首頁精選范文網絡空間安全的重要性

網絡空間安全的重要性范例6篇

更新時間：2024-01-02 17:35:15

前言：中文期刊網精心挑選了網絡空間安全的重要性范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡空間安全的重要性范文1

關鍵詞：技術管理法規網絡信息安全

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2013）02-0178-02

1 網絡信息安全現狀

今年10月份“網絡空間國際會議”在匈牙利閉幕，“網絡空間”繼倫敦會議后，再一次作為全球焦點被世界多國研究討論，會議最終呼吁各國在構建安全的網絡空間方面進行合作。由此可見網絡空間的安全問題已成為世界多個國家普遍存在且需全球協作的共性問題?；ヂ摼W自誕生之日起就將世界聯系成為一體，經過30多年的發展，網絡技術在促進經濟繁榮、科技進步、思想傳播等方面改變著人們的生產和生活方式，并逐漸的滲透到人類生存的各個環節中，各國政府也高度依賴由網絡聯結的政務、電力、交通、能源、通信、航空、金融、傳媒、軍事等“關鍵基礎設施”，實施經濟治理和社會管理，網絡已成為國家政治、經濟和軍事的戰略支點。但與此協同的安全問題卻沒有跟上網絡發展的步伐，在日益普及的網絡應用空間中，安全問題已成為21世紀世界面臨的嚴重挑戰。

我國互聯網起步較晚，但發展速度十分驚人。據2012年7月中國互聯網信息中心的數據顯示，我國的網民數量已達到5.38億，其中低學歷人群增長較為明顯；互聯網普及率為39.9%，其中農村人口占到51.8%；IPv6地址數達12499塊/32，躍居全球第三。同時，根據國家互聯網應急中心的數據，2011年境外有近4.7萬個IP地址作為木馬或僵尸網絡控制服務器，控制我國境內近890萬臺主機，近3000個政府網站被篡改。日益龐大的網絡空間和終端用戶的低安全性造成我國網絡空間的安全問題更顯突出。

2 技術、管理、法規安全機制主要內容

網絡與信息安全機制的研究從網絡產生時就一直沒有間斷過，它與網絡技術的發展息息相關。當前網絡與信息的安全機制主要有：加密機制、安全認證機制、訪問控制機制、完整性機制、不可否認機制、公證機制和路由控制機制等。結合安全機制產生的網絡信息安全服務也基本涵蓋了應用領域的各個方面[1]。但是這些防范技術總是很難和安全管理有效的結合，或者說是用技術實現管理的執行力不強。究其原因，我覺得是在技術和管理之間缺少一個強有力的約束框架，為此我們在網絡信息安全“技術+管理”的模式中，獨立出一個法規標準，提出了技術、管理、法規三維一體的網絡信息安全體系，以技術為基礎，用法規作保障，實現網絡空間的自主管理。如圖一所示：

（1）技術機制：網絡與信息安全機制采取在國家網絡空間盡遠端保護，中間處保障，核心端強調可生存性的三級安全防護措施。1）盡遠端保護采取常規的安全措施，劃分明確的網絡空間邊界，利用加密、認證、訪問控制等技術手段，在網絡空間邊界上阻止非法入侵，達到信息安全的目的。在盡遠端保護中要著力解決兩個難題：一是網絡空間邊界不像陸、海、空、天等實體一樣，有清晰明確的邊界線，這就需要安全防護措施能夠根據自主識別動態變化的敵我雙方邊界，合理有效的實施安全防護；二是網絡和信息領域的攻擊手段和技術發展很快，各種保護措施需保證跟的上敵對方的發展速度，及時地調整安全防護機制。2）中間處安全保障采取以入侵檢測技術為核心，以恢復技術為后盾的入侵檢測恢復機制。該機制融合保護、檢測、響應、恢復四大技術，通過對網絡流量或主機運行狀態的檢測來發現對網絡空間攻擊及破壞行為，實現對網絡信息空間狀態的動態檢測，并對各種惡意的入侵行為做出響應。在實施入侵檢測機制時，要能夠快速有效的分辨出攻擊行為，以便后續響應措施的實施，另外還要能夠及時的恢復網絡和信息到攻擊前的正常狀態。3）核心端生存性技術是指在國家網絡空間核心處受到攻擊或意外事故發生時，在限定時間內恢復到正常狀態的能力。這里主要關注的是“容忍”技術，即入侵或故障發生時，網絡空間仍可以正常工作，在后續的時間內逐漸的排除故障，確保核心端數據的完整性、機密性和可用性[2][3]。容忍概念的提出到現在經歷了從容忍錯誤到容忍入侵的過渡，但是目前應用還很少，特別是國內，理論研究多而實際項目少，在下一步的網絡信息安全技術中，應加大發展力度。4）安全防護設備信息融合機制。當前存在有防火墻、入侵檢測、漏洞掃描等各自獨立的安全防護設備，彼此間信息不能共享。而在現實中，各個安全防護設備的信息可以互相利用，甚至有時候還可以成為對方的核心數據。因此，要建立防護設備信息融合機制，將攻擊信息有效整合起來，實現信息的充分利用。

（2）管理機制：網絡信息安全常說的一句話是“三分技術，七分管理”。的確是這樣，再完美的防范技術，如果沒有很好的執行和落實，到最后也發揮不了作用。這里我們提出的管理機制，不僅有網絡空間維護人員的管理，還有對眾多網絡空間使用人員的管理。1）末端宣傳教育機制。加大網絡空間安全意識的宣傳力度，普及安全使用網絡的基礎知識，在一些機關或企事業單位，適當的開展網絡信息安全的培訓，提升我國眾多網民安全防護意識和安全使用網絡的能力。網絡空間安全意識作為一種機制，要形成常態化，并通過法規制度，提升各級單位的重視程度?，F在的信息技術是先進的，但也需要會使用先進技術的網民，這樣才能在末端接入處提高網絡空間的安全，從根本上解決隱患。2）中段管理人員的歸口負責，把零散的“點”的管理轉向系統性、有序的“面”的管理。早在1997年我國就成立了信息技術和安全技術委員會，各級各類的安全部門也相應成立，但這些安全管理人員信息分散，彼此間沒有統一協調的部署和指揮，在面臨突況時很難有效整合。因此，對管理人員要建立系統組織機構，做到分工明確，職責清晰，建立健全網絡應急處理的協調機制。3）國家安全一票否決制。在網絡空間，處理一些具有安全隱患問題時，采取一票否決制，即只要有危害國家信息安全的潛在風險因素，就直接否決。其主要針對于應用國外的網絡設備或軟硬件商品。如同美國在通信設備中拒絕使用華為和中興設備；禁止華為收購美國3Com的理由是一樣。在技術含量高的網絡空間產業的競爭，一般的反傾銷、反補貼等貿易救濟措施抑制效果有限，且還要受到世界貿易組織爭端解決機制制約。相比之下，合理的使用一票否決制，可有效將存在潛在威脅的企業或商品擋在國門之外。

