郁文清

（中移互聯(lián)網(wǎng)有限公司，廣東 廣州 510640）

0 引言

20 世紀(jì)90 年代，人類(lèi)步入信息時(shí)代，信息網(wǎng)絡(luò)現(xiàn)已在全球范圍內(nèi)崛起，各個(gè)國(guó)家在信息領(lǐng)域方面均進(jìn)行了網(wǎng)絡(luò)連接，以此搭建了網(wǎng)絡(luò)空間，此時(shí)在新的網(wǎng)絡(luò)空間中信息可以滿足跨國(guó)需求，從而有效組織經(jīng)濟(jì)格局和社會(huì)發(fā)展，但是由于安全問(wèn)題導(dǎo)致了國(guó)家面臨了復(fù)雜的工作環(huán)境，因此，在網(wǎng)絡(luò)空間方面需要改變才可確保信息網(wǎng)絡(luò)的安全性，也可以享受網(wǎng)絡(luò)的開(kāi)放性和交互性，減少網(wǎng)絡(luò)空間給予的安全威脅和挑戰(zhàn)。網(wǎng)絡(luò)與現(xiàn)實(shí)社會(huì)的快速發(fā)展更能深度融合，從而對(duì)網(wǎng)絡(luò)空間的概念進(jìn)行拓展，以此形成更為良好的網(wǎng)絡(luò)環(huán)境。本文主要研究網(wǎng)絡(luò)空間安全評(píng)估體系框架結(jié)構(gòu)，針對(duì)網(wǎng)絡(luò)空間相關(guān)概念入手，結(jié)合安全保障的對(duì)象、目標(biāo)、時(shí)間、措施等多個(gè)環(huán)節(jié)的內(nèi)容進(jìn)行完善，以此構(gòu)建較為完整的網(wǎng)絡(luò)空間安全保障體系，從而滿足當(dāng)前人們對(duì)于網(wǎng)絡(luò)各方面的保障需要。

1 網(wǎng)絡(luò)空間概念

網(wǎng)絡(luò)最開(kāi)始被定義為一個(gè)巨大的虛擬畫(huà)面，它可以將所有東西進(jìn)行連接，并且還需將其以動(dòng)詞的形態(tài)進(jìn)行使用。在計(jì)算機(jī)領(lǐng)域之中，網(wǎng)絡(luò)是物理鏈路，每個(gè)鏈路可以獨(dú)立工作，并且還可以將其與主機(jī)進(jìn)行連接，以此形成數(shù)據(jù)的鏈路內(nèi)容，從而達(dá)成資源共享的需要，最終滿足資源共享和通信的需求。即使地理位置不同，多個(gè)獨(dú)立的計(jì)算機(jī)系統(tǒng)也可以將其進(jìn)行連接，從而通過(guò)各類(lèi)軟件進(jìn)行操作，最終構(gòu)建了計(jì)算機(jī)的網(wǎng)絡(luò)空間[1]。網(wǎng)絡(luò)空間體系如圖1 所示。

圖1 網(wǎng)絡(luò)空間體系

2 網(wǎng)絡(luò)空間安全需求

當(dāng)前我國(guó)網(wǎng)絡(luò)安全的根基較為薄弱，尤其針對(duì)網(wǎng)絡(luò)對(duì)抗領(lǐng)域仍然存在較多的不足，大部分CPU、數(shù)據(jù)庫(kù)、操作系統(tǒng)、標(biāo)準(zhǔn)協(xié)議、骨干路由器等軟硬件平臺(tái)均為外部引入，其安全性并不達(dá)標(biāo)，在信息安全管理平臺(tái)方面存在一定問(wèn)題，一旦發(fā)生網(wǎng)絡(luò)問(wèn)題后果不堪設(shè)想。基于此當(dāng)前我國(guó)針對(duì)網(wǎng)絡(luò)方案安全模式方面需要重視新一代的信息系統(tǒng)安全防護(hù)設(shè)施，盡可能保證網(wǎng)絡(luò)安全與網(wǎng)絡(luò)系統(tǒng)統(tǒng)一，保證設(shè)計(jì)和建設(shè)可以同步進(jìn)行，確保網(wǎng)絡(luò)在多個(gè)方面都可達(dá)成協(xié)同發(fā)展的目標(biāo)[2]。信息安全管理流程如圖2 所示。

