公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)安全和信息技術(shù)發(fā)展思路

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全和信息技術(shù)發(fā)展思路范文,希望能給你帶來靈感和參考,敬請閱讀。

網(wǎng)絡(luò)安全和信息技術(shù)發(fā)展思路

當(dāng)前我國信息化正處于歷史上最好的發(fā)展時機,具體表現(xiàn)在:我國作為世界第二大經(jīng)濟體,過去十余年的信息化建設(shè)已經(jīng)為下一步信息化發(fā)展準備了較好的經(jīng)濟基礎(chǔ),具備較好的人才儲備和技術(shù)基礎(chǔ)。我國現(xiàn)階段的經(jīng)濟社會發(fā)展對信息化有強烈的需求,國家安全和網(wǎng)絡(luò)安全對信息化強烈依賴。信息化市場受到全球的關(guān)注,開放和發(fā)展的國際環(huán)境比較有利。此外,2014年成為中國信息化發(fā)展史上具有重大里程碑意義的一年[1],網(wǎng)絡(luò)安全和信息化的發(fā)展真正進入“一把手”時代,中央更加有效地實施強有力的政治領(lǐng)導(dǎo),形成并體現(xiàn)了國家推進信息化的政治意愿和決心。面對國家安全和信息化的“新態(tài)勢”,我們分析了近期互聯(lián)網(wǎng)、網(wǎng)絡(luò)安全和信息技術(shù)的發(fā)展態(tài)勢,并據(jù)此對國家網(wǎng)絡(luò)安全和信息化工作提出了一些思考和建議。

1互聯(lián)網(wǎng)發(fā)展態(tài)勢

1.1新一代互聯(lián)網(wǎng)架構(gòu)

經(jīng)過30余年的發(fā)展,互聯(lián)網(wǎng)已經(jīng)從單純的教育科研公益網(wǎng)絡(luò)發(fā)展為集商業(yè)運營、公共服務(wù)、個人娛樂、政府管理為一體的多方平臺,演變成全球化的、缺乏明確治理規(guī)則的復(fù)雜空間。基于端到端透明原則設(shè)計出的TCP/IP協(xié)議族無法從根本上阻止匿名訪問、安全攻擊和有害信息傳播等問題,使用者和管理者所關(guān)注的性能、安全、可信、能耗等特性都面臨著諸多先天不足的技術(shù)問題而難以改善。長期以來所走的對現(xiàn)有互聯(lián)網(wǎng)不斷修修補補而演進的道路越走越窄。這都需要我們對互聯(lián)網(wǎng)進行從點到面的變革,對互聯(lián)網(wǎng)體系架構(gòu)著手進行“揚棄”。以變革創(chuàng)新的方法開展未來互聯(lián)網(wǎng)研究可以搶占未來信息技術(shù)制高點。當(dāng)前互聯(lián)網(wǎng)技術(shù)設(shè)計于20世紀60年代,正式應(yīng)用于1981年,成熟于20世紀90年代。自2000年起,美國、歐盟、日本等發(fā)達國家及有關(guān)國際組織[2-5]即以“從零開始(CleanSlate)”的革命式方法著手于未來互聯(lián)網(wǎng)研究。未來網(wǎng)絡(luò)架構(gòu)技術(shù)涉及國家的網(wǎng)絡(luò)根本安全和產(chǎn)業(yè)核心利益,依賴任何單一的技術(shù)路線都蘊含著巨大的風(fēng)險,只有走在網(wǎng)絡(luò)架構(gòu)技術(shù)的最前沿才不會受制于人。發(fā)達國家和國際標準化組織在未來互聯(lián)網(wǎng)研究方面已呈現(xiàn)出咄咄逼人的態(tài)勢,而我國目前還沒有國家級的未來網(wǎng)絡(luò)戰(zhàn)略布局和研究計劃。

1.2新一代基礎(chǔ)資源管控技術(shù)

