前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的歐盟網(wǎng)絡(luò)安全戰(zhàn)略主題范文,僅供參考,歡迎閱讀并收藏。
日前,國際海事組織(IMO)和歐盟聯(lián)合的合作項目“減緩航運業(yè)氣候變化”即將啟動,屆時會建立5個海事技術(shù)合作中心(MTCC),分別設(shè)立在非洲、亞洲、加勒比海地區(qū)、拉丁美洲和太平洋地區(qū)這5個核心區(qū)域,進而形成一個全球合作網(wǎng)絡(luò)。
這一項目,旨在幫助減緩氣候變化帶來的有害影響,呼吁各方就建立海事技術(shù)合作中心促進海事技術(shù)領(lǐng)域相互合作提交正式的意見書。
歐盟將提供給這些海事技術(shù)合作中心1000萬歐元的項目資金,打造成一流中心,推進船舶節(jié)能技術(shù)和高效運營,減少船舶有害氣體排放。IMO正邀請位于核心地區(qū)且具備創(chuàng)建海事技術(shù)合作中心能力的組織于2016年5月15日之前向IMO提交意向書。
每一個海事技術(shù)合作中心將由該地區(qū)內(nèi)的一個現(xiàn)有組織(或由多個組織組成的聯(lián)盟)創(chuàng)建,且該組織或聯(lián)盟聲譽良好,與該行業(yè)和政府積極合作,具有良好的區(qū)域拓展記錄,具備為這一中心提供實物創(chuàng)建支持的能力,如提供辦公地點以及相關(guān)的后勤支持。
Inmarsat計劃推出新型海事網(wǎng)絡(luò)安全服務(wù)
近日,英國衛(wèi)星通信服務(wù)提供商Inmarsat與新加坡電信達成戰(zhàn)略合作伙伴關(guān)系,旨在為全球海事行業(yè)提供網(wǎng)絡(luò)安全工具。
依據(jù)合作聲明,新加坡電信下屬的網(wǎng)絡(luò)安全公司Trustwave將提供“統(tǒng)一威脅管理”(UTM)服務(wù),通過保護海運公司數(shù)據(jù)來降低網(wǎng)絡(luò)風(fēng)險。新加坡電信稱UTM服務(wù)提供了一套網(wǎng)絡(luò)安全防御項目,如高級防火墻、防病毒、入侵防護及網(wǎng)頁過濾等。此外,合作聲明還顯示,新加坡電信和Inmarsat計劃于2016年下半年推出新型海事網(wǎng)絡(luò)安全服務(wù),并將通過FleetXpress寬帶解決方案落實。據(jù)悉,F(xiàn)leetXpress寬帶解決方案由Inmarsat在2016年3月推出,是首次由單一的通信運營商向全球海事和海上經(jīng)營者提供的高速寬帶解決方案,其目標是提升經(jīng)營者商業(yè)智能化水平,提高運行效率和船舶性能。FleetXpress的推出標志著智能船舶航行的開始。
渤船重工將建中國首艘海洋核動力平臺
中國首艘海洋核動力平臺即將在中船重工集團旗下渤船重工進行總裝建造,而中船重工未來將批量建造近20座海洋核動力平臺。實現(xiàn)批量建造后,每年將形成上百億的核動力裝備制造產(chǎn)值,并帶動相關(guān)配套產(chǎn)業(yè)發(fā)展,用5年時間打造成國內(nèi)最強的海洋核動力平臺產(chǎn)業(yè)集團。
據(jù)悉,根據(jù)《國家發(fā)展改革委辦公廳關(guān)于設(shè)立海洋核動力平臺國家能源科技重大示范工程的復(fù)函》,中船重工集團已確定海洋核動力平臺示范工程在渤船重工總裝建造。為盡快獲取項目開工資質(zhì),4月19日,渤船組織遼寧省經(jīng)信委、葫蘆島市經(jīng)信委、代表室、中船重工核安全辦駐公司監(jiān)督組、719研究所,召開了海洋核動力平臺示范工程總裝建造廠址有關(guān)事宜論證會。
2007年起,聯(lián)合國、北約、歐盟、歐安組織和其他國際組織或引入了新的網(wǎng)絡(luò)安全政策或修改了已有的條款。
在專家的討論以及解決網(wǎng)絡(luò)事件的過程中,10條有關(guān)此問題的規(guī)則逐漸顯現(xiàn)。這些規(guī)則為解決網(wǎng)絡(luò)事件和網(wǎng)絡(luò)安全問題提供了一個抽象但相對集中的法律看法,也凸顯了法律理論和實踐之間的差異。
領(lǐng)土原則
網(wǎng)絡(luò)基礎(chǔ)設(shè)施受國家及其的管轄。各國政府都可以對坐落在其境內(nèi)的信息設(shè)施行使有效的控制,比如保證記錄的有效和質(zhì)量,及對電子交換服務(wù)提供商的監(jiān)控,提高應(yīng)對管轄范圍內(nèi)存在的威脅以及自身處置各類事件的能力,平衡信息社會發(fā)展和國家安全利益等。
領(lǐng)土原則使國家能夠?qū)硟?nèi)或受管轄的信息基礎(chǔ)設(shè)施實行掌控。一個國家保證自身網(wǎng)絡(luò)的責(zé)任得到了國際公認的非干預(yù)和概念的支持。
責(zé)任原則
網(wǎng)絡(luò)攻擊發(fā)起自一國境內(nèi)的信息系統(tǒng)即為該事件歸屬的證據(jù)。如果網(wǎng)絡(luò)行動來自于政府的網(wǎng)絡(luò)設(shè)施,那么該國政府與此行動有否關(guān)系是值得商榷的。因此,國家需要考慮自己有可能會被認為同攻擊有關(guān)或是他方利用了政府的信息設(shè)施。它們將會受到公眾譴責(zé),并會被要求做出回應(yīng)或協(xié)助調(diào)查。識別攻擊源或發(fā)起者的信息,采用合適的手段和工具,甚至法律執(zhí)行手段,比如沒收、逮捕和,應(yīng)當在那些被卷入國家中進行調(diào)查。
各國同樣也需要通過更嚴格控制境內(nèi)信息設(shè)施的使用來提高其自身的網(wǎng)絡(luò)安全水平。當然,經(jīng)濟和安全利益之間的平衡也需要根據(jù)具體情況而定。
合作原則
網(wǎng)絡(luò)攻擊來自于一國境內(nèi)設(shè)施的事實構(gòu)成了該國需要配合受害國調(diào)查的義務(wù)。國際信息基礎(chǔ)設(shè)施的相互關(guān)聯(lián)性使任何國家都無法在那些設(shè)施可能被用來發(fā)動攻擊的國家不愿合作的情況下進行自我防衛(wèi)。公共和私有機構(gòu),以及國家政府和國際組織之間需要更有效的合作。法律、政策、軍事和技術(shù)專家之間跨領(lǐng)域的合作同樣也是必要的。
盡管大多數(shù)信息設(shè)施是私人擁有和運作的,公共信息服務(wù)和網(wǎng)絡(luò)有很大一部分都通過合同依靠私有部門的支持。合作可以借助咨詢、信息交換、資源重置和服務(wù)支持的形式進行。在互聯(lián)網(wǎng)服務(wù)提供商合作、數(shù)據(jù)交換、合作關(guān)系以及結(jié)盟協(xié)議方面的國家條款將會支持合作的法律框架。
《網(wǎng)絡(luò)犯罪公約》也要求各方進行合作,包括在刑事犯罪、統(tǒng)一或互惠協(xié)議和國內(nèi)法律上應(yīng)用國際合作工具,最大程度來調(diào)查或同計算機系統(tǒng)和數(shù)據(jù)相關(guān)的違法行為,或是收集犯罪行為的電子類證據(jù)。合作原則在《北大西洋公約》中也有所體現(xiàn),各方將會根據(jù)一國的要求,共同解決受到威脅國家的、政治獨立或安全問題。
自我防衛(wèi)原則
人人都有權(quán)力自我防衛(wèi)。自我防衛(wèi)的概念在刑法和國際法中均有涉及。原則上來說,根據(jù)行動的合適性和必要性,每個人都有自我防衛(wèi)的權(quán)力。
在刑法中,如果受害人有理由相信自己將會遭受非法勢力的侵犯,則其在自我防衛(wèi)中采取的在正常情況屬于違法的行動將不用承擔(dān)任何法律責(zé)任。這并不是說每次網(wǎng)絡(luò)“還擊”都是合法的;這應(yīng)該是最后的選擇。
在國際層面,個人和集體的自我防衛(wèi)標準是根據(jù)慣例、《聯(lián)合國》以及《國際案例法》來決定的。如果網(wǎng)絡(luò)攻擊符合“武力攻擊”的范疇,那么就會引起個人或集體的自我反擊。對網(wǎng)絡(luò)攻擊的評估,根據(jù)影響、結(jié)果和本質(zhì)來判定是否等同于“武力攻擊”,這需要由國家機構(gòu),或在合作行動下由國際盟友(比如參照《北大西洋公約》第5條款)來決定。
信息保護原則
監(jiān)控數(shù)據(jù)的信息基礎(chǔ)設(shè)施應(yīng)被視為是個人的,除非另有規(guī)定(歐盟的普遍解釋)。網(wǎng)絡(luò)監(jiān)管和信息交換的需要應(yīng)該根據(jù)個人的隱私權(quán)進行仔細評估。目前在數(shù)據(jù)及其安全方面的法律和技術(shù)手段還存在著巨大的差異。盡管技術(shù)層面看似已經(jīng)實現(xiàn)了對網(wǎng)絡(luò)信息的監(jiān)管,并成為常規(guī),但法律專家對這個問題仍有著很多擔(dān)憂。
根據(jù)《歐盟數(shù)據(jù)保護指令》,任何可辨識的自然人的信息被認為是個人信息。在執(zhí)行此指令的國家中,較為普遍的觀念是網(wǎng)絡(luò)地址是個人信息,應(yīng)該根據(jù)國家法律受到約束。其中包括要求獲得信息主體關(guān)于處理信息的許可,限制信息傳輸至第三國,以及在有證據(jù)的情況下禁止使用由非法途徑獲得的數(shù)據(jù)。同時《歐盟數(shù)據(jù)保護指令》還規(guī)定,只在第三國保證對信息予以充分保護的情況下才可將個人信息傳送至第三國。
這些約束可能會妨礙在國家層面上識別、追蹤或預(yù)防網(wǎng)絡(luò)攻擊,但這個指令同時也在公共利益和國家安全方面做出了特別規(guī)定。在刑事訴訟方面也有例外。明確數(shù)據(jù)和信息包檢查手段及其需求將能幫助建立保護隱私和實行監(jiān)控之間的平衡。
注意責(zé)任原則
人人都有責(zé)任對自己的信息基礎(chǔ)設(shè)施采取合理的安全措施。注意責(zé)任的概念在法律中的很多方面都沿用已久:個人有義務(wù)保護自己處理的信息、來自信息保護法律框架的盡責(zé)義務(wù)、信息社會服務(wù)、客戶保護等等。
比如,在《歐盟數(shù)據(jù)保護指令》中,個人信息的控制者必須采取恰當?shù)募夹g(shù)和組織措施來保護信息不受偶然或非法的損壞或遺失、替換、未授權(quán)的披露,尤其是在信息處理過程中包含了網(wǎng)絡(luò)數(shù)據(jù)傳輸情況,以及所有其他非法信息處理形式。這些措施應(yīng)當能保證一定程度的安全,適合于信息本身及其處理過程中所可能遭遇的風(fēng)險,同時也考慮了技術(shù)的先進性和實施的成本。
另一個類似的浮動標準是1981年通過的《歐洲議會個人數(shù)據(jù)保護協(xié)議》。其中第7條款要求對儲存在自動數(shù)據(jù)文檔中的個人信息予以恰當?shù)谋Wo,防止信息在意外或未授權(quán)情況下被損毀、遺失、獲取、替換或傳播。
隨著帶有政治色彩的網(wǎng)絡(luò)威脅越來越普遍,注意責(zé)任概念應(yīng)當進行擴展,從而為重要的信息基礎(chǔ)設(shè)施和政府或軍事信息服務(wù)提供安全標準。
預(yù)警原則
有義務(wù)通知潛在受害者關(guān)于已知的、將會發(fā)生的網(wǎng)絡(luò)攻擊。2008年,在立陶宛議會通過一項禁止使用原蘇聯(lián)標志的法案后,立陶宛的300多個網(wǎng)站的頁面被入侵,布滿了榔頭鐮刀圖案。此次攻擊本身包括了一個簡單、很容易修復(fù)的互聯(lián)網(wǎng)提供商的脆弱性問題,但對攻擊的反應(yīng)卻有著更廣泛的后果:在得知即將發(fā)生網(wǎng)絡(luò)攻擊后,互聯(lián)網(wǎng)提供商對客戶發(fā)出了相關(guān)的預(yù)警。如果能夠廣泛應(yīng)用,這種措施可以大大提高網(wǎng)絡(luò)安全性。
政府機構(gòu)提前獲得網(wǎng)絡(luò)攻擊預(yù)警的這個事實凸顯了政府信息設(shè)施的服務(wù)等級協(xié)議(SLA)標準以及對能將網(wǎng)絡(luò)威脅通知公共和私有互聯(lián)網(wǎng)提供商的無歧視性責(zé)任的需求。
根據(jù)《電子商務(wù)指令》,成員國可以要求信息社會服務(wù)提供商承擔(dān)及時向公共權(quán)威機構(gòu)通報非法活動的責(zé)任和義務(wù)。
信息披露原則
公眾有權(quán)了解自身在生活、安全和福利方面的威脅。歐洲目前較傾向于提高政府行為和記錄的透明度,授權(quán)公眾了解同其生活和福利息息相關(guān)的威脅和決策。信息的持有者有義務(wù)向生活、健康和財產(chǎn)受到威脅的個人披露已掌握的信息。
這種做法是假設(shè)公共部門信息應(yīng)該可以公開獲取,除非有不得已的原因。盡管信息披露能夠讓公眾了解威脅和攻擊,并提高網(wǎng)絡(luò)安全性,但這樣做也可能會導(dǎo)致不必要的信息傳播。
