郭錫泉，陳香錫

（1.清遠(yuǎn)職業(yè)技術(shù)學(xué)院，廣東清遠(yuǎn) 511510；2.清遠(yuǎn)市網(wǎng)絡(luò)空間安全工程技術(shù)研究開發(fā)中心，廣東清遠(yuǎn) 511510）

1 引言

世界各國越來越重視網(wǎng)絡(luò)安全和安全情報意識的培養(yǎng)。許暢等人[1]研究了美國公民國家網(wǎng)絡(luò)安全意識的培養(yǎng)，李奎樂[2]研究了日本網(wǎng)絡(luò)安全領(lǐng)域的情報共享機制，秦殿啟等人[3]明確提出了情報素養(yǎng)是信息安全理論的核心要素。劉崇瑞等人[4]進一步探討了大學(xué)生網(wǎng)絡(luò)安全風(fēng)險判斷的現(xiàn)狀與對策，張曉娟等人[5]針對手機用戶進行信息安全意識與行為的研究，李建華[6]研究了網(wǎng)絡(luò)空間威脅情報的感知、共享與分析技術(shù)，王英等人[7]從我國網(wǎng)絡(luò)信息安全政策法律角度探討了情報觀，張志華等人[8]、曹如中等人[9]則從網(wǎng)絡(luò)信息安全角度研究了我國競爭情報體系的構(gòu)建。

學(xué)者的研究，體現(xiàn)了網(wǎng)絡(luò)安全和安全情報意識的重要性。本文從實踐層面，對OWASP（Open Web Application Service Project）和CNCERT（國家互聯(lián)網(wǎng)應(yīng)急中心）有關(guān)的項目進行分析，剖析當(dāng)前我國公民對組織層面網(wǎng)絡(luò)安全與安全情報的意識水平，并提出改進的措施與建議。

2 OWASP相關(guān)項目與分析

OWASP在全球范圍內(nèi)發(fā)起了眾多的安全研究項目，這里主要介紹“OWASP中國”安全意識Top 10和OWASP Top 10兩個項目的情況。

2.1 “OWASP中國”安全意識Top 10項目情況

為了引導(dǎo)社會公眾認(rèn)識網(wǎng)絡(luò)安全事件所產(chǎn)生的不良后果，進而強化網(wǎng)絡(luò)安全意識，“OWASP中國”（OWASP在中國的運營機構(gòu)）策劃了2018年版安全意識Top 10的項目。該項目由SecZone互聯(lián)網(wǎng)安全研究中心創(chuàng)建和領(lǐng)導(dǎo)，本文研究人員所在的清遠(yuǎn)職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全團隊全程參與了該項目并承擔(dān)了信息收集和處理的工作，2018年版安全意識Top 10文檔已通過OWASP官網(wǎng)發(fā)布。

項目組收集和篩選了2017年至2018年間200個典型的網(wǎng)絡(luò)安全事件，事件主題涵蓋了網(wǎng)絡(luò)攻擊、有害程序、信息破壞、電信詐騙、設(shè)備故障、信息內(nèi)容安全等方面，如圖1所示。在對這200個典型網(wǎng)絡(luò)安全事件進行深入統(tǒng)計和分析的基礎(chǔ)上，從普遍性、危害性、可控性以及事件影響力等方面進行了一致性的評估和排序。

2018年版安全意識Top 10中，利用漏洞攻擊、信息泄露事件、計算機病毒事件、木馬事件等高居榜首，“WannaCry”勒索病毒、滴滴順風(fēng)車乘客信息泄露、公共充電樁藏有木馬、點“微信紅包”手機中毒、假賬號詐騙（徐玉玉事件）等耳熟能詳?shù)氖录?，都被收入典型案例[10]中，如表1所示。對于非計算機相關(guān)專業(yè)的人士，是難以理解漏洞、病毒、木馬、釣魚、惡意代碼、信息泄露、信息篡改等專業(yè)術(shù)語的?！癘WASP中國”為喚起和強化社會公眾的網(wǎng)絡(luò)安全意識，主要做了三方面的工作。

