李 利 ，韓偉紅 ，梅陽陽 ，王 歡

(1.廣東省科學(xué)技術(shù)情報(bào)研究所，廣東 廣州510000；2.廣州大學(xué) 網(wǎng)絡(luò)空間先進(jìn)技術(shù)研究院，廣東 廣州510006)

0 引言

網(wǎng)絡(luò)空間安全是在信息通信技術(shù)的硬件、代碼、數(shù)據(jù)、應(yīng)用4 個(gè)層面，圍繞著信息的獲取、傳輸、處理、利用4 個(gè)核心功能，針對(duì)網(wǎng)絡(luò)空間的設(shè)施、數(shù)據(jù)、用戶、操作4 個(gè)核心要素來采取安全措施。網(wǎng)絡(luò)空間安全涉及多個(gè)安全領(lǐng)域，總體可歸納為四類：傳統(tǒng)網(wǎng)絡(luò)安全、“卡脖子”安全技術(shù)、新技術(shù)及其安全以及網(wǎng)絡(luò)安全基礎(chǔ)研究平臺(tái)(網(wǎng)絡(luò)靶場(chǎng))。傳統(tǒng)網(wǎng)絡(luò)安全是指?jìng)鹘y(tǒng)互聯(lián)網(wǎng)一直存在的安全問題，涵蓋信息安全、輿論安全、在線社交網(wǎng)絡(luò)、傳感網(wǎng)安全、信息保密、網(wǎng)絡(luò)安全、可信計(jì)算、GPS 安全等；“卡脖子”安全技術(shù)是指可避免我國網(wǎng)絡(luò)空間受制于他人的關(guān)鍵安全技術(shù)，包括網(wǎng)絡(luò)主權(quán)、根域名安全、工業(yè)控制系統(tǒng)(工控)安全、芯片安全、APT 攻防對(duì)抗等；新技術(shù)及其安全是指新一代信息技術(shù)發(fā)展過程中自身的內(nèi)生安全問題和應(yīng)用中的衍生安全問題，新技術(shù)主要包括：人工智能、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈、5G、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、暗網(wǎng)等；網(wǎng)絡(luò)安全驗(yàn)證平臺(tái)是指為驗(yàn)證安全技術(shù)所需的試驗(yàn)平臺(tái)和環(huán)境，是開展網(wǎng)絡(luò)安全研究的基礎(chǔ)。

國內(nèi)外對(duì)傳統(tǒng)安全領(lǐng)域已有多年研究和積累，本文主要關(guān)注“卡脖子”安全技術(shù)、新技術(shù)及其安全、安全基礎(chǔ)研究平臺(tái)等核心技術(shù)領(lǐng)域。首先，對(duì)國內(nèi)外網(wǎng)絡(luò)安全核心技術(shù)的發(fā)展現(xiàn)狀進(jìn)行了概述，然后梳理了網(wǎng)絡(luò)空間安全發(fā)展所面臨的突出問題，最后給出我國網(wǎng)絡(luò)安全核心技術(shù)發(fā)展的相關(guān)建議及結(jié)論。

1 網(wǎng)絡(luò)安全核心技術(shù)發(fā)展現(xiàn)狀

目前，在“卡脖子”安全技術(shù)方面，域名解析系統(tǒng)被美國掌控，芯片與供應(yīng)鏈安全國內(nèi)尚不能完全自主研發(fā)，在此方面國內(nèi)技術(shù)明顯受制于他國；在新技術(shù)方面，人工智能、區(qū)塊鏈等領(lǐng)域國內(nèi)外不相上下，國內(nèi)在5G 技術(shù)領(lǐng)域處于領(lǐng)跑地位，但是國內(nèi)側(cè)重于應(yīng)用場(chǎng)景安全研究，國外更注重技術(shù)本身安全；在網(wǎng)絡(luò)安全基礎(chǔ)平臺(tái)研究方面，部分發(fā)達(dá)國家已建有支持大規(guī)模、多場(chǎng)景的仿真靶場(chǎng)，國內(nèi)雖然起步較晚，但一些科研機(jī)構(gòu)和企業(yè)已分別建立了網(wǎng)絡(luò)靶場(chǎng)，但尚未形成統(tǒng)一，與國外大規(guī)模、多場(chǎng)景靶場(chǎng)存在一定差距。