（3）法規機制：安全技術領域需要有各類標準，安全管理需要有行為規范，維護網絡空間需要有法律，處理安全事故責任需要有依據，在網絡信息空間新領域里要重視標準和法規制度的建設，及時更新修改，有效保障管理措施。1）盡快制定我國《國家網絡安全戰略》，將網絡空間安全問題上升為國家戰略問題進行通盤考慮和研究。在國家戰略背景下，逐步建立各類安全技術的評判標準和網絡信息安全體系構建標準，指導網絡空間安全建設。要加強與世界其他國家的溝通交流與合作，特別是先進發達國家，吸取經驗教訓，指導科學合理的戰略規劃[5]。2）結合當前的網絡安全技術建立各級各類人員的行為規范，大力加快信息安全相關法規建設，通過法律法規來明確各自的義務、權益、責任和處事流程，并制定相關的處罰措施，讓管理能有章可循，有據可查。積極參與制定國際網絡沖突行為準則，在國際網絡空間事務中發揮話語權的作用，為捍衛我國在網絡空間的提供有力依據。3）緊跟時代，注重技術標準的建設。使國家網絡空間相關人員能夠參與到國際信息安全技術標準建設中去，通過對其他先進國家的學習，加快自身技術研究的發展，在國際網絡空間標準制定中發揮一定的作用，從而更好的指導本國網絡安全的基礎建設。

3 結語

綜上所述，在網絡空間信息安全的范疇內，技術是基礎、法規是依據，管理是重心。隨著網絡技術的不斷發展，網絡空間的安全防范技術也需不斷革新，這里提出的可生存性就是一個新的發展方向；而法規制度雖然是網絡行為的評判標準，但它自身建設也必須根據安全防范的新技術時時更新、積極建設，才能為管理提供有效依據；管理要以法規為依據，通過運用各種技術手段來維護網絡信息的安全，特別是全國性組織機構的建立，有效整合資源，總體發揮合力。

參考文獻

[1]彭新光，吳興興.計算機網絡安全技術與應用.科學出版社，2005

[2]賴積保，王慧強，王健等.系統可生存性研究綜述[J].計算機科學，2007，34（3）：237-239，275.

[3]張鴻志，張玉清，李學干等.網絡可生存性研究進展[J].計算機工程，2005，31（20）： 3-5.

網絡空間安全的重要性范文2

本次“青少年日”活動由主辦，團湖北省委、團武漢市委、團中央未來網承辦，以“青年之聲?青少年與網絡安全”為主題，緊密結合青少年特點，通過豐富生動的主題活動，引導青少年提升網絡安全知識和技能，增強網絡安全意識?；顒赢斕?，網絡安全博覽會現場吸引了萬余名青少年前來體驗，同時活動通過斗魚網絡、青年之聲?武漢等平臺進行現場直播。

在武漢市青少年宮廣場上，網絡安全主題展覽展板一字排開，大批市民前來參觀學習。廣大青少年紛紛在“青年之聲?青少年與網絡安全”簽名墻上簽名留言，參與到共護網絡安全的行動中來；在活動互動區，網絡安全知識互動答題吸引了不少青少年駐足，孩子們爭前恐后進行搶答，在激烈的搶答中學習了網絡安全相關知識；在VR體驗區，青少年現場佩戴VR眼鏡，在互動體驗中學習網絡安全知識，并邀請家長、老師錄制微視頻分享至朋友圈；在文化交流區，主辦方組織了“網絡安全廣場行”活動，專家精彩的演講吸引了大批青少年聆聽，他們了解了網絡空間安全的奧秘，深刻感受到網絡安全的重要性。

活動現場，由未來網攜手360公司打造的“網絡安全宣傳車”亮相，孩子們登上宣傳車并體驗VR、4D體感、AR魔鏡、跨屏投籃、安全之戰等互動項目，在高科技的體感游戲中增強了網絡安全防范意識，許多青少年都表示大開眼界。

在青少年宮主場活動火熱開展的同時，武漢市各級團組織統一開展主題團日活動，并在全市1093個青少年空間開展網絡安全進社區活動。通過專題講座、青年劇場等形式多樣的活動宣講網絡安全知識，播放“宣傳周”主題宣傳片，發放網絡安全知識手冊，張貼網絡安全公益宣傳海報。

網絡空間安全的重要性范文3

1 大數據安全的范疇

大數據作為一個新的技術模式和學科分支，已經開始對網絡信息安全產生深刻的影響，這種影響既要循著安全本身的固有規律，也會帶著數據自身以前不被重視的新特性。

1.1 安全的本質性結構

在IT領域的各個分支中，網絡信息安全區別于其他分支的根本不同，就是安全永遠是一個三要素互相交織、博弈的課題。這3個要素為：業務和資產、威脅和危害、保障和處置，如圖1所示。

安全的獨特性在于：有難以控制、難以意料的“威脅和危害”一方，自然就有了特有的“保障和處置”這一方，兩者和業務資產一起形成了一個三方博弈關系。

所有的安全問題，都要就這3方面分別闡述清楚才談得到思考的完備性，而大數據安全這個話題也不例外。

1.2 大數據安全的方向

大數據安全的如下3個方向，是大數據方法和技術作用于安全三要素所演繹出來的方向。

(1)大數據作用于業務和資產，即大數據的主流應用。這必然會面臨新的針對大數據的攻擊和威脅，進而對大數據的保護要對抗這種針對大數據的攻擊。

(2)大數據作用于威脅和危害，即大數據攻擊和副作用。如果是主動和故意的舉措，那就是大數據攻擊;如果是被動的，就是大數據產生的副作用，比如大數據技術對于公民隱私保護的破壞。

