導(dǎo)語：如何才能寫好一篇對(duì)網(wǎng)絡(luò)空間安全的理解，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

終立：落實(shí)依法治國(guó)方略

左曉棟在接受本報(bào)記者采訪時(shí)指出，網(wǎng)絡(luò)安全戰(zhàn)略是一個(gè)國(guó)家網(wǎng)絡(luò)安全工作的頂層設(shè)計(jì)?！霸缭?014年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上就要求，中央網(wǎng)信小組要發(fā)揮集中統(tǒng)一領(lǐng)導(dǎo)作用，制定實(shí)施國(guó)家網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，不斷增強(qiáng)安全保障能力?！毒W(wǎng)絡(luò)安全法》第四條明確規(guī)定，國(guó)家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)，提出重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。國(guó)家互聯(lián)網(wǎng)信息辦公室制定并公開《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》，就是落實(shí)上述要求。”

近年來，網(wǎng)絡(luò)安全成為影響全球經(jīng)濟(jì)安全運(yùn)行、政治穩(wěn)定發(fā)展的重要因素，國(guó)際社會(huì)和各國(guó)都在探索如何加強(qiáng)對(duì)網(wǎng)絡(luò)安全問題的治理。據(jù)不完全統(tǒng)計(jì)，目前有70個(gè)左右的國(guó)家和地區(qū)都制定和更新了網(wǎng)絡(luò)安全戰(zhàn)略，美國(guó)等西方國(guó)家在不斷加大網(wǎng)絡(luò)安全領(lǐng)域的立法。左曉棟提到：“出臺(tái)《網(wǎng)絡(luò)安全法》，可以補(bǔ)上我國(guó)參與國(guó)際網(wǎng)絡(luò)安全治理的短板。從國(guó)際看，制定國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略也是通行做法。這次我們國(guó)家《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》，相當(dāng)于補(bǔ)上了這一個(gè)缺憾?！?/p>

發(fā)達(dá)國(guó)家在網(wǎng)絡(luò)空間治理方面早有行動(dòng)，歐美、日本、韓國(guó)在個(gè)人信息保護(hù)、網(wǎng)絡(luò)安全保護(hù)等方面立法比較早，而我國(guó)的《網(wǎng)絡(luò)安全法》相對(duì)滯后，針對(duì)此現(xiàn)象，謝永江談到：“我們國(guó)家的立法思路可能是成熟一部、完善一部，頒布一部。我們國(guó)家網(wǎng)絡(luò)安全方面的立法在2000年后，是國(guó)務(wù)院和各部委出臺(tái)的，這可能是執(zhí)法的需要，網(wǎng)絡(luò)技術(shù)變化很快，如果總是求全責(zé)備，可能就很難出臺(tái)?？梢韵瘸雠_(tái)，再不斷完善。立法的思維和模式要轉(zhuǎn)變，才能更好地適應(yīng)網(wǎng)絡(luò)快速發(fā)展的特性。通過法治手段實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)社會(huì)的有效治理，迅速推進(jìn)和加強(qiáng)網(wǎng)絡(luò)立法工作，是當(dāng)前落實(shí)依法治國(guó)方略的重要任務(wù)。就互聯(lián)網(wǎng)立法而言，我國(guó)應(yīng)當(dāng)采取專門立法的模式，不宜制定一部大而全的‘互聯(lián)網(wǎng)管理法’?！?/p>

《網(wǎng)絡(luò)安全法》制定的根本目標(biāo)，馬民虎總結(jié)說：“《網(wǎng)絡(luò)安全法》遵循網(wǎng)絡(luò)運(yùn)行和網(wǎng)絡(luò)社會(huì)自身的發(fā)展規(guī)律、特點(diǎn)，從維護(hù)網(wǎng)絡(luò)安全、國(guó)家安全、社會(huì)公共利益、促進(jìn)經(jīng)濟(jì)社會(huì)信息化發(fā)展的客觀需求出發(fā)，以國(guó)家總體安全觀為現(xiàn)階段互聯(lián)網(wǎng)治理的指導(dǎo)思想，將保障網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)空間和國(guó)家安全、社會(huì)公共利益、保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展作為根本目標(biāo)?！?/p>

《網(wǎng)絡(luò)安全法》的出臺(tái)，意義深遠(yuǎn)。對(duì)外能夠在國(guó)際合作競(jìng)爭(zhēng)中，為保障國(guó)家和國(guó)民利益爭(zhēng)取更多主動(dòng)權(quán)；對(duì)內(nèi)能夠完善網(wǎng)絡(luò)安全的法律制度，提高全社會(huì)的網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全的保護(hù)水平。

正如左曉棟總結(jié)所言：“制定《網(wǎng)絡(luò)安全法》是落實(shí)國(guó)家總體安全觀的重要舉措，它的出臺(tái)意義重大?！彼J(rèn)為其意義體現(xiàn)在以下幾個(gè)方面：

一是作為我國(guó)首部網(wǎng)絡(luò)空間管理基本法，是網(wǎng)絡(luò)安全法制體系的重要基礎(chǔ)；二是為我國(guó)維護(hù)網(wǎng)絡(luò)提供了最主要的法律依據(jù)；三是明確提出了有關(guān)國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略和重要領(lǐng)域安全規(guī)劃等問題的法律要求；四是成為網(wǎng)絡(luò)參與者普遍遵守的法律準(zhǔn)則和依據(jù)。

內(nèi)容：“舉旗”與“指路”

《網(wǎng)絡(luò)安全法》是我國(guó)網(wǎng)絡(luò)安全的基本法，確立了我國(guó)網(wǎng)絡(luò)安全的基本法律框架。左曉棟認(rèn)為可以從四個(gè)方面理解這一論述：一是明確了部門、企業(yè)、社會(huì)組織和個(gè)人維護(hù)網(wǎng)絡(luò)安全的權(quán)利、義務(wù)和責(zé)任；二是規(guī)定了國(guó)家網(wǎng)絡(luò)安全工作的基本原則、主要任務(wù)和重大指導(dǎo)思想、理念；三是將成熟的政策規(guī)定和措施上升為法律，為政府部門的工作提供了法律依據(jù)，體現(xiàn)了依法行政、依法治國(guó)要求；四是建立了國(guó)家網(wǎng)絡(luò)安全的一系列基本制度，這些基本制度具有全局性、基礎(chǔ)性特點(diǎn)，是推動(dòng)工作、夯實(shí)能力、防范重大風(fēng)險(xiǎn)所必需。

謝永江強(qiáng)調(diào)，《網(wǎng)絡(luò)安全法》一方面總結(jié)并完善了現(xiàn)有的制度，也填補(bǔ)了網(wǎng)絡(luò)安全領(lǐng)域的一些空白?！捌渲凶钪匾囊稽c(diǎn)是加強(qiáng)了關(guān)鍵基礎(chǔ)設(shè)施的安全，在等保的基礎(chǔ)上強(qiáng)化了對(duì)關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)。另外《網(wǎng)絡(luò)安全法》完善了網(wǎng)絡(luò)信息、個(gè)人信息的保護(hù)，理順了網(wǎng)絡(luò)的監(jiān)管機(jī)制，將網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)職能做了明確規(guī)定，在監(jiān)測(cè)預(yù)警、應(yīng)急處置方面做了明確規(guī)定。強(qiáng)化了法律責(zé)任，以前因?yàn)闆]有人大層面的法律，相關(guān)的法律處罰比較輕，沒有發(fā)揮應(yīng)有的作用。

《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》與《網(wǎng)絡(luò)安全法》有著怎樣的關(guān)系？“兩者是相輔相成的關(guān)系?！毒W(wǎng)絡(luò)安全法》從法律上規(guī)定了我國(guó)在網(wǎng)絡(luò)空間安全領(lǐng)域的基本制度，相關(guān)主體在網(wǎng)絡(luò)空間安全方面的權(quán)利、義務(wù)和責(zé)任；《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》則從政策層面對(duì)外宣示了我國(guó)在網(wǎng)絡(luò)空間安全領(lǐng)域的基本目標(biāo)、原則和任務(wù)。法律具有較大的穩(wěn)定性，戰(zhàn)略則會(huì)根據(jù)形勢(shì)變化不斷更新?！敝x永江如是說。

二者的都有著深遠(yuǎn)的意義。謝永江指出：“一方面，我們國(guó)家已成為網(wǎng)絡(luò)發(fā)展大國(guó)，社會(huì)政治經(jīng)濟(jì)生活對(duì)網(wǎng)絡(luò)的依賴程度不斷增強(qiáng)，正從網(wǎng)絡(luò)大國(guó)向網(wǎng)絡(luò)強(qiáng)國(guó)邁進(jìn)，對(duì)信息化需求日益增強(qiáng)，對(duì)網(wǎng)絡(luò)的依賴程度加深，越是依賴就越需要安全的網(wǎng)絡(luò)環(huán)境，必須將網(wǎng)絡(luò)安全與發(fā)展同步。沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全。另一方面，網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)攻擊、倒賣個(gè)人信息等情況不容樂觀，這些都在客觀上促成了安全立法頒布，為網(wǎng)絡(luò)空間、國(guó)家安全、企業(yè)安全還有個(gè)人安全提供更多的保護(hù)。國(guó)際上，一些網(wǎng)絡(luò)霸權(quán)國(guó)家利用他們的技術(shù)優(yōu)勢(shì)實(shí)現(xiàn)對(duì)別國(guó)的網(wǎng)絡(luò)監(jiān)聽、監(jiān)視，嚴(yán)重威脅了我國(guó)的網(wǎng)絡(luò)空間安全，出臺(tái)《網(wǎng)絡(luò)安全法》和《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》除了要打擊網(wǎng)絡(luò)違法犯罪，另一方面也是要促進(jìn)、推動(dòng)我同網(wǎng)絡(luò)空間安全技術(shù)的發(fā)展?！?/p>

左曉棟認(rèn)為，《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》具有對(duì)外、對(duì)內(nèi)兩方面的作用，對(duì)外是“舉旗”、“劃線”，即宣示中國(guó)對(duì)網(wǎng)絡(luò)空間安全的基本立場(chǎng)和主張，明確中國(guó)在網(wǎng)絡(luò)空間的重大利益；對(duì)內(nèi)是“指路”，是指導(dǎo)國(guó)家網(wǎng)絡(luò)安全工作的綱領(lǐng)性文件，即指導(dǎo)今后若干年網(wǎng)絡(luò)安全工作的開展?！啊秶?guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》指出，當(dāng)前和今后一個(gè)時(shí)期國(guó)家網(wǎng)絡(luò)空間安全工作的戰(zhàn)略任務(wù)是堅(jiān)定捍衛(wèi)網(wǎng)絡(luò)空間、堅(jiān)決維護(hù)國(guó)家安全、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、加強(qiáng)網(wǎng)絡(luò)文化建設(shè)、打擊網(wǎng)絡(luò)恐怖和違法犯罪、完善網(wǎng)絡(luò)治理體系、夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)、提升網(wǎng)絡(luò)空間防護(hù)能力、強(qiáng)化網(wǎng)絡(luò)空間國(guó)際合作等9個(gè)方面?！?/p>

《網(wǎng)絡(luò)安全法》針對(duì)當(dāng)前我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的突出問題，明確規(guī)定了網(wǎng)絡(luò)安全的定位和目標(biāo)、管理體制機(jī)制、主要制度、監(jiān)督管理等基本問題，對(duì)于打造健康的網(wǎng)絡(luò)生態(tài)環(huán)境將發(fā)揮積極作用。左曉棟說：“總體上講，有利于依法S護(hù)網(wǎng)絡(luò)空間和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展。具體而言，其為各方參與互聯(lián)網(wǎng)上的行為提供了重要的準(zhǔn)則，對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)作了明確的規(guī)定?！?/p>

左曉棟指出，《網(wǎng)絡(luò)安全法》從三個(gè)方面對(duì)互聯(lián)網(wǎng)信息內(nèi)容安全做了規(guī)定，對(duì)打造清朗網(wǎng)絡(luò)空間意義重大：第一是對(duì)用戶（個(gè)人和組織）而言，應(yīng)該對(duì)使用網(wǎng)絡(luò)的行為負(fù)責(zé)；第二是對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者而言，對(duì)違法信息有刪除義務(wù)；第三個(gè)是對(duì)主管部門而言，可以要求運(yùn)營(yíng)者刪除違法信息，并對(duì)境外違法信息予以封堵。

篇2

 

1 大數(shù)據(jù)安全的范疇

 

大數(shù)據(jù)作為一個(gè)新的技術(shù)模式和學(xué)科分支，已經(jīng)開始對(duì)網(wǎng)絡(luò)信息安全產(chǎn)生深刻的影響，這種影響既要循著安全本身的固有規(guī)律，也會(huì)帶著數(shù)據(jù)自身以前不被重視的新特性。

 

1.1 安全的本質(zhì)性結(jié)構(gòu)

 

在IT領(lǐng)域的各個(gè)分支中，網(wǎng)絡(luò)信息安全區(qū)別于其他分支的根本不同，就是安全永遠(yuǎn)是一個(gè)三要素互相交織、博弈的課題。這3個(gè)要素為：業(yè)務(wù)和資產(chǎn)、威脅和危害、保障和處置，如圖1所示。

 

安全的獨(dú)特性在于：有難以控制、難以意料的“威脅和危害”一方，自然就有了特有的“保障和處置”這一方，兩者和業(yè)務(wù)資產(chǎn)一起形成了一個(gè)三方博弈關(guān)系。

 

所有的安全問題，都要就這3方面分別闡述清楚才談得到思考的完備性，而大數(shù)據(jù)安全這個(gè)話題也不例外。

 

1.2 大數(shù)據(jù)安全的方向

 

大數(shù)據(jù)安全的如下3個(gè)方向，是大數(shù)據(jù)方法和技術(shù)作用于安全三要素所演繹出來的方向。

 

(1)大數(shù)據(jù)作用于業(yè)務(wù)和資產(chǎn)，即大數(shù)據(jù)的主流應(yīng)用。這必然會(huì)面臨新的針對(duì)大數(shù)據(jù)的攻擊和威脅，進(jìn)而對(duì)大數(shù)據(jù)的保護(hù)要對(duì)抗這種針對(duì)大數(shù)據(jù)的攻擊。

 

(2)大數(shù)據(jù)作用于威脅和危害，即大數(shù)據(jù)攻擊和副作用。如果是主動(dòng)和故意的舉措，那就是大數(shù)據(jù)攻擊;如果是被動(dòng)的，就是大數(shù)據(jù)產(chǎn)生的副作用，比如大數(shù)據(jù)技術(shù)對(duì)于公民隱私保護(hù)的破壞。

 

(3)大數(shù)據(jù)作用于保障和處置，即安全大數(shù)據(jù)應(yīng)用。就是在對(duì)抗各類安全威脅的時(shí)候，運(yùn)用大數(shù)據(jù)技術(shù)進(jìn)行分析和檢測(cè)，特別是無特征檢測(cè)、異常檢測(cè)、態(tài)勢(shì)分析等方面。

 

文章論述的重點(diǎn)是大數(shù)據(jù)安全的第1個(gè)方向。研究對(duì)大數(shù)據(jù)的保護(hù)必須先研究針對(duì)大數(shù)據(jù)的攻擊，如果沒有真正研究、設(shè)計(jì)、實(shí)現(xiàn)并測(cè)度大數(shù)據(jù)的攻擊，那么之前所設(shè)計(jì)的所謂大數(shù)據(jù)防護(hù)就都是臆想，只有真實(shí)的攻擊才能夠驗(yàn)證保護(hù)和防護(hù)的有效性。

 

2 數(shù)據(jù)本質(zhì)和特質(zhì)

 

研究針對(duì)大數(shù)據(jù)的攻擊，我們必須搞清楚針對(duì)大數(shù)據(jù)的攻擊的對(duì)象——大數(shù)據(jù)對(duì)象。

 

2.1 大數(shù)據(jù)的7V特性

 

在描述大數(shù)據(jù)問題時(shí)，我們常說其有7個(gè)V的特性[1]，具體如下：

 

1V(Volume)，即海量的數(shù)據(jù)規(guī)模。這體現(xiàn)了大數(shù)據(jù)問題在數(shù)據(jù)量上的海量。

 

2V(Velocity)，即快速數(shù)據(jù)流轉(zhuǎn)和動(dòng)態(tài)數(shù)據(jù)體系。這代表了時(shí)間軸上的大數(shù)據(jù)，除了對(duì)于分析快速及時(shí)的要求之外，還體現(xiàn)海量數(shù)據(jù)可能來自于時(shí)間軸的長(zhǎng)度延展(存儲(chǔ))和顆粒度的細(xì)化(頻度);時(shí)間的相關(guān)性也是數(shù)據(jù)間相關(guān)性的一大類，比如視頻和音頻數(shù)據(jù)就是“順序時(shí)間”的典型結(jié)構(gòu)。

 

3V(Vast)，即數(shù)據(jù)來自廣大無邊的空間。每個(gè)數(shù)據(jù)都來自于一個(gè)空間的位置，可能是物理空間(現(xiàn)實(shí)世界)，也可能是網(wǎng)絡(luò)空間，空間的相關(guān)性也是數(shù)據(jù)間相關(guān)性的一大類，也是一大類典型結(jié)構(gòu)。

 

4V(Variety)，即多樣的數(shù)據(jù)類型。大數(shù)據(jù)，比所謂的“量大”更重要的一個(gè)特性就是“高維”。特別是當(dāng)數(shù)據(jù)樣本的數(shù)量難以滿足對(duì)于高維問題求解的基本要求時(shí)，大數(shù)據(jù)更傾向于回避精確解的求解，而滿足于有價(jià)值的近似解。這種不追求精確解的特性，讓大數(shù)據(jù)及其系統(tǒng)具有了一定的魯棒性基礎(chǔ)，增加了攻擊難度。

 

5V(Veracity)，即數(shù)據(jù)的真實(shí)和準(zhǔn)確性更難判斷。數(shù)據(jù)有好壞問題，而這個(gè)好壞問題在大數(shù)據(jù)中會(huì)更加極端地被放大，更泛地表達(dá)這個(gè)話題就是數(shù)據(jù)的“質(zhì)”，即數(shù)據(jù)質(zhì)量[2]的相關(guān)問題。

 

6V(Value)，即大數(shù)據(jù)的低價(jià)值密度。對(duì)于大數(shù)據(jù)的攻擊，背后必然要針對(duì)其價(jià)值進(jìn)行。

 

7V(Visualization)，即大數(shù)據(jù)可視化的重要性。大數(shù)據(jù)的價(jià)值需要展現(xiàn)，如果能夠破壞和斬?cái)鄡r(jià)值鏈，也是重要的攻擊成果。

 

在這7個(gè)V中：第1個(gè)V，表達(dá)的是大數(shù)據(jù)外在表現(xiàn)的 “大”量;第2～4個(gè)V是從時(shí)間、空間和多樣性這3個(gè)方面說明大數(shù)據(jù)的“大”;第5～7個(gè)V闡述的是大數(shù)據(jù)的價(jià)值流轉(zhuǎn)，即從數(shù)據(jù)本身的客觀質(zhì)量，到有立場(chǎng)的價(jià)值認(rèn)識(shí)和價(jià)值挖掘，最后到價(jià)值的展示和利用。

 

2.2 攻擊大數(shù)據(jù)的常規(guī)理解

 

在傳統(tǒng)的網(wǎng)絡(luò)信息安全領(lǐng)域中(這里指融合大數(shù)據(jù)特有特征的思考之前)，對(duì)于攻防的認(rèn)知主要集中于系統(tǒng)方面：漏洞是系統(tǒng)的漏洞，越權(quán)是對(duì)于系統(tǒng)訪問控制的突破，拒絕服務(wù)攻擊是對(duì)網(wǎng)絡(luò)系統(tǒng)的擁塞，偽裝是對(duì)于系統(tǒng)訪問者身份的假冒等;安全方法也主要都圍繞系統(tǒng)的防護(hù)而展開。當(dāng)然，這個(gè)系統(tǒng)是包括了節(jié)點(diǎn)式的系統(tǒng)(如主機(jī)操作系統(tǒng))、結(jié)構(gòu)化的網(wǎng)絡(luò)系統(tǒng)。

 

在探討攻擊大數(shù)據(jù)的時(shí)候，我們首先想到的就是如何攻擊大數(shù)據(jù)系統(tǒng)，而由于大數(shù)據(jù)目前的主要應(yīng)用模式就是分析和決策支持，其系統(tǒng)的對(duì)外暴露面非常少，因此至今還沒有關(guān)于重要的大數(shù)據(jù)系統(tǒng)遭遇滲透性攻擊的報(bào)道。能夠見諸報(bào)道的大數(shù)據(jù)系統(tǒng)出現(xiàn)的問題和故障，常常是由于電力故障等物理性故障導(dǎo)致的可用性事故，而這些所謂的問題并沒有體現(xiàn)出大數(shù)據(jù)的獨(dú)特性。

 

對(duì)于大數(shù)據(jù)系統(tǒng)的、具有針對(duì)性的攻擊假設(shè)，需要針對(duì)大數(shù)據(jù)系統(tǒng)的分布式特色發(fā)起攻擊。對(duì)于大數(shù)據(jù)的特色攻擊還沒有太多的研究，可能有兩個(gè)原因：第一，大數(shù)據(jù)系統(tǒng)還在快速地演化和發(fā)展;第二，攻擊研究者要搭建一個(gè)接近真實(shí)的大數(shù)據(jù)系統(tǒng)，其成本比較高，技術(shù)門檻也較高。但是，由于大數(shù)據(jù)系統(tǒng)的高價(jià)值聚集，這樣的攻擊早晚會(huì)到來。

 

2.3 MCPs結(jié)構(gòu)

 

網(wǎng)絡(luò)空間已經(jīng)成為了大家非常熟悉的一個(gè)詞，它不僅僅指網(wǎng)絡(luò)相關(guān)的IT系統(tǒng)，更被人們理解為一個(gè)空間，在這個(gè)空間中主要體現(xiàn)了Cyber實(shí)體及其“活動(dòng)”。

