前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)空間安全的基礎(chǔ)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)空間安全的基礎(chǔ)范文第1篇

關(guān)鍵詞：網(wǎng)絡(luò)空間安全；網(wǎng)絡(luò)空間安全風(fēng)險；應(yīng)對措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）35-0039-02

1 概述

隨著計算機(jī)應(yīng)用技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)變得非常普及。信息無紙化、網(wǎng)絡(luò)購物、網(wǎng)絡(luò)理財?shù)热遮叧Ｒ?。但同時，計算機(jī)網(wǎng)絡(luò)的安全問題日益顯著，已經(jīng)成為互聯(lián)網(wǎng)上關(guān)注的焦點(diǎn)。網(wǎng)絡(luò)攻擊、計算機(jī)病毒、偽基站網(wǎng)絡(luò)詐騙、信息泄露等安全問題層出不窮，棱鏡門事件更是震驚全球的一場安全大洗禮，安全問題不容忽視。網(wǎng)絡(luò)的安全不僅關(guān)系到個人、企業(yè)、政府的隱私安全，更是關(guān)系到國家的長遠(yuǎn)利益。第三屆世界互聯(lián)網(wǎng)大會更是緊緊圍繞“創(chuàng)新驅(qū)動造福人類――攜手共建網(wǎng)絡(luò)空間命運(yùn)共同體”主題開展。因此，對網(wǎng)絡(luò)空間安全問題及其防御措施的研究十分重要。

2 網(wǎng)絡(luò)空間安全概述

2.1 網(wǎng)絡(luò)空間安全的概念

當(dāng)今信息社會時代，信息產(chǎn)業(yè)已經(jīng)成為第一大產(chǎn)業(yè)。人們對計算機(jī)、電視和手機(jī)等電子信息設(shè)備的依賴程度也越來越高。當(dāng)今社會，人們生存在物理世界、人類社會和信息空間組成的三維世界中[1]。網(wǎng)絡(luò)空間（Cybespace）的概念由此而出。起初，人們對網(wǎng)絡(luò)空間概念的界定并不一致，直到美國第54號總統(tǒng)令的出現(xiàn)，網(wǎng)絡(luò)空間才有了相對統(tǒng)一的描述，該文件中指出網(wǎng)絡(luò)空間是信息環(huán)境中的一個整體域，它主要由彼此獨(dú)立且依賴的信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)組成，包括計算機(jī)系統(tǒng)、電信網(wǎng)、嵌入式處理器、控制系統(tǒng)和互聯(lián)網(wǎng)等。目前，網(wǎng)絡(luò)空間也已經(jīng)成為繼海、陸、空、太空之后的第五大空間。

網(wǎng)絡(luò)空間是所有信息系統(tǒng)的集合，是人類生存的信息環(huán)境。網(wǎng)絡(luò)空間安全的核心是信息安全問題。當(dāng)前，黑客的攻擊、惡意軟件的侵?jǐn)_、隱私的泄露等等都對網(wǎng)絡(luò)信息安全構(gòu)成了非常大的威脅。指出：“沒有網(wǎng)絡(luò)安全，就沒有國家安全。沒有信息化，就沒有現(xiàn)代化”。由此可見，我國的網(wǎng)絡(luò)空間安全問題形勢非常嚴(yán)峻。近些年發(fā)生的多起安全事件，都表明我國在網(wǎng)絡(luò)空間安全方面是處于被動方。我國雖然是網(wǎng)絡(luò)大國，但網(wǎng)絡(luò)技術(shù)相對薄弱，網(wǎng)絡(luò)安全人才也嚴(yán)重缺乏，同時我國部分核心網(wǎng)絡(luò)設(shè)備和技術(shù)都依賴國外產(chǎn)品，這實(shí)際上已經(jīng)喪失了自主控制權(quán)。

2.2 網(wǎng)絡(luò)空間安全的學(xué)科界定

2015年6月，國務(wù)院學(xué)位委員會和教育部批準(zhǔn)增設(shè)網(wǎng)絡(luò)空間安全一級學(xué)科。傳統(tǒng)的網(wǎng)絡(luò)空間安全指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其中的數(shù)據(jù)不受到偶然的或者惡意的破壞、泄露和更改。這往往更強(qiáng)調(diào)的是信息本身的安全屬性，認(rèn)為信息只要包括信息的秘密性、信息的完整性和信息的可用性。但在信息論中，則更強(qiáng)調(diào)信息不能脫離它的載體而孤立存在。因此，可以將網(wǎng)絡(luò)空間安全劃分為以下幾個層次：（1） 設(shè)備的安全；（2） 數(shù)據(jù)的安全；（3） 內(nèi)容的安全；（4） 行為的安全。其中，第二個層次數(shù)據(jù)的安全也就是傳統(tǒng)的網(wǎng)絡(luò)空間安全。