（1）對網(wǎng)絡(luò)安全事件分門別類，幫助社會公眾梳理網(wǎng)絡(luò)安全事件的種類和類型，認(rèn)識網(wǎng)絡(luò)安全事件涉及的技術(shù)手段和形式。

（2）事件的普遍性、危害性、可控性從0～5進行星級評價，區(qū)分度為半顆星；并根據(jù)事件后果的嚴(yán)重程度，綜合考慮事件的排序，最終得出安全意識Top 10的列表，并通過相關(guān)典型案例加深公眾對網(wǎng)絡(luò)安全事件的直觀認(rèn)識。

（3）著力闡釋事件的可能后果，讓公眾從相關(guān)事件中吸取經(jīng)驗教訓(xùn)，避免重蹈網(wǎng)絡(luò)安全事件的覆轍，學(xué)會管理日常生活中的網(wǎng)絡(luò)安全風(fēng)險。

2.2 OWASP Top 10項目情況

在移動互聯(lián)網(wǎng)、即時通訊盛行的今天，Web應(yīng)用以其強大的生命力，成為了當(dāng)前最主要的網(wǎng)絡(luò)應(yīng)用之一。從靜態(tài)網(wǎng)頁到動態(tài)網(wǎng)頁，到適應(yīng)電子支付加密需求的HTTPS，再到適應(yīng)移動互聯(lián)網(wǎng)需求的HTML5技術(shù)，Web應(yīng)用一直與時俱進，功能越來越強大。伴隨著Web應(yīng)用的日益擴張，Web應(yīng)用攻擊也愈演愈烈。與C/C++、Java等編譯型語言不同，Web網(wǎng)頁大多采用解釋型語言（HTML、PHP等）來編寫，若對瀏覽器用戶的輸入不進行有效地檢查，極易招致SQL注入等Web攻擊。為提高Web開發(fā)人員和管理人員的安全意識，OWASP持續(xù)推出OWASP Top 10（10項最嚴(yán)重的Web應(yīng)用程序安全風(fēng)險）項目。目前，最新的版本為2017年版[11]，上一個版本是2013年版，如表2所示。

圖1 安全意識Top 10項目的思維導(dǎo)圖

表1 安全意識Top 10一覽

2017年版的OWASP Top 10采集了40家專門從事Web應(yīng)用安全業(yè)務(wù)公司的數(shù)據(jù)，調(diào)查了500位以上從業(yè)人員，其漏洞信息來自數(shù)以百計的組織、超過10萬個實際Web應(yīng)用程序和API。注入失效的身份認(rèn)證連續(xù)兩次位居榜首，網(wǎng)站管理員必須高度重視此類安全漏洞。而XML外部實體（XXE）、不安全的反序列化等首次進入Top 10榜單，這也應(yīng)引起網(wǎng)站管理員的關(guān)注。

OWASP Top 10已經(jīng)成為Web安全的實用標(biāo)準(zhǔn)之一，在網(wǎng)站的開發(fā)階段和運行維護階段，參照該標(biāo)準(zhǔn)將獲益良多。特別是網(wǎng)站開發(fā)階段，應(yīng)盡可能遵循該標(biāo)準(zhǔn)的建議，并使Web應(yīng)用系統(tǒng)通過信息安全等級保護測評，這將為日后的網(wǎng)站安全防護工作奠下堅實的基礎(chǔ)。

表2 OWASP Top 10一覽

2.3 OWASP相關(guān)項目的運用

上述項目在網(wǎng)絡(luò)安全科普方面進行了有益的探索和實踐，嘗試在網(wǎng)絡(luò)安全技術(shù)和社會公眾之間建立溝通的橋梁和通道。在2018年、2019年國家“網(wǎng)絡(luò)安全宣傳周”期間，本文研究人員多次運用上述項目的成果向校內(nèi)外學(xué)生、社會人士作介紹和分享，在喚起和強化公眾網(wǎng)絡(luò)安全意識上起到極大的促進作用。

