网络空间安全防护体系建设研究

彭设强+唐军华+袁中杰

摘 要：本文从推进网络空间安全防护体系建设的角度出发，深入研究剖析了网络空间安全防护面临的主要威胁，提出了推进技术与装备体系自主可控、强化运维与监管体系集约高效等方面的具体对策建议。

关键词：网络空间；安全防护；安全体系；建设

中图分类号：TP309 文献标识码：A

随着信息技术的迅猛发展及推广应用，网络信息已成为各行各业管理控制的神经中枢，近期发现的勒索病毒又一次敲响了网络安全的警钟，因此，网络空间安全体系建设已成为影响单位发展乃至社会稳定的重大课题。

一、网络空间面临的主要安全威胁

近年来，网络空间安全得到高度重视，将其设为一级学科、颁发《中华人民共和国网络安全法》《国家网络空间安全战略》《网络空间国际合作战略》等，这也说明网络空间面临的安全威胁越来越严峻，具体来说，主要包括以下4个方面。

一是安防技术总体滞后。网络空间攻击与防护自从网络诞生以来就一直存在，但安全防护技术总是在出现了新的漏洞、新的攻击方法后，再研究有效的应对之策。目前网络空间安全防护体系基本上是基于已知的攻击手段和常规攻击流程构建的，以被动防御策略为主，通过封堵端口、修补漏洞、边界防护等方法实现，因此，安防技术的滞后性给网络空间安全防护体系的构建带来了技术上的现实威胁。

二是安防设备可控性差。目前我们使用的网络空间软硬件系统、标准规范大多靠国外引进，90%以上的CPU和存储单元、95%以上的系统软件和应用软件、85%以上网络交换元器件都采用国外产品或基于国外开发平台研制。据国家互联网应急中心抽样监测，2016年，中国境内有1699万余台主机被黑客利用作为木马或僵尸网络受控端，境内约1.7万个网站被篡改、8.2万余个网站被植入后门程序，监测到1Gbps以上DDoS攻击事件日均452起。这一系列数字表明，安防设备可控性已成为日益严峻的安全威胁。

三是安防机构机制不全。我国2014年2月成立网络安全和信息化领导小组，积极推动网络安全防护管理体系的构建。即将于2017年6月1日起施行的《中华人民共和国网络安全法》，对国家网信部门、国务院电信主管部门、公安部门和其他有关机关的职责进行了明确，但总体上看，安全保密联管、网络安全联防和信息安全联控的工作机制也还没有完全建立，同时，信息系统重建设轻安全、重使用轻防护等现象在一定程度上还存在。

四是安防责任意识不强。在日常应用中将用户密码设置为简单数字、或者设置与用户名同名，通过即时通信工具发送用户密码，用户密码在某些共享空间中明码存放等现象时常存在；在非密级互联网交流平台谈论敏感信息的事件也经常发生。同时，信息服务提供商的安全意识也不强，2016年12月雅虎先后证实总共超过15亿用户信息遭窃取。因此，无论是普通用户，还是系统设计、运维管理人员，都存在安全意识不强的问题，自以为信息系统的日常使用出不了安全问题。

二、强力推进技术与装备体系自主可控

目前我们的网络信息系统绝大多数是基于国外软硬件产品构建，是否安全难以掌控，必须强力推进自主可控相关工作。

一是加快自主可控安全技术与装备的研发。在研制桌面计算机、服务器、手持式、便携式终端等软硬件装备的基础上，统一规划构建网络空间安全自主可控技术产品规范，研制防火墙、路由器、无线接入、证书分发、入侵检测、舆情监控、防病毒软件、安全操作系统、安全数据库管理系统等软硬件产品，真正构建成体系的网络空间安全自主可控产品体系，实现从被动防护到主动防护、从静态防护到动态防护、从局域防护到全域防护的转变。

二是通过示范试点强力推广应用。信息技术产品具有很高的技术应用创新性与很强的用户体验性，长期处于实验室验证阶段，难以促进产品的优化完善，真正好的信息技术产品都是用出来的，只有投放市场接受用户的体验，才有可能出现这样那样的问题。因此，应将研制出来的产品在一定范围内积极组织示范试点，研发单位动态跟进，不断优化升级，不断修改完善。对于重要的涉密信息系统，应在全自主、高可信的基础上构建更加安全可靠的保底手段。

三是在实际应用中优化完善自主可控技术与装备体系。要实现真正有效的安全防护，仅靠几个产品是不太可能的，而是要从技术研究、装备应用两方面入手构建体系化安全防护。在技术研究方面，应从物理安全、网络安全、主机安全、应用安全、数据安全、安全支撑出发，分等级构建相应的技術产品、参数配置策略、技术实现方案、应急处置预案等；在装备应用方面，依据信息系统的重要程度及遭到破坏后的影响程度，明确提出装备使用具体要求，使用户在病毒与木马查杀、入侵检测、防火墙、访问控制等系统的使用中，能做到设备与设备之间优化配合、安全策略不断优化，真正发挥自主可控技术与装备的作用。

三、不断强化运维与监管体系集约高效

通过系统监控、用户申报、在线支持等多种技术手段接收、处理各类安全事件，通过风险评估、监察预警、攻击测试、应急响应、安全审计、检查评比、强制整改等方式，不断加强对网络空间安全体系的监督管理。

一是强化制度管理和全员安全教育。运维和监管都离不开制度的约束，在国家立法、行业规章等方面已有一些网络空间安全管理措施规定，但对于一个具体的单位或应用系统，还有必要制定更为详细具体、针对性更强的制度措施，并定期有计划地开展全员安全教育，让全体人员知晓哪些操作能做、哪些不能做，在运维人员自我监督、相互监督的基础上，不断完善专业监管体系。

二是强化内部管控和各项技术手段运用。大多数网络空间安全事件来自于内部，既要依靠各项规章制度管理和约束，又要将各类网络空间安全技术手段和软硬件设备进行有机组合，形成有效的结构化立体安全运维监管体系，使网络空间安全运维监管在技术上做到有效监测、即时发现、主动防御，并具备安全事件追踪能力，才能真正震慑各种内部及外部人员的不安全行为。

三是强化人才培养和网络攻防演习演训。真正要确保网络空间安全运维与安全监管，人才是根本保证，网络空间安全在技术上高新尖的特点，使得人才的价值更为突出。建设高素质的网络空间安全防护队伍，既是社会发展的必然要求，也是网络空间安全的现实需要。因此，国务院学位委员会、教育部于2015年增设网络空间安全一级学科，加快推进网络空间安全高层次人才培养。总的来说，要坚持科学筹划、整体部署、突出重点、集约高效，把握网络空间领域人才成长特点规律，积极创新网络空间安全人才队伍培养模式，优化网络空间安全人才知识能力结构和培养目标，建立良好的网络攻防演习演训机制，努力培养一批会管理、懂技术的高素质网络空间安全专业人才。

参考文献

[1]王伟光.网络空间安全视角下我国信息安全战略理论构建与实现路径分析[J].电子技术与软件工程，2015（3）：229-230.

[2]周季礼，黄朝辉.2014我国周边国家网络和信息安全建设大扫描[J].中国信息安全，2015（1）：86-98.

[3]徐晓军.军工企业信息安全面临的形势及对策探讨[J].网络安全技术与应用，2015（6）：11-12.

[4]张文生，孙永忠，迟海蛟.浅析物联网信息安全威胁与应对措施[J].电脑知识与技术，2015（10）：63-64.

[5]王飞.结构化立体网络安全运维管理体系建设构想[J].计算机安全，2011（7）：69-71.