網(wǎng)絡(luò)安全和信息技術(shù)發(fā)展思路

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)安全和信息技術(shù)發(fā)展思路范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

當(dāng)前我國信息化正處于歷史上最好的發(fā)展時(shí)機(jī),具體表現(xiàn)在：我國作為世界第二大經(jīng)濟(jì)體，過去十余年的信息化建設(shè)已經(jīng)為下一步信息化發(fā)展準(zhǔn)備了較好的經(jīng)濟(jì)基礎(chǔ)，具備較好的人才儲(chǔ)備和技術(shù)基礎(chǔ)。我國現(xiàn)階段的經(jīng)濟(jì)社會(huì)發(fā)展對(duì)信息化有強(qiáng)烈的需求，國家安全和網(wǎng)絡(luò)安全對(duì)信息化強(qiáng)烈依賴。信息化市場受到全球的關(guān)注，開放和發(fā)展的國際環(huán)境比較有利。此外，2014年成為中國信息化發(fā)展史上具有重大里程碑意義的一年[1]，網(wǎng)絡(luò)安全和信息化的發(fā)展真正進(jìn)入“一把手”時(shí)代，中央更加有效地實(shí)施強(qiáng)有力的政治領(lǐng)導(dǎo)，形成并體現(xiàn)了國家推進(jìn)信息化的政治意愿和決心。面對(duì)國家安全和信息化的“新態(tài)勢(shì)”，我們分析了近期互聯(lián)網(wǎng)、網(wǎng)絡(luò)安全和信息技術(shù)的發(fā)展態(tài)勢(shì)，并據(jù)此對(duì)國家網(wǎng)絡(luò)安全和信息化工作提出了一些思考和建議。

1互聯(lián)網(wǎng)發(fā)展態(tài)勢(shì)

1.1新一代互聯(lián)網(wǎng)架構(gòu)

經(jīng)過30余年的發(fā)展，互聯(lián)網(wǎng)已經(jīng)從單純的教育科研公益網(wǎng)絡(luò)發(fā)展為集商業(yè)運(yùn)營、公共服務(wù)、個(gè)人娛樂、政府管理為一體的多方平臺(tái)，演變成全球化的、缺乏明確治理規(guī)則的復(fù)雜空間。基于端到端透明原則設(shè)計(jì)出的TCP/IP協(xié)議族無法從根本上阻止匿名訪問、安全攻擊和有害信息傳播等問題，使用者和管理者所關(guān)注的性能、安全、可信、能耗等特性都面臨著諸多先天不足的技術(shù)問題而難以改善。長期以來所走的對(duì)現(xiàn)有互聯(lián)網(wǎng)不斷修修補(bǔ)補(bǔ)而演進(jìn)的道路越走越窄。這都需要我們對(duì)互聯(lián)網(wǎng)進(jìn)行從點(diǎn)到面的變革，對(duì)互聯(lián)網(wǎng)體系架構(gòu)著手進(jìn)行“揚(yáng)棄”。以變革創(chuàng)新的方法開展未來互聯(lián)網(wǎng)研究可以搶占未來信息技術(shù)制高點(diǎn)。當(dāng)前互聯(lián)網(wǎng)技術(shù)設(shè)計(jì)于20世紀(jì)60年代，正式應(yīng)用于1981年，成熟于20世紀(jì)90年代。自2000年起，美國、歐盟、日本等發(fā)達(dá)國家及有關(guān)國際組織[2-5]即以“從零開始（CleanSlate）”的革命式方法著手于未來互聯(lián)網(wǎng)研究。未來網(wǎng)絡(luò)架構(gòu)技術(shù)涉及國家的網(wǎng)絡(luò)根本安全和產(chǎn)業(yè)核心利益，依賴任何單一的技術(shù)路線都蘊(yùn)含著巨大的風(fēng)險(xiǎn)，只有走在網(wǎng)絡(luò)架構(gòu)技術(shù)的最前沿才不會(huì)受制于人。發(fā)達(dá)國家和國際標(biāo)準(zhǔn)化組織在未來互聯(lián)網(wǎng)研究方面已呈現(xiàn)出咄咄逼人的態(tài)勢(shì)，而我國目前還沒有國家級(jí)的未來網(wǎng)絡(luò)戰(zhàn)略布局和研究計(jì)劃。

1.2新一代基礎(chǔ)資源管控技術(shù)