私有部門擔(dān)憂公布遭受網(wǎng)絡(luò)襲擊以及產(chǎn)生的后果有可能會降低公眾對其商業(yè)模式或服務(wù)的信任。但政府若要對出于政治目的的網(wǎng)絡(luò)襲擊進行反應(yīng),就必須公開這些信息。在公共和私有部門的利益之間必須取得一個平衡。關(guān)于攻擊的手段、目標和后果的公開討論可能也會增加脆弱性,因為這可能會讓攻擊者獲取他們原本不了解的信息。
關(guān)于信息披露的法律框架在戰(zhàn)略交流和公眾意識方面將會是網(wǎng)絡(luò)安全問題的一個重要方面。
犯罪行為原則
各國都有責(zé)任將最常見的網(wǎng)絡(luò)攻擊行為納入刑法中。在刑法中,網(wǎng)絡(luò)攻擊已經(jīng)被定義為只有在這些行為構(gòu)成刑事犯罪時才能被調(diào)查和。
帶有政治意圖的網(wǎng)絡(luò)犯罪通常是一種針對社會而非特定個人或?qū)嶓w的威脅,因此對待這種網(wǎng)絡(luò)攻擊的方式應(yīng)不同于出于經(jīng)濟目的的網(wǎng)絡(luò)犯罪。
現(xiàn)有的國際協(xié)議,比如《歐洲網(wǎng)絡(luò)犯罪公約》,是加強和協(xié)調(diào)各國對網(wǎng)絡(luò)犯罪的法律措施的良好起點。每個成員國都應(yīng)建立相應(yīng)的國內(nèi)法律以及其他必要措施來對應(yīng)這樣的犯罪行為,而當犯罪行為系有意而為時,則應(yīng)剝奪其進入整個或部分網(wǎng)絡(luò)的權(quán)利。
授權(quán)原則
一個機構(gòu)的行動(和管理)能力來自于對它的授權(quán)。授權(quán)原則與全球網(wǎng)絡(luò)安全領(lǐng)域中定義和協(xié)調(diào)的國際行動相關(guān)。它最特殊和最主要的重要性在于制定新的或修改已有的網(wǎng)絡(luò)安全議事日程。
在現(xiàn)有的網(wǎng)絡(luò)安全法律和政策工具中,存在著國際協(xié)調(diào)上的重復(fù)或缺失現(xiàn)象。比如,國際網(wǎng)絡(luò)犯罪預(yù)防協(xié)調(diào)至少是6個主要國際組織所關(guān)注的問題。對于國家政府和國際組織來說,這就造成了一個對國家網(wǎng)絡(luò)安全框架恰當投入的問題。
要決定政府對網(wǎng)絡(luò)能力的投入是否恰當,國際組織應(yīng)當利用并提高其他機構(gòu)的能力。比如,盡管北約在這個問題上主要關(guān)注的是協(xié)同自我防御機制,但它仍然需要在“武力攻擊網(wǎng)絡(luò)”這個類別下建立解決網(wǎng)絡(luò)事件的框架,無論被攻擊的目標是機構(gòu)本身還是某個成員國。網(wǎng)絡(luò)防御的成本要比發(fā)起一次攻擊昂貴得多,而隨著政府信息設(shè)施越來越多地成為目標,提升國家和國際防御能力將會成為一個投入問題。
【關(guān)鍵詞】 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)彈性 網(wǎng)絡(luò)彈性工程框架 網(wǎng)絡(luò)彈性度量
網(wǎng)絡(luò)已成為人們生活乃至國家運行中不可缺少的重要組成部分,人們生活的方方面面幾乎都與網(wǎng)絡(luò)密切關(guān)聯(lián),網(wǎng)絡(luò)的安全穩(wěn)定運行已成為國家安全和經(jīng)濟安全的重要保證。然而隨著網(wǎng)絡(luò)規(guī)模的不斷擴大和技術(shù)的飛速發(fā)展,其面臨的威脅也在不斷增長。據(jù)infosecisland網(wǎng)站5月7日報道[2]:只需15分鐘的網(wǎng)絡(luò)攻擊就能讓任何西方,依賴任何信息技術(shù)的社會癱瘓的斷言最近引發(fā)了激烈的討論。實際上,成功實施一次有準備的網(wǎng)絡(luò)攻擊只需幾秒。以往頭痛醫(yī)頭,腳痛醫(yī)腳的方法已不能有效保證網(wǎng)絡(luò)的安全穩(wěn)定運行,人們越來越認識到需要具有彈性的網(wǎng)絡(luò),使系統(tǒng)能夠預(yù)測、抵擋攻擊,從對手成功的攻擊中恢復(fù),并進行改進和完善。
近年來,網(wǎng)絡(luò)彈性已成為美國等西方國家決策者和國家安全專家非常關(guān)注的問題,高度重視網(wǎng)絡(luò)彈性已成為美國、歐盟等多個國家的共識。
美國:2007年《國土安全戰(zhàn)略》指出:美國需要網(wǎng)絡(luò)“整體的系統(tǒng)彈性”,將網(wǎng)絡(luò)彈性確定為形成美國國土安全綜合方案的三大關(guān)鍵概念之一。2010年《國家安全戰(zhàn)略》呼吁“要提高美國的網(wǎng)絡(luò)彈性”。2011年3月30日第8號總統(tǒng)令,再一次強調(diào)網(wǎng)絡(luò)彈性的問題,國土安全部將提升關(guān)鍵信息基礎(chǔ)設(shè)施的彈性列為2012~2016年戰(zhàn)略計劃的重點任務(wù)。2013年2月12日奧巴馬簽發(fā)《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》行政令,再度重申網(wǎng)絡(luò)安全的重要性,并特別強調(diào)提升國家關(guān)鍵基礎(chǔ)設(shè)施彈性是增強國家關(guān)鍵基礎(chǔ)設(shè)施安全的重要任務(wù)。
歐盟:2008年9月《改善公共電子通信網(wǎng)絡(luò)的彈性》,2009年12月《通信網(wǎng)絡(luò)彈性規(guī)范化存在的差距》,2011年1月《啟用和管理網(wǎng)絡(luò)端對端彈性》,2011年2月《網(wǎng)絡(luò)與服務(wù)彈性的測量標準和架構(gòu)》,2012年10月《向著網(wǎng)絡(luò)安全邁進》的歐洲戰(zhàn)略等。多份有關(guān)增強歐盟網(wǎng)絡(luò)彈性的文件從不同角度闡述了不斷提升網(wǎng)絡(luò)彈性的重要性和必要性。
其他:2012年3月,由25個國家,跨15個領(lǐng)域的70多家政府機構(gòu)和公司參與的世界經(jīng)濟論壇,向全球發(fā)出攜手共謀網(wǎng)絡(luò)彈性的倡議,呼吁世界各國行動起來,共同提升網(wǎng)絡(luò)彈性。
1 網(wǎng)絡(luò)彈性工程
1.1 網(wǎng)絡(luò)彈性
彈性:指從不良事件中“迅速恢復(fù)”的能力。彈性概念已經(jīng)從材料科學(xué)和心理學(xué)領(lǐng)域延續(xù)到其他領(lǐng)域,例如,生態(tài)學(xué)、系統(tǒng)工程、組織行為學(xué)和國家安全,被不同工程學(xué)科定義或賦予了不同的特征,以不同的定義越來越多地應(yīng)用于國家、關(guān)鍵基礎(chǔ)設(shè)施、組織、網(wǎng)絡(luò)、系統(tǒng)和網(wǎng)絡(luò)空間。研究界已經(jīng)提出網(wǎng)絡(luò)彈性策略和架構(gòu)的多個特征。
網(wǎng)絡(luò)彈性:指國家、組織、任務(wù)或業(yè)務(wù)流程進行預(yù)測、抵擋、恢復(fù)和改進,來完善功能,應(yīng)對不利條件、壓力或?qū)ζ溥\行所需的配套網(wǎng)絡(luò)資源攻擊的能力。
1.2 網(wǎng)絡(luò)彈性工程
網(wǎng)絡(luò)彈性工程[3]主要研究:利用一組不斷改進的彈性實踐提高網(wǎng)絡(luò)彈性的方法,以及運用這些實踐的不同策略的取舍。
網(wǎng)絡(luò)彈性工程在信息系統(tǒng)安全工程、安全運營管理、性能管理系統(tǒng)工程基礎(chǔ)上,借鑒彈性工程、可靠性、生存能力、容錯、網(wǎng)絡(luò)彈性,應(yīng)急/連續(xù)性計劃、任務(wù)/業(yè)務(wù)影響分析、關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)彈性等內(nèi)容,并對信息系統(tǒng)安全工程進行擴展,是任務(wù)保證工程的子學(xué)科。網(wǎng)絡(luò)彈性工程與和其他系統(tǒng)工程學(xué)科之間的關(guān)系如圖1所示。
2 網(wǎng)絡(luò)彈性工程框架
mitre[1]是美國一家不以營利為目的,專門為聯(lián)邦政府機構(gòu)服務(wù)并頗具影響力的公司,管理著聯(lián)邦政府資助的研究和發(fā)展中心。在其任務(wù)保證和業(yè)務(wù)目標彈性架構(gòu)(rambo)計劃下正在開發(fā)的網(wǎng)絡(luò)彈性工程框架[3]包括網(wǎng)絡(luò)彈性的要素、威脅模型、適用領(lǐng)域和成本四個部分。
2.1 網(wǎng)絡(luò)彈性的要素
網(wǎng)絡(luò)彈性的要素包括:網(wǎng)絡(luò)彈性的目的、網(wǎng)絡(luò)彈性的目標和網(wǎng)絡(luò)彈性實踐。
2.1.1 網(wǎng)絡(luò)彈性的目的
通過網(wǎng)絡(luò)
彈性實踐達到四個目的:
預(yù)測:維持已知的防備狀態(tài),防止對手攻擊損壞任務(wù)或業(yè)務(wù)功能。達到這一目的需要實現(xiàn)三個目標。
預(yù)報。獲取和分析威脅情報信息。威脅信息來源于認可的源,監(jiān)測任務(wù)環(huán)境(人的行為、物理設(shè)施以及信息系統(tǒng))獲得的對手活動證據(jù)或跡象,以及不良或異常事件的檢測結(jié)果。網(wǎng)絡(luò)威脅分析包括基于威脅信息的威脅建模、結(jié)果建模和評估。
預(yù)防。通過基本安全保護和加固減少受攻擊面,改變系統(tǒng)組件或任務(wù)流程,使攻擊面更難理解或預(yù)報,防止對未來運行的推測。預(yù)防應(yīng)盡可能防止攻擊執(zhí)行。
準備。開發(fā)可替代的網(wǎng)絡(luò)行動方案(ccoa),獲取和配置執(zhí)行ccoa所需的資源,對ccoa進行演練。
抵擋。在對手成功執(zhí)行攻擊時,繼續(xù)執(zhí)行基本的任務(wù)或業(yè)務(wù)功能。達到這一目的需要實現(xiàn)兩個目標:在存在對手攻擊的情況下,“爭取通過”攻擊或維持基本功能。遏制或擊敗對手攻擊。
恢復(fù):對手成功執(zhí)行攻擊后,最大限度地恢復(fù)任務(wù)或業(yè)務(wù)功能。達到這一目的需要實現(xiàn)三個目標。
確定損害。對攻擊中使用的惡意軟件進行司法分析,對監(jiān)控、日志產(chǎn)生的記錄進行分析,為確定受攻擊影響的網(wǎng)絡(luò)資源進行審計;根據(jù)分析發(fā)現(xiàn)的對手活動,與外部組織協(xié)調(diào)和共享信息;尋找被竊取或提取數(shù)據(jù)的副本。
恢復(fù)功能。采取回退恢復(fù)的方式,回滾到一個已知的可接受狀態(tài)。這可能意味著從開始恢復(fù)到進入可接受狀態(tài)之間的數(shù)據(jù)丟失?;謴?fù)可以重建功能,或建立一個新的基線。
確定可信度。網(wǎng)絡(luò)資源(如系統(tǒng)、信息存儲、網(wǎng)絡(luò)、共享服務(wù))具有相關(guān)的可信度(如信息的準確性、流通性和完整性;通信的可用性;對搜索或計算等過程在給定時間內(nèi)完成的信心)。除了文件化的需求和服務(wù)水平協(xié)議以外,通常不定義或很少明確說明網(wǎng)絡(luò)資源的可信度。任務(wù)或業(yè)務(wù)流程用戶或網(wǎng)絡(luò)防護人員對恢復(fù)資源的信任可能與其受攻擊前有所不同。
改進:改進任務(wù)或業(yè)務(wù)功能和配套網(wǎng)絡(luò)功能,盡量減少實際或預(yù)測的對手攻擊造成的不利影響。這一目的必須在變化的環(huán)境中達到,達到這個目的需要實現(xiàn)兩個目標。
改變現(xiàn)有流程和行為。環(huán)境變化包括威脅環(huán)境、系統(tǒng)環(huán)境和技術(shù)環(huán)境的變化。威脅環(huán)境的變化反映在對威脅模型的更新中,包括身份、功能、意圖或?qū)κ帜繕说淖兓?,以及對手諜報技術(shù)和戰(zhàn)術(shù)、技術(shù)與程序的變化。系統(tǒng)環(huán)境的變化包括任務(wù)定義、優(yōu)先順序、工作流程的變化,系統(tǒng)構(gòu)建或配置的變化,以及用戶群的變化(如,培訓(xùn)、演練、新的用戶群)。技術(shù)環(huán)境的變化包括在一種技術(shù)、特定產(chǎn)品或產(chǎn)品類中發(fā)現(xiàn)固有的漏洞,技術(shù)部署或使用的變化,新技術(shù)的引進,以及淘汰已建立的技術(shù)。
重構(gòu)。修改架構(gòu),重建系統(tǒng)功能。
2.1.2 網(wǎng)絡(luò)彈性的目標
為了達到網(wǎng)絡(luò)彈性的目的,實現(xiàn)八個網(wǎng)絡(luò)彈性目標。每個目標支持的目的如圖2所示。
了解:對對手,任務(wù)或業(yè)務(wù)功能對網(wǎng)絡(luò)資源的依賴關(guān)系,以及這些資源在對手活動中的狀態(tài)進行描述。
