前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全和信息技術(shù)發(fā)展思路范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
當(dāng)前我國(guó)信息化正處于歷史上最好的發(fā)展時(shí)機(jī),具體表現(xiàn)在:我國(guó)作為世界第二大經(jīng)濟(jì)體,過(guò)去十余年的信息化建設(shè)已經(jīng)為下一步信息化發(fā)展準(zhǔn)備了較好的經(jīng)濟(jì)基礎(chǔ),具備較好的人才儲(chǔ)備和技術(shù)基礎(chǔ)。我國(guó)現(xiàn)階段的經(jīng)濟(jì)社會(huì)發(fā)展對(duì)信息化有強(qiáng)烈的需求,國(guó)家安全和網(wǎng)絡(luò)安全對(duì)信息化強(qiáng)烈依賴。信息化市場(chǎng)受到全球的關(guān)注,開放和發(fā)展的國(guó)際環(huán)境比較有利。此外,2014年成為中國(guó)信息化發(fā)展史上具有重大里程碑意義的一年[1],網(wǎng)絡(luò)安全和信息化的發(fā)展真正進(jìn)入“一把手”時(shí)代,中央更加有效地實(shí)施強(qiáng)有力的政治領(lǐng)導(dǎo),形成并體現(xiàn)了國(guó)家推進(jìn)信息化的政治意愿和決心。面對(duì)國(guó)家安全和信息化的“新態(tài)勢(shì)”,我們分析了近期互聯(lián)網(wǎng)、網(wǎng)絡(luò)安全和信息技術(shù)的發(fā)展態(tài)勢(shì),并據(jù)此對(duì)國(guó)家網(wǎng)絡(luò)安全和信息化工作提出了一些思考和建議。
1互聯(lián)網(wǎng)發(fā)展態(tài)勢(shì)
1.1新一代互聯(lián)網(wǎng)架構(gòu)
經(jīng)過(guò)30余年的發(fā)展,互聯(lián)網(wǎng)已經(jīng)從單純的教育科研公益網(wǎng)絡(luò)發(fā)展為集商業(yè)運(yùn)營(yíng)、公共服務(wù)、個(gè)人娛樂(lè)、政府管理為一體的多方平臺(tái),演變成全球化的、缺乏明確治理規(guī)則的復(fù)雜空間?;诙说蕉送该髟瓌t設(shè)計(jì)出的TCP/IP協(xié)議族無(wú)法從根本上阻止匿名訪問(wèn)、安全攻擊和有害信息傳播等問(wèn)題,使用者和管理者所關(guān)注的性能、安全、可信、能耗等特性都面臨著諸多先天不足的技術(shù)問(wèn)題而難以改善。長(zhǎng)期以來(lái)所走的對(duì)現(xiàn)有互聯(lián)網(wǎng)不斷修修補(bǔ)補(bǔ)而演進(jìn)的道路越走越窄。這都需要我們對(duì)互聯(lián)網(wǎng)進(jìn)行從點(diǎn)到面的變革,對(duì)互聯(lián)網(wǎng)體系架構(gòu)著手進(jìn)行“揚(yáng)棄”。以變革創(chuàng)新的方法開展未來(lái)互聯(lián)網(wǎng)研究可以搶占未來(lái)信息技術(shù)制高點(diǎn)。當(dāng)前互聯(lián)網(wǎng)技術(shù)設(shè)計(jì)于20世紀(jì)60年代,正式應(yīng)用于1981年,成熟于20世紀(jì)90年代。自2000年起,美國(guó)、歐盟、日本等發(fā)達(dá)國(guó)家及有關(guān)國(guó)際組織[2-5]即以“從零開始(CleanSlate)”的革命式方法著手于未來(lái)互聯(lián)網(wǎng)研究。