當(dāng)前互聯(lián)網(wǎng)在實際管理和運行中,離不開通過必要的邏輯手段實現(xiàn)對網(wǎng)絡(luò)資源(即以域名和IP地址為代表的互聯(lián)網(wǎng)基礎(chǔ)資源)的區(qū)域性和等級制的管理。2014年3月,美國商務(wù)部宣布移交對互聯(lián)網(wǎng)號碼分配的監(jiān)督權(quán),轉(zhuǎn)而研究建立一種新型的“多利益相關(guān)方模式”作為未來互聯(lián)網(wǎng)治理的基本原則和模式[6]。近年來ICANN對域名和IP地址資源采用加密和建立信任鏈的方式,從技術(shù)層面不斷強化自頂向下的逐級控制?;ヂ?lián)網(wǎng)基礎(chǔ)資源正在從傳統(tǒng)的域名、IP地址,向物品編碼、個人身份、安全標識等擴展,它們本身具有分布式、等級制、區(qū)域性等特征,這些特征既是支撐網(wǎng)絡(luò)通信和應(yīng)用的邏輯信令,也是主管部門實施可信管控的有效“抓手”。圍繞基礎(chǔ)資源的管控技術(shù)和管理權(quán)限必將成為未來互聯(lián)網(wǎng)可信應(yīng)用和管控治理的核心競爭點。

1.3新一代搜索技術(shù)

傳統(tǒng)的搜索技術(shù)以數(shù)據(jù)索引方式進行,隨著大數(shù)據(jù)時代的到來,數(shù)據(jù)內(nèi)容的重要性日益突出,如何將數(shù)據(jù)組織和知識傳遞有效結(jié)合起來成為未來互聯(lián)網(wǎng)應(yīng)用的重要方向。云計算、數(shù)據(jù)中心、語義網(wǎng)絡(luò)、內(nèi)容分發(fā)網(wǎng)絡(luò)、命名數(shù)據(jù)網(wǎng)絡(luò)等應(yīng)用研究的興起,不斷驅(qū)動互聯(lián)網(wǎng)應(yīng)用向以數(shù)據(jù)為中心進行變革。究其根本,關(guān)鍵的還是從技術(shù)環(huán)節(jié)實現(xiàn)數(shù)據(jù)組織和內(nèi)容傳遞效率的突破,即搜索技術(shù)的革命。2014年2月,美國國防部高級研究計劃局(DARPA)Memex項目的招標公告,計劃開發(fā)下一代搜索技術(shù),變革搜索結(jié)果的發(fā)現(xiàn)、組織和呈現(xiàn)方式,使用戶能夠根據(jù)個人興趣擴展目前搜索功能的檢索范圍,快速且完備地整理搜索結(jié)果。DARPA希望通過Memex改善軍隊、政府在尋找和組織互聯(lián)網(wǎng)公開信息時的能力??梢灶A(yù)見,新一代搜索技術(shù)將提高人類尋找數(shù)據(jù)、整理歸納、挖掘知識的能力和效率,推動基于內(nèi)容傳遞和知識共享的互聯(lián)網(wǎng)應(yīng)用不斷升級。

2網(wǎng)絡(luò)安全發(fā)展態(tài)勢

2.1新型信息媒體成為網(wǎng)絡(luò)攻擊的新途徑

新型信息媒體(如社交網(wǎng)絡(luò))由于在安全保障技術(shù)和安全意識方面嚴重滯后,成為當(dāng)前社會運行體系中數(shù)據(jù)交換鏈的薄弱環(huán)節(jié)和受攻擊的重災(zāi)區(qū)。新型信息媒體的安全薄弱點在于用戶間的信任關(guān)系容易被攻擊者惡意利用,攻擊者可以以此構(gòu)建虛假的信任鏈(信任網(wǎng)),大規(guī)模放大其掌握的攻擊資源,從而對網(wǎng)絡(luò)本身乃至各類社會公眾服務(wù)造成嚴重威脅。2013年4月2日,自稱“敘利亞電子軍”的黑客攻擊入侵了美聯(lián)社官方Twitter賬號,通過該賬號“白宮發(fā)生爆炸,奧巴馬受傷”的假消息,一度引發(fā)美國股市大幅震蕩,美股暴跌,損失約2000億美元。不法分子可以利用社交網(wǎng)絡(luò)實施大規(guī)模網(wǎng)絡(luò)攻擊,敵對政府和組織也可以利用社交網(wǎng)絡(luò)等新型媒體進行非法活動的組織和策劃,對國家安全和社會穩(wěn)定造成嚴重威脅。