當(dāng)前互聯(lián)網(wǎng)在實(shí)際管理和運(yùn)行中，離不開通過必要的邏輯手段實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源（即以域名和IP地址為代表的互聯(lián)網(wǎng)基礎(chǔ)資源）的區(qū)域性和等級(jí)制的管理。2014年3月，美國商務(wù)部宣布移交對(duì)互聯(lián)網(wǎng)號(hào)碼分配的監(jiān)督權(quán)，轉(zhuǎn)而研究建立一種新型的“多利益相關(guān)方模式”作為未來互聯(lián)網(wǎng)治理的基本原則和模式[6]。近年來ICANN對(duì)域名和IP地址資源采用加密和建立信任鏈的方式，從技術(shù)層面不斷強(qiáng)化自頂向下的逐級(jí)控制?；ヂ?lián)網(wǎng)基礎(chǔ)資源正在從傳統(tǒng)的域名、IP地址，向物品編碼、個(gè)人身份、安全標(biāo)識(shí)等擴(kuò)展，它們本身具有分布式、等級(jí)制、區(qū)域性等特征，這些特征既是支撐網(wǎng)絡(luò)通信和應(yīng)用的邏輯信令，也是主管部門實(shí)施可信管控的有效“抓手”。圍繞基礎(chǔ)資源的管控技術(shù)和管理權(quán)限必將成為未來互聯(lián)網(wǎng)可信應(yīng)用和管控治理的核心競爭點(diǎn)。

1.3新一代搜索技術(shù)

傳統(tǒng)的搜索技術(shù)以數(shù)據(jù)索引方式進(jìn)行，隨著大數(shù)據(jù)時(shí)代的到來，數(shù)據(jù)內(nèi)容的重要性日益突出，如何將數(shù)據(jù)組織和知識(shí)傳遞有效結(jié)合起來成為未來互聯(lián)網(wǎng)應(yīng)用的重要方向。云計(jì)算、數(shù)據(jù)中心、語義網(wǎng)絡(luò)、內(nèi)容分發(fā)網(wǎng)絡(luò)、命名數(shù)據(jù)網(wǎng)絡(luò)等應(yīng)用研究的興起，不斷驅(qū)動(dòng)互聯(lián)網(wǎng)應(yīng)用向以數(shù)據(jù)為中心進(jìn)行變革。究其根本，關(guān)鍵的還是從技術(shù)環(huán)節(jié)實(shí)現(xiàn)數(shù)據(jù)組織和內(nèi)容傳遞效率的突破，即搜索技術(shù)的革命。2014年2月，美國國防部高級(jí)研究計(jì)劃局（DARPA）Memex項(xiàng)目的招標(biāo)公告，計(jì)劃開發(fā)下一代搜索技術(shù)，變革搜索結(jié)果的發(fā)現(xiàn)、組織和呈現(xiàn)方式，使用戶能夠根據(jù)個(gè)人興趣擴(kuò)展目前搜索功能的檢索范圍，快速且完備地整理搜索結(jié)果。DARPA希望通過Memex改善軍隊(duì)、政府在尋找和組織互聯(lián)網(wǎng)公開信息時(shí)的能力。可以預(yù)見，新一代搜索技術(shù)將提高人類尋找數(shù)據(jù)、整理歸納、挖掘知識(shí)的能力和效率，推動(dòng)基于內(nèi)容傳遞和知識(shí)共享的互聯(lián)網(wǎng)應(yīng)用不斷升級(jí)。

2網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)

2.1新型信息媒體成為網(wǎng)絡(luò)攻擊的新途徑

新型信息媒體（如社交網(wǎng)絡(luò)）由于在安全保障技術(shù)和安全意識(shí)方面嚴(yán)重滯后，成為當(dāng)前社會(huì)運(yùn)行體系中數(shù)據(jù)交換鏈的薄弱環(huán)節(jié)和受攻擊的重災(zāi)區(qū)。新型信息媒體的安全薄弱點(diǎn)在于用戶間的信任關(guān)系容易被攻擊者惡意利用，攻擊者可以以此構(gòu)建虛假的信任鏈（信任網(wǎng)），大規(guī)模放大其掌握的攻擊資源，從而對(duì)網(wǎng)絡(luò)本身乃至各類社會(huì)公眾服務(wù)造成嚴(yán)重威脅。2013年4月2日，自稱“敘利亞電子軍”的黑客攻擊入侵了美聯(lián)社官方Twitter賬號(hào)，通過該賬號(hào)“白宮發(fā)生爆炸，奧巴馬受傷”的假消息，一度引發(fā)美國股市大幅震蕩，美股暴跌，損失約2000億美元。不法分子可以利用社交網(wǎng)絡(luò)實(shí)施大規(guī)模網(wǎng)絡(luò)攻擊，敵對(duì)政府和組織也可以利用社交網(wǎng)絡(luò)等新型媒體進(jìn)行非法活動(dòng)的組織和策劃，對(duì)國家安全和社會(huì)穩(wěn)定造成嚴(yán)重威脅。