未來(lái)網(wǎng)絡(luò)架構(gòu)技術(shù)涉及國(guó)家的網(wǎng)絡(luò)根本安全和產(chǎn)業(yè)核心利益,依賴任何單一的技術(shù)路線都蘊(yùn)含著巨大的風(fēng)險(xiǎn),只有走在網(wǎng)絡(luò)架構(gòu)技術(shù)的最前沿才不會(huì)受制于人。發(fā)達(dá)國(guó)家和國(guó)際標(biāo)準(zhǔn)化組織在未來(lái)互聯(lián)網(wǎng)研究方面已呈現(xiàn)出咄咄逼人的態(tài)勢(shì),而我國(guó)目前還沒(méi)有國(guó)家級(jí)的未來(lái)網(wǎng)絡(luò)戰(zhàn)略布局和研究計(jì)劃。
1.2新一代基礎(chǔ)資源管控技術(shù)
當(dāng)前互聯(lián)網(wǎng)在實(shí)際管理和運(yùn)行中,離不開通過(guò)必要的邏輯手段實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源(即以域名和IP地址為代表的互聯(lián)網(wǎng)基礎(chǔ)資源)的區(qū)域性和等級(jí)制的管理。2014年3月,美國(guó)商務(wù)部宣布移交對(duì)互聯(lián)網(wǎng)號(hào)碼分配的監(jiān)督權(quán),轉(zhuǎn)而研究建立一種新型的“多利益相關(guān)方模式”作為未來(lái)互聯(lián)網(wǎng)治理的基本原則和模式[6]。近年來(lái)ICANN對(duì)域名和IP地址資源采用加密和建立信任鏈的方式,從技術(shù)層面不斷強(qiáng)化自頂向下的逐級(jí)控制。互聯(lián)網(wǎng)基礎(chǔ)資源正在從傳統(tǒng)的域名、IP地址,向物品編碼、個(gè)人身份、安全標(biāo)識(shí)等擴(kuò)展,它們本身具有分布式、等級(jí)制、區(qū)域性等特征,這些特征既是支撐網(wǎng)絡(luò)通信和應(yīng)用的邏輯信令,也是主管部門實(shí)施可信管控的有效“抓手”。圍繞基礎(chǔ)資源的管控技術(shù)和管理權(quán)限必將成為未來(lái)互聯(lián)網(wǎng)可信應(yīng)用和管控治理的核心競(jìng)爭(zhēng)點(diǎn)。
1.3新一代搜索技術(shù)
傳統(tǒng)的搜索技術(shù)以數(shù)據(jù)索引方式進(jìn)行,隨著大數(shù)據(jù)時(shí)代的到來(lái),數(shù)據(jù)內(nèi)容的重要性日益突出,如何將數(shù)據(jù)組織和知識(shí)傳遞有效結(jié)合起來(lái)成為未來(lái)互聯(lián)網(wǎng)應(yīng)用的重要方向。云計(jì)算、數(shù)據(jù)中心、語(yǔ)義網(wǎng)絡(luò)、內(nèi)容分發(fā)網(wǎng)絡(luò)、命名數(shù)據(jù)網(wǎng)絡(luò)等應(yīng)用研究的興起,不斷驅(qū)動(dòng)互聯(lián)網(wǎng)應(yīng)用向以數(shù)據(jù)為中心進(jìn)行變革。究其根本,關(guān)鍵的還是從技術(shù)環(huán)節(jié)實(shí)現(xiàn)數(shù)據(jù)組織和內(nèi)容傳遞效率的突破,即搜索技術(shù)的革命。2014年2月,美國(guó)國(guó)防部高級(jí)研究計(jì)劃局(DARPA)Memex項(xiàng)目的招標(biāo)公告,計(jì)劃開發(fā)下一代搜索技術(shù),變革搜索結(jié)果的發(fā)現(xiàn)、組織和呈現(xiàn)方式,使用戶能夠根據(jù)個(gè)人興趣擴(kuò)展目前搜索功能的檢索范圍,快速且完備地整理搜索結(jié)果。DARPA希望通過(guò)Memex改善軍隊(duì)、政府在尋找和組織互聯(lián)網(wǎng)公開信息時(shí)的能力。可以預(yù)見,新一代搜索技術(shù)將提高人類尋找數(shù)據(jù)、整理歸納、挖掘知識(shí)的能力和效率,推動(dòng)基于內(nèi)容傳遞和知識(shí)共享的互聯(lián)網(wǎng)應(yīng)用不斷升級(jí)。