(3)大數據作用于保障和處置，即安全大數據應用。就是在對抗各類安全威脅的時候，運用大數據技術進行分析和檢測，特別是無特征檢測、異常檢測、態勢分析等方面。

文章論述的重點是大數據安全的第1個方向。研究對大數據的保護必須先研究針對大數據的攻擊，如果沒有真正研究、設計、實現并測度大數據的攻擊，那么之前所設計的所謂大數據防護就都是臆想，只有真實的攻擊才能夠驗證保護和防護的有效性。

2 數據本質和特質

研究針對大數據的攻擊，我們必須搞清楚針對大數據的攻擊的對象——大數據對象。

2.1 大數據的7V特性

在描述大數據問題時，我們常說其有7個V的特性[1]，具體如下：

1V(Volume)，即海量的數據規模。這體現了大數據問題在數據量上的海量。

2V(Velocity)，即快速數據流轉和動態數據體系。這代表了時間軸上的大數據，除了對于分析快速及時的要求之外，還體現海量數據可能來自于時間軸的長度延展(存儲)和顆粒度的細化(頻度);時間的相關性也是數據間相關性的一大類，比如視頻和音頻數據就是“順序時間”的典型結構。

3V(Vast)，即數據來自廣大無邊的空間。每個數據都來自于一個空間的位置，可能是物理空間(現實世界)，也可能是網絡空間，空間的相關性也是數據間相關性的一大類，也是一大類典型結構。

4V(Variety)，即多樣的數據類型。大數據，比所謂的“量大”更重要的一個特性就是“高維”。特別是當數據樣本的數量難以滿足對于高維問題求解的基本要求時，大數據更傾向于回避精確解的求解，而滿足于有價值的近似解。這種不追求精確解的特性，讓大數據及其系統具有了一定的魯棒性基礎，增加了攻擊難度。

5V(Veracity)，即數據的真實和準確性更難判斷。數據有好壞問題，而這個好壞問題在大數據中會更加極端地被放大，更泛地表達這個話題就是數據的“質”，即數據質量[2]的相關問題。

6V(Value)，即大數據的低價值密度。對于大數據的攻擊，背后必然要針對其價值進行。

7V(Visualization)，即大數據可視化的重要性。大數據的價值需要展現，如果能夠破壞和斬斷價值鏈，也是重要的攻擊成果。

在這7個V中：第1個V，表達的是大數據外在表現的 “大”量;第2～4個V是從時間、空間和多樣性這3個方面說明大數據的“大”;第5～7個V闡述的是大數據的價值流轉，即從數據本身的客觀質量，到有立場的價值認識和價值挖掘，最后到價值的展示和利用。

2.2 攻擊大數據的常規理解

在傳統的網絡信息安全領域中(這里指融合大數據特有特征的思考之前)，對于攻防的認知主要集中于系統方面：漏洞是系統的漏洞，越權是對于系統訪問控制的突破，拒絕服務攻擊是對網絡系統的擁塞，偽裝是對于系統訪問者身份的假冒等;安全方法也主要都圍繞系統的防護而展開。當然，這個系統是包括了節點式的系統(如主機操作系統)、結構化的網絡系統。

在探討攻擊大數據的時候，我們首先想到的就是如何攻擊大數據系統，而由于大數據目前的主要應用模式就是分析和決策支持，其系統的對外暴露面非常少，因此至今還沒有關于重要的大數據系統遭遇滲透性攻擊的報道。能夠見諸報道的大數據系統出現的問題和故障，常常是由于電力故障等物理性故障導致的可用性事故，而這些所謂的問題并沒有體現出大數據的獨特性。

對于大數據系統的、具有針對性的攻擊假設，需要針對大數據系統的分布式特色發起攻擊。對于大數據的特色攻擊還沒有太多的研究，可能有兩個原因：第一，大數據系統還在快速地演化和發展;第二，攻擊研究者要搭建一個接近真實的大數據系統，其成本比較高，技術門檻也較高。但是，由于大數據系統的高價值聚集，這樣的攻擊早晚會到來。

2.3 MCPs結構

網絡空間已經成為了大家非常熟悉的一個詞，它不僅僅指網絡相關的IT系統，更被人們理解為一個空間，在這個空間中主要體現了Cyber實體及其“活動”。

這里所說的活動指Cyber過程，主要體現為操作和流。數據實體對應的是數據流，應用系統對應業務流和服務關系，節點系統對應了計算操作和存儲承載，網絡系統對應了網絡流和連接關系，而物理實體則是對前述Cyber實體的承載。Cyber實體就如同生物體的解剖關系，而Cyber過程如同生物體的生理關系。當前流行概念中的云計算、移動互聯網等等都是Cyber自身形態的多樣化、高能化和效益化。

信息物理系統(CPS)強調了Cyber與物理空間的關系：可將Cyber與物理空間的關系簡化為控制與感知的關系。CPS類似的模型將物理世界和網絡空間關聯起來了，其關聯的根本媒介其實是數據。當前流行概念中的物聯網、工業控制、智能生活等等都是將Cyber空間與物理世界更加緊密地關聯起來。

網絡空間安全領域被分為兩大領域：一個是從技術上說的網絡安全，比如加解密、攻防滲透、系統加固等;另一個是從系統的內容上說的信息安全，比如輿情態勢感知、社交網絡策動攻擊等。這兩方面現在是單獨研究和治理的，交集不大。

現在，隨著大數據的方法和技術日益得到重視，數據也越來越受到人們的重視。大數據又是一個應用驅動、價值驅動的領域。當數據與數據的語義總是密切關聯在一起的時候，我們就發現人的意識空間和Cyber空間的關系變得密切起來。多人的共同意識空間就是群體社交意識。

數據將人的意識空間(包括群體意識)、Cyber空間、物理世界3方面鏈接在一起，形成了一個整體意識信息物理系統(MCPs)，如圖2所示。

當我們有了MCPs這樣的整體認識，在考慮安全問題(特別是大數據安全問題)的時候，就要考慮MCPs模式下的攻擊。

3 MCPs的攻擊假設矩陣

3.1 攻擊面和攻擊目標

攻擊面是指攻擊者的著手之處和著手模式;攻擊目標是指攻擊者希望被攻擊體系中的某個部分或環節出現重大偏差。我們將攻擊面和攻擊目標分開來定義，是因為兩者并非總是同一的。

