对网络空间安全的认识
开篇:润墨网以专业的文秘视角,为您筛选了八篇对网络空间安全的认识范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
对网络空间安全的认识范文第1篇
摘要
人工智能时代,网络空间安全威胁全面泛化,如何利用人工智能思想和技术应对各类安全威胁,是国内外产业界共同努力的方向。本报告从风险演进和技术逻辑的角度,将网络空间安全分为网络系统安全、网络内容安全和物理网络系统安全三大领域;在此基础上,本报告借鉴 Gartner 公司的 ASA 自适应安全架构模型,从预测、防御、检测、响应四个维度,提出人工智能技术在网络空间安全领域的具体应用模式。与此同时,本报告结合国内外企业最佳实践,详细阐释人工智能赋能网络空间安全(AI+安全)的最新进展。最后,本报告提出,人工智能安全将成为人工智能产业发展最大蓝海,人工智能的本体安全决定安全应用的发展进程,「人工+「智能将长期主导安全实践,人工智能技术路线丰富将改善安全困境,网络空间安全将驱动人工智能国际合作。
目 录
第一章 人工智能技术的发展沿革
(一) 人工智能技术的关键阶段
(二) 人工智能技术的驱动因素
(三) 人工智能技术的典型代表
(四) 人工智能技术的广泛应用
第二章 网络空间安全的内涵与态势
(一) 网络空间安全的内涵
(二) 人工智能时代网络空间安全发展态势
1、网络空间安全威胁趋向智能2、网络空间安全边界开放扩张3、网络空间安全人力面临不足4、网络空间安全防御趋向主动
第三章 人工智能在网络空间安全领域的应用模式
(一) AI+安全的应用优势
(二) AI+安全的产业格局
(三) AI+安全的实现模式
1、人工智能应用于网络系统安全2、人工智能应用于网络内容安全3、人工智能应用于物理网络系统安全
第四章 人工智能在网络空间安全领域的应用案例
网络系统安全篇
(一)病毒及恶意代码检测与防御
(二)网络入侵检测与防御
第三章 人工智能在网络空间安全领域的应用模式
人工智能技术日趋成熟,人工智能在网络空间安全领域的应用(简称 AI+安全)不仅能够全面提高网络空间各类威胁的响应和应对速度,而且能够全面提高风险防范的预见性和准确性。因此,人工智能技术已经被全面应用于网络空间安全领域,在应对智能时代人类各类安全难题中发挥着巨大潜力。
(一)AI+安全的应用优势
人们应对和解决安全威胁,从感知和意识到不安全的状态开始,通过经验知识加以分析,针对威胁形态做出决策,选择最优的行动脱离不安全状态。类人的人工智能,正是令机器学会从认识物理世界到自主决策的过程,其内在逻辑是通过数据输入理解世界,或通过传感器感知环境,然后运用模式识别实现数据的分类、聚类、回归等分析,并据此做出最优的决策推荐。
当人工智能运用到安全领域,机器自动化和机器学习技术能有效且高效地帮助人类预测、感知和识别安全风险,快速检测定位危险来源,分析安全问题产生的原因和危害方式,综合智慧大脑的知识库判断并选择最优策略,采取缓解措施或抵抗威胁,甚至提供进一步缓解和修复的建议。这个过程不仅将人们从繁重、耗时、复杂的任务中解放出来,且面对不断变化的风险环境、异常的攻击威胁形态比人更快、更准确,综合分析的灵活性和效率也更高。
因此,人工智能的「思考和行动逻辑与安全防护的逻辑从本质上是自洽的,网络空间安全天然是人工智能技术大显身手的领域。
(1)基于大数据分析的高效威胁识别:大数据为机器学习和深度学习算法提供源源动能,使人工智能保持良好的自我学习能力,升级的安全分析引擎,具有动态适应各种不确定环境的能力,有助于更好地针对大量模糊、非线性、异构数据做出因地制宜的聚合、分类、序列化等分析处理,甚至实现了对行为及动因的分析,大幅提升检测、识别已知和未知网络空间安全威胁的效率,升级精准度和自动化程度。
(2)基于深度学习的精准关联分析:人工智能的深度学习算法在发掘海量数据中的复杂关联方面表现突出,擅长综合定量分析相关安全性,有助于全面感知内外部安全威胁。人工智能技术对各种网络安全要素和百千级维度的安全风险数据进行归并融合、关联分析,再经过深度学习的综合理解、评估后对安全威胁的发展趋势做出预测,还能够自主设立安全基线达到精细度量网络安全性的效果,从而构建立体、动态、精准和自适应的网络安全威胁态势感知体系。
(3)基于自主优化的快速应急响应:人工智能展现出强大的学习、思考和进化能力,能够从容应对未知、变化、激增的攻击行为,并结合当前威胁情报和现有安全策略形成适应性极高的安全智慧,主动快速选择调整安全防护策略,并付诸实施,最终帮助构建全面感知、适应协同、智能防护、优化演进的主动安全防御体系。
(4)基于进化赋能的良善广域治理:随着网络空间内涵外延的不断扩展,人类面临的安全威胁无论从数量、来源、形态、程度和修复性上都在超出原本行之有效的分工和应对能力,有可能处于失控边缘,人工智能对人的最高智慧的极限探索,也将拓展网络治理的理念和方式,实现安全治理的突破性创新。人工智能不仅能解决当下的安全难题,而通过在安全场景的深化应用和检验,发现人工智能的缺陷和不足,为下一阶段的人工智能发展和应用奠定基础,指明方向,推动人工智能技术的持续变革及其更广域的赋能。
(二)AI+安全的产业格局
人工智能以其独特的优势正在各类安全场景中形成多种多样的解决方案。从可观察的市场指标来看,近几年来人工智能安全市场迅速成长, 公司在 2018 年的研究表明,在网络安全中人工智能应用场景增多,同时地域覆盖范围扩大,将进一步扩大技术在安全领域的应用,因此人工智能技术在安全市场内将快速发展,预计到 2024 年,可用在安全中的人工智能技术市场规模将超过 350 亿美元,在 2017-2024 年之间年复合增长率(CAGR)可达 31%。
MarketsandMarkets 公司在 2018 年 1 月的《安全市场中人工智能》报告则认为,2016 年 AI 安全市场规模就已达 29.9 亿美元、2017 年更是达到 39.2 亿美元,预测在 2025 年将达到 348.1 亿美元,年复合增长率为 31.38%。而爱尔兰的 Research and Markets 公司在 2018 年 4 月份了专门的市场研究报告,认为到 2023 年人工智能在安全领域应用的市场规模将达 182 亿美元,年复合增长率为 34.5%。由于机器学习对付网络犯罪较为有效,因此机器学习作为单一技术将占领最大的一块市场,到 2023 年其市场规模预计可达 60 亿美元。
除了传统安全公司致力于人工智能安全,大型互联网企业也在积极开展人工智能安全实践,如 Google、Facebook、Amazon、腾讯、阿里巴巴等均在围绕自身业务积极布局人工智能安全应用。
(三)AI+安全的实现模式
人工智能是以计算机科学为基础的综合交叉学科,涉及技术领域众多、应用范畴广泛,其知识、技术体系实际与整个科学体系的演化和发展密切相关。因此,如何根据各类场景安全需求的变化,进行 AI 技术的系统化配置尤为关键。
本报告采用 Gartner 公司 2014 年提出的自适应安全架构(ASA,Adaptive SecurityArchitecture)来分析安全场景中人工智能技术的应用需求,此架构重在持续监控和行为分析,统合安全中预测、防御、检测、响应四层面,直观的采用四象限图来进行安全建模。其中「预测指检测安全威胁行动的能力;「防御表示现有预防攻击的产品和流程;「检测用以发现、监测、确认及遏制攻击行为的手段;「响应用来描述调查、修复问题的能力。
本报告将 AI+安全的实现模式按照阶段进行分类和总结,识别各领域的外在和潜在的安全需求,采用 ASA 分析应用场景的安全需求及技术要求,结合算法和模型的多维度分析, 寻找 AI+安全实现模式与适应条件,揭示技术如何响应和满足安全需求,促进业务系统实现持续的自我进化、自我调整,最终动态适应网络空间不断变化的各类安全威胁。
1、人工智能应用于网络系统安全
人工智能技术较早应用于网络系统安全领域,从机器学习、专家系统以及过程自动化等到如今的深度学习,越来越多的人工智能技术被证实能有效增强网络系统安全防御:
机器学习 (ML, Machine Learning):在安全中使用机器学习技术可增强系统的预测能力,动态防御攻击,提升安全事件响应能力。专家系统(ES, Expert System):可用于安全事件发生时为人提供决策辅助或部分自主决策。过程自动化 (AT, Automation ):在安全领域中应用较为普遍,代替或协助人类进行检测或修复,尤其是安全事件的审计、取证,有不可替代的作用。深度学习(DL, Deep Learning):在安全领域中应用非常广泛,如探测与防御、威胁情报感知,结合其他技术的发展取得极高的成就。