 

這里所說的活動(dòng)指Cyber過程，主要體現(xiàn)為操作和流。數(shù)據(jù)實(shí)體對(duì)應(yīng)的是數(shù)據(jù)流，應(yīng)用系統(tǒng)對(duì)應(yīng)業(yè)務(wù)流和服務(wù)關(guān)系，節(jié)點(diǎn)系統(tǒng)對(duì)應(yīng)了計(jì)算操作和存儲(chǔ)承載，網(wǎng)絡(luò)系統(tǒng)對(duì)應(yīng)了網(wǎng)絡(luò)流和連接關(guān)系，而物理實(shí)體則是對(duì)前述Cyber實(shí)體的承載。Cyber實(shí)體就如同生物體的解剖關(guān)系，而Cyber過程如同生物體的生理關(guān)系。當(dāng)前流行概念中的云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等等都是Cyber自身形態(tài)的多樣化、高能化和效益化。

 

信息物理系統(tǒng)(CPS)強(qiáng)調(diào)了Cyber與物理空間的關(guān)系：可將Cyber與物理空間的關(guān)系簡(jiǎn)化為控制與感知的關(guān)系。CPS類似的模型將物理世界和網(wǎng)絡(luò)空間關(guān)聯(lián)起來了，其關(guān)聯(lián)的根本媒介其實(shí)是數(shù)據(jù)。當(dāng)前流行概念中的物聯(lián)網(wǎng)、工業(yè)控制、智能生活等等都是將Cyber空間與物理世界更加緊密地關(guān)聯(lián)起來。

 

網(wǎng)絡(luò)空間安全領(lǐng)域被分為兩大領(lǐng)域：一個(gè)是從技術(shù)上說的網(wǎng)絡(luò)安全，比如加解密、攻防滲透、系統(tǒng)加固等;另一個(gè)是從系統(tǒng)的內(nèi)容上說的信息安全，比如輿情態(tài)勢(shì)感知、社交網(wǎng)絡(luò)策動(dòng)攻擊等。這兩方面現(xiàn)在是單獨(dú)研究和治理的，交集不大。

 

現(xiàn)在，隨著大數(shù)據(jù)的方法和技術(shù)日益得到重視，數(shù)據(jù)也越來越受到人們的重視。大數(shù)據(jù)又是一個(gè)應(yīng)用驅(qū)動(dòng)、價(jià)值驅(qū)動(dòng)的領(lǐng)域。當(dāng)數(shù)據(jù)與數(shù)據(jù)的語義總是密切關(guān)聯(lián)在一起的時(shí)候，我們就發(fā)現(xiàn)人的意識(shí)空間和Cyber空間的關(guān)系變得密切起來。多人的共同意識(shí)空間就是群體社交意識(shí)。

 

數(shù)據(jù)將人的意識(shí)空間(包括群體意識(shí))、Cyber空間、物理世界3方面鏈接在一起，形成了一個(gè)整體意識(shí)信息物理系統(tǒng)(MCPs)，如圖2所示。

 

當(dāng)我們有了MCPs這樣的整體認(rèn)識(shí)，在考慮安全問題(特別是大數(shù)據(jù)安全問題)的時(shí)候，就要考慮MCPs模式下的攻擊。

 

3 MCPs的攻擊假設(shè)矩陣

 

3.1 攻擊面和攻擊目標(biāo)

 

攻擊面是指攻擊者的著手之處和著手模式;攻擊目標(biāo)是指攻擊者希望被攻擊體系中的某個(gè)部分或環(huán)節(jié)出現(xiàn)重大偏差。我們將攻擊面和攻擊目標(biāo)分開來定義，是因?yàn)閮烧卟⒎强偸峭坏摹?/p>

 

3.2 MCPs的3x3攻擊假設(shè)矩陣

 

在系統(tǒng)攻擊中，攻擊面和攻擊目標(biāo)可能不同。這種攻擊面與攻擊目標(biāo)的錯(cuò)位，可能出現(xiàn)在MCPs的3個(gè)方面，由意識(shí)空間、網(wǎng)絡(luò)空間、物理空間(現(xiàn)實(shí)世界)的交叉攻擊假設(shè)，形成如圖3所示的3x3攻擊假設(shè)矩陣。

 

3.3 MCPs的14x14攻擊假設(shè)矩陣

 

要對(duì)MCPs攻擊假設(shè)矩陣進(jìn)行更具體的研究，就需要將MCPs分解成更細(xì)致的環(huán)節(jié)。我們可以將MCPs簡(jiǎn)單分解為14個(gè)方面，其編碼如下：

 

Mm：動(dòng)機(jī)

 

Mv：價(jià)值

 

Ms：語義

 

Cd：數(shù)據(jù)和數(shù)據(jù)流

 

Cm：元數(shù)據(jù)和純數(shù)據(jù)

 

Ca：應(yīng)用和業(yè)務(wù)流

 

Cc：計(jì)算節(jié)點(diǎn)

 

Cs：存儲(chǔ)節(jié)點(diǎn)

 

Cn：網(wǎng)絡(luò)和網(wǎng)絡(luò)流

 

Cp：Cyber物理實(shí)體

 

Pc：控制器

 

Ps：傳感器

 

PS：空間關(guān)系

 

PT：時(shí)間關(guān)系

 

將MSPs的這14個(gè)方面組成一個(gè)矩陣，矩陣不同的行代表不同的攻擊面，矩陣不同的列代表不同的攻擊目標(biāo)。如表1 所示。

 

表1中，藍(lán)色區(qū)域就是從傳統(tǒng)的系統(tǒng)攻擊視角看到的攻擊假設(shè)，攻擊面可能是網(wǎng)絡(luò)系統(tǒng)、存儲(chǔ)節(jié)點(diǎn)、計(jì)算主機(jī)、應(yīng)用系統(tǒng)，而最終最受影響的攻擊目標(biāo)也在這其中。

 

數(shù)據(jù)Cd和元數(shù)據(jù)Cm，將MCPs三大空間連接起來。表1中的紅色部分表示數(shù)據(jù)作為攻擊面和攻擊目標(biāo)會(huì)橫縱貫穿整個(gè)攻擊假設(shè)矩陣，而且數(shù)據(jù)會(huì)成為MCPs3個(gè)空間的橋梁，產(chǎn)生交叉攻擊的可能性。

 

表1反映了大數(shù)據(jù)和數(shù)據(jù)視角引入后，給我們帶來的更加全面統(tǒng)合的攻擊假設(shè)視界。

 

4 MCPs攻擊假設(shè)矩陣的

 

歸類分析

 

MCPs的14x14攻擊假設(shè)矩陣中的每一個(gè)格子，都是一種攻擊模式，甚至是一個(gè)攻擊鏈的索引。歸類后的每個(gè)格子，都具有一定的攻擊模式共性;格子之間則應(yīng)當(dāng)有攻擊模式的差異化特點(diǎn)。

 

做出這樣的分類研究，可以讓我們把攻擊研究得更細(xì)致，比如可以將計(jì)算節(jié)點(diǎn)(Cs)進(jìn)一步細(xì)分為PC節(jié)點(diǎn)、移動(dòng)節(jié)點(diǎn)、工控節(jié)點(diǎn)等。這樣還可提醒我們注意那些原先忽視的空白部分，是否有攻擊可能存在。只有對(duì)于攻擊的全面和細(xì)致的研究，才能讓我們對(duì)于防御和對(duì)抗的問題上有更多的把握。

 

4.1 [Cc，Cc]攻擊

 

[Cc，Cc]攻擊是最常被關(guān)注到的攻擊模式，比如，對(duì)于操作系統(tǒng)漏洞的挖掘和利用，進(jìn)而對(duì)于系統(tǒng)進(jìn)行破壞和滲透，其攻擊面和受影響目標(biāo)都是系統(tǒng)。

 

4.2 [Cn，Cc]攻擊

 

與節(jié)點(diǎn)攻擊不同，[Cn，Cc]對(duì)網(wǎng)絡(luò)的攻擊是對(duì)結(jié)構(gòu)的攻擊。另外，一般把對(duì)于網(wǎng)絡(luò)設(shè)備的攻擊歸類為對(duì)于網(wǎng)絡(luò)的攻擊。

 

分布式拒絕服務(wù)攻擊(DDoS)是一個(gè)典型例子，其通過對(duì)于網(wǎng)絡(luò)結(jié)構(gòu)性的攻擊，并通過占領(lǐng)海量節(jié)點(diǎn)而構(gòu)成了一個(gè)攻擊網(wǎng)絡(luò)結(jié)構(gòu)，將流量導(dǎo)入給一個(gè)目標(biāo)系統(tǒng)使其癱瘓。這是典型的攻擊網(wǎng)絡(luò)最終危害節(jié)點(diǎn)系統(tǒng)。

 

網(wǎng)絡(luò)劫持竊聽也是一個(gè)典型例子，攻擊點(diǎn)在網(wǎng)絡(luò)的路上。通過竊聽下來的明文或者密文進(jìn)行分析，達(dá)到滲透相關(guān)系統(tǒng)的目的。

 

從Cn到Cc的影響傳遞很直接，因?yàn)橛?jì)算節(jié)點(diǎn)都自然連接在網(wǎng)絡(luò)中，所以對(duì)網(wǎng)絡(luò)的攻擊會(huì)很快傳遞給計(jì)算節(jié)點(diǎn)。

 

4.3 [Cn，Cn]攻擊

 

內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)是當(dāng)前一個(gè)非常重要的網(wǎng)絡(luò)服務(wù)。如果能夠利用CDN服務(wù)構(gòu)建一個(gè)CDN指向的環(huán)，當(dāng)向這個(gè)環(huán)投入足夠多的流量時(shí)，環(huán)就會(huì)利用CDN機(jī)制在網(wǎng)絡(luò)中形成一種自激振蕩式的流量洪流，可能導(dǎo)致網(wǎng)絡(luò)風(fēng)暴的發(fā)生[3]。這是典型的攻擊網(wǎng)絡(luò)而危害網(wǎng)絡(luò)，是一種結(jié)構(gòu)性破壞。

 

4.4 [Cs，Cd]攻擊

 

[Cs，Cd]攻擊存儲(chǔ)設(shè)備，甚至滲透并控制存儲(chǔ)設(shè)備，自然會(huì)對(duì)于存儲(chǔ)設(shè)備上存儲(chǔ)的數(shù)據(jù)產(chǎn)生直接的危害。

 

4.5 [Cs，Ms]：=[Cs，Cd][Cd，Ms]攻擊

 

如果[Cs，Ms]：=[Cs，Cd][Cd，Ms]攻擊存儲(chǔ)并對(duì)存儲(chǔ)進(jìn)行破壞，或者對(duì)于存儲(chǔ)的攻擊和篡改被較快發(fā)現(xiàn)，那么這種影響就難于進(jìn)一步傳遞到其他攻擊假設(shè)矩陣格子。

 

如果對(duì)于存儲(chǔ)的攻擊充分考慮了存儲(chǔ)的數(shù)據(jù)結(jié)構(gòu)，在篡改中保持其基本的數(shù)據(jù)結(jié)構(gòu)，不讓這樣的篡改被輕易發(fā)現(xiàn);同時(shí)，篡改的數(shù)據(jù)又能夠借助應(yīng)用系統(tǒng)的分析對(duì)于分析結(jié)果進(jìn)行有效影響，那么就能夠?qū)⑦@樣的攻擊傳遞到語義層，進(jìn)而影響人的意識(shí)空間，影響人的決策。

 

而如果要在大數(shù)據(jù)存儲(chǔ)環(huán)境下達(dá)到[Cs，Ms]，就要順應(yīng)大數(shù)據(jù)存儲(chǔ)的系統(tǒng)模式和其存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)，做到篡改不易被發(fā)現(xiàn);還要了解大數(shù)據(jù)存儲(chǔ)的數(shù)據(jù)將如何被分析和應(yīng)用，讓篡改的數(shù)據(jù)能夠污染到大數(shù)據(jù)分析的結(jié)果。

 

大數(shù)據(jù)相關(guān)的攻擊假設(shè)，能夠讓我們反思如何對(duì)抗這種攻擊。如果將存儲(chǔ)的系統(tǒng)模式和數(shù)據(jù)結(jié)構(gòu)進(jìn)行一定的隨機(jī)化(仿效操作系統(tǒng)中的地址隨機(jī)化思想)，那么大量篡改數(shù)據(jù)就很容易被發(fā)現(xiàn);如果將大數(shù)據(jù)分析的容錯(cuò)能力(容忍不良質(zhì)量數(shù)據(jù))提高，那么就迫使要污染大數(shù)據(jù)分析結(jié)果必須篡改更多的數(shù)據(jù)。讓“篡改不易被發(fā)現(xiàn)”與“大量篡改數(shù)據(jù)才能產(chǎn)生語義污染”形成矛盾，進(jìn)而將攻擊的效果阻隔在Cyber空間中，不讓其有效影響人的意識(shí)空間。

 

4.6 [Mm，Ca]攻擊

 

2016年初的一個(gè)突發(fā)案例[4]：一則謠言，經(jīng)過微信朋友圈的擴(kuò)散，震動(dòng)了大半個(gè)互聯(lián)網(wǎng)金融圈。

 

2016年1月10日下午，回顧2015年微信數(shù)據(jù)的“我和微信的故事”在朋友圈突然被刷屏，正當(dāng)大家玩得非常歡快時(shí)，一個(gè)啞彈突然向社群中拋來。當(dāng)晚，有用戶在自己的朋友圈中稱：該鏈接“千萬不要進(jìn)，(黑客)馬上把支付寶的錢轉(zhuǎn)出去，已經(jīng)有人被盜”，還稱加載該鏈接時(shí)“很慢，已經(jīng)在盜取資料。”朋友圈截圖被瘋轉(zhuǎn)，引發(fā)用戶集體不安。很多人嚇得把支付寶的銀行卡都解除綁定，支付寶里的余額全部打回銀行卡，還一一提醒朋友“如果我這個(gè)號(hào)向你借錢，千萬別理?！?/p>

 

在1月11日的一個(gè)報(bào)告中，張小龍說起10日晚的事稱：“我和微信的故事”的鏈接沒想到被分享出去，這樣帶來了3個(gè)問題。第1個(gè)問題：訪問太高，基本掛掉了;第2個(gè)問題，有人造謠說，打開鏈接支付寶的錢被偷了，這個(gè)時(shí)候，鏈接也確實(shí)因訪問量太高打不開了;第3個(gè)問題，百萬級(jí)用戶開始解綁銀行卡了，結(jié)果服務(wù)器也快掛了，銀行卡也解綁不了了。

 

這是一個(gè)典型案例：一個(gè)謠言(在人的群體意識(shí)空間)，影響了人們的操作行動(dòng)，進(jìn)而讓一個(gè)應(yīng)用系統(tǒng)崩潰(網(wǎng)絡(luò)空間中)。

 

對(duì)于這類有意的攻擊和無意的危害，有些防范措施可能在意識(shí)空間，有些防范措施就要在網(wǎng)絡(luò)空間，甚至需要二者結(jié)合。比如，針對(duì)這類[Mm，Ca]風(fēng)暴，就可以考慮建立態(tài)勢(shì)感知監(jiān)控和相關(guān)性研判，當(dāng)然這就要將輿情監(jiān)控和系統(tǒng)風(fēng)暴監(jiān)控進(jìn)行相關(guān)性聯(lián)動(dòng)分析。這在以前是沒有的，從這個(gè)事件讓我們意識(shí)到這種聯(lián)動(dòng)分析的必要性。

 

4.7 [Cn，Pc]：=[Cn，Cm][Cm，Pc]攻擊

 

光大證券烏龍指事件[5]給我們展示了一種可能性。

 

2013年8月16日11點(diǎn)05分上證指數(shù)出現(xiàn)大幅拉升，大盤一分鐘內(nèi)漲超5%，最高漲幅5.62%，指數(shù)最高報(bào)2 198.85點(diǎn)，盤中逼近2 200點(diǎn)。11點(diǎn)44分上交所稱系統(tǒng)運(yùn)行正常，下午2點(diǎn)，光大證券公告稱策略投資部門自營(yíng)業(yè)務(wù)在使用其獨(dú)立的套利系統(tǒng)時(shí)出現(xiàn)問題。有媒體將此次事件稱為“光大證券烏龍指事件”。

 

一個(gè)系統(tǒng)網(wǎng)絡(luò)的故障，可能導(dǎo)致應(yīng)用系統(tǒng)和大量數(shù)據(jù)的錯(cuò)誤，這些可能是數(shù)據(jù)Cd或者元數(shù)據(jù)Cm。如果一些金融衍生品應(yīng)用系統(tǒng)是通過對(duì)數(shù)據(jù)監(jiān)測(cè)和分析自動(dòng)進(jìn)行買賣操作的，就可能因?yàn)楸槐O(jiān)測(cè)數(shù)據(jù)的錯(cuò)誤導(dǎo)致錯(cuò)誤的買賣決策(控制現(xiàn)實(shí)世界的控制器行動(dòng));而如果錯(cuò)誤的買賣決策又繼續(xù)導(dǎo)致被監(jiān)測(cè)數(shù)據(jù)的錯(cuò)誤效果放大，可能就在市場(chǎng)中產(chǎn)生連鎖效應(yīng)，甚至有引發(fā)或誘發(fā)證券市場(chǎng)的瞬間大波動(dòng)甚至股災(zāi)。

 

這種危害的可能性，對(duì)于社會(huì)的危害是極為嚴(yán)峻的。

 

4.8 [Cp，Cm]攻擊和[PS， Cs]攻擊

 

在密碼破譯和密鑰分析領(lǐng)域，有一種方法：通過對(duì)密碼芯片外部的熱量分布進(jìn)行跟蹤分析，從而達(dá)到破解和猜測(cè)密鑰的目的。這是典型的[Cp，Cm]攻擊，用對(duì)系統(tǒng)物理實(shí)體的分析來攻擊到數(shù)據(jù)層。

 

對(duì)于系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行分析，我們也可以通過對(duì)系統(tǒng)的能量消耗進(jìn)行分析。這是典型的[PS， Cs] 攻擊，用物理世界的物理測(cè)度PS來分析系統(tǒng)Cs。

 

上述兩個(gè)分析(攻擊)都需要對(duì)物理世界測(cè)度并產(chǎn)生相當(dāng)大量的數(shù)據(jù)，才能完成對(duì)于Cyber內(nèi)部的分析。換句話說，這個(gè)分析過程需要大數(shù)據(jù)技術(shù)和分析方法的支持。

 

5 結(jié)束語

 

MCPs攻擊假設(shè)矩陣還有很多空白之處需要填補(bǔ)和研判?？梢韵胂螅寒?dāng)我們把各個(gè)格子的攻擊都能夠假想并模擬出來，那么對(duì)于有效的安全保障和問題防范就會(huì)產(chǎn)生不可估量的支撐。

 

大數(shù)據(jù)安全絕對(duì)不能停留在系統(tǒng)層面，一定要在MCPs的統(tǒng)合視角下研究整個(gè)攻擊假設(shè)矩陣。特別是跨MCP三大空間的攻擊，將是非常值得研究的，很多“黑天鵝”式的攻擊必然由此而產(chǎn)生。

篇3

一、走向全球網(wǎng)絡(luò)化時(shí)代

信息網(wǎng)絡(luò)時(shí)代的今天,世界將從工業(yè)化進(jìn)入高度發(fā)達(dá)的全球網(wǎng)絡(luò)化時(shí)代,這已是難以置疑的事實(shí)。然而,當(dāng)我們期盼于網(wǎng)絡(luò)生存、為網(wǎng)絡(luò)時(shí)代帶來的進(jìn)步而歡欣鼓舞時(shí),切莫忽略社會(huì)科學(xué)、特別是哲學(xué)自身。哲學(xué)作為時(shí)代精神的精華,總是在指認(rèn)與表現(xiàn)、促使與推動(dòng)這一進(jìn)步的過程中完成自我變革的,它在涉及生活變革的同時(shí)也在改變著自身?，F(xiàn)在,需要我們回答的一個(gè)重大而緊迫的問題是:面對(duì)即將到來的全球網(wǎng)絡(luò)化時(shí)代,哲學(xué)自身將受到怎樣的挑戰(zhàn)?