3 CNCERT相關(guān)項目與分析

個人層面強化網(wǎng)絡(luò)安全意識，是全社會參與網(wǎng)絡(luò)安全治理的良好開端。全面落實網(wǎng)絡(luò)安全保護，還需要各行各業(yè)的社會組織廣泛參與、共同發(fā)力。本節(jié)從國家互聯(lián)網(wǎng)應(yīng)急中心的有關(guān)項目進行分析，以期組織層面對網(wǎng)絡(luò)安全情報給予足夠的重視。

3.1 對CNCERT年度網(wǎng)絡(luò)安全態(tài)勢報告的分析

本文收集了CNCERT 2011～2018年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述的年度報告[12～19]，做出了進一步的總結(jié)和數(shù)據(jù)分析。

3.1.1 對網(wǎng)絡(luò)安全態(tài)勢關(guān)鍵詞的分析

對2015～2018年報告中網(wǎng)絡(luò)安全年度狀況進行統(tǒng)計發(fā)現(xiàn)，網(wǎng)絡(luò)安全態(tài)勢的關(guān)鍵詞出現(xiàn)頻率最高（3次）的是敲詐勒索、工業(yè)控制系統(tǒng)，拒絕服務(wù)、移動應(yīng)用、高級持續(xù)性威脅（APT）、智能設(shè)備次之（2次），最后是云平臺、應(yīng)用軟件供應(yīng)鏈安全、信息泄露（1次）。如圖2所示。

圖2 網(wǎng)絡(luò)安全態(tài)勢關(guān)鍵詞頻率

CNCERT年度報告還分析了各種網(wǎng)絡(luò)安全威脅所影響的行業(yè)，如表3所示。例如，勒索軟件主要影響政府、醫(yī)療、教育、制造業(yè)等行業(yè)，在“WannaCry”勒索病毒爆發(fā)期間，一些技術(shù)管理不嚴(yán)的政府部門、醫(yī)院首先中招，深受其害；工業(yè)控制系統(tǒng)主要影響電力、燃?xì)?、煤炭等行業(yè)。

表3 各種網(wǎng)絡(luò)安全威脅影響的行業(yè)一覽

在網(wǎng)絡(luò)和信息化程度越來越高的今天，面對越來越嚴(yán)峻的網(wǎng)絡(luò)安全形勢，各行各業(yè)、各種組織都難以獨善其身。關(guān)注所在行業(yè)的網(wǎng)絡(luò)安全威脅，認(rèn)清面臨的網(wǎng)絡(luò)安全風(fēng)險，善于收集和利用網(wǎng)絡(luò)安全情報并進行有效應(yīng)對，才是最好的解決之道。

3.1.2 對CNVD收錄漏洞情況的分析

《我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》年度報告中，網(wǎng)絡(luò)安全漏洞情況分析是其中的一個重頭戲。2014年以來，國家信息安全漏洞共享平臺CNVD收錄安全漏洞年平均增長率為15%，如表4所示。

表4 CNVD2011～2018年收錄漏洞情況一覽

2018年收錄漏洞總數(shù)較2017年有所下降，但高危漏洞、“零日”漏洞（CNVD收錄該漏洞時還未公布補丁）數(shù)量持續(xù)走高。綜合2011年至2018年的數(shù)據(jù)，如圖3所示，可得收錄漏洞數(shù)量的整體趨勢是持續(xù)增長的。網(wǎng)絡(luò)安全行業(yè)不斷在加強網(wǎng)絡(luò)安全漏洞管理，近年來引入“安全眾測”的模式來鼓勵社會各方技術(shù)力量進行漏洞挖掘，這也是CNVD收錄漏洞數(shù)量增長的一方面原因。從這個角度看，收錄漏洞數(shù)量增長也有其積極的意義。