對對手的描述給出對手的特點(如能力、意圖、目標),包括潛在的和實際的對手活動,確定對手可能用來發(fā)動成功攻擊的條件,以及可行的對手諜報知識。對網(wǎng)絡(luò)資源狀態(tài)的描述支持變化檢測,以發(fā)現(xiàn)可能正在進行的攻擊,用于確定受到攻擊影響的資源。
對手和依賴關(guān)系描述支持預(yù)測。網(wǎng)絡(luò)資源狀態(tài)描述支持抵擋,并通過促進損害評估和可信性評估支持恢復(fù)。依賴關(guān)系描述支持改進,幫助避免意料之外的架構(gòu)變化。
準備:維護現(xiàn)實的處理預(yù)測的網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)行動方案(ccoa)。
為了使ccoa切合實際,必須考慮可用的資源,不論是網(wǎng)絡(luò)還是非網(wǎng)絡(luò)的(如人,其中可能包括:人員水平、訓(xùn)練,以及在演練的基礎(chǔ)上理解如何執(zhí)行ccoa)。
防止:阻止攻擊在網(wǎng)絡(luò)資源中成功執(zhí)行。
實現(xiàn)此目標的關(guān)鍵是應(yīng)用完善的信息系統(tǒng)安全工程(isse)原則和實踐,在企業(yè)或系統(tǒng)架構(gòu)中最具成本效益的點上應(yīng)用安全控制,以最具成本效益的方式實施安全措施。專門針對網(wǎng)絡(luò)彈性的策略包括:基于對手能力有選擇地加固關(guān)鍵資源,使對手行動偏離方向,采取行動阻止對手攻擊關(guān)鍵資源,或限制對對手攻擊的激勵。
保持:最大限度地延長攻擊期間基本任務(wù)或業(yè)務(wù)功能的持續(xù)和有效時間。
此目標可以通過組合完美的降級服務(wù),擴大對手為了成功執(zhí)行攻擊必須攻擊的范圍,合理的任務(wù)或業(yè)務(wù)功能分布
,以及在遭到攻擊時采用替換行動方案來實現(xiàn)。
限制:限制對手攻擊造成的損害。
此目標通常通過將攻擊中涉及的網(wǎng)絡(luò)資源與其他網(wǎng)絡(luò)資源隔離來實現(xiàn)。關(guān)鍵是應(yīng)用容錯和可信計算原則和實踐。
重組:遭受成功攻擊后重新部署網(wǎng)絡(luò)資源,提供盡可能完整的任務(wù)或業(yè)務(wù)功能。
其目的是通過確定網(wǎng)絡(luò)資源未能達到的已知良好狀態(tài),在允許的情況下盡快返回支持任務(wù)或業(yè)務(wù)持續(xù)運行的狀態(tài)。
轉(zhuǎn)變:改變組織行為,應(yīng)對過去、現(xiàn)在或未來的對手攻擊。
其目的是通過限制或改變?nèi)蝿?wù)或業(yè)務(wù)活動的各個方面,盡量減少暴露給攻擊的網(wǎng)絡(luò)資源。包括:改變?nèi)蝿?wù)或業(yè)務(wù)功能的執(zhí)行方式,做與任務(wù)或業(yè)務(wù)功能完全不同事情,或改變?nèi)蝿?wù)或業(yè)務(wù)功能的范圍等。
重構(gòu):修改架構(gòu),更有效地應(yīng)用網(wǎng)絡(luò)彈性實踐;應(yīng)對預(yù)期的對手能力、意圖和目標的長期變化;吸收新技術(shù)提高網(wǎng)絡(luò)彈性。
可能包括:重新設(shè)計、重新實施或更換,特別是利用新技術(shù)、現(xiàn)有的網(wǎng)絡(luò)資源,以及重新配置現(xiàn)有資源,提供新的或不同的功能。
2.1.3 網(wǎng)絡(luò)彈性實踐
網(wǎng)絡(luò)彈性實踐是實現(xiàn)一個或多個網(wǎng)絡(luò)彈性目標的方法,用于構(gòu)建和設(shè)計任務(wù)或業(yè)務(wù)功能以及支持任務(wù)或業(yè)務(wù)功能的網(wǎng)絡(luò)資源,包括:任務(wù)或業(yè)務(wù)部門,公共基礎(chǔ)設(shè)施,共享服務(wù)或單個系統(tǒng)、服務(wù)或組件。網(wǎng)絡(luò)彈性目標與實踐之間的關(guān)系如表1所示。
適應(yīng)性響應(yīng):在有跡象表明攻擊正在進行時基于攻擊特征采取行動。包括:選擇、執(zhí)行和監(jiān)測ccoa的有效性。
分析監(jiān)測:持續(xù)收集和分析數(shù)據(jù),協(xié)同確定潛在漏洞、對手活動和損害。
協(xié)同防御:進行適應(yīng)性管理,以協(xié)同的方式、多種不同的機制保護關(guān)鍵資源免遭對手攻擊。
欺騙:使用混淆和誤導(dǎo)(如,虛假信息)等迷惑對手。
多樣化:迫使對手攻擊多種不同類型的技術(shù)(如,硬件、軟件、固件和協(xié)議),使攻擊的影響降到最低。
動態(tài)定位:使用分布式處理,動態(tài)重定位關(guān)鍵資產(chǎn)和傳感器。
動態(tài)展示:構(gòu)建和維護組件、系統(tǒng)、服務(wù)、任務(wù)依賴關(guān)系、對手活動,以及可替換的網(wǎng)絡(luò)行動方案影響等的動態(tài)呈現(xiàn)。
非持久化:在有限的時間內(nèi)保留信息、服務(wù)和連接,減少對手利用漏洞并建立持久立足點的機會。
權(quán)限限制:分別基于類型、重要性和可信程度,限制使用網(wǎng)絡(luò)資源需要的權(quán)限,以及分配給用戶和網(wǎng)絡(luò)實體的權(quán)限,盡量減少對手活動的潛在后果。
調(diào)整:使網(wǎng)絡(luò)資源與任務(wù)或業(yè)務(wù)功能的核心部分匹配,減少攻擊面。
保持冗余:維護多個受保護關(guān)鍵資源(信息和服務(wù))的實例。
分割:基于類型和重要性(邏輯或物理)分離組件,限制被對手成功利用造成的損害或傳播。
驗證完整性:確定關(guān)鍵服務(wù)、信息存儲、信息流和組件未被對手破壞。
不可預(yù)測化:進行頻繁、隨機的變化,使對手難以預(yù)測。
網(wǎng)絡(luò)彈性實踐依賴于支持安全和性能的實踐。隨著網(wǎng)絡(luò)彈性實踐和解決方案的成熟,可能成為安全工程、性能工程、安全管理和安全運行活動中安全和性能實踐的組成部分。
2.2 威脅模型
確定網(wǎng)絡(luò)彈性實踐將應(yīng)對的威脅;分析網(wǎng)絡(luò)攻擊鏈,建立網(wǎng)絡(luò)彈性目的與對手活動的對應(yīng)關(guān)系。
2.3 適用領(lǐng)域
確定網(wǎng)絡(luò)彈性實踐、措施(控制、機制、程序),以及解決方案適用的架構(gòu)層或網(wǎng)絡(luò)資源集??梢栽诙鄠€層次上應(yīng)用彈性實踐和實現(xiàn)網(wǎng)絡(luò)彈性目標。
網(wǎng)絡(luò)彈性工程側(cè)重于將網(wǎng)絡(luò)彈性實踐應(yīng)用于網(wǎng)絡(luò)資源,或?qū)⑻囟ǖ膹椥援a(chǎn)品或?qū)嵺`與網(wǎng)絡(luò)資源集成。重點關(guān)注任務(wù)和業(yè)務(wù)部門、系統(tǒng)、共享服務(wù)組、網(wǎng)絡(luò)或其他公共基礎(chǔ)設(shè)施的體系架構(gòu),網(wǎng)絡(luò)彈性實踐對于不同類型的網(wǎng)絡(luò)資源具有不同的效果。
2.4 成本
確定使用網(wǎng)絡(luò)彈性實踐、機制,或特定產(chǎn)品或?qū)崿F(xiàn)涉及的成本類型。應(yīng)用網(wǎng)絡(luò)彈性實踐或使用網(wǎng)絡(luò)彈性產(chǎn)品的潛在成本是多方面的。成本是進行替代策略和實現(xiàn)權(quán)衡分析的組成部分。
成本度量指標用初始成本、支持成本、間接成本與收益三種類型來定義和表征。成本評估的方法包括:定性、半定量和定量方法。
3 網(wǎng)絡(luò)彈性度量
網(wǎng)絡(luò)空間的風(fēng)險日益增長,情況愈加復(fù)雜,特別是國家層面的大規(guī)模網(wǎng)絡(luò)攻擊威脅有增無減,對網(wǎng)絡(luò)彈性的需求愈加強烈。提高網(wǎng)絡(luò)彈性的工程和運營決策迫切需要合適的度量和評估過程支持,需要盡快研究制定衡量網(wǎng)絡(luò)彈性的度
量方法和指標。mitre在rambo評估任務(wù)下所做的網(wǎng)絡(luò)彈性度量[4]工作主要包括:
建立方法:用于識別、表征、定義網(wǎng)絡(luò)彈性度量指標;
確定通用度量指標:用于網(wǎng)絡(luò)彈性的技術(shù)和成本度量;
開發(fā)原型工具:使用戶能夠根據(jù)自身需求確定其特定的網(wǎng)絡(luò)彈性度量指標集。
3.1 度量方法
mitre構(gòu)造的網(wǎng)絡(luò)彈性度量通用指標涉及的范圍包括:用于不同用途的度量指標。特別是支持經(jīng)營決策與工程決策的指標;適用于不同架構(gòu)層或資源類的度量指標。例如,系統(tǒng)、應(yīng)用程序、知識庫或數(shù)據(jù)存儲、通信和特定技術(shù)的指標;反映不同特征的度量指標。包括:及時性、能力和信心的指標;不同形式的度量指標。包括:定量、半定量和定性指標;借鑒的度量指標。重用其他工程學(xué)科中的指標,尤其是安全指標;專門針對rambo項目中正在研究的技術(shù)的度量指標。
網(wǎng)絡(luò)彈性度量通用指標分為三大類:
技術(shù)度量指標。評估技術(shù),以及任務(wù)或業(yè)務(wù)處理,尤其是網(wǎng)絡(luò)防御處理相關(guān)技術(shù)的行為。
組織度量指標。評估組織流程對彈性的落實程度,其中包括網(wǎng)絡(luò)彈性。
成本度量指標。評估使用網(wǎng)絡(luò)彈性方法、解決方案、產(chǎn)品,或改善組織流程所需的成本。包括:采購或整合解決方案的成本、支持成本和間接成本等。
3.2 度量指標
mitre在其2011財年創(chuàng)新計劃項目下rambo評估任務(wù)建立、使用的網(wǎng)絡(luò)空間彈性能力度量細化指標多達272項,包括了各個方面。2012年4月的《網(wǎng)絡(luò)彈性度量》白皮書中,給出其中具有代表性的指標100余項。作為示例,表2中列出了其中的5項技術(shù)指標。
4 結(jié)語
網(wǎng)絡(luò)彈性是一個很大的概念,需要從國家、社會和系統(tǒng)的角度來看待和規(guī)避風(fēng)險。網(wǎng)絡(luò)彈性方案必須具有可操作性才能行之有效,實現(xiàn)網(wǎng)絡(luò)彈性是一個宏大的目標,需要國家層面長期、持續(xù)的努力。十八屆三中全會公報中最受關(guān)注的內(nèi)容之一是:設(shè)立國家安全委員會,以完善國家安全體制和戰(zhàn)略,確保國家安全。我國成立國家安全委員會,在完善國家安全戰(zhàn)略的過程中必將涉及國家信息安全戰(zhàn)略,信息安全將成為國家安全戰(zhàn)略的重要組成部分。希望我國的信息安全工作能從本文中得到啟示,盡快開展以下工作:
提高網(wǎng)絡(luò)彈性重要性和迫切性認識。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,問題觸發(fā)式,分離、局部、被動的處理方式已不能適應(yīng)解決高級持續(xù)威脅(apt)和快速成功攻擊的需求,今天的網(wǎng)絡(luò)安全需要通過具有彈性,能夠?qū)暨M行預(yù)測、抵擋、并迅速恢復(fù)和改進的彈性網(wǎng)絡(luò)來保證。
研究網(wǎng)絡(luò)彈性實施架構(gòu)和相關(guān)技術(shù)。網(wǎng)絡(luò)集成、運營單位,網(wǎng)絡(luò)安全防御利益相關(guān)者,以及國家相關(guān)部門等,協(xié)同努力,積極開展網(wǎng)絡(luò)彈性架構(gòu)和相關(guān)技術(shù)研究,盡快形成相關(guān)戰(zhàn)略措施、實施方案、技術(shù)規(guī)范和標準體系。
建立網(wǎng)絡(luò)彈性評估方法和指標體系。網(wǎng)絡(luò)集成、運營單位,網(wǎng)絡(luò)安全防御利益相關(guān)者,第三方測評機構(gòu),以及國家相關(guān)部門等,協(xié)同努力,積極開展網(wǎng)絡(luò)彈性評估方法和指標體系研究,建立國家網(wǎng)絡(luò)彈性評估體系,形成網(wǎng)絡(luò)彈性評估、管理基線。
開展網(wǎng)絡(luò)彈性建設(shè)和評估試點示范。網(wǎng)絡(luò)集成、運營單位,網(wǎng)絡(luò)安全防御利益相關(guān)者,第三方測評機構(gòu),以及行業(yè)主管部門等聯(lián)合開展網(wǎng)絡(luò)彈性工程實施、評估試點示范,完善相關(guān)實施方案、技術(shù)規(guī)范和標準體系,健全評估體系和評估管理基線,實現(xiàn)網(wǎng)絡(luò)安全的常態(tài)管理,促進國家信息安全水平整體提高。
參考文獻:
[1]the mitre corporation | annual report 2012. mitre, 2013.