第一,網(wǎng)絡(luò)化社會(huì)實(shí)踐從根本上改變了工業(yè)社會(huì)時(shí)代哲學(xué)的生存基礎(chǔ)。一是人類將借助于信息技術(shù)這一實(shí)踐的新平臺(tái)將世界把握在人類手中。美國(guó)副總統(tǒng)戈?duì)柼岢觥皵?shù)字地球”這一新概念,也就是說21世紀(jì),人類將可以把地球上的一切,如經(jīng)濟(jì)、文化、政治、環(huán)境等信息進(jìn)行匯集、整理、歸類,再按照地球儀原本的經(jīng)緯坐標(biāo),構(gòu)建一個(gè)全息性的所謂信息地球模型,即“數(shù)字地球”。并在衛(wèi)星遙感技術(shù)、全球定位系統(tǒng)、數(shù)據(jù)庫(kù)等多種信息技術(shù)支撐下,讓人類更全面、迅速、完美地把握世界。二是數(shù)字地球模型又將通過全球網(wǎng)絡(luò)化在人類生活中起基礎(chǔ)作用。人類生活空間的網(wǎng)絡(luò)化,必然促使哲學(xué)要發(fā)生根本性變革。

第二,網(wǎng)絡(luò)空間對(duì)哲學(xué)主題的挑戰(zhàn)。網(wǎng)絡(luò)深刻而廣泛地改變了人類社會(huì)生活的內(nèi)容、方式、結(jié)構(gòu)和形態(tài),從而迅速消解了工業(yè)社會(huì)的生存基礎(chǔ)、主軸與結(jié)構(gòu),進(jìn)而使奠基于工業(yè)社會(huì)的傳統(tǒng)社會(huì)科學(xué)、特別是哲學(xué)的主題發(fā)生深刻的危機(jī)。網(wǎng)絡(luò)化社會(huì)促使社會(huì)科學(xué)主題從研究實(shí)體性社會(huì)轉(zhuǎn)向研究、處理比特即信息社會(huì)。網(wǎng)絡(luò)信息正在取代工業(yè)社會(huì)的資本、人力資源而成為未來經(jīng)濟(jì)最重要的資源和價(jià)值,電子商務(wù)和網(wǎng)絡(luò)經(jīng)濟(jì)迅速發(fā)展為新的、甚至是未來主要的經(jīng)濟(jì)形態(tài),研究網(wǎng)絡(luò)經(jīng)濟(jì)將成為經(jīng)濟(jì)學(xué)的主題。它使社會(huì)科學(xué)在進(jìn)入網(wǎng)絡(luò)空間的同時(shí)就促使社會(huì)科學(xué)轉(zhuǎn)換主題。21世紀(jì),網(wǎng)絡(luò)生存將成為社會(huì)科學(xué)研究的輻輳點(diǎn):電子商務(wù)或網(wǎng)絡(luò)經(jīng)濟(jì)將成為未來經(jīng)濟(jì)學(xué)研究的主要課題;網(wǎng)絡(luò)資訊安全問題將引起法律界專注于對(duì)網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)、網(wǎng)絡(luò)安全的一系列法律問題的考察;網(wǎng)絡(luò)-信息社會(huì)的形成呼喚社會(huì)學(xué)研究關(guān)系網(wǎng)絡(luò)生存的一系列社會(huì)問題;網(wǎng)絡(luò)教育為教育學(xué)研究拓展了前所未有的新領(lǐng)域;網(wǎng)絡(luò)文明的誕生又將文化學(xué)研究推向一個(gè)新的平臺(tái)。

第三,網(wǎng)絡(luò)社會(huì)結(jié)構(gòu)對(duì)哲學(xué)的世界圖景及其思維范式的挑戰(zhàn)。前網(wǎng)絡(luò)思維的主要方式是建立在認(rèn)識(shí)與處理單一的實(shí)體性世界的基礎(chǔ)之上的。其實(shí)踐模式是單一的“主體-客體”兩極框架。主體際交往關(guān)系是被排斥在這一模式之外的。反之,網(wǎng)絡(luò)化思維從一開始就建立在信息化社會(huì)圖景基礎(chǔ)上,這是集實(shí)體化與虛擬化雙重圖景為一體的世界。同時(shí),也是主體及電腦化、信息化交往空間,是以多元主體的交往為前提的。

第四,網(wǎng)絡(luò)化時(shí)代對(duì)哲學(xué)話語方式的挑戰(zhàn)。前網(wǎng)絡(luò)時(shí)代的社會(huì)科學(xué)話語是一種實(shí)指,話語行為總是在 “主體-客體”框架中與實(shí)體語境產(chǎn)生先天的二元分裂。網(wǎng)絡(luò)化時(shí)代的社會(huì)科學(xué)的話語方式是網(wǎng)絡(luò)化、電子化的,網(wǎng)絡(luò)語言既可以是虛擬的世界,也可以直接成為對(duì)真實(shí)的世界的操作,網(wǎng)絡(luò)的“語言行為”具有雙重的意義與功能。

二、網(wǎng)絡(luò)研究視野的雙重轉(zhuǎn)換

網(wǎng)絡(luò)時(shí)代,首先是電腦發(fā)展史內(nèi)在的實(shí)踐向度與哲學(xué)理念反思雙重變革的產(chǎn)物。從哲學(xué)的意義上看,全球化網(wǎng)絡(luò)體系的出現(xiàn)是人類實(shí)踐方式和實(shí)踐觀念的一種飛躍。二戰(zhàn)以來,電腦的出現(xiàn),首先是人類實(shí)踐需要的產(chǎn)物,它在深層次上內(nèi)在地蘊(yùn)含著人類對(duì)實(shí)踐本性的理解,以及對(duì)實(shí)踐方式(結(jié)構(gòu))的觀念把握。與此相關(guān),電腦變革史則在深層次上反映了人類實(shí)踐方式與實(shí)踐觀念的重大轉(zhuǎn)變。眾所周知,電腦發(fā)展經(jīng)歷了三大階段、兩次轉(zhuǎn)折,在實(shí)踐觀上表現(xiàn)為從“主體+客體”兩極模式到“主體際交往實(shí)踐”模式的演化邏輯,交往實(shí)踐觀成為這一轉(zhuǎn)換的歷史旨?xì)w。大步“走進(jìn)”網(wǎng)絡(luò)空間。

三、網(wǎng)絡(luò)化研究的變革與發(fā)展

篇4

關(guān)鍵詞： 網(wǎng)絡(luò)； 安全； 戰(zhàn)略； 技術(shù)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2015）11-22-03

Abstract： The establishment of network security strategy involves many factors. Among them， the computer and the network security technology is the most core factor. Due to the limitations and shortages of security technology， it causes the current situation of network security that is not satisfactory. This paper analyzes the strategy of network security development from a technical point of view， tries to deepen the understanding of the core factors of network security， and puts forward some measures to develop the network security from the technical point of view.

Key words： network； security； strategy； technology

0 引言

人們?nèi)找嬷匾暡⒅铝τ诮鉀Q網(wǎng)絡(luò)安全問題。許多企業(yè)和研究機(jī)構(gòu)開發(fā)出更多更新的安全工具， 許多國(guó)家政府正在制定一系列法規(guī)、政策和措施來應(yīng)對(duì)與網(wǎng)絡(luò)安全相關(guān)的各種情況[1-2]。盡管在過去十余年間人們付出了巨大努力，但是，舊的計(jì)算機(jī)和網(wǎng)絡(luò)安全問題依然存在，同時(shí)新的安全問題正不斷出現(xiàn)。從某種意義上說，網(wǎng)絡(luò)實(shí)質(zhì)上變得比以往越來越不安全。其原因在于，現(xiàn)今網(wǎng)絡(luò)與人類社會(huì)的相互交織是如此廣泛和深入，任何一種單一的解決途經(jīng)都不足以應(yīng)對(duì)如此復(fù)雜多樣的網(wǎng)絡(luò)安全問題。換言之，解決網(wǎng)絡(luò)安全問題需要綜合的措施，包括技術(shù)、管理、意識(shí)等方方面面因素在內(nèi)的綜合手段。為此，需要制定正確的發(fā)展戰(zhàn)略來有機(jī)整合各種資源，有力地促進(jìn)整個(gè)社會(huì)持久努力，以此作為網(wǎng)絡(luò)安全的解決之道[3-5]。

雖然網(wǎng)絡(luò)安全的發(fā)展與完善基于綜合性、系統(tǒng)性的設(shè)計(jì)與建設(shè)，但其核心在于技術(shù)的解決。其他方面如管理、政策、法規(guī)等手段，都是切合網(wǎng)絡(luò)技術(shù)的過程，以及對(duì)網(wǎng)絡(luò)技術(shù)的開發(fā)和走向進(jìn)行引導(dǎo)干涉。

本文著重從技術(shù)的角度，理解網(wǎng)絡(luò)安全發(fā)展的問題，從而洞悉網(wǎng)絡(luò)安全的本質(zhì)，明確網(wǎng)絡(luò)安全的戰(zhàn)略發(fā)展方向，把握有效構(gòu)建網(wǎng)絡(luò)安全的措施。

1 從技術(shù)角度理解網(wǎng)絡(luò)安全戰(zhàn)略

有效建立面向復(fù)雜態(tài)勢(shì)的網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略關(guān)鍵在于，如何在不損害網(wǎng)絡(luò)使用與性能的前提下，保持足夠的安全性。鑒于現(xiàn)代網(wǎng)絡(luò)是如此復(fù)雜而其天然上又對(duì)攻擊十分脆弱，要實(shí)現(xiàn)上述理想的網(wǎng)絡(luò)安全保護(hù)狀態(tài)，是極其困難的。諸多因素需要妥善考慮，而這些因素又彼此深度關(guān)聯(lián)與影響著。因此，必須有一個(gè)簡(jiǎn)要明確的主線作為網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略所遵循的基準(zhǔn)，否則在網(wǎng)絡(luò)安全戰(zhàn)略制定與發(fā)展的過程中，將不可避免地會(huì)被各種各樣的因素所左右，從而出于這樣或那樣的折衷與妥協(xié)而偏離最初設(shè)定的目標(biāo)。

因此，在建立與發(fā)展網(wǎng)絡(luò)安全戰(zhàn)略之前，必須確定一條主線或明確首要考慮的因素。網(wǎng)絡(luò)是現(xiàn)代計(jì)算機(jī)與通信技術(shù)發(fā)展的結(jié)果，網(wǎng)絡(luò)安全問題是在網(wǎng)絡(luò)技術(shù)的發(fā)展過程中，由于相關(guān)技術(shù)要素的缺失或不充分和自相矛盾等原因所造成的。技術(shù)是網(wǎng)絡(luò)安全的本質(zhì)內(nèi)因，這可以體現(xiàn)在如下三個(gè)方面。

1.1 根本原因：脆弱的底層基礎(chǔ)結(jié)構(gòu)

作為現(xiàn)代計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的底層基礎(chǔ)結(jié)構(gòu)，在技術(shù)上欠缺足夠的安全能力，是造成網(wǎng)絡(luò)安全問題的最本質(zhì)原因[6-8]。運(yùn)行于欠缺安全基礎(chǔ)之上的現(xiàn)代網(wǎng)絡(luò)系統(tǒng)，就如構(gòu)筑于沙地之上的高樓廣廈?，F(xiàn)代計(jì)算機(jī)與通信系統(tǒng)的底層基礎(chǔ)在安全性方面都十分薄弱，很容易遭受各種攻擊行為的破壞。在計(jì)算機(jī)發(fā)展的歷史過程中，設(shè)計(jì)與制造的主要目標(biāo)在于追求計(jì)算的高性能，而很少關(guān)注安全性問題。與此同時(shí)，幾乎所有有效的安全機(jī)制，都是與性能相抵觸的，因而幾乎沒有什么專門的安全機(jī)制被部署于底層結(jié)構(gòu)上。缺乏安全能力是現(xiàn)代計(jì)算機(jī)系統(tǒng)乃至于整個(gè)信息系統(tǒng)所固有的問題，可以視為最主要因素。

由于缺乏安全基礎(chǔ)結(jié)構(gòu)，尤其是底層硬件缺乏安全支撐功能，許多安全相關(guān)的功能在計(jì)算機(jī)系統(tǒng)中難以部署應(yīng)用。例如，加密是一種很好的安全手段，能夠可靠地保護(hù)敏感信息的安全。但是，由于大多數(shù)加密任務(wù)不得不在軟件層運(yùn)行，所導(dǎo)致的低效率與高代價(jià)使之難以普遍地采用。結(jié)果就是大量的信息，包括大量的敏感信息，都以明文的形態(tài)存在于網(wǎng)絡(luò)世界中，可以很輕易地被攻擊者獲取與理解。還可以舉出更多類似的事例，充分說明了計(jì)算機(jī)系統(tǒng)底層基礎(chǔ)結(jié)構(gòu)在安全能力方面的缺乏，是造成當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)漏洞頻出、安全事故不斷發(fā)生的根本原因。

1.2 當(dāng)前態(tài)勢(shì)：非對(duì)稱發(fā)展的攻擊與保護(hù)技術(shù)

同樣是由于計(jì)算機(jī)底層基礎(chǔ)結(jié)構(gòu)缺乏安全支撐能力的原因，現(xiàn)有大多數(shù)保護(hù)措施實(shí)質(zhì)上都是在現(xiàn)有脆弱基礎(chǔ)上的某種堆砌與補(bǔ)救。這使得安全相關(guān)的程序與功能變得越來越龐雜，貌似更加強(qiáng)大，實(shí)際上卻由于其龐大與復(fù)雜而變得越來越難以驗(yàn)證，從而等效于將更多可能的攻擊機(jī)會(huì)暴露給攻擊者。只要有足夠的技巧、信心和時(shí)間，攻擊者總能從中挖掘出安全上的漏洞并加以利用。現(xiàn)狀已經(jīng)清楚地表明，即使人們已經(jīng)付出了巨大努力，漏洞與缺陷的數(shù)量與危害隨著修補(bǔ)不是變得減少了，而是變得更嚴(yán)重――涉及面更廣、危害更甚。尤其是那些隱藏在“安全的”安全軟件中的未知漏洞，更具有危害性，例如近期在SSL功能中發(fā)現(xiàn)的漏洞“心血（heart bleed）”。作為最基礎(chǔ)的網(wǎng)絡(luò)安全功能，SSL一直被視為安全、成熟、可信賴的。即使如此，也排除不掉存在致命漏洞的可能，更不要說那些未經(jīng)廣泛、嚴(yán)格驗(yàn)證的安全程序。這些例子說明了構(gòu)建于脆弱底層基礎(chǔ)之上的安全功能，是不可信賴的，從而使得攻擊技術(shù)勝出于防護(hù)技術(shù)。

可以說，不改變現(xiàn)有計(jì)算機(jī)和網(wǎng)絡(luò)底層基礎(chǔ)結(jié)構(gòu)，不從本質(zhì)上提升底層基礎(chǔ)，尤其是硬件基礎(chǔ)層的安全能力，存在于攻擊與防護(hù)之間的技術(shù)性差異就不會(huì)彌合，只會(huì)日益擴(kuò)大。無論是沿著現(xiàn)有的安全軟件與功能的路徑繼續(xù)發(fā)展，還是強(qiáng)化管理性措施，都不可能從本質(zhì)上改變系統(tǒng)的安全性。

1.3 未來趨勢(shì)：更激烈的安全技術(shù)競(jìng)爭(zhēng)

以計(jì)算機(jī)為代表的網(wǎng)絡(luò)信息系統(tǒng)，在促進(jìn)社會(huì)進(jìn)步的同時(shí)，也帶來更多更廣泛的網(wǎng)絡(luò)安全問題。許多新的問題不斷涌現(xiàn)，而現(xiàn)有安全技術(shù)遠(yuǎn)遠(yuǎn)不能滿足快速發(fā)展的信息社會(huì)需求。例如，在大數(shù)據(jù)時(shí)代，如何有效保護(hù)海量存儲(chǔ)數(shù)據(jù)中的敏感信息，又同時(shí)能夠有效合法地利用這些敏感信息，對(duì)數(shù)據(jù)保護(hù)技術(shù)提出了更高要求[9]。再例如，隨著移動(dòng)數(shù)據(jù)設(shè)備和無線接入設(shè)備的普遍應(yīng)用，數(shù)據(jù)呈現(xiàn)日益分散變化的狀態(tài)，從而要求數(shù)據(jù)保護(hù)技術(shù)能夠更好適應(yīng)這種多變的狀態(tài)。新的安全需求必將促使新的安全技術(shù)不斷涌現(xiàn)，從而引發(fā)矛與盾之間此消彼長(zhǎng)的斗爭(zhēng)。

隨著網(wǎng)絡(luò)的高速發(fā)展，信息已經(jīng)深深嵌入社會(huì)生活的方方面面，從很大程度上替代許多人類活動(dòng)，影響到金融、服務(wù)、交通、電信等重要領(lǐng)域。這使得人類社會(huì)對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)的依賴性日益增大，也意味著攻擊安全漏洞得手后的獲益率越來越大，從而吸引著攻擊者更加持久深入的投入。更進(jìn)一步地，當(dāng)前，世界各國(guó)紛紛確立各自的網(wǎng)絡(luò)戰(zhàn)略。現(xiàn)在，幾乎所有主要國(guó)家都將網(wǎng)絡(luò)作為國(guó)家競(jìng)爭(zhēng)、甚至是軍事競(jìng)爭(zhēng)的重要領(lǐng)域。這種狀態(tài)，意味著在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中，引入以國(guó)家為推動(dòng)力的發(fā)展力量。這一方面意味著信息安全技術(shù)將在國(guó)家力量的支撐下，獲得更好的發(fā)展，另一方面也意味著，攻擊者將變得比以往更加強(qiáng)大，因?yàn)楣粽咭材塬@得來自于國(guó)家力量的支持。因?yàn)椋诳深A(yù)計(jì)的將來，信息安全領(lǐng)域中攻擊與防護(hù)的斗爭(zhēng)，將變得更加激烈。

2 建立網(wǎng)絡(luò)安全戰(zhàn)略的技術(shù)觀點(diǎn)

既然技術(shù)因素是造成網(wǎng)絡(luò)安全問題的根本原因，那么，技術(shù)也應(yīng)當(dāng)是解決網(wǎng)絡(luò)安全問題的首要途經(jīng)?？紤]到網(wǎng)絡(luò)安全問題的廣泛與深度復(fù)雜性，技術(shù)因素亦是多方面的有機(jī)綜合[10-11]。為此，建立和發(fā)展網(wǎng)絡(luò)安全戰(zhàn)略，從技術(shù)角度應(yīng)當(dāng)采取如下的舉措。

2.1 構(gòu)建底層安全技術(shù)

如前所述，計(jì)算機(jī)底層對(duì)安全支撐能力的缺失是造成當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全狀態(tài)的根本原因，因此，要全面提升計(jì)算機(jī)與網(wǎng)絡(luò)的安全性，也應(yīng)首先從增強(qiáng)底層安全入手，改變底層安全基礎(chǔ)極度脆弱的狀態(tài)。底層安全技術(shù)涉及身份認(rèn)證、訪問控制、數(shù)據(jù)加密等廣泛的內(nèi)容，牽涉到處理器、硬件設(shè)備、操作系統(tǒng)廠商的廣泛協(xié)作配合，也需要整個(gè)產(chǎn)業(yè)環(huán)境乃至社會(huì)環(huán)境的認(rèn)可，是一項(xiàng)長(zhǎng)期、復(fù)雜、艱巨的工作。出于各種因素的影響，不一定能夠順利地推進(jìn)。所以，底層基礎(chǔ)的安全增強(qiáng)，必須首先要與技術(shù)水平和產(chǎn)業(yè)能力、全社會(huì)對(duì)安全需求的期望與認(rèn)知等良好配合，在此基礎(chǔ)上，進(jìn)一步具體優(yōu)化實(shí)施，從而才具有實(shí)際可行性。

盡管通用計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備突破底層基礎(chǔ)結(jié)構(gòu)的種種限制是困難的，但在某些特殊定制的情況下，增強(qiáng)底層安全能力從而全面改善系統(tǒng)安全性，則是現(xiàn)實(shí)可行的，也是非常必要的。隨著計(jì)算設(shè)備的日益普及、多樣，很多工作是運(yùn)行于各種各樣的移動(dòng)或嵌入式設(shè)備上的。改造這些設(shè)備的底層結(jié)構(gòu)，不但在技術(shù)上完全可行，也由于局限于一定范圍內(nèi)，更可能為相關(guān)群體所接受。對(duì)于國(guó)家、軍隊(duì)等重要領(lǐng)域中所使用的計(jì)算與網(wǎng)絡(luò)設(shè)備，更應(yīng)著手從底層基礎(chǔ)結(jié)構(gòu)的改造上增強(qiáng)全系統(tǒng)的安全性，從而有效形成與外部“技術(shù)隔離”的屏障，減少受外部攻擊的可能性。

2.2 協(xié)調(diào)發(fā)展核心技術(shù)與一般性技術(shù)

不管是先進(jìn)的核心性技術(shù)，例如高性能多核處理器，還是普通的一般性技術(shù)，例如某個(gè)移動(dòng)電話上的小應(yīng)用，都對(duì)于維持整個(gè)網(wǎng)絡(luò)的安全至關(guān)重要。木桶原理形象地說明了安全技術(shù)中“大”與“小”的作用關(guān)系。即使是配置最先進(jìn)的信息網(wǎng)絡(luò)系統(tǒng)，也可能由于某個(gè)小節(jié)點(diǎn)上的某種小缺陷導(dǎo)致整個(gè)系統(tǒng)變得不安全。所以，每一種技術(shù)都是至關(guān)重要的，為了保障安全，沒有哪種技術(shù)是可以忽視的。

在構(gòu)建網(wǎng)絡(luò)安全的過程中，頂層設(shè)計(jì)者應(yīng)綜合技術(shù)、經(jīng)濟(jì)、教育、未來趨勢(shì)等各方面因素，提煉出對(duì)于所要構(gòu)建的網(wǎng)絡(luò)安全的能力水平具有決定性影響的技術(shù)，予以強(qiáng)有力的資金和人員支持，從而達(dá)到掌握一批核心關(guān)鍵技術(shù)的目標(biāo)。與此同時(shí)，應(yīng)廣泛運(yùn)用政策、市場(chǎng)等手段，充分調(diào)動(dòng)多方面的力量和積極性，引導(dǎo)和鼓勵(lì)其他技術(shù)領(lǐng)域的優(yōu)化發(fā)展，從而避免在任何技術(shù)方面出現(xiàn)可能會(huì)威脅網(wǎng)絡(luò)整體安全的短板。只有這樣，種類豐富的計(jì)算機(jī)、通信、硬件、軟件等各種相關(guān)技術(shù)才能有機(jī)結(jié)合、良好匹配，從而為構(gòu)建可靠的網(wǎng)絡(luò)安全機(jī)制奠定全面的技術(shù)基礎(chǔ)。