1.1 國外技術(shù)發(fā)展現(xiàn)狀

在“卡脖子”安全技術(shù)中，有效維護(hù)網(wǎng)絡(luò)主權(quán)是攻防對(duì)抗的重要目標(biāo)，是戰(zhàn)略性安全問題。國際社會(huì)對(duì)網(wǎng)絡(luò)主權(quán)概念頗具爭(zhēng)議，但以美國為首的西方國家已在政策、組織和技術(shù)等先發(fā)優(yōu)勢(shì)基礎(chǔ)上建立了維護(hù)網(wǎng)絡(luò)主權(quán)和霸權(quán)的能力[1]。2010 年，美國成立專門的網(wǎng)絡(luò)司令部，并構(gòu)建了大量網(wǎng)絡(luò)武器庫[2]。域名解析系統(tǒng)作為支撐網(wǎng)絡(luò)運(yùn)行的核心部件，牢牢被美國掌握，由于其管理和運(yùn)營結(jié)構(gòu)是中心化的，這也使其成為制裁他國的利器，導(dǎo)致域名存在被消失、被致盲、被孤立和被劫持等風(fēng)險(xiǎn)，比如2012 年敘利亞“斷網(wǎng)”事件。此外，占據(jù)工控技術(shù)優(yōu)勢(shì)，以美國為代表的西方國家圍繞工控安全構(gòu)建了包括政策法規(guī)、戰(zhàn)略規(guī)劃及理論技術(shù)的完善體系[3]，愛達(dá)荷、橡樹嶺等6 個(gè)美國實(shí)驗(yàn)室展開工控安全研究，建立了攻防兼?zhèn)涞墓た匕踩w系?！罢鹁W(wǎng)”病毒、勒索病毒僅是其攻擊能力的冰山一角。芯片安全領(lǐng)域情況同樣嚴(yán)重，除芯片供應(yīng)鏈安全外，芯片本身安全問題國外也早已布局，2019 年5 月，美國國防部DARPA 啟動(dòng)“自動(dòng)實(shí)施安全硅(AISS)”項(xiàng)目，旨在將可擴(kuò)展的防御機(jī)制納入芯片設(shè)計(jì)的自動(dòng)化過程。在攻防對(duì)抗中，APT 攻擊[4]已成為國家間對(duì)抗的重要手段。目前，中國已經(jīng)成為APT 攻擊的主要受害國，持續(xù)遭受以美國為首的西方國家、東南亞和南亞等國家的攻擊，形勢(shì)日益嚴(yán)峻。

新一代信息技術(shù)是推動(dòng)國家經(jīng)濟(jì)和科技持續(xù)發(fā)展的重要?jiǎng)恿?，也是攻防雙方對(duì)抗的新戰(zhàn)場(chǎng)。大數(shù)據(jù)及安全方面，國際重點(diǎn)關(guān)注“開放共享與安全保護(hù)并進(jìn)”，各國既加速制定政策、法規(guī)、標(biāo)準(zhǔn)促進(jìn)數(shù)據(jù)開放共享，又抓緊修正和制定數(shù)據(jù)安全法規(guī)，規(guī)范數(shù)據(jù)流動(dòng)過程中的安全和隱私。在人工智能(AI)安全方面，國外研究團(tuán)隊(duì)從2014 年開始研究AI 算法模型的安全問題，2015 年提出對(duì)抗樣本,備受學(xué)術(shù)界及工業(yè)界關(guān)注。目前，麻省理工、伯克利、谷歌大腦等均有研究團(tuán)隊(duì)從事AI 安全研究。云計(jì)算及安全方面，國外云計(jì)算行業(yè)領(lǐng)先企業(yè)Amazon 和Google 在云隱私保護(hù)、訪問授權(quán)以及虛擬化安全等方面都作了深入研究。近年來區(qū)塊鏈技術(shù)是學(xué)術(shù)界和工業(yè)界的研究熱點(diǎn)，主要聚焦于交易速度低、可擴(kuò)展性差及隱私保護(hù)等問題。針對(duì)5G 安全，美國2020 年3 月發(fā)布《美國5G 安全國家戰(zhàn)略》，識(shí)別和評(píng)估基礎(chǔ)設(shè)施、設(shè)備、系統(tǒng)、軟件和虛擬網(wǎng)絡(luò)的潛在安全威脅和漏洞，支持5G 和未來無線通信系統(tǒng)、基礎(chǔ)設(shè)施和新技術(shù)。5G 與物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等結(jié)合同樣也是當(dāng)前安全研究的熱點(diǎn)。車聯(lián)網(wǎng)安全方面，美國橡樹嶺國家實(shí)驗(yàn)室、俄亥俄州立大學(xué)等均設(shè)置專門實(shí)驗(yàn)室研究車內(nèi)安全、聯(lián)網(wǎng)安全、數(shù)據(jù)安全及車聯(lián)網(wǎng)安全的評(píng)測(cè)平臺(tái)。暗網(wǎng)是匿名通信的主要平臺(tái)，美國多所高校、NSA、FBI 及歐洲安全機(jī)構(gòu)相互合作，在匿名通信基礎(chǔ)理論、暗網(wǎng)控制和利用、暗網(wǎng)用戶行為分析等領(lǐng)域開展研究，并共建國家級(jí)暗網(wǎng)監(jiān)管系統(tǒng)，如Quantum 系統(tǒng)。