我國推行的信息安全等級保護，沿用了“資產(chǎn)-威脅-漏洞”的安全模型，如圖4所示。資產(chǎn)指信息資產(chǎn)，關(guān)注點是保密性、完整性和可用性這些安全屬性。威脅可以分成人為因素（惡意和疏忽）和環(huán)境因素。漏洞，也叫脆弱性，是資產(chǎn)本身存在的，威脅要利用資產(chǎn)的漏洞才能對其造成危害。因此，安全漏洞信息是一項極其重要的網(wǎng)絡(luò)安全情報。

圖4 資產(chǎn)-威脅-漏洞安全模型

CNVD按應(yīng)用程序漏洞、Web應(yīng)用漏洞、操作系統(tǒng)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、安全產(chǎn)品漏洞和數(shù)據(jù)庫漏洞六個門類對漏洞進行分類，并給出各年的統(tǒng)計數(shù)據(jù)，如表5所示。

表5 CNVD2015～2018年收錄漏洞類型一覽

為得出2015～2018年間漏洞類型的平均占比，可做如公式（1）的計算處理。設(shè)年份為i，漏洞類型為j，某年漏洞總數(shù)為Si，該年第j項漏洞的百分比為Pij，記第j項漏洞在2015～2018年四年間的百分比為Pj。

通過上述計算方法，可得到2015～2018年四年間六種漏洞類型的平均占比，如表6所示。計算結(jié)果與2017年各種漏洞類型占比數(shù)據(jù)較為接近。

在直方圖中，應(yīng)用程序漏洞遙遙領(lǐng)先，其次為Web應(yīng)用漏洞。如圖5所示。

表6 CNVD2015～2018年間收錄漏洞類型平均值

圖5 2015～2018年間CNVD收錄漏洞類型占比

在信息安全等級保護的框架中，物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全和數(shù)據(jù)安全構(gòu)成技術(shù)評估的五個基本面。對照CNVD的漏洞分類，網(wǎng)絡(luò)設(shè)備漏洞屬于網(wǎng)絡(luò)安全領(lǐng)域，操作系統(tǒng)漏洞屬于主機安全領(lǐng)域，而Web應(yīng)用漏洞、應(yīng)用程序漏洞則屬于應(yīng)用安全領(lǐng)域。根據(jù)上述分析，應(yīng)用安全領(lǐng)域的漏洞占到76.60%（Web應(yīng)用漏洞與應(yīng)用程序漏洞之和）?？赏茢啵诰W(wǎng)絡(luò)安全實踐過程中，網(wǎng)絡(luò)攻擊已集中在應(yīng)用安全領(lǐng)域。對于組織而言，重視自身信息系統(tǒng)的安全漏洞、關(guān)注網(wǎng)絡(luò)安全漏洞情報，已經(jīng)刻不容緩。

3.1.3 對網(wǎng)站被篡改情況的分析

在2015～2018年四年間，Web應(yīng)用漏洞占比達(dá)到17.20%。CNVD甚至把Web應(yīng)用漏洞單列，從應(yīng)用程序漏洞中區(qū)分出來，足見Web應(yīng)用漏洞數(shù)量之多、影響之大。網(wǎng)站被入侵和攻擊時，影響最為惡劣的莫過于網(wǎng)站頁面被篡改。網(wǎng)站被篡改，輕則被植入暗鏈，重則被掛上不恰當(dāng)?shù)膬?nèi)容。組織的形象和聲譽都會受損，甚至有演變成網(wǎng)絡(luò)意識形態(tài)安全問題的可能。國家互聯(lián)網(wǎng)應(yīng)急中心2011～2018年持續(xù)發(fā)布了網(wǎng)站被篡改情況的統(tǒng)計信息，如表7所示。

在直方圖中，如圖6所示，可得2011～2018年間網(wǎng)站被篡改數(shù)量有所波動，但整體趨勢是減少和受控的。政府網(wǎng)站是被篡改的“重災(zāi)區(qū)”之一，一方面是政府網(wǎng)站公信力高，易成為攻擊目標(biāo)；另一方面部分地方和基層政府單位對網(wǎng)站疏于管理，對安全漏洞信息和情報置若罔聞或沒有進行針對性的整改，令攻擊者有機可乘。