2.3 注重技術(shù)的實(shí)際效果

在網(wǎng)絡(luò)安全技術(shù)發(fā)展的過程中，“技術(shù)建設(shè)”與“效果評(píng)估”必須得到同樣的重視，并有機(jī)結(jié)合。網(wǎng)絡(luò)安全問題是與現(xiàn)實(shí)世界緊密聯(lián)接的問題，而現(xiàn)實(shí)世界是不斷紛繁變化的。建設(shè)的目的在于，使得網(wǎng)絡(luò)安全技術(shù)更加適應(yīng)變化了的環(huán)境；而評(píng)估的目的在于，對(duì)技術(shù)的發(fā)展建設(shè)形成良性的反饋。換言之，評(píng)估有益于不斷遴選技術(shù)建設(shè)的重點(diǎn)、及時(shí)調(diào)整技術(shù)發(fā)展的方向。評(píng)估應(yīng)著重在實(shí)際應(yīng)用中體現(xiàn)，綜合性地評(píng)價(jià)某一技術(shù)的發(fā)展是否確實(shí)符合現(xiàn)實(shí)需要，是否對(duì)提高安全性行之有效，是否符合成本代價(jià)等的考量。只有這樣，才能良好把握網(wǎng)絡(luò)安全的真實(shí)技術(shù)需要，避免在網(wǎng)絡(luò)安全技術(shù)發(fā)展中，過度追逐熱點(diǎn)、概念而忽視實(shí)際需要，減少網(wǎng)絡(luò)安全技術(shù)發(fā)展建設(shè)的彎路，提高建設(shè)成效。

2.4 提高使用者的技術(shù)素養(yǎng)

當(dāng)前的網(wǎng)絡(luò)時(shí)代，計(jì)算機(jī)已不再是專業(yè)人士的專用工具，而演變?yōu)槿粘Ｈ巳硕夹枰褂玫钠毡楣ぞ?。盡管絕大多數(shù)使用者并不需要掌握專門的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)就可以在日常使用計(jì)算機(jī)，但提高使用者的技術(shù)素養(yǎng)，會(huì)明顯提高使用計(jì)算機(jī)和網(wǎng)絡(luò)的安全性。諸多示例表明，一些簡(jiǎn)單的錯(cuò)誤會(huì)導(dǎo)致入侵的發(fā)生。例如使用過于簡(jiǎn)單的口令，再例如打開不明郵件中包含的附件，等等。假如操作者具備一定的安全意識(shí)和安全知識(shí)，就能極大地降低入侵可能性。因此，應(yīng)通過宣傳、教育、培訓(xùn)等多種途經(jīng)，有效提高計(jì)算機(jī)使用者的技術(shù)素養(yǎng)。通過這種努力，在全社會(huì)形成“人人重視安全，人人懂得安全”的局面，從而形成維護(hù)網(wǎng)絡(luò)安全的廣泛意識(shí)和力量。

3 結(jié)束語

網(wǎng)絡(luò)安全對(duì)于信息社會(huì)具有重要的意義。造成目前網(wǎng)絡(luò)安全局面的因素中，技術(shù)因素是最為本質(zhì)的原因。由于底層安全支撐技術(shù)的缺失，使得網(wǎng)絡(luò)系統(tǒng)對(duì)攻擊難以防范。在缺乏技術(shù)支撐的前提下，其他各種措施都不能從根本上解決對(duì)攻擊的防范問題，從而使得網(wǎng)絡(luò)安全問題在未來將變得更為復(fù)雜嚴(yán)峻。為此，網(wǎng)絡(luò)安全戰(zhàn)略的制定與實(shí)施，要緊密把握網(wǎng)絡(luò)安全的決定性因素，以發(fā)展網(wǎng)絡(luò)安全底層與核心技術(shù)為網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略的主線。依據(jù)網(wǎng)絡(luò)和計(jì)算機(jī)的現(xiàn)實(shí)發(fā)展?fàn)顩r，從強(qiáng)化底層、突破重點(diǎn)、全面協(xié)調(diào)、注重實(shí)效、提高人員素養(yǎng)等多方面，綜合發(fā)展網(wǎng)絡(luò)安全技術(shù)，從而使得網(wǎng)絡(luò)安全技術(shù)產(chǎn)生本質(zhì)性的改善。通過這些綜合性的努力，有效建設(shè)安全的網(wǎng)絡(luò)世界。

參考文獻(xiàn)（References）：

[1] 李文彬.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)探究[J].軟件導(dǎo)刊，

2015.14（5）：155-156

[2] 王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國(guó)圖書

館學(xué)報(bào)，2015.41（2）：74-86

[3] 沈逸.美國(guó)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的演進(jìn)及實(shí)踐[J].美國(guó)研究，

2013.28（3）：7-8，32-52

[4] 魏翔，劉悅.全球網(wǎng)絡(luò)安全戰(zhàn)略態(tài)勢(shì)及我國(guó)應(yīng)對(duì)思考[J].現(xiàn)代

電信科技，2014.45（10）：18-21

[5] 李婧，劉洪梅，劉陽子.國(guó)外主要國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略綜述[J].中

國(guó)信息安全，2012.5（7）：36-39

[6] William A. Arbaugh. Security： Technical， Social， and Legal

Challenges[J].IEEE Computer， 2002.35（2）：109-111

[7] 侯方勇，周進(jìn)，王志英等.可信計(jì)算研究[J].計(jì)算機(jī)應(yīng)用研究，

2004.21（12）：1-4

[8] Butler W. Lampson. Computer Security in the Real

World[OL].http：///en-us/um/people/blampson/64-SecurityInRealWorld/Acrobat.pdf，2015/5/22.

[9] 孟威.大數(shù)據(jù)下的國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略博弈[J].當(dāng)代世界，

2014.33（8）：68-71

[10] 李千目.網(wǎng)絡(luò)部隊(duì)與軍方安全戰(zhàn)略研究[J].電力信息化，

2013.10（1）：18-19

篇5

關(guān)鍵字：網(wǎng)絡(luò)技術(shù)安全技術(shù)實(shí)際應(yīng)用

NetworkInformationSecurityTechnologyAndItsApplications

Abstract：Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.

Keyword：Networkingtechnologysecuritytechnologypracticalapplication

1目前網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀分析

隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)、單位都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源。由于計(jì)算機(jī)網(wǎng)絡(luò)具有鏈接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌攻擊。隨著電力行業(yè)系統(tǒng)內(nèi)部信息網(wǎng)絡(luò)的逐步成型,如何保護(hù)電力數(shù)據(jù)網(wǎng)絡(luò)的安全,是我們?cè)谙硎苄畔a(chǎn)業(yè)發(fā)展帶給我們的便利的同時(shí),也面臨著巨大的風(fēng)險(xiǎn)。隨著信息化進(jìn)程的深入,信息安全己經(jīng)引起人們的重視,但依然存在不少問題。一是安全技術(shù)保障體系尚不完善,許多企業(yè)、單位花了大量的金錢購(gòu)買了信息安全設(shè)備,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)常化、制度化:三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。2003年5月至2004年5月,在7072家被調(diào)查單位中,有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%。其中,發(fā)生過1次的占總數(shù)的22%,2次的占13%,3次以上的占23%,此外,有7%的調(diào)查對(duì)象不清楚是否發(fā)生過網(wǎng)絡(luò)安全事件。從發(fā)生安全事件的類型分析,遭受計(jì)算機(jī)病毒、蠕蟲和木馬程序破壞的情況最為突出,占安全事件總數(shù)的79%,其次是垃圾郵件,占36%,拒絕服務(wù)、端口掃描和篡改網(wǎng)頁等網(wǎng)絡(luò)攻擊情況也比較突出,共占到總數(shù)的43%.調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱。登錄密碼過于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來,使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問題,也說明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。

2網(wǎng)絡(luò)信息技術(shù)的漏洞掃描述

漏洞的存在是個(gè)客觀事實(shí),每個(gè)系統(tǒng)都有漏洞,不論你在系統(tǒng)安全性上投入多少財(cái)力,攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個(gè)已知的漏洞,遠(yuǎn)比發(fā)現(xiàn)一個(gè)未知漏洞要容易的多,這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞。這樣的話,采用適當(dāng)?shù)墓ぞ?就能在黑客利用這些常見漏洞之前,查出網(wǎng)絡(luò)的薄弱之處但漏洞只能以一定的方式被利用,每個(gè)漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個(gè)特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機(jī)模式、客戶機(jī)模式、中間人方式。漏洞掃描技術(shù)。對(duì)計(jì)算機(jī)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測(cè),以找出安全隱患和可被黑客利用的漏洞屬于風(fēng)險(xiǎn)管理的一部分(風(fēng)險(xiǎn)管理一般包括漏洞掃描、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理文檔的自動(dòng)生成等)。漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的一個(gè)評(píng)估,它指出了哪些攻擊是可能的。漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段。

3數(shù)據(jù)加密與身份認(rèn)證技術(shù)

數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ)。一般有以下方式:對(duì)稱密碼(共享密碼):加密和解密密鑰相同。非對(duì)稱密碼(公開密碼):加密和解密用一對(duì)密鑰,即公鑰和私鑰。公用鑰匙是大家被告知的,而私人鑰匙則只有每個(gè)人自己知道。這種方法密鑰管理簡(jiǎn)單,但運(yùn)算速度慢,適用于關(guān)鍵數(shù)據(jù)的加密。數(shù)字簽名:即發(fā)信者用自己的私人鑰匙將信息加密,這就相當(dāng)于在這條消息上署上了名。身份驗(yàn)證機(jī)構(gòu)的數(shù)字簽名可以確保證書信息的真實(shí)性。用戶可以用數(shù)字證書進(jìn)行加密、簽名,保障信息的安全性、可靠性。PKI(公開密鑰基礎(chǔ)設(shè)施)體系,它通過自動(dòng)管理密鑰和證書,可以為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境,使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù),從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性、有效性以及有效的身份認(rèn)證。

4信息系統(tǒng)的安全防范措施

防火墻與安全隔離技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。入侵檢測(cè)技術(shù),IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡(jiǎn)單的報(bào)警。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫(kù),也可以是簡(jiǎn)單的文本文件。身份認(rèn)證,身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。我們熟悉的如防火墻、入侵檢測(cè)、VPN、安全網(wǎng)關(guān)、安全目錄等,與身份認(rèn)證系統(tǒng)有什么區(qū)別和聯(lián)系呢?我們從這些安全產(chǎn)品實(shí)現(xiàn)的功能來分析就明白了:防火墻保證了未經(jīng)授權(quán)的用戶無法訪問相應(yīng)的端口或使用相應(yīng)的協(xié)議;入侵檢測(cè)系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖;VPN在公共網(wǎng)絡(luò)上建立一個(gè)經(jīng)過加密的虛擬的專用通道供經(jīng)過授權(quán)的用戶使用;安全網(wǎng)關(guān)保證了用戶無法進(jìn)入未經(jīng)授權(quán)的網(wǎng)段,安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯?chǔ)在系統(tǒng)中的資源迅速定位和訪問。這些安全產(chǎn)品實(shí)際上都是針對(duì)用戶數(shù)字身份的權(quán)限管理,他們解決了哪個(gè)數(shù)字身份對(duì)應(yīng)能干什么的問題。而身份認(rèn)證解決了用戶的物理身份和數(shù)字身份相對(duì)應(yīng)的問題,給他們提供了權(quán)限管理的依據(jù)。

結(jié)束語

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此,認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅,采取必要的安全策略,對(duì)于保障信息系統(tǒng)的安全性將十分重要。任何一個(gè)產(chǎn)品不可能解決全部層面的問題,一個(gè)完整的安全體系應(yīng)該是一個(gè)由具有分布性的多種安全技術(shù)或產(chǎn)品構(gòu)成的復(fù)雜系統(tǒng),既有技術(shù)的因素,也包含人的因素。網(wǎng)絡(luò)安全不僅僅是防火墻,也不是防病毒、入侵監(jiān)測(cè)、防火墻、身份認(rèn)證、加密等產(chǎn)品的簡(jiǎn)單堆砌,而是包括從系統(tǒng)到應(yīng)用。同時(shí),信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段,新技術(shù)層出不窮,其中也不可避免的存在一些漏洞,因此,進(jìn)行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況,及時(shí)升級(jí)、完善自身的防御措施。、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合,特別是要在建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊(duì)伍的同時(shí),對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)實(shí)施全網(wǎng)監(jiān)管,并不斷健全運(yùn)行安全聯(lián)防制度,將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作來抓。

參考文獻(xiàn)

[1]賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密.(第1版)[M].清華大學(xué)出社,1999(1).

[2]張小磊,計(jì)算機(jī)病毒診斷與防治[M].中國(guó)環(huán)境科學(xué)出版社,2003.

[3]東軟集團(tuán)有限公司,NetEye防火墻使用指南3.0.

篇6

定位角色任務(wù)

從1967年對(duì)鄰國(guó)實(shí)施迅捷突擊開始，先發(fā)制人打擊方式已經(jīng)從傳統(tǒng)的戰(zhàn)術(shù)空襲手段轉(zhuǎn)型為隱蔽的網(wǎng)絡(luò)攻擊手段（比如震網(wǎng)病毒的使用），但所有這些手段的共同目的都是要破壞敵方攻擊本國(guó)的能力。很明顯，以色列國(guó)防軍先發(fā)制人打擊理論的發(fā)展過程是一個(gè)作戰(zhàn)思想的演進(jìn)過程。對(duì)以色列而言，敵對(duì)國(guó)家的網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，以及本國(guó)缺乏戰(zhàn)略縱深的天然劣勢(shì)，都在迫使以色列作戰(zhàn)籌劃人員更新作戰(zhàn)理念。因此，他們重新構(gòu)設(shè)了縱深的概念，重新定位了網(wǎng)絡(luò)攻擊能力在先發(fā)制人打擊中的角色任務(wù)。

以色列人通過跨多重領(lǐng)域?qū)π录夹g(shù)進(jìn)行整合集成，在先發(fā)制人打擊方面發(fā)揮出了整體增強(qiáng)效應(yīng)，保持住了以色列相對(duì)敵國(guó)的優(yōu)勢(shì)地位。更重要的是，以軍作戰(zhàn)思想的變化重點(diǎn)是將網(wǎng)絡(luò)能力集成到先發(fā)制人打擊理論體系之中，這改變了當(dāng)前聯(lián)合地面作戰(zhàn)原則的理論體系，并且還增加了不可追蹤性和欺騙性兩個(gè)特性，這無疑會(huì)有利于以軍保持相對(duì)的作戰(zhàn)優(yōu)勢(shì)。事實(shí)上，誰先認(rèn)識(shí)到網(wǎng)絡(luò)能力在突襲打擊中的巨大作用，誰就能夠在未來的沖突中奪得先機(jī)。從建軍之初，以色列軍隊(duì)就注重研究解決自身問題的方法，重點(diǎn)是針對(duì)本國(guó)的實(shí)力、不足、環(huán)境和威脅來進(jìn)行漸進(jìn)式、概念化的總結(jié)深化。

以色列作戰(zhàn)籌劃人員對(duì)己方擁有的縱深進(jìn)行了分解。他們將“縱深”劃分為物理、時(shí)間和認(rèn)知三個(gè)維度，這一觀點(diǎn)并不僅僅是伊謝爾松所創(chuàng)建的地理空間理論的翻版。通過從認(rèn)識(shí)上將縱深區(qū)分為多個(gè)維度，他們就能夠克服以色列獨(dú)特的位置問題并創(chuàng)建戰(zhàn)略、戰(zhàn)役優(yōu)勢(shì)。以色列人通過改編歐洲人關(guān)于縱深、同步、集成和毀傷等方面的作戰(zhàn)思想并將這些理論應(yīng)用于自己的作戰(zhàn)環(huán)境，而后融合蘇聯(lián)、德國(guó)和美國(guó)的作戰(zhàn)理念，形成了自身的作戰(zhàn)理論體系。并且結(jié)合T?E?勞倫斯在書中所提的作戰(zhàn)理念，即在廣闊空間范圍內(nèi)攻擊有限目標(biāo)的作戰(zhàn)要求下，要實(shí)現(xiàn)靈活性、適應(yīng)性、不可追蹤性和欺騙性，最終，以色列作戰(zhàn)籌劃人員形成了對(duì)于這些作戰(zhàn)理念的獨(dú)特認(rèn)識(shí)。以色列軍隊(duì)在對(duì)伊拉克和敘利亞核反應(yīng)堆實(shí)施攻擊的時(shí)候，就應(yīng)用了這些新型理念。最終，通過對(duì)軍事網(wǎng)絡(luò)領(lǐng)域的創(chuàng)新性思考，以色列作戰(zhàn)籌劃人員深入總結(jié)了以不可追蹤性和欺騙性為主的相關(guān)理論，并且將它們運(yùn)用到了先發(fā)制人網(wǎng)絡(luò)攻擊之中。

實(shí)施先發(fā)制人

以色列人針對(duì)作戰(zhàn)原則、縱深、集成以及同步等作戰(zhàn)思想進(jìn)行了變革，1967年，以軍通過實(shí)施一次短暫的先發(fā)制人式空中打擊就使敵軍喪失了機(jī)動(dòng)能力，進(jìn)而獲得了空中優(yōu)勢(shì)。此次成功使以軍作戰(zhàn)能力的發(fā)展創(chuàng)新出現(xiàn)了短期的停滯，因?yàn)楫?dāng)時(shí)以色列極為依賴攻擊性的軍事能力，從而能夠震懾、阻止或者先發(fā)打擊敵方的武器系統(tǒng)。通過將一種新技術(shù)引用到新型網(wǎng)絡(luò)武器中，使其能夠?qū)撤胶司珶掃^程實(shí)施破壞，以軍將網(wǎng)絡(luò)攻擊視為一種先發(fā)制人式打擊武器，這是對(duì)網(wǎng)絡(luò)武器效能的一種創(chuàng)新性的理解。就在1967年戰(zhàn)爭(zhēng)過后的幾十年間，以色列軍方研發(fā)并使用了一種新型的網(wǎng)絡(luò)攻擊武器，名為震網(wǎng)，該武器研發(fā)過程中融合了不可追蹤性、欺騙性等作戰(zhàn)理念，使其能夠在納坦茲核設(shè)施中活躍數(shù)年之后才被發(fā)現(xiàn)。作為一種新型的先發(fā)制人式網(wǎng)絡(luò)攻擊武器，審視震網(wǎng)病毒的研發(fā)及使用過程能夠發(fā)現(xiàn)，將這種先發(fā)制人式網(wǎng)絡(luò)攻擊能力集成到作戰(zhàn)計(jì)劃之中，非常具有實(shí)踐意義。同時(shí)這項(xiàng)研究也說明，對(duì)當(dāng)前所有的聯(lián)合地面作戰(zhàn)原則以及網(wǎng)絡(luò)攻擊的不可追蹤性和欺騙性等作戰(zhàn)理論而言，這樣一種集成能夠?qū)λ鼈冞M(jìn)行完善和拓展。通過研究提煉出的這些新思想、新理念，能夠幫助作戰(zhàn)籌劃人員更深的理解先發(fā)制人打擊中網(wǎng)絡(luò)能力的運(yùn)用問題。

當(dāng)需要將網(wǎng)絡(luò)攻擊與其它領(lǐng)域的先發(fā)打擊方式聯(lián)合使用r，破壞性是在現(xiàn)行美軍條令下適用于網(wǎng)絡(luò)領(lǐng)域的一項(xiàng)原則。為達(dá)成預(yù)期目標(biāo)，軍隊(duì)就需要具備進(jìn)行物理破壞和暴力行動(dòng)的能力，這是軍事行動(dòng)存在的根基，也是所有軍事組織的永久需求。在進(jìn)行先發(fā)制人打擊籌劃時(shí)，運(yùn)用破壞性原則是要受到限制的，一般是在戰(zhàn)爭(zhēng)不可避免或需要以消滅有生力量為代價(jià)摧毀敵方軍隊(duì)的時(shí)候。但T?E?勞倫斯認(rèn)識(shí)到，有時(shí)候在阿拉伯沙漠中作戰(zhàn)，鎖定敵方戰(zhàn)爭(zhēng)設(shè)施及特定作戰(zhàn)系統(tǒng)要比消滅敵軍士兵來得有效的多。雖然以軍的對(duì)手都在發(fā)展大規(guī)模殺傷性武器，但在通常情況下，對(duì)特定戰(zhàn)爭(zhēng)設(shè)施進(jìn)行破壞程度受限的先發(fā)制人打擊卻是一種更為明智的手段，顯然比直接威脅整個(gè)國(guó)家要更加奏效。

以下5個(gè)術(shù)語來自聯(lián)合地面作戰(zhàn)原則和網(wǎng)絡(luò)相關(guān)概念，是通用的作戰(zhàn)準(zhǔn)則或規(guī)則，它們有助于作戰(zhàn)籌劃人員對(duì)戰(zhàn)爭(zhēng)中的網(wǎng)絡(luò)運(yùn)用形成概念化的理解和籌劃作戰(zhàn)。

可變性，是任何軍事組織都必須具備的特性。可變性的先決條件之一，就是要對(duì)敵方有足夠的情報(bào)，從而使己方的調(diào)整產(chǎn)生效果。然而在作戰(zhàn)新理念形成時(shí)總需要進(jìn)行嘗試并不可避免會(huì)出現(xiàn)問題，但大多數(shù)可變性調(diào)整的情況是在平時(shí)出現(xiàn)的，或者是在沒有接觸敵軍的情況下出現(xiàn)的，因?yàn)檫@種情況下才有時(shí)間去反思制勝之道。例如，以軍努力尋求能夠破壞伊朗核計(jì)劃的非常規(guī)作戰(zhàn)行動(dòng)方法。最終，將目標(biāo)指向了震網(wǎng)代碼的研發(fā)。在當(dāng)時(shí)，這種新型的網(wǎng)絡(luò)攻擊武器，不僅僅是對(duì)以前作戰(zhàn)方法與技術(shù)的一種調(diào)整，它更是一種創(chuàng)新。