網(wǎng)絡(luò)安全基礎(chǔ)研究平臺(tái)由美國、歐洲最先進(jìn)行研究，目前各國致力于研究大型虛實(shí)結(jié)合網(wǎng)絡(luò)靶場(chǎng)，將物聯(lián)網(wǎng)、工控等難以虛擬化的系統(tǒng)接入虛擬靶場(chǎng)，進(jìn)行關(guān)鍵場(chǎng)景攻防測(cè)試。美國具備國家網(wǎng)絡(luò)(NCR)、物聯(lián)網(wǎng)、電力等多個(gè)專用靶場(chǎng)，可以將異構(gòu)異域靶場(chǎng)互聯(lián)互通。歐洲2015 年啟動(dòng)EDA 靶場(chǎng)工程，日本、新加坡等亞洲國家也分別建立靶場(chǎng)，支持大規(guī)模、多場(chǎng)景的仿真。

1.2 國內(nèi)技術(shù)發(fā)展現(xiàn)狀

我國網(wǎng)絡(luò)安全技術(shù)起步較晚，雖發(fā)展迅速，但整體技術(shù)仍落后于發(fā)達(dá)國家[5]。

在“卡脖子”安全技術(shù)方面，2015 年我國將網(wǎng)絡(luò)空間主權(quán)概念寫入《國家安全法》，并落實(shí)一系列與核心技術(shù)相關(guān)的政策法規(guī)，如《數(shù)據(jù)安全法(草案)》制定、非中心化域名解析體系研究等[6]。在域名體系研究中，方濱興院士提出“本地根”突破根域名“卡脖子”問題，奇虎科技和國家互聯(lián)網(wǎng)應(yīng)急中心也分別提出“遞歸根”和“偽裝根”的方案。在工控安全領(lǐng)域，我國工控安全防御體系從最初的被動(dòng)防御升級(jí)為融合多種防御手段的縱深防御，現(xiàn)階段我國工控安全側(cè)重“防”，缺少“攻”的威懾。在多源、異構(gòu)、跨區(qū)域數(shù)據(jù)融合及反制能力等方面與國外仍存在較大差距。國內(nèi)芯片安全研究處于起步階段，但發(fā)展迅速，清華大學(xué)研究團(tuán)隊(duì)在2019 年發(fā)現(xiàn)了ARM和Intel 處理器電源管理機(jī)制的“騎士”漏洞。

