彭設強+唐軍華+袁中杰

摘 要：本文從推進網(wǎng)絡空間安全防護體系建設的角度出發(fā)，深入研究剖析了網(wǎng)絡空間安全防護面臨的主要威脅，提出了推進技術與裝備體系自主可控、強化運維與監(jiān)管體系集約高效等方面的具體對策建議。

關鍵詞：網(wǎng)絡空間；安全防護；安全體系；建設

中圖分類號：TP309 文獻標識碼：A

隨著信息技術的迅猛發(fā)展及推廣應用，網(wǎng)絡信息已成為各行各業(yè)管理控制的神經(jīng)中樞，近期發(fā)現(xiàn)的勒索病毒又一次敲響了網(wǎng)絡安全的警鐘，因此，網(wǎng)絡空間安全體系建設已成為影響單位發(fā)展乃至社會穩(wěn)定的重大課題。

一、網(wǎng)絡空間面臨的主要安全威脅

近年來，網(wǎng)絡空間安全得到高度重視，將其設為一級學科、頒發(fā)《中華人民共和國網(wǎng)絡安全法》《國家網(wǎng)絡空間安全戰(zhàn)略》《網(wǎng)絡空間國際合作戰(zhàn)略》等，這也說明網(wǎng)絡空間面臨的安全威脅越來越嚴峻，具體來說，主要包括以下4個方面。

一是安防技術總體滯后。網(wǎng)絡空間攻擊與防護自從網(wǎng)絡誕生以來就一直存在，但安全防護技術總是在出現(xiàn)了新的漏洞、新的攻擊方法后，再研究有效的應對之策。目前網(wǎng)絡空間安全防護體系基本上是基于已知的攻擊手段和常規(guī)攻擊流程構建的，以被動防御策略為主，通過封堵端口、修補漏洞、邊界防護等方法實現(xiàn)，因此，安防技術的滯后性給網(wǎng)絡空間安全防護體系的構建帶來了技術上的現(xiàn)實威脅。

二是安防設備可控性差。目前我們使用的網(wǎng)絡空間軟硬件系統(tǒng)、標準規(guī)范大多靠國外引進，90%以上的CPU和存儲單元、95%以上的系統(tǒng)軟件和應用軟件、85%以上網(wǎng)絡交換元器件都采用國外產(chǎn)品或基于國外開發(fā)平臺研制。據(jù)國家互聯(lián)網(wǎng)應急中心抽樣監(jiān)測，2016年，中國境內有1699萬余臺主機被黑客利用作為木馬或僵尸網(wǎng)絡受控端，境內約1.7萬個網(wǎng)站被篡改、8.2萬余個網(wǎng)站被植入后門程序，監(jiān)測到1Gbps以上DDoS攻擊事件日均452起。這一系列數(shù)字表明，安防設備可控性已成為日益嚴峻的安全威脅。

三是安防機構機制不全。我國2014年2月成立網(wǎng)絡安全和信息化領導小組，積極推動網(wǎng)絡安全防護管理體系的構建。即將于2017年6月1日起施行的《中華人民共和國網(wǎng)絡安全法》，對國家網(wǎng)信部門、國務院電信主管部門、公安部門和其他有關機關的職責進行了明確，但總體上看，安全保密聯(lián)管、網(wǎng)絡安全聯(lián)防和信息安全聯(lián)控的工作機制也還沒有完全建立，同時，信息系統(tǒng)重建設輕安全、重使用輕防護等現(xiàn)象在一定程度上還存在。

四是安防責任意識不強。在日常應用中將用戶密碼設置為簡單數(shù)字、或者設置與用戶名同名，通過即時通信工具發(fā)送用戶密碼，用戶密碼在某些共享空間中明碼存放等現(xiàn)象時常存在；在非密級互聯(lián)網(wǎng)交流平臺談論敏感信息的事件也經(jīng)常發(fā)生。同時，信息服務提供商的安全意識也不強，2016年12月雅虎先后證實總共超過15億用戶信息遭竊取。因此，無論是普通用戶，還是系統(tǒng)設計、運維管理人員，都存在安全意識不強的問題，自以為信息系統(tǒng)的日常使用出不了安全問題。

二、強力推進技術與裝備體系自主可控

目前我們的網(wǎng)絡信息系統(tǒng)絕大多數(shù)是基于國外軟硬件產(chǎn)品構建，是否安全難以掌控，必須強力推進自主可控相關工作。

一是加快自主可控安全技術與裝備的研發(fā)。在研制桌面計算機、服務器、手持式、便攜式終端等軟硬件裝備的基礎上，統(tǒng)一規(guī)劃構建網(wǎng)絡空間安全自主可控技術產(chǎn)品規(guī)范，研制防火墻、路由器、無線接入、證書分發(fā)、入侵檢測、輿情監(jiān)控、防病毒軟件、安全操作系統(tǒng)、安全數(shù)據(jù)庫管理系統(tǒng)等軟硬件產(chǎn)品，真正構建成體系的網(wǎng)絡空間安全自主可控產(chǎn)品體系，實現(xiàn)從被動防護到主動防護、從靜態(tài)防護到動態(tài)防護、從局域防護到全域防護的轉變。