2.2大數(shù)據(jù)平臺(tái)和關(guān)鍵基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)攻擊的新焦點(diǎn)

金融、電信、電力、水利、公共交通等行業(yè)的大數(shù)據(jù)平臺(tái)和關(guān)鍵基礎(chǔ)設(shè)施是關(guān)系到國計(jì)民生的重要設(shè)施，它們被攻擊后所造成的損失和社會(huì)影響巨大，已逐漸成為網(wǎng)絡(luò)攻擊的焦點(diǎn)目標(biāo)。近年來，針對(duì)美國核心基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊增長了17倍。2013年美國全國水壩數(shù)據(jù)庫遭到黑客入侵，針對(duì)水壩數(shù)據(jù)庫的網(wǎng)絡(luò)攻擊模式同樣可能導(dǎo)致針對(duì)美國其他關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊。另據(jù)美國國土安全部工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急反應(yīng)小組宣稱，2013年，美國電力工控系統(tǒng)，包括發(fā)電系統(tǒng)和汽輪控制系統(tǒng)，曾遭受惡意軟件通過USB設(shè)備感染。信息安全設(shè)施本身也成為攻擊者的重點(diǎn)目標(biāo)。2013年4月23日，荷蘭國家數(shù)字身份系統(tǒng)遭受DDoS網(wǎng)絡(luò)攻擊而癱瘓，導(dǎo)致超過1000萬的荷蘭公民無法使用官方數(shù)字身份證明支付賬單和納稅。

2.3以主動(dòng)式監(jiān)聽技術(shù)為代表的復(fù)雜攻擊成為網(wǎng)絡(luò)攻擊的新方式

網(wǎng)絡(luò)攻擊已成為多數(shù)國家政府部門或私人機(jī)構(gòu)實(shí)施目標(biāo)滲透的重要手段，攻擊途徑逐漸向移動(dòng)通信領(lǐng)域轉(zhuǎn)移，攻擊方式也在發(fā)生著深刻的變革。以網(wǎng)絡(luò)監(jiān)聽為例，傳統(tǒng)的網(wǎng)絡(luò)監(jiān)聽主要通過旁路截獲數(shù)據(jù)包而達(dá)到竊聽數(shù)據(jù)的目的，這種方式由于缺乏目標(biāo)指向性，對(duì)于監(jiān)聽數(shù)據(jù)的海量存儲(chǔ)和處理提出了極高的要求。為了提高網(wǎng)絡(luò)監(jiān)聽的效率和內(nèi)容完整性，以便對(duì)監(jiān)聽目標(biāo)實(shí)施更為精確的定位和數(shù)據(jù)收集，相關(guān)組織和機(jī)構(gòu)開始大范圍采用主動(dòng)滲透的方式，進(jìn)入網(wǎng)絡(luò)游戲服務(wù)商、網(wǎng)絡(luò)搜索服務(wù)商、網(wǎng)絡(luò)定位服務(wù)商、網(wǎng)絡(luò)設(shè)備商的重要互聯(lián)網(wǎng)設(shè)備，從而直接獲取監(jiān)聽目標(biāo)的重要數(shù)據(jù)。華為、谷歌等知名IT廠商以及網(wǎng)絡(luò)游戲服務(wù)商均遭受過此類攻擊。這種通過主動(dòng)滲透方式達(dá)到攻擊目的的復(fù)雜攻擊成為網(wǎng)絡(luò)攻擊的新方式。

3信息技術(shù)發(fā)展態(tài)勢(shì)

