網絡安全戰略范文
時間:2023-09-18 17:59:08
導語:如何才能寫好一篇網絡安全戰略,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
一、信息安全應用研究――以未來項目“工業4.0”為例
信息通信技術滲透至生活和工作的每個領域。數字世界和現實世界的界限日益模糊,同時網絡犯罪和網絡間諜越來越專業化,傳統的預防方式已不足以應對新情況,網絡安全挑戰越發嚴峻。特別是斯諾登事件爆發后,網絡安全問題引起全球關注。
能否擁有可靠、安全的信息通信技術對德國經濟至關重要。德國高技術戰略的未來項目“工業4.0”(即“第四次工業革命”項目)具有典型意義。在“工業4.0”中,以往的界限都將消失,生產性信息技術、銷售物流、零部件產業、商業信息技術等領域都將聯系到一起。因此,信息技術系統將遇到許多新的挑戰,病毒將可能攻擊生產設備,不夠安全的機器有可能被遠程操控,給現實世界帶來巨大損失。
在“工業4.0”中,設備和產品都將納入智能的物聯網中。這一網絡范圍越大、越具活力,就越有必要使每個系統(從每個組件到每個產品)都相互區別,明確確定其信息,并保證安全的相互交流。隨著網絡成為最重要的交流媒介,云計算成為中央系統,服務和人都需要更加安全可靠的身份證明。不僅必須保證交流的安全可靠,而且要在網絡攻擊情況下保持系統的長效安全可靠。對于德國高科技工業,特別是機械設備制造業的中小企業,采取有力措施應對經濟間諜行為對它們的存亡至關重要。面對非法攻擊,云端數據也應得到強有力的安全保障。
“工業4.0”中的所有要素,包括人、機器、生產設備、應用程序、產品和服務都會不斷產生數據。只有保證數據的實時整合和高效分析才能優化資源和生產鏈。大數據給企業信息保護和個人隱私保護帶來了無法回避的問題,同時也帶來了機遇。
“工業4.0”中的工人是靈活的、全球性的和自主的,信息通信技術對于工人也應該靈活多樣、更易于使用。這一要求給科研帶來了挑戰,包括移動網絡的通信安全和更加安全的運營方案,例如在生產、維護、運營、物流等領域,移動終端設備如何在移動商務過程中實現更加安全可靠的融合。
二、“網絡安全2020”研究議程
德國弗勞恩霍夫協會是歐洲最大的應用研究機構,在德國乃至歐洲信息安全研究中占據重要地位。它對德國國家網絡安全研究議程“網絡安全2020”提出了7項建議:
1.捍衛數字。
在信息安全這一核心領域,德國必須絕對獨立,必須找出靈活的、第三方檢測的安全解決方案,作為以信息通信技術為基礎的基礎設施的信任基石。不僅在信息通信技術這一關鍵領域,也要在跨領域的重大未來項目(如“工業4.0”和“互聯網經濟”)的服務中保證德國信息技術的獨立。
2.信息安全應用研究。
信息安全研究必須保證實用性。要建立和運行同企業保持緊密合作的應用實驗室,針對網絡犯罪和網絡間諜行為的系統解決方案的可行性進行實際研究和驗證。
3.通過設計保護安全。
要保證產品、服務和解決方案在全生命周期的安全性。也就是從最開始就要考慮到安全問題,要促進各個組成系統的融合并明顯提高安全性。
4.可由第三方檢測。
為獲得可信賴的安全,要支持研發新的技術方法,對組件、產品、服務和解決方案在全生命周期的安全性進行檢查,并使已達到的安全性具有可證性。
5.通過設計保護隱私。
要同時保護經濟、國家和個人隱私,應對網絡犯罪和網絡間諜行為,特別要考慮個人信息保護的重要意義,如客戶信息對于經濟發展的重要意義。必須通過適當辦法,按照“通過設計保護隱私”原則預防非法網絡入侵和信息濫用。
6.了解自身安全情況。
要高效及時地繪制自身安全形勢圖,使決策者能夠就安全情況作出可靠評估,并為負責任、可持續的行為創造前提。
7.人性化的信息安全。
信息安全機制及方法應該人性化,應該具有良好的可用性,使研發人員、信息安全專家和普通人都能完成與安全相關的任務。
三、德國網絡安全研究的機遇和需求
1.德國信息安全研究概況。
德國高校和研究機構對信息安全研究作出了杰出貢獻,德國企業開展信息安全工作以滿足顧客需求。國家自身支持信息安全研究,其重點是不安全環境中的安全研究、網絡基礎設施保護、嵌入式安全等。自2011年起,有3個信息安全能力研究中心先后成立。但是,德國明顯缺乏更加貼近實際的信息安全應用研究,科研發展也沒有持續跟上實際發展需求的腳步。在信息安全研究中,新興應用領域不斷產生,能源供應、交通、隱私保護等新興應用領域引起社會廣泛關注。在這些新興應用領域,對信息安全仍甚少涉及,甚至在自動化、移動系統和云計算領域也缺少貼近實際的解決方案。
2.德國信息安全研究需求――加強應用研究。
“信息安全,德國制造”將為德國科研和經濟帶來巨大機遇。德國迫切需要使基礎研究成果應用于實踐,這具有四項重要意義。一是將基礎研究成果轉化成市場歡迎的產品。這樣新興應用領域才能從這些貼近實際并經過檢驗的解決方案中直接受益,這樣信息安全將不再是障礙,而會在國際市場上為德國企業增彩。二是保護經濟和公民。沒有哪個生活領域可以脫離信息技術,許多新興應用領域與信息技術密切相關,重要的基礎設施、相互依賴的經濟系統都必須通過安全可靠的信息安全系統來保護。三是降低損失。如果企業對信息技術基礎設施保護不力,遭到網絡攻擊的風險就很大,這不僅會帶來直接經濟損失,還會導致難以估量的名譽損失。四是提升國際競爭力。德國在信息安全基礎研究方面享有很高聲望,在信息安全、自動化、數據保護、能源供應等領域處于領先地位。鑒于國際信息技術和安全市場不斷發展,未來競爭越發激烈,有必要不斷促進應用研究,為在國際市場保持領先地位創造必要條件,并在尚未完全發展起來的領域中搶占先機。
四、研發需求
為保持德國的技術和獨立,保持德國的創新地位,弗勞恩霍夫協會建議特別關注以下研究主題。
1.云安全。
云計算是信息技術資源的下一次革命,硬件和軟件向云端轉移將成為新的信息技術范式。借助云計算,企業能夠大幅降低成本。由于許多潛在用戶對云安全有所顧慮,導致拒絕使用云技術,云安全研究勢在必行。其研究重點應包括安全規則建模、用于安全規則建模和可信評測的衡量標準、云端環境的認證信息管理、云計算中心威脅評估模型、安全虛擬環境機制、隱私保護技術、信任與策略管理、固定設備和移動設備通過云設施的安全同步、高度敏感信息的云利用模式和方法、云端惡意軟件的識別和處理、云服務供應商審核控制機制等。
2.信息物理融合系統(CPS)。
信息物理融合系統是嵌入式系統,借助傳感器或制動器來評估和儲存信息,通過網絡連接和人機接口實現交流。信息物理融合系統用于數據和信號加工,已廣泛應用于航空航天、汽車制造、化工、能源、醫療衛生、生產及自動化、物流、終端服務等領域。隨著其性能的增強和聯網程度的提高,迫切需要新的技術和方法滿足它在安全和保護上的需求。其研究重點包括網絡化智能交互技術的安全、特殊密碼程序和安全技術、軟硬件結合的安全機制、受到攻擊時的緊急應對、安全等級標準檢測方法、分布式智能傳感機制等諸多問題。