3.2 MCPs的3x3攻擊假設矩陣

在系統攻擊中，攻擊面和攻擊目標可能不同。這種攻擊面與攻擊目標的錯位，可能出現在MCPs的3個方面，由意識空間、網絡空間、物理空間(現實世界)的交叉攻擊假設，形成如圖3所示的3x3攻擊假設矩陣。

3.3 MCPs的14x14攻擊假設矩陣

要對MCPs攻擊假設矩陣進行更具體的研究，就需要將MCPs分解成更細致的環節。我們可以將MCPs簡單分解為14個方面，其編碼如下：

Mm：動機

Mv：價值

Ms：語義

Cd：數據和數據流

Cm：元數據和純數據

Ca：應用和業務流

Cc：計算節點

Cs：存儲節點

Cn：網絡和網絡流

Cp：Cyber物理實體

Pc：控制器

Ps：傳感器

PS：空間關系

PT：時間關系

將MSPs的這14個方面組成一個矩陣，矩陣不同的行代表不同的攻擊面，矩陣不同的列代表不同的攻擊目標。如表1 所示。

表1中，藍色區域就是從傳統的系統攻擊視角看到的攻擊假設，攻擊面可能是網絡系統、存儲節點、計算主機、應用系統，而最終最受影響的攻擊目標也在這其中。

數據Cd和元數據Cm，將MCPs三大空間連接起來。表1中的紅色部分表示數據作為攻擊面和攻擊目標會橫縱貫穿整個攻擊假設矩陣，而且數據會成為MCPs3個空間的橋梁，產生交叉攻擊的可能性。

表1反映了大數據和數據視角引入后，給我們帶來的更加全面統合的攻擊假設視界。

4 MCPs攻擊假設矩陣的

歸類分析

MCPs的14x14攻擊假設矩陣中的每一個格子，都是一種攻擊模式，甚至是一個攻擊鏈的索引。歸類后的每個格子，都具有一定的攻擊模式共性;格子之間則應當有攻擊模式的差異化特點。

做出這樣的分類研究，可以讓我們把攻擊研究得更細致，比如可以將計算節點(Cs)進一步細分為PC節點、移動節點、工控節點等。這樣還可提醒我們注意那些原先忽視的空白部分，是否有攻擊可能存在。只有對于攻擊的全面和細致的研究，才能讓我們對于防御和對抗的問題上有更多的把握。

4.1 [Cc，Cc]攻擊

[Cc，Cc]攻擊是最常被關注到的攻擊模式，比如，對于操作系統漏洞的挖掘和利用，進而對于系統進行破壞和滲透，其攻擊面和受影響目標都是系統。

4.2 [Cn，Cc]攻擊

與節點攻擊不同，[Cn，Cc]對網絡的攻擊是對結構的攻擊。另外，一般把對于網絡設備的攻擊歸類為對于網絡的攻擊。

分布式拒絕服務攻擊(DDoS)是一個典型例子，其通過對于網絡結構性的攻擊，并通過占領海量節點而構成了一個攻擊網絡結構，將流量導入給一個目標系統使其癱瘓。這是典型的攻擊網絡最終危害節點系統。

網絡劫持竊聽也是一個典型例子，攻擊點在網絡的路上。通過竊聽下來的明文或者密文進行分析，達到滲透相關系統的目的。

從Cn到Cc的影響傳遞很直接，因為計算節點都自然連接在網絡中，所以對網絡的攻擊會很快傳遞給計算節點。

4.3 [Cn，Cn]攻擊

內容分發網絡(CDN)是當前一個非常重要的網絡服務。如果能夠利用CDN服務構建一個CDN指向的環，當向這個環投入足夠多的流量時，環就會利用CDN機制在網絡中形成一種自激振蕩式的流量洪流，可能導致網絡風暴的發生[3]。這是典型的攻擊網絡而危害網絡，是一種結構性破壞。

4.4 [Cs，Cd]攻擊

[Cs，Cd]攻擊存儲設備，甚至滲透并控制存儲設備，自然會對于存儲設備上存儲的數據產生直接的危害。

4.5 [Cs，Ms]：=[Cs，Cd][Cd，Ms]攻擊

如果[Cs，Ms]：=[Cs，Cd][Cd，Ms]攻擊存儲并對存儲進行破壞，或者對于存儲的攻擊和篡改被較快發現，那么這種影響就難于進一步傳遞到其他攻擊假設矩陣格子。

如果對于存儲的攻擊充分考慮了存儲的數據結構，在篡改中保持其基本的數據結構，不讓這樣的篡改被輕易發現;同時，篡改的數據又能夠借助應用系統的分析對于分析結果進行有效影響，那么就能夠將這樣的攻擊傳遞到語義層，進而影響人的意識空間，影響人的決策。

而如果要在大數據存儲環境下達到[Cs，Ms]，就要順應大數據存儲的系統模式和其存儲數據的數據結構，做到篡改不易被發現;還要了解大數據存儲的數據將如何被分析和應用，讓篡改的數據能夠污染到大數據分析的結果。

大數據相關的攻擊假設，能夠讓我們反思如何對抗這種攻擊。如果將存儲的系統模式和數據結構進行一定的隨機化(仿效操作系統中的地址隨機化思想)，那么大量篡改數據就很容易被發現;如果將大數據分析的容錯能力(容忍不良質量數據)提高，那么就迫使要污染大數據分析結果必須篡改更多的數據。讓“篡改不易被發現”與“大量篡改數據才能產生語義污染”形成矛盾，進而將攻擊的效果阻隔在Cyber空間中，不讓其有效影響人的意識空間。

4.6 [Mm，Ca]攻擊

2016年初的一個突發案例[4]：一則謠言，經過微信朋友圈的擴散，震動了大半個互聯網金融圈。

2016年1月10日下午，回顧2015年微信數據的“我和微信的故事”在朋友圈突然被刷屏，正當大家玩得非常歡快時，一個啞彈突然向社群中拋來。當晚，有用戶在自己的朋友圈中稱：該鏈接“千萬不要進，(黑客)馬上把支付寶的錢轉出去，已經有人被盜”，還稱加載該鏈接時“很慢，已經在盜取資料。”朋友圈截圖被瘋轉，引發用戶集體不安。很多人嚇得把支付寶的銀行卡都解除綁定，支付寶里的余額全部打回銀行卡，還一一提醒朋友“如果我這個號向你借錢，千萬別理。”

