎng)+”下的資源動(dòng)態(tài)和在線需求,也就是孤立數(shù)據(jù)庫(kù)安全已經(jīng)不能有效滿足網(wǎng)絡(luò)大數(shù)據(jù)安全,需要對(duì)網(wǎng)絡(luò)范圍內(nèi)數(shù)據(jù)庫(kù)存儲(chǔ)和傳輸安全予以防范,以便有效遏制數(shù)據(jù)濫用的風(fēng)險(xiǎn)。為此,就需要擺脫“大數(shù)據(jù)”和“網(wǎng)絡(luò)”等具有模糊性的集合概念,從“權(quán)限”控制介入對(duì)非法行為實(shí)施模式的規(guī)制,達(dá)到懲治對(duì)技術(shù)資源濫用和破壞的行為。譬如刑法第285條非法侵入計(jì)算機(jī)信息系統(tǒng)罪就是以突破訪問權(quán)限為標(biāo)準(zhǔn)來予以定罪的,即主要通過對(duì)無權(quán)訪問和越權(quán)訪問的用戶來判定為非法行為。關(guān)注大數(shù)據(jù)到信息的動(dòng)態(tài)生成過程,并對(duì)其所涉及的數(shù)據(jù)和信息安全予以刑法規(guī)制,目前主要是通過建立明確的權(quán)限界限來構(gòu)建正常信息秩07序的內(nèi)容,具體就是通過對(duì)大數(shù)據(jù)的收集、存儲(chǔ)、使用等權(quán)限賦予來規(guī)避信息風(fēng)險(xiǎn)和數(shù)據(jù)濫用風(fēng)險(xiǎn)。也就是說,對(duì)于大數(shù)據(jù)信息時(shí)代下的信息安全秩序的刑法規(guī)制,需要實(shí)現(xiàn)從財(cái)產(chǎn)權(quán)思路到權(quán)限控制思路的進(jìn)階,而權(quán)限控制思路不再局限于直線型的權(quán)利義務(wù)單一對(duì)應(yīng)關(guān)系,而是被彌散化的權(quán)利和義務(wù)所替代,意味著具體、明確、清晰的權(quán)利和義務(wù)不適用于信息秩序的法律構(gòu)建當(dāng)中,而是將立足構(gòu)建一種模糊而廣泛的權(quán)限控制思路。

(三)碎片到體系:

重構(gòu)以信息為核心內(nèi)容的刑法保護(hù)體系目前就刑法而言,對(duì)于正當(dāng)信息秩序的維護(hù),僅僅是以散落在刑法各個(gè)章節(jié)的形態(tài)存在,也就是僅有少部分是與信息法益保護(hù)相關(guān),意味著我國(guó)并未建立起圍繞信息保護(hù)展開的刑法保護(hù)體系,這種分散形態(tài)和少量規(guī)范的刑法不妨稱之為碎片模式。而若想對(duì)大數(shù)據(jù)時(shí)代信息安全達(dá)到全方位保護(hù),就必須重構(gòu)以信息為核心內(nèi)容的刑法保護(hù)體系。對(duì)于信息秩序法益而言,是介于國(guó)家法益和個(gè)人法益之間的法益,在某種程度上可以說是社會(huì)秩序的一種分支。而社會(huì)秩序的刑法規(guī)范,主要體現(xiàn)在我國(guó)刑法規(guī)定的妨害社會(huì)管理秩序罪中,其中計(jì)算機(jī)犯罪也主要集中規(guī)定在這一章。可見,我國(guó)現(xiàn)有刑法將信息秩序劃歸為社會(huì)秩序的規(guī)范當(dāng)中。信息秩序成為單獨(dú)法益,主要在于互動(dòng)化和即時(shí)性特征的常態(tài)性的信息生態(tài)環(huán)境已具雛形,信息風(fēng)險(xiǎn)也在予以擴(kuò)散和增長(zhǎng)之中,必須通過增設(shè)信息法益來加強(qiáng)國(guó)家對(duì)信息風(fēng)險(xiǎn)的控制,逐步構(gòu)建起基于整個(gè)信息生成過程的信息安全秩序的刑法保護(hù)體系。同時(shí),大數(shù)據(jù)信息時(shí)代環(huán)境下,對(duì)全網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)技術(shù)資源非法行為的危害后果,具有更大的危害性,也具有不同于傳統(tǒng)社會(huì)危害性表征的特征。正如于志剛所言:“在信息時(shí)代,所有犯罪都可以在網(wǎng)絡(luò)空間交叉融合,而且它們還可以實(shí)現(xiàn)線上和線下互動(dòng)、現(xiàn)實(shí)空間和網(wǎng)絡(luò)空間過渡。”由此可知,雙層空間的社會(huì)危害性過渡是顯著特征之一。如此,信息秩序法益逐漸形成并導(dǎo)致直接和嚴(yán)重的社會(huì)危害,就需要重構(gòu)以信息為核心內(nèi)容的刑法保護(hù)體系來予以保護(hù)。

三、大數(shù)據(jù)信息時(shí)代下刑法體系的立法完善路徑

大數(shù)據(jù)信息時(shí)代環(huán)境下,對(duì)于信息秩序法益的刑法保護(hù)是迫切的;同時(shí),重構(gòu)信息為中心內(nèi)容的刑法保護(hù)體系并不是在短時(shí)間內(nèi)就可以完成,需要很長(zhǎng)時(shí)間予以考量;況且法律還具有相對(duì)穩(wěn)定性和滯后性特征。這樣,最終博弈和選擇的結(jié)果,首先就是通過刑法有限度的擴(kuò)張解釋來填補(bǔ)該方面的立法真空,其次就是通過刑法立法路徑來予以不斷完善。

一是通過刑法關(guān)鍵詞解釋路徑來擴(kuò)大刑法保護(hù)范圍。法律相對(duì)穩(wěn)定,社會(huì)卻在不斷發(fā)展,這樣難免會(huì)使得法律滯后。而通過對(duì)現(xiàn)有刑法關(guān)鍵詞的解釋就可以解決此種窘境,其中之一就是對(duì)具體罪狀表述中的“關(guān)鍵詞”的內(nèi)涵和外延作出解釋,而解釋的方法可以包括擴(kuò)大解釋、技術(shù)性解釋等。如虛擬機(jī)突破可以通過刑法第286條的第一款作技術(shù)關(guān)鍵詞的解釋。二是加強(qiáng)對(duì)規(guī)范性關(guān)鍵詞的解釋,解釋的方法可以包括實(shí)質(zhì)解釋、擴(kuò)大解釋等方法。如公民個(gè)人信息的解釋,不能再局限于原有的理解,需要從刑法219條的法益保護(hù)來予以解釋。三是通過刑法立法路徑來增設(shè)刑法條文。此處的立法路徑主要指向增設(shè)罪名和增設(shè)條款。

參考文獻(xiàn):

[1]許桂敏,司順鑫.刑法因果關(guān)系中無法回避的價(jià)值判斷[J].山東警察學(xué)院學(xué)報(bào),2016,(1):54-60.

[2]王燃.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)視野下的電子取證———以網(wǎng)絡(luò)平臺(tái)為視角[J].山東警察學(xué)院學(xué)報(bào),2015,(5):126-135.