3.數據保護和隱私管理。
個人信息非法交易問題日益凸顯,許多大公司,如銀行和通訊公司,都遭遇到了這樣的問題,這不僅損害公司形象,而且導致經濟損失。個人信息保護已成為科研與社會的核心話題。
4.能源生產和供應。
能源互聯網是極其重要的基礎設施,智能電網的發展要求必須注意新的風險。從電力生產者、儲存者、電網到終端用戶的相互聯系,再到管控,智能電網意味著各環節之間存在更多的交流,也會產生更多的未知風險。該領域的研究重點是實現智能電網的建立和保證智能電網的安全。
5.預警系統。
隨著網絡的發展,各種惡意軟件不斷出現,信息系統運營者已很難及時告知新的威脅并予以保護。使用信息預警系統及早應對網絡意外情況至關重要,在這方面還有很多問題有待解決,例如新興應用領域預警系統、僵尸網絡問題。
6.工業生產和自動化。
工業自動化技術是工業化國民經濟良好運行的支柱,信息安全是信息技術融入生產設備的基石。
7.信息技術取證。
網絡作案者會留下痕跡。信息技術取證的任務就是發現、確定并分析這些痕跡。主要研究任務包括:研發可針對各種媒體類型自動高效識別禁止內容的程序以及在刪除信息后從信息碎片中識別禁止內容的程序;對大數據快速分類以及在大數據中快速自動檢索圖片和視頻內容的辦法。
8.交通信息技術安全。
越來越多的汽車功能通過軟件實現。汽車聯網并且車聯網將逐漸對外開放,既會給汽車制造商、供應商和服務商帶來許多安全問題,又帶來了新市場和新機遇。
9.媒體安全。
數字化媒體涉及影片、音樂、有聲讀物和電子書,重點要進行版權保護和防操縱保護。
10.網絡安全。
網絡與日常生活密不可分,人們日益重視網絡安全問題。保證交流基礎設施的安全意味著保護網絡基礎設施技術,保護通訊服務的連通性、延伸性和可用性,研發可對攻擊和安全漏洞進行識別和分類的支持方法。
11.預防盜版。
對產品、設備和設計的盜版不僅會給企業帶來巨大的損失,也會給消費者帶來安全和質量隱患,在機械制造和電子技術方面尤其如此。因此急需考慮整個產品研發和產品生命周期內預防盜版的方法和工具。
12.物理嵌入式網絡安全。
物理嵌入式網絡安全是把物理世界和信息世界聯系起來保護兩者安全。它意味著免受非法攻擊,也意味著面對意外和系統違規操作時提供安全保護。其研究重點在于信息世界和物理世界以及兩者間節點的安全保護、信息世界和物理世界相互聯系的建立與協調。
13.安全工程學。
許多信息技術產品存在安全缺陷。從產品的設計和研發階段就開始考慮安全問題并將它延展至產品的整個生命周期,對于企業具有戰略性意義。
14.安全的移動系統。
智能手機、平板電腦等移動設備越來越受歡迎,逐漸成為網絡攻擊目標。如果沒有特定的保護措施,移動設備更容易受到攻擊,并且其影響范圍遠大于固定設備。
15.預防旁路攻擊和故障攻擊。
隨著越來越多的事物網絡化,旁路攻擊明顯增加。采取保護措施保證長期的密碼信息安全十分必要,這樣也可以有效處理潛在攻擊。
16.安全管理。
在信息技術應用領域,信息安全管理面臨巨大挑戰。在云環境、生產基礎設施以及由信息系統控制的重要基礎實施中急需一體化的安全管理解決方案。研究需求主要包括新興應用領域和新興技術領域的風險管理方法、一體化信息安全管理系統、跨組織安全管理辦法研究等。
17.可信系統。
篇2
網絡空間安全,英文名稱為“Cybersecurity”,最恰當是譯為“賽伯空間安全”,通俗點譯為“網絡空間安全”。這與信息安全(Information Security)和網絡安全(Network Security)是完全不同層面的概念。名稱中所謂的“網絡空間”,是指與現實世界的空間對應的全新虛擬空間。也就是說,一個國家的網絡空間安全,不是指這個國家的網絡安全,而是指這個國家在網絡空間中的安全!
正確的網絡空間安全,與謬誤的網絡安全(或者信息安全)的內涵,有著本質的區別。除了包含的范疇之外,最核心的區別,就是一個是網絡時代的視角,一個是工業時代的視角。一個是互聯網的新思維模式,一個是傳統的舊思維模式。兩種思維模式的差異,是兩種范式的差異,才是概念差異的根源。
兩種范式究竟有什么根本差異?互聯網范式和傳統范式不同的根本在于網絡空間與現實空間的不同。相比于現實空間,網絡空間以光速運行,不存在邊界,而且無摩擦。我們形象地把現實空間的范式稱為大教堂范式,網絡空間的范式稱為大集市范式。前者是我們習以為常的,我們整個的社會運行體系都是基于大教堂范式;后者是正在形成中的新空間,與我們的現實和經驗相比,很多規制是頭腳倒置的。兩種思維模式,常常是兩種世界觀和兩種規律:比如自上而下與自下而上,集中式與自組織,控制式與動員式。我們以工業時代的傳統范式去應對美國網絡時代的新型范式,輕者說是牛頭馬嘴,重者說是雞蛋碰石頭。
由于局限于傳統范式的網絡安全觀,將信息和網絡當做問題的主體,所以我們的安全事務和視野長期分散在工信部、安全部、公安部等部委之中。而事實上,網絡空間安全,對應的是現實空間的安全。對于一個國家來說,現實空間的安全主要建立在四大能力之上,就是國家的政治能力、經濟能力、文化能力和軍事能力;也就是表現為政治安全、經濟安全、文化安全和軍事安全。所以,相對應的,網絡空間安全是建立在一個國家在網絡空間的政治能力、經濟能力、文化能力和軍事能力上的。也就是說,網絡空間安全的主要內容是國家在網絡空間的政治安全、經濟安全、文化安全和軍事安全。這些安全問題豈是我們傳統工業時代設置的一個部門能夠勝任的。只有完成最高層面的頂層設計,將網絡空間安全提升到與現實空間安全同等高度,甚至更高的高度上來制定戰略、尋找對策,才可能找到方法,讓各種問題迎刃而解。
網絡空間的四大安全問題,政治安全、經濟安全、文化安全和軍事安全可以簡單歸結為三個戰場,一個是政治和文化為主體的輿論戰,一個是產業和經濟為主體的市場戰,還有一個是軍事為主體的信息戰。輿論戰是正常時期的主戰場,信息戰是戰爭時期的主戰場,而市場戰是正常時期和非常時期都依賴的基礎。輿論戰比試的是網絡空間的認同與動員能力,也就是網絡空間政治與文化能力的較量,包括價值觀、話語權、公共外交和社會動員等。市場戰比試的是網絡空間的標準、建設、運行與服務能力。也就是網絡空間經濟能力和產業能力的較量,包括硬件、軟件和互聯網服務等方面的競爭。信息戰比試的是網絡空間的控制與反控制的攻防能力,也就是網絡空間軍事能力的較量。
篇3
關鍵詞:全球化;網絡安全;新思維;鏡鑒;下一步
中圖分類號: TP309 文獻標識碼: A 文章編號: 1673-1069(2016)15-151-2
1 概述