靈活性，是指揮官的一種平衡能力，指揮官既要實(shí)現(xiàn)各部隊(duì)行動(dòng)的同步，又要為下級(jí)指揮官根據(jù)敵情主動(dòng)調(diào)整提供足夠的空間。在先發(fā)制人打擊中，這一術(shù)語是指謹(jǐn)慎而明智的脫離作戰(zhàn)計(jì)劃或條令規(guī)定，從而利用不可預(yù)知的戰(zhàn)機(jī)獲取戰(zhàn)場(chǎng)優(yōu)勢(shì)。指揮官利用規(guī)避風(fēng)險(xiǎn)和抓住機(jī)遇之間的平衡最終圓滿完成任務(wù)的能力，也是靈活性的關(guān)鍵要素之一。正是由于這種復(fù)雜專用武器系統(tǒng)很高的研發(fā)價(jià)值，導(dǎo)致在實(shí)施先發(fā)制人網(wǎng)絡(luò)攻擊中，運(yùn)用靈活性原則需要重視很多重要的限制因素。

不可追蹤性，是某個(gè)對(duì)象脫離視線或不復(fù)存在，或消失于觀測(cè)體系之外的過程。這是一種讓被攻擊者無法判斷誰或什么實(shí)施了攻擊的能力，既實(shí)現(xiàn)了匿名攻擊，又使欺騙目標(biāo)的能力顯著增強(qiáng)。震網(wǎng)病毒就巧妙的運(yùn)用了這種戰(zhàn)術(shù)，它在某一預(yù)設(shè)日期定時(shí)清除自身痕跡，要不是被賽門鐵克（Symantec）發(fā)現(xiàn)，伊朗人可能永遠(yuǎn)都不會(huì)知道自己曾經(jīng)受過攻擊。

欺騙性，是戰(zhàn)爭(zhēng)行動(dòng)中的一個(gè)基本概念，它存在于任一作戰(zhàn)領(lǐng)域。戰(zhàn)爭(zhēng)中欺騙的重點(diǎn)在于改變敵方對(duì)于真實(shí)情況的感知，從而獲取戰(zhàn)爭(zhēng)優(yōu)勢(shì)。在軍事行動(dòng)計(jì)劃的作戰(zhàn)企圖中，欺騙的目的是要改變敵人的戰(zhàn)場(chǎng)環(huán)境感知能力。網(wǎng)絡(luò)攻擊能夠改變電磁信息傳輸?shù)馁|(zhì)量、數(shù)量和精度，從而在沖突發(fā)生時(shí)引起敵方信息傳輸網(wǎng)絡(luò)的導(dǎo)向性變化。欺騙，改變了人們對(duì)真實(shí)情況的感知；那些敵人認(rèn)為是真實(shí)的、就在他們面前發(fā)生的事物，可能不是真的。這種欺騙攻擊主要包括兩個(gè)方面，一方面是要讓敵人誤警，相信有事情發(fā)生，使其做出錯(cuò)誤的反應(yīng)；另一方面是要讓敵人漏警，相信沒有問題發(fā)生，他們面前一切正常。這兩個(gè)主要方面都十分管用，但在網(wǎng)絡(luò)攻擊領(lǐng)域，使敵漏警的欺騙攻擊更為普遍，再加上隱身或不可追蹤性戰(zhàn)術(shù)，使這種混合攻擊模式應(yīng)用越來越頻繁。

改變作戰(zhàn)模式

作為一種新型的網(wǎng)絡(luò)攻擊武器，震網(wǎng)病毒改變了先發(fā)制人打擊和網(wǎng)絡(luò)空間戰(zhàn)的基本模式。計(jì)算機(jī)黑客們使用蠕蟲、特洛伊木馬、病毒以及其它惡意代碼來滲透穿過防火墻，從公司、大型數(shù)據(jù)庫(kù)以及政府機(jī)構(gòu)獲取非法信息，從而影響或破壞目標(biāo)組織的聲譽(yù)。相對(duì)而言，在當(dāng)今互聯(lián)網(wǎng)、個(gè)人計(jì)算機(jī)和網(wǎng)站構(gòu)成的現(xiàn)代世界里，這些有限的網(wǎng)絡(luò)攻擊手段是比較常見的。在過去的十年間，這些輕量級(jí)的網(wǎng)絡(luò)攻擊發(fā)展的越來越大、越來越復(fù)雜，并且將來可能會(huì)泛濫，引起公共和軟件安全專家的密切關(guān)注。隨著網(wǎng)絡(luò)空間在近幾十年的不斷發(fā)展，不同的用戶也在絞盡腦汁的尋求將這種新技術(shù)變成一種武器的方法。近年來，震網(wǎng)病毒的發(fā)展就是軟件病毒武器化的一種突破，也改變了之前各國(guó)在政治上運(yùn)用網(wǎng)絡(luò)實(shí)力的基本模式。震網(wǎng)病毒改變了人們對(duì)于黑客行為的認(rèn)識(shí)理解，在于它使用一種非打擊的網(wǎng)絡(luò)攻擊方式，來對(duì)一個(gè)特定的目標(biāo)實(shí)施定位，進(jìn)而組織執(zhí)行了一次外科手術(shù)般的精確攻擊。并且，對(duì)于各國(guó)政府在各種戰(zhàn)爭(zhēng)沖突類型中運(yùn)用網(wǎng)絡(luò)武器的主要方式而言，震網(wǎng)病毒也代表著一個(gè)重大的轉(zhuǎn)變。由于它能夠成功的定位并破壞工業(yè)設(shè)備，這也就代表著計(jì)算機(jī)病毒在武器化、復(fù)雜性和實(shí)效性方面有了重大的進(jìn)展，說明了國(guó)家保證網(wǎng)絡(luò)安全的重要性。震網(wǎng)病毒是這種攻擊型惡意軟件代碼的首創(chuàng)，它至少利用了4種不同的零時(shí)差（Zero-day）漏洞，而后盜用了兩個(gè)公司的數(shù)字證書。震網(wǎng)病毒首先感染特定的計(jì)算機(jī)，而后將惡意代碼注入專用的工業(yè)控制系統(tǒng)，之后再將代碼隱藏，避免作人員和數(shù)字化安全系統(tǒng)發(fā)現(xiàn)。震網(wǎng)病毒的重要程度和復(fù)雜程度遠(yuǎn)高于其同時(shí)代的病毒，而且幸運(yùn)的是，很少有黑客能夠利用這一病毒來攻擊通用目標(biāo)和普通設(shè)施。震網(wǎng)病毒內(nèi)在的魅力就在于其設(shè)計(jì)者們將它塑造為只能運(yùn)用于惟一的目的，這也是設(shè)計(jì)者們?nèi)ρ邪l(fā)的結(jié)果。震網(wǎng)病毒在現(xiàn)實(shí)世界中的運(yùn)用模式是無限的，其運(yùn)用范圍的廣度也是過去大多數(shù)網(wǎng)絡(luò)防護(hù)系統(tǒng)和反病毒軟件前所未見的。在震網(wǎng)病毒攻擊伊朗核離心機(jī)之后，賽門鐵克公司發(fā)現(xiàn)、分解、分析了該病毒，并向全世界發(fā)出了預(yù)警。震網(wǎng)病毒與賽門鐵克或其它反病毒公司之前所遇到的各種計(jì)算機(jī)病毒都不盡相同，它的復(fù)雜性更高，它針對(duì)的是專用的工業(yè)設(shè)施，破壞的是該設(shè)施的安全防護(hù)軟件，并且在病毒運(yùn)行過程中還沒有被發(fā)覺。賽門鐵克公司的計(jì)算機(jī)反病毒工程師們描述了首次注意到震網(wǎng)病毒時(shí)的情形，一些客戶反映有一種非常復(fù)雜的計(jì)算機(jī)病毒攻擊了部分電腦，但這些客戶都對(duì)他們所發(fā)現(xiàn)的情況非常困惑。他們發(fā)現(xiàn)，這種新型病毒采取常規(guī)的蠕蟲惡意代碼方式在Windows平臺(tái)上傳播，但其針對(duì)的目標(biāo)卻是工業(yè)體系中一些型號(hào)的西門子控制箱。雖然當(dāng)賽門鐵克公司在實(shí)驗(yàn)室對(duì)該病毒進(jìn)行測(cè)試的時(shí)候，它并沒有攻擊仿制的西T子控制箱。但經(jīng)過數(shù)月之后，一直在研究這些病毒的賽門鐵克公司工程師們發(fā)現(xiàn)，設(shè)計(jì)者們所寫的震網(wǎng)病毒惡意代碼只攻擊納坦茲的伊朗核燃料濃縮設(shè)施。當(dāng)震網(wǎng)病毒感染其它計(jì)算機(jī)的時(shí)候，它僅僅駐留并復(fù)制傳播，直到發(fā)現(xiàn)所嵌入的硬件為納坦茲核設(shè)施的時(shí)候才發(fā)起攻擊。

通過使用專門設(shè)計(jì)的兩個(gè)“數(shù)字彈頭”進(jìn)行定位與欺騙，震網(wǎng)病毒最終攻擊并破壞了納坦茲钚濃縮設(shè)施內(nèi)的安全系統(tǒng)，成功騙過了該區(qū)域的操作人員。第一顆“數(shù)字彈頭”通過緩慢的發(fā)揮效力，持續(xù)性的延緩離心機(jī)的工作進(jìn)程。通過采取這種手段，使離心機(jī)轉(zhuǎn)子的裂紋越來越大，最終導(dǎo)致其出現(xiàn)破裂。震網(wǎng)病毒成功的秘訣在于第二顆數(shù)字彈頭，它能夠通過欺騙系統(tǒng)輸出的方法，隱藏第一顆彈頭所做的所有動(dòng)作。

第二顆數(shù)字彈頭不僅能夠使可視化輸出數(shù)據(jù)出現(xiàn)混亂，還能夠破壞那些能在毫秒級(jí)檢測(cè)并排除故障的數(shù)字化安全系統(tǒng)。通過改變這些模擬與數(shù)字化安全系統(tǒng)的輸出信息，震網(wǎng)病毒給納坦茲工程師們的工作造成了混亂，使他們?cè)诓恢罁p壞原因的情況下被迫更換了1000多部離心機(jī)。這種網(wǎng)絡(luò)武器最可怕的后果是，如果被攻擊設(shè)施在工程設(shè)計(jì)方面的區(qū)別很小的話，震網(wǎng)病毒就有可能會(huì)破壞掉整個(gè)核電站，就連它的數(shù)字化和人工安全系統(tǒng)都沒有能力阻止事態(tài)的惡化。

震網(wǎng)病毒是其同類之中的首創(chuàng)，因?yàn)樗墓舴绞绞翘貏e的，它以一個(gè)專門國(guó)家的特定產(chǎn)業(yè)能力為攻擊目標(biāo)，目的是要阻止特定類型武器系統(tǒng)的研發(fā)。這項(xiàng)技術(shù)能夠持續(xù)的發(fā)展演變，從而產(chǎn)生網(wǎng)絡(luò)域內(nèi)新的攻擊類型。制空權(quán)提出者杜黑曾經(jīng)說過，“勝利始終垂青那些期盼改變戰(zhàn)爭(zhēng)特征的人，而不會(huì)眷顧那些等待變革發(fā)生而使自己適應(yīng)變革的人”。網(wǎng)絡(luò)防御領(lǐng)域的專家們?nèi)匀贿€不知道，如果在震網(wǎng)引領(lǐng)之下轉(zhuǎn)變?yōu)橐粋€(gè)復(fù)雜病毒的新時(shí)代，特別是將惡意代碼設(shè)計(jì)成為攻擊現(xiàn)實(shí)世界基礎(chǔ)設(shè)施目標(biāo)的專用病毒的時(shí)候，或者說它是一種一次性的攻擊模式，震網(wǎng)病毒已經(jīng)向世界展現(xiàn)出了網(wǎng)絡(luò)空間戰(zhàn)的基本形態(tài)。大多數(shù)網(wǎng)絡(luò)防御公司都認(rèn)為，美國(guó)、歐洲、日本以及其它的工業(yè)化、計(jì)算機(jī)化的國(guó)家都有可能會(huì)成為這種攻擊的目標(biāo)。當(dāng)今世界高度依賴計(jì)算機(jī)來運(yùn)轉(zhuǎn)基礎(chǔ)設(shè)施、核能產(chǎn)業(yè)、化學(xué)/石油產(chǎn)業(yè)和工業(yè)生產(chǎn)設(shè)施，目前所有這些系統(tǒng)對(duì)于惡意代碼攻擊而言都是脆弱的，比如僅有數(shù)千行代碼的震網(wǎng)病毒。

篇7

安全、國(guó)防安全、經(jīng)濟(jì)安全等范圍，并深刻影響我國(guó)的智能制造產(chǎn)業(yè)發(fā)展、智慧城市建設(shè)和人民生活安全。

全國(guó)政協(xié)委員、民銀國(guó)際投資有限公司董事長(zhǎng)何幫喜告訴《中國(guó)經(jīng)濟(jì)周刊》記者，“中國(guó)制造 2025”戰(zhàn)略、兩化深度融合和多層面互聯(lián)互通政策帶來產(chǎn)業(yè)的大規(guī)模提檔升級(jí)，工業(yè)控制和基礎(chǔ)設(shè)施智能化發(fā)展很快，但工控網(wǎng)絡(luò)安全領(lǐng)域問題突出，防護(hù)薄弱，因此，電力、水利、石化、冶金、汽車、航空航天等面臨前所未有的工控網(wǎng)絡(luò)安全威脅，民航、鐵路、城市交通、水電燃?xì)夤芫W(wǎng)等涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施同樣安全防護(hù)嚴(yán)重滯后，面對(duì)工控網(wǎng)絡(luò)威脅的防護(hù)能力幾乎為零。

針對(duì)當(dāng)前現(xiàn)狀，何幫喜委員在提案中建議，應(yīng)盡快將工控網(wǎng)絡(luò)安全防護(hù)納入國(guó)家戰(zhàn)略，以建設(shè)國(guó)防事業(yè)的

標(biāo)準(zhǔn)和力度去投入發(fā)展工控安全產(chǎn)業(yè)，避免重蹈互聯(lián)網(wǎng)安全產(chǎn)業(yè)起步晚、技術(shù)落后受制于人的覆轍。

網(wǎng)絡(luò)戰(zhàn)爭(zhēng)逼近眼前

精確攻擊工控系統(tǒng)漏洞代碼能癱瘓一個(gè)國(guó)家

何幫喜對(duì)《中國(guó)經(jīng)濟(jì)周刊》記者說，工控系統(tǒng)中的“漏洞”就像身體出現(xiàn)疾患，如免疫力下降、內(nèi)分泌失調(diào)，病毒會(huì)利用這些漏洞入侵人體，產(chǎn)生不良反應(yīng)，工控網(wǎng)絡(luò)安全領(lǐng)域的漏洞，如Havex、“方程式”組織攻擊等，像“火星文”一樣難以理解，但精確攻擊工控系統(tǒng)“漏洞”，其破壞性超出想象。如2014 年出現(xiàn)的Havex 漏洞，有能力禁用水電大壩、使核電站過載，甚至可以做到按一下鍵盤就關(guān)閉一個(gè)國(guó)家的電網(wǎng)。所以，工控網(wǎng)絡(luò)安全“漏洞”小則導(dǎo)致工廠癱瘓，大則造成核電站爆炸、地鐵失控、全國(guó)停電等災(zāi)難性后果。

他說，“在工控網(wǎng)絡(luò)安全領(lǐng)域，代碼已經(jīng)成為一種武器，以美國(guó)為代表的各國(guó)政府已將工控系統(tǒng)漏洞代碼列為軍備物資限制出口和交易，對(duì)一個(gè)國(guó)家重要設(shè)施的精確打擊不再需要使用傳統(tǒng)軍事手段，通過網(wǎng)絡(luò)戰(zhàn)即可癱瘓一個(gè)國(guó)家?！?/p>

據(jù)悉，近年來，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)逼近眼前，各國(guó)間的網(wǎng)絡(luò)“軍備競(jìng)賽”繼續(xù)加強(qiáng)，網(wǎng)絡(luò)摩擦不斷增多，大規(guī)模網(wǎng)絡(luò)沖突爆發(fā)的風(fēng)險(xiǎn)進(jìn)一步加劇。

何幫喜認(rèn)為，工控網(wǎng)絡(luò)安全領(lǐng)域因涉及國(guó)家的核心基礎(chǔ)設(shè)施和經(jīng)濟(jì)社會(huì)穩(wěn)定大局，輻射范圍廣泛，成為國(guó)家間對(duì)抗的全新手段，其威懾力和影響力不亞于傳統(tǒng)戰(zhàn)爭(zhēng)。2016 年黑暗力量病毒攻擊烏克蘭電網(wǎng)造成大面積停電等事件表明網(wǎng)絡(luò)戰(zhàn)爭(zhēng)正在我國(guó)周邊地區(qū)發(fā)生。

形勢(shì)嚴(yán)峻 機(jī)遇難得

工控網(wǎng)絡(luò)安全產(chǎn)業(yè)亟須快速崛起

何幫喜委員告訴《中國(guó)經(jīng)濟(jì)周刊》記者，首先，當(dāng)前工控網(wǎng)絡(luò)安全行業(yè)缺乏頂層設(shè)計(jì)和發(fā)展規(guī)劃。去年《網(wǎng)絡(luò)安全法》出臺(tái)，“網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略”納入“十三五”規(guī)劃，國(guó)家網(wǎng)絡(luò)空間安全頂層設(shè)計(jì)明顯加強(qiáng)。但工控網(wǎng)絡(luò)安全的重要性尚未達(dá)成共識(shí)，頂層設(shè)計(jì)仍不明確，工控網(wǎng)絡(luò)安全與傳統(tǒng)信息安全存在較大差異，亟須進(jìn)行專題研判，并制定行業(yè)發(fā)展規(guī)劃。

其次，重要工業(yè)制造業(yè)領(lǐng)域大量使用國(guó)外工控設(shè)備。目前，國(guó)外工業(yè)生產(chǎn)設(shè)備提供商已在各領(lǐng)域壟斷了工

業(yè)生產(chǎn)控制系統(tǒng)和設(shè)備市場(chǎng)。以我國(guó)工業(yè)PLC 市場(chǎng)為例，2015 年西門子、三菱、歐姆龍、羅克韋爾、施耐德等5家國(guó)外廠商占據(jù)超過80% 的市場(chǎng)份額，國(guó)內(nèi)廠商不但不掌握這些設(shè)備的核心技術(shù)，更不掌握系統(tǒng)的安全設(shè)計(jì)，漏洞和后門的風(fēng)險(xiǎn)與日俱增。

不過，何幫喜委員補(bǔ)充說，嚴(yán)峻挑戰(zhàn)也帶來難得的后發(fā)機(jī)遇。目前，第四次工業(yè)革命到來，打破發(fā)達(dá)國(guó)家

對(duì)核心技術(shù)、工藝和標(biāo)準(zhǔn)的壟斷，工控網(wǎng)絡(luò)安全作為新興產(chǎn)業(yè)迎來難得機(jī)遇。

“工控網(wǎng)絡(luò)安全正在成長(zhǎng)為一個(gè)戰(zhàn)略性新興產(chǎn)業(yè)，與我國(guó)現(xiàn)代工業(yè)融合發(fā)展，在提高工業(yè)智能化水平的同時(shí)，將本產(chǎn)業(yè)做大做強(qiáng)，形成產(chǎn)業(yè)優(yōu)勢(shì)，為我國(guó)基礎(chǔ)設(shè)施建設(shè)領(lǐng)域植入安全基因。”何幫喜說。

潛力巨大 前景可期

應(yīng)從五個(gè)方面加強(qiáng)工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展

何幫喜委員建議，應(yīng)從以下五個(gè)方面加強(qiáng)工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展：

一是從戰(zhàn)略高度加強(qiáng)工控網(wǎng)絡(luò)安全頂層設(shè)計(jì)，明確責(zé)任部門。該行業(yè)涉及工業(yè)控制、智能制造、能源管理、安全生產(chǎn)、信息化建設(shè)、網(wǎng)絡(luò)犯罪治理等多個(gè)領(lǐng)域，必須從戰(zhàn)略高度加強(qiáng)我國(guó)工控網(wǎng)絡(luò)安全整體戰(zhàn)略規(guī)劃和頂層設(shè)計(jì)，進(jìn)行專題研判，同時(shí)加強(qiáng)政府各部門間的協(xié)調(diào)，具體工作要落實(shí)到責(zé)任部門。

二是建立完備的工控網(wǎng)絡(luò)安全體系，掌握芯片級(jí)核心技術(shù)。以自主安全工控芯片為基礎(chǔ)，加快工控網(wǎng)絡(luò)安

全體系建設(shè)、技術(shù)與產(chǎn)品研發(fā)，解決工控設(shè)備本體安全、結(jié)構(gòu)安全、行為安全，為工控注入安全基因，實(shí)現(xiàn)本質(zhì)安全，并在持續(xù)對(duì)抗中保持領(lǐng)先優(yōu)勢(shì)。

三是大力扶持新興工控網(wǎng)絡(luò)安全企業(yè)，鼓勵(lì)技術(shù)創(chuàng)新和產(chǎn)業(yè)化。工控網(wǎng)絡(luò)安全是跨學(xué)科的技術(shù)融合，新興

企業(yè)的顛覆性技術(shù)是創(chuàng)新的重要來源。我國(guó)目前已涌現(xiàn)出一批如匡恩網(wǎng)絡(luò)等具備深度科研能力的、有活力的工控網(wǎng)絡(luò)安全企業(yè)。應(yīng)大力引導(dǎo)和扶持該行業(yè)民營(yíng)企業(yè)的發(fā)展，培育良好的產(chǎn)業(yè)生態(tài)，促進(jìn)具備自主知識(shí)產(chǎn)權(quán)的先進(jìn)技術(shù)實(shí)現(xiàn)產(chǎn)業(yè)化落地。

四是在各行業(yè)建設(shè)中同步進(jìn)行工控網(wǎng)絡(luò)安全規(guī)劃和驗(yàn)收?！爸袊?guó)制造2025”等國(guó)家重大規(guī)劃及實(shí)施方案中，必須同步開展工控網(wǎng)絡(luò)安全的規(guī)劃工作；在交付運(yùn)行前，要把網(wǎng)絡(luò)安全驗(yàn)收作為必要條件；在電力、石油石化、交通、裝備制造、冶金等重要行業(yè)以及智慧城市建設(shè)中積極開展工控網(wǎng)絡(luò)安全調(diào)研、檢查、整改、專項(xiàng)試點(diǎn)、示范工作。

篇8

 

誠(chéng)然，安全威脅千變?nèi)f化，特別是近年來APT攻擊等新型安全威脅的出現(xiàn)，讓企業(yè)、非盈利組織乃至政府機(jī)構(gòu)等攻擊目標(biāo)防不勝防。攻擊方總是想盡辦法突破原有的攻擊思路，創(chuàng)新攻擊技術(shù)和手段，從而達(dá)到攻陷對(duì)手的目的。而防守方面對(duì)變化莫測(cè)、創(chuàng)新不斷的攻擊，很難找到統(tǒng)一的、行之有效的方案，來主動(dòng)應(yīng)對(duì)威脅。更多的時(shí)候，他們只能頭痛醫(yī)頭腳痛醫(yī)腳，被動(dòng)挨打。

 

真的沒有這樣的方案嗎?