2.2大數(shù)據(jù)平臺和關(guān)鍵基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)攻擊的新焦點

金融、電信、電力、水利、公共交通等行業(yè)的大數(shù)據(jù)平臺和關(guān)鍵基礎(chǔ)設(shè)施是關(guān)系到國計民生的重要設(shè)施,它們被攻擊后所造成的損失和社會影響巨大,已逐漸成為網(wǎng)絡(luò)攻擊的焦點目標。近年來,針對美國核心基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊增長了17倍。2013年美國全國水壩數(shù)據(jù)庫遭到黑客入侵,針對水壩數(shù)據(jù)庫的網(wǎng)絡(luò)攻擊模式同樣可能導(dǎo)致針對美國其他關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊。另據(jù)美國國土安全部工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急反應(yīng)小組宣稱,2013年,美國電力工控系統(tǒng),包括發(fā)電系統(tǒng)和汽輪控制系統(tǒng),曾遭受惡意軟件通過USB設(shè)備感染。信息安全設(shè)施本身也成為攻擊者的重點目標。2013年4月23日,荷蘭國家數(shù)字身份系統(tǒng)遭受DDoS網(wǎng)絡(luò)攻擊而癱瘓,導(dǎo)致超過1000萬的荷蘭公民無法使用官方數(shù)字身份證明支付賬單和納稅。

2.3以主動式監(jiān)聽技術(shù)為代表的復(fù)雜攻擊成為網(wǎng)絡(luò)攻擊的新方式

網(wǎng)絡(luò)攻擊已成為多數(shù)國家政府部門或私人機構(gòu)實施目標滲透的重要手段,攻擊途徑逐漸向移動通信領(lǐng)域轉(zhuǎn)移,攻擊方式也在發(fā)生著深刻的變革。以網(wǎng)絡(luò)監(jiān)聽為例,傳統(tǒng)的網(wǎng)絡(luò)監(jiān)聽主要通過旁路截獲數(shù)據(jù)包而達到竊聽數(shù)據(jù)的目的,這種方式由于缺乏目標指向性,對于監(jiān)聽數(shù)據(jù)的海量存儲和處理提出了極高的要求。為了提高網(wǎng)絡(luò)監(jiān)聽的效率和內(nèi)容完整性,以便對監(jiān)聽目標實施更為精確的定位和數(shù)據(jù)收集,相關(guān)組織和機構(gòu)開始大范圍采用主動滲透的方式,進入網(wǎng)絡(luò)游戲服務(wù)商、網(wǎng)絡(luò)搜索服務(wù)商、網(wǎng)絡(luò)定位服務(wù)商、網(wǎng)絡(luò)設(shè)備商的重要互聯(lián)網(wǎng)設(shè)備,從而直接獲取監(jiān)聽目標的重要數(shù)據(jù)。華為、谷歌等知名IT廠商以及網(wǎng)絡(luò)游戲服務(wù)商均遭受過此類攻擊。這種通過主動滲透方式達到攻擊目的的復(fù)雜攻擊成為網(wǎng)絡(luò)攻擊的新方式。