篇7

關(guān)鍵詞 現(xiàn)代通信;網(wǎng)絡(luò)安全;保護(hù)措施

中圖分類號(hào) G2 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708(2017)182-0088-02

伴隨著社會(huì)經(jīng)濟(jì)的高速發(fā)展和科技水平的日新月異,現(xiàn)代通信網(wǎng)絡(luò)在取得巨大進(jìn)步的同時(shí),它的使用范圍也極為廣泛,不斷地滲透到人們的衣食住行中,影響著社會(huì)前進(jìn)的每一步。所以,保護(hù)F代通信網(wǎng)絡(luò)安全是非常重要的,一些防護(hù)措施的提出,會(huì)對(duì)人們的個(gè)人隱私和經(jīng)濟(jì)上的問題提供了有力的保障。

1 現(xiàn)階段通信網(wǎng)絡(luò)安全保護(hù)的問題

在社會(huì)經(jīng)濟(jì)快速發(fā)展的今天,現(xiàn)代通信網(wǎng)絡(luò)技術(shù)也得到了應(yīng)有的進(jìn)步,在使用現(xiàn)代通信網(wǎng)絡(luò)技術(shù)時(shí)所產(chǎn)生的一些弊病也是值得注意的。對(duì)此,我們國(guó)家在對(duì)待現(xiàn)代通信網(wǎng)絡(luò)安全方面出現(xiàn)的問題展開了許多措施,對(duì)于電信行業(yè)在運(yùn)營(yíng)時(shí)的詳細(xì)情況記載作出了要求,通信網(wǎng)絡(luò)管理體制的健全與完善也逐年提升,在網(wǎng)絡(luò)安全上出現(xiàn)的弊病進(jìn)行了分析與解決,有效地治理了通信網(wǎng)絡(luò)安全性所帶來的問題,這些防護(hù)措施與手段加強(qiáng)了通信網(wǎng)絡(luò)的安全性,一定程度上減輕了網(wǎng)絡(luò)安全問題所帶來壓力,在近年來效果頗豐[ 1 ]。

在今天,現(xiàn)代通信網(wǎng)絡(luò)的發(fā)展技術(shù)和發(fā)展方向隨時(shí)可能發(fā)生改變,它所處的環(huán)境既有壓力也有動(dòng)力,國(guó)家雖然在相關(guān)方面給予了指導(dǎo)思想和保護(hù)手段,但是這些還是遠(yuǎn)遠(yuǎn)不夠的,并不能從根本上解決通信網(wǎng)絡(luò)較為復(fù)雜的安全隱患問題[2]。比如一些企業(yè)單位不夠重視網(wǎng)絡(luò)安全問題,對(duì)于國(guó)家給出的建議與要求放任不管,上有政策下有對(duì)策,沒有一個(gè)完整健全的管理機(jī)制;網(wǎng)絡(luò)企業(yè)的一些技術(shù)人員水平不達(dá)標(biāo),處理通信網(wǎng)絡(luò)安全的相關(guān)手段不夠充足,監(jiān)督系統(tǒng)殘缺不全,對(duì)于一些可能出現(xiàn)的情況沒有提前做好準(zhǔn)備,這些問題使得通信網(wǎng)絡(luò)在部分企業(yè)里不能有效地運(yùn)行工作,企業(yè)如不能正確處理,任由這種情況惡化不止,它所帶來的后果在經(jīng)濟(jì)效益上會(huì)產(chǎn)生難以估量的損失[ 3 ]。

2 現(xiàn)代通信網(wǎng)絡(luò)安全的主要技術(shù)

對(duì)于現(xiàn)代通信網(wǎng)絡(luò)安全的防護(hù),是上到國(guó)家,下到企業(yè)單位,甚至每個(gè)人都應(yīng)該引起重視的一個(gè)問題,那么一些保護(hù)的技術(shù)與方法就顯得尤為重要,下面列舉了幾種常見有效的防護(hù)技術(shù)。

2.1 防火墻

相信大家對(duì)防火墻這3個(gè)字不會(huì)感到陌生,但是對(duì)于防火墻的概念及理解可能會(huì)稍有難度[4]。防火墻是一種能夠保護(hù)網(wǎng)絡(luò)的安全技術(shù),能有效地將系統(tǒng)內(nèi)的網(wǎng)絡(luò)與復(fù)雜的外部分離開來,它可以利用控制方法和辨識(shí)手段,把防火墻以外的信息內(nèi)容進(jìn)行偵測(cè)與判斷,從而了解到對(duì)方的具體數(shù)據(jù)信息及結(jié)構(gòu),對(duì)于系統(tǒng)內(nèi)的網(wǎng)絡(luò)安全問題做出了有力的保證。防火墻技術(shù)有兩個(gè)重要的分支技術(shù),分別叫做VPN與漏洞審查技術(shù)。VPN技術(shù)是指在網(wǎng)絡(luò)下,根據(jù)網(wǎng)絡(luò)的自身優(yōu)點(diǎn)和特點(diǎn)臨時(shí)開創(chuàng)了一個(gè)操作環(huán)境,這個(gè)操作環(huán)境具有可觀的穩(wěn)定性與安全性,這個(gè)環(huán)境在一定條件下轉(zhuǎn)化成了一個(gè)網(wǎng)絡(luò)空間,這個(gè)空間有著極強(qiáng)的隱蔽性,使得別的電腦意識(shí)不到這個(gè)空間的存在,相互聯(lián)系的對(duì)方被特定在這里進(jìn)行信息的交換與輸送。漏洞審查技術(shù)在通過利用掃描審查等方式下,在通信網(wǎng)絡(luò)中所出現(xiàn)的網(wǎng)絡(luò)問題和阻礙通信設(shè)施的原因進(jìn)行掃描與檢查,掃描工作的重點(diǎn)放在防火墻技術(shù)所能接收的數(shù)據(jù)范圍內(nèi),一般來說主要是電腦的中央系統(tǒng)及地址等等,得到結(jié)果后由相關(guān)的工作人員進(jìn)行整理與分析,把分析出來的結(jié)論上報(bào)給更高一級(jí)的領(lǐng)導(dǎo),讓領(lǐng)導(dǎo)做出處理問題的建議。防火墻技術(shù)算是一種傳統(tǒng)的通信網(wǎng)絡(luò)安全保護(hù)的技術(shù),到今天依然能夠被廣泛使用,可見其技術(shù)含量的飽滿性和未來發(fā)展的可能性。

2.2 網(wǎng)絡(luò)加密

網(wǎng)絡(luò)加密技術(shù)能夠把接收到的信息進(jìn)行隱藏或采取不被識(shí)別的手段,它的組成部分比較多。首先是明文,接收到數(shù)據(jù)的一方能夠采用一種收發(fā)信息雙方共同擁有的破解密碼的方式來進(jìn)行操作,使得密碼能夠被雙方了解到;然后是密文,為了加強(qiáng)信息的秘密性,對(duì)信息進(jìn)行嚴(yán)密的封鎖,保證信息不被泄露;算法是我們?cè)诮忾_密碼時(shí)所需要進(jìn)行的程序,這個(gè)程序通常情況下要按照一定的指標(biāo)才能完成;最后是密鑰,其實(shí)它就是我們用來看見密碼的一把鑰匙,具體是在明、密文之間進(jìn)行轉(zhuǎn)換的時(shí),我們要在其中鍵入的數(shù)字[5]。加密技術(shù)對(duì)于現(xiàn)代通信網(wǎng)絡(luò)安全的保護(hù)起著至關(guān)重要的作用,它主要把輸送的信息加密,使得整個(gè)信息傳遞的過程變得更為保密和安全,就算在網(wǎng)絡(luò)信息傳遞時(shí)遭遇到了不明信息的阻截,由于它自身的加密程度夠高,密碼也不存在被破譯的可能,因此,對(duì)于網(wǎng)絡(luò)的安全來說,加密技術(shù)有著它獨(dú)特的作用與影響。

2.3 分辨識(shí)別技術(shù)和訪問控制技術(shù)