在1月11日的一個報告中，張小龍說起10日晚的事稱：“我和微信的故事”的鏈接沒想到被分享出去，這樣帶來了3個問題。第1個問題：訪問太高，基本掛掉了;第2個問題，有人造謠說，打開鏈接支付寶的錢被偷了，這個時候，鏈接也確實因訪問量太高打不開了;第3個問題，百萬級用戶開始解綁銀行卡了，結果服務器也快掛了，銀行卡也解綁不了了。

這是一個典型案例：一個謠言(在人的群體意識空間)，影響了人們的操作行動，進而讓一個應用系統崩潰(網絡空間中)。

對于這類有意的攻擊和無意的危害，有些防范措施可能在意識空間，有些防范措施就要在網絡空間，甚至需要二者結合。比如，針對這類[Mm，Ca]風暴，就可以考慮建立態勢感知監控和相關性研判，當然這就要將輿情監控和系統風暴監控進行相關性聯動分析。這在以前是沒有的，從這個事件讓我們意識到這種聯動分析的必要性。

4.7 [Cn，Pc]：=[Cn，Cm][Cm，Pc]攻擊

光大證券烏龍指事件[5]給我們展示了一種可能性。

2013年8月16日11點05分上證指數出現大幅拉升，大盤一分鐘內漲超5%，最高漲幅5.62%，指數最高報2 198.85點，盤中逼近2 200點。11點44分上交所稱系統運行正常，下午2點，光大證券公告稱策略投資部門自營業務在使用其獨立的套利系統時出現問題。有媒體將此次事件稱為“光大證券烏龍指事件”。

一個系統網絡的故障，可能導致應用系統和大量數據的錯誤，這些可能是數據Cd或者元數據Cm。如果一些金融衍生品應用系統是通過對數據監測和分析自動進行買賣操作的，就可能因為被監測數據的錯誤導致錯誤的買賣決策(控制現實世界的控制器行動);而如果錯誤的買賣決策又繼續導致被監測數據的錯誤效果放大，可能就在市場中產生連鎖效應，甚至有引發或誘發證券市場的瞬間大波動甚至股災。

這種危害的可能性，對于社會的危害是極為嚴峻的。

4.8 [Cp，Cm]攻擊和[PS， Cs]攻擊

在密碼破譯和密鑰分析領域，有一種方法：通過對密碼芯片外部的熱量分布進行跟蹤分析，從而達到破解和猜測密鑰的目的。這是典型的[Cp，Cm]攻擊，用對系統物理實體的分析來攻擊到數據層。

對于系統的運行狀態進行分析，我們也可以通過對系統的能量消耗進行分析。這是典型的[PS， Cs] 攻擊，用物理世界的物理測度PS來分析系統Cs。

上述兩個分析(攻擊)都需要對物理世界測度并產生相當大量的數據，才能完成對于Cyber內部的分析。換句話說，這個分析過程需要大數據技術和分析方法的支持。

5 結束語

MCPs攻擊假設矩陣還有很多空白之處需要填補和研判。可以想象：當我們把各個格子的攻擊都能夠假想并模擬出來，那么對于有效的安全保障和問題防范就會產生不可估量的支撐。

大數據安全絕對不能停留在系統層面，一定要在MCPs的統合視角下研究整個攻擊假設矩陣。特別是跨MCP三大空間的攻擊，將是非常值得研究的，很多“黑天鵝”式的攻擊必然由此而產生。