3.1信息技術(shù)進(jìn)入后個(gè)人計(jì)算機(jī)時(shí)代

當(dāng)前，信息科學(xué)技術(shù)將進(jìn)入一個(gè)轉(zhuǎn)折期，可能出現(xiàn)重大的技術(shù)變革，主要的征兆為[7]：集成電路領(lǐng)域正在逐步進(jìn)入“后摩爾時(shí)代”，科學(xué)家和產(chǎn)業(yè)界更多地從擴(kuò)展摩爾定律（morethanMoore，MTM）和超越CMOS（beyondCMOS）中尋找新的出路，新型信息功能材料、器件和工藝不斷出現(xiàn)；計(jì)算機(jī)逐步進(jìn)入后個(gè)人計(jì)算機(jī)時(shí)代，Wintel平臺(tái)正在瓦解，多開放平臺(tái)正在形成，新型終端已步入百姓生活；互聯(lián)網(wǎng)進(jìn)入后IP時(shí)代已成為不可避免的發(fā)展趨勢(shì)，發(fā)展新一代互聯(lián)網(wǎng)技術(shù)、突破TCP/IP協(xié)議的局限是網(wǎng)絡(luò)科學(xué)家努力的方向；物聯(lián)網(wǎng)、云計(jì)算等技術(shù)的興起促使信息技術(shù)滲透方式、處理方法和應(yīng)用模式發(fā)生變革；大數(shù)據(jù)正在改變科研方式和產(chǎn)業(yè)模式，成為科學(xué)家和企業(yè)關(guān)注的焦點(diǎn)；網(wǎng)絡(luò)與信息安全成為不可回避的重大技術(shù)和政治問題；人腦智能新機(jī)理發(fā)掘與智能信息科技的發(fā)展，將進(jìn)一步促進(jìn)對(duì)人類智能的深刻認(rèn)識(shí)。

3.2信息技術(shù)應(yīng)用進(jìn)入普惠計(jì)算時(shí)代

未來5~10年信息科技領(lǐng)域發(fā)展將表現(xiàn)出一些新趨勢(shì)和新特點(diǎn)，值得我們關(guān)注[8]：一是人機(jī)物三元融合將促進(jìn)信息服務(wù)進(jìn)入普惠計(jì)算（e-People）時(shí)代；二是數(shù)據(jù)密集型研究將成為繼實(shí)驗(yàn)科學(xué)、理論分析和計(jì)算機(jī)模擬之后的科研第四范式；三是移動(dòng)通信正在向“移動(dòng)寬帶”演化，移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算將成為未來發(fā)展的主題；四是得益于腦與認(rèn)知科學(xué)的發(fā)展，人工智能技術(shù)重新興起，類腦計(jì)算機(jī)、類人機(jī)器人、腦機(jī)接口、人腦仿真技術(shù)發(fā)展迅速。

3.3第三代信息技術(shù)平臺(tái)正在形成

與以往相比，當(dāng)代信息科技創(chuàng)新更加活躍，信息技術(shù)的“云-網(wǎng)-端”層面的創(chuàng)新層出不窮，以“大-智-移-云-物”（大數(shù)據(jù)、智慧城市、移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)）為特征的第三代信息技術(shù)平臺(tái)將深刻影響未來社會(huì)發(fā)展的模式，深刻影響人們的生活和生產(chǎn)方式。

4對(duì)策和建議

1）設(shè)立信息安全與信息化戰(zhàn)略研究機(jī)構(gòu)，加強(qiáng)技術(shù)預(yù)警

發(fā)展自主創(chuàng)新能力，發(fā)揮后發(fā)優(yōu)勢(shì)，關(guān)鍵是技術(shù)預(yù)警，才能主動(dòng)應(yīng)對(duì)，避免盲目跟蹤和熱炒。設(shè)計(jì)于20世紀(jì)的互聯(lián)網(wǎng)具有先天的缺陷和不足，有必要打破既有藩籬，以革命性的創(chuàng)新構(gòu)建互聯(lián)網(wǎng)新秩序。建議在國家一線信息技術(shù)研發(fā)核心科研機(jī)構(gòu)設(shè)立跨界的國家安全與信息化戰(zhàn)略研究中心，對(duì)未來科學(xué)和技術(shù)進(jìn)行前瞻性研究和預(yù)判，避免專注于政策研究，聚焦信息技術(shù)領(lǐng)域特定的核心技術(shù)掌握和核心態(tài)勢(shì)把控，及時(shí)預(yù)見新技術(shù)的發(fā)生，主動(dòng)應(yīng)對(duì)技術(shù)變革軌道的躍遷。