 

答案并非如此。

 

曙光已至

 

正如Gartner指出的那樣，大數(shù)據(jù)分析或許就是這樣一個(gè)方案。大數(shù)據(jù)分析的巨大價(jià)值，不僅可以用于為消費(fèi)者畫像，幫助企業(yè)進(jìn)行精準(zhǔn)營(yíng)銷。它同樣可以用于為攻擊者畫像，從而主動(dòng)預(yù)測(cè)、識(shí)別、防范攻擊，搶先進(jìn)行處置。

 

與沙箱等被動(dòng)的防護(hù)方式不同，如果通過大數(shù)據(jù)分析真的能把隱匿在數(shù)據(jù)海洋中的攻擊者或者潛在攻擊者“揪”出來，那么攻擊方在暗處，防守方在明處，攻擊方主動(dòng)，防守方被動(dòng)，攻擊方出招，防守方只能接招的不利局面將被徹底扭轉(zhuǎn)。

 

面對(duì)一絲曙色，我們有理由相信，大數(shù)據(jù)分析不僅為信息安全防護(hù)提供一個(gè)新的思路，它還有可能改變整個(gè)信息安全產(chǎn)業(yè)。

 

啟明星辰泰合產(chǎn)品本部產(chǎn)品總監(jiān)葉蓬認(rèn)為，大數(shù)據(jù)分析技術(shù)能夠給網(wǎng)絡(luò)與信息安全帶來全新的技術(shù)提升，突破傳統(tǒng)技術(shù)的瓶頸，可以更好地解決已有的安全問題，也可以幫助我們應(yīng)對(duì)新的安全問題。

 

簡(jiǎn)言之，安全數(shù)據(jù)的大數(shù)據(jù)化、傳統(tǒng)安全分析面臨的諸多挑戰(zhàn)，以及正在興起的智能安全和情境感知理念都將大數(shù)據(jù)分析視作關(guān)鍵的解決方案。于是，業(yè)界出現(xiàn)了將大數(shù)據(jù)分析技術(shù)應(yīng)用于信息安全的技術(shù)——大數(shù)據(jù)安全分析(Big Data Security Analytics，簡(jiǎn)稱BDSA)，也有人稱做針對(duì)安全的大數(shù)據(jù)分析(Big Data Analytics for Security)。

 

借助大數(shù)據(jù)安全分析技術(shù)，人們能夠更好地解決天量安全要素信息的采集、存儲(chǔ)的問題，借助基于大數(shù)據(jù)分析技術(shù)的機(jī)器學(xué)習(xí)和數(shù)據(jù)挖據(jù)算法，能夠更加智能地洞悉信息與網(wǎng)絡(luò)安全的態(tài)勢(shì)，更加主動(dòng)、彈性地應(yīng)對(duì)新型復(fù)雜的威脅和未知多變的風(fēng)險(xiǎn)?！艾F(xiàn)在的數(shù)據(jù)規(guī)模越來越大，能夠通過大數(shù)據(jù)分析來實(shí)現(xiàn)網(wǎng)絡(luò)威脅檢測(cè)和威脅防護(hù)的效果也越來越明顯。例如，一個(gè)攻擊者和一個(gè)網(wǎng)絡(luò)的正常使用者，其網(wǎng)絡(luò)使用頻率、服務(wù)訪問時(shí)間和次數(shù)都是完全不同的，通過大數(shù)據(jù)分析技術(shù)，對(duì)網(wǎng)絡(luò)的正常使用者的網(wǎng)絡(luò)行為建模，如果某個(gè)人的網(wǎng)絡(luò)行為不符合正常的行為模型，那么就可以很容易判斷出這個(gè)人是攻擊者?！鄙绞W(wǎng)科產(chǎn)品市場(chǎng)總監(jiān)賈彬告訴記者，這樣的行為分析方式相比較傳統(tǒng)的安全防護(hù)技術(shù)的最大優(yōu)勢(shì)在于，傳統(tǒng)方式是基于特征的，也就是必須是已知攻擊的特點(diǎn)和行為，才能夠檢測(cè)出攻擊，但是對(duì)于沒有特征的攻擊無能為力。而行為分析方式，對(duì)于未知威脅，那些沒有被識(shí)別出特征的威脅，可以通過模型分析方式檢測(cè)出來，很好地彌補(bǔ)特征檢測(cè)的缺陷。

 

攻擊者的攻擊行為隱藏在海量的安全事件中，通過包捕獲，也能拿到天量的包含攻擊流量的數(shù)據(jù)。所有這些天量數(shù)據(jù)匯聚起來就是安全大數(shù)據(jù)。通過對(duì)這些安全大數(shù)據(jù)進(jìn)行實(shí)時(shí)分析和歷史分析，建立行為輪廓，并進(jìn)行行為建模和數(shù)據(jù)挖掘，就能幫助安全分析師識(shí)別出攻擊者及其攻擊行為和過程，并提取攻擊特征，反饋給安全防御設(shè)施進(jìn)行阻斷。

 

“其實(shí)，這類分析方法很早就提出來了，只是受限于當(dāng)時(shí)的技術(shù)實(shí)現(xiàn)手段，難以落地。大數(shù)據(jù)技術(shù)的成熟，以及大數(shù)據(jù)生態(tài)系統(tǒng)的日益壯大，使得這些分析方法有了落地的可性能。”葉蓬告訴記者。

 

防御思想變革

 

毫無疑問，信息安全始終是一場(chǎng)攻與防的博弈，此消彼長(zhǎng)。當(dāng)攻擊方不斷創(chuàng)新和突破的時(shí)候，那防守方呢?

 

“APT攻擊的典型特點(diǎn)是持續(xù)時(shí)間長(zhǎng)，攻擊者對(duì)于威脅防護(hù)設(shè)備進(jìn)行持續(xù)的試探和嘗試，不斷研究和測(cè)試攻擊目標(biāo)系統(tǒng)中的弱點(diǎn)，一旦發(fā)現(xiàn)防護(hù)短板，再利用各種技術(shù)進(jìn)行攻擊。就像一個(gè)伺機(jī)而動(dòng)的小偷，不斷研究保險(xiǎn)柜如何破解，再堅(jiān)固的保險(xiǎn)柜在其不斷嘗試過程中，也會(huì)有弱點(diǎn)被小偷發(fā)現(xiàn)。傳統(tǒng)的安全防護(hù)體系與保險(xiǎn)柜有很多相似之處，都是被動(dòng)的等待攻擊者?！辟Z彬表示，新的攻擊方式必須有新的防護(hù)方式進(jìn)行防護(hù)。未來的安全防護(hù)設(shè)備不僅要具備防護(hù)能力，更要具備自我分析、動(dòng)態(tài)控制、安全加固的能力。

 

“現(xiàn)在業(yè)界討論更多的不是有沒有遭到攻擊，而是何時(shí)會(huì)遭受攻擊，甚至是當(dāng)我們已經(jīng)遭受攻擊時(shí)，如何迅速、準(zhǔn)確地找到網(wǎng)絡(luò)中已經(jīng)存在的攻擊!”葉蓬認(rèn)為，面對(duì)越來越高級(jí)和新型的安全威脅，當(dāng)前整個(gè)網(wǎng)絡(luò)安全防御體系已經(jīng)失效，因而安全防御的思想方法論也需要進(jìn)行重大的變革。

 

“當(dāng)然，這并不是說傳統(tǒng)的防御思想一無是處，而是需要進(jìn)行反思和提升?！比~蓬告訴記者，當(dāng)前的信息安全發(fā)展趨勢(shì)正在從面向合規(guī)的安全向面向?qū)沟陌踩D(zhuǎn)變;從消極被動(dòng)防御到積極主動(dòng)防御，甚至是攻防兼?zhèn)?、積極對(duì)抗的轉(zhuǎn)變。

 

一種防御思想是縱深防御。盡管這個(gè)防御思想經(jīng)常被提及，但是當(dāng)下要更加深化對(duì)“縱深”的理解?！斑@種縱深不能僅僅是防范某類些攻擊路徑上的縱深，還需要考慮防范攻擊的時(shí)間縱深、管理縱深、物理縱深?？傊?，我們要從更高的維度來進(jìn)行縱深防御，因?yàn)槲覀兊膶?duì)手也正在研究如何從更高的維度來發(fā)起攻擊?！比~蓬說。

 

隨著網(wǎng)絡(luò)安全日漸上升到國(guó)家層面，以及網(wǎng)絡(luò)戰(zhàn)風(fēng)險(xiǎn)的加大，很多軍事理論也被引入了網(wǎng)絡(luò)安全領(lǐng)域，譬如更加重視情報(bào)，尤其是威脅情報(bào)在網(wǎng)絡(luò)威脅檢測(cè)中的作用。情報(bào)的獲得與分享將大大提升對(duì)高級(jí)威脅防御的有效性。而情報(bào)的分析與分享需要大數(shù)據(jù)平臺(tái)來做支撐。又譬如，軍事領(lǐng)域的偽裝、誘餌技術(shù)也應(yīng)用于網(wǎng)絡(luò)安全，安全防御體系中正在加入偽裝的核心數(shù)據(jù)庫(kù)和服務(wù)器，對(duì)設(shè)備、主機(jī)、系統(tǒng)和應(yīng)用的特征指紋進(jìn)行偽裝，以及部署蜜網(wǎng)等。

 

“100%的守住網(wǎng)絡(luò)安全是絕不可能的。因此，我們不能被動(dòng)地防守，我們需要更快更好地識(shí)別潛在的威脅和敵人。從國(guó)家網(wǎng)絡(luò)空間安全的角度來看，就是要具備先發(fā)制人的能力，以及網(wǎng)絡(luò)空間威懾的能力。從一般企業(yè)和組織的角度來看就是要具備主動(dòng)防御能力，包括提前獲悉網(wǎng)絡(luò)中的暴露面，獲悉網(wǎng)絡(luò)威脅情報(bào)?！比~蓬表示。

 

還有一種防御思維是積極防御、積極對(duì)抗。這種思想的終極目標(biāo)是不求阻止任何攻擊，而是盡可能地延緩攻擊，拖延攻擊者的時(shí)間，以便為找到對(duì)策爭(zhēng)取時(shí)間。網(wǎng)絡(luò)攻防很多時(shí)候就是一場(chǎng)奪取時(shí)間的戰(zhàn)斗，誰得到的時(shí)間越多，誰就越有可能掌握對(duì)抗的主動(dòng)權(quán)，而掌握主動(dòng)就意味著更有可能獲取對(duì)抗的勝利。

 

葉蓬告訴記者，諸如美國(guó)國(guó)防部提出了移動(dòng)目標(biāo)防御(Moving Target Defense，簡(jiǎn)稱MTD)的理論，并投入大量資金進(jìn)行研究和產(chǎn)業(yè)化。移動(dòng)目標(biāo)防御的核心就是不斷變換己方關(guān)鍵目標(biāo)的工作姿態(tài)，從而使得對(duì)方疲于破解，消耗對(duì)方的時(shí)間，為己方贏得防御時(shí)間，提升系統(tǒng)的可生存性。

 

“這種積極防御就像踢足球一樣。過去，我們的防守也有陣型，但是更像是站樁式防守，對(duì)方一變陣，就完全無法應(yīng)對(duì)。我們過去部署的大量安全設(shè)備和系統(tǒng)基本上都是站樁式的，缺乏協(xié)作與變換，相互協(xié)作和補(bǔ)防能力都沒有。積極防御就是要求防守隊(duì)員都跑動(dòng)起來，相互之間更好地協(xié)同，對(duì)于網(wǎng)絡(luò)安全防護(hù)設(shè)備而言就是要相互協(xié)同聯(lián)動(dòng)起來。再厲害一點(diǎn)，連球門(關(guān)鍵保護(hù)對(duì)象)的位置也要能夠變化，譬如隱匿IP，動(dòng)態(tài)化IP等?！比~蓬說。

 

“除了場(chǎng)上的隊(duì)員要積極起來，場(chǎng)下的教練和分析師智囊團(tuán)也要積極起來，要根據(jù)場(chǎng)上的形勢(shì)變化做出合理的戰(zhàn)術(shù)布置和調(diào)整。對(duì)于網(wǎng)絡(luò)安全防御，就是要有一個(gè)決策分析與研判的機(jī)制，要有一個(gè)安全分析的大腦。這個(gè)大腦能夠能夠基于歷史數(shù)據(jù)挖掘分析，找到合適的設(shè)備，將其部署到合適的位置，讓各種安全設(shè)備和機(jī)制發(fā)揮最大的作用;同時(shí)，能夠?qū)崟r(shí)分析對(duì)抗過程中產(chǎn)生的信息，做出合理的防守變化?！比~蓬的比喻非常形象。

 

顯然，這個(gè)安全分析的大腦就是大數(shù)據(jù)安全分析平臺(tái)。

 

大數(shù)據(jù)安全分析平臺(tái)

 

“在一個(gè)較為完備的基于大數(shù)據(jù)安全分析的解決方案中，通常會(huì)有一個(gè)大數(shù)據(jù)安全分析平臺(tái)作為整個(gè)方案的核心部件，承載大數(shù)據(jù)分析的核心功能，將分散的安全要素信息進(jìn)行集中、存儲(chǔ)、分析、可視化，對(duì)分析的結(jié)果進(jìn)行分發(fā)，對(duì)分析的任務(wù)進(jìn)行調(diào)度，將各個(gè)分散的安全分析技術(shù)整合到一起，實(shí)現(xiàn)各種技術(shù)間的互動(dòng)?！比~蓬表示，通常意義上的SIEM(安全信息與事件分析系統(tǒng))、安全運(yùn)營(yíng)中心(SOC、安管平臺(tái))、DLP(數(shù)據(jù)防泄露系統(tǒng))、4A系統(tǒng)(認(rèn)證、賬號(hào)、授權(quán)、審計(jì))等都在這個(gè)大數(shù)據(jù)安全分析平臺(tái)之下。

 

2014年底，啟明星辰的具有自主知識(shí)產(chǎn)權(quán)的泰合大數(shù)據(jù)安全分析平臺(tái)，正是基于上述思想進(jìn)行設(shè)計(jì)的。葉蓬介紹，該平臺(tái)可以幫助用戶實(shí)現(xiàn)在規(guī)模不斷擴(kuò)大的異構(gòu)海量數(shù)據(jù)如事件、流、網(wǎng)絡(luò)原始流量、文件等信息中，結(jié)合流行的關(guān)聯(lián)分析、機(jī)器學(xué)習(xí)、數(shù)理統(tǒng)計(jì)、實(shí)時(shí)分析、歷史分析和人機(jī)交互等多種分析方法和技術(shù)，發(fā)現(xiàn)傳統(tǒng)的安全產(chǎn)品無法檢測(cè)的安全攻擊和威脅，從而進(jìn)一步保護(hù)用戶的信息不被破壞，保障用戶的業(yè)務(wù)安全穩(wěn)定運(yùn)行，為用戶達(dá)成核心戰(zhàn)略創(chuàng)造價(jià)值。

 

“泰合大數(shù)據(jù)安全分析平臺(tái)面向大型企事業(yè)單位、政府、組織機(jī)構(gòu)等用戶，提供一套完整的分布式數(shù)據(jù)采集框架及預(yù)處理過程，選用成熟的大數(shù)據(jù)存儲(chǔ)架構(gòu)，結(jié)合SQL、NewSQL和NoSQL技術(shù)，實(shí)現(xiàn)對(duì)異構(gòu)安全數(shù)據(jù)的快速可靠的存儲(chǔ)。平臺(tái)提供了多種集中式和分布式數(shù)據(jù)分析方法，可實(shí)現(xiàn)對(duì)天量安全數(shù)據(jù)的實(shí)時(shí)分析與事后分析，同時(shí)還提供一套可視化的數(shù)據(jù)挖掘分析工具，借助于可視化人機(jī)界面，協(xié)助安全分析師靈活調(diào)整分析過程，發(fā)現(xiàn)數(shù)據(jù)價(jià)值?！比~蓬介紹，平臺(tái)采用分布式處理技術(shù)在提升采集、存儲(chǔ)與分析性能的同時(shí)，提供了友好的數(shù)據(jù)展示平臺(tái)，采用豐富的數(shù)據(jù)展示組件，實(shí)現(xiàn)了安全數(shù)據(jù)集及分析結(jié)果的可視化，為安全管理人員呈現(xiàn)有價(jià)值的分析結(jié)果。

 

葉蓬介紹，泰合大數(shù)據(jù)安全分析平臺(tái)架構(gòu)分為采集層、大數(shù)據(jù)層、分析層、管控層和呈現(xiàn)層，分別完成天量異構(gòu)數(shù)據(jù)測(cè)采集、預(yù)處理、存儲(chǔ)、分析和展示，采用多種分析方法，包括關(guān)聯(lián)分析、機(jī)器學(xué)習(xí)、運(yùn)維分析、統(tǒng)計(jì)分析、OLAP分析、數(shù)據(jù)挖掘和惡意代碼分析等多種分析手段對(duì)數(shù)據(jù)進(jìn)行綜合關(guān)聯(lián)，完成數(shù)據(jù)分析和挖掘的功能，并集成了業(yè)界領(lǐng)先的智能威脅情報(bào)管理功能，結(jié)合內(nèi)外部威脅情報(bào)，可以為安全分析人員和管理人員提供快捷高效的決策支持。

 

重塑信息安全產(chǎn)業(yè)

 

“做大數(shù)據(jù)分析，數(shù)據(jù)質(zhì)量非常關(guān)鍵，如果提供分析的數(shù)據(jù)本身就有問題或者錯(cuò)誤，那么分析結(jié)果必然有問題。尤其是大數(shù)據(jù)安全分析中，數(shù)據(jù)的真實(shí)性和原始性更加重要。具體來說，如果我們僅針對(duì)海量日志進(jìn)行分析，可能由于攻擊者將關(guān)鍵日志抹除，或者故意摻入假日志，反而會(huì)讓基于日志的大數(shù)據(jù)安全分析誤導(dǎo)我們。這時(shí)，我們很強(qiáng)調(diào)對(duì)原始網(wǎng)絡(luò)流量的分析，將這些流量轉(zhuǎn)換為流(元數(shù)據(jù))，然后進(jìn)行大數(shù)據(jù)分析，配合日志分析，效果更佳?！比~蓬說。

 

當(dāng)然，整體上而言，和大數(shù)據(jù)分析在其他行業(yè)的應(yīng)用一樣，大數(shù)據(jù)安全分析還處于早期，尚未成熟，但前景樂觀。葉蓬認(rèn)為，一方面，大數(shù)據(jù)分析自身的生態(tài)還未真正建立，大數(shù)據(jù)技術(shù)本身還在迅速演化;另一方面，基于大數(shù)據(jù)的安全分析算法還不夠豐富，安全分析算法的設(shè)計(jì)人員和數(shù)據(jù)分析師匱乏，大部分分析結(jié)果還需要富有經(jīng)驗(yàn)的安全分析師才能解讀，分析結(jié)果還做不到一目了然。因此，目前大數(shù)據(jù)安全分析主要用于針對(duì)APT等新型威脅的檢測(cè)分析，因?yàn)檫@類需求本身很復(fù)雜，值得做這個(gè)投入。葉蓬強(qiáng)調(diào)，用戶在建設(shè)大數(shù)據(jù)安全系統(tǒng)之前，一定要確認(rèn)清晰的目標(biāo)，要有對(duì)發(fā)展現(xiàn)狀和自身能力的正確認(rèn)知，切不可盲從。

 

賈彬則認(rèn)為，大數(shù)據(jù)分析技術(shù)在信息安全領(lǐng)域應(yīng)用的最大障礙在于如何將數(shù)據(jù)分析與威脅結(jié)合起來?！皵?shù)據(jù)建模、行為分析都是圍繞威脅進(jìn)行的，要解決這個(gè)問題，最重要的是需要具備網(wǎng)絡(luò)安全積累、熟悉網(wǎng)絡(luò)威脅特點(diǎn)、了解攻防技術(shù)的技術(shù)專家，對(duì)數(shù)據(jù)進(jìn)行建模、分析，這樣才能在海量數(shù)據(jù)中抓取出真正屬于威脅的數(shù)據(jù)進(jìn)行分析，否則威脅行為將會(huì)淹沒在數(shù)據(jù)的海洋中?！辟Z彬說。

 

大數(shù)據(jù)時(shí)代的到來，使得安全數(shù)據(jù)的地位和價(jià)值得到了空前的提升，數(shù)據(jù)成為了網(wǎng)絡(luò)安全的關(guān)鍵資源。葉蓬指出，大數(shù)據(jù)安全分析本質(zhì)上還是一種知識(shí)的運(yùn)用和提取。在大數(shù)據(jù)時(shí)代，安全對(duì)抗往往體現(xiàn)為數(shù)據(jù)和知識(shí)的對(duì)抗。