[2]知遠/嚴美.彈性——面對網(wǎng)絡(luò)攻擊幸存的方法[ol].搜狐軍事, 2013年05月13日. http://mil.sohu.com/20130513/n375722601.shtml
關(guān)鍵詞:物聯(lián)網(wǎng)應(yīng)用趨勢
Abstract: the content networking is regarded as the application of the Internet expansion, the application of innovation is the core of the development of the Internet content, the user experience as the core of innovation is the soul of the development of the Internet content. This paper mainly introduces the content in the application of network technology in the future now and will play a bigger role.
Keywords: things networking application trend
中圖分類號:TP393.4 文獻標識碼:A文章編號:
前言
Internet of Things(IOT),也稱為Web of Things。物聯(lián)網(wǎng)物聯(lián)網(wǎng)是指通過各種信息傳感設(shè)備,如傳感器、射頻識別(RFID)技術(shù)、全球定位系統(tǒng)、紅外感應(yīng)器、激光掃描器、氣體感應(yīng)器等各種裝置與技術(shù),實時采集任何需要監(jiān)控、連接、互動的物體或過程,采集其聲、光、熱、電、力學(xué)、化學(xué)、生物、位置等各種需要的信息,與互聯(lián)網(wǎng)結(jié)合形成的一個巨大網(wǎng)絡(luò)。其目的是實現(xiàn)物與物、物與人,所有的物品與網(wǎng)絡(luò)的連接,方便識別、管理和控制。
物聯(lián)網(wǎng)
物聯(lián)網(wǎng)自從其誕生以來,已經(jīng)引起世界各國的巨大關(guān)注,并被認為是繼計算機、互聯(lián)網(wǎng)和移動通信網(wǎng)之后的第三次信息產(chǎn)業(yè)浪潮。
國內(nèi)外普遍認為物聯(lián)網(wǎng)的概念最早是由美國麻省理工學(xué)院 Ashton 教授于 1999 年提出的,其理念是基于射頻識別( RFID) 技術(shù)、電子代碼( EPC) 等技術(shù),在互聯(lián)網(wǎng)的基礎(chǔ)上構(gòu)造一個實現(xiàn)全球物品信息實時共享的實物互聯(lián)網(wǎng),即物聯(lián)網(wǎng)。可見,物聯(lián)網(wǎng)是基于互聯(lián)網(wǎng)、RFID 技術(shù)、EPC 標準,在計算機互聯(lián)網(wǎng)的基礎(chǔ)上,利用射頻識別技術(shù)、無線數(shù)據(jù)通信技術(shù)等,構(gòu)造了一個實現(xiàn)全球物品信息實時共享的實物互聯(lián)網(wǎng)“Internet of Things”( 簡稱物聯(lián)網(wǎng)) 。此理念有兩層含義: 首先,物聯(lián)網(wǎng)的核心和基礎(chǔ)是互聯(lián)網(wǎng),是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴展; 其次,其連接終端延伸和擴展到了任何物體與物體之間,并能進行信息交換和通信。物聯(lián)網(wǎng)的核心是物與物以及人與物之間的信息交互,其基本特征可簡要概括為全面感知、可靠傳送和智能處理。
一、物聯(lián)網(wǎng)的鮮明特征
1、首先,它是各種感知技術(shù)的廣泛應(yīng)用。物聯(lián)網(wǎng)上部署了海量的多種類型傳感器,每個傳感器都是一個信息源,不同類別的傳感器所捕獲的信息內(nèi)容和信息格式不同。傳感器獲得的數(shù)據(jù)具有實時性,按一定的頻率周期性的采集環(huán)境信息,不斷更新數(shù)據(jù)。
2、其次,它是一種建立在互聯(lián)網(wǎng)上的泛在網(wǎng)絡(luò)。物聯(lián)網(wǎng)技術(shù)的重要基礎(chǔ)和核心仍舊是互聯(lián)網(wǎng),通過各種有線和無線網(wǎng)絡(luò)與互聯(lián)網(wǎng)融合,將物體的信息實時準確地傳遞出去。在物聯(lián)網(wǎng)上的傳感器定時采集的信息需要通過網(wǎng)絡(luò)傳輸,由于其數(shù)量極其龐大,形成了海量信息,在傳輸過程中,為了保障數(shù)據(jù)的正確性和及時性,必須適應(yīng)各種異構(gòu)網(wǎng)絡(luò)和協(xié)議。
3、物聯(lián)網(wǎng)不僅僅提供了傳感器的連接,其本身也具有智能處理的能力,能夠?qū)ξ矬w實施智能控制。物聯(lián)網(wǎng)將傳感器和智能處理相結(jié)合,利用云計算、模式識別等各種智能技術(shù),擴充其應(yīng)用領(lǐng)域。從傳感器獲得的海量信息中分析、加工和處理出有意義的數(shù)據(jù),以適應(yīng)不同用戶的不同需求,發(fā)現(xiàn)新的應(yīng)用領(lǐng)域和應(yīng)用模式。
4、目前,由于網(wǎng)聯(lián)網(wǎng)內(nèi)涵和應(yīng)用的不斷發(fā)展,加之不同研究機構(gòu)對于物聯(lián)網(wǎng)研究的角度和側(cè)重點不同,物聯(lián)網(wǎng)仍沒有一個權(quán)威和公認的標準定義。但從物聯(lián)網(wǎng)的本質(zhì)特征分析可知,物聯(lián)網(wǎng)是現(xiàn)代信息技術(shù)發(fā)展到一定階段后的一種聚合性應(yīng)用與技術(shù)提升,它是各種感知技術(shù)、網(wǎng)絡(luò)技術(shù)和人工智能與自動化技術(shù)的聚合、集成和應(yīng)用。因而被稱之為繼計算機、互聯(lián)網(wǎng)信息產(chǎn)業(yè)后的第三次革命性創(chuàng)新。
二、物聯(lián)網(wǎng)的發(fā)展
從 1999 年概念的提出到 2010 年的崛起,物聯(lián)網(wǎng)的發(fā)展已經(jīng)歷了 10 年的歷程,特別是最近兩年的發(fā)展極其迅速,已不再停留在單純的概念、設(shè)想階段,逐漸成為世界各國國家戰(zhàn)略、政策扶植的重點對象。表2所列是物聯(lián)網(wǎng)發(fā)展歷程中的幾個關(guān)鍵時期及主要事件。
表2國際物聯(lián)網(wǎng)發(fā)展的主要事件
1、國外物聯(lián)網(wǎng)發(fā)展概況
(1) 美國在物聯(lián)網(wǎng)基礎(chǔ)架構(gòu)、關(guān)鍵技術(shù)領(lǐng)域具有領(lǐng)先優(yōu)勢
作為物聯(lián)網(wǎng)技術(shù)的全球主要推動國,美國在物聯(lián)網(wǎng)產(chǎn)業(yè)上的優(yōu)勢正在加強與擴大。美國國家情報委員會在《2025年對美國利益潛在影響的關(guān)鍵技術(shù)》中,把物聯(lián)網(wǎng)列入6種關(guān)鍵技術(shù)之一,并在“智慧地球”計劃中將物聯(lián)網(wǎng)上升為國家戰(zhàn)略層面。美國國防部的“智能微塵”(SMART DUST)、國家科學(xué)基金會的“全球網(wǎng)絡(luò)研究環(huán)境”(GENI) 等項目的開展提升了美國的創(chuàng)新能力。目前由美國主導(dǎo)的 EPCglobal 標準在 RFID 領(lǐng)域中呼聲最高,德州儀器(TI) 、英特爾、高通、IBM、微軟在通信芯片及通信模塊設(shè)計制造上全球領(lǐng)先。美國物聯(lián)網(wǎng)已經(jīng)開始在軍事、工業(yè)、農(nóng)業(yè)、環(huán)境監(jiān)測、建筑、醫(yī)療、空間和海洋探索等領(lǐng)域投入應(yīng)用。
(2) 歐盟出臺系列政策促進物聯(lián)網(wǎng)技術(shù)研發(fā)和應(yīng)用
2009 年 6 月歐盟委員會了《歐盟物聯(lián)網(wǎng)行動計劃》,提出歐盟政府要加強對物聯(lián)網(wǎng)的管理,確保歐盟在基于物聯(lián)網(wǎng)的智能基礎(chǔ)設(shè)施發(fā)展商的領(lǐng)先地位。同年9月又了《歐盟物聯(lián)網(wǎng)戰(zhàn)略研究路線圖》,提出歐盟到2010年、2015年、2020年三個階段的物聯(lián)網(wǎng)研發(fā)路線圖,并提出物聯(lián)網(wǎng)在航空航天、汽車、醫(yī)藥、能源等18個主要應(yīng)用領(lǐng)域和識別、數(shù)據(jù)處理、物聯(lián)網(wǎng)架構(gòu)等12個方面需要突破的關(guān)鍵技術(shù)。目前,除了進行大規(guī)模的研發(fā)外,作為歐盟經(jīng)濟刺激計劃的一部分,歐盟物聯(lián)網(wǎng)已經(jīng)在智能汽車、智能建筑等領(lǐng)域進行應(yīng)用。
(3) 日本國家戰(zhàn)略推動物聯(lián)網(wǎng)發(fā)展
2004年,日本政府提出了以發(fā)展泛在網(wǎng)絡(luò)社會為目標的“U-Japan”計劃,其戰(zhàn)略目標是實現(xiàn)無論何時、何地、何物、何人都可受益于 ICT 的社會。2009年將該計劃上升為“I-Japan”戰(zhàn)略。通過這些戰(zhàn)略,日本開始推廣物聯(lián)網(wǎng)在電力、交通、醫(yī)療、教育、環(huán)境監(jiān)測和災(zāi)難應(yīng)對等方面的應(yīng)用。
2、我國物聯(lián)網(wǎng)發(fā)展現(xiàn)狀
(1) 各級政府部門相繼出臺物聯(lián)網(wǎng)發(fā)展相關(guān)戰(zhàn)略規(guī)劃面對物聯(lián)網(wǎng)的巨大發(fā)展空間,我國制定了“十二五”發(fā)展規(guī)劃,將物聯(lián)網(wǎng)納入國家五大戰(zhàn)略性新興產(chǎn)業(yè),相關(guān)產(chǎn)業(yè)標準也正在緊鑼密鼓制訂之中。盡管對物聯(lián)網(wǎng)的理解還不統(tǒng)一,各地方政府面對萬億級市場以及中央出臺的一系列政策支持,長三角、珠三角、京津唐等各地政府緊急調(diào)研,紛紛把物聯(lián)網(wǎng)列入重點培育的新興產(chǎn)業(yè)。物聯(lián)網(wǎng)還被列為《國家中長期科學(xué)與技術(shù)發(fā)展規(guī)劃( 2006-2020 年) 》和“新一代寬帶移動無線通信網(wǎng)”重大專項中的重點研究領(lǐng)域。[1]
(2) 江蘇無錫建立了國家傳感網(wǎng)中心
以江蘇省無錫市國家傳感網(wǎng)為中心,全國各地建成了一批物聯(lián)網(wǎng)研發(fā)基地和物聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟,物聯(lián)網(wǎng)研發(fā)企業(yè)如雨后春筍般涌現(xiàn),為物聯(lián)網(wǎng)的發(fā)展奠定了扎實的產(chǎn)業(yè)基礎(chǔ)。2010 中國國際物聯(lián)網(wǎng)博覽會上的《2009-2010 中國物聯(lián)網(wǎng)年度發(fā)展報告》稱,2009年中國物聯(lián)網(wǎng)產(chǎn)業(yè)市場規(guī)模達 1 716 億元,預(yù)計 2010年中國物聯(lián)網(wǎng)產(chǎn)業(yè)市場規(guī)模將超過 2 000 億元。至2015 年,中國物聯(lián)網(wǎng)整體市場規(guī)模將達到 7 500 億元,年復(fù)合增長率超過 30%,市場前景將遠遠超過計算機、互聯(lián)網(wǎng)、移動通信等市場。[2]
三、物聯(lián)網(wǎng)發(fā)展面臨的問題
物聯(lián)網(wǎng)的發(fā)展和市場潛力巨大。但是實現(xiàn)物聯(lián)網(wǎng)需要解決一系列問題,主要集中體現(xiàn)在核心技術(shù)、標準規(guī)范、信息安全、隱私保護、產(chǎn)品研發(fā)等方面。
1 核心技術(shù)有待突破
目前,物聯(lián)網(wǎng)關(guān)鍵技術(shù)研發(fā)和規(guī)?;瘧?yīng)用處于初始階段,其中,傳感器核心芯片和傳感器接入技術(shù)和中間件技術(shù)有待進一步發(fā)展。一是當前傳感器所能連接的通信距離受限,傳感器對外部工作環(huán)境指標要求較高,受外部環(huán)境影響較大。二是傳感器節(jié)點計算能力、存儲能力和通信能力不足,能量有限。
2 標準規(guī)范有待統(tǒng)一
標準是推動物聯(lián)網(wǎng)應(yīng)用的保障,統(tǒng)一標準體系的缺乏將阻礙物聯(lián)網(wǎng)的發(fā)展。目前,物聯(lián)網(wǎng)標準體系尚在建立,中國、美國、德國和韓國是世界物聯(lián)網(wǎng)領(lǐng)域標準的重要制定國。ISO/IEC 在傳感網(wǎng)絡(luò)、IUT-T 在泛在網(wǎng)絡(luò)、IEEE 在近距離無線、IETF 在 IPv6 的應(yīng)用、3GPP 在 M2M 等方面紛紛啟動了相關(guān)標準研究工作。由于物聯(lián)網(wǎng)發(fā)展涉及國家間巨大利益,制定一種能被世界各國認可的統(tǒng)一的物聯(lián)網(wǎng)國際標準,難度很大,短期內(nèi)標準難以統(tǒng)一,規(guī)范協(xié)議難以形成。[3-4]
3 信息安全和保護隱私有待解決.