新一代信息技術(shù)的內(nèi)生安全和衍生安全問題隨著技術(shù)發(fā)展和應(yīng)用深入逐步凸顯。我國緊抓新技術(shù)的發(fā)展契機(jī)，積極布局，縮小與國外的技術(shù)差距。大數(shù)據(jù)戰(zhàn)略實(shí)施以來，我國數(shù)據(jù)安全立法進(jìn)程加快，數(shù)據(jù)管理、交易、安全能力等方面的技術(shù)逐漸增強(qiáng)，行業(yè)標(biāo)準(zhǔn)也逐漸完善。云安全隨著云計(jì)算的廣泛應(yīng)用而快速發(fā)展，2019 年云安全市場(chǎng)規(guī)模相對(duì)2018 年增長50%，縱深防護(hù)體系和結(jié)合人工智能的大數(shù)據(jù)安全分析是當(dāng)前研究主要方向。人工智能技術(shù)除了服務(wù)于安全，其自身也存在內(nèi)生安全問題。國內(nèi)清華大學(xué)、浙江大學(xué)、廣州大學(xué)等團(tuán)隊(duì)深入研究智能算法、模型、系統(tǒng)安全；阿里、360 等企業(yè)近兩年也逐步開展AI 安全的研究和應(yīng)用。類似地，區(qū)塊鏈技術(shù)在廣泛應(yīng)用的同時(shí)，也面臨監(jiān)管難題。5G 技術(shù)我國處于世界前沿，研究主要集中在設(shè)備漏洞、抗網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)切片、邊緣計(jì)算、5G 與物聯(lián)網(wǎng)、5G 與工業(yè)互聯(lián)網(wǎng)等領(lǐng)域。在車聯(lián)網(wǎng)安全方面，清華、北郵、電子科大等團(tuán)隊(duì)從系統(tǒng)、應(yīng)用、數(shù)據(jù)、網(wǎng)絡(luò)等角度展開研究；騰訊科恩、百度、奇安信等企業(yè)也具備較強(qiáng)的技術(shù)實(shí)力。我國暗網(wǎng)基礎(chǔ)理論和技術(shù)總體以追蹤國外技術(shù)為主，原創(chuàng)性、體系性存在不足。

國內(nèi)在網(wǎng)絡(luò)靶場(chǎng)平臺(tái)建設(shè)工作方面起步較晚，但發(fā)展迅速[7]。方濱興院士團(tuán)隊(duì)在靶場(chǎng)研究領(lǐng)域起步較早，成果突出。此外，一些高校、科研院所也自建網(wǎng)絡(luò)靶場(chǎng)，如四川大學(xué)、北郵、中電科54 所等；合天智匯、天融信、綠盟等企業(yè)基于不同側(cè)重點(diǎn)也分別建立各自商用網(wǎng)絡(luò)靶場(chǎng)。但是各網(wǎng)絡(luò)靶場(chǎng)相互獨(dú)立，資源無法有效整合。

2 網(wǎng)絡(luò)空間安全發(fā)展面臨的問題

2.1 網(wǎng)絡(luò)主權(quán)問題

網(wǎng)絡(luò)主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的自然延伸[8]。在互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工控網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新型網(wǎng)絡(luò)融合場(chǎng)景下，我國網(wǎng)絡(luò)主權(quán)面臨邊界不明確，缺乏網(wǎng)絡(luò)“哨所”，邊界防護(hù)和反擊能力不足等困境，亟需圍繞網(wǎng)絡(luò)主權(quán)突破安全威脅發(fā)現(xiàn)、攻擊溯源取證和網(wǎng)絡(luò)反制等領(lǐng)域技術(shù)瓶頸，為維護(hù)網(wǎng)絡(luò)主權(quán)儲(chǔ)備核心技術(shù)。

2.2 根域名安全問題

有效解決根域名的中心化問題是實(shí)現(xiàn)各國平等、共管、共治根區(qū)數(shù)據(jù)的關(guān)鍵。實(shí)現(xiàn)去中心化、達(dá)成各國共識(shí)是對(duì)根區(qū)數(shù)據(jù)管理的有效方案[9]。然而，現(xiàn)有區(qū)塊鏈共識(shí)技術(shù)對(duì)上述場(chǎng)景的落地支撐不足，公鏈技術(shù)無法保證各國平等，聯(lián)盟鏈技術(shù)需要假定節(jié)點(diǎn)可信，難以適用瞬息萬變的國際形勢(shì)。

2.3 工控安全問題

在工業(yè)信息基礎(chǔ)設(shè)施中使用的核心設(shè)備、基礎(chǔ)軟件國產(chǎn)化率較低，自主研發(fā)能力不足；工控系統(tǒng)的安全分析僅能黑盒操作，缺乏有效手段發(fā)現(xiàn)威脅安全問題[10-11]。上述兩個(gè)關(guān)鍵問題被鉗制，致使我國工控安全在攻防對(duì)抗層面信息不對(duì)稱，安全防護(hù)僅僅停留在邊界防護(hù)、被動(dòng)防護(hù)階段，嚴(yán)重缺乏主動(dòng)防護(hù)能力，難以有效應(yīng)對(duì)針對(duì)工控的安全威脅。