2網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)
2.1新型信息媒體成為網(wǎng)絡(luò)攻擊的新途徑
新型信息媒體(如社交網(wǎng)絡(luò))由于在安全保障技術(shù)和安全意識(shí)方面嚴(yán)重滯后,成為當(dāng)前社會(huì)運(yùn)行體系中數(shù)據(jù)交換鏈的薄弱環(huán)節(jié)和受攻擊的重災(zāi)區(qū)。新型信息媒體的安全薄弱點(diǎn)在于用戶間的信任關(guān)系容易被攻擊者惡意利用,攻擊者可以以此構(gòu)建虛假的信任鏈(信任網(wǎng)),大規(guī)模放大其掌握的攻擊資源,從而對(duì)網(wǎng)絡(luò)本身乃至各類社會(huì)公眾服務(wù)造成嚴(yán)重威脅。2013年4月2日,自稱“敘利亞電子軍”的黑客攻擊入侵了美聯(lián)社官方Twitter賬號(hào),通過(guò)該賬號(hào)“白宮發(fā)生爆炸,奧巴馬受傷”的假消息,一度引發(fā)美國(guó)股市大幅震蕩,美股暴跌,損失約2000億美元。不法分子可以利用社交網(wǎng)絡(luò)實(shí)施大規(guī)模網(wǎng)絡(luò)攻擊,敵對(duì)政府和組織也可以利用社交網(wǎng)絡(luò)等新型媒體進(jìn)行非法活動(dòng)的組織和策劃,對(duì)國(guó)家安全和社會(huì)穩(wěn)定造成嚴(yán)重威脅。
2.2大數(shù)據(jù)平臺(tái)和關(guān)鍵基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)攻擊的新焦點(diǎn)
金融、電信、電力、水利、公共交通等行業(yè)的大數(shù)據(jù)平臺(tái)和關(guān)鍵基礎(chǔ)設(shè)施是關(guān)系到國(guó)計(jì)民生的重要設(shè)施,它們被攻擊后所造成的損失和社會(huì)影響巨大,已逐漸成為網(wǎng)絡(luò)攻擊的焦點(diǎn)目標(biāo)。近年來(lái),針對(duì)美國(guó)核心基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊增長(zhǎng)了17倍。2013年美國(guó)全國(guó)水壩數(shù)據(jù)庫(kù)遭到黑客入侵,針對(duì)水壩數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)攻擊模式同樣可能導(dǎo)致針對(duì)美國(guó)其他關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊。另?yè)?jù)美國(guó)國(guó)土安全部工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急反應(yīng)小組宣稱,2013年,美國(guó)電力工控系統(tǒng),包括發(fā)電系統(tǒng)和汽輪控制系統(tǒng),曾遭受惡意軟件通過(guò)USB設(shè)備感染。信息安全設(shè)施本身也成為攻擊者的重點(diǎn)目標(biāo)。2013年4月23日,荷蘭國(guó)家數(shù)字身份系統(tǒng)遭受DDoS網(wǎng)絡(luò)攻擊而癱瘓,導(dǎo)致超過(guò)1000萬(wàn)的荷蘭公民無(wú)法使用官方數(shù)字身份證明支付賬單和納稅。
2.3以主動(dòng)式監(jiān)聽技術(shù)為代表的復(fù)雜攻擊成為網(wǎng)絡(luò)攻擊的新方式