如图 3 所示,通过分析人工智能技术应用于网络系统安全,在四个层面均可有效提升安全效能:
预测:基于无监督学习、可持续训练的机器学习技术,可以提前研判网络威胁,用专家系统、机器学习和过程自动化技术来进行风险评估并建立安全基线,可以让系统固若金汤。
防御:发现系统潜在风险或漏洞后,可采用过程自动化技术进行加固。安全事件发生时,机器学习还能通过模拟来诱导攻击者,保护更有价值的数字资产,避免系统遭受攻击。
检测:组合机器学习、专家系统等工具连续监控流量,可以识别攻击模式,实现实时、无人参与的网络分析,洞察系统的安全态势,动态灵活调整系统安全策略,让系统适应不断变化的安全环境。
响应:系统可及时将威胁分析和分类,实现自动或有人介入响应,为后续恢复正常并审计事件提供帮助和指引。
因此人工智能技术应用于网络系统安全,正在改变当前安全态势,可让系统弹性应对日益细化的网络攻击。在安全领域使用人工智能技术也会带来一些新问题,不仅有人工智能技术用于网络攻击等伴生问题,还有如隐私保护等道德伦理问题,因此还需要多种措施保证其合理应用。总而言之,利用机器的智慧和力量来支持和保障网络系统安全行之有效。
2、人工智能应用于网络内容安全
人工智能技术可被应用于网络内容安全领域,参与网络文本内容检测与分类、视频和图片内容识别、语音内容检测等事务,切实高效地协助人类进行内容分类和管理。面对包括视频、图片、文字等实时海量的信息内容,人工方式开展网络内容治理已经捉襟见肘,人工智能技术在网络内容治理层面已然不可替代。
在网络内容安全领域所应用的人工智能技术如下:
自然语言处理(NLP, Natural Language Processing):可用于理解文字、语音等人类创造的内容,在内容安全领域不可或缺。图像处理(IP, Image Processing):对图像进行分析,进行内容的识别和分类,在内容安全中常用于不良信息处理。视频分析技术 (VA, Video Analysis):对目标行为的视频进行分析,识别出视频中活动的目标及相应的内涵,用于不良信息识别。
如图 4 所示,通过分析人工智能技术应用于网络内容安全,在四个层面均可有效提升安全效能:
预防阶段:内容安全最重要的是合规性,由于各领域的监管法律/政策的侧重点不同而有所区别且动态变化。在预防阶段,可使用深度学习和自然语言处理进行相关法律法规条文的理解和解读,并设定内容安全基线,再由深度学习工具进行场景预测和风险评估,并及时将结果向网络内容管理人员报告。
防御阶段:应用深度学习等工具可完善系统,防范潜在安全事件的发生。
检测阶段:自然语言、图像、视频分析等智能工具能快速识别内容,动态比对安全基线,及时将分析结果交付给人类伙伴进行后续处置,除此之外,基于内容分析的情感人工智能也已逐步应用于舆情预警,取得不俗成果。
响应阶段:在后续调查或留存审计资料阶段,过程自动化同样不可或缺。
3、人工智能应用于物理网络系统安全
随着物联网、工业互联网、5G 等技术的成熟,网络空间发生深刻变化,人、物、物理空间通过各类系统实现无缝连接,由于涉及的领域众多同时接入的设备数量巨大,传感器网络所产生的数据可能是高频低密度数据,人工已经难以应对,采用人工智能势在必行。但由于应用场景极为复杂多样,可供应用的人工智能技术将更加广泛,并会驱动人工智能技术自身新发展。
情绪识别(ER, Emotion Recognition):不仅可用图像处理或音频数据获得人类的情绪状态,还可以通过文本分析、心率、脑电波等方式感知人类的情绪状态,在物理网络中将应用较为普遍,通过识别人类的情绪状态从而可与周边环境的互动更为安全。AI 建模(DT, Digital Twin/AI Modeling):通过软件来沟通物理系统与数字世界。生物特征识别 (BO, Biometrics):可通过获取和分析人体的生理和行为特征来实现人类唯一身份的智能和自动鉴别,包括人脸识别、虹膜识别、指纹识别、掌纹识别等技术。虚拟 (VA, Virtual Agents):这类具有人类行为和思考特征的智能程序,协助人类识别安全风险因素,让人类在物理网络世界中更安全。
对网络空间安全的认识范文第2篇
自觉在学习工作生活中、在网络空间里,积极弘扬社会主义核心价值观,为励志进取助威,为好人善举点赞,用爱憎分明的态度理性发声,敢于对网络语言暴力等不文明行为“亮剑”。以下是为大家整理的文明上网倡议书资料,提供参考,欢迎你的阅读。
文明上网倡议书一
全旗各族干部群众:
在信息化时代来临的今天,网络安全已经成为我们不可回避的重大问题。营造风清气正的网络环境需要政府和全社会的共同努力,更离不开全旗各族干部群众的积极参与。为此,我们倡议:
一、争做网络安全的践行者
认真学习《网络安全法》,严格遵守宪法和互联网相关法律法规,强化自我约束与行为规范,不点击陌生链接、不下载来路不明程序、不转发有害信息,保护好个人账号和密码,改变不健康的上网习惯,不造谣、不信谣、不传谣,积极营造“依法上网、文明上网、安全上网”的良好氛围。
二、争做网络安全的倡导者
自觉在学习工作生活中、在网络空间里,积极弘扬社会主义核心价值观,为励志进取助威,为好人善举点赞,用爱憎分明的态度理性发声,敢于对网络语言暴力等不文明行为“亮剑”,旗帜鲜明地驳斥杂音噪音,态度坚决地摒弃消极颓废,大力唱响“安全、有序、健康、向上”主旋律。
三、争做网络安全的捍卫者
掌握网络安全知识,提升网络安全防护水平,主动拿起法律武器,履行公民义务,加大对违法和不良信息的举报力度,坚决抵制违法犯罪与不文明行为,坚决打好“网络安全为人民,网络安全靠人民”主动仗。
四、争做网络安全的传播者
人人争当网络安全宣传员,广泛传播网络安全知识,共同监督网络不良行为,积极举报网络违法犯罪,为网络信息安全作出积极贡献。
全旗各族干部群众,网络安全事关国家安危、社会稳定,事关每个人的切身利益,让我们从自己做起、从点滴做起,一起行动起来,“网聚正能量,争做好网民”。
xxxx办公室
xxxx局网络安全保卫大队
20__年9月16日
文明上网倡议书二
社会各界朋友们:
随着互联网的迅猛发展,我国网民数量激剧增长,特别是“互联网+”战略的推进,互联网已日益成为公众日常工作、生活、学习不可或缺的平台和助手,深刻地改变着人们的生活方式、行为方式和价值观念。互联网为广大网民打开了认识世界的一扇窗,创造了一个求知的广阔空间,开创了推动经济社会发展的新形态。
但是,互联网在带给人们快捷、方便的同时,也带来了挑战。由于大多数网民网络安全意识薄弱,网络诈骗、谣言、暴力、等事件时有发生,网络安全形势日趋复杂,违法不良信息屡屡出现,使互联网健康发展面临严峻挑战。尤其是互联网已成为青少年学习、生活、娱乐的重要工具,网络上的低俗、血腥暴力等有害信息,严重影响青少年健康成长,广大家长朋友忧心忡忡,社会各界高度关注。“共建网络安全,共享网络文明”已是社会的期盼、人们的心愿。建设安全的网络环境,打造清朗的网络空间,人人有责、人人参与。为此,射洪县互联网信息办公室向社会各界朋友倡议:
一、做“共建网络安全,共享网络文明”的践行者。要自觉遵守宪法和互联网相关法律法规,自觉选择健康信息,不参与有害和无用信息的制作和传播,拒绝传播违反国家法律、影响国家安全、破坏社会稳定、破坏民族团结和宗教信仰的信息,切实履行应有的社会责任。
二、做“共建网络安全,共享网络文明”的宣传者。要自觉在学习工作生活中、在网络空间里倡导社会主义核心价值观,弘扬传播正能量,旗帜鲜明地驳斥杂音噪音,提倡先进文化,摒弃消极颓废,唱响网上“中国好声音”,促进绿色网络建设。
三、做“共建网络安全,共享网络文明”的推进者。要不断加大互联网技术的创新提高,加强网络安全产品的研发和应用,筑牢网络安全防护栏,防范和减少网络安全事件给我们带来的麻烦,推进互联网行业健康安全发展。
四、做“共建网络安全,共享网络文明”的保护者。要敢于担当,大胆地同网络上的杂音噪音、歪风邪气作斗争,帮助广大青年增强明辨是非、判别对错的能力;要提升网络素养,争当中国好网民,争做网络时代的新青年,保护“网络原住民”,共同推进网络空间进一步清朗。
五、做“共建网络安全,共享网络文明”的捍卫者。社会各界要切实承担起时代重任,要主动拿起法律的武器,履行网民义务,加大对违法和不良有害网络信息的举报力度,努力维护国家网络主权,为国家安全和互联网发展作出积极贡献。
朋友们,网络安全事关国家安全、社会和谐,让我们从现在做起、从自己做起,坚持文明上网、文明办网,携手共建绿色网络空间,奏响网络文明的和谐之音!