現如今以網絡技術和信息技術為依托的各種智能化、自動化系統逐步深入發展,網絡安全作為我國國家安全體系中重要的組成部分變得日益重要。現階段,網絡安全已成為全球化性問題,世界各國都將其上升到國家戰略層面,并且深刻認識、科學合理的規劃與管理。世界各國都從各自國家的戰略利益出發,運用網絡安全新思維、新技術加強了網絡安全建設。我國也應在中央網絡安全和信息化領導小組的總體架構下深刻認識、理解網絡安全的最新國際發展趨勢,深化體制機制建設,構建具有中國特色的網絡安全戰略框架。本文首先分析了英國網絡安全和信息化領導機制建設的相關經驗,之后提出了強化我國網絡安全的必要途徑,旨在為提高我國網絡安全水平提供一些建議和思路。
1.1 國家網絡安全戰略
近年來,英國不斷制定國家層面的信息安全戰略規劃,連續了兩份國家網絡安全戰略,分別是09年的《英國網絡安全戰略》報告與11年的《英國網絡安全戰略:在數字世界里保護英國并促進國家發展》。英國的網絡安全戰略將網絡安全作為新的經濟增長點,關注于維護本國網絡安全、加強本國網絡安全產業競爭力、創造新的商業機遇,從而促進經濟增長和經濟繁榮。它堅持技術為本,立足于網絡安全技術的發展和更新;強調政府間的跨部門協作和國際合作;注重發動社會的力量,鼓勵全民參與;堅持積極防御和主動出擊相結合。
1.2 網絡安全管理機構的設置
網絡安全管理體制是貫徹執行網絡安全戰略的基礎保障,英國政府也在這方面進行了不斷的調整,并將其演化為實現英國國家戰略目標的嶄新武器。英國政府并未設置全國統一的機構來維護網絡安全,而是加強統籌協作,明確各部門、各崗位的職責分工與權限。在互聯網管理上,英國還運用了本國固有的自由主義,其輕政府管制、重社會自治。因此,在維護網絡安全方面,應將設置的政府職能部門與自律組織、獨立的規制機構有效結合,共同管理本國的網絡安全,實現最佳的管理目標。
1.3 立法保障和行業自律
一直以來,英國出臺了很多互聯網及相關領域的立法,并且也在不斷完善和發展網絡自治自律機制,立法保障和行業自律是英國實施網絡管理的兩種主要手段,并輔之以政府指導。最初互聯網立法的重點是保護關鍵性信息基礎設施,隨著互聯網的不斷發展,逐漸開始強調網絡信息的安全,加強對網絡犯罪的打擊。同時,行業自律機制在控制和監管網絡非法信息方面發揮著重要的作用。英國的網絡監管擁有比較完善的法律框架以及完善的法律法規基礎,這為保障英國的網絡信息安全以及權益提供了必要的支撐。
2 英國網絡安全戰略經驗對我國網絡安全和信息化的啟示及建議
2.1 構建符合我國國情的網絡安全戰略
現如今,我國建立了網絡安全和信息化領導小組,但其重要地位和價值沒有得到充分的體現,尤其是網絡安全戰略思維的重要性。因此,必須結合我國現階段的具體國情、國家治理體系、現代化的治理能力以及現代化的軍事理論等關鍵環節,全面、系統、有側重點的構建具有中國特色的網絡安全戰略。首先要將相關的關鍵概念發展起來,在此條件下明確我國網絡安全戰略框架的構成要素、各要素的地位與作用以及相關關系,確立網絡安全戰略框架的具體任務和項目。
2.2 不斷完善相應的法律法規體系
現在我國的信息立法存在滯后性,不符合信息化建設的需求,極大的限制了我國社會經濟的發展與穩定。網絡管理必須有強大的法律法規體系做后盾,提升網絡安全管理水平。因此我國應重視信息立法建設,不斷完善相應的法律法規體系,可以借鑒國外較為成功的信息立法經驗,強化前瞻性信息立法,滿足網絡安全維護與我國信息化發展的需求,加大依法管理網絡的力度。
2.3 重構互聯網管理領導體制
當前我國建立的網絡安全和信息化領導小組,雖然統籌協調了網絡安全與信息化建設,但其下設機構的合理布局仍有待研究。“領導小組”機制主要是發揮統籌協調各職能部門的作用,“領導小組”辦公室也就是網信辦是其日常辦事機構,作為輔助領導小組制定并統籌實施國家網絡安全與信息化戰略機構應保持獨立性,處理好同網絡安全與信息化的具體業務領域的監管部門的關系,例如,負責實施“兩化融合”戰略的工業和信息化部等,并且與國務院互聯網信息管理辦公室分離。另外,還要賦予網信辦規劃落實信息化戰略、規劃管理國家網絡建設、系統開發關鍵技術、系統采購核心設備的宏觀指導以及國家網絡安全評估與審查等職能,真正發揮“領導小組”統籌協調的價值和作用。
2.4 協調組織政府各方資源
網絡安全和信息化建設涉及領域和內容都較為廣泛,是一項復雜、龐大的任務,因此必須協調全國各個機構及全民的參與,共同維護國家的網絡安全。在此過程中“領導小組”要充分發揮其集中統一領導作用,針對各領域的網絡安全和信息化建設存在的重大問題,統籌協調解決。另外,還要加強互聯網國際交流與合作,積極參與國際交流,擴大信息基礎設施發展和研發信息技術與設備方面的國際合作,積極參與信息安全國際標準的制定,切實提供我國的網絡安全水平。
2.5 積極推進信息基礎設施的建設與維護 各國網絡安全戰略的高效實施都離不開信息基礎設施的建設與維護,因此,我國應高度重視關鍵信息基礎設施的建設與維護工作,并將其上升到國家戰略高度,在此基礎上制定和實施網絡政策。首先要準確掌握和了解現階段我國信息化發展和網絡安全維護的實際情況,尤其是要深化對關鍵信息基礎設施、黨政軍重要業務系統的統計調查,加快建立國家網絡安全評估與審查機制。
2.6 創新研發關鍵技術與設備
過分依賴國外的技術支持,會導致本國的信息化建設和網絡安全維護失去本質上的意義,因此我國應增強自主創新能力,研發關鍵技術與設備,為維護網絡安全和信息化建設提供保障。國家政府要大力支持國內信息安全技術和產品的研發工作,創造有利條件促進國內市場的發展。另外,還可以借助高等院校中計算機和數學基礎,鼓勵自主創新,制定信息領域的核心技術設備發展戰略,促進我國IT產業和網絡安全產業的可持續發展。
2.7 強化高素質網絡安全和信息化人才隊伍的建設
除了注重建設合理、完善的管理體制以及自主創新研發技術與設備之外,人才隊伍的建設也是推進網絡安全維護和信息化建設的關鍵點,我國應利用高校及相關的科研單位與組織,加大這方面人才的培養力度,同時制定科學合理的人才培訓機制,為保障國家網絡信息安全提供有力的智力支撐。
3 結語
綜上所述,英國實施的網絡安全戰略對我國構建網絡安全和信息化建設的新型領導體制具有重要的參考價值,我國應結合我國的國情,積極借鑒其成功經驗,構建符合我國國情的網絡安全戰略,正確指導我國網絡管理;不斷完善相應的法律法規體系,為保障網絡安全提供法律保障;重構互聯網管理領導體制,協調組織政府各方資源,積極推進信息基礎設施的建設與維護,創新研發關鍵技術與設備,強化高素質網絡安全和信息化人才隊伍的建設,穩步推進我國網絡安全維護與信息化建設。
參 考 文 獻
[1] 任琳.全球公域:不均衡全球化世界中的治理與權力[J].國際安全研究,2014(6):114-128.
