• 快捷搜索
  • 全站搜索

网络空间新战略:第五空间的安全与防范

2014-08-30 23:03:10作者:中国工程院院士 沈昌祥编辑:金融咨询网
随互联网应用深入社会各个领域,网络安全成为亟待重视和解决的问题。2005年至今的10年间,美国逐步把网络空间安全上升到国家战略安全层面,这也是我国今后的网络空间建设方向。为此,有必要建立积极主动的网络安全防御体系,这关键在于拥有我国的自主核心技术,改变技术上受制于人的现状,最终着眼于建设网络安全强国。

当前,网络空间已成为陆海空天之外的第五大国家主权空间,保卫网络安全就是保卫国家主权。习近平总书记在2月27日主持召开中央网络安全和信息化领导小组第一次会议中指出:“没有网络安全就没有国家安全”。

        此次会议描绘了建设网络强国的宏伟蓝图,要求有“自己的技术,过硬的技术”。如何及早解决受制于人问题,建设世界一流网络强国,已成为我国当前面临的重要任务之一。

沈昌祥.jpg

一、美国网络空间安全战略启示

        1. 美国将网络空间安全提升为国家战略

        2005年4月,美国政府公布了总统IT咨询委员会向总统提交的《网络空间安全:迫在眉睫的危机》的紧急报告,对美国网络空间安全战略提出不同看法,指出过去10年美国保护国家信息技术基础建设工作是失败的。

        2006年4月,信息安全研究委员会发布的《联邦网络空间安全及信息保障研究与发展计划(CSIA)》确定了14个技术优先研究领域,13个重要投入领域。这改变了在网络空间安全方面无穷无尽打补丁和封堵的被动防御策略。

        2009年5月29日,奥巴马公布了名为《网络空间政策评估——保障可信和强健的信息和通信基础设施》的报告,并在其讲话中强调网络空间安全威胁是“举国面临的最严重的国家经济和国家安全挑战之一”。报告提出了10条近期行动计划和14条中期行动计划,全面规划了保卫网络空间的战略措施。

        2009年6月,美国建立网络空间司令部,统一协调保障美军网络安全和开展网络战等与网络有关的军事行动。

        2. 网络空间国际和战争战略

        2011年5月,美国白宫网络安全协调员施密特发布美国首份《网络空间国际战略》,阐述美国“在日益以网络相联的世界如何建立繁荣、增进安全和保护开放”。这份战略文件被称为美国在21世纪的“历史性政策文件”。该战略文件称,美国希望打造“开放、可共同使用、安全、可信赖”的国际网络空间,并将综合利用外交、防务和发展手段来实现此目标。

        同年7月14日,美国国防部发布的《网络空间行动战略》再次强调:“网络安全威胁是我们作为一个国家所面临的最严重的国家安全、公共安全和经济安全挑战”。该战略将指导美国国防部捍卫美国在网络空间的利益,使得美国及其盟国和国际合作伙伴可以继续从信息时代的创新中获益。

        2013年2月,奥巴马发布第13636号行政命令《增强关键基础设施网络安全》,明确指出“这是美国提升国家安全性、商业机密、隐私和公民自由的同时提升效率、创新与繁荣”。

        2014年2月,美国国家标准与技术研究所(NIST)提出了《美国增强关键基础设施网络安全框架》(V1.0),强调利用业务驱动指导网络安全行动,并考虑网络安全风险作为组织风险管理进程的一部分。

        美国网络空间战略表明,网络空间已经成为第五大主权领域空间,也是国际战略在军事领域的演进。我们应积极应对,加快建设我国网络安全保障体系,捍卫我国网络安全国家主权。

二、加强网络安全保障体系建设

        建设“战略清晰”的网络安全保障体系是复杂的系统工程。其基本构架为:“四个层面、两个支撑、一个确保”。

        层面一:要有良好信息基础设施,加强网络安全平台及密码基础设施建设。建立安全事件应急响应中心、数据备份和灾难恢复设施和安全保密监控平台,具有攻防兼备能力。

        层面二:需要自己的过硬技术,强化国家网络安全技术防护体系。采用先进技术手段,确保网络和电信传输、应用区域边界、应用环境等环节的安全,解决受制于人的问题,能抵御APT攻击(Advanced Persistent Threat,高级持续性威胁。指利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式)。

        层面三:在网络安全与信息化领导小组统领下,完善国家网络安全组织管理体系。强化管理机构的职能,加强国家网络安全保障的综合协调工作。

        层面四:要抓紧制定立法规则,建立网络安全法制体系。确立信息化领域法规框架,依法治理网络空间。

        支撑一:制定国家网络安全经费支持规划。发展信息经济,在资源、政策上大力扶持。

        支撑二:确立网络安全人才教育和培训体系。网络安全应列为一级学科,建立一支政治强、业务精、作风好的强大队伍,进行社会化的培训和普及教育,以提高全民的网络安全素质。

        一个确保:为确保网络安全和国家安全提供有力保障,成为世界网络强国。

三、积极主动防御的技术路线

        1. 可信免疫的计算体系结构

        当前大部分网络安全系统主要是由防火墙、入侵监测和病毒防范等组成,称为“老三样”,而现在网络安全严峻的形势证明:消极被动的“封堵查杀”是防不胜防的。我们必须走创新自强之路,采用积极主动防御的技术路线,才能彻底扭转当前网络安全受制于人的被动局面。

        (1)可信免疫的计算模式
        可信计算是指在计算运算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰,是一种运算和防护并存的主动免疫的新计算模式,及时识别“自己”和“非己”成份,从而破坏与排斥进入机体的有害物质,加强自我安全控制能力,改变传统“封堵查杀”的被动局面。美国就是用可信计算技术实现本国的主动防御,同时对别国信息系统加强控制和监视,取得网络空间行动的绝对优势。

 1 2 下一页 尾页

扫码即可手机
阅读转发此文

本文评论

相关文章