信息與網(wǎng)絡(luò)安全是要保證被保護信息的機密性、完整性和可用性。與互聯(lián)網(wǎng)和移動通信網(wǎng)相比,物聯(lián)網(wǎng)還存在一些特殊的安全問題。首先,物品的感知是物聯(lián)網(wǎng)應(yīng)用的前提,射頻識別是物聯(lián)網(wǎng)的關(guān)鍵技術(shù)。物聯(lián)網(wǎng)中的物與物、物與人之間互聯(lián)是通過 RFID ( 射頻識別) 、傳感器、二維識別碼和 GPS 定位等技術(shù)來自由地自動感知和獲取物品信息的。在數(shù)據(jù)處理過程中同樣存在隱私保護問題,如基于數(shù)據(jù)挖掘的行為分析等。因此要建立訪問控制機制,控制物聯(lián)網(wǎng)中信息采集、傳遞和查詢等操作,保證不會由于個人隱私或機構(gòu)秘密的泄露而造成對個人或機構(gòu)的傷害。[
四、結(jié)論
物聯(lián)網(wǎng)產(chǎn)業(yè)是一個新興戰(zhàn)略產(chǎn)業(yè),目前在全球范圍內(nèi)尚處于起步階段,但機遇與挑戰(zhàn)并存,其未來的發(fā)展空間十分巨大。我國的物聯(lián)網(wǎng)產(chǎn)業(yè)與歐美等發(fā)達國家相比,仍存在一定的差距,但已經(jīng)具備一定的產(chǎn)業(yè)技術(shù)和應(yīng)用基礎(chǔ)。[7-8]今后應(yīng)重點在以下方面做出努力:
1、加大研發(fā)投入,突破核心和關(guān)鍵技術(shù)
在物聯(lián)網(wǎng)最核心部分的傳感網(wǎng)芯片的研發(fā)上,國內(nèi) RFID 仍以低端為主。高端產(chǎn)品多為國外廠商壟斷,80%以上的高靈敏度、高可靠性傳感器仍需要進口,高端技術(shù)缺乏無疑將對國際標準制定競爭產(chǎn)生影響。并嚴重削弱我國在該產(chǎn)業(yè)上的話語權(quán)。在傳感器及傳感器網(wǎng)絡(luò)、芯片等關(guān)鍵設(shè)備制造、海量數(shù)據(jù)處理等核心技術(shù)上,我國應(yīng)集中多方資源,協(xié)同開展物聯(lián)網(wǎng)重大技術(shù)攻關(guān)。
2、加快物聯(lián)網(wǎng)標準的制定
標準、成本和技術(shù)一直是業(yè)界公認的阻礙物聯(lián)網(wǎng)發(fā)展的三大問題。統(tǒng)一標準是促進產(chǎn)業(yè)規(guī)模化發(fā)展的前提。標準化的缺失一直被認為是業(yè)內(nèi)制約物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的重要因素之一,因此,物聯(lián)網(wǎng)標準的制定和技術(shù)的研發(fā)同樣重要。目前,國內(nèi)提供物聯(lián)網(wǎng)最核心部分 RFID 服務(wù)的大部分都是國外廠商的集成商。這些公司都堅持著自己的標準。各系統(tǒng)間不能互聯(lián)互通。我國必須抓住時機,加強國際交流與合作,更多地積極參與國際標準的制定,掌握制定標準規(guī)范話語權(quán)。
你的汽車會被黑客攻擊嗎?”
聽到這個問題,埃隆?馬斯克有些惱怒。這顯然不是一個在友好會客的晚餐飯桌上適宜提起的話題。
對于這個自從推出特斯拉的ModelS就時刻接收著鮮花和贊譽的年輕總裁來說,這樣的質(zhì)疑顯得格外刺耳,但他還是禮貌性地做出了回答?!安粫?,我們所有的應(yīng)用都是自己寫的,我們不會安裝任何第三方應(yīng)用,所以不會有任何問題?!?/p>
拋出問題的奇虎360公司董事長周鴻并沒有打算就這樣放過這個話題?!澳悄愕钠囉蠾iFi和藍牙么?”
在程序員出身的周鴻看來,就算特斯拉汽車本身不會遭到黑客攻擊,但只要馬斯克用手機與汽車連接的話,黑客一樣可以通過手機進入汽車。而只要特斯拉汽車有和云端進行通信的需求,那么只要下載了它的通信協(xié)議或者破解了云端的網(wǎng)絡(luò),汽車也會被控制。
問題的答案顯而易見。3個月后,360成功地破解了特斯拉的通信協(xié)議,利用電腦實現(xiàn)了將特斯拉汽車遠程開鎖、鳴笛、閃燈、開啟天窗等操作,并將漏洞報告提交特斯拉。
在周鴻看來,智能汽車不過就是一部有四個輪子的大手機。在出席“2014中國互聯(lián)網(wǎng)安全大會”時,周鴻明確地指出:“智能手機的普及已經(jīng)打破了邊界的定義,安全的問題變得更加嚴重。”
消失的邊界
遠程遙控汽車啟動,冬天預(yù)熱坐墊,夏天提前打開空調(diào);讓汽車自動跑到指定地點;實時提供交通咨詢、信息導(dǎo)航和道路救援;車輛定位尋找丟失汽車……將汽車聯(lián)網(wǎng)后,汽車廠商們相繼重磅推出汽車的智能功能,擔(dān)心在智能汽車的浪潮中分不到一杯羹。
在汽車變得越來越智能的時候,空調(diào)、電視、冰箱等家電企業(yè)也爭先恐后地投身智能化浪潮中。
這是一個走向萬物互聯(lián)的世界?!叭f物互聯(lián)將會是未來的趨勢。不僅手機、電腦、電視機等傳統(tǒng)信息化設(shè)備將連入網(wǎng)絡(luò),家用電器和工廠設(shè)備、基礎(chǔ)設(shè)施等也將逐步成為互聯(lián)網(wǎng)的端點?!敝袊ヂ?lián)網(wǎng)安全大會聯(lián)合主席、互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓說。
互聯(lián)網(wǎng)、電腦出現(xiàn)漏洞和病毒早已是過去的新聞。手機出現(xiàn)病毒、被釣魚、下載了虛假的App、接入了偽基站,也不再是新鮮的事情。但是正如周鴻在“2014中國互聯(lián)網(wǎng)安全大會”所說,當人們生活周圍的電器設(shè)備都內(nèi)置了一個智能的芯片和一個智能的操作系統(tǒng)的時候,可以說所有的東西實際上就都變成了一個“手機”。
但就像智能汽車這個四個輪子的“手機”,可以輕易利用市面上隨手可以得到的汽車診斷設(shè)備,外加一款應(yīng)用軟件實現(xiàn)破解。這些攻擊甚至有可能通過遠程操控,讓汽車在駕駛途中熄火,遙控打開其后備廂進行偷盜,隨時可以讓汽車車門、天窗打開,甚至控制剎車,造成安全事故。
當這些“手機”都可以通過3G、4G的網(wǎng)絡(luò),通過WiFi、藍牙等各種各樣的協(xié)議和互聯(lián)網(wǎng)、云端7×24小時相連的時候,邊界的概念會越來越弱,逐漸消失。隨著“手機”的增多,消失邊界的范圍就會越來越大?!敖尤朦c越多,可以被攻破的這種可能的入口就會越多?!边@給安全帶來了全新的挑戰(zhàn)。
美國前國土安全部部長湯姆?里奇也認可數(shù)字邊界已經(jīng)打破了對傳統(tǒng)意義上的國家和行業(yè)疆界邊際的界定。在他看來,萬物互聯(lián)的世界將是一個全新的戰(zhàn)場。
湯姆?里奇說,我們的數(shù)字世界既充滿了機遇,也充滿了挑戰(zhàn)和威脅。當?shù)鼐壵蔚倪吔缍疾辉賹崟r存在的時候,我們都會暴露在各種惡意的,甚至邪惡的攻擊者面前。沒有人能夠心存僥幸。
也許有人認為自己的CPU、自己的操作系統(tǒng)、自己的數(shù)據(jù)庫能夠保證安全。但是,只要還在網(wǎng)絡(luò)環(huán)境里,我們的數(shù)據(jù)都會走出去在世界上繞一圈再回來,無法阻擋。這是互聯(lián)網(wǎng)的天性。
與傳統(tǒng)的戰(zhàn)場不同,在這個對惡意沒有抵抗力的數(shù)字世界里,襲擊者可以很輕易地掩藏住自己的身份?!霸诳罩?、地域或者海域?qū)橙司苤T外比在數(shù)字空間更容易,軍事方面的哨兵可以實地放哨。但在數(shù)字的邊界,針對某一具體的黑客,要抓住他們,通過一種有意義的方式抓住他們是非常困難的,有時候甚至是不可能的,這是顯而易見的。”湯姆?里奇說。
在湯姆?里奇看來,在這個全新的戰(zhàn)場中,每個人要成為網(wǎng)絡(luò)戰(zhàn)士,每個人有義務(wù)去扮演打擊這些襲擊者的角色。
數(shù)據(jù)的對抗
這不是危言聳聽。在8月的美國西雅圖之旅,奇虎360副總裁兼首席隱私官譚曉生見證了一組黑客,只用了45分鐘就破解了22種硬件設(shè)備。被破解的硬件設(shè)備包括三星加密的攝像頭、放在嬰兒床邊的攝像頭、海信的電視、LG的冰箱、摩托羅拉LTE的終端、亞馬遜的機頂盒、松下的藍光播放器。
“如果我們想保護自己的數(shù)據(jù),在經(jīng)濟領(lǐng)域競爭得到優(yōu)勢,威脅我們的是什么?不是網(wǎng)絡(luò),而是信息數(shù)據(jù)本身的對抗?!痹W(wǎng)絡(luò)安全應(yīng)急技術(shù)國家工程實驗室主任杜躍進表示。
以智能汽車為例,按照杜躍進的估計,目前至少有超過80個智能傳感器,每天傳輸著涵蓋了汽車和駕駛者的個人的各類信息、高達100M的數(shù)據(jù)。這是一個真正的大數(shù)據(jù)時代。
用戶數(shù)據(jù)的泄露正逐漸成為常態(tài)。山石網(wǎng)科副總裁張凌齡對此有著切身體會。在去年一年,她就更換了兩次信用卡。辦卡的花旗銀行和美洲銀行信用卡公司主動發(fā)信通知她換卡,稱舊卡已不能使用?!捌鋵嵕褪切畔⒁呀?jīng)被盜了,只是他們不愿意跟你講?!?/p>
事實上,這種數(shù)據(jù)的對抗現(xiàn)在已經(jīng)上升到國家戰(zhàn)略?!盎ヂ?lián)網(wǎng)在中國的發(fā)展已經(jīng)有20年,從早期的CIH病毒到后來的‘沖擊波’和‘熊貓燒香’,再到2013年的‘棱鏡門’事件,網(wǎng)絡(luò)安全領(lǐng)域已經(jīng)不僅僅是簡單的攻防戰(zhàn),而是已經(jīng)關(guān)系到全社會的生存與發(fā)展。”奇虎360總裁齊向東在“2014中國互聯(lián)網(wǎng)安全大會”上如此表示。
中國的準備顯然還不充分。與美國在面臨網(wǎng)絡(luò)安全問題的時候能夠有效協(xié)調(diào)安全廠商、技術(shù)機構(gòu)和媒體形成常態(tài)化優(yōu)勢不同,中國在技術(shù)標準、監(jiān)管機制和產(chǎn)業(yè)聯(lián)合引導(dǎo)方面還有著不足。
美國在安全產(chǎn)業(yè)上的布局是非常完善的。從底層的基礎(chǔ)信息巨頭,到中層的網(wǎng)絡(luò)安全產(chǎn)業(yè)聚集,到高層的專業(yè)安全廠商,構(gòu)成了一個非常完整的網(wǎng)絡(luò)安全的產(chǎn)業(yè)格局。在國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心副主任兼總工程師云曉春看來,這種格局對整體網(wǎng)絡(luò)安全能力非常重要。
云曉春認為,在“棱鏡門”事件中,美國之所以能夠?qū)θ澜邕M行竊聽,是依托其在互聯(lián)網(wǎng)資源及信息技術(shù)方面的絕對優(yōu)勢,特別是政府、企業(yè)等各部門的高度協(xié)同。
但是,中國還達不到這樣的格局。在俄國,安全廠商更希望做完整的產(chǎn)品線,覆蓋產(chǎn)業(yè)的整個鏈條。大而全的結(jié)果,就是粗糙的同質(zhì)競爭。國家的總體部署雖然促進了各個單位自身網(wǎng)絡(luò)安全保障能力的提高,但協(xié)作不夠。一旦遇到高強度攻擊,形不成整體合力,無法有效地做出應(yīng)對。
那么,在這個萬物互聯(lián)的時代,應(yīng)該拿什么去拯救信息安全?