文明上网倡议书三
全市广大职工同志们:
互联网在带给我们极大便利的同时,也存在一定风险。保护好个人隐私,才能更好地享受网络生活。在20__年__市个人信息保护日来临之际,为提高广大职工个人信息保护意识,市总工会向全市职工发出倡议:
一、严格遵守网络安全法律法规
自觉遵守宪法和《网络安全法》等互联网相关法律法规。不非法收集、使用、加工、传输他人个人信息。不非法买卖、提供或者公开他人个人信息,任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全。谨慎保护自己的资料,不随便在网络上泄露包括电子邮箱等个人资料。自觉依法用网,严格遵守互联网法律法规与社会公德。以法律为准绳,自觉约束和规范自身网络行为,不让网络空间成为法外之地。
二、坚决抵制网络造谣传谣行为
网络谣言是一颗真正的毒瘤,增强法律、道德意识,坚决不做空穴来风、无中生有的臆测、推想,不编造、制作虚假新闻信息。对网络中出现的社会敏感话题,要进行理性对待,不轻信、不盲从,多角度分析,多方位思考。对影响社会稳定、破坏公共秩序的虚假信息,不转发、不传播、不评论、不顶贴,并积极检举揭发。自觉营造文明有序、绿色健康的网络环境,用指尖传递温暖,合力消除“网络雾霾”。
三、自觉提高个人网络安全防护能力
不进可疑网站,不下载不明软件,不随意泄露自己和他人的信息。不明链接不乱点、不明二维码不乱扫、不明电话不乱接,不明网络不乱连。手机防护软件要定期查杀病毒,并给隐私数据加密,防止信息泄露。
网络安全为人民,网络安全靠人民。全市广大职工要切实增强个人信息保护意识,文明上网,安全上网,共同创造文明、诚信、法治、安全、和谐的网络环境!
文明上网倡议书四
互联网在带给人们生活便捷和高效工作的同时,也为犯罪分子提供了新的犯罪途径,他们利用网络技术以新的犯罪形式实施新的违法犯罪,比如开设钓鱼网站、防假冒网站、盗买和盗卖公民的个人隐私信息、传播木马病毒和入侵他人信息系统等行为。这已成为当今社会一大公害,它严重侵害了公民权益,损害了公共利益,影响社会稳定和国家的安全。值得一提的是,互联网在成为青少年学习、生活、娱乐的同时,其有害信息也严重地影响青年一代的健康成长,这种危害,引起了广大家长和社会各界高度关注与担忧。建设一个安全的网络环境,打造一个天朗气清的网络空间已是社会的期盼、人们的心愿。
为此,逸夫小学全体师生作出如下倡议:
一、规范自身行为,自觉抵制诱惑,远离网吧。要自觉遵守宪法和互联网相关法律法规,自觉选择健康信息,不参与有害和无用信息的制作和传播,拒绝传播违反国家法律、影响国家安全、破坏社会稳定、破坏民族团结和宗教信仰的信息,切实履行应有的社会责任。
二、明确上网目的,利用网络充实、提高、完善自我。在网络空间里倡导社会主义核心价值观,弘扬传播正能量,旗帜鲜明地驳斥杂音噪音,提倡先进文化。
三、文明健康上网,访问文明网站,做文明上网的模范和榜样。防范和减少网络安全事件给我们带来的麻烦,推进互联网行业健康安全发展。
四、宣传文明上网,倡导网络文明,做绿色上网的宣传员。要提升网络素养,争当中国好网民,争做网络时代的新少年。
对网络空间安全的认识范文第3篇
【关键词】 美国;可信身份;战略意图;启示
0 引言
2011年4月15日,美国了《网络空间可信身份国家战略》(NSTIC),计划用10年左右的时间,构建一个网络身份生态体系,推动个人和组织在网络上使用安全、高效、易用的身份解决方案。国内有观点认为,NSTIC战略是美国加强网络管控的新动向,标志着美国从“网络自由”向“网络管控”的重要转变。笔者认为,从NSTIC战略的出台背景、主要目标和内容来看,NSTIC并不是立足于加强网络管控,其核心目的是通过建立身份管理提高网络空间安全水平,以繁荣网络经济,巩固美国全球经济霸权地位。
1 NSTIC的出台背景
NSTIC是对2009年的《网络空间安全评估》(以下简称《安全评估》)的响应。2009年5月,奥巴马政府了《安全评估》,突出强调了网络空间的战略地位,指出美国当前网络安全形势严峻,必须建立身份管理,如果不能提高身份认证水平,不能识别和确知网络行动主体,将无法提高网络空间的安全性。为此,报告明确:要建立基于网络安全的身份管理。NSTIC的推出是对该报告的响应。
1.1 美国网络安全形势严峻,网络身份管理重要性日益凸显
美国是高度依赖信息网络的国家,整个社会运转已经与网络密不可分。随着网络成为国家依赖生存的神经单元,美国网络空间安全形势日益严峻。据2009年美国国土安全部的报告称,2005年共有4095起针对美国政府和私营部门的网络攻击,但2008年这一数字已增长至7.2万起,这些攻击使关键基础设施和敏感信息保护面临威胁,给美国造成巨大损失。美国政府日益认识到一个可以确认网络主体身份的网络空间越来越重要,但目前,美国网络欺诈、身份盗用等相关问题非常突出,使得一些服务难以在线提供。据统计,2010年美国有810万人遭受身份盗用或网络欺诈,造成370亿美元损失;美国金融机构每周会遭受16次网络钓鱼攻击,每年造成240-940万美元损失。
1.2 HSPD-12实施效果明显,有必要将网络身份管理从联邦政府推广至整个网络空间
2004 年8 月,美国出台了国土安全总统令第12 号(HSPD-12),为政府部门管理联邦雇员与合同制雇员提供了一套新型身份管理标准策略。该总统令有79个政府部门参与执行,2009年政府还出台了联邦身份、凭证与接入管理路线图与实施指南等相关政策和措施。
该政策实施效果明显,在保障网络安全方面发挥很大作用,以国防部为例,实施强身份认证后网络攻击数量降低了46%以上。在联邦政府之外,很多商业企业也在网络身份管理方面做努力,如OpenID 身份管理平台、微软的Windows CardSpace 等,Facebook也正在展开“1账号N用途”服务,任何拥有Facebook账号的人可以通过Facebook账户登录其他网站。随着美国经济运作、商业活动越来越依赖庞大而复杂的网络,美国政府认识到有必要将身份管理推广到包括私人部门在内整个网络空间。
1.3 欧盟、韩国等国家和地区加快在信息网络中引入和部署身份管理
欧盟在战略层面、技术层面为网络身份管理的大范围部署与推广作了充足的准备。欧盟从2002开始的FP6计划,相继开展了FIDIS、Traser、Stork等与身份管理相关的研究,包括电子政务、信息网络与未来网络中如何引入并部署身份管理,包括关键技术、架构、平台、应用场景等。欧盟的eIDM一揽子研究计划在2010年实现整个欧盟范围内电子身份(eID)的启用,欧盟成员国公民持有电子身份,即可在欧盟内的任一国家享受相应的求职、医疗、保险等一系列社会。韩国推行“I-PIN”认证多年,授权几家“身份服务提供商”建立身份验证平台,给网络用户发I-PIN,并以此注册所有实名业务。
2 NSTIC的主要内容
与欧盟国家发放电子身份证(eID)不同,NSTIC不是要拥有或者寻求建立国家性的在线身份,而是指在通过政府推动和产业界努力,建立一个以用户为中心的身份生态体系。
2.1 NSTIC核心内容包括指导原则、前景构想、身份生态体系构成、任务目标和行动实施
NSTIC明确身份生态体系必须遵循四个原则。一是身份解决方案应当是增强隐私的并且由公众自愿应用;二是身份解决方案应当是安全、可扩展的;三是身份解决方案应当是互操作的;四是身份解决方案应当是高效且易于应用的。这四个指导原则是任务目标和行动实施的基础。
NSTIC前景构想反映了一种以用户为中心的身份生态体系。NSTIC提出的构想是:个人和组织可利用安全、高效、易用和具备互操作的身份解决方案,在一种信心提高、隐私增强、选择增多和创新活跃的环境下获得在线服务。该构想反映了一种以用户为中心的身份生态体系,适用于个人、企业、非盈利组织、宣传团体、协会和各级政府。
NSTIC提出身份生态体系由参与者、策略、流程和相关技术构成。参与者主要包括个人、非个人实体、身份提供者、属性提供者、依赖方等。个人或非个人实体(如组织、软件、硬件和服务等)是在线交易或使用在线业务的主体,他们从身份提供者获得身份证书,从属性提供者获得相关属性声明,并将身份证书和属性声明直接展示给依赖方,以从事在线交易或使用在线业务。身份生态体系的策略基础是身份生态体系框架,该框架为体系的所有参与者提供一套基础标准和政策,这些基础标准和政策提供了最低的安全保障,同时也说明更高级别安全保障的详细细节,以确保参与者能获得足够的保护。