網絡空間安全的重要性范文4

本文作者：李倫工作單位：湖南師范大學

代碼、市場和法律的局限性

法律、社會規范、市場和代碼在網絡社會中起著重要的規范作用，但由于網絡發展尚處于初級階段，加上網絡自身的特點，這些規范力在網絡社會中的作用各有千秋。限于討論的專門性，本文旨在強調網絡道德在網絡文化建設中的作用，我們不妨通過分析法律、市場和代碼在規范網絡行為方面的局限性，突出網絡道德的獨特作用。事實上，德國學者恩格爾曾分析了技術、法律和市場等方面在解決網絡問題時面臨的困境。［3］第一，法律的局限性。由于法律本身的特點和立法技術上的困難，加上網絡不同于現實社會的內質，以及法律的國際應用的障礙等因素，法律面對網絡上層出不窮的新問題常常顯得有些被動。眾所周知，法律本質上屬于反應性的規范力，一般僅對業已出現的問題做出反應。例如，對網絡隱私問題而言，法律難以做出預先的制度安排，法律體系中常常出現空白。法律也常常是保守的。法律依靠國家強制力來實施，具有很高的權威，一旦立法就必須嚴格執行，因此立法很謹慎，立法過程相對來說比較緩慢，只有當問題充分顯現出來后才會論及立法。法律也具有異乎尋常的穩定性。法律的權威來自它的穩定性，朝令夕改無法建立權威。這種權威性恰恰導致了它的局限性，使它無法及時對網絡層出不窮的新問題做出反應。法律的反應性、保守性和穩定性等特質在發展速度異乎尋常的網絡社會中難以及時快速發揮作用。更具挑戰性的棘手問題來自法律的效力問題。每項法律都有其特定的效力范圍。以地域效力為例，法律僅在一定的地域范圍內發生效力，超出該地域則沒有法律效力。網絡是一個國界模糊的全球一體化空間，這種結構使網絡無法按各國領土份額進行分割，而各國享有領土是現代國際法的基礎。由于領土對網絡的作用極度弱化，民族國家的法律在處理網絡問題時常常有些力不從心。［3］國際法的基本原則決定了一個國家不能將自己的控制目的和控制手段強加給他國，也限制民族將本國法律用于處理超出本國領土范圍的跨國問題。同時，由于各國制訂法律的標準不一，控制手段不盡相同，這就給人們在網絡空間中規避本國法律提供了可趁之機。為了尋求比較寬松的法律環境，人們可能設法避開較為嚴格的本國法律，到相對寬松的外國法律中尋找避風港，公民逃避本國法律控制的機會大大增加。第二，市場的局限性。毫無疑問，市場仍是規范網絡用戶和網絡企業的重要手段，但由于網絡社會具有許多不同于現實社會的特質，市場的規范力在網絡中有時難以如在現實社會中那么奏效。網絡中流行“免費”文化，在網上無需付款就可以獲得現實世界中難以獲得的資料和信息。因此，在電子商務運行中，常常容易導致以網絡“免費”文化之名，行不正當競爭之實，假借“免費”打擊競爭對手。網絡中也流行“眼球”文化和“瀏覽”經濟，點擊和瀏覽成了網絡社會的通貨，通過點擊網站和瀏覽網頁就能獲得回報。因此，市場對用戶行為的規范力下降。另一方面，有些用戶可能出于無政府主義的動機，惟恐天下不亂，或為了向他人報復泄憤，或以恐嚇他人為樂，即使為此花些錢財也心甘情愿，市場規范在這些人身上效力不大。僅僅以市場來規范用戶的行為，其作用是有限的，因此，網絡中存在許多損人不利己的現象就不足為奇了。對網絡內容商和電子商務服務商而言，網絡用戶的注意力成了許多他們營運的最高業績，為了爭奪“眼球”，在競爭中立于不敗之地，不惜行走在法律和道德的邊沿，為追求經濟利益，不惜迎合用戶的某些趣味，市場機制因此在網絡企業中產生畸形的作用。第三，技術(代碼)的局限性。網絡社會是基于快速發展的網絡技術形成的，與現實社會的調控方式相比較，網絡社會似乎有著鮮明的技術調控的傳統。自網絡建立以來，人們就對網絡社會的技術調控情有獨鐘。這在電子商務中表現尤為突出，人們總是對確保電子商務交易安全的技術給予極高期望。即使網絡社會的調控方式變得更加豐富，人們對技術調控的熱情也絲毫未減。然而，由于網絡技術具有綜合性、復雜性、漏洞性等特點，技術常常難以克服自身帶來的問題。更有意思的是，嚴重影響網絡文化和電子商務發展的駭客技術、病毒技術常常比“正統”技術的發展速度更快，水平更高。用“道高一尺，魔高一丈”來形容這一技術較量的態勢一點也不過分。我國著名反病毒專家王江民承認，反病毒專家沒有病毒炮制者的技術水平高，查殺病毒、防病毒技術本身的特點使自己常常處于被動狀態，發展速度總是滯后于病毒技術。他指出，“編病毒的人多，反病毒的人少，幾個反病毒專家的思想怎么能夠和數不勝數的編病毒人的思想相比。另外，編病毒在暗處，反病毒在明處，所以，我們不可能超越他們，也無法知道他們正在琢磨什么怪招法?！保?］(P477)多種因素導致防病毒技術發展滯后，使查殺病毒技術成為一種典型的被動性的和反應性的技術。與其他技術相比較，網絡技術似乎更富有“人”性。其他技術一般是建設性的，即使有防御性的，也多是技術防御性的。網絡技術有建設性的，也有防御性的，但防御性的技術比重更大。在這些防御性技術中，大部分屬于防人的防御性技術。在網絡技術中占有很大份額的網絡安全技術，如防殺病毒技術、過濾技術、防火墻技術和加密技術，實質上都是“防人”的防御性技術，屬于“防人術”。我們不妨以最引人注目的防火墻技術為例說明之。作為一種廣泛使用的網絡安全技術，防火墻是設在內部網與外部網之間的一道屏障，用來阻擋外部“火情”對內部網絡的影響。防火墻的職責就是根據本單位的安全策略，對外部網絡與內部網絡交流的信息、數據進行檢查，符合要求的予以放行，將不符合要求的拒之門外。防火墻技術在規范網絡行為方面無疑有很重要的作用，但它們也有自己的局限性，人們可以利用更先進的技術突破防火墻。