3信息技術(shù)發(fā)展態(tài)勢

3.1信息技術(shù)進入后個人計算機時代

當(dāng)前,信息科學(xué)技術(shù)將進入一個轉(zhuǎn)折期,可能出現(xiàn)重大的技術(shù)變革,主要的征兆為[7]:集成電路領(lǐng)域正在逐步進入“后摩爾時代”,科學(xué)家和產(chǎn)業(yè)界更多地從擴展摩爾定律(morethanMoore,MTM)和超越CMOS(beyondCMOS)中尋找新的出路,新型信息功能材料、器件和工藝不斷出現(xiàn);計算機逐步進入后個人計算機時代,Wintel平臺正在瓦解,多開放平臺正在形成,新型終端已步入百姓生活;互聯(lián)網(wǎng)進入后IP時代已成為不可避免的發(fā)展趨勢,發(fā)展新一代互聯(lián)網(wǎng)技術(shù)、突破TCP/IP協(xié)議的局限是網(wǎng)絡(luò)科學(xué)家努力的方向;物聯(lián)網(wǎng)、云計算等技術(shù)的興起促使信息技術(shù)滲透方式、處理方法和應(yīng)用模式發(fā)生變革;大數(shù)據(jù)正在改變科研方式和產(chǎn)業(yè)模式,成為科學(xué)家和企業(yè)關(guān)注的焦點;網(wǎng)絡(luò)與信息安全成為不可回避的重大技術(shù)和政治問題;人腦智能新機理發(fā)掘與智能信息科技的發(fā)展,將進一步促進對人類智能的深刻認識。

3.2信息技術(shù)應(yīng)用進入普惠計算時代

未來5~10年信息科技領(lǐng)域發(fā)展將表現(xiàn)出一些新趨勢和新特點,值得我們關(guān)注[8]:一是人機物三元融合將促進信息服務(wù)進入普惠計算(e-People)時代;二是數(shù)據(jù)密集型研究將成為繼實驗科學(xué)、理論分析和計算機模擬之后的科研第四范式;三是移動通信正在向“移動寬帶”演化,移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算將成為未來發(fā)展的主題;四是得益于腦與認知科學(xué)的發(fā)展,人工智能技術(shù)重新興起,類腦計算機、類人機器人、腦機接口、人腦仿真技術(shù)發(fā)展迅速。

3.3第三代信息技術(shù)平臺正在形成

與以往相比,當(dāng)代信息科技創(chuàng)新更加活躍,信息技術(shù)的“云-網(wǎng)-端”層面的創(chuàng)新層出不窮,以“大-智-移-云-物”(大數(shù)據(jù)、智慧城市、移動互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng))為特征的第三代信息技術(shù)平臺將深刻影響未來社會發(fā)展的模式,深刻影響人們的生活和生產(chǎn)方式。

4對策和建議

1)設(shè)立信息安全與信息化戰(zhàn)略研究機構(gòu),加強技術(shù)預(yù)警

發(fā)展自主創(chuàng)新能力,發(fā)揮后發(fā)優(yōu)勢,關(guān)鍵是技術(shù)預(yù)警,才能主動應(yīng)對,避免盲目跟蹤和熱炒。設(shè)計于20世紀的互聯(lián)網(wǎng)具有先天的缺陷和不足,有必要打破既有藩籬,以革命性的創(chuàng)新構(gòu)建互聯(lián)網(wǎng)新秩序。建議在國家一線信息技術(shù)研發(fā)核心科研機構(gòu)設(shè)立跨界的國家安全與信息化戰(zhàn)略研究中心,對未來科學(xué)和技術(shù)進行前瞻性研究和預(yù)判,避免專注于政策研究,聚焦信息技術(shù)領(lǐng)域特定的核心技術(shù)掌握和核心態(tài)勢把控,及時預(yù)見新技術(shù)的發(fā)生,主動應(yīng)對技術(shù)變革軌道的躍遷。