分辨技術(shù)對(duì)于傳送雙方的數(shù)據(jù)起著驗(yàn)證真?zhèn)危畔⒌挠行С潭纫约八欠癖怀姓J(rèn)等方面的作用,它主要通過幾種方式對(duì)信息進(jìn)行鑒別,通過識(shí)別一種數(shù)值,如數(shù)值與約定數(shù)值不符合,是不會(huì)接收信息數(shù)據(jù)的。它也能夠用來檢測(cè)通信雙方的具體身份,查看互相傳遞信息的雙方是否是規(guī)定人選,除此之外,可以判斷信息傳遞雙方之間的再度確認(rèn),如確認(rèn)則接收,不確認(rèn)則不接。分辨識(shí)別技術(shù)能夠有效防止信息的泄露,如有假意代替他人進(jìn)行通信亦可以被識(shí)別,對(duì)于通信網(wǎng)絡(luò)的安全性有著很大的提高;訪問控制技術(shù)是通信網(wǎng)絡(luò)雙方能否訪問網(wǎng)絡(luò)系統(tǒng)的一道門,它設(shè)定了一個(gè)訪問的權(quán)力,沒有得到允許的用戶將不能訪問,類似于為信息加密,對(duì)于網(wǎng)絡(luò)安全也有著一定的作用。

3 如何提高現(xiàn)代通信網(wǎng)絡(luò)安全保護(hù)

3.1 健全機(jī)房的管理體系

企業(yè)單位對(duì)于機(jī)房的管理體系要高度重視,設(shè)置一個(gè)專職人員進(jìn)行監(jiān)督,對(duì)于機(jī)器設(shè)備要經(jīng)常檢測(cè)與維修,同時(shí)其他人員必須得到允許才能進(jìn)入機(jī)房,否則禁止入內(nèi),能夠有效保證了機(jī)房?jī)?nèi)的工作設(shè)施不被人為控制和損害,使得機(jī)器設(shè)備能夠正常工作,也避免了一些高度機(jī)密的網(wǎng)絡(luò)數(shù)據(jù)被偷盜,影響了企業(yè)單位通信網(wǎng)絡(luò)設(shè)施的運(yùn)作,對(duì)企業(yè)的正常發(fā)展造成了難以預(yù)計(jì)的損失。

3.2 提升工作人員的素質(zhì)

相關(guān)工作者對(duì)于安全保護(hù)措施要做到心中有數(shù),能夠分辨并解決網(wǎng)絡(luò)通信時(shí)所衍生的難題,把保護(hù)重要的網(wǎng)絡(luò)通信數(shù)據(jù)放在首位,以免造成因數(shù)據(jù)被盜取而導(dǎo)致企業(yè)的機(jī)密文件移交他人,給企業(yè)帶來不良影響。再者,管理工作者要認(rèn)清自己的職責(zé)所在,工作時(shí)不要一心二用,積極對(duì)待工作中所出現(xiàn)的問題,如在工作時(shí)間出現(xiàn)擅離職守、敷衍了事等情況,要按照相關(guān)規(guī)定給予處罰,警告工作人員放任自流的后果,把網(wǎng)絡(luò)通信安全的意識(shí)傳播給每一個(gè)人。

4 結(jié)論

在社會(huì)不斷前進(jìn)的今天,隨著科學(xué)技術(shù)占據(jù)了主導(dǎo)地位,現(xiàn)代通信網(wǎng)絡(luò)的安全也出現(xiàn)了許多問題,對(duì)于如何加強(qiáng)網(wǎng)絡(luò)安全性的意識(shí),要從國(guó)家和企業(yè)單位同時(shí)著手,在認(rèn)識(shí)了解并熟練應(yīng)用各種相關(guān)方面的保護(hù)措施的基礎(chǔ)上,健全企業(yè)單位的網(wǎng)絡(luò)通信管理?xiàng)l例,深化改革網(wǎng)絡(luò)管理的內(nèi)部結(jié)構(gòu),加強(qiáng)網(wǎng)絡(luò)管理者的專業(yè)素質(zhì)和文化修養(yǎng),使管理者從根本上了解通信網(wǎng)絡(luò)安全的重要意義。只有各方面做到細(xì)致與完善,通信網(wǎng)絡(luò)安全問題才能得到基本的杜絕與保障。

參考文獻(xiàn)

[1]江新輝.現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用[J].無線互聯(lián)科技,2016,10(14):143-144.

[2]王林偉.新媒體時(shí)代下現(xiàn)代遠(yuǎn)程教育手段和方法的研究[J].科教導(dǎo)刊(中旬刊),2016,09(8):46-47.

[3]申禮斌.現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)分析[J].通訊世界,2016,01(19):23-24.

篇8

【摘 要 題】數(shù)字圖書館論壇

目前,在我國(guó)圖書館界幾乎是言必稱數(shù)字,會(huì)必議數(shù)字,刊必載數(shù)字,課必講數(shù)字,沒有“數(shù)字”就不時(shí)髦。對(duì)此,我們可以完全理解,并予以充分肯定。但是“這種熱潮”帶有很大的盲目性,是對(duì)數(shù)字圖書館的認(rèn)識(shí)存在誤區(qū)所致。筆者認(rèn)為這可能反映了國(guó)內(nèi)圖書館界對(duì)于實(shí)現(xiàn)數(shù)字圖書館在技術(shù)上的難度和各方面所需的條件還認(rèn)識(shí)不足;而如果沒有充分的認(rèn)識(shí)和多方面的準(zhǔn)備,我們?cè)谔剿鲗?shí)現(xiàn)數(shù)字圖書館的過程中可能會(huì)走彎路。

1 應(yīng)深刻認(rèn)識(shí)、加深理解的幾個(gè)問題

1.1 使用權(quán)與所有權(quán)問題

其實(shí)對(duì)于數(shù)字化信息資源,我們僅僅擁有使用權(quán),僅僅在付費(fèi)的那一段時(shí)間內(nèi),擁有使用權(quán),而并無所有權(quán)。這一點(diǎn)與傳統(tǒng)的紙質(zhì)文獻(xiàn)資源相比,有很大的不同。傳統(tǒng)紙質(zhì)印刷品,是一個(gè)物理實(shí)體,當(dāng)你付錢購(gòu)買后,你就擁有了所有權(quán),不存在版權(quán)問題,不存在內(nèi)容失真問題。數(shù)字圖書館的信息資源,受知識(shí)產(chǎn)權(quán)的保護(hù)限制,許多著作內(nèi)容不經(jīng)原著者同意,不能轉(zhuǎn)換,更不能隨意上網(wǎng)傳播;一般說來,網(wǎng)址信息的穩(wěn)定則依賴于誰(shuí)擁有服務(wù)的空間,擁有者意味著網(wǎng)址作者控制空間的使用與內(nèi)容及服務(wù)器的管理政策。而存儲(chǔ)空間的數(shù)量則與服務(wù)器提供者的經(jīng)濟(jì)承受能力有關(guān)。網(wǎng)絡(luò)空間是人們花一定費(fèi)用取得的使用權(quán)。擁有網(wǎng)絡(luò)空間就要對(duì)其進(jìn)行維護(hù),包括上網(wǎng)費(fèi),電話線路費(fèi),線路資源費(fèi)用。