篇4
隨著信息安全形勢的日益嚴峻,國家對信息安全產業的重視程度日益提高。2000年召開的十五屆五中全會將“強化信息網絡的安全保障體系”作為信息基礎設施建設的一部分。2003年的《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27號)(下文簡稱27號文)對信息安全保障工作進行了全面部署,并提出“推進信息安全產業發展”。
2004年召開的十六屆四中全會已經把信息安全與政治安全、經濟安全和文化安全提到同高度。2006年的《2006-2020年國家信息化發展戰略》其中將建設國家信息安全保障體系作為戰略重點,并明確“促進我國信息安全技術和產業自主發展”。
2011年的《進一步鼓勵軟件產業和集成電路產業發展的若干政策》(國發[2011]4號)明確提出“完善網絡環境下消費者隱私及企業秘密保護制度逐步在各級政府機關和事業單位推廣符合安全要求的產品”。
美國組建了網絡安全司令部,美國將網絡空間安全由“政策”、“計劃”提升為國家戰略,1998年5月,當時的克林頓政府了第63號總統令(PDD63):《克林頓政府對關鍵基礎設施保護的政策》,成為直至現在美國政府網絡空間安全的指導性文檔,2011年5月16日,美國白宮網絡安全協調員施密特美國首份《網絡國際戰略》,2012年10月16日,簽署了《美國網絡行動政策》(PDD21),包括三類行動,網絡搜集、網絡防御、網絡進攻,奧巴馬提出到2016年整編成133支網絡部隊,最近北約網絡空間安全框架指出,目前世界上有一百多個國家具備一定的網絡作戰能力,公開發表網絡安全戰略的國家多達50多家,黨的十七大報告提出:“按照建設信息化軍隊、打贏信息化戰爭的戰略目標,加快機械化和信息化復合發展,積極開展信息化條件下軍事訓練。”十報告要求:“堅定不移把信息化作為軍隊現代化建設發展方向,推動信息化建設加速發展。”網絡安全已成為國家安全的重要議題。由于政治、經濟、文化、軍事等各個領域對信息網絡的高度依賴,國家、組織甚至個人都可能通過信息手段威脅國家安全。強調,網絡安全和信息化對一個國家很多領域都是牽一發而動全身的,要認清我們面臨的形勢和任務,充分認識做好工作的重要性和緊迫性,因勢而謀,應勢而動,順勢而為。指出,沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。
2014年7月22日國家互聯網信息辦公室、工業和信息化部、公安部正在開展聯合行動,在全國范同內集中部署打擊利用互聯網造謠、傳謠行為,三部門相關負責人呼吁廣大網民共同凈化網絡環境,不信謠、不傳謠,并積極向中國互聯網違法和不良信息舉報中心等舉報機構提供謠言信息線索。
篇5
網絡安全產業是知識密集型產業,網絡安全學科與其他學科有很多交叉,是高技術專業,需要構建完善的知識體系。當前,我國網絡安全人才儲備不足,亟待加強人才隊伍建設。2015年6月,國務院學位委員會、教育部決定在“工學”門類下增設“網絡空間安全”一級學科,此舉充分體現了國家對網絡安全的重視,希望將分散在計算機科學、通信技術和軟件工程學等學科的相關網絡安全科目進行統籌,集中資源和力量來培養網絡安全人才。
筆者近年供職于中國信息安全研究院,深入參與了國家網絡安全頂層設計和標準編制等工作,目睹了國際和國內網絡安全政策、產業和技術的重要變革,對產業政策、產業現狀和需求,以及網絡安全技術體系進行了深入研究。本文結合近年工作經驗與高教研究,以打造網絡安全體系性人才為目標,對網絡安全專業的教學特點、教學內容、教學方法和考核方式等進行了一系列探索。
一、網絡安全專業的教學特點
網絡安全專業涉及范圍廣,涵蓋了計算機、通信、電子、數學、生物、法律、教育和國際貿易等多學科內容,屬知識密集型專業,具有很強的專業性、廣泛性和實踐性,隨著物聯網、云計算、大數據等新技術新應用的出現,網絡安全專業的特點更加突出。
1.內容涉及范圍廣。網絡安全專業涉及信息系統軟硬件的本質安全,以及應對網絡威脅、數據傳輸等方面的動態過程安全,在安全訪問領域涉及密碼學和生物學等,在網絡安治理方面涉及法律學,在網絡安全服務方面涉及教育學和管理學等,WTO第二十一條“國家安全例外”等內容涉及國際貿易學。
2.知識和技術迭代速度快。網絡安全由傳統意義上的信息安全演變而來。狹義的信息安全重點關注內容安全,即確保信息的完整性、可用性和保密性。隨著新技術新應用的層出不窮,異構信息系統和復雜多變的網絡威脅帶來了新挑戰。除具備網絡安全基礎知識和技能以外,了解和掌握更多新技術知識是網絡安全專業對學生提出的新要求。
3.對實際操作能力要求高。網絡安全對實踐操作能力有很高要求,構建具有本質安全的自主可控軟硬件系統需要豐富開發經驗和集成適配能力。應對復雜多變的網絡安全威脅,需要提前具備應急響應和災難恢復能力;面對國際貿易中技術壁壘的挑戰,需要深入研究國際貿易保護下的信息安全產業和政策競爭策略等。
二、教學內容設置
對于網絡安全專業學生和非網絡安全專業學生,在設置網絡安全專業課程和教學內容時應予以區分,以使不同發展方向的學生在畢業以后將在校期間學習的知識充分發揮,適應未來職位對其知識儲備的差異化需求。
(一)網絡安全專業學生
網絡安全涵蓋本質安全和動態過程安全兩大部分。對于網絡安全專業的學生,在教學內容設置上,應鼓勵學生通過理論和實踐,構建網絡安全體系觀念,并依據個人愛好,深耕具體技術方向,使網絡安全專業畢業生具備頂層大局觀和技術優勢。
1.本質安全方向。近年來,“棱鏡門”等事件充分說明美國政府可利用其全球大型IT或互聯網企業的技術、產品和服務,甚至對產品植入后門,來竊聽、竊取各國數據和信息,這促使我國政府和產業界高度重視本質安全。本質安全涉及包括CPU、芯片、操作系統、數據庫、整機、網絡設備等軟硬件技術產品的自主研發,目前我國黨政軍和“8+2”對以上技術產品渴求度很大,人才隊伍建設亟待加強,因此在課程內容應增強核心硬件和基礎軟件知識的普及力度,使學生在本質安全基礎理論、產品設計和集成適配等方面有所突破。