表7 CNCERT2015～2018年監(jiān)測網(wǎng)站被篡改情況一覽

圖6 2011～2018年CNCERT監(jiān)測被篡改網(wǎng)站情況一覽

3.2 基于107份CNVD原創(chuàng)漏洞證明的分析

本文研究人員所在的網(wǎng)絡(luò)安全團隊，在2016～2018年向國家信息安全漏洞共享平臺CNVD提交了數(shù)百個網(wǎng)絡(luò)安全漏洞。對于中危及以上通用型漏洞、高危事件型漏洞，CNVD將給予原創(chuàng)漏洞證明。經(jīng)CNVD審核，研究人員獲得了107份原創(chuàng)漏洞證明。對這些原創(chuàng)漏洞證明做進一步分析。

首先，107份原創(chuàng)漏洞證明均為Web應(yīng)用漏洞的類型。具體技術(shù)漏洞包括命令執(zhí)行漏洞、sql注入漏洞、phpMyAdmin弱口令以及與Structs2相關(guān)的幾種命令執(zhí)行漏洞，如圖7所示。其中，sql注入漏洞最多，為39份。

圖7 107份原創(chuàng)漏洞證明技術(shù)漏洞分類

對Structs2相關(guān)的幾種命令執(zhí)行漏洞進行歸并，合為“S2匯總”一個大類后，漏洞排序更為清晰，如圖8所示。技術(shù)漏洞占比由少至多的順序為：phpMyAdmin弱口、命令執(zhí)行漏洞、sql注入漏洞、S2匯總。其中，S2匯總漏洞最多，為60份。

圖8 歸并后漏洞排序情況

Structs2相關(guān)漏洞屬于OWASP Top 10中的A9-使用含有已知漏洞的組件，而sql注入漏洞則屬于OWASP Top 10中的A1-注入。在107份原創(chuàng)漏洞證明中，使用含有已知漏洞的組件成為第一位的漏洞，是因為2017年Structs2相關(guān)漏洞處于爆發(fā)期，本文團隊成員在該時段獲得了大量的原創(chuàng)漏洞證明。若排除Structs2漏洞爆發(fā)的因素，注入仍然是第一位的漏洞，這從側(cè)面印證了OWASP Top 10的合理性和科學(xué)性。

107份原創(chuàng)漏洞證明中，屬于政府部門網(wǎng)站的有82份，屬于行業(yè)企業(yè)網(wǎng)站的有14份，屬于事業(yè)單位的有11份，如圖9所示。這反映出不少政府部門、事業(yè)單位對網(wǎng)站安全管理的輕視和不作為。

圖9 存在網(wǎng)站漏洞的組織一覽

對存在網(wǎng)站漏洞的組織所處地域進行統(tǒng)計，情況為：

（1）華東地區(qū)：山東、江蘇、上海、浙江、安徽、福建、江西；

（2）華南地區(qū)：廣東；

（3）華中地區(qū)：河南、湖南、湖北；

（4）華北地區(qū)：北京、天津、河北、山西、內(nèi)蒙古；

（5）西北地區(qū)：陜西、甘肅；

（6）西南地區(qū)：四川、貴州、重慶；

（7）東北地區(qū)：遼寧、吉林、黑龍江。

地域覆蓋全國24個?。ㄖ陛犑小⒆灾螀^(qū)），比較有代表性。這反映了全國各地的網(wǎng)絡(luò)和信息化應(yīng)用意識、應(yīng)用水平都比較高，但與之不適應(yīng)的則是網(wǎng)絡(luò)安全意識不強、網(wǎng)絡(luò)安全管理不善。

4 加強網(wǎng)絡(luò)安全防線的措施與建議

網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民。網(wǎng)絡(luò)安全需要全民、全方位的參與，建議今后從三個方面著手，進一步推進網(wǎng)絡(luò)安全的治理，全社會筑牢網(wǎng)絡(luò)安全的防線。