 

葉蓬也強(qiáng)調(diào)，大數(shù)據(jù)安全分析不是一個(gè)產(chǎn)品分類，而是一種技術(shù)，一種安全分析理念和方法。大數(shù)據(jù)安全分析技術(shù)正在重塑整個(gè)信息安全產(chǎn)業(yè)，體現(xiàn)在安全防護(hù)架構(gòu)、安全分析體系和業(yè)務(wù)模式等諸多方面，各種安全產(chǎn)品也正在被大數(shù)據(jù)安全分析技術(shù)重塑。

篇9

[關(guān)鍵詞] 少數(shù)民族地區(qū)；網(wǎng)絡(luò)文化；安全

[基金項(xiàng)目] 本文為甘肅省社會(huì)科學(xué)院課題“安全視覺下的甘肅少數(shù)民族地區(qū)網(wǎng)絡(luò)文化建設(shè)研究”（項(xiàng)目編號(hào)：GS-N2013009）的階段性研究成果。

【中圖分類號(hào)】 H36 【文獻(xiàn)標(biāo)識(shí)碼】 A 【文章編號(hào)】 1007-4244（2013）11-254-2

自1994年以來，互聯(lián)網(wǎng)已經(jīng)成為現(xiàn)代社會(huì)生產(chǎn)的新工具、科學(xué)技術(shù)創(chuàng)新的新手段、經(jīng)濟(jì)產(chǎn)業(yè)轉(zhuǎn)型的新引擎、政治有序參與的新渠道、社會(huì)公共服務(wù)的新平臺(tái)、大眾文化傳播的新途徑、人們生活?yuàn)蕵返男驴臻g，成為推動(dòng)政治、經(jīng)濟(jì)、文化、社會(huì)全面發(fā)展的巨大力量。而當(dāng)前我國(guó)社會(huì)客觀存在的與中國(guó)特色社會(huì)主義相抵觸的各種社會(huì)文化思潮，不斷侵蝕和沖擊著民族地區(qū)各族群眾的思想活動(dòng)和價(jià)值觀念，給民族地區(qū)網(wǎng)絡(luò)文化的安全建設(shè)帶來了新的難題。

一、甘肅少數(shù)民族地區(qū)網(wǎng)絡(luò)文化存在的問題

（一）網(wǎng)上有害信息時(shí)有出現(xiàn)，網(wǎng)絡(luò)信息安全形勢(shì)嚴(yán)峻

近年來，少數(shù)民族地區(qū)網(wǎng)上炒作煽動(dòng)、組織串聯(lián)活動(dòng)持續(xù)不斷，對(duì)社會(huì)穩(wěn)定造成嚴(yán)重沖擊。另一方面，互聯(lián)網(wǎng)逐漸成為網(wǎng)民表達(dá)訴求、發(fā)泄不滿的主要渠道，很多群眾在未經(jīng)過、司法等途徑解決問題的情況下，直接將個(gè)人訴求通過互聯(lián)網(wǎng)表達(dá)，試圖制造輿論聲勢(shì)，給黨和政府施壓，使簡(jiǎn)單問題復(fù)雜化、局部問題全局化、個(gè)人問題政治化。由于任何人、任何單位都可以在互聯(lián)網(wǎng)上信息，網(wǎng)民還可通過論壇、聊天室、留言板、博客等互動(dòng)功能發(fā)表自己的言論，無數(shù)的信息源在目前受技術(shù)的限制我們還無法對(duì)有害信息實(shí)行完全的控制。網(wǎng)絡(luò)的互聯(lián)互通導(dǎo)致少數(shù)民族地區(qū)局部管理措施更加難以收效，實(shí)在沒有辦法就是斷開網(wǎng)絡(luò)，比如中國(guó)甘南網(wǎng)在2012年10月22日至11月20日、2013年2月28日至3月25日間，就分別停網(wǎng)一個(gè)月左右?；ヂ?lián)網(wǎng)的強(qiáng)大分眾聚合功能，使之成為一種新的社會(huì)動(dòng)員和組織方式，為各種政治、社會(huì)勢(shì)力在網(wǎng)上勾聯(lián)、聚集、組織、動(dòng)員提供了便利，也成為影響少數(shù)民族地區(qū)社會(huì)安定的重要因素，目前少數(shù)民族地區(qū)網(wǎng)上有害信息時(shí)有出現(xiàn)，網(wǎng)絡(luò)信息安全形勢(shì)不容低估，這給維護(hù)社會(huì)穩(wěn)定帶來了新的變數(shù)和挑戰(zhàn)。

（二）網(wǎng)絡(luò)文化陣地影響力和競(jìng)爭(zhēng)力相對(duì)較弱

中國(guó)甘南網(wǎng)、中國(guó)臨夏網(wǎng)等幾個(gè)新聞網(wǎng)站作為甘肅臨夏回族自治州、甘南藏族自治州的網(wǎng)絡(luò)文化的主陣地，都能夠圍繞市委、市政府的工作大局，唱響主旋律，不斷努力在網(wǎng)上形成正面輿論強(qiáng)勢(shì)。但由于網(wǎng)站技術(shù)力量薄弱，互聯(lián)網(wǎng)從業(yè)人員缺乏，具有少數(shù)民族地區(qū)特色、體現(xiàn)時(shí)代精神、品位高雅的網(wǎng)絡(luò)文化品牌欠缺，與全省、全國(guó)的其他網(wǎng)站比較，影響力和競(jìng)爭(zhēng)力還是比較弱的，有特色的專欄，但在表現(xiàn)的深度上還需要進(jìn)一步策劃。

（三）有關(guān)民生問題的報(bào)道和討論分散，難以形成集聚效應(yīng)

臨夏和甘南州都積極推動(dòng)政府部門與廣大市民對(duì)話，也先后形成政府部門與市民在特定地點(diǎn)進(jìn)行現(xiàn)場(chǎng)咨詢、服務(wù)的制度；各部門都在積極努力不定期的在中國(guó)臨夏網(wǎng)、中國(guó)甘南網(wǎng)上與網(wǎng)民在線交流，傾聽群眾意見的溝通渠道。但由于中國(guó)臨夏網(wǎng)、中國(guó)甘南網(wǎng)等網(wǎng)站的市場(chǎng)認(rèn)知度低，且由于網(wǎng)絡(luò)的無界性，網(wǎng)民大多會(huì)聚集于最有影響、人氣最旺的網(wǎng)站，影響了臨夏和甘南新聞網(wǎng)站對(duì)廣大網(wǎng)民的吸引力，這樣有關(guān)少數(shù)民族地區(qū)民生問題的報(bào)道和討論就引不起廣大網(wǎng)民的關(guān)注，難以形成集聚效應(yīng)，從而影響甘肅少數(shù)民族地區(qū)網(wǎng)絡(luò)文化影響力的提升。

（四）網(wǎng)上輿情研判處理和輿論引導(dǎo)能力不強(qiáng)

網(wǎng)上輿論形勢(shì)發(fā)展變化很快，網(wǎng)上熱點(diǎn)不斷出現(xiàn)，面對(duì)萬余家網(wǎng)站和日益增多的網(wǎng)民數(shù)量，臨夏和甘南州網(wǎng)絡(luò)工作部門和工作人員在網(wǎng)上輿情的收集、分析、研判能力不是很強(qiáng)，還不能很好地把握有關(guān)本地區(qū)的輿情，尤其是不能很好的根據(jù)輿情分析事態(tài)苗頭，及時(shí)應(yīng)對(duì)。要做好網(wǎng)上輿情研判處理以及引導(dǎo)好網(wǎng)絡(luò)輿論，除加強(qiáng)監(jiān)管和巡查、把握網(wǎng)絡(luò)輿情外，還需要一支有力的網(wǎng)絡(luò)評(píng)論員隊(duì)伍進(jìn)行及時(shí)有效的輿論引導(dǎo)，臨夏和甘南的網(wǎng)上評(píng)論員也在及時(shí)的進(jìn)行輿論引導(dǎo)，但圍繞市民生產(chǎn)生活密切相關(guān)的熱點(diǎn)問題還缺乏有力度的評(píng)論，不能很好地闡釋市委市政府的政策措施，做好解疑釋惑、化解矛盾的工作。再由于受時(shí)間、空間的限制和本地居民文化水平和收入的影響，臨夏州和甘南州本地很多居民都沒有上網(wǎng)的習(xí)慣，這樣群眾參與量小，臨夏州和甘南州所有網(wǎng)站都缺乏與群眾的互動(dòng)性，導(dǎo)致很多問題不能及時(shí)有效地反映到政府部門，從而使一些人通過網(wǎng)絡(luò)發(fā)泄自己的不滿，造成網(wǎng)絡(luò)文化的不安全。

二、安全視角下的甘肅少數(shù)民族地區(qū)網(wǎng)絡(luò)文化建設(shè)對(duì)策

（一）運(yùn)用法律手段嚴(yán)懲危害網(wǎng)絡(luò)文化安全的行為

通過法律規(guī)范網(wǎng)絡(luò)輿論秩序是維護(hù)網(wǎng)絡(luò)文化安全的一個(gè)重要手段?！叭绻x開了法律政策和建立在法律政策之上的管理，縱有最先進(jìn)的技術(shù)，網(wǎng)絡(luò)輿論秩序也難以得到維護(hù)?！卑踩曈X下的網(wǎng)絡(luò)文化建設(shè)應(yīng)當(dāng)以法律、制度建設(shè)為主，規(guī)范管理為輔，在強(qiáng)化政府服務(wù)職能的同時(shí)，正確運(yùn)用法律手段，規(guī)范網(wǎng)絡(luò)文化內(nèi)容。比方說，甘南州和臨夏州可以加強(qiáng)對(duì)官方網(wǎng)站上傳稿件的審查力度和審稿速度，加強(qiáng)對(duì)網(wǎng)站 BBS 的監(jiān)控與管理；對(duì)學(xué)校及社區(qū)網(wǎng)絡(luò)終端的即時(shí)監(jiān)控和屏蔽一些不良的網(wǎng)站等，也可以根據(jù)工作需要臨時(shí)停網(wǎng)。這些法治化的管理不但不會(huì)阻礙互聯(lián)網(wǎng)的發(fā)展，而且對(duì)互聯(lián)網(wǎng)繁榮發(fā)展起到根本性的保障作用。當(dāng)然，法律、制度的監(jiān)管不能簡(jiǎn)單的“一刀切”，而是要切實(shí)做到依法有序，利用法律手段為互聯(lián)網(wǎng)的良性發(fā)展保駕護(hù)航。同時(shí)要廣泛開展網(wǎng)絡(luò)文化安全教育，提高公民網(wǎng)絡(luò)文化安全教育，提高公眾網(wǎng)絡(luò)文化安全意識(shí)，切實(shí)維護(hù)公共利益和國(guó)家安全。

（二）做大做強(qiáng)網(wǎng)站，提升網(wǎng)絡(luò)文化陣地影響力和競(jìng)爭(zhēng)力

首先做大做強(qiáng)門戶網(wǎng)站。中國(guó)臨夏網(wǎng)是甘肅臨夏回族自治州首家新聞門戶網(wǎng)站，由甘肅臨夏民族日?qǐng)?bào)社主辦，是臨夏回族自治州唯一的綜合性新聞門戶網(wǎng)站，該網(wǎng)站目前開設(shè)有臨夏新聞、民族風(fēng)情、人物專訪、時(shí)尚聚焦、臨夏視窗、明星企業(yè)、飲食文化、臨夏旅游等30多個(gè)頻道，128個(gè)欄目，自辦視頻和音頻新聞節(jié)目，同時(shí)還具有論壇、博客等服務(wù)功能。網(wǎng)站還開設(shè)了民族頻道、文化頻道、花兒頻道等特色頻道，對(duì)臨夏州各少數(shù)民族回、東鄉(xiāng)、保安、撒拉、藏、土族，民間曲藝及當(dāng)?shù)孛麚P(yáng)中外的齊家文化、馬家窯文化、彩陶文化詳盡介紹；同時(shí)，視頻點(diǎn)播對(duì)臨夏民族建筑進(jìn)行了展示。中國(guó)甘南網(wǎng)是甘南藏族自治州的門戶網(wǎng)站，有藏文頻道和英文頻道，也是省內(nèi)唯一一家同時(shí)提供漢、藏、英三種語種的地方新聞網(wǎng)站。開設(shè)一級(jí)欄目39個(gè)，二級(jí)欄目32個(gè)。涵蓋新聞、政務(wù)、信息服務(wù)、專題、視頻、圖庫(kù)以及本土民族特色等內(nèi)容。今后要重點(diǎn)建設(shè)好《甘南時(shí)政》、《藏區(qū)新聞》、《新聞》、《甘南縣市》、《農(nóng)牧家園》、《甘南旅游》、《藏傳佛教》、《甘南文史》等版塊和欄目，緊緊圍繞州委、州政府中心工作，及時(shí)更新內(nèi)容，對(duì)甘南州政治經(jīng)濟(jì)社會(huì)和文化建設(shè)進(jìn)行多角度、多層面的綜合報(bào)道，要把網(wǎng)站建設(shè)成為包括甘肅新聞網(wǎng)等省內(nèi)網(wǎng)站和中國(guó)網(wǎng)等涉藏網(wǎng)站的重要稿源轉(zhuǎn)載地，甘南州網(wǎng)絡(luò)宣傳的主渠道，州委、州政府聯(lián)系人民群眾的新紐帶，向外界展示甘南的主窗口和傳播社會(huì)主義先進(jìn)文化的新途徑，實(shí)現(xiàn)公共文化服務(wù)的新平臺(tái)和豐富農(nóng)牧民群眾健康精神文化生活的新空間。

做大做強(qiáng)網(wǎng)站，提升網(wǎng)絡(luò)文化陣地影響力和競(jìng)爭(zhēng)力建議要加大對(duì)門戶新聞網(wǎng)站的資金投入，創(chuàng)新機(jī)制體制，注重人才培養(yǎng)，重視技術(shù)研發(fā)，采取一切有力措施，使門戶新聞網(wǎng)站有一個(gè)良好的發(fā)展空間，并努力打造成為具有權(quán)威性、大眾化、公信力、影響力的網(wǎng)站品牌。

其次，加強(qiáng)政府網(wǎng)站建設(shè)。近幾年，甘南州和臨夏州政府網(wǎng)站建設(shè)取得了較大的進(jìn)展，但與國(guó)內(nèi)成熟的政府網(wǎng)站相比，還存在很大的差距。甘南州和臨夏州政府網(wǎng)站建設(shè)在受眾信息的需求和供應(yīng)、系統(tǒng)建設(shè)和應(yīng)用、前臺(tái)服務(wù)和后臺(tái)服務(wù)上還需要進(jìn)一步加強(qiáng)。要根據(jù)網(wǎng)絡(luò)文化建設(shè)規(guī)劃，利用網(wǎng)站資源，通過設(shè)立一些專題和論壇，設(shè)立相應(yīng)欄目，如開設(shè)熱點(diǎn)解答、領(lǐng)導(dǎo)在線訪談等欄目，給普通群眾提供一個(gè)參政議政、意見收集的渠道，并可接受用戶的投訴；根據(jù)網(wǎng)絡(luò)文化宣傳和建設(shè)的需要，在相關(guān)網(wǎng)站展開民意調(diào)查，主動(dòng)收集民情民意，為政府依法施政、科學(xué)決策提供基礎(chǔ)；引導(dǎo)網(wǎng)站加強(qiáng)網(wǎng)上互動(dòng)交流、提高網(wǎng)上辦事效率、及時(shí)政務(wù)信息尤其是權(quán)威信息、政策解讀信息、改革舉措等，第一時(shí)間與突發(fā)事件相關(guān)的信息，增加網(wǎng)站功能，方便公眾使用。真正把網(wǎng)站做成政府信息公開和政務(wù)公開的主渠道、企業(yè)和公民獲取政府服務(wù)的渠道、公民表達(dá)抑制需求和政民互動(dòng)的重要渠道。

最后，積極尋求知名網(wǎng)站進(jìn)行互鏈。甘南州和臨夏州門戶網(wǎng)站要爭(zhēng)取完成與中國(guó)甘肅網(wǎng)等省屬3家地方重點(diǎn)新聞網(wǎng)站、蘭州晨報(bào)等省內(nèi)9家主要媒體網(wǎng)站、天水在線等13家市州新聞網(wǎng)站、中國(guó)網(wǎng)等多家涉藏新聞網(wǎng)站的鏈接互換，要積極爭(zhēng)取與新華網(wǎng)、人民網(wǎng)、央視國(guó)際網(wǎng)站、中國(guó)網(wǎng)、國(guó)際在線、中國(guó)日?qǐng)?bào)網(wǎng)、中青網(wǎng)、中國(guó)經(jīng)濟(jì)網(wǎng)為代表的中央重點(diǎn)新聞網(wǎng)站進(jìn)行鏈接，這些重點(diǎn)新聞網(wǎng)站是我國(guó)網(wǎng)絡(luò)文化建設(shè)的主陣地、主力軍，是網(wǎng)絡(luò)文化的重要生產(chǎn)、傳播和消費(fèi)平臺(tái)。與他們鏈接就是借船出海，提升自己網(wǎng)站權(quán)重，擴(kuò)展知名度。

（三）建設(shè)網(wǎng)絡(luò)文化安全預(yù)警機(jī)制與處理平臺(tái)

網(wǎng)絡(luò)文化安全預(yù)警機(jī)制，就是要在深入分析我國(guó)文化產(chǎn)業(yè)基本狀況，國(guó)際文化市場(chǎng)上網(wǎng)絡(luò)文化商品的流行趨勢(shì)，以及西方文化產(chǎn)品進(jìn)入我國(guó)市場(chǎng)可能對(duì)我國(guó)文化產(chǎn)業(yè)、文化市場(chǎng)發(fā)展產(chǎn)生的消極影響和嚴(yán)重威脅的基礎(chǔ)上，利用搜索引擎技術(shù)、信息過濾技術(shù)、Web 數(shù)據(jù)挖掘技術(shù)、語言翻譯及理解等技術(shù)，在對(duì)網(wǎng)絡(luò)文化廣泛調(diào)查分析的基礎(chǔ)上，運(yùn)用法律的、行政的、市場(chǎng)的、輿論的等文化安全管理手段，對(duì)全球化背景下涉及文化安全的各種不良信息、文化陷阱、文化入侵和文化滲透等現(xiàn)象做出及時(shí)而準(zhǔn)確的預(yù)告性和警示性反應(yīng)的系統(tǒng)。所以，為了有效防止網(wǎng)絡(luò)中不良文化信息的傳播和文化霸權(quán)主義、文化殖民主義、民族分離主義思想的入侵，凈化網(wǎng)絡(luò)環(huán)境，維護(hù)和保障中華民族文化的生存和發(fā)展，政府相關(guān)機(jī)關(guān)和社會(huì)團(tuán)體必須聯(lián)合起來構(gòu)建少數(shù)民族地區(qū)的網(wǎng)絡(luò)文化安全預(yù)警機(jī)制。要通過對(duì)網(wǎng)絡(luò)文化內(nèi)容進(jìn)行內(nèi)容識(shí)別和過濾，在網(wǎng)絡(luò)文化安全評(píng)價(jià)指標(biāo)體系的基礎(chǔ)上依據(jù)等級(jí)劃分標(biāo)準(zhǔn)建立處理平臺(tái)，進(jìn)行網(wǎng)絡(luò)文化預(yù)警和控制，必要時(shí)進(jìn)行網(wǎng)絡(luò)文化安全應(yīng)急處置。政府部門可根據(jù)需要依托公安機(jī)關(guān)建立專門的網(wǎng)絡(luò)文化安全監(jiān)管機(jī)構(gòu)，對(duì)網(wǎng)絡(luò)文化有關(guān)問題進(jìn)行監(jiān)管，對(duì)網(wǎng)絡(luò)空間內(nèi)全天候的進(jìn)行監(jiān)控與應(yīng)急處置。

（四）組織網(wǎng)站工作人員進(jìn)行業(yè)務(wù)培訓(xùn)

通過“走出去”和“請(qǐng)進(jìn)來“相結(jié)合，外派工作人員或邀請(qǐng)相關(guān)領(lǐng)導(dǎo)或一線業(yè)務(wù)骨干，分別就涉回、涉藏宣傳遵循、網(wǎng)絡(luò)新聞采編和網(wǎng)絡(luò)輿情搜集研判工作，對(duì)網(wǎng)站工作人員進(jìn)行兩至三次業(yè)務(wù)培訓(xùn)。加強(qiáng)和改進(jìn)網(wǎng)上輿情搜集研判工作。加大對(duì)網(wǎng)上涉臨夏輿情和甘南輿情的監(jiān)測(cè)、搜集、研判和報(bào)送力度，完善輿情工作機(jī)制，提高輿情反應(yīng)和研判能力，實(shí)現(xiàn)準(zhǔn)確有效把握輿情態(tài)勢(shì)。

參考文獻(xiàn)：

[1]簡(jiǎn)家民，鄭國(guó)梁.維護(hù)國(guó)家安全，規(guī)制網(wǎng)絡(luò)輿論[J].信息網(wǎng)絡(luò)安全，2008，（6）：36-38.