圖2 信息安全管理流程

3 網(wǎng)絡(luò)空間安全評(píng)估體系設(shè)計(jì)

3.1 網(wǎng)絡(luò)空間安全保障體系架構(gòu)

對(duì)待復(fù)雜的系統(tǒng)問(wèn)題需要對(duì)其先進(jìn)性有效地描述，此時(shí)在狀態(tài)空間內(nèi)應(yīng)該對(duì)參量空間的幾何手法進(jìn)行應(yīng)用，才可達(dá)成對(duì)復(fù)雜系統(tǒng)進(jìn)行有效研究，并且最終構(gòu)成優(yōu)化狀態(tài)，以此形成系統(tǒng)性的狀態(tài)空間?？臻g的每個(gè)節(jié)點(diǎn)都需對(duì)其作出劃分才可形成網(wǎng)絡(luò)空間安全保障體系，此過(guò)程主要?jiǎng)澐治鍌€(gè)獨(dú)立的變量，具體內(nèi)容如下所述：保障對(duì)象、目標(biāo)、措施、時(shí)間、威脅等。此時(shí)狀態(tài)空間的維度系數(shù)為5，狀態(tài)的變量分別是保障對(duì)象、目標(biāo)、措施時(shí)間，以此為軸體對(duì)其進(jìn)行充分劃分，從而將其集合在一個(gè)統(tǒng)一的空間，最終形成網(wǎng)絡(luò)空間安全保障體系。其中所涉及的每一個(gè)狀態(tài)變量都會(huì)存在一組具體的比值，以此代表系統(tǒng)的相對(duì)狀態(tài)[3]。網(wǎng)絡(luò)安全保障體系框架如圖3 所示。

圖3 網(wǎng)絡(luò)安全保障體系框架

3.2 要素分析

3.2.1 保障對(duì)象

網(wǎng)絡(luò)空間中安全保障的對(duì)象是構(gòu)成網(wǎng)絡(luò)空間的要素，其中主要包括：網(wǎng)絡(luò)、信息、人，其中人是最需要被保障的對(duì)象之一，此時(shí)需要考慮人在網(wǎng)絡(luò)空間中的行為，如行為、角色、身份、意識(shí)等多方面因素，網(wǎng)絡(luò)空間的安全保障需要對(duì)人的行為和意識(shí)活動(dòng)進(jìn)行保障，并且還需明確信息安全和網(wǎng)絡(luò)安全的需求，最終促進(jìn)網(wǎng)絡(luò)空間安全保障體系具備社會(huì)屬性和自然屬性，同時(shí)還需讓其達(dá)成協(xié)調(diào)統(tǒng)一的目標(biāo)。

3.2.2 安全威脅

安全威脅整體具備一定復(fù)雜性，同時(shí)在個(gè)體和環(huán)境相互影響的背景下，系統(tǒng)需要進(jìn)行演變和進(jìn)化才可具備驅(qū)動(dòng)力，以此達(dá)到主體和環(huán)境的相互作用需求，促進(jìn)個(gè)體變化，形成系統(tǒng)性的變化，最終影響系統(tǒng)在宏觀方面的行為。

在網(wǎng)絡(luò)空間中每一個(gè)階段都有特定的歷史條件，此時(shí)信息化和網(wǎng)絡(luò)大環(huán)境需要達(dá)成一一對(duì)應(yīng)的需求，并且隨著信息化程度的不斷增加，經(jīng)濟(jì)社會(huì)活動(dòng)于網(wǎng)絡(luò)空間之間形成了交織融合的狀態(tài)，此時(shí)網(wǎng)絡(luò)安全問(wèn)題逐漸被突出。在宏觀的角度分析安全威脅主要存在于不安全的環(huán)境；如果站在微觀的角度對(duì)其進(jìn)行分析可以看出安全威脅主要來(lái)源于各種外界影響或者攻擊。針對(duì)當(dāng)前發(fā)展時(shí)期分析可以看出網(wǎng)絡(luò)空間安全環(huán)境較為復(fù)雜，社會(huì)環(huán)境的威脅也較多，此時(shí)技術(shù)環(huán)境較為薄弱，導(dǎo)致了自然環(huán)境的不斷惡化，因此嚴(yán)重影響了網(wǎng)絡(luò)空間各種安全隱患[4]。