2.過程安全方向。學習了本質安全相關知識后,就可了解如何構建一個相對完整、安全的信息系統,但在信息系統運行過程中,還需要針對系統構建運維服務體系,從外圍加強整個信息系統的安全性和健壯性。過程安全相關的教學內容包括容災備份、追蹤溯源、安全訪問等技術,在過程安全教學內容中,可以以聚合式的思維來教授相關知識,以使學生具備完整的運維服務體系思維。 (二)非網絡安全專業學生
1.專業與網絡安全有交互的學生。本部分以涉及網絡安全的國際貿易和法律專業為例,闡述如何面向專業與網絡安全有交互的學生進行教學。
對于國際貿易專業學生,引導學生加強國際IT貿易問題研究,特別是WTO第二十一條“國家安全例外”,即從國家安全考量出發,深入研究世界主要國家限制其他國家企業在其本土投資的案例,以及外國企業如何規避WTO限制,在我國廣泛開展IT投資,總結國際貿易爭端經驗,為未來圍繞“技術性貿易壁壘”的國際貿易糾紛做好充分準備。
對于法律專業學生,鼓勵學生加強《中華人民共和國網絡安全法》法理研究,深入學習互聯網治理和網絡安全相關法律和法規,培養網絡安全法人才,為黨政軍和相關產業提供網絡安全法律力量支撐,提升國家和企業的國際競爭力。
2.其他專業學生。對于其他專業學生,設置網絡安全知識普及課程,通過案例分析和實踐體驗等手段,培養學生安全使用互聯網的習慣,提升網絡安全意識,了解和掌握網絡安全防范和處理基本方法,鞏固意識形態,促使學生做到文明上網、安全使用、加強防護,構建和諧清朗網絡空間。
三、創新教學方法
教學方法和理念因學校和教師的不同而千差萬別。總的來看,現代教學方法秉承以學生為主體、互動教學和構建體系化知識三項原則[1],重視創新性和突破性,符合新時代和新形勢對我國高等教育提出的要求。本節結合網絡安全專業的特點,總結了三個面向該專業的創新教學方法。
(一)教法和學法結合
網絡安全專業涉及范圍廣且實踐性很強,因此在教學方法上需要創新,將教法和學法進行有機結合,構建學生的理論和技術體系,提高實踐能力。
PPT教授法。教師精煉教材重點,利用互聯網和多媒體手段,將要點和案例以圖文并茂的PPT展示,并結合課堂上的口頭表述將知識展現給學生。比如利用信息系統模擬工控系統運行環境,利用DDOS進行持續攻擊,使學生從各生產節點和控制系統觀察受攻擊時的狀態,調動學生的注意力,加深學生的印象,使學生隨著教師思路來學習。
互動提問法。在課堂上利用互動提問法可啟發學生的思維,調動學生積極性和學習熱情,促進學生提高注意力和快速學習到重要知識點,避免無精打采或溜號走神等現象發生。同時,提問法給學生提供了討論、發表個人觀點的機會,也促進了學生表達能力的提升。比如講到構建本質安全信息系統時,可以首先向學生提問,構建該系統需要具備什么樣的要素,請學生總結自己認為的具有本質安全信息系統的構造,以此增加師生間的互動,培養探究意識和發現問題的敏感性。
分組發表法。將學生分組并布置特定研究方向,鼓勵學生利用互聯網資源來獲取知識、查找案例,并編制集文字、圖片和視頻等素材為一體的PPT,在課堂上進行發表,通過教授的點評和同學的提問促使學生深入了解該方向內容,做到專;通過聆聽其他組的同學做發表,可以了解其他人的研究成果,并可通過課堂提問和課下交流來深入了解其他網絡安全技術知識,做到廣。例如學習網絡安全政策時,可組建學生小組,基于學生網絡安全基礎技術和知識,深入研究包括FedRAMP、美關鍵基礎設施保護總統令或國防部云計算安全指南等網絡安全政策,并在課堂上做發表,與師生共同分享和研討美國的網絡安全治理經驗。
(二)傳統授課和網絡授課結合
目前,采用傳統教學模式依然是我國教育的主要方式,作為“以教師為中心”的課堂教學模式,傳統授課模式通過教師在課堂上當面將知識教授給學生,可以促進有意義的學習、加深學生的理解和記憶,也有利于未來對知識的提取。而網絡授課的教學模式在傳統課堂教學模式的基礎上融合了互聯網的優勢,該模式相較傳統教授模式具有更好的靈活性、互動性和廣泛性。特別是對于教師資源相對匱乏的地域,可以依托互聯網基礎設施,通過網絡授課的模式將發達地區的優質教育資源引入到地方課堂,使學生享受到公平的先進的網絡安全教育資源。
(三)注重實訓體系建設
依托網絡安全企業或其他專業機構建設網絡安全實訓基地,與高校等人才培養單位聯合,對網絡安全專業學生進行實踐技能訓練。實訓基地對于我國網絡安全人才培養具有重要意義。首先,實訓基地可解決我國網絡安全人才培養和使用相“脫節”、學生實際動手能力嚴重不足等問題。其次,實訓基地涵蓋技術、戰略、法規等多個領域,有利于培養跨學科、復合型人才。
實訓基地培訓既要涵蓋網絡安全技術,也要涵蓋網絡安全戰略規劃和法律標準等。針對網絡安全專業的不同研究方向,有針對性地分類建設攻防、追蹤溯源、容災備份、安全測評、自主可控等實訓場景;針對網絡安全戰略規劃,針對性地研究世界主要國家網絡安全戰略規劃,分析各國目前網絡安全現狀和未來發展重點;針對法律標準,深入研究WTO“國家安全例外”、 中美網絡安全相關標準,為未來工作找到技術和法律依據。
四、改進考核方式
篇6
一、加強頂層設計,確立信息安全教育國家戰略
1.《網絡空間安全國家戰略》
布什政府在2003年2月了《網絡空間安全國家戰略》,其中首次從國家層面提出了“提高網絡安全意識與培訓計劃”,指出,“除了信息技術系統的脆弱性外,要提高網絡的安全性至少面臨著兩個障礙:缺乏對安全問題的了解和認識;無法找到足夠多的經過培訓或通過認證的人員來建立并管理安全系統。“為此,美國要開展全國性的增強安全意識活動,加強培訓和網絡安全專業人員資格認證。
2.《美國網絡安全評估》報告
2009年5月29日美國公布了《美國網絡安全評估》報告,評估了美國政府在網絡空間的安全戰略、策略和標準,指出了存在的問題,提出行動計戈IJ。所提議的優先行動計劃之一就是“加強公眾網絡安全教育”。
3.《國家網絡安全綜合計劃》(CNCI)
2010年3月2日,奧巴馬政府對前布什政府在2007年制定的一份國家網絡安全綜合計劃的部分內容進行解密。CNCI計劃提出要實現重要目標之一就是:“為了有效地保證持續的技術優勢和未來的網絡安全,必須制定一個技術熟練和精通網絡的勞動力和未來員工的有效渠道。擴大網絡教育,以加強未來的網絡安全環境。”