为确保身份生态体系的建立,NSTIC明确了四项任务和目标。一是制定身份生态体系框架,细分任务包括建立隐私增强保护机制、建立基于风险模型的身份鉴别和认证标准、界定参与者的责任并建立问责机制、建立指导小组对制定标准和认证流程进行管理;二是建立和实施身份生态体系,细分任务包括发挥私人部门、联邦政府以及国家、地方、司法、国土等政府部门的作用,建立和实施身份生态体系互操作基础设施;三是增强用户参与身份生态体系的信心和意愿;四是确保身份生态体系的长期成功和可持续性。
NSTIC明确了身份生态体系实施各方职责和进度计划。实施身份生态体系需要政府部门和私人部门的共同努力,NSTIC明确私人企业负责具体建立和实施身份生态体系,联邦政府负责指引和保障,NPO负责制定实施路线图等。同时,NSTIC明确在3-5年内身份生态体系的技术、标准初步具备实施条件;10年内身份生态体系基本建成。
2.2 NSTIC主张以用户为中心、以私营机构为主导的身份生态系统,用户隐私可以获得更强的保护
NSTIC明确身份生态系统是自愿参与的。用户是否参与身份生态系统是自愿的,政府不会强迫用户必须获得属于身份生态系统的凭证,机构也不会强迫要求用户提供属于身份生态系统的凭证作为唯一的交互工具。用户可以自由选择满足依赖方要求的最低风险的身份生态系统凭证,或者使用由信任方提供的非身份生态系统机制的服务。
NSTIC将增强对用户个人隐私的保护。
一是NSTIC将建立加强隐私保护的机制,建立清晰的隐私保护规则和指南,不仅将明确服务提供商和依赖方共享信息的问题,而且还将明确他们什么情况下可以收集用户信息、可以收集用户哪类信息、这些信息如何被管理和使用等。
二是NSTIC鼓励采用隐私增强的技术,用户在应用中仅向服务机构提供必要的信息,而不必泄露其他不必要的信息。NSTIC允许用户以匿名、假名方式使用相关服务,不必泄露自己的真实姓名等信息。
三是根据白宫网络安全负责人霍华德・施密特《NSTIC和隐私》文章的介绍,隐私增强技术还可以让用户使用不同的身份标识登录不同的网站,从而没有任何人可以建立集中的数据库,通过身份凭证跟踪用户的网上行为。
NSTIC主张私营机构主导身份生态系统的建立。NSTIC明确,参与身份生态系统的主体将以私营机构为主,几乎所有的身份提供商、属性提供商和评估认可机构都将属于私营机构,政府在其中的角色主要是支持私营机构建立身份生态系统,并成为身份解决方案的先行者,实施身份生态系统提供服务,政府一般不会直接控制用户身份信息,在不必要的情况下也不会要求私营机构提供用户身份等信息。
3 NSTIC的战略意图
随着全球经济社会发展对信息网络依赖性增强,一个可以确认身份的网络空间越来越重要,身份管理成为确保网络空间繁荣和健康发展的重要因素。NSTIC是在美国网络安全战略发生重大转变背景下提出的,是美国网络安全战略的重要构成。作为美国首个网络空间身份管理战略,其战略意图主要有两个。
3.1 积极应对网络安全威胁,增强网络防御并建立网络威慑
奥巴马总统上台后,开始全面谋求制网权,在加强网络防御的同时,实施网络威慑,旨在遏制日益增长的网络攻击,保护美国关键基础设施安全。网络安全与身份管理关系不言而喻,身份管理对网络防御极其关键,要想积极防御必须先了解网络上有哪些主体;而网络威慑重在影响对手,必须识别和确知最有能力的网络行动者,这需要通过身份管理进行归因判断。NSTIC的出台,极大推进了对个人、组织以及相关基础设施的识别能力,通过身份管理建立了网络空间的信任,从而增强网络防御并建立网络威慑。
3.2 繁荣网络经济,巩固美国全球经济霸权地位
奥巴马政府上台后,将网络创新视为重振经济的引擎,在政府的推动下,美国网络技术发展进入新一轮,云计算、智慧地球、物联网、移动互联网等均引领世界潮流。随着美国经济越来越依赖网络,网络环境面临的信任威胁越来越突出,各项在线业务发展受到阻碍,可信网络环境非常重要。NSTIC的推出,旨在通过在网络空间部署身份管理,推进在线业务安全、便利、高效开展,增进网络信任,促进更多业务在网上开展和服务创新,从而繁荣网络经济,占领未来全球经济的制高点,进一步维护美国全球经济霸权地位。
由上可见,NSTIC并不是以加强网络管控为目的的。尽管如此,提出将建立和维护可信数字身份,构建网络身份生态系统,这一愿景的实现,必然会增强美国对网络空间的掌控。
(1)身份生态系统的成功实现,将使身份管理推向政府服务、社会服务等大量在线业务,这必然有利于美国对网上身份、行为的更好掌控。NSTIC主张的身份生态系统,依赖于大量在线业务的参与。当政府、社会等多种服务成为该系统的参与者,用户为使用各种服务将不得不采用相关身份解决方案。目前已经有Yahoo、PayPal、Google、Equifax、AOL、VeriSign等科技厂商宣布支持NSTIC实施。用户信息掌握在作为服务提供商的私营机构手中,不排除在必要情况下会被提供给美国国家机构,根据美国《爱国法》、《国土安全法》等法律,服务提供商有义务向美国政府提供用户的有关信息。这必然加强美国对网上身份、行为的掌控。
(2)NSTIC提出将推动身份生态系统的最终国际化,美国一旦主导国际身份管理策略标准的制定,必然将增强其对网络空间的掌控。
NSTIC提出,将推动身份生态系统的国际化,实现身份生态系统的国际互操作,事实上是要将其身份管理的策略和标准推向国际。美国很早就开始身份管理技术的研发,国家标准协会、国家标准技术研究所成立了标准组并了相关标准,目前在全球身份管理标准化工作中,美国是研究工作的主导力量。由于身份管理涉及到技术、社会、法律、国家政策等多方面,关系到对不同国家的法律法规、国家利益和安全,各国都希望发挥自己在此领域的主导作用。美国在网络空间有着巨大优势,从芯片到操作系统,从根服务器到域名管理,美国对网络空间的掌控已经远远超出其他任何国家,形成了垄断性优势。美国推动身份生态系统的国际化,必将进一步加强美国在网络空间的影响力,确保其对网络空间的掌控。
4 对我国的几点启示
身份管理关系到未来网络空间的繁荣和健康发展,我国必须充分发挥在此领域的主导作用。
4.1 尽快制定我国网络空间可信身份国家政策
随着我国经济社会活动对网络依赖性增强,各行业对网络空间可信身份都提出了需求,如网上购物、网上银行、网上社保等,身份管理成为确保网络空间繁荣和健康发展的关键。未来身份管理将更加重要,美国、欧盟等都在加强身份管理技术研发和部署,已经形成较强的技术优势;对我国而言,如果不及时加以部署和研发,将很可能丧失在未来网络中的话语权。为此,必须将可信身份上升到国家战略高度,出台相关政策措施,整合各类资源,建立政府主导、市场主体的推动机制,促进网络空间身份管理的发展。
4.2 支持网络空间身份管理技术研发和应用示范
目前美欧在身份管理技术和产品研发方面具有优势,我国在此方面还处于跟随阶段,缺乏相关的实施和尝试。鉴于身份管理的基础性和重要性,建议政府通过科技支撑计划等,支持研究机构、企业等开展相关技术研究和产品研发,支持建设应用示范系统,着力推进在电子政务、电子商务等方面的应用示范,探讨解决不同身份管理系统之间互联互通问题,在技术成熟时可以建立国家性身份管理平台,确保关系国家民生的关键身份信息把握在国家而不是国外企业手中。
4.3 积极参与国际标准制定,掌握话语权
身份管理关系到未来网络架构,美国、欧盟等发达国家都在争夺技术、标准方面话语权,目前有大量组织也在对身份管理标准进行研究,如自由联盟、OpenID、OASIS、W3C、ITU-T、ETSI、3GPP、ATIS和IETF等,但还没有形成统一标准。建议我国统筹协调研究、产业等各方面资源,有计划开展身份管理系列标准研究工作,同时组织国内力量积极向国际组织提交议案,争取设立由我国主导的研究议题,增强我国在身份管理标准化工作中的话语权与主导权。
参考文献
[1] The White House,National Strategy for Trusted Identities in Cyberspace,http://whitehouse.gov,2011.4.15.