目前，網(wǎng)絡(luò)空間安全學(xué)科已經(jīng)正式被批準(zhǔn)為一級學(xué)科，網(wǎng)絡(luò)空間安全學(xué)科的知識體系也在緊鑼密鼓的制定。網(wǎng)絡(luò)空間安全學(xué)科是研究信息獲取、信息存儲、信息傳輸和信息處理領(lǐng)域中信息安全保障問題的一門新興學(xué)科[2]。當(dāng)前，各大院校都在制定各自院校的人才培養(yǎng)方案，除了必需的網(wǎng)絡(luò)空間安全基礎(chǔ)理論部分，會更多的涉及實(shí)踐教學(xué)平臺，如信息安全實(shí)踐教學(xué)平臺、網(wǎng)絡(luò)安全攻防實(shí)訓(xùn)平臺等，從而更加側(cè)重學(xué)生工程實(shí)踐能力的培養(yǎng)。網(wǎng)絡(luò)空間安全學(xué)科已經(jīng)逐步形成了自己的一套內(nèi)涵、技術(shù)和應(yīng)用。

3 網(wǎng)絡(luò)空間安全風(fēng)險分析

3.1 計算機(jī)病毒

計算機(jī)病毒（Computer Virus）是編制者有意在算機(jī)程序中插入的具有破壞計算機(jī)功能或者數(shù)據(jù)的指令或者程序代碼。一個計算機(jī)病毒的生命周期往往會經(jīng)過開發(fā)期、傳染期、潛伏期、發(fā)作期、發(fā)現(xiàn)期、消化期和消亡期等過程。計算機(jī)病毒自我繁殖能力強(qiáng)，具有很強(qiáng)的傳染性，而且往往很難根除。現(xiàn)在，網(wǎng)絡(luò)上的大部分計算機(jī)病毒都是小小的玩笑，但也有不少病毒危害非常的大，比如熊貓燒香、菱鏡門事件等等。當(dāng)前，非法入侵代碼是網(wǎng)絡(luò)空間面臨的最大威脅。像我們非常熟悉的木馬病毒、蠕蟲病毒等等都是通過對代碼的更改從而實(shí)現(xiàn)非法入侵的。計算機(jī)病毒主要通過網(wǎng)絡(luò)或者存儲介質(zhì)（如硬盤、U盤等）進(jìn)行傳輸。計算機(jī)病毒一旦被打開，對電腦的影響是具有破壞性的，輕則運(yùn)行速度明顯變慢，重則硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，甚至導(dǎo)致計算機(jī)系統(tǒng)癱瘓。

3.2 軟件系統(tǒng)的不安全

運(yùn)行的軟件系統(tǒng)本身也存在著多種不安全。軟件系統(tǒng)是由系統(tǒng)軟件、支撐軟件和應(yīng)用軟件等組成，是存在計算機(jī)上面的各種程序數(shù)據(jù)和相關(guān)的各種資料，本身具有不可控制、不穩(wěn)定的特征。如今網(wǎng)絡(luò)異常發(fā)達(dá)的時代，網(wǎng)絡(luò)就是一把雙刃劍。軟件系統(tǒng)選擇的不正確或者補(bǔ)丁不及時升級、參數(shù)配置的錯誤等等，都會成為軟件系統(tǒng)安全的隱患。軟件系統(tǒng)的安全威脅主要為拒絕服務(wù)、隱私泄露、權(quán)限提升、惡意代碼執(zhí)行、功能誤用等等，其中，隱私泄露發(fā)生頻率最高，也是安全隱患最大的一塊。軟件系統(tǒng)安全、應(yīng)用安全、敏感數(shù)據(jù)的保護(hù)已經(jīng)成為軟件企業(yè)不能回避的挑戰(zhàn)，也是程序開發(fā)人員必須嚴(yán)格準(zhǔn)守的紅線。