首先在社會(huì)環(huán)境威脅方面，此類(lèi)安全問(wèn)題主要來(lái)源于組織和別有用心的個(gè)體，以此對(duì)網(wǎng)絡(luò)體系進(jìn)行破壞，從而獲取一定的信息達(dá)到損害我國(guó)利益或者商業(yè)的目的。

其次在技術(shù)環(huán)境威脅方面，主要指的是網(wǎng)絡(luò)系統(tǒng)自身的技術(shù)問(wèn)題，如網(wǎng)絡(luò)結(jié)構(gòu)、軟硬件、信息流和處理工作等，都包括在技術(shù)環(huán)境威脅之中。

最后是自然環(huán)境的威脅，自然環(huán)境的威脅主要指的是環(huán)境和自然環(huán)境的變化對(duì)網(wǎng)絡(luò)系統(tǒng)的影響，比如說(shuō)：地震、雨雪、海嘯等自然問(wèn)題，此類(lèi)自然問(wèn)題嚴(yán)重會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成毀滅性的打擊。

3.2.3 保障目標(biāo)

網(wǎng)絡(luò)空間安全的保障目標(biāo)主要是保障網(wǎng)絡(luò)和信息系統(tǒng)中的各類(lèi)內(nèi)容，確保信息可以達(dá)成保密性和完整性需求，此類(lèi)信息對(duì)于網(wǎng)絡(luò)保障具有一定的依賴性。保密性和完整性是網(wǎng)絡(luò)空間安全保障中系統(tǒng)和信息的特質(zhì)，需要將信息進(jìn)行保密，并且還需保證信息的完整性，以此才可有效對(duì)信息保障進(jìn)行定義，從而明確保障目標(biāo)的基本性質(zhì)，確保其真實(shí)性和可控性，并且優(yōu)化通信，滿足保障目標(biāo)的各種特殊需求，從而有效定義網(wǎng)絡(luò)空間安全保障的性質(zhì)，最終針對(duì)不同的網(wǎng)絡(luò)信息系統(tǒng)環(huán)境背景，選擇合適其保障業(yè)務(wù)和功能，讓其可以完成相應(yīng)的保障使命，最終滿足安全保障目標(biāo)，此過(guò)程也需針對(duì)不同的保障目標(biāo)設(shè)置不同的側(cè)重點(diǎn)[5]。

3.2.4 保障措施

保障措施主要指的是針對(duì)不同的安全保障需求對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行優(yōu)化，從而提出具有針對(duì)性的安全保障依據(jù)，以此明確安全保障目標(biāo)，針對(duì)差異選擇不同的措施，以此促使網(wǎng)絡(luò)空間環(huán)境達(dá)成安全保障需求，其中主要包括戰(zhàn)略保障、管理保障、技術(shù)保障，在各類(lèi)保障設(shè)置過(guò)程中需要針對(duì)子要素進(jìn)行明確，以此合理設(shè)置保障措施，最終滿足保障的需求。網(wǎng)絡(luò)空間安全保障體系總體設(shè)計(jì)如圖4 所示。

圖4 網(wǎng)絡(luò)空間安全保障體系總體設(shè)計(jì)

針對(duì)網(wǎng)絡(luò)空間安全，需要保證具備良好的對(duì)抗性和滲透性，此時(shí)需要上升至國(guó)家安全和社會(huì)穩(wěn)定的角度，促使網(wǎng)絡(luò)安全保障具備全局性，基于此網(wǎng)絡(luò)空間安全保障體系需要達(dá)到一定戰(zhàn)略層面的考量，從而才可進(jìn)行總體設(shè)計(jì)。

在管理保障方面，需要針對(duì)國(guó)家、地區(qū)、行業(yè)、個(gè)人等多個(gè)層面進(jìn)行設(shè)置，盡可能保證綜合協(xié)調(diào)高效配合的需求，還需滿足科學(xué)標(biāo)準(zhǔn)，以此設(shè)置相應(yīng)的管理機(jī)制，促使網(wǎng)絡(luò)信息中各類(lèi)因素和技術(shù)可以有效融合和發(fā)展。