[2] Howard A. Schmidt,The National Strategy for Trusted Identities in Cyberspace and Your Privacy,whitehouse.gov,2011.4.26
[3] Howard A. Schmidt,Advancing the National Strategy for Trusted Identities in Cyberspace: Government as Early Adopter,whitehouse.gov,2011.10.14
[4] 魏亮.身份管理策略思考.电信网技术,2009年第3期,36-39.
[5] 陈剑勇,吴桂华.身份管理技术及其发展趋势.电信科学,2009年第2期,35-41.
[6] 王功明,关勇等.可信网络框架及研究.计算机工程与设计,2007年3月,第28卷,第5期,1016-1018.
作者简介:
对网络空间安全的认识范文第4篇
1)计算机本身系统带的安全隐患。计算机是一个自动更新的系统,在每天甚至是每一个时段的更新过程中,可能会自动携带病毒。同时,人们在使用计算机时,由于打开了含有病毒的网页,或者是接收了带有病毒的链接等,这些操作都可能使得计算机染上病毒。而一些比较严重的计算机病毒则是由一些网络黑客来操控的,一种恶意侵害计算机系统的行为。一些网络黑客,出于不良目的,利用相应的网路技术,侵入用户的电脑系统中,或者窃取用户的重要信息,或许进行监听活动等,总之给计算机的安全运行带来了隐患。这些计算机系统本身的安全隐患,要想得到彻底处理,还需要用户定期对电子计算机的系统进行监控,可以通过程序找到磁盘碎片整理,将不用的程序删除掉,还可以利用杀毒软件,将含有病毒的软件和系统筛选出来,进行补丁和安全维护。总之,对于电子计算机系统本身携带的安全隐患,需要从最基础的操作来进行改变。
2)计算机网络通信中的防护体系不全面。我们国家的计算机应用技术起步晚,因此,在最近几年里对于防护体系的建立还不够完善,这是有一定的社会因素的,其一是,由于我们国家在第二次科技革命中错过了技术的更新换代,因此计算机技术的引入比较晚,所以人才储备不足,缺乏高端的计算机防护体系的操作人员;其二是国家对于计算机防护体系的建立重要性认识不足,无论是政策上还是资金上都没有给予一定的支持,所以单独凭借社会上的一些企业力量进行全面的网络通信防护体系的建立是不可能的。因此导致安全隐患多。
3)计算机网络通信中的防范意识不全面。一方面是运行商的防范意识比较薄弱,运行商将全部的经历放在了新的技术的研发,以及新的市场份额的抢占上,因此,对于计算机网络病毒的防范意识比较薄弱,这一方面没有响应的技术支持和人力支持,所以难以得到落实;另外一方面使广大用户的防范意识也相对于薄弱,计算机网路技术的问世方便了人们的沟通,尤其是异地信息的传递,快捷高效,人们为了更好的获取信息,因此往往依赖于电子计算机进行网络数据的传输,而这个传输的过程中经常会伴随产生病毒。运营商与用户双方在传递信息数据时都缺乏防范意识,所以存在严重的安全隐患。
2计算机网络通信的防护措施
1)加强互联网的防护系统。互联网的IP地址通常来说是一个广义的开放性的,由于多个用户通用一个路由器,或者是多个用户共用一个信号,则可能造成一些钓鱼软件或者是含有病毒的网页弹开,将病毒带入到互联网中。要想彻底的解决这一问题,关键是要建立起一个互联网的防护系统,加强对于病毒入侵的防护。可以建立起完善的流量监控系统,密切关注平时的流量动态,如果流量出现异常,则需要立即进行安全检查,也可以定期对系统进行安全隐患的排查等,实际可用的方法还是比较广泛的,不同的用户和互联网应用中心可以结合实际情况选择适当的方法,以维护互联网信息的安全。
2)加强网络传输信息的安全。随着人们对于互联网的依赖性的增强,大量的信息每天充斥在互联网中,一些不安全的病毒隐患就会潜藏在其中,威胁用户的信息安全,因此,需要建立起一个完善的监控系统,能够及时的检测传输信息的安全性,扩大检测的范围,一旦发现了病毒的踪迹,立即启动杀毒软件进行杀毒。同时,对于一些特别重要的信息数据需要进行加密处理,加密的信息更加安全,收取信息的用户必须有安全秘钥才能打开,因此给了传输信息一个更加安全的保障。
3)完善网络安全制度。目前我们国家的计算机管理还比较松散,责任划分不明确,管理方法落实不到位,因此,需要建立起一个比较完善的网络安全制度,提高对于网络通信安全的监管力度,并要求有专门的监督和管理人员,一旦出现相关的安全问题,能够及时应对,并对一些责任现象进行追责,把责任落实到每一个人,这样就能够营造一个相对安全的网络空间。
3结束语
对网络空间安全的认识范文第5篇
这是最美好的时代这是最糟糕的时代
我们亲眼见证,作为20世纪科技文明的结晶和最伟大的发明之一,互联网如今已经成为一个全球性的公共设施。人类的传播方式在时间和空间两个维度上获得了空前的突破,地球村已经成为一个现实。我们同样共同经历,网络管理和安全问题日益超出国界并演变成一个国际性问题。世界各国面对的是网络世界“看不见的敌人”:全球化互联网络的构建,出现了许多全新的危及国家安全的形式,防范的难度增大,国家安全正面临着前所未有的挑战。
随着网络的迅速发展,信息技术在社会经济生活各个领域的广泛应用,人们对国家安全的认识也得到了深化和扩展。国家安全是国家生存和发展的基石,不同的历史时期,国家安全有着不同的内容和重点,冷战时代,国家安全就经历了由军事安全为主向经济安全为主的转变。进入信息时代之后,现代社会对互联网的依赖逐步加深,改变了国家赖以生存的安全基础。网络安全的重要性日渐突出,并逐步成为国家安全中的一项重要因素。
国家安全系于一网
网络安全(Network Security)是指网络的各个组成部分能够得到可靠的保护,不致受到来自外界非法的干扰、破坏、修改等行为的影响,不论这些行为是否出于恶意,这些部分不仅包括系统中的硬件和软件,也包括在其中储存和传播的相关数据和信息等,从而保证整个系统能够正常安全运行。由于信息技术使整个社会结构体系趋于一体化,并呈现高度关联性,网络安全对于国家政治、经济和人们生活的正常运行具有极为重要的意义。国家安全系于一网,各国应该积极采取有力措施,从战略的高度重视网络安全以确保国家安全。
新世纪以来,网络已经逐渐成为各国政治、经济、军事的重要基础设施。放眼世界,尤其是在日本和欧美国家,无论是其电力、金融、能源等国家重要基础设施,还是卫星、飞机、航天等军事技术,以及教育、商业、文化等社会各方面,都日益依赖网络系统而进行。“当超过100亿美元的网络经济建立在上世纪70年代的网络基础上时,人们有理由严肃地质疑其安全性。”
网络安全的水平直接影响到国家的安全与稳定,一个与基础设施安全保障联系在一起的、非常现实并日益增长的电脑网络空间已然形成。2006年12月,电脑病毒和海底地震敲响了网络技术安全问题的警钟。“熊猫烧香”病毒肆虐,中国广大网民不胜其扰:键盘被监控,电脑被植入木马,网络银行账号、游戏账号、QQ号等信息被盗取。紧随其后,台湾地震打破了网络神话,海底光缆断裂,牵一发而动全身演变成亚太地区的通讯灾难,显示出连接全球各地网络的脆弱。网络安全以一种别样的角色进入到大众视野:庞大信息网络原来如此“不堪一击”。
“互联网美国中心结构”的忧虑
互联网的“美国中心”结构主要体现在内容和域名解析两个方面。从内容角度来看,全球互联网用户需要的大部分信息在美国,亚洲通过太平洋海底光缆获得信息;从域名解析角度来看,人们每次登录网站和使用电子邮件时都要用到域名(俗称网址),而解析域名的服务器中处于最核心位置的是“根服务器”。
根服务器是互联网运行的“中枢神经”,谁控制了根服务器谁就控制了整个互联网。目前全球只有13台根服务器,其中10台在美国(2台由美军使用、1台由美国国家航空航天局使用),其余3台在日本等发达国家。13台根服务器的内容全部由国际互联网名称和编号分配公司ICANN来管理。ICANN,1998年由美国商务部设立,是全球互联网的最高管理机构,负责互联网顶级域名的分配。美国不仅拥有网络域名的专控权和否决权,而且还拥有世界互联网高速公路的主干线,任何国家和地区支干线间的通信都要经过美国的主线。从安全角度来看,在紧急情况下,美国可以控制任何支干线的“交通”,理论上可以拒绝任何人访问互联网。