跳躍的思維
受阿西諾夫在科幻小說中提出的機器人三原則影響,周鴻發(fā)散思維,為企業(yè)量身打造了萬物互聯(lián)時代需要遵守的三原則――不管存儲在哪個服務(wù)器上,數(shù)據(jù)的擁有權(quán)必須屬于用戶;企業(yè)必須把你收集到的用戶數(shù)據(jù)進行安全存儲和安全傳輸;如果使用用戶信息時,必須告知用戶,經(jīng)過授權(quán)。
周鴻相信,即使到了萬物互聯(lián),即使用戶數(shù)據(jù)都在云端,當這三個原則都被遵守的時候,數(shù)據(jù)和隱私的安全會受到更好地保護。
當然,在數(shù)字的世界中,當所有的邊界都消失的時候,傳統(tǒng)的防御已然不合時宜。這個時候,需要跳出固有的思維,用進攻的方式來防守。
在過去傳統(tǒng)的信息安全防護中,首先是依靠在建立一個防火墻,被動地做出防護。在中國科學(xué)院大學(xué)呂本富教授看來,這種防火墻是一個軟隔離,并不安全,很容易被人家穿墻打洞。即使做了物理隔離,效果也不是很好。比如著名的“震網(wǎng)”病毒就打破了物理隔離,突破工業(yè)專用局域網(wǎng)的物理限制,在伊朗廣泛傳播開來。
網(wǎng)絡(luò)安全的本質(zhì)就是攻防對抗。在攻擊和防御相互博弈的過程中,攻擊者會不斷尋找防護方的弱點,防護方也會不斷探索應(yīng)對新攻擊的手段。了解對手的能力、特點、動機,用對手的思維來思考,實行攻防對抗,在新型的安全防御中就顯得至關(guān)重要。
在思科內(nèi)部就有這樣的意識。每隔幾個禮拜,就有一個發(fā)到思科內(nèi)部員工郵箱里的有針對性的釣魚郵件,進行安全測試。這種響應(yīng)式的做法帶來了很好的效果,思科的安全部門發(fā)現(xiàn)了多個被忽略的問題,及時做出了調(diào)整。
這個道理尤其適用于國家的安全戰(zhàn)略中。呂本富認為,一個國家的網(wǎng)絡(luò)空間的是建立在“能力之矛、規(guī)則之盾”的基礎(chǔ)上的。一個國家擁有能力之矛,就可以用最小的博弈能力,讓對方不敢輕易做出侵犯的舉動。規(guī)則之盾,則是掌握在萬物互聯(lián)的新空間下的規(guī)則,依據(jù)規(guī)則定下防御策略。
1.1網(wǎng)絡(luò)基礎(chǔ)平臺
網(wǎng)絡(luò)平臺是一站式公共服務(wù)賴以實現(xiàn)的物質(zhì)基礎(chǔ),電子政務(wù)一站式公共服務(wù)前臺與后臺的無縫連接要求電子政務(wù)基礎(chǔ)網(wǎng)絡(luò)平臺的內(nèi)外網(wǎng)要互聯(lián)互通。為了使一站式服務(wù)中前臺的請求直接流轉(zhuǎn)至后臺的部門內(nèi)網(wǎng)和政務(wù)專網(wǎng)進行流轉(zhuǎn)和協(xié)同處理,同時保證政務(wù)內(nèi)網(wǎng)和專網(wǎng)中政府部門政務(wù)信息的安全性,整合現(xiàn)有的政務(wù)網(wǎng)絡(luò)建立統(tǒng)一的平臺是實現(xiàn)一站式服務(wù)的基本保證。
1.2數(shù)據(jù)層
共享數(shù)據(jù)庫和數(shù)據(jù)中心形成一站式公共服務(wù)的數(shù)據(jù)層,實現(xiàn)各政府部門之間有效的數(shù)據(jù)交換、共享和查詢。一站式的電子政務(wù)公共服務(wù),需要將分散在不同應(yīng)用系統(tǒng)中的信息資源通過一定的技術(shù)手段加以整合和利用,以銜接“前臺”與“后臺”,是政府門戶網(wǎng)站獲得深度服務(wù)的根本保證。每個部門幾乎都有為本部門業(yè)務(wù)服務(wù)所建造的數(shù)據(jù)庫,沒必要也不應(yīng)該將數(shù)據(jù)全部對外開放,而只需將相互交換、需要合成的共享數(shù)據(jù)通過協(xié)同服務(wù)平臺存放在共享數(shù)據(jù)中心內(nèi)。各部門授權(quán)用戶通過WEB瀏覽器進入?yún)f(xié)同服務(wù)平臺,并在那里完成身份驗證,進而獲得所需的數(shù)據(jù)和資源,實現(xiàn)對共享數(shù)據(jù)中心相關(guān)數(shù)據(jù)的操作。利用網(wǎng)絡(luò)技術(shù)建立政務(wù)信息資源共享數(shù)據(jù)庫和數(shù)據(jù)中心。政務(wù)數(shù)據(jù)與信息的交換采用一種集中式的交換模式。在這種交換模式下,各政府部門之間并不直接交換信息,而是同一個統(tǒng)一的政務(wù)基礎(chǔ)數(shù)據(jù)中心進行信息的交換,由這一中心進行統(tǒng)一管理和向各部門分發(fā)信息。
1.3業(yè)務(wù)處理層
業(yè)務(wù)處理層是實現(xiàn)一站式公共服務(wù)后臺的功能,完成跨部門的服務(wù)辦理與業(yè)務(wù)協(xié)同。實現(xiàn)該層功能的軟件系統(tǒng)的開發(fā)是在統(tǒng)一的網(wǎng)絡(luò)平臺和數(shù)據(jù)平臺的支持下,采用工作流引擎技術(shù)將前臺接收的服務(wù)請求流轉(zhuǎn)至內(nèi)網(wǎng)各部門并行或串行處理,最后將處理結(jié)果反饋給前臺供用戶查詢。一站式公共服務(wù)的后臺管理首先面臨流程再造問題。電子政務(wù)的一站式公共服務(wù),并非將傳統(tǒng)的施政部門、行政業(yè)務(wù)、操作程序原封不動地搬到網(wǎng)上,而是要對原有的行政流程實施優(yōu)化、重組和整合。政府業(yè)務(wù)流程再造就是要面向公眾重新設(shè)計一個新的具有高效率、能提供優(yōu)質(zhì)服務(wù)的流程。
1.4用戶接口層
用戶接口層完成前臺的接待與回應(yīng)。政府的門戶網(wǎng)站是電子政府提供服務(wù)的用戶接口,通過該門戶,公眾可以瀏覽、查詢政府公共信息,完成在線申報、審批等。政府門戶網(wǎng)站的開發(fā)通常采用基于B/(SBrowse/Server)結(jié)構(gòu)的動態(tài)網(wǎng)頁技術(shù)。B/S具有開發(fā)和維護成本低、客戶端負載小、采用開放的標準、靈活性高、移植性好、用戶界面友好等優(yōu)勢。B/S結(jié)構(gòu)支持JSP+J2EE,ASP+IIS,+Framework,PHP+Apache等多種技術(shù)。
1.5政策法規(guī)及管理保障
一站式公共服務(wù)的建設(shè)離不開政府的統(tǒng)一規(guī)劃、統(tǒng)一管理,統(tǒng)一標準和相關(guān)法規(guī)、制度的支撐。從管理角度,需要做好如下幾件事情:一,建立專門的組織機構(gòu)負責(zé)電子政務(wù)建設(shè)的總體戰(zhàn)略規(guī)劃,把握方向;二,制定相關(guān)標準,為系統(tǒng)建設(shè)提供規(guī)范;三,頒布電子政務(wù)相關(guān)的法律法規(guī),提供法律支持。四,加強電子政務(wù)人才的培養(yǎng)。
1.6安全保障
一站式公共服務(wù)的建設(shè)必須確保不發(fā)生信息泄漏、信息篡改、信息破壞和抵賴行為。信息安全貫穿在系統(tǒng)建設(shè)的始終,無論是在管理上、技術(shù)上還是制度上。在管理上,建立政府網(wǎng)站監(jiān)管機構(gòu),隨時對網(wǎng)站安全進行檢測。在技術(shù)上,從網(wǎng)絡(luò)平臺建設(shè)到數(shù)據(jù)層、業(yè)務(wù)處理層和用戶接口層的開發(fā),要分別考慮網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全和應(yīng)用安全四方面。在法律和制度上,明確規(guī)定安全的準則和框架,建立安全標準和安全制度。
1.7電子化公共服務(wù)的評價體系
評估是政府電子化公共服務(wù)建設(shè)走向成熟的必要環(huán)節(jié),對于促進電子政府的建設(shè)和發(fā)展有著重要的意義。聯(lián)合國梳理出社會公眾和企業(yè)用戶在教育、醫(yī)療、就業(yè)、社會保障等領(lǐng)域需求最迫切的300余項服務(wù),按照起步、提高、交互、在線事務(wù)處理、無縫整合五個層次進行評估,以政府門戶網(wǎng)站的綜合表現(xiàn)能力來衡量電子政務(wù)服務(wù)水平。歐盟政府網(wǎng)站績效評估圍繞用戶需求,以用戶為中心,以需求為導(dǎo)向,著重考察各個成員國政府網(wǎng)站公共服務(wù)能力。歐盟選取了20個最具代表性、比較常用的基本公共服務(wù)作為評估內(nèi)容,重點評估其可用性、實用性、易用性,包括面向市民提供的12項服務(wù)和面向企業(yè)提供的8項服務(wù)。為了不斷提高我國政府電子化公共服務(wù)的水平,實現(xiàn)建設(shè)服務(wù)型政府的戰(zhàn)略目標,必須建立科學(xué)的電子化公共服務(wù)的評價體系,運用各種評估方法,按照科學(xué)的評估流程,對電子政務(wù)的運行過程及條件做出全方位評估。
2結(jié)束語
這意味著,在網(wǎng)絡(luò)世界中,別人可以通過證明“他是我”,借由“我”的身份“招搖撞騙”,擄走“我”的財產(chǎn)。在安全專家的語系里,這樣的產(chǎn)業(yè)鏈條 被稱為黑產(chǎn)。亞信安全副總裁陸光明表示,“從產(chǎn)業(yè)規(guī)??矗?016年底我國網(wǎng)絡(luò)電子認證市場還不到200億元,但是黑產(chǎn)的規(guī)模已經(jīng)高達千億元左右。”
網(wǎng)絡(luò)可信身份認證該出手了?!啊吨腥A人民共和國居民身份證法》確定居民身份證是公民身份管理的可信依據(jù),網(wǎng)絡(luò)身份驗證也需要可信度、權(quán)威級相當?shù)目尚牌脚_?!敝袊こ淘涸菏可虿樵谌涨罢匍_的C3安全峰會上表示,網(wǎng)絡(luò)身份可信驗證工作刻不容緩。
身份信息在黑市上被明碼標價
“850塊錢,就能買到開房記錄、列車記錄、航班記錄等11項個人隱私數(shù)據(jù),在身份黑市上,隱私的買賣是被明碼標價的,能夠用于制作假通緝令等 的身份證戶籍信息,一條只需要10—40元。”中國科學(xué)院信息工程研究所副所長荊繼武展示了一張明晰的價碼賬單,仿造一個企業(yè)身份信息的“五證”僅需要千 元左右。無論對于自然人還是法人來說,我國網(wǎng)絡(luò)信息保護的形勢都非常嚴峻。
“易獲得”是個人電子信息難以規(guī)避的“軟肋”。安全領(lǐng)域內(nèi),八成以上的信息泄露由內(nèi)部人員所為?!昂苌儆泻诳驮敢饣敲创蟮拇鷥r從外攻破系統(tǒng)獲取信息,從內(nèi)攻破是更便利、更容易的?!标懝饷髡f。
“既然防不勝防,能不能讓這些偷竊泄露來的信息分文不值呢?現(xiàn)實生活中身份證的使用對此提供了很好的借鑒?!标懝饷髡f。
如何讓網(wǎng)絡(luò)身份認證與現(xiàn)實身份認證一樣“強有力”“無漏洞”,成為一個系統(tǒng)工程,關(guān)系到新技術(shù)應(yīng)用、新體系構(gòu)建、以及與已有法律體系的共享共 建。國際上,歐盟2006年出臺了開展網(wǎng)絡(luò)可信身份體系建設(shè)的法規(guī)。美國2011年公布網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略,提出10年時間建設(shè)美國網(wǎng)絡(luò)身份體系。
網(wǎng)絡(luò)身份驗證難有“防騙”功效
當下使用的網(wǎng)絡(luò)身份驗證難有“防騙”功效,沈昌祥將問題歸納為3類:方法不安全、難保真實性;欠公平公正、難防篡改;缺乏法律效力、難以執(zhí)法。 沈昌祥解釋:“例如大量匯集在微信、支付寶上的個人信息,雖然是實名認證,但隸屬于第三方企業(yè),難以保障它們的不可更改性、不可復(fù)制性?!?/p>
陸光明對此持相同觀點,他表示,在國外以企業(yè)公信力作為社會公信力的商業(yè)行為居多,例如谷歌的互聯(lián)網(wǎng)賬號可用作其他跨行業(yè)的社會認證。但是,F(xiàn)acebook的身份數(shù)據(jù)泄露,嚴重到甚至可能會對美國高層政策施以影響,這一事件令人對這種模式的安全性產(chǎn)生顧慮。
被泄露之外,被利用更使身份信息安全問題“雪上加霜”。陸光明說,韓國2011年就爆發(fā)過一次非常嚴重的身份數(shù)據(jù)泄露事件,當時有3500萬用戶數(shù)據(jù)泄露,占當時韓國網(wǎng)民的95%左右。此事使得韓國政府開始限制網(wǎng)絡(luò)身份收集,也宣告了其網(wǎng)絡(luò)實名制的結(jié)束。
“身份非法買賣嚴重影響網(wǎng)絡(luò)實名制的實施效果?!鼻G繼武說,身份黑市交易可以將個人的網(wǎng)絡(luò)身份綁定到一個完全不屬于本人的現(xiàn)實身份上。
“黑戶”的存在,不僅侵害了可能并不知情的個人的利益,也使得真正需要準確掌握身份信息數(shù)據(jù)的電商深感困擾?!耙患译娚痰呢?zé)任人表示,他每天有 幾十萬新注冊用戶,其中有很多黑產(chǎn)用戶,電商企業(yè)需要花費很多精力、成本去校驗新用戶,將‘黑戶’挑揀出來,確保系統(tǒng)安全?!标懝饷髡f。
荊繼武總結(jié)道:“現(xiàn)有的身份信息管理技術(shù)手段單一、難奏效,需要完備的身份信息數(shù)據(jù)管理體系?!?/p>
搭建有公信力的第三方驗證平臺
“一些互聯(lián)網(wǎng)公司開發(fā)的APP,注冊時需要身份證、姓名、電話等信息。我相信很多人都不愿意透露、被捆綁?!标懝饷髡f,用戶很難確定企業(yè)是否會將這些信息挪作他用。
通過搭建第三方平臺的方法,或能解決這個“隱患”。
陸光明表示,一個保有用戶信息的第三方認證平臺,可以幫助互聯(lián)網(wǎng)企業(yè)認證用戶、也確保用戶的信息只用于約定的用途?!皩τ谛滦突ヂ?lián)網(wǎng)企業(yè)來說, 平臺把認證結(jié)果反饋給企業(yè),企業(yè)獲得的是平臺處理過的可信的用戶認證。而用戶(消費者)需要面對的則是一個有公信力的平臺,而不是多個信息不對等的企 業(yè)?!?/p>
先前已經(jīng)聚集了大量客戶信息的淘寶、微信等已經(jīng)開始擔(dān)負起這樣的角色,目前,已經(jīng)有“授權(quán)認證”等模式,讓用戶無需再次注冊新應(yīng)用的賬號。荊繼武表示,背后基于多模式多安全等級的電子認證技術(shù),也保證了“不同等級的數(shù)據(jù)庫使用者,能夠接觸到的信息是不同的?!?/p>