2）聚焦未來互聯(lián)網(wǎng)戰(zhàn)略科研方向，實(shí)現(xiàn)自主可控的技術(shù)創(chuàng)新

堅(jiān)持在互聯(lián)網(wǎng)技術(shù)創(chuàng)新工作中的長期布局和投入，充分利用過去20年已建立的完備學(xué)科布局和科研體系，對(duì)國家科技資源投入和科研基地進(jìn)行適當(dāng)?shù)慕M合和重構(gòu)，圍繞互聯(lián)網(wǎng)建設(shè)、發(fā)展、管理與應(yīng)用中的關(guān)鍵核心問題，實(shí)施國家互聯(lián)網(wǎng)重大科技專項(xiàng)，結(jié)合產(chǎn)業(yè)界力量，逐步實(shí)現(xiàn)互聯(lián)網(wǎng)關(guān)鍵設(shè)備的國產(chǎn)化，提升我國互聯(lián)網(wǎng)的自主可控能力。以“開放、兼容、分階段”的技術(shù)路線，建立我國移動(dòng)互聯(lián)網(wǎng)的自主生態(tài)系統(tǒng)。

3）構(gòu)建網(wǎng)絡(luò)空間行為辨識(shí)與預(yù)警平臺(tái)，完善網(wǎng)絡(luò)安全管控體系

以維護(hù)國家安全為首要目的，統(tǒng)一協(xié)調(diào)國家信息安全各職能部門的安全管控機(jī)制，在此基礎(chǔ)上構(gòu)建國家級(jí)網(wǎng)絡(luò)空間行為辨識(shí)與預(yù)警平臺(tái)，通過大規(guī)模網(wǎng)絡(luò)空間的數(shù)據(jù)采集、分析和處理，對(duì)危害國家安全、社會(huì)穩(wěn)定、公眾利益的潛在威脅事件進(jìn)行網(wǎng)絡(luò)線索分析、行為辨識(shí)及安全預(yù)警。重點(diǎn)對(duì)于那些針對(duì)重要行業(yè)或關(guān)鍵基礎(chǔ)設(shè)施的大規(guī)模攻擊事件、敵對(duì)政府或組織實(shí)施的竊密或破壞事件、通過互聯(lián)網(wǎng)組織或傳播的惡性事件等，提供線索關(guān)聯(lián)、事件研判、態(tài)勢(shì)評(píng)估、威脅預(yù)警、緊急應(yīng)對(duì)支持等核心功能。

4）建立政府和民間組織的協(xié)作機(jī)制，擴(kuò)大國際影響力和話語權(quán)

國際互聯(lián)網(wǎng)一直秉承政府主導(dǎo)、民間參與的模式，互聯(lián)網(wǎng)的發(fā)展歷史表明這一模式有其不可替代性。中國互聯(lián)網(wǎng)企業(yè)有能力走出本土競爭的小圈子，參與到全球互聯(lián)網(wǎng)的創(chuàng)新競爭中。2014年美國宣布將放棄對(duì)ICANN的管轄權(quán)，尋求建立多邊國際管理機(jī)制，這對(duì)發(fā)揮我國互聯(lián)網(wǎng)產(chǎn)業(yè)優(yōu)勢(shì)和民間團(tuán)隊(duì)作用，提升我國互聯(lián)網(wǎng)的影響力和話語權(quán)，帶來極大的機(jī)遇。建議建立政府對(duì)接科研機(jī)構(gòu)與高新公司等民間組織的協(xié)作機(jī)制，統(tǒng)籌國內(nèi)資源，以積極參與和開放合作的態(tài)度，全面參與國際互聯(lián)網(wǎng)體系中各個(gè)層面的市場拓展和政策博弈，體現(xiàn)國家意志，擴(kuò)大我國在國際互聯(lián)網(wǎng)中的話語權(quán)。

5結(jié)束語

在信息化時(shí)代，網(wǎng)絡(luò)空間成為承載政治、軍事、經(jīng)濟(jì)、文化的全新空間，成為影響社會(huì)穩(wěn)定、國家安全、經(jīng)濟(jì)發(fā)展和文化傳播的新力量。2014年起，網(wǎng)絡(luò)安全和信息化上升為國家戰(zhàn)略層面，中國網(wǎng)絡(luò)安全和信息化工作進(jìn)入了新階段。因此，當(dāng)前尤其需要我國以全球視野，深刻認(rèn)識(shí)網(wǎng)絡(luò)安全和信息化的發(fā)展態(tài)勢(shì)，牢牢把握其發(fā)展規(guī)律和內(nèi)在本質(zhì)，統(tǒng)籌國際國內(nèi)發(fā)展，有效應(yīng)對(duì)錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)安全和信息化工作。

作者：陳明奇1 洪學(xué)海2 王偉3 連一峰4 單位：1.中國科學(xué)院條件保障與財(cái)務(wù)局 2.中國科學(xué)院計(jì)算所 3.中國科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心