篇10

【摘要題】數(shù)字圖書館論壇

目前，在我國(guó)圖書館界幾乎是言必稱數(shù)字，會(huì)必議數(shù)字，刊必載數(shù)字，課必講數(shù)字，沒有“數(shù)字”就不時(shí)髦。對(duì)此，我們可以完全理解，并予以充分肯定。但是“這種熱潮”帶有很大的盲目性，是對(duì)數(shù)字圖書館的認(rèn)識(shí)存在誤區(qū)所致。筆者認(rèn)為這可能反映了國(guó)內(nèi)圖書館界對(duì)于實(shí)現(xiàn)數(shù)字圖書館在技術(shù)上的難度和各方面所需的條件還認(rèn)識(shí)不足；而如果沒有充分的認(rèn)識(shí)和多方面的準(zhǔn)備，我們?cè)谔剿鲗?shí)現(xiàn)數(shù)字圖書館的過程中可能會(huì)走彎路。

1應(yīng)深刻認(rèn)識(shí)、加深理解的幾個(gè)問題

1.1使用權(quán)與所有權(quán)問題

其實(shí)對(duì)于數(shù)字化信息資源，我們僅僅擁有使用權(quán)，僅僅在付費(fèi)的那一段時(shí)間內(nèi)，擁有使用權(quán)，而并無所有權(quán)。這一點(diǎn)與傳統(tǒng)的紙質(zhì)文獻(xiàn)資源相比，有很大的不同。傳統(tǒng)紙質(zhì)印刷品，是一個(gè)物理實(shí)體，當(dāng)你付錢購(gòu)買后，你就擁有了所有權(quán)，不存在版權(quán)問題，不存在內(nèi)容失真問題。數(shù)字圖書館的信息資源，受知識(shí)產(chǎn)權(quán)的保護(hù)限制，許多著作內(nèi)容不經(jīng)原著者同意，不能轉(zhuǎn)換，更不能隨意上網(wǎng)傳播；一般說來，網(wǎng)址信息的穩(wěn)定則依賴于誰擁有服務(wù)的空間，擁有者意味著網(wǎng)址作者控制空間的使用與內(nèi)容及服務(wù)器的管理政策。而存儲(chǔ)空間的數(shù)量則與服務(wù)器提供者的經(jīng)濟(jì)承受能力有關(guān)。網(wǎng)絡(luò)空間是人們花一定費(fèi)用取得的使用權(quán)。擁有網(wǎng)絡(luò)空間就要對(duì)其進(jìn)行維護(hù)，包括上網(wǎng)費(fèi)，電話線路費(fèi)，線路資源費(fèi)用。

因而，數(shù)字圖書館的建設(shè)是一項(xiàng)高技術(shù)、高投入的工作，即使美國(guó)政府的項(xiàng)目，也不是由政府出全資開發(fā)建設(shè)，并且在項(xiàng)目的管理上多采用經(jīng)營(yíng)模式，技術(shù)的開發(fā)上很注重標(biāo)準(zhǔn)化和開放性。以下2002年的兩則新聞，很值得引起我們重視：一則是歐洲最大的因特網(wǎng)數(shù)據(jù)運(yùn)營(yíng)商KPNQWest公司21日宣布該公司的數(shù)據(jù)網(wǎng)絡(luò)將停止運(yùn)營(yíng)。KPNQWest為荷蘭電信公司KPN和美國(guó)電訊商QWest組建的聯(lián)合公司，已于5月31日宣布破產(chǎn)。據(jù)報(bào)道，該公司數(shù)據(jù)網(wǎng)絡(luò)覆蓋歐洲50個(gè)城市，其關(guān)閉將極大影響歐洲的數(shù)據(jù)傳送。另一則是2002年5月15日根據(jù)國(guó)外媒體報(bào)道，在關(guān)鍵字(Keyword)領(lǐng)域較為突出的國(guó)際知名公司RealNames，于當(dāng)?shù)貢r(shí)間本周一裁去全部員工，宣布破產(chǎn)。目前RealNames已經(jīng)關(guān)閉了其網(wǎng)站，RealNames成千上萬的網(wǎng)絡(luò)關(guān)鍵字客戶陷入了前景不可知的境地。故應(yīng)積極研究開發(fā)利用網(wǎng)絡(luò)信息資源，對(duì)網(wǎng)上特定領(lǐng)域內(nèi)的信息資源進(jìn)行系統(tǒng)挖掘并且進(jìn)行有序加工和整理，為用戶提供有效利用。否則，花費(fèi)了大量的人力物力，最后僅僅剩下幾臺(tái)電腦。

1.2易逝性特征

為了保證網(wǎng)絡(luò)系統(tǒng)檢索的速度與穩(wěn)定性，網(wǎng)絡(luò)系統(tǒng)中的信息需要定期刪除，猶如飛機(jī)中的黑匣子，它僅保留最后一段時(shí)間的詳細(xì)資料，以前的資料逐次消去。而目前各國(guó)在法律上并沒有規(guī)定網(wǎng)絡(luò)服務(wù)商要承擔(dān)信息保存的職責(zé)，因此網(wǎng)上信息有易逝性的特點(diǎn)，信息資源的積累較為困難。數(shù)字資料不像印刷媒體也許還能找到孤本，殘本，網(wǎng)上電子文件在沒有了之后是不留蛛絲馬跡的?，F(xiàn)在網(wǎng)絡(luò)文件的平均壽命為44天，因特網(wǎng)上網(wǎng)頁的平均壽命是75天?，F(xiàn)在沒有辦法把網(wǎng)上所有變化全部存儲(chǔ)下來。號(hào)稱是最瘋狂的新聞網(wǎng)站，全天24小時(shí)新聞，新聞內(nèi)容平均6分鐘更新一次，并且不存擋，因而有人發(fā)出感嘆，作為人類溝通的第四媒體，互聯(lián)網(wǎng)的歷史將無以寄托[1]。同時(shí)，有關(guān)如何利用網(wǎng)上數(shù)字信息資源方面，當(dāng)前法律方面并無明確規(guī)定。一方面有相當(dāng)多的數(shù)字信息在不斷消失，另一方面由于版權(quán)等原因，人們無法大膽開發(fā)利用，處于一種兩難的境界。而且，經(jīng)轉(zhuǎn)化為數(shù)字化的信息知識(shí)，有的容易失真，甚至容易消失；數(shù)字信息載體與紙質(zhì)印刷品比較，保存期短，磁帶壽命為15～20年，光盤壽命為20～30年，遠(yuǎn)不及紙質(zhì)印刷品在這方面穩(wěn)定可靠。再則，技術(shù)更新、實(shí)體變質(zhì)、病毒感染、黑客攻擊、斷電、誤操作、服務(wù)器毀壞、系統(tǒng)癱瘓等因素都會(huì)影想數(shù)字信息的有效存取?！霸俅问羌夹g(shù)和標(biāo)準(zhǔn)變遷時(shí)，數(shù)字資源需要周期性的歸檔，以便將數(shù)字資源轉(zhuǎn)移，變換到新的硬件和軟件平臺(tái)上。由于存儲(chǔ)技術(shù)發(fā)展迅速而導(dǎo)致的技術(shù)廢退，那些認(rèn)真開發(fā)和維護(hù)的數(shù)字藏品可能會(huì)有朝一日不能解讀?！薄啊蛱鼐W(wǎng)上信息的獲取這個(gè)途徑基本沒有利用。筆者的調(diào)查咨詢還顯示，98家圖書館中只有四川工業(yè)學(xué)院，上海交通大學(xué)有專人搜集因特網(wǎng)信息，占調(diào)查單位的2%?！盵2]

在此情況下，圖書館應(yīng)充分發(fā)揮自己在收藏整理方面的特長(zhǎng)，及早動(dòng)手。根據(jù)實(shí)際情況，有目的、有計(jì)劃地搜集保存相關(guān)資料。無論是實(shí)體保護(hù)，還是技術(shù)環(huán)境的維護(hù)，其最終目的都是為了確保數(shù)字信息的長(zhǎng)期可處理性，可利用性。由于數(shù)字圖書館是一個(gè)海量多媒體數(shù)據(jù)庫(kù)，其信息數(shù)據(jù)最之大是前所未有。傳統(tǒng)的二級(jí)存儲(chǔ)器（主存儲(chǔ)器和磁盤）已難以容納龐大的數(shù)字圖書館數(shù)據(jù)，數(shù)字圖書館中的海量數(shù)據(jù)需要使用三級(jí)存儲(chǔ)器存儲(chǔ)。目前常用的三級(jí)存儲(chǔ)器有磁帶，磁盤，光盤，機(jī)器手光盤庫(kù)，機(jī)器手磁盤庫(kù)等。[3]在日常工作中，應(yīng)重視收集因特網(wǎng)上更新頻度快的灰色文獻(xiàn)資源。比如動(dòng)態(tài)報(bào)道，其中包含了很多具有重大情報(bào)價(jià)值的內(nèi)容，一但網(wǎng)頁更新，再也難覓其蹤影，所以要求圖書館人員發(fā)揮優(yōu)勢(shì)，日積月累，將這類信息收入現(xiàn)實(shí)館藏。[4]從而安全保存數(shù)字信息資料。

1.3數(shù)字信息的不安全性

除了數(shù)字信息對(duì)產(chǎn)生信息的原有系統(tǒng)的依賴性，信息與實(shí)體的可分離性，信息的易改性等因素對(duì)信息的安全帶來一系列的影響之外，網(wǎng)絡(luò)安全的薄弱性是不可忽視的。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)并不安全，有時(shí)會(huì)出現(xiàn)某些隱患，從而使數(shù)字信息化為烏有?；ヂ?lián)網(wǎng)不安全性的原因主要有三個(gè)：網(wǎng)絡(luò)系統(tǒng)過于復(fù)雜，缺陷太多，易于遭受黑客攻擊；網(wǎng)絡(luò)管理的法制體系不夠健全；計(jì)算機(jī)專家設(shè)計(jì)的技術(shù)防范措施不得力。[5]另外病毒破壞、硬盤故障、電壓不穩(wěn)定、停電、誤操作等因素都會(huì)造成服務(wù)器毀壞，系統(tǒng)癱瘓，信息數(shù)據(jù)丟失的問題。這些都能造成難以估量的損失。

1.4數(shù)字信息的權(quán)威性差

“眾所周知，因特網(wǎng)點(diǎn)是一個(gè)包含眾多信息格式，眾多信息內(nèi)容的信息混合體，是一個(gè)極具價(jià)值的信息源。與有著信息質(zhì)量控制機(jī)制的傳統(tǒng)信息和傳播模式相比，自由、開放的因特網(wǎng)為用戶提供了更為方便、更加快捷和更為廣泛的信息獲取渠道，但它在為用戶提供浩如煙海的信息的同時(shí)，也造成了信息過載和信息污染等傳統(tǒng)環(huán)境下不易出現(xiàn)的新問題?！盵6]越來越多的專家開始關(guān)注網(wǎng)絡(luò)信息資源的質(zhì)量問題，并呼吁對(duì)網(wǎng)絡(luò)信息資源開展同傳統(tǒng)信息環(huán)境下評(píng)價(jià)紙質(zhì)文獻(xiàn)一樣的嚴(yán)格的質(zhì)量評(píng)價(jià)。這不僅是因?yàn)榫W(wǎng)絡(luò)出版具有自由與自發(fā)特性，信息缺乏質(zhì)量控制機(jī)制，更因?yàn)樵谔摂M環(huán)境下，用戶很難從作者權(quán)威性，出版機(jī)構(gòu)權(quán)威性，新穎性等印刷體信息環(huán)境下常用的評(píng)價(jià)信息資源質(zhì)量的指標(biāo)中判斷網(wǎng)絡(luò)信息資源質(zhì)量。[7]

這些都是由網(wǎng)上信息的特點(diǎn)決定的。首先，In

terne網(wǎng)上信息的大多未經(jīng)過仔細(xì)的審閱。印刷型文獻(xiàn)出版時(shí)，一般具有較為嚴(yán)格的審稿制度，以便對(duì)稿件進(jìn)行修改，把大量可能出現(xiàn)的錯(cuò)誤在印刷前改正。而Interne的信息，雖有一些單位、機(jī)構(gòu)落實(shí)專人進(jìn)行控制，但大多數(shù)是未經(jīng)審閱的所謂“自行”(VanityPublishing)形式。其次，Interne信息資源數(shù)量巨大，整序不夠，同種主題的WEB網(wǎng)站數(shù)量不斷增加。現(xiàn)有搜索引擎的索引功能尚待完善，一次檢索往往出現(xiàn)成千上萬條命中記錄的情況，令上網(wǎng)點(diǎn)檢索者無所適從。第三，Interne信息資源還存在良莠不齊、信息垃圾充斥的現(xiàn)象。許多學(xué)者對(duì)Interne信息資源的準(zhǔn)確性、可靠性存有懷疑，有的認(rèn)為網(wǎng)上信息是膚淺的和不可信的[8]。由于在Interne上個(gè)人網(wǎng)站多，信息隨意，除了存在虛假的信息外，還充斥著大量的價(jià)值低劣的信息。從而導(dǎo)致網(wǎng)上信息來源復(fù)雜多樣，真實(shí)性、可靠性無確實(shí)保證，處于一種無序化狀態(tài)，信息的組織化程序不高。由于在網(wǎng)上有著巨大的、不可忽視的、分布分散的信息源，以及網(wǎng)絡(luò)信息管理機(jī)制及規(guī)范并未建立，人們?cè)诖罅繜o序的信息中想要全面、迅速、有效地查到所需信息還比較困難，單靠幾個(gè)搜索引擎是不夠用的?！稌r(shí)代周刊》曾評(píng)論道：“因特網(wǎng)與其說是把新用戶帶入了新世界，不如說是把他們引進(jìn)了茫茫無際的大?！?。[9]轉(zhuǎn)1.5適宜于共時(shí)研究，歷時(shí)研究有待技術(shù)進(jìn)步與支持

共時(shí)研究，研究當(dāng)代以來的各種問題時(shí)，各種資源浩如煙海，任何一個(gè)大的事件，都可以很快找到大量的信息；歷時(shí)研究，當(dāng)從歷史的角度來研究考察許多問題時(shí)，則無法很好進(jìn)行，因?yàn)閿?shù)字資源的積累量太少，歷史太短；“與傳統(tǒng)圖書館比較，數(shù)字圖書館存儲(chǔ)的信息量有限，且不系統(tǒng)不全面，不能滿足人們系統(tǒng)學(xué)習(xí)研究的需要；”[10]而歷史文化資源數(shù)據(jù)庫(kù)的建設(shè)，需要大量的投入，需要很長(zhǎng)的時(shí)間來進(jìn)行。如根據(jù)統(tǒng)計(jì)，我國(guó)現(xiàn)存古籍10余萬種，1000萬冊(cè)以上，如果再加上古代藝術(shù)作品、近現(xiàn)代資料，總量將達(dá)到幾十萬種。限于數(shù)字圖書館建設(shè)的重點(diǎn)和資金等問題，歷史文化資源建設(shè)只能選其精品。[11]有人估計(jì)將俄羅斯的全部古籍?dāng)?shù)字化保存，至少需要200年時(shí)間，暫且不考慮所需資金。而且目前，我國(guó)全文文獻(xiàn)資源數(shù)據(jù)庫(kù)幾乎沒有，更談不上規(guī)模，而且也沒有形成統(tǒng)一的或兼容的格式?！跋衩绹?guó)國(guó)會(huì)圖書館就開設(shè)了虛擬電子圖書館，但網(wǎng)絡(luò)上無法查閱原文，只能查閱館內(nèi)所藏書籍的簡(jiǎn)介?！盵12]同時(shí)從經(jīng)濟(jì)方面考慮，有資源的可獲得性問題，這里又有三層含義：一是目前還缺乏大量的數(shù)字化資源，而轉(zhuǎn)換的代價(jià)又很高；二是尚未形成“無處不在的網(wǎng)絡(luò)”和“無處不在的計(jì)算機(jī)”；三是用戶對(duì)數(shù)字圖書館的可承受性（支付能力）還不高[13]?！暗?，目前網(wǎng)上社科信息資源分布極不平衡，金融、貿(mào)易、法律等一些應(yīng)用學(xué)科的信息所占比重較大，而哲學(xué)、政治學(xué)、文學(xué)、歷史、考古等一些老化速度慢、時(shí)效性不太強(qiáng)的學(xué)科的信息則相對(duì)少一些。而且，由于國(guó)內(nèi)外對(duì)社會(huì)科學(xué)的劃分標(biāo)準(zhǔn)存在差異，造成各自的社會(huì)科學(xué)主題分類目錄下所涉及的信息領(lǐng)域內(nèi)容不同，使網(wǎng)上社科信息資源處于分散狀態(tài)，不利于用戶查全，查準(zhǔn)所需信息?！盵14]由于網(wǎng)絡(luò)信息服務(wù)實(shí)踐缺乏理論的指導(dǎo)，而真正的資源共享運(yùn)行機(jī)制目前尚未形成，異地索取原始文獻(xiàn)困難重重。

1.6應(yīng)加強(qiáng)信息過渡技術(shù)的研究

信息化社會(huì)的到來，信息量的巨大增長(zhǎng)，信息傳遞速度的加快，信息對(duì)人類生活的重要性日益加強(qiáng)。然而人類鑄造的科技這把“雙刃劍”，把自己趕到知識(shí)和信息的海洋的同時(shí)，作為個(gè)體的人卻被知識(shí)與信息的海洋淹沒了，過量的信息使人迷失，虛假信息使人行為失策，信息干擾導(dǎo)致人們無法作出正確的判斷，而垃圾信息則嚴(yán)重地影響了人們的正常工作、學(xué)習(xí)和生活并成為污染人類精神世界的元兇之一。作為信息“過濾器”的圖書館應(yīng)責(zé)無旁貸的擔(dān)當(dāng)起對(duì)網(wǎng)絡(luò)信息進(jìn)行過濾整理的工作，對(duì)網(wǎng)絡(luò)信息去粗存精，去偽存真，凈化網(wǎng)絡(luò)信息環(huán)境。但是由于技術(shù)上的原因，各種過渡軟件都難以達(dá)到目的，對(duì)網(wǎng)絡(luò)信息的過濾效果并不向宣稱的那樣好。[15]“人們還缺乏對(duì)龐大而混亂的網(wǎng)絡(luò)信息進(jìn)行有效整序的能力，這種狀況既影響了讀者獲得的信息的質(zhì)量，又使信息應(yīng)用的效率得不到保障”。[16]面對(duì)被污染的信息資源，過濾是行之有效的防范手段。加強(qiáng)信息過濾技術(shù)的研究，有利于用戶快速找到有用的信息，保持信息高速公路的暢通無阻。

2關(guān)鍵技術(shù)，統(tǒng)一標(biāo)準(zhǔn)和管理人才問題也應(yīng)該引起我們的高度重視

2.1關(guān)鍵的技術(shù)問題尚未解決

數(shù)字圖書館建設(shè)中的瓶頸技術(shù)問題如：海量信息存儲(chǔ)技術(shù)、互操作技術(shù)、網(wǎng)絡(luò)信息檢索技術(shù)、個(gè)性化信息定制與推送技術(shù)、數(shù)字化信息的開放描述、數(shù)字圖書館的硬件平臺(tái)、數(shù)字版權(quán)保持技術(shù)等等，有待于技術(shù)的進(jìn)一步完善，有待于人們進(jìn)一步的研究、實(shí)踐。

2.2標(biāo)準(zhǔn)與法規(guī)的制定和實(shí)施，缺乏應(yīng)有的統(tǒng)一標(biāo)準(zhǔn)和規(guī)范

由于眾所周知的原因，目前各個(gè)數(shù)據(jù)庫(kù)之間的編碼格式不同，數(shù)據(jù)庫(kù)之間無法進(jìn)行轉(zhuǎn)換，同時(shí)也缺乏跨庫(kù)的檢索技術(shù)，因此目前數(shù)字圖書館的數(shù)據(jù)資源無法發(fā)揮整體優(yōu)勢(shì)。在進(jìn)行數(shù)字圖書館研究和建設(shè)數(shù)字資源庫(kù)的過程中，我們必須明白，這是一項(xiàng)跨行業(yè)，跨部門，跨地區(qū)的國(guó)家的重大工程，單靠哪一個(gè)部門、哪一個(gè)單位是無法完成的。

2.3高質(zhì)量的管理運(yùn)營(yíng)人才缺乏

非常重要的是要有適應(yīng)數(shù)字圖書館運(yùn)行、管理和服務(wù)的新型的圖書館員(Cyberian)。數(shù)字圖書館的建設(shè)和發(fā)展離不開高素質(zhì)人才。數(shù)字圖書館工作要求管理人員具有較高學(xué)歷和專業(yè)素質(zhì)，需要掌握多方面的知識(shí)。同樣重要的是相關(guān)專業(yè)人員之間的緊密合作。

在數(shù)字化浪潮中，我們應(yīng)以“社會(huì)資源館藏化”為主要職能，部分館藏進(jìn)行數(shù)字化轉(zhuǎn)換只是一種補(bǔ)充行為，“館藏資源數(shù)字化”不宜成為圖書館的主要任務(wù)，更不宜作為一種口號(hào)提出來。同時(shí)，圖書情報(bào)界應(yīng)盡快擺脫自產(chǎn)自用文獻(xiàn)數(shù)據(jù)庫(kù)的狀況。有所不為才能有所為。作為國(guó)家重要的信息資源基地，應(yīng)該加強(qiáng)橫向交流與協(xié)作，發(fā)揮圖書館界整體優(yōu)勢(shì)，走“分散建庫(kù)，集中聯(lián)庫(kù)，分散服務(wù)，資源共享”的聯(lián)合建庫(kù)道路。

收稿日期：2003-04-25

【參考文獻(xiàn)】

1王曉美.論圖書館對(duì)網(wǎng)址信息的收藏和保護(hù).圖書館雜志，1999,(9):29～31

2鄧永莉.國(guó)內(nèi)數(shù)字圖書館建設(shè)的反思.圖書情報(bào)工作，2003,(3):104～108

3鄧永莉.國(guó)內(nèi)數(shù)字圖書館建設(shè)的反思.圖書情報(bào)工作，2003,(3):104～108

4高文，劉峰，黃鐵軍等.數(shù)字圖書館——原理與技術(shù)實(shí)現(xiàn).清華大學(xué)出版社，2000

5徐義全.電子文件的特性與長(zhǎng)期保存.檔案學(xué)研究，2000,(1):53～57