“基于龐大的互聯(lián)網(wǎng)用戶數(shù)據(jù)基礎(chǔ),亞信安全之前就曾做過類似的平臺構(gòu)建?!标懝饷髡f,隨著國家互聯(lián)網(wǎng)+政務(wù)戰(zhàn)略部署的提出,亞信安全希望構(gòu)建一個能夠打通政務(wù)體系的、擁有法律效力的認證平臺。
目前國家層面正在構(gòu)建具有法律效力的權(quán)威性公民網(wǎng)絡(luò)電子身份標識基礎(chǔ)設(shè)施,并加快與電子身份應(yīng)用相關(guān)的技術(shù)和標準的研制推廣工作,未來將會加速 構(gòu)建和網(wǎng)絡(luò)電子身份基礎(chǔ)設(shè)施配套的基礎(chǔ)服務(wù)能力,基于網(wǎng)絡(luò)電子身份標識基礎(chǔ)設(shè)施將會出現(xiàn)更多的行業(yè)化、跨領(lǐng)域的高可信、互信任的認證平臺系統(tǒng)。
陸光明介紹,由國家不同部委授權(quán)建設(shè),亞信安全參與搭建統(tǒng)一的身份信息認證平臺,不僅僅要完成個人身份認證業(yè)務(wù),還提供涉及到法人、營業(yè)執(zhí)照等證照信息的認證服務(wù)。縱向來看,整個平臺包括國家中心平臺的建設(shè),也包括中心平臺與各個部委、各省市的對接建設(shè)。
為了擔(dān)負起龐大的信息處理量,平臺將構(gòu)建分布式的數(shù)據(jù)存儲,并推動數(shù)據(jù)共享,打破數(shù)據(jù)孤島,推進電子簽名應(yīng)用等,以期形成跨行業(yè)的身份信息認證 的傳遞和互認。通過推動單緯度、單系統(tǒng)、特定場景的可信身份,向多維度、綜合性、可交叉的可信身份體系,助力網(wǎng)絡(luò)安全身份體系發(fā)展。
相關(guān)鏈接
新技術(shù)讓網(wǎng)上身份識別更可靠
居民身份證作為電子法定證件,本身兼有“線下”和“線上”法律作證的地位。沈昌祥表示,2代身份證識別體系建設(shè)時,預(yù)留了指紋識別的端口,當時由于種種原因暫時未被整合的認證手段,最近可能再被啟用。
“公民網(wǎng)絡(luò)電子身份標識基礎(chǔ)設(shè)施將融合各種新技術(shù)?!标懝饷髡f,企業(yè)將持續(xù)創(chuàng)新可交互、易操作、高可信的新型認證技術(shù),例如聲紋識別、指紋識別、相貌識別等。
之前的身份可信判斷,通過“我所擁有+我所知道”,未來將轉(zhuǎn)向“我的特征+我所知道”。也就是說,之前“我擁有”的u盾、短信驗證碼+口令等方式,將被替換“我”特有的指紋、聲紋、面相+口令等方式。通過新技術(shù)的加入最大限度做到只有“我”才能證明“我自己”。
在系統(tǒng)底層建設(shè)中,陸光明介紹,目前平臺的主流技術(shù)仍是基于強密碼實現(xiàn)安全保障,并會適時利用安全大數(shù)據(jù),進行態(tài)勢感知的風(fēng)險預(yù)測和控制。對于新興的區(qū)塊鏈技術(shù)、時間戳等安全保障方式,平臺將做到端口預(yù)留。
關(guān)鍵詞:電子商務(wù);現(xiàn)狀;問題;對策
中圖分類號:R-1文獻標識碼: A
引言
隨著國內(nèi)電子商務(wù)的發(fā)展,網(wǎng)絡(luò)經(jīng)濟引發(fā)的一些列問題逐漸開始凸顯,電子網(wǎng)絡(luò)糾紛案也在變多,虛假廣告、網(wǎng)絡(luò)詐騙、域名爭議等案件已是屢見不鮮。而對于牽扯到網(wǎng)上拍賣、網(wǎng)上支付、物流、數(shù)字認證、隱私權(quán)保護、電子郵件、法理學(xué)、域名、數(shù)據(jù)庫及其知識產(chǎn)權(quán)等方面的法律問題,更是急需我們通過制定電子商務(wù)政策和相關(guān)法律法規(guī),來創(chuàng)建良好的競爭環(huán)境。
一、全球電子商務(wù)發(fā)展概況
縱觀全球電子商務(wù)市場,每個地區(qū)發(fā)展并不平衡,呈現(xiàn)出美國、歐盟、亞洲“三足鼎立”的局面。
世界最早發(fā)展電子商務(wù)的國家是美國,并且其也是電子商務(wù)發(fā)展最成熟的,它長期以來引領(lǐng)著全球電子商務(wù)的發(fā)展,是成熟發(fā)達的電子商務(wù)地區(qū)。與美國相比,歐盟電子商務(wù)發(fā)展比較晚,然而發(fā)展速度卻很快,成了全球電子商務(wù)比較領(lǐng)先的地區(qū)。亞洲是電子商務(wù)發(fā)展的新秀,有較大的市場潛力,然而近些年的發(fā)展速度和所占份額不是很好,在全球電子商務(wù)中屬于持續(xù)發(fā)展地區(qū)。
一直一來,全球B2B電子商務(wù)交易占據(jù)著主導(dǎo)地位,從2002年到目前為止,增長速度非???,2007年全球B2B交易額達到8.3萬億美元,在未來幾年預(yù)計增長率將保持高于40%,到2010年B2B交易額將達到26萬億美元,比2002年增長30多倍。
二、我國電子商務(wù)發(fā)展的現(xiàn)狀
近年來,中國的電子商務(wù)快速發(fā)展,交易額連創(chuàng)新高,電子商務(wù)在各領(lǐng)域的應(yīng)用不斷拓展和深化、相關(guān)服務(wù)業(yè)蓬勃發(fā)展、支撐體系不斷健全完善、創(chuàng)新的動力和能力 不斷增強。電子商務(wù)正在與實體經(jīng)濟深度融合,進入規(guī)模性發(fā)展階段,對經(jīng)濟社會生活的影響不斷增大,正成為我國經(jīng)濟發(fā)展的新引擎。具體表現(xiàn)為以下幾個方面:
(一)電子商務(wù)進入規(guī)模發(fā)展階段
中國電子商務(wù)研究中心數(shù)據(jù)顯示,截止到2012年底,中國電子商務(wù)市場交易規(guī)模達7.85萬億人民幣,同比增長30.83%。其中,B2B電子商務(wù)交易額 達6.25萬億,同比增長27%。而2011年全年,中國電子商務(wù)市場交易額達6萬億人民幣,同比增長33%,占GDP比重上升到13%;2012年,電 子商務(wù)占GDP的比重已經(jīng)高達15%。預(yù)計2013年我國電子商務(wù)規(guī)模將突破十萬億大關(guān)。
圖1.2009-2014年中國電子商務(wù)市場交易規(guī)模(萬億元)
(二)網(wǎng)購零售市場交易依然高速增長
中國電子商務(wù)研究中心數(shù)據(jù)顯示,截止到2012年底,中國網(wǎng)絡(luò)零售市場(包括B2C和C2C)交易規(guī)模突破1萬億大關(guān),達13205億元,同比增長 64.7%,占到社會消費品零售總額的6.3%。而2011年全年,網(wǎng)絡(luò)零售市場交易額達8019億人民幣,同比增長55.98%,已占到了社會消費品零 售總額的4.4%。
2008年我國網(wǎng)購交易額增長率自120%以上水平逐年下降,從高速轉(zhuǎn)為快速增長。隨著基數(shù)不斷擴大,市場總份額拓展進入新階段以及網(wǎng)購消費理性化,網(wǎng)購 增速在未來幾年內(nèi)可能會自然回落。從人口增速和消費人群看,人口增速較為穩(wěn)定,20至40歲的消費人群使用網(wǎng)購消費的模式幾近固定,這些因素決定了網(wǎng)購交 易額將在一定水平上趨于平穩(wěn)增長。
圖2.2007-2012年中國網(wǎng)絡(luò)零售交易規(guī)模(萬億元)
(三)移動終端網(wǎng)絡(luò)購物爆發(fā)性增長
隨著智能手機在中國的日漸普及,移動電子商務(wù)在中國將進入快速發(fā)展期。13年1季度,移動網(wǎng)購交易額再創(chuàng)新高,達到266.6億元,同比增長 250.3%。占互聯(lián)網(wǎng)購物比例從11年1季度的0.7%提升至13年1季度的7.6%,兩年時間提升10倍。其爆發(fā)性的增長催生出的市場空間可能不亞于 現(xiàn)有的基于PC端的網(wǎng)購市場。
圖3.2011Q1-2013Q1國內(nèi)移動網(wǎng)購交易額發(fā)展情況
三、我國電子商務(wù)存在的問題
電子商務(wù)是一項新興的事務(wù),近年來在我國的發(fā)展也十分迅猛,過快的發(fā)展勢頭使得與之配套法律法規(guī)、渠道設(shè)施等沒有協(xié)調(diào)發(fā)展,所以造成以上諸多問題,究其原因主要有以下幾條:
(一)相關(guān)的法律法規(guī)不健全
由于互聯(lián)網(wǎng)的急劇擴張,而相關(guān)的法律法規(guī)的不健全,網(wǎng)絡(luò)犯罪的案件的不斷發(fā)生,涉案金額越來越大,手段越來越隱蔽,技術(shù)越來越高明,讓企業(yè)和個人防不勝防,這也是相當一部分企業(yè)和個人不敢涉足電子商務(wù)和網(wǎng)上交易的一個主要原因。
(二)異地交易時間過長、運輸成本過高
交易雙方不在同一地方,賣方面要收到貨款后才能發(fā)貨,還要經(jīng)過漫長的運輸時間,小額交易的運輸成本所占交易額的比例過高。
(三)缺乏專業(yè)的電子商務(wù)人才
企業(yè)一旦建立了電子商務(wù)網(wǎng)站,就需要高素質(zhì)的專業(yè)人才來維護,防止黑客、病毒等諸多來自互聯(lián)網(wǎng)的不良因素的侵害
(四)配套措施不健全
電子貨幣的支付手段、交易稅金的繳納、網(wǎng)絡(luò)帶寬的限制、合同糾紛的處理等相關(guān)配套事宜的缺乏。
三、我國電子商務(wù)發(fā)展的對策與建議
(一)根據(jù)我國具體情況創(chuàng)新電子商務(wù)
國外電子商務(wù)產(chǎn)業(yè)的發(fā)展道路跟我國的國情不一定相適應(yīng)。我們要學(xué)會從我國的實際國情出發(fā);將從網(wǎng)站一相情愿出發(fā)轉(zhuǎn)變?yōu)閺木W(wǎng)民需求實際出發(fā);將網(wǎng)站自己憋寶探索變?yōu)榘词袌鲂枨笕ミM行探索;將排斥傳統(tǒng)產(chǎn)業(yè)變?yōu)橐劳泻鸵I(lǐng)傳統(tǒng)產(chǎn)業(yè)實現(xiàn)跨越式發(fā)展。我國需要對電子商務(wù)基礎(chǔ)技術(shù)進行創(chuàng)新。需要提高電子商務(wù)的綜合實力。需要對當前的數(shù)據(jù)網(wǎng)、電話網(wǎng)、電視網(wǎng)、無線網(wǎng)分散資源進行整合,和淺在價值的再開發(fā)。需要上網(wǎng)快捷,交易便捷的適于大量中小企業(yè)上網(wǎng)的適宜技術(shù)和利于網(wǎng)絡(luò)生活化,生活網(wǎng)絡(luò)化的創(chuàng)新技術(shù)。同樣,在經(jīng)營理念和服務(wù)理念上,也應(yīng)大膽創(chuàng)新和突破。電子商務(wù)是實物。即使它實現(xiàn)了買家和賣家的最短路經(jīng)連接,和最快速度成交。然而卻無法實現(xiàn)自然成交。信息的溝通和買、賣的對接;真心實意地為網(wǎng)民服務(wù)。應(yīng)是商務(wù)網(wǎng)站工作的著眼點和落腳點。只有這樣電子商務(wù)才可以開創(chuàng)的新局面。
(二)研究安全技術(shù),建立網(wǎng)絡(luò)安全體系
首先,國家相關(guān)部門應(yīng)組織專業(yè)的安全技術(shù)研究隊伍,集中力量對相關(guān)網(wǎng)絡(luò)安全技術(shù)進行開發(fā)和研究,比如密碼技術(shù)、防火墻技術(shù)、認證技術(shù)等,為用戶營造安全的網(wǎng)絡(luò)運行環(huán)境,確保網(wǎng)上數(shù)據(jù)的機密性、完整性、有效性、不可抵賴性,從而在多種應(yīng)用環(huán)境下讓用戶能夠方便安全的在網(wǎng)絡(luò)上進行商業(yè)活動。其次,企業(yè)應(yīng)該加強自身網(wǎng)站的安全管理,做好相關(guān)的安全配置工作:為減少漏洞,要及時安裝補丁程序;安裝防病毒軟件和防火墻,加強內(nèi)部網(wǎng)的整體防范能力;加密傳輸重要數(shù)據(jù)。
(三)完善誠信體制,建立社會信用體系
對于電子商務(wù)網(wǎng)站而言,電子商務(wù)的信用是其在經(jīng)濟行為中需要遵循的信用原則,是給電子商務(wù)交易各方參與者建立的必要的、和電子商務(wù)特征相適應(yīng)的誠信體制,并且,要采取科學(xué)合理的措施建立起適應(yīng)于電子商務(wù)發(fā)展的社會信用體系。我們可通過建立不同形式的電子商務(wù)信用認證中心和全國聯(lián)網(wǎng)的信用等級數(shù)據(jù)庫,對每個參與電子商務(wù)的用戶的信用等級進行動態(tài)評價,且頒發(fā)數(shù)字等級證書,使電子商務(wù)交易更加可靠,從而將其存在的信用問題徹底解決。
(四)加強電子商務(wù)宣傳和人才培養(yǎng)
現(xiàn)階段,部門、行業(yè)信息的電子化力量十分欠缺:而如果各個部門、行業(yè)信息的電子化不存在,電子商務(wù)就只是空談。因此,充分運用多種方法和途徑培養(yǎng)、引進并合理使用好一批素質(zhì)較高、層次合理、專業(yè)配套的網(wǎng)絡(luò)、計算機及經(jīng)營管理的專業(yè)人才,對于我國電子商務(wù)的成功建設(shè)有很大意義。并且,對于電子商務(wù)的安全問題,相關(guān)政府部門組織企業(yè)和研究單位制定安全技術(shù),這是責(zé)無旁貸的。
(五)大力發(fā)展物流體系,加快電子商務(wù)發(fā)展趨勢
快速發(fā)展的電子商務(wù)對于我國物流市場的要求越來越高,為了滿足不同層次電子商務(wù)交易的需求,我們不僅僅要鼓勵郵政部門發(fā)揮自身的長處,和從事電子商務(wù)的部門簽訂協(xié)議,積極開展新服務(wù),政府還應(yīng)該通過政策予以引導(dǎo)和鼓勵,積極開發(fā)發(fā)第三方物流企業(yè),使市場逐步開放,迎接國外速遞公司參與競爭,在競爭中日益完善我國物流的配送體系。
結(jié)語
總之,伴隨經(jīng)濟全球化和信息技術(shù)的迅猛發(fā)展,電子商務(wù)已逐漸成為了信息交流的熱點,成了各國爭先發(fā)展,各產(chǎn)業(yè)部門關(guān)注率最高的領(lǐng)域。雖然我國的電子商務(wù)正處于初步發(fā)展使其,面臨來自體制,技術(shù),管理等方面的問題,然而卻也邁出了可喜的一步。我們只有在戰(zhàn)略性和前瞻性的前提下,滿足全球經(jīng)濟一體化發(fā)展的步伐,努力發(fā)展與我國國情相適應(yīng)的電子商務(wù),從而站穩(wěn)腳跟。
參考文獻:
[1]娜仁花.探討中國電子商務(wù)的發(fā)展現(xiàn)狀及問題對策[J].經(jīng)營管理者,2014,06:255.