2)聚焦未來互聯(lián)網(wǎng)戰(zhàn)略科研方向,實現(xiàn)自主可控的技術(shù)創(chuàng)新

堅持在互聯(lián)網(wǎng)技術(shù)創(chuàng)新工作中的長期布局和投入,充分利用過去20年已建立的完備學(xué)科布局和科研體系,對國家科技資源投入和科研基地進行適當(dāng)?shù)慕M合和重構(gòu),圍繞互聯(lián)網(wǎng)建設(shè)、發(fā)展、管理與應(yīng)用中的關(guān)鍵核心問題,實施國家互聯(lián)網(wǎng)重大科技專項,結(jié)合產(chǎn)業(yè)界力量,逐步實現(xiàn)互聯(lián)網(wǎng)關(guān)鍵設(shè)備的國產(chǎn)化,提升我國互聯(lián)網(wǎng)的自主可控能力。以“開放、兼容、分階段”的技術(shù)路線,建立我國移動互聯(lián)網(wǎng)的自主生態(tài)系統(tǒng)。

3)構(gòu)建網(wǎng)絡(luò)空間行為辨識與預(yù)警平臺,完善網(wǎng)絡(luò)安全管控體系

以維護國家安全為首要目的,統(tǒng)一協(xié)調(diào)國家信息安全各職能部門的安全管控機制,在此基礎(chǔ)上構(gòu)建國家級網(wǎng)絡(luò)空間行為辨識與預(yù)警平臺,通過大規(guī)模網(wǎng)絡(luò)空間的數(shù)據(jù)采集、分析和處理,對危害國家安全、社會穩(wěn)定、公眾利益的潛在威脅事件進行網(wǎng)絡(luò)線索分析、行為辨識及安全預(yù)警。重點對于那些針對重要行業(yè)或關(guān)鍵基礎(chǔ)設(shè)施的大規(guī)模攻擊事件、敵對政府或組織實施的竊密或破壞事件、通過互聯(lián)網(wǎng)組織或傳播的惡性事件等,提供線索關(guān)聯(lián)、事件研判、態(tài)勢評估、威脅預(yù)警、緊急應(yīng)對支持等核心功能。

4)建立政府和民間組織的協(xié)作機制,擴大國際影響力和話語權(quán)

國際互聯(lián)網(wǎng)一直秉承政府主導(dǎo)、民間參與的模式,互聯(lián)網(wǎng)的發(fā)展歷史表明這一模式有其不可替代性。中國互聯(lián)網(wǎng)企業(yè)有能力走出本土競爭的小圈子,參與到全球互聯(lián)網(wǎng)的創(chuàng)新競爭中。2014年美國宣布將放棄對ICANN的管轄權(quán),尋求建立多邊國際管理機制,這對發(fā)揮我國互聯(lián)網(wǎng)產(chǎn)業(yè)優(yōu)勢和民間團隊作用,提升我國互聯(lián)網(wǎng)的影響力和話語權(quán),帶來極大的機遇。建議建立政府對接科研機構(gòu)與高新公司等民間組織的協(xié)作機制,統(tǒng)籌國內(nèi)資源,以積極參與和開放合作的態(tài)度,全面參與國際互聯(lián)網(wǎng)體系中各個層面的市場拓展和政策博弈,體現(xiàn)國家意志,擴大我國在國際互聯(lián)網(wǎng)中的話語權(quán)。

5結(jié)束語

在信息化時代,網(wǎng)絡(luò)空間成為承載政治、軍事、經(jīng)濟、文化的全新空間,成為影響社會穩(wěn)定、國家安全、經(jīng)濟發(fā)展和文化傳播的新力量。2014年起,網(wǎng)絡(luò)安全和信息化上升為國家戰(zhàn)略層面,中國網(wǎng)絡(luò)安全和信息化工作進入了新階段。因此,當(dāng)前尤其需要我國以全球視野,深刻認識網(wǎng)絡(luò)安全和信息化的發(fā)展態(tài)勢,牢牢把握其發(fā)展規(guī)律和內(nèi)在本質(zhì),統(tǒng)籌國際國內(nèi)發(fā)展,有效應(yīng)對錯綜復(fù)雜的網(wǎng)絡(luò)安全和信息化工作。

作者:陳明奇1 洪學(xué)海2 王偉3 連一峰4 單位:1.中國科學(xué)院條件保障與財務(wù)局 2.中國科學(xué)院計算所 3.中國科學(xué)院計算機網(wǎng)絡(luò)信息中心