二是通過示范試點強力推廣應用。信息技術產(chǎn)品具有很高的技術應用創(chuàng)新性與很強的用戶體驗性，長期處于實驗室驗證階段，難以促進產(chǎn)品的優(yōu)化完善，真正好的信息技術產(chǎn)品都是用出來的，只有投放市場接受用戶的體驗，才有可能出現(xiàn)這樣那樣的問題。因此，應將研制出來的產(chǎn)品在一定范圍內積極組織示范試點，研發(fā)單位動態(tài)跟進，不斷優(yōu)化升級，不斷修改完善。對于重要的涉密信息系統(tǒng)，應在全自主、高可信的基礎上構建更加安全可靠的保底手段。

三是在實際應用中優(yōu)化完善自主可控技術與裝備體系。要實現(xiàn)真正有效的安全防護，僅靠幾個產(chǎn)品是不太可能的，而是要從技術研究、裝備應用兩方面入手構建體系化安全防護。在技術研究方面，應從物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全、安全支撐出發(fā)，分等級構建相應的技術產(chǎn)品、參數(shù)配置策略、技術實現(xiàn)方案、應急處置預案等；在裝備應用方面，依據(jù)信息系統(tǒng)的重要程度及遭到破壞后的影響程度，明確提出裝備使用具體要求，使用戶在病毒與木馬查殺、入侵檢測、防火墻、訪問控制等系統(tǒng)的使用中，能做到設備與設備之間優(yōu)化配合、安全策略不斷優(yōu)化，真正發(fā)揮自主可控技術與裝備的作用。

三、不斷強化運維與監(jiān)管體系集約高效

通過系統(tǒng)監(jiān)控、用戶申報、在線支持等多種技術手段接收、處理各類安全事件，通過風險評估、監(jiān)察預警、攻擊測試、應急響應、安全審計、檢查評比、強制整改等方式，不斷加強對網(wǎng)絡空間安全體系的監(jiān)督管理。

一是強化制度管理和全員安全教育。運維和監(jiān)管都離不開制度的約束，在國家立法、行業(yè)規(guī)章等方面已有一些網(wǎng)絡空間安全管理措施規(guī)定，但對于一個具體的單位或應用系統(tǒng)，還有必要制定更為詳細具體、針對性更強的制度措施，并定期有計劃地開展全員安全教育，讓全體人員知曉哪些操作能做、哪些不能做，在運維人員自我監(jiān)督、相互監(jiān)督的基礎上，不斷完善專業(yè)監(jiān)管體系。

二是強化內部管控和各項技術手段運用。大多數(shù)網(wǎng)絡空間安全事件來自于內部，既要依靠各項規(guī)章制度管理和約束，又要將各類網(wǎng)絡空間安全技術手段和軟硬件設備進行有機組合，形成有效的結構化立體安全運維監(jiān)管體系，使網(wǎng)絡空間安全運維監(jiān)管在技術上做到有效監(jiān)測、即時發(fā)現(xiàn)、主動防御，并具備安全事件追蹤能力，才能真正震懾各種內部及外部人員的不安全行為。

三是強化人才培養(yǎng)和網(wǎng)絡攻防演習演訓。真正要確保網(wǎng)絡空間安全運維與安全監(jiān)管，人才是根本保證，網(wǎng)絡空間安全在技術上高新尖的特點，使得人才的價值更為突出。建設高素質的網(wǎng)絡空間安全防護隊伍，既是社會發(fā)展的必然要求，也是網(wǎng)絡空間安全的現(xiàn)實需要。因此，國務院學位委員會、教育部于2015年增設網(wǎng)絡空間安全一級學科，加快推進網(wǎng)絡空間安全高層次人才培養(yǎng)?？偟膩碚f，要堅持科學籌劃、整體部署、突出重點、集約高效，把握網(wǎng)絡空間領域人才成長特點規(guī)律，積極創(chuàng)新網(wǎng)絡空間安全人才隊伍培養(yǎng)模式，優(yōu)化網(wǎng)絡空間安全人才知識能力結構和培養(yǎng)目標，建立良好的網(wǎng)絡攻防演習演訓機制，努力培養(yǎng)一批會管理、懂技術的高素質網(wǎng)絡空間安全專業(yè)人才。

參考文獻

[1]王偉光.網(wǎng)絡空間安全視角下我國信息安全戰(zhàn)略理論構建與實現(xiàn)路徑分析[J].電子技術與軟件工程，2015（3）：229-230.

[2]周季禮，黃朝輝.2014我國周邊國家網(wǎng)絡和信息安全建設大掃描[J].中國信息安全，2015（1）：86-98.

[3]徐曉軍.軍工企業(yè)信息安全面臨的形勢及對策探討[J].網(wǎng)絡安全技術與應用，2015（6）：11-12.

[4]張文生，孫永忠，遲海蛟.淺析物聯(lián)網(wǎng)信息安全威脅與應對措施[J].電腦知識與技術，2015（10）：63-64.

[5]王飛.結構化立體網(wǎng)絡安全運維管理體系建設構想[J].計算機安全，2011（7）：69-71.