2.4 APT 攻防對(duì)抗問題

圖1 展示了我國2017 年僵尸網(wǎng)絡(luò)的規(guī)模分布狀況，我國僵尸主機(jī)控制節(jié)點(diǎn)在100 以上的有3 143臺(tái)，控制節(jié)點(diǎn)在5 萬以上的有53 臺(tái)，巨大的被控主機(jī)數(shù)量給國家網(wǎng)絡(luò)安全帶來巨大的威脅。由于關(guān)鍵信息基礎(chǔ)設(shè)施國產(chǎn)化率低，國外攻擊組織很容易借助設(shè)備漏洞發(fā)動(dòng)APT 攻擊。APT 攻擊呈現(xiàn)隱蔽性、高威脅、跨區(qū)域、跨網(wǎng)絡(luò)等特點(diǎn)，在發(fā)現(xiàn)、識(shí)別、追蹤、溯源和反制APT 攻擊時(shí)，面臨著大規(guī)模、多維度、跨域跨網(wǎng)關(guān)聯(lián)數(shù)據(jù)分析的巨大挑戰(zhàn)[12-13]。

圖1 2017 年僵尸網(wǎng)絡(luò)的規(guī)模分布

2.5 人工智能安全問題

AI 安全問題主要包括三方面：攻擊方面，AI 安全缺乏對(duì)實(shí)際智能系統(tǒng)的攻擊；防御方面，AI 安全缺乏對(duì)已有系統(tǒng)的防御和加固方法研究；測(cè)試標(biāo)準(zhǔn)和理論體系方面，AI 安全缺乏體系化的安全性評(píng)測(cè)標(biāo)準(zhǔn)、框架、技術(shù)及平臺(tái)。

2.6 區(qū)塊鏈安全問題

圖2 所示為2012 ～2019 年全球數(shù)字資產(chǎn)犯罪案件數(shù)量分布情況。2019 年，全球約發(fā)生超萬次數(shù)字資產(chǎn)黑客事件，累計(jì)損失資金超50 億美金，其中我國發(fā)生多達(dá)2 000 件。智能合約是區(qū)塊鏈技術(shù)應(yīng)用推廣的安全保障。由于智能合約一旦定義并部署好后，所有程序會(huì)按照既定代碼執(zhí)行，不可篡改，這雖然極大保證了合約的安全性和公平性，但是這也限制了智能合約的升級(jí)，若智能合約部署后存在漏洞將只能作廢，無法修改[14-15]。

圖2 2012 ～2019 年數(shù)字資產(chǎn)黑客攻擊事件數(shù)量圖

2.7 物聯(lián)網(wǎng)安全問題

物聯(lián)網(wǎng)的快速發(fā)展，使網(wǎng)絡(luò)資產(chǎn)進(jìn)入爆發(fā)式增長階段。海量地址空間下大量的資產(chǎn)缺乏有效的安全監(jiān)管，例如暴露在公網(wǎng)的資產(chǎn)數(shù)量、包含的資產(chǎn)類型、地理分布情況、是否存在安全隱患等[16]。大量缺乏安全監(jiān)管的資產(chǎn)極易遭受黑客入侵，甚至被利用發(fā)起對(duì)外攻擊，給客戶自身及整體網(wǎng)絡(luò)的安全性都帶來很大的隱患。

此外，物聯(lián)網(wǎng)終端安全問題也亟需關(guān)注。終端數(shù)量多、類型多、業(yè)務(wù)差異大、計(jì)算能力弱，傳統(tǒng)的安全防護(hù)手段很難起到有效保護(hù)作用。同時(shí)，物聯(lián)網(wǎng)產(chǎn)生的海量數(shù)據(jù)依賴數(shù)據(jù)的高效存儲(chǔ)、分析和管理，存在身份仿冒、數(shù)據(jù)泄露、數(shù)據(jù)篡改等安全問題[17]。

2.8 暗網(wǎng)安全問題

暗網(wǎng)存在的問題主要體現(xiàn)在四個(gè)方面：匿名通信與暗網(wǎng)基礎(chǔ)理論研究缺乏原創(chuàng)性成果；缺乏產(chǎn)學(xué)研用協(xié)同創(chuàng)新生態(tài)體系和支撐平臺(tái)；支撐產(chǎn)業(yè)化應(yīng)用的自主研發(fā)技術(shù)不足；高質(zhì)量科技成果轉(zhuǎn)化體制機(jī)制尚未形成[18]。