4.《國家網絡空間安全教育戰略計劃》
2011年8月11日,NIST授權《美國網絡
安全教育倡議戰略規劃:構建數字美國》草案,征求公眾意見。該規劃是美國網絡安全教育倡議(NICE)的首個戰略規劃,闡明了NICE的任務、遠景和目標。NICE旨在通過創新的網絡行為教育、培訓和加強相關意識,促進美國的經濟繁榮和保障國家安全,并通過以下三個目標實現這一愿景:增強公眾有關網上活動風險的意識;擴展能支持國家網絡安全的人員隊伍;建立和維持一支強大的具有全球競爭力的網絡安全隊伍。
二、做好立法工作,完善法規標隹體系
1.《聯邦信息安全管理法案》(FISMA)
2002年7月,美國政府制定了《聯邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美國政府已經認識到信息安全對美國經濟和國家安全利益的重要性,并從風險管理角度提出了一個有效的信息安全管理體系。信息安全教育與培訓是信息安全管理體系中一個重要環節。
FISMA法案明確要求:聯邦政府機構須為內外部相關人員提供信息安全風險的安全意識培訓,為此還提議了一個較為完善的國家安全意識及其培訓系統。
2.國防部(DoD)8570指令
2005年12月,為了更好地支持“全球信息網格計戈j”,美國國防部了8570指令。該指令涵蓋以下主要內容:建立技術基準,管理職員的信息保障技能;實現正規的信息保障勞動力技能培訓和認證活動;通過標準的測試認證檢驗信息保障人員的知識和技能;在基礎教育和實驗教育中,持續的增加信息保障內容。
3.聯邦政府信息技術安全培訓標準(FIPS)
FISMA法案明確指定NIST負責制定聯邦政府(除國防、情報部門以外)所使用的信息安全技術、產品和培訓方面的國家標準。目前,NIST已制定和兩部權威的信息安全培訓標準:《信息技術安全培訓要求:基于角色和表現的模型》(NISTSP800-16)和《建立信息安全意i只和培訓方案》(NISTSP800—50)cNIST在SP800—16標準中提出了信息安全培訓概念性的框架,依據這些框架,美國聯邦政府部門開展了很多綜合性的聯邦計算臟務(FSC)項目。
4.網絡安全法案
2010年3月24日,美國參議院商務、科學和運輸委員會全票通過了旨在加強美國網絡安全、幫助美國政府機構和企業有效應對網絡威脅的《網絡安全法案》。該法案要求政府機構和私營部門加強在網絡安全領域方面的信息共享,強調通過市場手段,鼓勵培養網絡安全人才,開發網絡安全產品和服務。
三、構建信息網絡安全組織機構,健全安全教育培訓管理體制
為了落實信息安全教育培訓相關政策和法律法規,美國將協調、執行、監督、管理等權利分配給多個政府部門,依據最新的《國家網絡安全教育戰略計劃》的思路,國家標準技術研究所(NIST)為整個計劃的負責單位,協調其他部門參與計劃的實施;國土安全部(DHS)、國防部(DoD)、國務院、教育部和國家科學基金會(NSF)協力加強公眾的信息安全意識;DHS、海關總署、NSF和國家安全局(NSA)共同加強從業人員f支術能力;DHS、DoD、NIST、NSA、NSF和人事管理局(OPM)負責建立高端網絡安全人才隊伍。
社會各界積極參與
行業協會已經站到了信息安全教育培訓的前沿,成為信息安全教育培訓的踐行者。其職責主要是協助有關部門制定信息安全教育與培訓的標準,組織持續的教育活動,并向內部成員單位實施培訓。行業協會自身作為提供教育和培訓的主體,一方面可以根據政府的引導和企業的需求來設置培訓內容;另一方面可以利用政府和產業界的資源,充分發揮其在信息安全領域內不可替代的社會職能。行業協會提供的培訓標準是政府制定的培訓標準的主要補充,為規范和完善美國信息安全培訓行業提供了切實可行的保障。
(1)國際信息系統審計協會(丨SACA)
國際信息系統審計協會(ISACA)是一個為信息管理、控制、安全和審計專業設定規范標準的全球性組織,會員遍布逾160個國家,總數超過86,000人。ISACA成立于1969年,除贊助舉辦國際會議外,還編輯出版《信息系統監控期刊》,制定國際信息系統的審計與監控標準,以及頒授國際廣泛認可的注冊信息系統審計師(CISA)專業資格認證。CISA認證體系已通過美國國家標準協會(ANSI)依照ISO/IEC17024:2003標準對其進行的資格鑒定。同時,美國國防部也認可了CISA認證,并將其納入到國防系統信息技術人員技能商業資格認證體系當中。這產生了以下四方面的作用:認可CISA認證所提供的特有資格和專業知識技能;保護認證的信譽并提供法律保護;增進消費者和公眾對本認證和持證者的信心;使跨國、跨行業的人才流動更加便利。
(2)美國系統網絡安全(SANS)研究院SANS是于1989年創立的美國非政府組織(NGO),是一所具有代表性的從事網絡安全研究教育的專業機構。1999年SANS首次推出了安全技術認證程序(GIAC)。
GIAC認證程序有以下幾個特點:
GIAC提供超過20種的信息安全認證,其大多數符合DOD8570指令。GIAC依據國家標準對安全專業人員及開發人員進行各方面技能認證。GIAC安全認證分為入門級信息安全基礎認證(GISF)和高級安全要素認證(GSEC)。兩種認證都重點考察安全基礎知識,保證揺正人員擁有必備的安全技能。其它GIAC安全認證包括:認證防火墻分析師(確認設計、配置和監控路由器、防火墻和其它邊界設備所需的知識、技能和能力)、認證入侵分析師(評估考生配置和監控入侵檢測系統的知識)、認證事故處理員(考察考生處理事故和攻擊的能力)和認證司法辯論分析師(考查考生高效處理正式司法調查的能力。
(3)國際信息系統安全認證聯盟(ISC)2
國際信息系統安全核準聯盟(ISC)2成立于1989年,是一家致力于為全球信息系統安全從業人員提供信息安全專業技能培訓和認證的國際領先非營利組織。在(ISC)2各種認證中,CISSP數量最多。截至2010年底,全球共有75000名CISSP獲證人員,其中,美國獲證人員數量超過70%^CISSP獲證人員中,約30%在政府部門工作,40%從事信息安全月服務行業,30%從事用戶終端工作。
