建立自主可控的網(wǎng)絡(luò)安全體系

黨艷平

摘要

隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全正面臨著新的發(fā)展機遇，同時也遇到前所未有的挑戰(zhàn)。關(guān)于如何做好網(wǎng)絡(luò)安全有很多的研究方向，本文主要分析和討論建立自主可控的網(wǎng)絡(luò)安全體系的必要性及措施。

【關(guān)鍵詞】自主可控 網(wǎng)絡(luò)安全措施 分析

計算機網(wǎng)絡(luò)給人們帶來便利的同時，也產(chǎn)生一系列新的安全隱患，直接影響計算機應(yīng)用效果。文章以自身經(jīng)驗為出發(fā)點，從自主可控的角度出發(fā)，詳細探討網(wǎng)絡(luò)安全體系中的幾個關(guān)鍵問題，旨在為同行從業(yè)者提供經(jīng)驗借鑒與參考，推動計算機網(wǎng)絡(luò)安全性的提高。

1計算機網(wǎng)絡(luò)安全的重要性

計算機網(wǎng)絡(luò)作為常見的、較為廣泛的信息傳遞系統(tǒng)，實際運用過程中本身安全極為重要。網(wǎng)絡(luò)中本身含有眾多信息數(shù)據(jù)，傳輸與共享通過計算機網(wǎng)絡(luò)的形式達成，針對其中存在安全問題，計算機網(wǎng)絡(luò)安全技術(shù)發(fā)揮著重要作用，充分利用科學(xué)合理的防護手段解決存在安全問題。近些年計算機網(wǎng)絡(luò)技術(shù)迅速發(fā)展，現(xiàn)階段己經(jīng)廣泛使用資源共享，計算機網(wǎng)絡(luò)問世給信息傳遞帶來便捷，也存在一些安全問題，主要體現(xiàn)在信息的傳輸安全與存儲安全等方面。因此強化計算機網(wǎng)絡(luò)安全建設(shè)也是推進計算機網(wǎng)絡(luò)技術(shù)發(fā)展的重要前提。

2建立自主可控網(wǎng)絡(luò)安全體系的原則

2.1自主發(fā)展原則

網(wǎng)絡(luò)安全包含了一定的博弈和對抗，沒有絕對意義上的安全，要想實現(xiàn)網(wǎng)絡(luò)安全，須在核心關(guān)鍵技術(shù)方面提高自主可控的能力。核心關(guān)鍵技術(shù)，要從早前的依賴進口過渡為部分國產(chǎn)化、全部國產(chǎn)化，逐步降低對國外企業(yè)的技術(shù)依賴?；趪a(chǎn)化的自主可控無法完全解決網(wǎng)絡(luò)安全問題，但自主可控是網(wǎng)絡(luò)安全的基礎(chǔ)和必由之路。沒有核心技術(shù)的國產(chǎn)化，就沒有真正的網(wǎng)絡(luò)安全保障。

2.2創(chuàng)新發(fā)展原則

自主可控不是簡單的自我封閉，技術(shù)的發(fā)展需要一個逐步積累和不斷完善的過程，需要堅持開放的思想，積極參與國際技術(shù)交流和學(xué)習(xí)，引進國外現(xiàn)有的成熟技術(shù)并進行消化吸收，最終轉(zhuǎn)變?yōu)樽约旱募夹g(shù)。同時要加強技術(shù)的創(chuàng)新和積累，加強重點技術(shù)攻關(guān)，鼓勵和扶持技術(shù)創(chuàng)新，加強知識產(chǎn)權(quán)保護，關(guān)鍵技術(shù)要逐步達到、超越國際主流技術(shù)水平，逐步建立具備一定競爭能力的自主可控技術(shù)體系和生態(tài)。

3構(gòu)建自主可控網(wǎng)絡(luò)安全體系的措施

自主可控技術(shù)就是依靠自身研發(fā)設(shè)計，全面掌握產(chǎn)品核心技術(shù)，實現(xiàn)信息系統(tǒng)從硬件到軟件的自主研發(fā)、生產(chǎn)、升級、維護的全程可控。

3.1立體化的安全防護體系

自主可控的網(wǎng)絡(luò)安全體系，需要立體化的安全防護體系：包括通信網(wǎng)絡(luò)安全、區(qū)域邊界安全、計算環(huán)境安全與數(shù)據(jù)存儲安全等多個層級的安全。

3.1.1通信網(wǎng)絡(luò)安全

通信網(wǎng)絡(luò)安全是網(wǎng)絡(luò)安全的基礎(chǔ)。信息時代，通信網(wǎng)絡(luò)的普及和演進改變了人們信息溝通的方式，網(wǎng)絡(luò)特有的開放性、交互性和分散性，在使人們能夠充分實現(xiàn)信息共享和交流的同時，計算機病毒、黑客入侵等的泛濫，也對通信網(wǎng)絡(luò)的安全產(chǎn)生了巨大的威脅；通信網(wǎng)絡(luò)采用的主要安全技術(shù)有：防火墻技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)加密技術(shù)、身份認證技術(shù)、虛擬專用網(wǎng)技術(shù)。

3.1.2區(qū)域邊界安全

區(qū)域邊界安全是網(wǎng)絡(luò)安全的重要組成部分。把不同安全級別的網(wǎng)絡(luò)互相連接，就產(chǎn)生了網(wǎng)絡(luò)邊界。防止來自網(wǎng)絡(luò)外界的入侵需要在網(wǎng)絡(luò)邊界上建立可靠的安全防御措施。當前網(wǎng)絡(luò)邊界上的安全問題主要有：黑客入侵、病毒入侵、網(wǎng)絡(luò)攻擊。