論文摘要:電子商務(wù)作為一種新興的貿(mào)易方式不斷吸引世界各國的關(guān)注和期待,而其對世界經(jīng)濟格局和貿(mào)易體制的影響也越來越深遠。本文從我國企業(yè)利用電子商務(wù)的現(xiàn)狀出發(fā),分析了電子商務(wù)在我國國際貿(mào)易發(fā)展中存在的問題,并針對問題提出了合理化建議。
隨著互聯(lián)網(wǎng)的迅速發(fā)展,人們在信息共享和交流方面極大地擺脫了時間和空間的限制,而電子商務(wù)作為一種全新的商業(yè)模式,通過電子信息技術(shù)、網(wǎng)絡(luò)互聯(lián)技術(shù)和現(xiàn)代通訊技術(shù),使交易涉及的各方當事人得以通過電子方式聯(lián)系,實現(xiàn)整個交易過程的電子化。它大大提高了外貿(mào)企業(yè)的貿(mào)易效率,減少了其人力、物力和時間消耗,提高了這些企業(yè)的市場應(yīng)變能力和競爭能力。這些變化和創(chuàng)新使國際貿(mào)易的監(jiān)管變的更加公開和透明,進一步推動了國際貿(mào)易的進程。
然而,從目前電子商務(wù)在國際貿(mào)易中的應(yīng)用情況來看,美國、歐盟等發(fā)達國家明顯地走在前面。我國的大部分企業(yè)只是在網(wǎng)上廣告、進行簡單的企業(yè)介紹、產(chǎn)品信息、電子查詢、互通商品信息,很少能有企業(yè)進行網(wǎng)上商務(wù)洽談、簽訂合同、交換文本及單證,而能完成網(wǎng)上購物、網(wǎng)上支付、開展網(wǎng)絡(luò)營銷的就更少了。
一、電子商務(wù)在我國國際貿(mào)易應(yīng)用中存在的問題
電子商務(wù)作為一種仍處于不斷發(fā)展和完善過程中的新型交易模式,在促進我國國際貿(mào)易迅速發(fā)展的同時,又帶來了巨大的挑戰(zhàn)和難題。
1、電子商務(wù)框架尚未建立。國際貿(mào)易操作是一個繁鎖而復(fù)雜的過程,交易過程涉及多個部門,運作過程伴隨大量的單證、票據(jù)與文件。為實現(xiàn)“單同一致、單單一致、單證一致、單貨一致”的目標,不僅需要實現(xiàn)單據(jù)和數(shù)據(jù)的垂直分流,還要滿足水平分流,需要所有涉及到的單位、部門實現(xiàn)標準化的數(shù)據(jù)接口。而在我國,相關(guān)部門的配合還未形成一個強有力的體系,不能適應(yīng)快速發(fā)展的電子商務(wù)。
2、信息基礎(chǔ)設(shè)施薄弱,網(wǎng)絡(luò)規(guī)模相對較小。網(wǎng)絡(luò)貿(mào)易要想實現(xiàn)從瀏覽、洽談、簽約、交貨到付款等全部或部分業(yè)務(wù)自動化處理,需要利用數(shù)字化技術(shù)將貿(mào)易相關(guān)部門有機連接起來,實現(xiàn)各部門電子數(shù)據(jù)交換。但由于經(jīng)濟實力和技術(shù)等方面的原因,我國的網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)還比較緩慢和滯后,絕大部分企業(yè)的電子化、信息化程度低,而網(wǎng)絡(luò)擁擠、運行速度慢、資費偏高等因素又進一步阻礙了我國電子商務(wù)的發(fā)展。鑒于中小企業(yè)的軟硬件環(huán)境限制,使得其在國際貿(mào)易中實施電子商務(wù)步履維艱。
3、企業(yè)在國際貿(mào)易中不能主動去應(yīng)用電子商務(wù)發(fā)展。由于經(jīng)濟環(huán)境和文化背景的影響,我國相當數(shù)量的企業(yè)在國際貿(mào)易中應(yīng)用電子商務(wù)的主動性不夠。多數(shù)外貿(mào)企業(yè)雖然己經(jīng)上網(wǎng),但還停留在信息查詢階段,建有和國際接軌的專業(yè)網(wǎng)絡(luò)平臺的甚少。同時,外貿(mào)企業(yè)競爭意識不夠,普遍缺乏創(chuàng)新意識和競爭意識,對電子商務(wù)給國際貿(mào)易即將帶來的巨大沖擊,沒有充分的認識和準備。
4、網(wǎng)絡(luò)安全問題亟待解決。電子商務(wù)在給我們的工作生活帶來便捷的同時,也存在著安全隱患。隨著電子商務(wù)的發(fā)展,網(wǎng)上銀行、網(wǎng)上合同、電子簽名等的應(yīng)用會越來越廣泛,大量的交易信息會在網(wǎng)上傳遞,資金也會在網(wǎng)上劃撥流動,而網(wǎng)絡(luò)交易的雙方身處不同國家,只有網(wǎng)絡(luò)間的數(shù)據(jù)傳遞、交換和處理有很高的安全系數(shù),才能有效地保障商業(yè)機密不被竊取,支付系統(tǒng)不被破壞,才能提高網(wǎng)上交易的權(quán)威性認證。然而無論國際還是國內(nèi),電子商務(wù)的安全性問題不容樂觀。
5、相關(guān)法律法規(guī)尚未健全。在國際貿(mào)易網(wǎng)絡(luò)交易中,由于交易雙方分別處于不同的法律體系中,如何鑒別網(wǎng)絡(luò)電子商務(wù)單據(jù)資料的真?zhèn)?,如何?guī)范電子合同、電子商務(wù)認證、網(wǎng)上交易與支付、網(wǎng)上知識產(chǎn)權(quán)、電子商務(wù)管轄權(quán)等電子商務(wù)所涉及的種種法律問題,各國的規(guī)定仍然有所差異,國際上缺乏統(tǒng)一的法律法規(guī)對此進行規(guī)范。而我國現(xiàn)有法律法規(guī)制度的制定滯后于信息工業(yè)的發(fā)展,相關(guān)的法律為從事電子商務(wù)的交易主體帶來了高度的風(fēng)險,構(gòu)成了阻礙電子商務(wù)應(yīng)用的一道不容忽視的屏障。 二、加快電子商務(wù)在我國國際貿(mào)易發(fā)展中的對策與建議
為了推動網(wǎng)絡(luò)貿(mào)易在我國的健康發(fā)展,我們應(yīng)采取以下一些積極對策:
1、建立國際電子商務(wù)框架,創(chuàng)造良好的宏觀環(huán)境。電子商務(wù)是一項宏大的系統(tǒng)工程,是將高技術(shù)與現(xiàn)實中的商務(wù)活動結(jié)合的具體應(yīng)用。這其中需要充分發(fā)揮政府的宏觀調(diào)控功能,制定電子商務(wù)發(fā)展的宏觀戰(zhàn)略和規(guī)劃,把海關(guān)、商檢、銀行、保險、外匯管理、工商、稅務(wù)、銀行、法律等部門同廠商、企業(yè)、用戶、貨物運輸、信息產(chǎn)業(yè)等部門等單位按一定的規(guī)范與程序相互銜接,協(xié)同工作,增強政策廣泛性和透明度,實現(xiàn)政策的統(tǒng)一和組織的協(xié)調(diào),避免政出多門,形成電子商務(wù)發(fā)展的有利環(huán)境口
2、加強信息基礎(chǔ)設(shè)施建設(shè)。電子商務(wù)在一國的應(yīng)用與發(fā)展有賴于完備的信息基礎(chǔ)設(shè)施作為基礎(chǔ)。我國在信息基礎(chǔ)設(shè)施投資和建設(shè)方面已取得一定成效,但與發(fā)達國家相比,我國在信息基礎(chǔ)設(shè)施建設(shè)上明顯投入不足、基礎(chǔ)薄弱。這就有可能使我們失去電子商務(wù)給國際貿(mào)易發(fā)展帶來的機遇,在競爭中拉大與發(fā)達國家的差距。只有建立起全國外貿(mào)專用信息網(wǎng),進而有計劃、有組織地實現(xiàn)我國涉及外經(jīng)貿(mào)及與其業(yè)務(wù)相關(guān)的部門和行業(yè)同聯(lián)合國貿(mào)易信息網(wǎng)及其他國際商務(wù)信息網(wǎng)絡(luò)的聯(lián)網(wǎng),才能有效推進電子商務(wù)在我國國際貿(mào)易中的應(yīng)用。
3、轉(zhuǎn)變觀念,積極參與國際合作與對話,提高應(yīng)用電子商務(wù)的積極性。電子商務(wù)打破了時空界限,加快了全球經(jīng)濟一體化的進程。面對電子商務(wù)帶來的諸如關(guān)稅與稅收、統(tǒng)一商業(yè)代碼、知識產(chǎn)權(quán)保護等一系列新問題,各國加強了對話與合作。我國外貿(mào)企業(yè)只有轉(zhuǎn)變觀念,充分認識到網(wǎng)絡(luò)貿(mào)易的開展不僅僅是一種貿(mào)易工具的簡單應(yīng)用,更是企業(yè)內(nèi)部經(jīng)營觀念的徹底改革和管理模式的全面創(chuàng)新,積極學(xué)習(xí)和吸收國外發(fā)展成熟的相關(guān)經(jīng)驗,才能逐步發(fā)展壯大我國企業(yè)電子商務(wù)。
4、加強網(wǎng)絡(luò)管理,維護網(wǎng)絡(luò)安全,為電子商務(wù)創(chuàng)造有利的運營環(huán)境。網(wǎng)絡(luò)安全關(guān)系到參與其中的每個人的切身利益,電子商務(wù)的發(fā)展需要解決安全性和可靠性問題,確保交易中信息的身份特征和安全保密性是電子交易關(guān)鍵所在?;诖?,有關(guān)部門應(yīng)組織一只精干的安全技術(shù)研究隊伍,集中力量盡快解決電子商務(wù)的安全技術(shù)問題,包括密碼技術(shù)、防火墻技術(shù)、認證技術(shù)、留痕技術(shù)等,并能夠隨著計算機和電子商務(wù)的發(fā)展而不斷改進這些技術(shù)。