莫雯希

互聯(lián)網(wǎng)隨著計算機網(wǎng)絡(luò)的發(fā)展迅速普及，網(wǎng)絡(luò)空間已經(jīng)成為各個國家搶占的第五維空間。本文基于層次模型對網(wǎng)絡(luò)空間的特點和威脅進行分析，提出應(yīng)對的策略。

【關(guān)鍵詞】層次模型 網(wǎng)絡(luò)空間安全 安全威脅

網(wǎng)絡(luò)空間對社會經(jīng)濟政治活動的發(fā)展具有重要意義。各國為了搶占這一技術(shù)制高點，紛紛提出不同的網(wǎng)絡(luò)安全戰(zhàn)略，加大了我國的網(wǎng)絡(luò)安全威脅。

1 網(wǎng)絡(luò)信息安全層次模型與安全威脅

從層次模型角度出發(fā)可以方便我們梳理網(wǎng)絡(luò)空間系統(tǒng)，深度剖析不同層次的安全需要和安全目標。網(wǎng)絡(luò)空間安全主要包括四個層面的安全問題。涉及內(nèi)容層、數(shù)據(jù)層、網(wǎng)絡(luò)層、物理層。

內(nèi)容安全是指對信息內(nèi)容的保密、發(fā)現(xiàn)、分析和管理工作，主要關(guān)注的是信息的利用安全。數(shù)據(jù)安全關(guān)注信息的自身安全，主要是指在信息的處理使用階段保障信息不被竊取、篡改等惡意破壞。運行安全則主要是對網(wǎng)絡(luò)信息系統(tǒng)的安全權(quán)維護，保障系統(tǒng)運行過程和狀態(tài)的實時監(jiān)控，防止非法侵占、安全漏洞等惡意利用。物理層面空間網(wǎng)絡(luò)的物理安全主要關(guān)注基礎(chǔ)設(shè)備的安全，重點需要從人員安全、設(shè)備、環(huán)境等多角度進行安全考慮，保護網(wǎng)絡(luò)信息系統(tǒng)的機密性、可用性和生存性。我們結(jié)合網(wǎng)絡(luò)層次模型從圖1中進行全面分析。

1.1 物理安全

保障基礎(chǔ)設(shè)施額的安全是物理安全的基本目標，從物理層面講主要涉及信息安全保密的兩個方面。其一是核心信息設(shè)備的安全問題，由于我國網(wǎng)絡(luò)發(fā)展起步較晚，發(fā)展初期主要引進國外設(shè)備，這使得我國的網(wǎng)絡(luò)信息硬軟件設(shè)備嚴重依賴國外廠商。

1.2 運行安全

確保信息系統(tǒng)的安全是運行安全的目標，主要面臨以下兩個問題。

1.2.1 網(wǎng)絡(luò)的互聯(lián)互通給安全保密防護體制帶來新的挑戰(zhàn)

隨著信息技術(shù)變革，政府、科技、軍事、教育、交通、通信等越來越多的領(lǐng)域?qū)崿F(xiàn)了基礎(chǔ)設(shè)施的深度融合。

1.2.2 網(wǎng)絡(luò)攻擊、竊密威脅無處不在

網(wǎng)絡(luò)竊密攻擊逐漸向物理世界延伸，且實現(xiàn)跨越國界的隱秘形式演變。

1.3 數(shù)據(jù)安全

信息自身的安全就是數(shù)據(jù)安全。也主要涉及兩個方面：

1.3.1 云計算虛擬化帶來新的風(fēng)險

云計算的虛擬化，實現(xiàn)了跨越物理主機的控制權(quán)限，在帶來靈活可拓展資源的同時，也引入了信息安全風(fēng)險。虛擬機可以、實現(xiàn)對其他虛擬機的入侵，竊取其內(nèi)存空間中的敏感信息。

1.3.2 移動網(wǎng)絡(luò)的數(shù)據(jù)安全存在風(fēng)險。

隨著我國政府政務(wù)的透明化，廣大的機關(guān)干部和涉密人員普遍使用智能終端進行辦公，為工作提供了極大的便利，但是也帶來更多的安全隱患。無線電設(shè)備極易被植入竊聽攔截設(shè)備，泄密程度高。智能終端被控制后，一旦存在系統(tǒng)漏洞，就會被利用成為竊取周邊信息的工具，造成敏感信息泄露。在確保安全便捷的辦公服務(wù)的同時，如何更好的實現(xiàn)保密，是急需解決的技術(shù)難題。

1.4 內(nèi)容安全

信息利用的安全是內(nèi)容安全的目標，涉及信息安全保密兩個方面：

1.4.1 隨著新媒體的應(yīng)用和普及，為安全防護工作帶來挑戰(zhàn)