因而,數(shù)字圖書館的建設(shè)是一項(xiàng)高技術(shù)、高投入的工作,即使美國(guó)政府的項(xiàng)目,也不是由政府出全資開發(fā)建設(shè),并且在項(xiàng)目的管理上多采用經(jīng)營(yíng)模式,技術(shù)的開發(fā)上很注重標(biāo)準(zhǔn)化和開放性。以下2002年的兩則新聞,很值得引起我們重視:一則是歐洲最大的因特網(wǎng)數(shù)據(jù)運(yùn)營(yíng)商KPNQWest公司21日宣布該公司的數(shù)據(jù)網(wǎng)絡(luò)將停止運(yùn)營(yíng)。KPNQWest為荷蘭電信公司KPN和美國(guó)電訊商QWest組建的聯(lián)合公司,已于5月31日宣布破產(chǎn)。據(jù)報(bào)道,該公司數(shù)據(jù)網(wǎng)絡(luò)覆蓋歐洲50個(gè)城市,其關(guān)閉將極大影響歐洲的數(shù)據(jù)傳送。另一則是2002年5月15日根據(jù)國(guó)外媒體報(bào)道,在關(guān)鍵字(Keyword)領(lǐng)域較為突出的國(guó)際知名公司RealNames,于當(dāng)?shù)貢r(shí)間本周一裁去全部員工,宣布破產(chǎn)。目前RealNames已經(jīng)關(guān)閉了其網(wǎng)站,RealNames成千上萬的網(wǎng)絡(luò)關(guān)鍵字客戶陷入了前景不可知的境地。故應(yīng)積極研究開發(fā)利用網(wǎng)絡(luò)信息資源,對(duì)網(wǎng)上特定領(lǐng)域內(nèi)的信息資源進(jìn)行系統(tǒng)挖掘并且進(jìn)行有序加工和整理,為用戶提供有效利用。否則,花費(fèi)了大量的人力物力,最后僅僅剩下幾臺(tái)電腦。

1.2 易逝性特征

為了保證網(wǎng)絡(luò)系統(tǒng)檢索的速度與穩(wěn)定性,網(wǎng)絡(luò)系統(tǒng)中的信息需要定期刪除,猶如飛機(jī)中的黑匣子,它僅保留最后一段時(shí)間的詳細(xì)資料,以前的資料逐次消去。而目前各國(guó)在法律上并沒有規(guī)定網(wǎng)絡(luò)服務(wù)商要承擔(dān)信息保存的職責(zé),因此網(wǎng)上信息有易逝性的特點(diǎn),信息資源的積累較為困難。數(shù)字資料不像印刷媒體也許還能找到孤本,殘本,網(wǎng)上電子文件在沒有了之后是不留蛛絲馬跡的?,F(xiàn)在網(wǎng)絡(luò)文件的平均壽命為44天,因特網(wǎng)上網(wǎng)頁(yè)的平均壽命是75天?,F(xiàn)在沒有辦法把網(wǎng)上所有變化全部存儲(chǔ)下來。號(hào)稱是最瘋狂的新聞網(wǎng)站hand.com,全天24小時(shí)新聞,新聞內(nèi)容平均6分鐘更新一次,并且不存擋,因而有人發(fā)出感嘆,作為人類溝通的第四媒體,互聯(lián)網(wǎng)的歷史將無以寄托[1]。同時(shí),有關(guān)如何利用網(wǎng)上數(shù)字信息資源方面,當(dāng)前法律方面并無明確規(guī)定。一方面有相當(dāng)多的數(shù)字信息在不斷消失,另一方面由于版權(quán)等原因,人們無法大膽開發(fā)利用,處于一種兩難的境界。而且,經(jīng)轉(zhuǎn)化為數(shù)字化的信息知識(shí),有的容易失真,甚至容易消失;數(shù)字信息載體與紙質(zhì)印刷品比較,保存期短,磁帶壽命為15~20年,光盤壽命為20~30年,遠(yuǎn)不及紙質(zhì)印刷品在這方面穩(wěn)定可靠。再則,技術(shù)更新、實(shí)體變質(zhì)、病毒感染、黑客攻擊、斷電、誤操作、服務(wù)器毀壞、系統(tǒng)癱瘓等因素都會(huì)影想數(shù)字信息的有效存取?!霸俅问羌夹g(shù)和標(biāo)準(zhǔn)變遷時(shí),數(shù)字資源需要周期性的歸檔,以便將數(shù)字資源轉(zhuǎn)移,變換到新的硬件和軟件平臺(tái)上。由于存儲(chǔ)技術(shù)發(fā)展迅速而導(dǎo)致的技術(shù)廢退,那些認(rèn)真開發(fā)和維護(hù)的數(shù)字藏品可能會(huì)有朝一日不能解讀?!薄啊蛱鼐W(wǎng)上信息的獲取這個(gè)途徑基本沒有利用。筆者的調(diào)查咨詢還顯示,98家圖書館中只有四川工業(yè)學(xué)院,上海交通大學(xué)有專人搜集因特網(wǎng)信息,占調(diào)查單位的2%。”[2]

在此情況下,圖書館應(yīng)充分發(fā)揮自己在收藏整理方面的特長(zhǎng),及早動(dòng)手。根據(jù)實(shí)際情況,有目的、有計(jì)劃地搜集保存相關(guān)資料。無論是實(shí)體保護(hù),還是技術(shù)環(huán)境的維護(hù),其最終目的都是為了確保數(shù)字信息的長(zhǎng)期可處理性,可利用性。由于數(shù)字圖書館是一個(gè)海量多媒體數(shù)據(jù)庫(kù),其信息數(shù)據(jù)最之大是前所未有。傳統(tǒng)的二級(jí)存儲(chǔ)器(主存儲(chǔ)器和磁盤)已難以容納龐大的數(shù)字圖書館數(shù)據(jù),數(shù)字圖書館中的海量數(shù)據(jù)需要使用三級(jí)存儲(chǔ)器存儲(chǔ)。目前常用的三級(jí)存儲(chǔ)器有磁帶,磁盤,光盤,機(jī)器手光盤庫(kù),機(jī)器手磁盤庫(kù)等。[3]在日常工作中,應(yīng)重視收集因特網(wǎng)上更新頻度快的灰色文獻(xiàn)資源。比如動(dòng)態(tài)報(bào)道,其中包含了很多具有重大情報(bào)價(jià)值的內(nèi)容,一但網(wǎng)頁(yè)更新,再也難覓其蹤影,所以要求圖書館人員發(fā)揮優(yōu)勢(shì),日積月累,將這類信息收入現(xiàn)實(shí)館藏。[4]從而安全保存數(shù)字信息資料。

1.3 數(shù)字信息的不安全性

除了數(shù)字信息對(duì)產(chǎn)生信息的原有系統(tǒng)的依賴性,信息與實(shí)體的可分離性,信息的易改性等因素對(duì)信息的安全帶來一系列的影響之外,網(wǎng)絡(luò)安全的薄弱性是不可忽視的。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)并不安全,有時(shí)會(huì)出現(xiàn)某些隱患,從而使數(shù)字信息化為烏有?;ヂ?lián)網(wǎng)不安全性的原因主要有三個(gè):網(wǎng)絡(luò)系統(tǒng)過于復(fù)雜,缺陷太多,易于遭受黑客攻擊;網(wǎng)絡(luò)管理的法制體系不夠健全;計(jì)算機(jī)專家設(shè)計(jì)的技術(shù)防范措施不得力。[5]另外病毒破壞、硬盤故障、電壓不穩(wěn)定、停電、誤操作等因素都會(huì)造成服務(wù)器毀壞,系統(tǒng)癱瘓,信息數(shù)據(jù)丟失的問題。這些都能造成難以估量的損失。

1.4 數(shù)字信息的權(quán)威性差

篇9

網(wǎng)絡(luò)經(jīng)濟(jì)

需要認(rèn)證服務(wù)

《電子簽名法》施行之前,人們常問的問題是: “我們?cè)诰W(wǎng)絡(luò)上從事的各種活動(dòng),法律上是否承認(rèn),有沒有法律效力?”制定《電子簽名法》的重要意義之一,就是要消除這樣的疑問。

孫定: 2005年4月1日,《電子簽名法》正式施行,至今已經(jīng)整整5年。有人認(rèn)為,該部法律過于超前,在目前的環(huán)境下施行,并不是很好,而且“電子簽名”目前的應(yīng)用與人們的預(yù)期也相去較遠(yuǎn)。工業(yè)和信息化部作為該部法律指定的電子認(rèn)證服務(wù)機(jī)構(gòu)監(jiān)管部門,如何看待這一問題?在2005年就頒布這樣一部法律,有何現(xiàn)實(shí)意義?