網(wǎng)絡(luò)攻擊已成為多數(shù)國(guó)家政府部門或私人機(jī)構(gòu)實(shí)施目標(biāo)滲透的重要手段,攻擊途徑逐漸向移動(dòng)通信領(lǐng)域轉(zhuǎn)移,攻擊方式也在發(fā)生著深刻的變革。以網(wǎng)絡(luò)監(jiān)聽為例,傳統(tǒng)的網(wǎng)絡(luò)監(jiān)聽主要通過(guò)旁路截獲數(shù)據(jù)包而達(dá)到竊聽數(shù)據(jù)的目的,這種方式由于缺乏目標(biāo)指向性,對(duì)于監(jiān)聽數(shù)據(jù)的海量存儲(chǔ)和處理提出了極高的要求。為了提高網(wǎng)絡(luò)監(jiān)聽的效率和內(nèi)容完整性,以便對(duì)監(jiān)聽目標(biāo)實(shí)施更為精確的定位和數(shù)據(jù)收集,相關(guān)組織和機(jī)構(gòu)開始大范圍采用主動(dòng)滲透的方式,進(jìn)入網(wǎng)絡(luò)游戲服務(wù)商、網(wǎng)絡(luò)搜索服務(wù)商、網(wǎng)絡(luò)定位服務(wù)商、網(wǎng)絡(luò)設(shè)備商的重要互聯(lián)網(wǎng)設(shè)備,從而直接獲取監(jiān)聽目標(biāo)的重要數(shù)據(jù)。華為、谷歌等知名IT廠商以及網(wǎng)絡(luò)游戲服務(wù)商均遭受過(guò)此類攻擊。這種通過(guò)主動(dòng)滲透方式達(dá)到攻擊目的的復(fù)雜攻擊成為網(wǎng)絡(luò)攻擊的新方式。
3信息技術(shù)發(fā)展態(tài)勢(shì)
3.1信息技術(shù)進(jìn)入后個(gè)人計(jì)算機(jī)時(shí)代
當(dāng)前,信息科學(xué)技術(shù)將進(jìn)入一個(gè)轉(zhuǎn)折期,可能出現(xiàn)重大的技術(shù)變革,主要的征兆為[7]:集成電路領(lǐng)域正在逐步進(jìn)入“后摩爾時(shí)代”,科學(xué)家和產(chǎn)業(yè)界更多地從擴(kuò)展摩爾定律(morethanMoore,MTM)和超越CMOS(beyondCMOS)中尋找新的出路,新型信息功能材料、器件和工藝不斷出現(xiàn);計(jì)算機(jī)逐步進(jìn)入后個(gè)人計(jì)算機(jī)時(shí)代,Wintel平臺(tái)正在瓦解,多開放平臺(tái)正在形成,新型終端已步入百姓生活;互聯(lián)網(wǎng)進(jìn)入后IP時(shí)代已成為不可避免的發(fā)展趨勢(shì),發(fā)展新一代互聯(lián)網(wǎng)技術(shù)、突破TCP/IP協(xié)議的局限是網(wǎng)絡(luò)科學(xué)家努力的方向;物聯(lián)網(wǎng)、云計(jì)算等技術(shù)的興起促使信息技術(shù)滲透方式、處理方法和應(yīng)用模式發(fā)生變革;大數(shù)據(jù)正在改變科研方式和產(chǎn)業(yè)模式,成為科學(xué)家和企業(yè)關(guān)注的焦點(diǎn);網(wǎng)絡(luò)與信息安全成為不可回避的重大技術(shù)和政治問(wèn)題;人腦智能新機(jī)理發(fā)掘與智能信息科技的發(fā)展,將進(jìn)一步促進(jìn)對(duì)人類智能的深刻認(rèn)識(shí)。
3.2信息技術(shù)應(yīng)用進(jìn)入普惠計(jì)算時(shí)代