3.1.3計算環(huán)境安全

計算環(huán)境安全是網(wǎng)絡(luò)安全的關(guān)鍵。在主機及計算環(huán)境中，安全保護對象包括用戶應(yīng)用環(huán)境中的服務(wù)器、客戶機以及其上安裝的操作系統(tǒng)和應(yīng)用系統(tǒng)。

3.1.4數(shù)據(jù)存儲安全

存儲安全變得至關(guān)重要，安全存儲主要包括存儲安全技術(shù)、重復(fù)數(shù)據(jù)刪除技術(shù)、數(shù)據(jù)備份及災(zāi)難恢復(fù)技術(shù)等。從原理上來說，安全存儲要解決的問題是兩個，如何保證文件數(shù)據(jù)完整可靠不泄密？如何保證只有合法的用戶，才能夠訪問相關(guān)的文件？解決上述兩個問題，需要使用數(shù)據(jù)加密和認證授權(quán)管理技術(shù)，這也是安全存儲的核心技術(shù)。

3.2信息系統(tǒng)國產(chǎn)化改造

3.2.1芯片與主機國產(chǎn)化

基于國產(chǎn)芯片，國內(nèi)的整機廠商聯(lián)想、長城、浪潮、曙光等，分別推出了國產(chǎn)桌面PC、筆記本、服務(wù)器產(chǎn)品，己經(jīng)基本可以滿足用戶在辦公、上網(wǎng)、娛樂、科研方面的使用要求，并且在政府、軍工、金融、能源、教育等眾多行業(yè)得到廣泛應(yīng)用。

3.2.2網(wǎng)絡(luò)設(shè)備國產(chǎn)化

在網(wǎng)絡(luò)安全設(shè)備領(lǐng)域，前些年國內(nèi)實行了一定政策保護，多年來也主要是天融信、啟明星辰、北信源、深信服、衛(wèi)士通等國內(nèi)廠商在參與市場競爭，經(jīng)過多年的發(fā)展，包括防火墻、IDS、UTM、準入網(wǎng)關(guān)、密碼機等全系列安全產(chǎn)品，己完全是國內(nèi)廠商在提供?，F(xiàn)階段安全設(shè)備的國產(chǎn)化主要是安全設(shè)備內(nèi)芯片和操作系統(tǒng)的國產(chǎn)化，在國產(chǎn)芯片和操作系統(tǒng)己經(jīng)取得突破的前提下，這個任務(wù)應(yīng)該是可以期待的，當前己經(jīng)有少量采用純國產(chǎn)硬件和軟件平臺的安全設(shè)備推出，并且在個別行業(yè)得到應(yīng)用。

3.2.3操作系統(tǒng)與平臺軟件國產(chǎn)化

在操作系統(tǒng)和平臺軟件方面，中標麒麟、銀河麒麟、中科方德、深之度、普華等國內(nèi)廠商推出了純國產(chǎn)操作系統(tǒng)，既能夠兼容現(xiàn)有的x86架構(gòu)CPU，也能夠適配龍芯、飛騰、兆芯、申威等國產(chǎn)自主知識產(chǎn)權(quán)的CPU。

3.2.4數(shù)據(jù)庫與中間件國產(chǎn)化

在數(shù)據(jù)庫、中間件與應(yīng)用系統(tǒng)方面，達夢、金倉、金山、華迪等廠商也己經(jīng)提供了通用的產(chǎn)品和方案，在電力、政府、軍工、軍隊的一些行業(yè)，國產(chǎn)中間件和數(shù)據(jù)庫己經(jīng)在一些關(guān)鍵業(yè)務(wù)系統(tǒng)上應(yīng)用。

3.2.5安全系統(tǒng)國產(chǎn)化

在系統(tǒng)安全防護方面，終端安全廠商、防病毒廠商也都提供了全系列的安全產(chǎn)品，可以兼容國產(chǎn)操作系統(tǒng)和國產(chǎn)硬件平臺。

4結(jié)語

綜上所述，計算機網(wǎng)絡(luò)安全是一個系統(tǒng)工程，網(wǎng)絡(luò)安全與經(jīng)濟和社會的發(fā)展緊密相關(guān)，網(wǎng)絡(luò)安全的重要性非常明顯。做好網(wǎng)絡(luò)安全體系的建設(shè)，必須堅持走自主發(fā)展的道路。網(wǎng)絡(luò)安全的自主可控是一個循序漸進的過程，需要考慮法律法規(guī)、技術(shù)研發(fā)、管理體系等多個方面的因素。堅持科學(xué)發(fā)展的原則，研發(fā)、試點、逐步推廣，逐步縮小與國際行業(yè)水平的差距，逐步建立起自主可控的網(wǎng)絡(luò)安全保障體系。

參考文獻

[1]田立加，王光厚.中國網(wǎng)絡(luò)空間安全現(xiàn)狀研究[J].山西大同大學(xué)學(xué)報（社會科學(xué)版），2015（02）：123-125.

[2]丁禹，逯志安，焦建偉.2014年網(wǎng)絡(luò)空間安全問題綜述與展望[J].信息安全與通信保密，2015（02）：134-136.

[3]方興東，張笑容，胡懷亮.棱鏡門事件與全球網(wǎng)絡(luò)空間安全戰(zhàn)略研究[J].現(xiàn)代傳播（中國傳媒大學(xué)學(xué)報），2014（01）：76.endprint