歐陽(yáng)武: 我認(rèn)為,《電子簽名法》并不超前,而是具有重要的現(xiàn)實(shí)意義。其中最突出的意義有三點(diǎn):

首先,它消除了推動(dòng)電子商務(wù)、電子政務(wù)等新興業(yè)務(wù)發(fā)展的法律障礙。現(xiàn)實(shí)生活中,我們無論是開展、民商事活動(dòng)還是社會(huì)活動(dòng),例如向政府提交報(bào)告、簽署合同、交換信息、進(jìn)行交易時(shí),都有簽名或蓋章的要求,簽名或蓋章是文件生效的法定要件。而所有這些,都是為了保留證據(jù),以便事后產(chǎn)生爭(zhēng)議時(shí)作為權(quán)利主張的依據(jù)。

當(dāng)我們把所有這些活動(dòng)轉(zhuǎn)移到網(wǎng)絡(luò)空間上之后,如何確立電子信息的效力,如何保障網(wǎng)絡(luò)行為的可追溯性,特別是如何滿足法律對(duì)簽名、蓋章和書面形式的要求,就成為推進(jìn)電子政務(wù)和電子商務(wù)發(fā)展首先遇到的問題?!峨娮雍灻ā吩谑┬兄?人們常問的問題是: “我們?cè)诰W(wǎng)絡(luò)上從事的各種活動(dòng),法律上是否承認(rèn),有沒有法律效力?”制定《電子簽名法》的重要意義之一,就是要消除這樣的疑問。它首次明確了“可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力”。

第二,互聯(lián)網(wǎng)迅猛發(fā)展,已經(jīng)成為重要的基礎(chǔ)設(shè)施,網(wǎng)絡(luò)經(jīng)濟(jì)也已經(jīng)成為一種新興的經(jīng)濟(jì)形態(tài)。域名和IP地址是發(fā)展互聯(lián)網(wǎng)和互聯(lián)網(wǎng)業(yè)務(wù)的基礎(chǔ),由于國(guó)際域名登記和IP地址分配機(jī)制的原因,實(shí)行網(wǎng)絡(luò)實(shí)名制的域名不足23%,達(dá)到域名信息的真實(shí)、完整和準(zhǔn)確的,則不足5%。這已經(jīng)成為了互聯(lián)網(wǎng)信息安全的一個(gè)突出問題。在網(wǎng)絡(luò)實(shí)名制還沒有實(shí)現(xiàn)的情況下,有一種可以有效地解決互聯(lián)網(wǎng)安全機(jī)制不足的手段,就是對(duì)網(wǎng)站域名和個(gè)人身份、機(jī)構(gòu)身份進(jìn)行認(rèn)證,例如服務(wù)器證書、個(gè)人身份證書、機(jī)構(gòu)身份證書等等,都是電子簽名技術(shù)的應(yīng)用。它是建立互聯(lián)網(wǎng)的信任機(jī)制、消除互聯(lián)網(wǎng)上信任體制不健全的一種好辦法。

第三,《電子簽名法》是確定網(wǎng)絡(luò)行為責(zé)任的一種手段。因?yàn)?采用可靠的電子簽名技術(shù),再加上有效的管理,可以保證經(jīng)過可靠電子簽名的數(shù)據(jù)不可更改、不可抵賴?,F(xiàn)實(shí)生活中,很多人拿著寫有簽名的各種文件上法庭打官司,就是因?yàn)檫@個(gè)簽名是不可更改的,代表了簽名人的責(zé)任。映射到互聯(lián)網(wǎng)上,也需要這樣一套機(jī)制,否則就找不到網(wǎng)絡(luò)行為的責(zé)任人了。如果不能追溯到網(wǎng)絡(luò)行為的責(zé)任人,那么一切網(wǎng)絡(luò)行為,包括各種網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)、各種網(wǎng)絡(luò)服務(wù)行為,就都變成了一種“海市蜃樓”的行為――即使描繪再完美,都如在沙灘上建設(shè)大樓,不可能期望建得很高。

《電子簽名法》的通俗解釋

但與紙質(zhì)文件不同的是,電子文件很容易被修改、復(fù)制,修改的痕跡也不易被察覺。因此,對(duì)于電子文件,我們需要找到一種手段,達(dá)到手寫簽名與紙質(zhì)文件的“綁定”效果。

孫定: 普通民眾對(duì)《電子簽名法》很不了解,甚至業(yè)內(nèi)人士對(duì)該法律的認(rèn)識(shí)和理解也不是十分深刻,而利用該法維護(hù)自身權(quán)益的行為就更為少見了。有人反映,電子簽名及其相關(guān)解釋太過晦澀,大部分的人都看不懂。自工業(yè)和信息化部成立后,專門組織了專家進(jìn)行研討。請(qǐng)您介紹一下這方面的結(jié)論。

歐陽(yáng)武: 首先需要理解什么是電子簽名。《電子簽名法》對(duì)電子簽名的定義很專業(yè),對(duì)于非專業(yè)人士,確實(shí)很難理解。如果簡(jiǎn)單、直觀地解釋,電子簽名就是信息空間(也被稱為網(wǎng)絡(luò)空間、電子空間)里具有與物理空間里手寫簽名同樣功能和作用的方法和手段。

手寫簽名很好理解,就是采用墨水筆在書面文件上書寫個(gè)人姓名或符號(hào),表明簽名人對(duì)文件內(nèi)容的認(rèn)可。但與紙質(zhì)文件不同的是,電子文件很容易被修改、復(fù)制,修改的痕跡也不易被察覺。因此,對(duì)于電子文件,我們需要找到一種手段,達(dá)到手寫簽名與紙質(zhì)文件的“綁定”效果。只有有了這種手段,才能確保電子文件一經(jīng)簽署就不可更改。這樣,一切網(wǎng)上的信息,一經(jīng)簽署就具有了法律效力。

那么,電子簽名也需要具備一些特點(diǎn),這就是《電子簽名法》對(duì)具有與手寫簽名具有同等法律效力的“可靠電子簽名”的法定要求: 簽名制作數(shù)據(jù)由簽名人專屬; 簽名制作數(shù)據(jù)由簽名人控制; 簽名不可更改; 經(jīng)簽署后的數(shù)據(jù)電文不可更改。

電子簽名可以采用多種形式,如: 附著于電子文件的手寫簽名的數(shù)字化圖像,包括采用生物筆跡辨別法所形成的圖像; 向收件人發(fā)出證實(shí)發(fā)送人身份的密碼、計(jì)算機(jī)口令; 采用特定生物技術(shù)識(shí)別工具,如指紋或是眼虹膜透視辨別法等。與手寫簽名不同,手寫簽名與簽署對(duì)象文件一般是捆綁在一起的,而電子簽名與簽署對(duì)象文件有可能是分離的。

工業(yè)和信息化部信息安全協(xié)調(diào)司副司長(zhǎng)歐陽(yáng)武

孫定: 《電子簽名法》中還有一個(gè)重要的概念,就是電子認(rèn)證,什么是電子認(rèn)證?電子簽名為什么需要認(rèn)證?