網絡道德:和諧網絡文化建設的元規范力

萊斯格認為法律、社會規范、市場和代碼是網絡行為的四種規范力，我們在上面分析了法律、市場和代碼的局限性，那么，在萊斯格所闡述的規范體系中，道德起什么作用呢?著名網絡倫理學家理查德•斯皮內洛(RichardSpinello)認為，萊斯格把道德包括在“社會規范”的范疇里。也就是說，道德作為萊斯格所講的“社會規范”的一部分，是一種獨立的規范力，在網絡文化建設和電子商務發展中起著重要的規范作用。網絡道德能夠在網絡文化建設和電子商務發展中起著至關重要的作用，主要在于網絡道德的特點、網絡社會及電子商務的特點，以及其他規范力如代碼、法律和市場在網絡社會中的局限性。網絡道德之所以能夠在網絡文化建設和電子商務發展中具有如此重要的作用，主要在于如下兩個方面的因素。(1)代碼、法律和市場在網絡社會中的規范作用存在一些局限性，因此，人們期望作為一種獨立規范力的網絡道德能夠在網絡社會中發揮其獨特作用;(2)網絡道德作為一種滲透性的規范力，可以規范代碼、法律和市場等規范力，從而使代碼、法律和市場充分發揮其規范作用。第一，網絡道德作為一種獨立的規范力，可以彌補其他規范力的局限性，在網絡社會中發揮獨特的作用。網絡道德之于網絡文化建設的重要性，不僅在于其自身的特點，而且還在于網絡的特點和網絡文化、電子商務目前所處階段的特點。道德居于人們的內心深處，依靠風俗習慣、流行的態度、公共輿論等因素，通過調節內心來調節人的行為，以一種特殊的方式指導人們的行動，在網絡社會中注定要承擔更多的責任。網絡發展目前仍處于初級階段，法律、市場和代碼等規范力尚處于發展階段，難以及時應對各類問題。如果我們能夠自覺地擔負起道德責任，也就不必等到新的法律法規的出臺，不必等到新技術的出現和市場機制的完善，就能及時規范自己的行為。誠然，就像網絡的建立源于技術一樣，網絡文化新秩序的建立，也依賴于網絡技術的創新，但網絡文化和電子商務不只是技術的架構，而是人的社會，人的文化。麻省理工學院高級研究員克拉克曾指出:“把網絡看成是電腦之間的連接是不對的。相反，網絡把使用電腦的人連接起來了?；ヂ摼W的最大成功不在于技術層面，而在于對人的影響?！保?］(P162)要解決網絡問題，建立網絡新秩序，形成和諧網絡文化，作為道德主體的人始終是關鍵。只有當人有充足的自覺意識時，問題的辨識和解決才會變得容易?；ヂ摼W源于技術，但它已遠遠超出技術的層面。正如國際互聯網的創始人瑟夫、克拉克、卡恩、克萊因羅克和羅伯茨等人在“互聯網簡史”一文中所指出的:“互聯網還是一個新生事物，還在不斷地變化、調整。然而，互聯網的未來在很大程度上并不取決于技術上的進步，而在于人類如何對待這些變革。”［5］(P162)也就是說，如果互聯網發生了問題，將不在于缺乏技術或者缺乏動力，而在于我們對待網絡變革的態度。美國《未來學說》雜志曾指出，想通過技術或常規執法途徑減少電腦空間犯罪的前景將是暗淡的。迄今為止，所有的高技術辦法幾乎立刻遭到駭客的反擊。真正值得擔心的是，這些新技術是否總是掌握在正義的力量手中。如同任何系統最危險的因素是人一樣，網絡安全最終也在于人的自覺維護和管理。要建立和諧網絡文化，政府、網絡媒體、網絡服務商、網絡內容商、電子商務網站、網民都應自覺承擔起各自的網絡道德責任。第二，更為重要的是，道德作為一種滲透性的規范力，對其他三種規范力起著重要的規約作用。也就是說，道德是其他規范力的規范力，即元規范力，一種終極規范力。正如斯皮內洛所指出的:“它應當是網絡空間的終極管理者，為個人行為和組織政策劃定邊界。它應當指導和協調法律、代碼、市場和社會規范的作用力，確保其中的相互作用和相互關系是慎重、公平和公正的?！保?］(P7)作為一種元規范力和終極規范力，道德的作用主要表現在它對法律、市場和代碼等規范力起著重要的滲透作用和輻射影響，在規范網絡行為方面起著結構性的和指導性的作用。正如斯皮內洛所指出的，道德“應當指導和左右代碼、法律、市場和社會規范發揮其規范作用的方式。無論在現實空間還是在網絡空間，人類繁榮的價值是人類行為至高無上的規范?！保?］(P6)下面我們不妨以“代碼”為例，闡述道德如何規范“法律”、“代碼”和“市場”等規范力的方式及其價值。斯皮內洛認為，編寫規范人類行為的代碼有負責的方式，也有不負責的方式，負責的編碼方式與自主這一核心價值密切相關。例如，電子商務網站為了增加被搜索引擎搜索到的概率，常常將網頁的關鍵詞設為最流行的搜索詞，而這些關鍵詞與其銷售的商品毫無聯系，這就是一種不負責任的、不誠實的濫貼標簽的行為。斯皮內洛強調，“編寫程序或制定法律來規范網絡空間的人應當把倫理規范作為指導。代碼編寫者必須要足夠的負責和謹慎，才能把蘊涵自主和隱私等基本道德價值的結構整合到嶄新的網絡空間架構中。而且，政府對網絡空間的管理一定不能屈服于某些誘惑而強加過分的控制。管理者也必須接受最高道德標準的指導，尊重基本的人類價值，如自由和隱私。代碼本身是一個強有力的控制力量，如果它不能夠被適當地編寫和管理，那么它肯定會威脅到這些價值的傳承。［2］(P7)因此，網絡道德在網絡文化建設和電子商務發展中的獨特作用表現在它對“代碼”這一規范力的規范作用，道德是代碼能夠正確發揮其規范作用的元規范力。由于問題討論的專門性，我們在此著重強調了網絡道德之于和諧網絡文化建設和電子商務發展的重要性。像技術、市場和法律等規范力有自己的效力域和局限性一樣，網絡道德也有自己的局限性。倫理學家們也早已認識到，道德決定論和道德萬能論是極其錯誤的。但是，道德作為規范人的行為的法則擁有其他規范力沒有的獨特之處。需要強調的是，網絡道德之于網絡文化發展的必要性，并不僅僅因為法律、市場和技術等規范力的局限性，即使技術、法律和市場等手段日益健全有效，網絡道德仍將擁有其獨特的作用域和現實意義。

網絡空間安全的重要性范文5

在網絡交友的坐標系中，一位朋友就是一個點，而每位朋友都有自己的交友圈子，那么這一個點就成了一個面。所以，當你拒絕一個朋友時，一定要想到，你拒絕的不是一個人，而是一個面。要知道，這一個人可能不符合自己的交友原則，但他的朋友圈子中，不一定沒有你所需要的朋友。

現實生活中，人們常說“多個朋友多條路，多個仇人多堵墻”，這句格言充分說明了廣泛交友對每個人的人生的重要性。同時，交友也不是隨便的，還要“慎交友”，避免因交錯朋友而帶來的傷害。

網絡虛擬世界是現實的拓展與延伸，同樣存在“廣交友”與“慎交友”的矛盾，只不過，人們由于對網絡的生疏，出于對自身安全的考量，在網絡交友上還是趨于更為謹慎的態度罷了?，F實中人們的開放程度不同，網絡上差異就更大。我想，網絡空間設限的朋友，并非不想交朋友，而是謹小慎微，不敢冒然行事罷了。更何況，有些新朋友，初入空間，各方面的知識知之甚少，有的是朋友或是孩子給注冊的、設限的，只知加友，不會打開空間，對這樣的新朋友一味拒交，是不是有些“寧可錯殺三千，也不放過一個” 的感受呢？有時候好友空間設限，必須回答主人的問題方可進入空間，我的一位網友叫“梅花傲雪霜”，進入空間的設問是“我喜歡什么”，我嘗試著填上“梅花”，結果就打開了空間，進了空間好象中了彩球一樣喜悅，多有趣呀，優勝劣汰的自然法則應用到空間交友的規則中，多么好的創意，有如此創意的人，應是我們值得結交的朋友，劉備能三顧茅蘆聘用諸葛亮，我們為了一個好友做道題又算得了什么？這就相當于玩益智游戲，增加了空間交流的趣味性。所以，我認為對于空間設限的朋友是加友還是拒友，我們應該采取寬容、積極的態度為妥。因為思想開放需要一個過程，更需要新老朋友的共同努力。多一份理解，也為自己打開一扇明亮的窗。