注冊信息系統安全專業人員通用知識體(CISSPCBK)提供了通用的信息安全術語和原理框架,使得全世界的信息安全專業人員能夠以相同的術語和理念,討論、辯論和解決信息安全相關問題。
篇7
“十三五”規劃綱要和今年政府工作報告再次對制造強國進行部署,制造業作為立國之本、興國之器、強國之基的地位愈發受到重視。在產業大規模升級和兩化深度融合的情況下,我國工業控制系統的網絡信息安全問題也愈發突出,亟待補齊短板。
工業控制系統是制造業基礎設施運行的“大腦”,廣泛應用于電力、航空航天、鐵路、汽車、交通、石化等領域。2010年“震網”病毒攻擊伊朗核設施,2011年“火焰”病毒入侵中東國家,2015年底“黑暗能源”病毒攻擊烏克蘭電網……一系列突發事件表明,工業控制系統的網絡安全面臨嚴峻的挑戰。無論以美國為代表的“工業互聯網”,還是以德國為代表的“工業4.0”,都將工業控制系統的網絡安全視為重中之重。
中國政府對工業系統的網絡安全同樣極為重視。2011年開始,國務院先后出臺的《工業轉型升級規劃(2011-2015)》、《關于大力推進信息化發展和切實保障信息安全的若干意見》、《中國制造2025》等一系列文件,都強調了兩化融合中網絡安全保障的重要性。
然而,與工業系統的快速數字化、信息化和智能化相比,中國工業控制系統的網絡安全保障進展緩慢,防護薄弱,問題仍較為突出。
烏克蘭電網被攻擊后,國內相關網絡安全公司的監測報告顯示,在國內交通、能源、水利等多個領域的各類工業控制設備中,完全暴露在外、可以被輕易攻擊的多達935個。有些城市和地區的工業控制系統面臨較大的安全風險。
造成這一隱患的原因眾多,關鍵是一些企事業單位在借助信息化提高生產效率的同時,沒有考慮工業控制系統的網絡安全防護。而即使認識到工業控制系統安全的重要性,在系統改造實施過程中,由于沒有專業知識、人員和部門支撐,所采取的安全措施也往往浮于表面,未得實效。
從實際情況看,中國的工業控制系統雖然還沒有發生影響巨大、后果嚴重的網絡安全事件,但不少領域的企業都已經或多或少遭遇了因計算機病毒引發的安全事故。如果上升到國家安全層面,一旦這些控制系統的安全漏洞被利用,將有可能導致核電站過載、電網停電、地鐵失控等災難性后果,這絕非危言聳聽。
面對日益嚴峻的網絡安全形勢,加強工業控制系統的網絡安全保障迫在眉睫。既要有國家自上而下的體系化頂層設計,也要有產業和企業自下而上的探索與實踐。
從國家層面來看,在保障體系的機制建設上,需要一個高規格的協調機構,以應對關鍵基礎設施和重要系統可能遭受的高強度攻擊,同時組建以工業企業、信息網絡、公共安全為主的應急聯動機制,制定應急響應處理辦法。
與此同時,做好重點行業的工業控制系統威脅情報研究,各方聯動,形成合力,提供有價值的威脅情報信息,建立更有實用性的威脅情報庫,為政府機構、安全廠商、企事業單位提供更好的支持。
在技術上,要做好整個安全保障體系的“供應鏈”安全,特別是在一些關鍵基礎設施和重要信息系統新建項目上,必須強化項目規劃和設計階段的網絡安全風險評估,引入第三方安全機構或服務商對技術實施方案和產品供應鏈進行審查。同時加大投資力度,大力發展具有自主知識產權的安全防護技術和產品。
篇8
第二屆國家網絡安全宣傳周近日在北京中華世紀壇如期舉行,本屆宣傳周沿用首屆“共建網絡安全,共享網絡文明”主題。期間,騰訊與啟明星辰聯合宣布達成戰略合作,并面向企業市場推出全面的終端安全解決方案――云子可信網絡防病毒系統,建立國內強強聯合的企業安全服務戰略聯盟,為“互聯網+”國家戰略落地提供終端安全服務。
安全行業加速整合
啟明星辰副總裁兼首席戰略官潘柱廷表示:“新時期企業安全形勢已經發生了巨大變化。企業防御需求,從合規性需求向內在需求變化,而網絡入侵等安全威脅也越來越體系化、形勢更加嚴峻。”啟明星辰、騰訊的戰略合作,凸顯中國自主安全技術聯盟的實力,符合國家網絡強國的戰略方針。
過去,無論是企業終端安全,還是用戶終端安全,不同領域內的安全廠商雖均有推出自己主打的安全產品,但國內的企業終端安全服務市場分散,行業整合度不高,企業終端安全產品在安全防護上大多是孤軍奮戰,不同廠商之間難以形成產品聯動,鮮有及時聯動的完整的企業終端安全解決方案;近兩年頻繁發生的企業網絡遭受攻擊、用戶數據泄露事件,引發安全廠商對企業終端安全問題的關注。
騰訊副總裁馬斌認為,互聯網化呈現了三個業態,分別是智能化、數據化和實時化,其中最重要的一點就是互聯網的安全,騰訊認為互聯網+安全才能更加有效的保證互聯網化的順利進行。
面對互聯網的發展與變化,各行各業都在進行朝向“互聯網+”的轉型,無論是國家級,企業級或是個人用戶都在做“互聯網+”的建設,而在云、管、端的每個層面都需要構筑完善,“互聯網+”要如何才能在安全的生態環境下進行是一個重要的課題,啟明星辰首席戰略官潘柱廷表示:“安全在‘互聯網+’的進程中已經不止是‘加’的關系,而是‘乘’的關系。”反過來說,如果對網絡安全的問題沒有投入足夠的注意力,那么之前在互聯網方面的積累可能會變成一種災害,企業必須提升網絡安全建設水平。
安全廠商需要各抒己長、協同合作給用戶帶來最好的網絡安全解決方案。啟明星辰首席戰略官潘柱廷表示:“安全廠商不存在什么‘一招鮮’,而是需要做好自己擅長的,而后同其他企業協同合作一同完善網絡安全體系。”
正如啟明星辰副總裁歐陽梅雯所言:“企業級的市場很大,只有一家供應商是不健康的,只有多家供應商共同為用戶服務,有競爭,有相互合作,也有追趕,才能為用戶提供最健康的生態環境。我們希望和友商之間,通過良性競爭的方式讓用戶得到最安全、最實惠、最好的產品。”
在此背景下,騰訊與啟明星辰的合作秉承“開放、聯合、共享”的原則,通過開放騰訊安全云庫的能力給啟明星辰,結合啟明星辰對網絡安全的深層理解和安全產品研發能力,為國內企業級市場提供安全產品,并希望以此來推動“互聯網+”的落地與演進。
優勢互補
共筑企業安全生態圈