由于计算机、网络设备以及各应用软件的标准和核心技术被极少数国家和地区垄断,大部分国家的网络技术的软硬件产品,完全建立在网络技术垄断国家,尤其是美国的核心技术之上,存在严重依赖性。去年台湾海域地震,震断的海底通信光缆传递的数据信息量占到亚太地区至太平洋彼岸信息流量的四分之三。大部分信息流量仍然来自因特网的诞生地美国,“亚洲一些互联网专家哀叹,亚洲提供的信息太少了,虽然计算机的普及以及万维网用户日益增多帮助亚洲使力量对比发生了某种程度的变化,但还没有达到大大降低亚洲对美国服务器依赖程度的地步。”亚太地区的人们在登录大部分COM、NET等结尾的网站或发电子邮件时,数据都要到这些国家绕一圈才能找到目的地,也正因为这一点,一旦直接和美国相连的光缆断裂,数据不得不绕道而行,导致网络变慢甚至无法访问,并殃及全球范围的网络安全。
推动多语种域名的发展,打破美国的对互联网的垄断,增加本土服务器的使用,分散亚太地区与外界的网络连接通道,对于推动网络安全具有重要意义。
经历海底光缆断裂时间之痛后,中国互联网信息中心(CNNIC)于2007年3月启动,CN域名腾飞计划,短短4个月内即有突破性进展。2007年7月9日,在CNNIC举办的NICWORLD大会上,中国、德国、英国、日本、韩国、新加坡、美国七国互联网络信息中心(NIC),就推动多语种域名发展达成共识,力推多语种域名的发展,对英文在互联网领域的主导地位发起挑战。
网络空间战的威胁
在信息网络时代,国家安全的概念不再只是维护国家与,更在于网络能够渗透和融合到的所有一切领域。互联网空间的技术结构和运作模式引起了新的授权过程,使互联网成为一种新的赋权武器,国家安全面临着网络空间战的威胁。网络安全的水平直接影响到国家的安全与稳定,网络对阵的时代悄然拉开序幕。
今年爱沙尼亚遭受大规模网络袭击事件表明,互联网正与国家安全紧密的联结在~起。因搬迁苏军解放塔林纪念碑而导致与俄罗斯关系紧张,今年4月底到5月中旬,爱沙尼亚连续遭到大规模网络攻击,政府部门、主要政党、媒体、银行和各大公司的网站都陷入瘫痪。爱沙尼亚人口仅有140万,却是网络化最彻底的欧洲国家,和网络办公发展最迅猛的欧洲国家。然而即使拥有了如此发达网络,在密集的攻击之下爱沙尼亚却显得不堪一击。
对网络空间安全的认识范文第6篇
关键词:网络 网络社会管理 创新
国外学术界对网络社会管理的研究起步较早,他们不仅关注和分析威胁网络安全和传播不良信息等网络社会问题,而且更注重网络社会管理及控制手段的研究。
网络社会的界定
著名学者曼纽尔·卡斯特对于网络社会概念的两种说法:第一,新社会结构形态的网络社会(network society)。第二,在互联网基础上网络架构的电脑网络空间(cyber space)中的网络社会(cyber society)。“网络社会”是现实的社会,属于一种世界普遍交往的社会结构,它是充分将信息网络作为人类交往实践活动的技术网络,是在人类社会结构变迁及发展过程中,作为人类相互交往实践活动的新生社会关系网络与信息技术都属于社会共同体。而社会管理主要是政府和社会组织为促进社会系统协调运转,对社会系统的组成部分、社会生活的不同领域以及社会发展的各个环节进行组织、协调、监督和控制的过程。网络社会管理是基于新社会结构形态网络的社会管理,首先在理论层面上理清网络社会管理的概念是提出改进和创新网络社会问题管理的理论依据和实践依据。
网络社会问题形成的原因
网络社会自身所具有的一些问题使得一些传统的社会管理方法失去应有的效果。网络社会问题的形成是社会发展中的一种新型社会形态,而网络社会问题产生的原因也非常复杂。
(一)网络技术的脆弱性
从网络技术角度看,整个网络如同一个不设防的城市,到处充满了安全的隐患,这使得网络安全只能寄托于网络行为者的自觉性和道德基础。网络信息技术的设计目标和技术追求在于网络信息资源的共享,但人们在享受网络通讯快乐的同时,又不得不承受自己所拥有的信息数据随时会被他人盗取或篡改的痛苦。计算机技术和网络信息技术发展起来之后所出现的针对电脑和电子信息网络的犯罪,是源于电子信息网络技术发展不可避免的技术原因。
(二)组织控制的弱化
网络社会的非中心化、多元化、层次化、表面化等特征助长了无政府主义,在网络空间中没有统一的政府机构监督和管理,所有网络用户都是自己的主人,谁都没有绝对的发言权。任何用户都可以按照自己的原则做事,导致无政府主义的蔓延,政府管理的权限分散,使网络管理活动严重失序。
(三)道德约束的缺失
网络社会没有形成新的道德规范体系,网络社会中已经确立的价值规范和现实生活中的价值规范无法完全磨合,存在现实社会基础上的道德规范体系由于不适合网络社会的新环境,受到了严峻的挑战,约束力明显下降。
网络社会管理改进和创新内容
改进和创新网络社会管理是人类社会管理过程中面临的一项新挑战,我们将构建SOCC模型(见图1),该模型认为网络社会管理改进和创新需要多元化的管理主体(subject,S),全面化的管理客体(object,O),广泛化的管理内容(content,C),科学化的管理对策(countermeasure,C)。
(一)多元化的管理主体
网络社会管理改进和创新的主体,即谁来实施管理,网络社会管理要强调多元治理,发挥综合治理的效果和机制,同时要构建政府主导、多方参与的网络管理模式,形成一套行政监管、技术保障、行业自律、公众监督、社会舆论和社会教育相结合的网络管理体系。
1.政府。随着网络社会的发展,单纯的自我治理机制已不能完全适应网络社会发展的需要,国际社会也普遍认识到政府必须在网络社会管理方面发挥重要作用。正如信息社会世界峰会上,互联网治理工作组(WGIG)将“网络社会管理”界定为:政府作为国家和社会利益的总代表,应当在网络社会管理中发挥主导作用。但“政府主导”并不意味着全部由政府控制或处于控制地位,而是政府营造促进网络社会发展、保护公众利益的适宜环境。
2.社会。社会是人类在以共同物质生产活动为基础之上,而相互联系的人们形成有机整体。在网络社会管理的过程中,社会应当承担主要功能,其中最为典型的是导向功能,社会有一整套行为规范和制度,用以维持正常的社会秩序,整合人们之间的关系,指导和规定人们思想、行为、活动的方向。导向功能可以是有形的,如通过法律法规等强制手段或道德、舆论等非强制手段进行;但也可以是无形的,通过生活习惯、社会环境等潜移默化地进行。其次是整合功能,网络社会管理不是单靠个人或团体就能够做到的,而是要提高整个网络空间中网络活动者或集体行动才能实现。
3.学校。在网络社会管理中的作用主要表现在,首先要引导学生网络基础知识的教育,促进他们提高对网络安全问题的认识,注重培养青少年学会怎样上网,上什么网,并自觉过滤和控制网络信息,从而远离有害网络内容。其次加强对青少年社会主义荣辱观、公民基本道德规范教育和网络责任感的教育,让他们懂得合法的进行网络活动及网络行为。使他们能够以道德规范来约束自己的网络行为,明确认识在网络上进行的破坏、偷窃、信息欺骗和人身攻击等行为都是不道德或违法的行为,必须承担国家相应法律法规的制裁,由此杜绝任何恶意的网络行为。
4.家庭。家庭作为社会化过程的主导地位受到了新社会化主体的挑战,但在完成社会化进程任务的方方面面,家庭都是理想的场所。当学生离开学校的教育和社会规范时,其教育的责任就又还给了家庭。家庭作为个体社会化的第一场所,在对家庭成员的网络社会行为进行管理时作用巨大。家庭成员要培养孩子良好的网络行为,重视孩子道德价值观和法律观的培养、鉴别能力的提高以及道德判断力与自制力的形成,以增强他们网络道德、网络行为的选择力和免疫力。
对网络空间安全的认识范文第7篇
关键词:大数据时代;网络信息安全;解决措施
1大数据时代的网络信息安全概述