未來(lái)5~10年信息科技領(lǐng)域發(fā)展將表現(xiàn)出一些新趨勢(shì)和新特點(diǎn),值得我們關(guān)注[8]:一是人機(jī)物三元融合將促進(jìn)信息服務(wù)進(jìn)入普惠計(jì)算(e-People)時(shí)代;二是數(shù)據(jù)密集型研究將成為繼實(shí)驗(yàn)科學(xué)、理論分析和計(jì)算機(jī)模擬之后的科研第四范式;三是移動(dòng)通信正在向“移動(dòng)寬帶”演化,移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算將成為未來(lái)發(fā)展的主題;四是得益于腦與認(rèn)知科學(xué)的發(fā)展,人工智能技術(shù)重新興起,類腦計(jì)算機(jī)、類人機(jī)器人、腦機(jī)接口、人腦仿真技術(shù)發(fā)展迅速。
3.3第三代信息技術(shù)平臺(tái)正在形成
與以往相比,當(dāng)代信息科技創(chuàng)新更加活躍,信息技術(shù)的“云-網(wǎng)-端”層面的創(chuàng)新層出不窮,以“大-智-移-云-物”(大數(shù)據(jù)、智慧城市、移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng))為特征的第三代信息技術(shù)平臺(tái)將深刻影響未來(lái)社會(huì)發(fā)展的模式,深刻影響人們的生活和生產(chǎn)方式。
4對(duì)策和建議
1)設(shè)立信息安全與信息化戰(zhàn)略研究機(jī)構(gòu),加強(qiáng)技術(shù)預(yù)警
發(fā)展自主創(chuàng)新能力,發(fā)揮后發(fā)優(yōu)勢(shì),關(guān)鍵是技術(shù)預(yù)警,才能主動(dòng)應(yīng)對(duì),避免盲目跟蹤和熱炒。設(shè)計(jì)于20世紀(jì)的互聯(lián)網(wǎng)具有先天的缺陷和不足,有必要打破既有藩籬,以革命性的創(chuàng)新構(gòu)建互聯(lián)網(wǎng)新秩序。建議在國(guó)家一線信息技術(shù)研發(fā)核心科研機(jī)構(gòu)設(shè)立跨界的國(guó)家安全與信息化戰(zhàn)略研究中心,對(duì)未來(lái)科學(xué)和技術(shù)進(jìn)行前瞻性研究和預(yù)判,避免專注于政策研究,聚焦信息技術(shù)領(lǐng)域特定的核心技術(shù)掌握和核心態(tài)勢(shì)把控,及時(shí)預(yù)見新技術(shù)的發(fā)生,主動(dòng)應(yīng)對(duì)技術(shù)變革軌道的躍遷。
2)聚焦未來(lái)互聯(lián)網(wǎng)戰(zhàn)略科研方向,實(shí)現(xiàn)自主可控的技術(shù)創(chuàng)新
堅(jiān)持在互聯(lián)網(wǎng)技術(shù)創(chuàng)新工作中的長(zhǎng)期布局和投入,充分利用過(guò)去20年已建立的完備學(xué)科布局和科研體系,對(duì)國(guó)家科技資源投入和科研基地進(jìn)行適當(dāng)?shù)慕M合和重構(gòu),圍繞互聯(lián)網(wǎng)建設(shè)、發(fā)展、管理與應(yīng)用中的關(guān)鍵核心問(wèn)題,實(shí)施國(guó)家互聯(lián)網(wǎng)重大科技專項(xiàng),結(jié)合產(chǎn)業(yè)界力量,逐步實(shí)現(xiàn)互聯(lián)網(wǎng)關(guān)鍵設(shè)備的國(guó)產(chǎn)化,提升我國(guó)互聯(lián)網(wǎng)的自主可控能力。以“開放、兼容、分階段”的技術(shù)路線,建立我國(guó)移動(dòng)互聯(lián)網(wǎng)的自主生態(tài)系統(tǒng)。
3)構(gòu)建網(wǎng)絡(luò)空間行為辨識(shí)與預(yù)警平臺(tái),完善網(wǎng)絡(luò)安全管控體系