2.9 網(wǎng)絡(luò)安全基礎(chǔ)研究平臺(tái)問題

網(wǎng)絡(luò)安全基礎(chǔ)研究平臺(tái)已有豐富的技術(shù)積累和成果，能在攻防演練、人才培養(yǎng)、安全測(cè)試和評(píng)估、技術(shù)驗(yàn)證等方面起到很好的支撐作用。但是，網(wǎng)絡(luò)安全基礎(chǔ)研究平臺(tái)僅能提供常規(guī)“網(wǎng)絡(luò)武器”，難以支撐國家之間博弈。當(dāng)前，急需構(gòu)建一批滿足戰(zhàn)略威懾，且具有先進(jìn)網(wǎng)絡(luò)安全技術(shù)的網(wǎng)絡(luò)靶場(chǎng)，擔(dān)任“網(wǎng)絡(luò)核武器”的作用。

3 網(wǎng)絡(luò)安全核心技術(shù)發(fā)展的建議

為了縮小國內(nèi)網(wǎng)絡(luò)空間安全技術(shù)與國外的差距，目前迫切需要在頂層政策制定、資金支持等方面加以引導(dǎo)，調(diào)動(dòng)企業(yè)參與積極性；堅(jiān)持自主研發(fā)與開放合作相結(jié)合，完善網(wǎng)絡(luò)空間安全產(chǎn)業(yè)鏈；加大人才培養(yǎng)和引進(jìn)力度，打造核心技術(shù)攻關(guān)生力軍。

3.1 加強(qiáng)政府引導(dǎo)，發(fā)揮市場(chǎng)作用

緊密圍繞國家信息安全戰(zhàn)略，制定適合地方的網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展戰(zhàn)略、規(guī)劃和政策，加大網(wǎng)絡(luò)信息安全領(lǐng)域的投入，設(shè)立網(wǎng)絡(luò)信息安全研究系列項(xiàng)目，鼓勵(lì)高校、軍方、企業(yè)合作承擔(dān)國家級(jí)科研課題，系統(tǒng)研究相關(guān)技術(shù)，占領(lǐng)技術(shù)制高點(diǎn)，大幅提高網(wǎng)絡(luò)安全防御能力。同時(shí)，在政府的引導(dǎo)下充分發(fā)揮市場(chǎng)機(jī)制的調(diào)節(jié)作用，實(shí)現(xiàn)產(chǎn)業(yè)資源的優(yōu)化配置，形成政府引導(dǎo)和市場(chǎng)競(jìng)爭(zhēng)相結(jié)合的產(chǎn)業(yè)發(fā)展機(jī)制。

3.2 以專項(xiàng)資金扶助、技術(shù)型企業(yè)孵化為指導(dǎo)思路促進(jìn)創(chuàng)新

成立技術(shù)創(chuàng)新專項(xiàng)基金。對(duì)目前信息安全行業(yè)關(guān)注熱點(diǎn)，如云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)安全等進(jìn)行技術(shù)創(chuàng)新，對(duì)成功投入市場(chǎng)應(yīng)用的企業(yè)或者個(gè)人，給予科技創(chuàng)新專項(xiàng)獎(jiǎng)勵(lì)；資助設(shè)立核心技術(shù)專項(xiàng)研究實(shí)驗(yàn)室或創(chuàng)新團(tuán)隊(duì)，引導(dǎo)企業(yè)、高校對(duì)基礎(chǔ)安全核心技術(shù)進(jìn)行前瞻性研發(fā)，加大對(duì)創(chuàng)新團(tuán)隊(duì)的扶持力度，給予多樣化扶持政策。鼓勵(lì)校企聯(lián)合，成立網(wǎng)絡(luò)安全核心技術(shù)研究重點(diǎn)實(shí)驗(yàn)室和創(chuàng)新中心，構(gòu)建支持產(chǎn)學(xué)研用協(xié)同創(chuàng)新生態(tài)體系的新型研發(fā)機(jī)構(gòu)，并圍繞基礎(chǔ)理論、“卡脖子”關(guān)鍵技術(shù)、重大實(shí)驗(yàn)平臺(tái)、產(chǎn)業(yè)化技術(shù)開展協(xié)同攻關(guān)和關(guān)鍵技術(shù)研發(fā)。針對(duì)有較好應(yīng)用前景的技術(shù)，可設(shè)立種子基金支持后續(xù)產(chǎn)業(yè)化發(fā)展。