歐陽(yáng)武: 認(rèn)證活動(dòng)并不是網(wǎng)絡(luò)上才有的活動(dòng)。認(rèn)證活動(dòng)自古羅馬時(shí)代就存在。現(xiàn)實(shí)生活中,認(rèn)證也是普遍存在的。例如司法鑒定、質(zhì)量認(rèn)定、文件公證、會(huì)計(jì)審計(jì)等都是認(rèn)證。

認(rèn)證是指依據(jù)某種標(biāo)準(zhǔn)對(duì)有形或者無形的主體進(jìn)行鑒別、辨認(rèn),并以某種方式證明其與標(biāo)準(zhǔn)之間符合性的行為或過程。

前面,我們說的都是物理空間里的認(rèn)證行為。在信息空間里,一切都是電子化的。無論是信息還是行為,都轉(zhuǎn)化成為電子代碼,即便是人們?cè)诰W(wǎng)上的一個(gè)動(dòng)作,也是通過某個(gè)程序(即電子物)代我們執(zhí)行的。

另外一點(diǎn)就是,一旦“電子物”發(fā)生某個(gè)動(dòng)作后,數(shù)據(jù)信息會(huì)經(jīng)過多個(gè)服務(wù)器、路由器、不同的網(wǎng)絡(luò)進(jìn)行傳遞,當(dāng)接收方接收到數(shù)據(jù)信息時(shí),如何確保這些信息在傳遞過程中沒有被篡改過,就需要來認(rèn)證。而這個(gè)認(rèn)證不是一般機(jī)構(gòu)或個(gè)人能完成的,它需要具有一定專業(yè)技術(shù)的認(rèn)證機(jī)構(gòu)來完成。

電子簽名不同于一般手寫簽名,使用的技術(shù)復(fù)雜,直觀性不強(qiáng),很多人不具備直接鑒別電子簽名真實(shí)性的知識(shí)。電子簽名實(shí)施過程較多,保證電子簽名真實(shí)的環(huán)節(jié)也比較多,要確認(rèn)一個(gè)電子簽名,需要從很多環(huán)節(jié)上進(jìn)行認(rèn)證,這些環(huán)節(jié)包括身份認(rèn)證、技術(shù)手段認(rèn)證、使用環(huán)境認(rèn)證、簽名結(jié)果認(rèn)證等等。因此,我們需要專門機(jī)構(gòu)提供電子簽名的認(rèn)證服務(wù)。

工信部

將力推電子簽名

對(duì)電子簽名和電子認(rèn)證服務(wù)來說,不但要完善技術(shù)體系,還需要形成服務(wù)的體系化; 不僅要完善電子認(rèn)證服務(wù)機(jī)構(gòu)的服務(wù),還要完善更多的后續(xù)配套措施,例如司法鑒定服務(wù)、賠償擔(dān)保服務(wù)等等。

孫定: 近年來,不斷有人在說,《電子簽名法》頒布以來,實(shí)行的效果不盡如意,您覺得主要原因是什么?

歐陽(yáng)武: 這幾年來,我們也在進(jìn)行反思,發(fā)現(xiàn)有幾方面的原因。

對(duì)于普通用戶來說,他們不需要對(duì)電子簽名法的技術(shù)有太深入的了解,因?yàn)殡娮雍灻螂娮诱J(rèn)證服務(wù)是一個(gè)相對(duì)復(fù)雜的機(jī)制。特別是在社會(huì)應(yīng)用層面,必須保證電子簽名和電子認(rèn)證是一套完整的機(jī)制。

而在過去,我們推廣《電子簽名法》的時(shí)候,把更多的精力放在了技術(shù)環(huán)節(jié)上,對(duì)證書、身份認(rèn)證的環(huán)節(jié)比較多,直接面對(duì)用戶的宣傳比較少,特別是對(duì)他們關(guān)心的問題關(guān)注不夠。例如一旦產(chǎn)生糾紛,對(duì)如何取證、舉證,如何對(duì)證據(jù)進(jìn)行采信等問題關(guān)注不夠,相關(guān)的研究也太少,宣傳的力度也不夠。

第二是服務(wù)體系不健全。我們不能讓用戶自己去解決電子簽名應(yīng)用中出現(xiàn)的問題,要從技術(shù)、使用、爭(zhēng)議解決等各個(gè)方面為用戶提供全方位的服務(wù)。我們發(fā)現(xiàn),目前的電子簽名服務(wù)中,僅有身份認(rèn)證和證書服務(wù),沒有簽名應(yīng)用服務(wù),更沒有針對(duì)電子簽名的司法鑒定和訴訟服務(wù),因此,用戶在使用電子簽名時(shí)不放心,還有顧慮。

第三就是要推廣好的應(yīng)用經(jīng)驗(yàn)。這些年來,在一些行業(yè)和領(lǐng)域,已經(jīng)涌現(xiàn)出很多非常成功的“電子簽名”應(yīng)用案例,我們要及時(shí)總結(jié)這些案例,并加以宣傳和推廣。

在過去,我們關(guān)注更多的是電子簽名中的證書發(fā)放,對(duì)證書發(fā)放者的身份進(jìn)行了認(rèn)定,而缺乏對(duì)證書發(fā)放之后的作用、使用中的問題進(jìn)行關(guān)注,也缺少相關(guān)的配套措施。就如同燒水,100度才能開,可是我們現(xiàn)在才燒了50度,如果不再繼續(xù)添柴、加熱,那這壺水永遠(yuǎn)也燒不開。

孫定: 您剛才也說到了,未來還要為《電子簽名法》的推廣,以及電子認(rèn)證服務(wù)添柴加火,請(qǐng)您介紹一下,下一步工信部會(huì)采取哪些具體的措施?

歐陽(yáng)武: 現(xiàn)在,一方面由于用戶計(jì)算機(jī)使用水平參差不齊,而另一方面沒有形成一種“傻瓜式”的便利服務(wù)體系,所以很多用戶還沒有接受電子簽名這種方式。

所以對(duì)電子簽名和電子認(rèn)證服務(wù)來說,不但要完善技術(shù)體系,還需要形成服務(wù)的體系化; 不僅要完善電子認(rèn)證服務(wù)機(jī)構(gòu)的服務(wù),還需要完善更多的后續(xù)配套的服務(wù),例如司法鑒定服務(wù)、賠償擔(dān)保服務(wù)等等。

目前全國(guó)有30家電子認(rèn)證服務(wù)機(jī)構(gòu),有的業(yè)務(wù)就開展得很好,既有呼叫中心的服務(wù),也有上門服務(wù)。所以,業(yè)界正在探討,是否可以建立一個(gè)電子認(rèn)證服務(wù)聯(lián)盟。以一條龍的服務(wù)形式,確保用戶在電子簽名、電子認(rèn)證、電子取證、司法訴訟中的任何一個(gè)環(huán)節(jié),都有相關(guān)的機(jī)構(gòu)可以提供優(yōu)質(zhì)可靠的服務(wù)。

另外一方面,從信息安全協(xié)調(diào)司日常工作的角度看,在電子認(rèn)證服務(wù)管理方面,我們會(huì)加強(qiáng)電子簽名工具和軟件的認(rèn)證審計(jì),保證這些簽名軟件在當(dāng)前應(yīng)用環(huán)境下的安全性。

采訪手記

“電子簽名”大有作為

5年下來,電子認(rèn)證服務(wù)應(yīng)用并未達(dá)到預(yù)期效果。筆者分析其中原因,無外乎是應(yīng)用的行業(yè)較少、應(yīng)用不規(guī)范等。目前,電子認(rèn)證服務(wù)只應(yīng)用在很少的幾個(gè)行業(yè)中,如金融、電子政務(wù)、電子病例等。難道在其他行業(yè)就不需要電子簽名服務(wù)了嗎?顯然不是的。