(1)数据资源具有开放性:人人都可以从互联网中信息,十分便利的同时也存在着很大的隐患。毋庸置疑互联网技术近年得到了长足发展,内含的信息资源也呈现爆发式增长,问题就在于其相应的管理技术还未能跟上,机制不健全,也就不能很好地保护部分信息资源,造成用户信息泄露事故的发生。对此必须采取措施有效地管理信息以确保用户的信息安全。(2)大数据应用范围广泛:全球化进程在互联网的快速发展下不断推进,其中一个具体表现为每个人都可以在互联网上快速查询全国各地的各种信息。因此推动大数据时代快速发展的重要因素还有大数据在各行各业、世界各地的广泛应用。但值得注意的是,大数据的广泛应用也提高了网络信息的危险系数,若是储存人们信息的数据库遭到黑客入侵,用户的个人信息遭到泄露,其导致的严重后果是不可想象的。(3)数据资源高度信息化:互联网应用于生活带来的便利越来越多,使得互联网领域用户越来越多,中国人口基数庞大,其中有三分之二的人都使用互联网,且这一比例在逐年增加,也意味着互联网用户信息储存量巨大,因此管理和保护众多资源信息更显得尤为重要。
2大数据时代的网络信息安全所存在的问题
(1)计算机网络管理不够严格:当今时代是智能化的手机时代,这一时代的到来正得益于互联网的迅猛发展。手机端APP数量越来越多,其用户量也不断增加,为了更好地管理用户,软件开发者常采用实名认证法,收集有关客户的各项个人信息如姓名、手机号、身份证件号码等。但这一举措在在方便管理的同时也容易造成纰漏,一旦软件后台出现漏洞,用户的私密信息十分容易泄露,因此,海量的应用也就造成了较大的信息安全隐患。计算机网络管理不够严格,是我国互联网用户信息泄露的一个重要原因。(2)不法分子肆意入侵:黑客是广泛存在于互联网背后,受雇于不法分子,通过不合法的途径攻击他人计算机,盗取网络信息以谋取自身利益的群体。很多人对此不以为然,因此当自己的计算机遭到攻击时束手无策。黑客往往拥有丰富的专业技能和知识,但如果不把这种专业技术用在正途上,就会给社会带来潜在的风险。(3)个人网络信息安全意识淡薄:人们往往只是熟练掌握互联网运用,而不重视网络信息安全,这归因于个人对计算机网络安全意识的缺乏,他们想象不到信息泄露对自身带来的危害,也无法预想之后所能产生的后果。而且生活中大部分人都高估了计算机网络的安全性,认识不到由于信息泄露所带来的风险。例如信息网络诈骗,作为社会生活中最常见的信息泄露现象,许多人都曾深受其害,损失金钱、名誉、甚至付出生命的代价。由此可见,网络信息安全的重要性必须引起人们的重视。
3大数据时代保护网络信息安全对策
(1)个人:增强网络信息安全的第一个重点就是提高个体用户的安全意识即自我防范意识。任何时候都不应在网络上随意填写个人信息,应确保安全后再进行填写。密码的设置应该增强难度,且在不同APP或网页中采用不同的密码,提高个人信息的安全系数。浏览网页时遇到跳出来的陌生网址或广告,切忌随意打开,其中非常有可能携带木马或其他病毒,既容易使病毒入侵,从而造成个人信息的泄露。其次应在网络上、学校中、社区里等不同场合开展宣传教育活动,讲授安全防范知识,宣传网络信息安全防范的重要性。学校是以未成年人为主体的群体,应以多种形式使学生的网络信息安全意识提高,并由此影响整个家庭的安全防范意识的增强。(2)法律:黑客数量的不断上升、信息泄露程度的加深,都与我国目前有关这一方面的法律法规还十分欠缺有关。面对黑客在互联网上肆意妄为的依仗不合法的高超技术盗取用户信息以赚取利益的行为,国家有关部门必须不断紧跟时代制定更加详细、周密、严格的法律法规,让不法分子再没有可乘之机,使用户的信息安全得到法律的保护。(3)技术:除了个人安全意识以及相关法律出台的保护,从业人员的专业技术也是至关重要的。应当必须培养专业的计算机网络信息管理人员,定期接受培训,学习相关的专业知识,当信息安全泄露问题出现时,这一批具有专业素养的管理人员能够从容应对,迅速找出问题并解决,将损失降到最小。还有一个非常重要的就是在数据的储存与传输过程中,防火墙体系是最为重要的屏障,它能有效的保护数据,在源头保证数据的安全性。最后,应当要在日常加强安全监测,做好日常维护。建立更健全的管理系统,完善网络信息安全管理体制,减少系统漏洞的出现。在日常监测的过程中,能够及时发现不法分子的攻击,可以及时进行阻止,更加周密地保护用户信息的安全。
对网络空间安全的认识范文第8篇
我国要把发展新媒体作为重要国家战略
日前,《新媒体蓝皮书:中国新媒体发展报告(2012)》在京。蓝皮书认为,新媒体的发展特点充分表明,新媒体越来越成为一个关乎国家全局的制高点。我国对于新媒体发展要有战略高度,坚持走有中国特色的新媒体发展之路,把发展新媒体作为重要国家战略。
蓝皮书表示,新媒体空间安全是最重要的国家安全问题,我国要掌握网络空间发展的主动权。新媒体网络空间可以说是当前各国必争的战略空间,应该充分认识网络空间的重要性,并探索旨在维护国家空间安全的战略问题。同时,高度网络化亦将促进社会的发展,到2015年中国网民数将超过8亿人,其中农村网民超过2亿人,中国社会未来几年会进一步快速网络化。
【联盟】
我国首个智慧城市产业联盟日前成立
9月28日,为推动中国城市化进程,提升智慧城市整体建设水平,神州数码、北京航空航天大学、武汉大学、公安部第三研究所、工业和信息化部电信研究院等18家机构在京成立了中国智慧城市产业技术创新战略联盟。
成立后的中国智慧城市产业技术创新战略联盟将以自主创新和引领发展为宗旨,通过对智慧城市共性核心基础技术的研究与创新,形成具有自主知识产权的产业标准、专利技术和专有技术,带动重大应用示范,促进新兴智慧产业和谐发展,实现从“跟随”到“引领”的转变。
动 态
【政府】
2012新一代宽带无线移动通信发展论坛举行
为推进LTE产业进展及TD-LTE扩大规模试验,助力移动互联网产业链发展,增强各部门、产业链各环节企业、科研机构的交流,工业和信息化部电信研究院9月27日在北京主办了以“技术创新驱动产业发展,开启未来移动互联时代”为主题的“2012新一代宽带无线移动通信发展论坛”,并《新一代移动Web技术白皮书》。
与会代表一致认为,TD-LTE技术的演进、智能终端和业务应用将在未来形成广阔的市场空间,把掌握移动通信的核心技术和自主知识产权作为提升我国通信产业核心竞争力的突破口,亦将成为我国通信业发展的重要推动力。
【政府】
全国物流信息平台建设启动
9月15日,交通运输部和浙江省政府在北京召开首次全国交通运输物流公共信息平台建设联席会议,在全国范围内启动该平台建设,而浙江省交通运输厅成为这一国家级平台日常运行的“操盘手”。
目前,交通物流公共信息共享平台已推出包括通用网站、小件快运、集装箱等14套软件,3900多家物流企业、物流园区使用了免费通用软件和数据交换。“单这3900家所使用的免费软件,企业就节省信息化投入2亿至4亿元。成为国家平台后,全国拥有货运经营户543.3万户,节省费用的潜力可达数百亿元。”浙江省交通运输厅厅长郭剑彪如是说。
【政府】
全国工商系统农资市场监管信息化建设工作会召开
9月18日,全国工商系统农资市场监管信息化建设工作会议在山东省淄博市召开,国家工商总局副局长甘霖出席会议并讲话。本次会议的主要任务是,总结近年来全国工商系统开展红盾护农行动取得的成绩和经验,认真研究运用信息化手段加强农资市场监管的有关措施,安排部署下一阶段工作,积极探索创新监管方式、全面推进红盾护农行动效能建设的有效途径,不断提高农资市场监管和农资打假工作的能力和水平,推动红盾护农行动再上新台阶。
【政府】
交通安全微博厅正式上线
“交通安全微博厅”9月26日正式上线运行,在公安部交通管理局“交通安全微博”账号的带动下,首批共有2600余个基层公安交通管理部门政务微博、交通警察个人微博加入“厅”,通过“厅”与网友沟通。
“交通安全微博厅”的主要内容包括我国道路交通管理、交通安全政策法规、各地重大活动交通管理措施、重要节假日安全出行提示等服务性、实用性信息。同时,厅也将带动各地结合典型案例,及时开展交通安全宣传,并汇集互联网上宣传交通安全的视频、音频资料,传播宣传交通安全知识。