3.3 以創(chuàng)新為動(dòng)力，發(fā)展關(guān)鍵自主網(wǎng)絡(luò)信息安全技術(shù)

加強(qiáng)自主創(chuàng)新，突破網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展的核心關(guān)鍵技術(shù)，以自主技術(shù)構(gòu)建信息安全產(chǎn)品和服務(wù)體系。鼓勵(lì)網(wǎng)絡(luò)信息安全企業(yè)與科研機(jī)構(gòu)、高校的合作，以設(shè)立聯(lián)合研發(fā)中心、建立技術(shù)與產(chǎn)業(yè)聯(lián)盟、共同承擔(dān)國家重大項(xiàng)目等方式聯(lián)合開展網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品研發(fā)。建立網(wǎng)絡(luò)安全核心技術(shù)科研專項(xiàng)，重點(diǎn)布局“卡脖子”安全問題、影響我國經(jīng)濟(jì)和科技持續(xù)發(fā)展的新一代信息技術(shù)安全問題以及關(guān)鍵網(wǎng)絡(luò)安全基礎(chǔ)研究平臺(tái)技術(shù)研究，給予專項(xiàng)資金支持。鼓勵(lì)國家研究中心、重點(diǎn)實(shí)驗(yàn)室等科研資源的開放和共享，推進(jìn)技術(shù)成果的轉(zhuǎn)移和交易，促進(jìn)創(chuàng)新成果產(chǎn)業(yè)化，助力信息安全產(chǎn)業(yè)發(fā)展，提升信息安全產(chǎn)業(yè)自有核心技術(shù)的知識(shí)產(chǎn)權(quán)，推進(jìn)核心技術(shù)國產(chǎn)化，提高信息安全產(chǎn)品的科技含量，提升信息安全市場(chǎng)國產(chǎn)品牌占有率。

3.4 以新興技術(shù)網(wǎng)絡(luò)信息安全為突破點(diǎn)，促進(jìn)產(chǎn)業(yè)鏈形成

云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用拓展了信息安全產(chǎn)業(yè)發(fā)展空間，新技術(shù)、新產(chǎn)品的發(fā)展將迅速拉動(dòng)信息安全市場(chǎng)的發(fā)展。立足我國在新技術(shù)方面的發(fā)展優(yōu)勢(shì)，把大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興技術(shù)的網(wǎng)絡(luò)信息安全作為切入點(diǎn)，集中行業(yè)資源，加大技術(shù)產(chǎn)品研發(fā)力度，做好科技成果轉(zhuǎn)化和應(yīng)用推廣等工作，形成涵蓋安全技術(shù)研發(fā)、安全產(chǎn)品生產(chǎn)設(shè)計(jì)及安全服務(wù)等環(huán)節(jié)，包括信息安全技術(shù)、產(chǎn)品或服務(wù)的應(yīng)用主體、供應(yīng)商、制造商或集成商等組成部分的信息安全產(chǎn)業(yè)鏈，從而依靠重點(diǎn)突破，以點(diǎn)帶面，帶動(dòng)我國信息安全產(chǎn)業(yè)的整體發(fā)展。

3.5 以企業(yè)為主體，培養(yǎng)重點(diǎn)企業(yè)做大做強(qiáng)

突出企業(yè)在產(chǎn)業(yè)化和市場(chǎng)方面的主體地位，充分發(fā)揮高校、科研院所在基礎(chǔ)理論和技術(shù)研究方面的優(yōu)勢(shì)，聯(lián)合開展人才培養(yǎng)、技術(shù)創(chuàng)新等工作；支持一批重點(diǎn)和專業(yè)骨干企業(yè)做大做強(qiáng)，形成核心競(jìng)爭(zhēng)力，引領(lǐng)產(chǎn)業(yè)發(fā)展?？梢越梃b美國的國家信息安全架構(gòu),首先，培育少數(shù)企業(yè)作為國家級(jí)信息安全承包商；其次，發(fā)展一批專業(yè)信息安全企業(yè)與國家安全和情報(bào)部門合作，監(jiān)控網(wǎng)絡(luò)安全、確定網(wǎng)絡(luò)攻擊源頭。