3.3云計算的不可信

繼1980年大型計算機(jī)客戶端-服務(wù)器的大型轉(zhuǎn)變之后，云計算是互聯(lián)網(wǎng)上的又一大巨變。云計算是一種可以按照使用量進(jìn)行付費(fèi)，非常方便、便捷。區(qū)別于傳統(tǒng)的計算方式，云計算中的計算部分不再由本地計算機(jī)或者遠(yuǎn)程服務(wù)器提供，而是將計算分散到大量的分布式計算機(jī)上。隨著亞馬遜、微軟等巨頭公司在云計算領(lǐng)域開始盈利，云計算將會迎來新一輪的發(fā)展。但同時，正是由于這種數(shù)據(jù)的分散及提供的存儲服務(wù)，使得大部分的用戶對數(shù)據(jù)的安全性提出疑問。相關(guān)統(tǒng)計數(shù)據(jù)表明，云計算中的信息隱私保護(hù)問題已經(jīng)成為阻礙云計算發(fā)展的最大障礙。2012年云成熟調(diào)查結(jié)果表明，41%的用戶拒絕采用云計算，其主要原因是擔(dān)心云的不安全和隱私的泄露。

3.4 網(wǎng)絡(luò)結(jié)構(gòu)本身不安全

當(dāng)前，互聯(lián)網(wǎng)由大量的局域網(wǎng)和廣域網(wǎng)組成。網(wǎng)絡(luò)結(jié)構(gòu)更是復(fù)雜多樣，種類豐富。當(dāng)人們通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸?shù)臅r候，一般情況下，信息會經(jīng)過多臺中間計算機(jī)的轉(zhuǎn)發(fā)，才能最終到達(dá)接收端。很多不法分子就利用這樣的安全隱患，通過相關(guān)的技術(shù)截取用戶的數(shù)據(jù)包，修改或者偽造相應(yīng)的數(shù)據(jù)，從而進(jìn)行非法的活動。

4 網(wǎng)絡(luò)空間安全應(yīng)對措施

4.1 增強(qiáng)安全意識

現(xiàn)如今，生活已經(jīng)離不開互聯(lián)網(wǎng)。政府部門通過互聯(lián)網(wǎng)各項(xiàng)政策，企業(yè)通過互聯(lián)網(wǎng)傳播產(chǎn)品和理念，個人通過互聯(lián)網(wǎng)與朋友分享自己狀態(tài)。為了提高計算機(jī)網(wǎng)絡(luò)的安全性，用戶必須要有良好的安全防范意識。這方面，政府可以有相關(guān)的部門進(jìn)行宣傳講解，個人也需要多關(guān)注網(wǎng)絡(luò)安全方面的相關(guān)資料報道，具有一定的網(wǎng)絡(luò)病毒的識別能力。對于陌生人發(fā)的鏈接不可輕易點(diǎn)擊，不要下載不明的軟件，提防郵件病毒、釣魚網(wǎng)站，不給不法分子有機(jī)可乘。

4.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)，簡稱加密技術(shù)，是目前電子商務(wù)采取的主要安全措施，其發(fā)展相對久遠(yuǎn)。密碼學(xué)的發(fā)展主要經(jīng)過三個階段：古代加密方法、古典密碼和近代密碼。可以說，戰(zhàn)爭是催化信息安全的需求。如果不對數(shù)據(jù)加限制，惡意攻擊者通過非法手段獲取到數(shù)據(jù)均可以直接訪問，這無疑將數(shù)據(jù)直接暴露。一個加密系統(tǒng)一般至少包含四個部分：（1） 未加密的報文，也稱為明文；（2） 加密后的報文，也稱為密文；（3） 加密解密設(shè)備或者算法；（4） 加密解密的秘鑰。發(fā)送方通過算法和秘鑰將數(shù)據(jù)從明文變成密文，然后在網(wǎng)絡(luò)上進(jìn)行傳播，接收方接收到信息后，再通過算法和秘鑰將密文變成明文進(jìn)行使用。

加密技術(shù)最重要的兩個因素就是算法和秘鑰。加密算法的好壞可以用三個指標(biāo)來衡量：一、加密（解密）的時間代價；二、破譯時間代價；三、破譯代價與密文中信息的代價比。其中第一個越小越好，第二個越大越好，第三個一般要求大于1且越大越好，這樣，也說明信息的重要性。目前，加密算法有多種，主要分為對稱加密技術(shù)和非對稱加密技術(shù)，他們的主要區(qū)別在于加密過程和解密過程秘鑰是否相同，前者主要以美國國家標(biāo)準(zhǔn)局的數(shù)據(jù)加密標(biāo)準(zhǔn)DES為典型，后者以RSA公鑰密碼技術(shù)最具代表性。