進入網絡世界馳騁的人，絕大多數都是思想開放、有見地、有抱負之人，在網絡世界里，更要用發展的眼光看待一個人。他今天保守是網絡的排斥者，明天可能會很開放，成為網絡的崇拜者。他今天可能空間空空、或只會轉日志，明天可能就會寫出“一語驚人”的好文章。他今天不善說說，不妄加評論，明天可能就能為人指點迷錦。他今天是白丁一個，明天可能就是綠鉆、黃鉆?！?網絡世界是虛幻的，用現實的思維去看空間朋友，本身就容易曲解、誤解、錯解，再加上自己對網絡的不了解、不把握，錯誤在所難免。不要用眼前的表相作為判斷是非的依據，那樣容易誤入歧途。對于空間設限的朋友，是加還是拒，不可以現實的“貌”來取人。我們不防采取“以時間換空間”的方法，給人一個機會，也給自己留一片藍天，畢竟，他加你好友，就送給你一份尊重。網絡里的思想開放，還需要我們老朋友身先士卒，率先垂范。

網絡空間安全的重要性范文6

然而更重要的是，當我們的工作、學習和生活都高度依賴互聯網，黑客也在利用互聯網的優勢，對企業和消費者展開攻擊。信息安全的形勢越來越嚴峻：公共互聯網信息安全形勢不容樂觀，政府信息系統、關鍵技術、IT基礎設施面臨前所未有的威脅。如何從法律、政策各方面積極采取應對措施，逐步改善信息安全狀況，如何通過技術創新為網絡空間構建起安全屏障，如何推出更加可靠的安全產品和解決方案，怎樣的產品和服務才能滿足用戶的需求，如何更好地促進國際合作，共同推動信息安全產業的發展……這些信息安全領域關注的熱點，在8月28日至29日舉行的2012 RSA中國信息安全大會上，成為備受關注的話題，與會專家就這些問題進行了熱烈的討論。

企業IT突破三大邊界

新世紀以來，企業IT的改變給安全帶來極大挑戰，當智能移動終端迅速崛起，當云計算開始“化云為雨”，當虛擬化技術在一些國家被高度應用，企業的IT部門卻越來越傾向于在越來越多的無效網絡邊界進行安全防護工作。信息安全必須經歷“涅槃”，才能重新讓企業收獲安全的IT基礎設施和網絡環境。

“IT的改變的確對信息安全造成很大挑戰?！痹?012 RSA中國信息安全大會上，賽門鐵克中國區技術總監李剛認為，之所以給安全帶來挑戰，是因為當前的企業IT已經突破了三個邊界：一是突破了應用的邊界，因為云計算及IT的變化，使得應用開發的難度降低了，企業應用越來越多。二是服務的邊界發生變化，企業所需的任何服務都可以通過第三方來提供，而云計算讓服務的提供方式變得更加便捷，也使企業的邊界不斷拓展。三是企業內部IT資產的概念變得更加模糊，“現在很多基礎設施并不是你擁有的，你真正擁有的是信息和數據”。在李剛的眼里，應用、服務和資產邊界的變化，使IT主管對安全產品的控制力減弱，企業暴露出的安全隱患越來越多。

賽門鐵克公司發展經理Dave Elliott認為，企業對于云計算安全的認識存在七大誤區，即忽視信息的價值、抵觸云計算技術、盲目樂觀和輕視基礎設施建設、信息孤島、缺乏頂層設計和技術積累、缺乏風險預見能力，以及缺乏混合云、安全法規和合規政策的應對策略。在他看來，云計算固然為企業描繪了一個美好的藍圖，但是目前企業距離成功應用云計算還很遠。

的確，很多企業還沒有真正認識到網絡威脅的嚴重性，并沒有對云計算、虛擬化和移動互聯網帶來的安全問題有全面的、足夠的了解，沒有全面認識到風險的存在。但就在企業的CIO或CSO（首席信息安全官）還沒有覺醒時，網絡攻擊卻已經發生變化?，F在，黑客更傾向于長時間潛伏在企業的網絡內部，廣泛收集企業和個人的信息，以最大限度地獲取利益。在2012 RSA中國信息安全大會進行主題演講時，EMC執行副總裁兼EMC信息安全事業部RSA執行主席亞瑟·科維洛介紹了一種新型的攻擊技術——“水坑”，它專門針對那些存在安全隱患的涉及公共服務、政府、金融機構和學校的網站，將其作為自己的墊腳石，去攻擊最終的目標。當木馬被注入這些網站，用戶在進行合法訪問時，也將感染這些木馬，“黑客就像是在水坑邊上等待來飲水的動物的實質一樣，等待被攻擊對象的訪問”?！八印辈蝗菀讓Ω?，要擊敗這類攻擊，企業需要具備利用最新、最先進的檢測能力，不僅是簡單地檢查每個數據包的流量和每個相關的日志文件，而且要明白這些數據背后的意義所在。

盡管“水坑”只是黑客攻擊的眾多工具中之一，但管中窺豹，我們可以看到信息安全的風險無處不在，黑客可能潛藏在網絡的每個角落，隨時準備對企業發起攻擊。而這些攻擊往往難以預測，大多數企業只能亡羊補牢，做事后諸葛，而在事前防范、事中檢測和應急響應的階段幾乎沒有作為。

基于智能的信息安全模式

當傳統的防御方法開始逐漸失效，企業的安全防護也需要更加智慧的思路，能夠洞察風險并及時有效地響應。

在本次大會上，亞瑟·科洛維給出了更加智慧地應對威脅的四點建議：致力于智能驅動型的信息安全建設，最佳的防御是分層防御，找到合適的安全專業人才和合作共贏。亞瑟·科洛維認為，在應對風險上，企業首先需要一個更加智能的網絡安全模型。“這是一個以智能為基礎并且囊括許多組成部分的安全體系，對風險具有透徹的理解。該模型以技術為導向，利用基于模式識別和預測分析的靈活控制以及大數據分析，來解析從多種來源得到的數據，從而及時獲取有價值的信息。因此，該模型需要具備相關技能的專業人員，并且需要大規模的信息共享?！?/p>

上一篇大數據時代帶來的隱患

下一篇社會教育實踐

相關文章

相關論文

相關期刊

相關精選

亚洲精品一二三区-久久