3.6 堅(jiān)持自主研發(fā)與開放合作相結(jié)合

圍繞我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)建設(shè)，推動(dòng)自主研發(fā)信息安全產(chǎn)品與服務(wù)的應(yīng)用。在基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)等關(guān)鍵應(yīng)用領(lǐng)域，要堅(jiān)持自主研發(fā)。規(guī)范地方政府采購市場(chǎng)準(zhǔn)入機(jī)制，制定地方政府采購市場(chǎng)的外國品牌準(zhǔn)入制度，對(duì)重點(diǎn)和關(guān)鍵部門的設(shè)備和技術(shù)進(jìn)口要加強(qiáng)管理、檢驗(yàn)和控制，將通過進(jìn)口渠道產(chǎn)生信息入侵的可能性降到最低。提高關(guān)鍵網(wǎng)絡(luò)安全產(chǎn)品的科技水平，提高我國在此領(lǐng)域的自主知識(shí)產(chǎn)權(quán)水平和技術(shù)創(chuàng)新能力。在非關(guān)鍵應(yīng)用領(lǐng)域，加強(qiáng)國際合作交流，合理利用國際技術(shù)、資本、人才和市場(chǎng)資源，本著求同存異謀求合作的態(tài)度，積極開展網(wǎng)絡(luò)安全保障領(lǐng)域的國際交流與合作，提高我國的影響力，通過國際交流與合作，充分利用國際資源共同應(yīng)對(duì)國際社會(huì)面臨的許多共性網(wǎng)絡(luò)安全問題，比如垃圾郵件、跨國網(wǎng)絡(luò)犯罪、不良信息治理等，同時(shí)在國際組織中發(fā)揮積極作用。

3.7 加大人才培養(yǎng)力度，建立校企常態(tài)合作機(jī)制

新型網(wǎng)絡(luò)安全威脅與日俱增，當(dāng)前對(duì)安全人才的需求發(fā)生了變化，網(wǎng)絡(luò)與信息安全行業(yè)內(nèi)亟待建立一套完善、優(yōu)質(zhì)的安全人才培養(yǎng)體系。一方面，成為安全技術(shù)通才越來越不可能，個(gè)人只可能在少數(shù)技術(shù)方向上進(jìn)行鉆研；另一方面，信息世界復(fù)雜度劇增，安全問題由諸多不同系統(tǒng)、平臺(tái)共同導(dǎo)致。這要求安全人才需兼具技術(shù)與合作能力。此外，安全人才不僅需在某技術(shù)領(lǐng)域鉆研很深，還需具備跨業(yè)務(wù)的安全領(lǐng)悟力，以及整合信息與資源，解決安全問題的能力。傳統(tǒng)的人才培養(yǎng)模式已無法滿足當(dāng)前需求，政府、企業(yè)、行業(yè)協(xié)會(huì)和高?？赏ㄟ^打造安全新生力量發(fā)掘培養(yǎng)平臺(tái)為目的，加強(qiáng)政企、校企多方交流，建立常態(tài)化溝通機(jī)制，為社會(huì)和國家培養(yǎng)出能夠解決實(shí)際網(wǎng)絡(luò)安全問題的杰出人才。

4 結(jié)論

面對(duì)國內(nèi)外日益復(fù)雜的網(wǎng)絡(luò)空間安全問題，在涵蓋信息安全、輿論安全、在線社交網(wǎng)絡(luò)、傳感網(wǎng)安全、信息保密、網(wǎng)絡(luò)安全、可信計(jì)算、GPS 安全等的傳統(tǒng)網(wǎng)絡(luò)安全問題方面我國已有多年研究和積累，但在面對(duì)“卡脖子”安全技術(shù)、新技術(shù)及其安全、安全基礎(chǔ)研究平臺(tái)等核心網(wǎng)絡(luò)空間安全技術(shù)領(lǐng)域我國與發(fā)達(dá)國家仍存在較大差距。本文概述了網(wǎng)絡(luò)空間安全技術(shù)國內(nèi)外研究現(xiàn)狀，簡(jiǎn)要介紹了網(wǎng)絡(luò)空間安全發(fā)展所面臨的九類問題，并從我國網(wǎng)絡(luò)空間安全技術(shù)突破發(fā)展的方向和趨勢(shì)上給出了具體建議。我國對(duì)網(wǎng)絡(luò)空間安全技術(shù)的研究仍有待進(jìn)一步深入。