4.3 培養(yǎng)高水平的安全管理隊伍

安全管理人員可以說分布在網(wǎng)絡(luò)空間安全的各個領(lǐng)域。隨著網(wǎng)絡(luò)空間安全的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全的人才需求也日益增多。據(jù)統(tǒng)計，2012年中國對網(wǎng)j空間安全人才的需求量就已經(jīng)達(dá)到了50多萬，而每年中國該專業(yè)的畢業(yè)生卻不足1萬人。未來，對安全人才的需求還將呈上升趨勢。因此，培養(yǎng)高水平的安全實(shí)施管理人才非常重要。當(dāng)前，我國安全管理人才的整體能力還相對較低，高精尖的專業(yè)人才更是缺乏。面對這些問題，國家、社會、行業(yè)都可以采取相應(yīng)的措施來改善，只有真正提高安全管理隊伍的技能水平，才能切實(shí)有效地保障網(wǎng)絡(luò)空間的安全。

5 結(jié)束語

網(wǎng)絡(luò)空間安全是當(dāng)前信息技術(shù)發(fā)展的特定環(huán)境下的研究熱點(diǎn)。國家對網(wǎng)絡(luò)安全問題也越來越重視。安全問題不容小覷，小則關(guān)系到個人的隱私，大則影響到國家的安全。因此，需要我們多方面的共同努力，隨著形勢的發(fā)展和條件的成熟，國家會有更多的網(wǎng)絡(luò)安全法律法規(guī)的出臺。隨著全民安全意識的普遍提高，國家的安全保障也才會越來越好。

參考文獻(xiàn)：

[1] 沈昌祥， 張煥國， 馮登國， 等.信息安全綜述[J]. 中國科學(xué)E輯：信息科學(xué)， 2007（37）： 129-150.

網(wǎng)絡(luò)空間安全的基礎(chǔ)范文第2篇

網(wǎng)絡(luò)安全事關(guān)國家安全

網(wǎng)絡(luò)安全失守，對國家來說，可能意味著對整個國家安全的威脅。網(wǎng)絡(luò)安全之所以關(guān)乎國家安全和國家權(quán)益，是由互聯(lián)網(wǎng)強(qiáng)大而獨(dú)特的信息功能所決定的。梅特卡夫定律認(rèn)為，網(wǎng)絡(luò)價值隨網(wǎng)絡(luò)用戶數(shù)增長而呈幾何級數(shù)增加?；ヂ?lián)網(wǎng)的大面積普及使得其應(yīng)用功能和應(yīng)用價值實(shí)現(xiàn)了從量變到質(zhì)變的跨越，成為承載全人類信息傳播、管理控制和社會運(yùn)行的戰(zhàn)略基礎(chǔ)設(shè)施，從而對國家安全產(chǎn)生了根本性影響。

我國正處在一個矛盾頻現(xiàn)、危機(jī)頻發(fā)、風(fēng)險叢生的社會轉(zhuǎn)型期，由于我國社會在人口、地域、民族、歷史沿革和現(xiàn)實(shí)發(fā)展條件等方面存在著巨大的差異，社會問題和社會矛盾也具有多樣化的特征，這就使得社會風(fēng)險呈現(xiàn)出極大的復(fù)雜性。而在互聯(lián)網(wǎng)普及的時代，國際爭斗中最常用、最危險的手段，不是軍事武力，而是網(wǎng)絡(luò)滲透和控制。某些國家憑借網(wǎng)絡(luò)技術(shù)優(yōu)勢，可以掌握其他國家的政治、經(jīng)濟(jì)和軍事絕密情報，可以癱瘓其通信網(wǎng)絡(luò)、金融信息系統(tǒng)和軍事指揮系統(tǒng)，實(shí)現(xiàn)不戰(zhàn)而屈人之兵。因此，強(qiáng)化網(wǎng)絡(luò)治理工作，保障網(wǎng)絡(luò)空間的清朗、穩(wěn)定、和諧和安全已成為黨和政府的重要任務(wù)和挑戰(zhàn)。

一個安全穩(wěn)定繁榮的網(wǎng)絡(luò)空間，對各國乃至世界都具有重大意義。網(wǎng)絡(luò)空間成為繼陸、海、空、天之后的第五大空間，大國博弈的又一個主戰(zhàn)場。2011年美國《網(wǎng)絡(luò)空間國際戰(zhàn)略》和《網(wǎng)絡(luò)空間行動戰(zhàn)略》，將網(wǎng)絡(luò)空間與海陸天空并列為領(lǐng)域，還成立了網(wǎng)絡(luò)軍隊司令部。全世界已有30多個國家已經(jīng)制定了網(wǎng)絡(luò)空間戰(zhàn)略及相關(guān)政策。在這種形勢下，網(wǎng)絡(luò)空間是一個國家的構(gòu)成部分，侵犯一個國家的網(wǎng)絡(luò)空間，就是侵犯一個國家的。