以保護(hù)虛擬財(cái)產(chǎn)為例,筆者就認(rèn)為,電子認(rèn)證服務(wù)大有潛力可挖。當(dāng)前,網(wǎng)絡(luò)游戲如火如荼,很多玩家不但投入了大量時(shí)間,也投入了不少的金錢。玩家獲得的每一件絕世裝備,其背后都是與時(shí)間或金錢成正比的。這也引起了某些不法分子的注意。當(dāng)前,游戲玩家賬戶被盜、虛擬裝備丟失、絕世武器丟失的事件時(shí)有發(fā)生。如果我們能對(duì)絕世裝備這樣的虛擬財(cái)產(chǎn)、或者是游戲賬號(hào)等引入電子認(rèn)證機(jī)制,給每一個(gè)虛擬財(cái)產(chǎn)簽上擁有者自己的簽名,這樣不就可以明確了它的歸屬權(quán)問題了嗎?至少,它可以大大降低虛擬財(cái)產(chǎn)安全性問題。

除了網(wǎng)絡(luò)游戲中的虛擬財(cái)產(chǎn),當(dāng)前電子認(rèn)證服務(wù)最大的應(yīng)用是“電子銀行”。但應(yīng)用的不規(guī)范,導(dǎo)致問題重重。很多人都會(huì)好奇,銀行不是有專門的USB-Key證書來保證電子銀行業(yè)務(wù)的安全嗎?可是這些證書又有多少是第三方電子認(rèn)證服務(wù)機(jī)構(gòu)發(fā)出的呢?工、農(nóng)、中、建四大銀行,絕大部分采用的是自建電子認(rèn)證服務(wù)機(jī)構(gòu)發(fā)出的證書。當(dāng)然了,“電子簽名法”也規(guī)定了在雙方約定的情況下,非第三方電子認(rèn)證機(jī)構(gòu)發(fā)出的簽名也是有效的。但從這個(gè)意義上來說,第三方電子認(rèn)證機(jī)構(gòu)也應(yīng)該加大這方面的推廣力度。

可見電子簽名缺少的不是應(yīng)用,而是廣大用戶如何在手捧《電子簽名法》的同時(shí),把這些應(yīng)用進(jìn)一步擴(kuò)大,讓不規(guī)范的應(yīng)用規(guī)范起來。(文/湯銘)

感悟

電子簽名任重而道遠(yuǎn)

歐陽(yáng)武認(rèn)為,盡管電子簽名及認(rèn)證服務(wù)的概念很好,但是要真正實(shí)現(xiàn)有效的證書策略,并非是一件簡(jiǎn)單的事情,而是一個(gè)復(fù)雜的系統(tǒng)工程。

篇10

關(guān)鍵詞:網(wǎng)絡(luò);信息;安全;對(duì)策

中圖分類號(hào):TP393.08

1 消防部隊(duì)網(wǎng)絡(luò)安全工作存在的問題及原因

1.1 網(wǎng)絡(luò)管理不嚴(yán),安全保密意識(shí)不強(qiáng)。在消防部隊(duì)中,很多下發(fā)的文件均沒有標(biāo)注文件的密級(jí),這讓許多官兵和外聘人員在處理一些文件時(shí)總是覺得只是一些平常性文件,沒有什么秘密可言,很容易對(duì)許多需要保密的資料造成失密、泄密。甚至一些干部對(duì)怎樣處理秘密、機(jī)密、絕密文件更是一知半解,安全保密意識(shí)不強(qiáng),理解上的偏差,造成管理上的松懈。一是計(jì)算機(jī)管理有待于規(guī)范。在工作中,很多官兵對(duì)自己使用的計(jì)算機(jī)沒有設(shè)置開機(jī)密碼和屏幕保護(hù)的密碼,這在很大程度上會(huì)給自己儲(chǔ)存的資料造成泄密;有的干部在使用計(jì)算機(jī)和數(shù)字證書時(shí)雖有設(shè)置密碼,但是密碼較為簡(jiǎn)單,或者密碼長(zhǎng)期沒有更換,甚至把數(shù)字證書長(zhǎng)期插在電腦上,用完后沒有及時(shí)收起。有的官兵雖然設(shè)有密碼和進(jìn)行了更改,但別人借其電腦使用時(shí)就輕易的將密碼告訴別人,沒有防范措施,這使得通過密碼和數(shù)字證書來維護(hù)公安網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的效能大打折扣;二是移動(dòng)存儲(chǔ)介質(zhì)管理使用較為混亂。主要表現(xiàn)在對(duì)移動(dòng)存儲(chǔ)介質(zhì)的交叉使用,將移動(dòng)存儲(chǔ)介質(zhì)隨意插在電腦上不管人到與否、隨意帶出辦公室進(jìn)入公共場(chǎng)所、隨意帶回家等、隨意存儲(chǔ)內(nèi)部數(shù)據(jù)及資料(即為了工作方便將不的相關(guān)資料放在U盤及硬盤上)等方面,這些均給計(jì)算機(jī)病毒、木馬程序的侵入及失泄密事件的發(fā)生創(chuàng)造了條件和空間。

1.2 消防部隊(duì)網(wǎng)絡(luò)安全性不高。一是互聯(lián)網(wǎng)使用管理不規(guī)范。消防部隊(duì)作為一支地方部隊(duì),在很多工作中都需要使用互聯(lián)網(wǎng),而部分官兵的使用互聯(lián)網(wǎng)的過程中,往往將一些部隊(duì)內(nèi)部的材料保存在其計(jì)算機(jī)中,一旦計(jì)算機(jī)中毒,很大可能造成資料的泄露;二是周圍空間網(wǎng)絡(luò)難以管理。現(xiàn)在很多消防部隊(duì)周邊都是居民樓,而居民樓中的wifi信號(hào)覆蓋范圍都比較廣,在消防部隊(duì)營(yíng)區(qū)內(nèi)都能收到wifi信號(hào),我這些信號(hào)也可能存在安全性問題,一旦連接上后很可能會(huì)被監(jiān)聽等;三是計(jì)算機(jī)網(wǎng)絡(luò)病毒的破壞。計(jì)算機(jī)病毒具有傳染性、潛伏性、隱蔽性、破壞性四大特點(diǎn),可通過移動(dòng)存儲(chǔ)介質(zhì)、網(wǎng)絡(luò)、電子郵件等進(jìn)行傳播或被隱藏在軟件包內(nèi),一旦發(fā)作就會(huì)沖擊內(nèi)存、修改或破壞數(shù)據(jù)與文件,甚至損壞主板、硬盤等硬件設(shè)備。計(jì)算機(jī)病毒已成為計(jì)算機(jī)系統(tǒng)的公害,同時(shí)也正在成為網(wǎng)絡(luò)空間作戰(zhàn)的主要手段。目前,由于各級(jí)消防部隊(duì)公安信息網(wǎng)中使用的軟件來源廣泛、種類繁多,計(jì)算機(jī)防病毒軟件沒有及時(shí)更新,甚至有些電腦都沒有安裝相關(guān)殺毒軟件,尤其是網(wǎng)絡(luò)環(huán)境下的病毒傳播更是防不勝防,更應(yīng)引起各級(jí)消防部隊(duì)的高度重視。

1.3 尚未建立網(wǎng)絡(luò)安全長(zhǎng)效保障機(jī)制。一是技術(shù)力量保障不足。當(dāng)前,基層各大、中隊(duì)原本人員就緊張,干部或士官的配備率沒有達(dá)到需求,從事整個(gè)單位的網(wǎng)絡(luò)安全檢查及線路維護(hù)等工作的人員一般都是中隊(duì)的兼職人員,中隊(duì)訓(xùn)練量大、日常性事務(wù)多,因而對(duì)網(wǎng)絡(luò)安全維護(hù)管理就顯得心有余而力不足;二是網(wǎng)絡(luò)安全機(jī)構(gòu)不健全。各基層消防部隊(duì)沒有建立相應(yīng)的公安網(wǎng)絡(luò)安全機(jī)構(gòu),沒有專門人員和班子,缺乏專業(yè)性人才,任務(wù)難分解,責(zé)任難落實(shí)。