據了解,云子可信結合了啟明星辰在企業級市場安全威脅管理方面近20年的深厚技術沉淀,以及騰訊在終端安全防護領域長達16年的深厚技術積累,可謂繼承了雙方的“最強基因”。馬斌表示,云子可信是“雙方打破壁壘,實現強強聯合、優勢互補,針對企業內網終端用戶容易遇到的各類問題,提供一整套的完整終端管控安全解決方案。”
據了解,通過雙方的技術結合,云子可信解決方案打通B端企業和C端用戶,在全球首創了B端企業+C端用戶雙向溝通的高效管理模式――全景、全面、高效的全方位管理模式,構建了企業安全的新生態。
云子可信網絡防病毒系統顛覆了傳統企業安全防護產品的運營模式,首次采取“安全+管理”的一體化架構,并融合了騰訊TAV自主研發殺毒引擎、安全云庫、云引擎等核心技術優勢,以及啟明星辰多年服務企業安全的運營經驗,代表了中國自主企業安全的最好水平。
根據雙方達成的戰略協議,云子可信網絡防病毒系統將由啟明星辰負責產品和渠道運營,而騰訊輸出引擎和云服務等核心技術。啟明星辰是國內信息安全行業的領軍企業,擁有橫跨防火墻/UTM、入侵檢測管理、網絡審計、終端管理、加密認證等技術領域共計百余個產品型號,同時還是我國規模最大的國家級網絡安全研究基地。啟明星辰曾完成包括國家發改委產業化示范工程,國家科技部863計劃、國家科技支撐計劃等國家級科研項目近百項,擁有豐富的企業級安全產品設計、開發經驗。
云子可信網絡防病毒系統致力于為企業級用戶提供終端的全面安全防護,并有以下特色:
云部署模式――云子可信網絡防病毒系統采用了云部署模式,一方面通過檢測特征云的方式,及時更新至病毒特征庫;另一方面,為企業級用戶提供了云查殺的模式,減少客戶端PC的額外計算開銷,提升用戶的使用體驗。
一鍵安全――云子可信網絡防病毒系統充分考慮了終端安全產品使用習慣,摒棄了復雜的交互界面,提供一鍵式安全防護。
管理+安全――云子可信網絡防病毒系統不僅僅是殺毒軟件,針對企業內網終端用戶容易遇到的各類問題,如機器變慢甚至死機、關鍵信息泄露、越權的網絡訪問等,也提供了相應的解決方案。實現了真正意義上的完整終端管控安全解決方案。
此外,云子可信的惡意代碼分析技術即源于啟明星辰ADLab――多年來一直保持亞洲地區CVE漏洞數量領先的地位,在惡意代碼分析技術方面也有著深厚的技術積累。
騰訊安全則將全球最大的風險管理數據庫――安全云庫開放給云子可信,讓這套終端安全威脅整體解決方案可以為用戶提供強有力的安全檢測能力,避免由于訪問惡意域名導致的各類損失,維護用戶的安全上網環境。騰訊自主研發的TAV反病毒引擎對于木馬、病毒、蠕蟲、僵尸程序等均有極高的識別和處理能力,通過云子可信結合云查殺的虛擬執行技術,可以對各類復雜甚至是未知惡意代碼進行完美識別和查殺,同時保證終端用戶的使用體驗。
篇9
自古以來,人才都是富國之本、興國大計。齊桓公重用管仲,成就一番春秋霸業;秦始皇重賞韓非,橫掃六國;劉邦依賴韓信,終成開國之君……“江山社稷、用人為先”的準則無不被歷史所證明。
“得人者興,失人者崩。”幾十年間,技術的快車帶著世界駛入互聯網時代。作為技術密集,也是技術更新最快的產業之一,打好互聯網領域的“攻堅戰”,人才是必不可少的“指揮官”。
在講話中多次強調要樹立強烈的人才意識,并在4?19座談會上再次就人才問題指出,“網絡空間的競爭,歸根結底是人才競爭”“要有高素質的網絡安全和信息化人才隊伍”。缺少網絡安全人才,就沒有網絡安全,人才是網絡安全的基石。建設網絡強國,沒有一支優秀的人才隊伍,沒有人才創造力迸發、活力涌流,是難以成功的。念好了人才經,才能事半功倍。
“網信事業發展要聚天下英才而用之”,這是的人才觀,也是筆者對本屆網絡安全周最直觀的體驗之一。“網絡安全杰出人才”獎項的首次設置、“網絡安全人才培養和創新創業”分論壇的舉辦、國家網絡安全人才與創新基地的創建,無一不彰顯國家對網信事業的重視及對人才培養的決心;“網絡安全人才培養需要從娃娃抓起”,青少年是推動網絡安全健康發展的中堅力量,“教育日”“青少年日”的宣傳,旨在提高青少年應對網絡安全的本領,而國內首份兒童網絡安全報告也提出,建立以家庭教育為核心的全民網絡安全和媒介素養教育體系。
篇10
美國媒體日前曝出,奧巴馬政府決定對所謂中國從美國數據庫“竊取”2000多萬美國人個人信息一事進行報復,奧巴馬已經要求下屬拿出一套報復方案,并研究了對中國實施經濟制裁的可能性。
美國官方目前還未對這一消息做出正式回應,我們尚不確定它是否屬實,或者只是美國媒體的捕風捉影。但俗話講無風不起浪,美國慣常炒作話題,然后讓這個話題為它所用,以推動它的某項具體謀劃。比如,美國長時間炒作“中國黑客”,最后的結果往往是,美國大幅度擴充其網絡部隊。
實際上,美國人的咋呼給我們提了醒。在網絡安全這一塊,我們必須加強戒備。網絡空間互聯互通,錯綜復雜,在網絡空間有效維護中國的國家利益,是至關重要又十分困難的事。而美國人在網絡安全問題上對我們的施壓,應該“倒逼”出中國更加強大的網絡力量。回顧中國網絡空間戰略覺醒,既是時代呼喚、主動應變,也是應對挑戰的必然結果。斯諾登披露“棱鏡門”成為中國建設網絡強國的最強有力推手。面對“數字建國”歷史機遇,從網絡大國走向網絡強國的中國,不會畏懼美國刮起的網絡暴風雨。
新的《國家安全法》明確維護國家網絡空間、安全和發展利益,相信正在公開討論的《網絡安全法》將有助于最終形成建設網絡國防力量的長效機制。而所謂美國“報復”的一個結果,將是加速催生一支強大的中國網軍,進而發展成為維護世界網絡空間和平與發展的中流砥柱。
要實現這一目標,中國需要馬上行動起來。以新的《國家安全法》和《網絡安全法》“維護國家、反對網絡入侵”條款為法理依據,加快成立網軍步伐,走出只能守“網絡營門”,無法守衛“網絡國門”的困局。在建立網絡力量方面,應實現軍民融合。可參照美國防部高級計劃研究局(DARPA)成功做法,利用軍民融合上升為國家戰略的歷史機遇,加大對網絡安全企業的投資力度,以網絡安全產業領先支撐網絡國防發展。另外,應該建立網絡靶場。兵不練不精。可以借鑒美國建立“國家網絡靶場”的成功做法,建立網絡攻防的虛擬環境,為未來中國網軍的發展提供網絡訓練場。