以維護(hù)國(guó)家安全為首要目的,統(tǒng)一協(xié)調(diào)國(guó)家信息安全各職能部門的安全管控機(jī)制,在此基礎(chǔ)上構(gòu)建國(guó)家級(jí)網(wǎng)絡(luò)空間行為辨識(shí)與預(yù)警平臺(tái),通過(guò)大規(guī)模網(wǎng)絡(luò)空間的數(shù)據(jù)采集、分析和處理,對(duì)危害國(guó)家安全、社會(huì)穩(wěn)定、公眾利益的潛在威脅事件進(jìn)行網(wǎng)絡(luò)線索分析、行為辨識(shí)及安全預(yù)警。重點(diǎn)對(duì)于那些針對(duì)重要行業(yè)或關(guān)鍵基礎(chǔ)設(shè)施的大規(guī)模攻擊事件、敵對(duì)政府或組織實(shí)施的竊密或破壞事件、通過(guò)互聯(lián)網(wǎng)組織或傳播的惡性事件等,提供線索關(guān)聯(lián)、事件研判、態(tài)勢(shì)評(píng)估、威脅預(yù)警、緊急應(yīng)對(duì)支持等核心功能。
4)建立政府和民間組織的協(xié)作機(jī)制,擴(kuò)大國(guó)際影響力和話語(yǔ)權(quán)
國(guó)際互聯(lián)網(wǎng)一直秉承政府主導(dǎo)、民間參與的模式,互聯(lián)網(wǎng)的發(fā)展歷史表明這一模式有其不可替代性。中國(guó)互聯(lián)網(wǎng)企業(yè)有能力走出本土競(jìng)爭(zhēng)的小圈子,參與到全球互聯(lián)網(wǎng)的創(chuàng)新競(jìng)爭(zhēng)中。2014年美國(guó)宣布將放棄對(duì)ICANN的管轄權(quán),尋求建立多邊國(guó)際管理機(jī)制,這對(duì)發(fā)揮我國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)優(yōu)勢(shì)和民間團(tuán)隊(duì)作用,提升我國(guó)互聯(lián)網(wǎng)的影響力和話語(yǔ)權(quán),帶來(lái)極大的機(jī)遇。建議建立政府對(duì)接科研機(jī)構(gòu)與高新公司等民間組織的協(xié)作機(jī)制,統(tǒng)籌國(guó)內(nèi)資源,以積極參與和開放合作的態(tài)度,全面參與國(guó)際互聯(lián)網(wǎng)體系中各個(gè)層面的市場(chǎng)拓展和政策博弈,體現(xiàn)國(guó)家意志,擴(kuò)大我國(guó)在國(guó)際互聯(lián)網(wǎng)中的話語(yǔ)權(quán)。
5結(jié)束語(yǔ)
在信息化時(shí)代,網(wǎng)絡(luò)空間成為承載政治、軍事、經(jīng)濟(jì)、文化的全新空間,成為影響社會(huì)穩(wěn)定、國(guó)家安全、經(jīng)濟(jì)發(fā)展和文化傳播的新力量。2014年起,網(wǎng)絡(luò)安全和信息化上升為國(guó)家戰(zhàn)略層面,中國(guó)網(wǎng)絡(luò)安全和信息化工作進(jìn)入了新階段。因此,當(dāng)前尤其需要我國(guó)以全球視野,深刻認(rèn)識(shí)網(wǎng)絡(luò)安全和信息化的發(fā)展態(tài)勢(shì),牢牢把握其發(fā)展規(guī)律和內(nèi)在本質(zhì),統(tǒng)籌國(guó)際國(guó)內(nèi)發(fā)展,有效應(yīng)對(duì)錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)安全和信息化工作。
作者:陳明奇1 洪學(xué)海2 王偉3 連一峰4 單位:1.中國(guó)科學(xué)院條件保障與財(cái)務(wù)局 2.中國(guó)科學(xué)院計(jì)算所 3.中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)