4.1 個人層面，強化網(wǎng)絡(luò)安全意識

在當(dāng)前的網(wǎng)絡(luò)和信息化時代，個人必然處于現(xiàn)代通信網(wǎng)絡(luò)環(huán)境之中，必然接觸到形形色色的網(wǎng)絡(luò)應(yīng)用。在享受網(wǎng)絡(luò)和信息化便利的同時，網(wǎng)絡(luò)安全這根弦一定不能放松。

社會公眾強化網(wǎng)絡(luò)安全意識，可緊緊把握“后果”“手段”這兩個關(guān)鍵詞?！昂蠊敝妇W(wǎng)絡(luò)安全事件帶來的不良影響，像“徐玉玉事件”的代價是一條年輕的生命和美好的青春年華，“WannaCry”勒索病毒影響的可能是單位重要的業(yè)務(wù)系統(tǒng)和業(yè)務(wù)數(shù)據(jù)?！笆侄巍敝妇W(wǎng)絡(luò)安全事件涉及的技術(shù)與方法，如病毒、木馬等計算機技術(shù)手段以及釣魚、詐騙等社會工程伎倆。網(wǎng)絡(luò)應(yīng)用種類繁多，網(wǎng)絡(luò)技術(shù)日新月異，個人網(wǎng)絡(luò)安全的“防守范圍”也越來越大。2018年版安全意識Top 10給出了個人網(wǎng)絡(luò)安全防范措施的建議，如表8所示，最為關(guān)鍵的是強化網(wǎng)絡(luò)安全意識，養(yǎng)成良好的使用習(xí)慣。

4.2 組織層面，關(guān)注和善用網(wǎng)絡(luò)安全情報

各行各業(yè)的組織有必要建立信息安全管理體系，落實信息安全等級保護。在網(wǎng)絡(luò)安全管理的實踐過程中，要把應(yīng)用安全作為關(guān)鍵工作來抓。有Web應(yīng)用系統(tǒng)的組織，要特別注意做好網(wǎng)站的安全管理，具體可根據(jù)OWASP Top 10的指引來進行針對性的檢查和整改。

表7 CNCERT2015～2018年監(jiān)測網(wǎng)站被篡改情況一覽

根據(jù)所在行業(yè)和領(lǐng)域的網(wǎng)絡(luò)應(yīng)用特點，關(guān)注網(wǎng)絡(luò)安全情報，善于利用各種情報來加強網(wǎng)絡(luò)安全管理。其中，有應(yīng)用價值的網(wǎng)絡(luò)安全情報為：

（1）資產(chǎn)情報。組織應(yīng)當(dāng)建立信息資產(chǎn)的臺賬，包括硬件、線路、軟件和數(shù)據(jù)等。要特別關(guān)注直接暴露于互聯(lián)網(wǎng)的信息資產(chǎn)，如對外的Web服務(wù)器，一天24小時均處于聯(lián)網(wǎng)和工作的狀態(tài)，容易成為網(wǎng)絡(luò)攻擊的目標(biāo)。黑客對Web服務(wù)器進行掃描時，可以輕易獲知操作系統(tǒng)、Web服務(wù)器、Web開發(fā)語言、應(yīng)用框架與組件等Web應(yīng)用指紋信息，利用這些信息可進行針對性的漏洞挖掘。

（2）漏洞情報。國家信息安全漏洞共享平臺CNVD、國家信息安全漏洞庫CNNVD、國際安全漏洞庫CVE（Common Vulnerabilities &Exposures）等國內(nèi)外漏洞平臺，均提供大量的漏洞情報。CNVD設(shè)有“綿羊墻”機制，主動聯(lián)系漏洞的涉事單位進行整改。如果收到類似通知或查詢到登上了“綿羊墻”，一定要及時進行安全響應(yīng)和應(yīng)急處置，盡快修補漏洞。網(wǎng)絡(luò)管理員平時要根據(jù)自身的信息資產(chǎn)（特別是暴露于互聯(lián)網(wǎng)的系統(tǒng)），關(guān)注相應(yīng)的漏洞情報。如Web應(yīng)用系統(tǒng)采用的Structs2框架，一定要留意有沒有新的Structs2漏洞；采用內(nèi)容管理系統(tǒng)（CMS）的，要留意該CMS系統(tǒng)有沒有新的漏洞出現(xiàn)。在被篡改的政府網(wǎng)站中，存在“陳年”漏洞的情況不在少數(shù)，應(yīng)引以為戒。