2 消防部隊(duì)網(wǎng)絡(luò)安全建設(shè)的建議及對(duì)策

2.1 加強(qiáng)保密及網(wǎng)絡(luò)安全管理教育工作。一方面是加強(qiáng)官兵保密知識(shí)的普及,使全體消防官兵均對(duì)保密相關(guān)規(guī)定、網(wǎng)絡(luò)使用規(guī)定能夠深入了解和掌握,并能帶頭自覺遵守;全體官兵能夠正確區(qū)分秘密、機(jī)密、絕密各級(jí)文件資料,不出現(xiàn)文件亂擺亂放亂存的現(xiàn)象,只有做好了保密工作和增強(qiáng)了保密意識(shí),網(wǎng)絡(luò)安全就打好了基礎(chǔ)。另一方面是加強(qiáng)公安網(wǎng)絡(luò)安全知識(shí)的普及。現(xiàn)在基層消防官兵和外聘人員的素質(zhì)參差不齊,公安網(wǎng)絡(luò)安全意識(shí)淡薄,再加上網(wǎng)絡(luò)技術(shù)的日新月異等因素,所以各單位要定期組織官兵及工作人員進(jìn)行培訓(xùn)和輪訓(xùn),重點(diǎn)講解網(wǎng)絡(luò)安全的意義、日常計(jì)算機(jī)維護(hù)、安全上網(wǎng)注意事項(xiàng)等相關(guān)知識(shí),筑牢公安網(wǎng)絡(luò)安全基礎(chǔ)防線。

2.2 加強(qiáng)硬件設(shè)施的投入。將公安網(wǎng)絡(luò)安全建設(shè)納入信息化建設(shè)保障的重中之中進(jìn)行考慮,對(duì)保密要求較高的計(jì)算機(jī)及機(jī)房等,引進(jìn)防電磁幅射、傳輸幅射及其它保護(hù)性裝置,盡量減少公安網(wǎng)絡(luò)可防性安全事件的發(fā)生。

2.3 加強(qiáng)安全保密隊(duì)伍建設(shè)。依托當(dāng)?shù)毓矙C(jī)關(guān)相關(guān)部門,做好計(jì)算機(jī)信息安全工作。當(dāng)前基層消防部隊(duì)計(jì)算機(jī)信息安全技術(shù)人才普遍缺乏,工作流動(dòng)性大,安排不出人員及時(shí)間對(duì)單位各臺(tái)計(jì)算機(jī)使用過程中的安全措施進(jìn)行全面細(xì)致檢查,對(duì)不規(guī)范操作難以及時(shí)發(fā)現(xiàn)和整改,就連日常的計(jì)算機(jī)技術(shù)維護(hù)人員也很缺乏。為此,對(duì)于基層消防部隊(duì),必須落實(shí)從優(yōu)待警政策,將那些品行端正、熱愛消防事業(yè)、擁有計(jì)算機(jī)特長(zhǎng)的大學(xué)畢業(yè)生招進(jìn)來,建立專門網(wǎng)絡(luò)安全維護(hù)隊(duì)伍,經(jīng)常開展計(jì)算機(jī)檢查和維護(hù),及時(shí)發(fā)現(xiàn)和解決計(jì)算機(jī)應(yīng)用過程中的各種問題。各單位要落實(shí)、明確各級(jí)網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)與管理人員。

2.4 明確相關(guān)責(zé)任。一是領(lǐng)導(dǎo)的責(zé)任。明確消防部隊(duì)基層各單位領(lǐng)導(dǎo)同志作為公安網(wǎng)絡(luò)和信息安全保密工作第一責(zé)任人,要在公安網(wǎng)絡(luò)和信息化建設(shè)中統(tǒng)籌考慮,將安全保密部門放在重要地位。解決安全保密管理組織機(jī)構(gòu)和人員問題,解決安全保密技術(shù)手段建設(shè)和運(yùn)行的經(jīng)費(fèi)保障問題;二是主管部門的責(zé)任。各單位要落實(shí)網(wǎng)絡(luò)信息管理部門,經(jīng)常性地開展安全保密教育培訓(xùn),對(duì)公安信息系統(tǒng)和網(wǎng)絡(luò)運(yùn)行進(jìn)行安全保密監(jiān)控;三是使用人的責(zé)任。公安消防部隊(duì)各部門公安網(wǎng)絡(luò)和信息的使用者,要明確“誰(shuí)使用、誰(shuí)負(fù)責(zé),誰(shuí)管理、誰(shuí)負(fù)責(zé),專機(jī)專網(wǎng)、責(zé)任到人”的安全保密管理制度,使用人必須認(rèn)真落實(shí)各項(xiàng)安全保密管理規(guī)章制度。

2.5 強(qiáng)化四項(xiàng)措施。一是嚴(yán)格入網(wǎng)設(shè)備的管理措施。要嚴(yán)格各類計(jì)算機(jī)設(shè)備入網(wǎng)前的安全檢查和一機(jī)兩用注冊(cè)工作,嚴(yán)格計(jì)算機(jī)設(shè)備出網(wǎng)前的注銷和清理工作,嚴(yán)格設(shè)備送修的申報(bào)手續(xù);二是嚴(yán)格應(yīng)用系統(tǒng)和網(wǎng)站的管理措施。要嚴(yán)格公安應(yīng)用系統(tǒng)和網(wǎng)站的登記、備案制度,明確管理單位和責(zé)任人,嚴(yán)格上網(wǎng)內(nèi)容的審批制度;三是嚴(yán)格網(wǎng)絡(luò)邊界的管理措施,物理隔絕公安網(wǎng)或因特網(wǎng)。對(duì)各級(jí)公安信息網(wǎng)與英特網(wǎng)(或終端)的應(yīng)用接入,要嚴(yán)格實(shí)行上報(bào)審批制度,嚴(yán)禁超范圍使用,嚴(yán)格核實(shí)IP地址,確保一機(jī)一個(gè)IP地址;四是嚴(yán)格信息載體的管理措施。要嚴(yán)格執(zhí)行計(jì)算機(jī)、網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)介質(zhì)與英特網(wǎng)物理隔離的規(guī)定,嚴(yán)禁在非計(jì)算機(jī)上處理內(nèi)容,嚴(yán)禁在計(jì)算機(jī)硬盤內(nèi)存儲(chǔ)絕密級(jí)信息,嚴(yán)禁將工作用計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)帶回家,嚴(yán)禁在互聯(lián)網(wǎng)上使用移動(dòng)存儲(chǔ)介質(zhì)。

2.6 制定切實(shí)可行的網(wǎng)絡(luò)使用規(guī)則和制度。公安信息網(wǎng)和互聯(lián)網(wǎng)的使用應(yīng)加強(qiáng)內(nèi)部管理和采取技術(shù)防范并重。據(jù)統(tǒng)計(jì),90%以上的信息安全事件都與疏于內(nèi)部管理有關(guān)。因此,除在網(wǎng)絡(luò)設(shè)計(jì)、軟硬件配置方面增強(qiáng)安全功能,提高防范能力外,更要建立健全各項(xiàng)切實(shí)可行使用規(guī)則和有關(guān)制度,強(qiáng)化對(duì)網(wǎng)絡(luò)使用的內(nèi)部管理,確實(shí)抓好部隊(duì)網(wǎng)絡(luò)和信息安全工作。

參考文獻(xiàn):

[1]馮元.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:科學(xué)出版社,2003.

[2]高永強(qiáng).網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].北京:人民郵電出版社,2003.