【政府】
智慧城市建设技术研讨会在京召开
10月,由住房城乡建设部信息中心会同工业和信息化部信息化推进司、国家测绘地理信息局国土测绘司、科学技术部国家遥感中心共同主办的第七届中国智慧城市建设技术研讨会暨设备博览会在北京国际会议中心举办。“智慧城市高峰论坛/市长高峰论坛”以及“智慧型‘数字城管’的建设和发展”等7个分论坛同期举办,就“十二五”期间我国智慧城市管理体制和产业政策的发展、技术方案和成果、标准与规范、智慧城市建设的经验、智慧城市未来发展趋势等热点问题展开深入探讨。
【政府】
北京:新兴国家互联网圆桌会议顺利举行
9月18日,新兴国家互联网圆桌会议在北京举行,来自中国、俄罗斯、巴西、南非等国家政府有关部门、学术机构和知名互联网企业的代表出席了会议。这是新兴国家间首次就互联网问题开展对话交流。与会代表就“互联网发展及治理”、“网络空间安全”、“新兴国家互联网领域的交流与合作”等议题进行了深入交流。
【政府】
上海:组建全国首个网络与信息安全应急管理事务中心
9月29日,上海市信息安全保障工作会议在市政府举行,全国首个网络与信息安全应急管理事务中心在上海举行揭牌仪式,它整合原有的市计算机病毒防范服务中心和上海互联网络交换中心相关职能,将面向全市提供信息安全监测预警信息等服务。
【政府】
福建:“福建社区信息化平台”正式开通
近日,“福建社区信息化平台”开通仪式暨“五星级信息化社区”表彰大会在福州召开。
会议介绍了福建社区信息化平台试运行以来推广建设所取得的成果,特别是对推动“社区网格化管理”、打造“社区居家养老服务”、促进“135”社区党建工作模式的形成所起到的积极作用。会上还命名表彰了全省首批122个五星级信息化社区,并在会场举行授牌仪式,部份优秀街道和社区还交流了典型经验材料。
【政府】
河南:进一步加快推动政府系统网站安全健康发展
10月中旬,河南省政府网站管理培训班在郑州举办。此次培训班由河南省政府办公厅主办,旨在进一步加快推动河南省政府系统网站安全健康发展,深入推进政府信息公开工作,提升各级政府网站的服务功能和水平。全省18个省辖市、省直管试点县政府办公室分管政府网站的负责人,部分省政府部门办公室分管网站的负责人共计60余人参加了培训。
【政府】
重庆:首个云计算国家试验区揭牌
为加强重庆云计算产业发展,鼓励和支持重庆在全国率先开展云计算产业的专利分析项目,重庆于9月27日获国家首个“云计算知识产权试验区”授牌。
“云计算知识产权(重庆)试验区”试点自2012年1月起,为期3年。重庆将探索解决云计算模式下出现的一系列知识产权新问题,目前已经取得了阶段性的成果,包括已完成上百万字的《“知识产权支撑中国(产权)‘云端计划’”项目研究》报告、重庆版权云端服务平台上线运行、作品版权免费登记等。2014年专利云初步建成后,将整合全球的专利资源和服务资源,为产业和企业提供强有力支撑。
【政府】
宁波:企业政策查询平台正式运行
由宁波市委办公厅、市政府办公厅牵头建设的宁波市企业政策查询平台()于10月25日起正式开通运行。平台汇集了所有与企业有关的政策文件,以及今后新出台的政策文件。市级政策根据所涉及领域,分为综合、工业、服务业、外贸、社保、科技、金融等11大类。部门政策为各相关部门的政策文件,首批列入平台的部门共17家。截至25日,平台已汇集530个政策文件。该平台的开通是宁波市进一步优化企业服务、建设服务型政府的一项重要举措,可确保在第一时间将政府出台的各项政策传递给每一家企业,帮助企业了解政策、用好政策,实现更好的发展。
【政府】
阿克苏:政府网站开展微博直播活动
在近日于新疆阿克苏召开的“2012中国新疆核桃产业发展高峰论坛”上,自治区政府网会同“阿克苏政府网”、“阿克苏电子政务办公室”微博,首次尝试对活动进行了全程网站和微博“直播”,其中通过政务微博消息26条、图片39张,共有转播及评论425次,直接和间接受众人数达到191.7万余人,取得了预期效果,也为全区各级政府网站对本地区本部门重大活动加强宣传报道工作积累了经验。
【政府】
成都:出台首个移动互联网专项政策
9月24日,成都高新区了《成都高新区加快移动互联网产业发展的若干政策》,希望通过各项优惠政策在5年内形成2000亿元产值的移动互联网产业。这是国内首个由地方政府的针对移动互联网产业发展的政策。
成都高新区相关负责人表示,《政策》中的十条具体措施,从资金、人才和服务等方面入手,旨在鼓励移动互联网产业领域的创新创业和要素聚集,在引进外地优秀企业、项目、人才的同时,也会激发本地企业的创新发展。
【政府】
陕西宜君县:确保预警信息15分钟内全网
近日,陕西省宜君县政府办公室印发了《关于建立气象灾害预警信息传播“绿色通道”的通知》,明确要求县广播电台、县电视台、政府网站等新闻媒体以及电信、移动、联通等通信运营企业切实承担社会责任,建立多种手段气象灾害预警信息插播和快速“绿色通道”,明确预警信息接收责任单位和责任人,确保气象灾害预警信息15分钟内全网,努力提高预警信息时效和覆盖率。
【海外】
欧盟启动云计算战略计划
9月27日,欧盟委员会宣布启动一项旨在进一步开发欧洲云计算潜力的战略计划,希望能在经济领域加速和扩大云计算的应用,并创造大量的就业机会。
为实施这项计划,欧盟委员会制定了一系列措施,主要包括:筛选众多技术标准,使云服务用户在互操作性、数据的便携性和可逆性方面得到保证,到2013年确定这些方面的必要标准;支持在欧盟范围内开展“可信赖云服务供应商”的认证计划;为云计算合同,特别是服务水平协议制定“安全和公平”模式下的合同条款;利用公共部门的购买力来建立欧盟成员国与相关企业欧洲云计算业务之间的合作伙伴关系,确立欧洲云计算市场,促使欧洲云计算供应商扩大业务增长并提供性价比高的在线管理服务。
【海外】
澳大利亚对政府机构的云应用实施提出指导建议
日前,澳大利亚信息化管理办公室(AGIMO)出台了《对于云服务实施的指导》,对政府机构云服务应用实施提出了指导建议。该建议将与信息化管理办公室(AGIMO)今年早些时候出台的《合理化指导建议》一起,为澳大利亚政府机构的云应用实践指明方向。
根据《指导》内容,政府部门首先应该对他们的业务需求和云服务应用对他们的业务推进可能产生的作用进行评估,以决定需要采用的服务。这次出台的《指导》还特别指出,共享服务本身具有变化性和不确定性的特点,因此更能得益于云服务的灵活性特点。
数 据
【首个】
首个部级云计算“十二五”规划落地
科技部9月18日公布了《中国云科技发展“十二五”专项规划》,这是首个部级云计算“十二五”规划。
“十二五”期间,云科技发展重点任务为研究和建立云计算技术体系和标准体系,突破云计算共性关键技术,研制云计算成套系统以及开展典型应用示范,推动产业发展。为保障目标实现,科技部拟加强战略引导,统筹我国云计算发展总体部署和宏观管理,统筹云计算基础设施规划;拓宽投融资渠道;构建云计算产业创新服务体系,建立企业、科研院所和高等院校产学研相结合的云计算产业创新联盟;尽快出台政府和重要行业使用云计算服务的相关规定。
【50强】
第三届中国城市信息化50强会隆重召开
9月22日-23日,亚太地区城市信息化合作办与中国计算机用户协会在无锡举行“2012中国(无锡)城市信息化推进大会暨第三届中国城市信息化50强会”。 上海、北京、深圳位列“2012中国城市信息化50强”前三,本次大会还特别表彰了为中国城市信息化建设,为推进中国智慧城市进程做出了特别贡献的单位和个人。
【80亿】
天津投入80亿元助力“智慧天津”建设
日前,中国电信与市政府签署共建“智慧天津”战略合作协议,拿出80亿元投入天津,用于信息化网络运营维护、就业培训支出、信息化普及推广等,到2015年,中国电信在天津的骨干节点总出口带宽将达到6T以上,实现向集团客户提供100M以上宽带接入能力,向城市居民提供50M以上宽带接入能力;将进一步深化3G网络覆盖深度和WiFi网络覆盖范围,至2015年底3G网络容量达到400万以上,建成WiFiAP数超过3.6万个。
【近2亿】