技術(shù)網(wǎng)絡(luò)空間安全保障中涉及的內(nèi)容較多，包括密碼技術(shù)、安全協(xié)議、安全系統(tǒng)、芯片、漏洞分析、安全檢測(cè)、應(yīng)急處理、數(shù)據(jù)恢復(fù)。但是由于我國(guó)當(dāng)前信息安全處理技術(shù)的能力較為薄弱，所以還需自主研發(fā)安全理論對(duì)關(guān)鍵技術(shù)進(jìn)行創(chuàng)新，確保安全保障措施滿足國(guó)情需求并緊跟國(guó)際發(fā)展步伐，有效應(yīng)對(duì)安全發(fā)展過(guò)程中出現(xiàn)的各類(lèi)威脅問(wèn)題。

3.3 網(wǎng)絡(luò)空間安全保障過(guò)程

站在系統(tǒng)學(xué)角度分析可以看出網(wǎng)絡(luò)空間安全保障實(shí)際上是一個(gè)較為抽象的流程，此時(shí)在網(wǎng)絡(luò)空間安全保障設(shè)置過(guò)程中需要保證網(wǎng)絡(luò)信息系統(tǒng)的利益多方都可搭建網(wǎng)絡(luò)安全保障信息系統(tǒng)，從而有效應(yīng)對(duì)外來(lái)的威脅，同時(shí)滿足目標(biāo)發(fā)展需要。其中安全保障體系內(nèi)容需要滿足戰(zhàn)略性需求，也需滿足我國(guó)法律法規(guī)發(fā)展需求，盡可能符合政策標(biāo)準(zhǔn)，并且還需要對(duì)技術(shù)采取保密措施。

針對(duì)上述措施組織運(yùn)行時(shí)應(yīng)該具備網(wǎng)絡(luò)信息系統(tǒng)的保障能力，在網(wǎng)絡(luò)信息系統(tǒng)中也需具備下述功能：安全防護(hù)、風(fēng)險(xiǎn)監(jiān)測(cè)、應(yīng)急處理、信息對(duì)抗等。網(wǎng)絡(luò)信息系統(tǒng)利益方較多，此時(shí)應(yīng)該有效觀察網(wǎng)絡(luò)信息系統(tǒng)的保障效果才可促使保障效果可以達(dá)到預(yù)期目標(biāo)，最終以動(dòng)態(tài)的形式進(jìn)行安全保障措施，按照循序漸進(jìn)的趨勢(shì)不斷對(duì)網(wǎng)絡(luò)空間安全保障體系進(jìn)行優(yōu)化和完善。網(wǎng)絡(luò)空間安全保障過(guò)程如圖5 所示。

圖5 網(wǎng)絡(luò)空間安全保障過(guò)程

4 結(jié)語(yǔ)

綜上所述，網(wǎng)絡(luò)空間現(xiàn)已融入經(jīng)濟(jì)、社會(huì)、生活等各個(gè)方面，網(wǎng)絡(luò)空間也與國(guó)家經(jīng)濟(jì)和政治安全相關(guān)，并且也形成了一定的交互機(jī)制，此時(shí)網(wǎng)絡(luò)空間與國(guó)家安全現(xiàn)已是社會(huì)極為重視的一個(gè)問(wèn)題，同時(shí)也關(guān)系著人民群眾的生活質(zhì)量?；诰W(wǎng)絡(luò)空間安全評(píng)估體系框架設(shè)計(jì)結(jié)構(gòu)需要站在系統(tǒng)結(jié)構(gòu)的角度對(duì)其進(jìn)行分析，主要針對(duì)網(wǎng)絡(luò)空間的安全概念和體系結(jié)構(gòu)進(jìn)行探討，從而提出具有針對(duì)性的網(wǎng)絡(luò)安全保障體系，此過(guò)程需要保證網(wǎng)絡(luò)安全保障體系具備動(dòng)態(tài)、多維的需求，以此保證網(wǎng)絡(luò)空間可以成為國(guó)家發(fā)展戰(zhàn)略的空間，最終有效應(yīng)對(duì)網(wǎng)絡(luò)空間中出現(xiàn)的各類(lèi)問(wèn)題，從而對(duì)其進(jìn)行有效處理。