黨務(wù)工作人員在工作和日常生活中大量使用互聯(lián)網(wǎng)服務(wù)，但存在保密意識不強，工作規(guī)范不到位，和管理制度不完善等原因，使得違規(guī)發(fā)布涉密信息的情況時有發(fā)生，互聯(lián)網(wǎng)信息保密檢查需求日益增強。然而互聯(lián)網(wǎng)世界日益復(fù)雜，載體多樣，連接形式逐漸拓展，服務(wù)架構(gòu)逐漸復(fù)雜化，使得快速有效的信息安全保密工作面臨不小的挑戰(zhàn)。

1.4.2 大數(shù)據(jù)關(guān)聯(lián)泄密隱患增強

利用大數(shù)據(jù)進行分析，以及是西方發(fā)達國家進行情報竊取的重要手段，通過公開網(wǎng)絡(luò)數(shù)據(jù)的多渠道、多方式收集整理，分析出需要的信息，為國家信息安全帶來隱患。美國是一個對情報工作十分重視的國家，利用其具有絕對優(yōu)勢的技術(shù)和大數(shù)據(jù)從互聯(lián)網(wǎng)上獲取有價值的情報資源。

2 針對安全威脅的對策分析

隨著信息技術(shù)高速發(fā)展，網(wǎng)絡(luò)空間在人員機器設(shè)備三元融合下產(chǎn)生新的挑戰(zhàn)。應(yīng)對網(wǎng)絡(luò)空間安全問題，需要整體布局，統(tǒng)籌規(guī)劃，全員參與。

2.1 從國家層面加強網(wǎng)絡(luò)空間的頂層設(shè)計

加強網(wǎng)絡(luò)空間安全防御需要國家制定合理的安全戰(zhàn)略，從戰(zhàn)略高度上指導(dǎo)網(wǎng)絡(luò)安全工作。

落實頂層設(shè)計、全面規(guī)劃、分步實施的體系。制定網(wǎng)絡(luò)空間安全戰(zhàn)略方針，明確國家安全防御目標、戰(zhàn)略方向、防御手段，制定長短期發(fā)展任務(wù)。

2.2 構(gòu)建全面的安全防御體系

形成國家層面的專門部門，適應(yīng)國家網(wǎng)絡(luò)空間安全發(fā)展的需要。從互聯(lián)互通的互聯(lián)網(wǎng)、涉密網(wǎng)和移動端等多種網(wǎng)絡(luò)形式出發(fā)，規(guī)劃形成全民解決方案。

明確不同使用主體的責(zé)任，權(quán)責(zé)實現(xiàn)明確劃分，形成合力。從監(jiān)管、運營、使用的不同角度設(shè)立規(guī)范保密標準，明確安全管理和檢查辦法，落實具體的實施方式。發(fā)揮安全宣傳、安全教育吧、安全管理的辦法。吸取專家建議，建立應(yīng)急防御標準和監(jiān)督方式，及時解決新技術(shù)難題。

2.3 加強網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)研究

網(wǎng)絡(luò)空間信息安全問題的核心還是要攻克關(guān)鍵的技術(shù)難題，克服國外技術(shù)壟斷，建立高標準的安全技術(shù)。從網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)入手，提出我國主導(dǎo)的網(wǎng)絡(luò)安全防御體系。加大對大數(shù)據(jù)技術(shù)、云計算、虛擬化等領(lǐng)域的項目攻關(guān)。在關(guān)鍵領(lǐng)域逐漸實現(xiàn)國產(chǎn)化軟件，擺脫西方國家基礎(chǔ)設(shè)備控制的現(xiàn)狀。轉(zhuǎn)變傳統(tǒng)的網(wǎng)絡(luò)安全防御理念，形成一套網(wǎng)絡(luò)預(yù)警、網(wǎng)絡(luò)防護、攻擊反應(yīng)、系統(tǒng)修復(fù)的網(wǎng)絡(luò)體系。

2.4 提高網(wǎng)絡(luò)空間隊伍素質(zhì)

在日常工作中滲透網(wǎng)絡(luò)風(fēng)險評估，對安全標準和要求進行落實。建立一支反應(yīng)迅速的網(wǎng)絡(luò)攻防隊伍，在發(fā)生網(wǎng)絡(luò)安全事件時，能迅速定位攻擊源頭，判斷影響范圍，并提出防護與反制措施，在最短的時間內(nèi)修護數(shù)據(jù)，恢復(fù)系統(tǒng)運作。

參考文獻

[1]時金橋.從層次模型的角度看網(wǎng)絡(luò)空間安全保密的威脅與挑戰(zhàn)[J].保密科學(xué)技術(shù)，2015，No.6211：11-16+1.

[2]王曉然，陳天文，鄭浩.網(wǎng)絡(luò)空間安全的新特點與新對策[J].電腦編程技巧與維護，2015，No.32406：67-68.

作者單位

湖南合天智匯信息技術(shù)有限公司 湖南省長沙市 410000