（3）威脅情報。威脅情報是近年來新出現(xiàn)的事物，美國2015年推出的《網(wǎng)絡(luò)威脅情報權(quán)威指南》[20]中提出“威脅情報是通過收集和分析對手的情報、動機、企圖和方法，幫助安全人員防范可能發(fā)生的攻擊并保護關(guān)鍵資產(chǎn)”。我國緊跟網(wǎng)絡(luò)威脅情報的發(fā)展趨勢，目前已出臺的國家標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)安全威脅信息格式規(guī)范》(GB/T 36643-2018)，以引導(dǎo)威脅情報的共享和應(yīng)用。國內(nèi)的微步在線、天際友盟等平臺可提供免費的威脅情報信息，并支持IP、域名、URL、E-mail、MD5、SHA1、SHA256等方式對威脅情報進行搜索。

4.3 國家層面，構(gòu)建國家網(wǎng)絡(luò)安全情報體系

針對技術(shù)和形勢的發(fā)展，建議從立法普法、網(wǎng)信工作、管理創(chuàng)新、技術(shù)與人才等方面構(gòu)建和完善我國的網(wǎng)絡(luò)安全情報體系。

（1）立法普法。我國已相繼實施《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國國家情報法》，初步實現(xiàn)了網(wǎng)信工作有法可依。國家和地方需強化網(wǎng)絡(luò)安全和安全情報的立法意識，根據(jù)網(wǎng)信工作的需要適時出臺法律法規(guī)。同時要做好 “普法”工作，強化青少年、社會公眾、社會組織不同群體的網(wǎng)絡(luò)安全和安全情報意識。

（2）網(wǎng)信工作。國家和地方的網(wǎng)信部門在網(wǎng)絡(luò)安全和安全情報的工作實踐中，有必要進一步豐富網(wǎng)信工作的內(nèi)容和形式，切實提高公民和組織對網(wǎng)絡(luò)空間的認(rèn)知，規(guī)范自身在網(wǎng)絡(luò)空間的行為，共同維護網(wǎng)絡(luò)空間安全。

（3）管理創(chuàng)新。我國逐步建立了CNVD、CNNV等國家級漏洞庫，還涌現(xiàn)出補天平臺、漏洞盒子等行業(yè)企業(yè)的漏洞庫，再加上微步在線、天際友盟、烽火臺安全威脅情報聯(lián)盟等威脅情報平臺，情報資源越來越豐富。國家可因勢利導(dǎo)，整合政府部門和行業(yè)企業(yè)的網(wǎng)絡(luò)安全情報資源。未來可提供統(tǒng)一和開放的接口，為社會公眾和社會組織提供更便捷、更有價值的網(wǎng)絡(luò)安全情報。

（4）技術(shù)與人才。進一步加強網(wǎng)絡(luò)安全人才的培養(yǎng)，推動網(wǎng)絡(luò)安全技術(shù)的進步。特別注意網(wǎng)絡(luò)安全學(xué)科和情報學(xué)科的交叉和滲透，培養(yǎng)既懂網(wǎng)絡(luò)安全技術(shù)，又懂情報工作的復(fù)合型網(wǎng)絡(luò)安全人才，為國家網(wǎng)絡(luò)安全情報體系提供人才保障和智力支持。

5 結(jié)束語

網(wǎng)絡(luò)安全不僅是技術(shù)問題，也是管理問題、社會問題。只有全社會真正動員起來，從個人、組織和國家多個層面強化網(wǎng)絡(luò)安全意識，重視網(wǎng)絡(luò)安全情報的利用，才有利于開創(chuàng)網(wǎng)絡(luò)安全和信息化工作的新局面，才有利于總體國家安全觀的貫徹落實。