網(wǎng)絡(luò)安全是社會共同責(zé)任

網(wǎng)絡(luò)安全是全球性挑戰(zhàn)，沒有哪個國家能夠置身事外、獨(dú)善其身，維護(hù)網(wǎng)絡(luò)安全是國際社會的共同責(zé)任。去年出訪巴西時曾指出，雖然互聯(lián)網(wǎng)具有高度全球化的特征，但每一個國家在信息領(lǐng)域的權(quán)益都不應(yīng)受到侵犯，互聯(lián)網(wǎng)技術(shù)再發(fā)展也不能侵犯他國的信息。在信息領(lǐng)域沒有雙重標(biāo)準(zhǔn)，各國都有權(quán)維護(hù)自己的信息安全，不能一個國家安全而其他國家不安全，一部分國家安全而另一部分國家不安全，更不能犧牲別國安全謀求自身所謂絕對安全。國際社會要本著相互尊重和相互信任的原則，通過積極有效的國際合作，共同構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間，建立多邊、民主、透明的國際互聯(lián)網(wǎng)治理體系。

維護(hù)網(wǎng)絡(luò)安全是全社會的共同責(zé)任，需要廣泛動員各方面力量共同參與。在北京主持召開網(wǎng)絡(luò)安全和信息化工作座談會時指出：“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民，維護(hù)網(wǎng)絡(luò)安全是全社會共同責(zé)任，需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線?！备骷夵h委政府要完善政策、健全法制、強(qiáng)化執(zhí)法、打擊犯罪，推動網(wǎng)絡(luò)空間法治化；互聯(lián)網(wǎng)企業(yè)要切實(shí)承擔(dān)起社會責(zé)任，保護(hù)用戶隱私，保障數(shù)據(jù)安全，維護(hù)網(wǎng)民權(quán)益；網(wǎng)絡(luò)社會組織要加強(qiáng)行業(yè)自律，推動網(wǎng)上誠信體系建設(shè)，有力懲戒違法失信行為；專家學(xué)者、新媒體代表人士、網(wǎng)絡(luò)從業(yè)人員要發(fā)揮積極作用，切實(shí)形成全社會共同維護(hù)網(wǎng)絡(luò)安全的強(qiáng)大合力。

人才是網(wǎng)絡(luò)安全的基石

缺少網(wǎng)絡(luò)安全人才，就沒有網(wǎng)絡(luò)安全而言，人才是網(wǎng)絡(luò)安全的基石。當(dāng)前，我國已有7億網(wǎng)民和龐大的網(wǎng)絡(luò)系統(tǒng)，而我國的網(wǎng)絡(luò)安全人才培養(yǎng)規(guī)模和能力還遠(yuǎn)遠(yuǎn)不能適應(yīng)發(fā)展需要。網(wǎng)絡(luò)安全是技術(shù)性和專業(yè)性非常強(qiáng)的新興領(lǐng)域，并且網(wǎng)絡(luò)技術(shù)的更新發(fā)展極其迅速，網(wǎng)絡(luò)安全專門人才尤為匱乏。加快網(wǎng)絡(luò)安全人才建設(shè)迫在眉睫。

網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是人才競爭。指出：“建設(shè)網(wǎng)絡(luò)強(qiáng)國，要把人才資源匯聚起來，建設(shè)一支政治強(qiáng)、業(yè)務(wù)精、作風(fēng)好的強(qiáng)大隊伍。‘千軍易得，一將難求’，要培養(yǎng)造就世界水平的科學(xué)家、網(wǎng)絡(luò)科技領(lǐng)軍人才、卓越工程師、高水平創(chuàng)新團(tuán)隊?！币厶煜掠⒉哦弥?，為網(wǎng)信事業(yè)發(fā)展提供有力人才支撐。引進(jìn)人才力度要進(jìn)一步加大，人才體制機(jī)制改革步子要進(jìn)一步邁開。

只有構(gòu)建了具有全球競爭力的人才制度體系，才能源源不斷地培養(yǎng)出、引進(jìn)來具有全球競爭力的人才。不管是哪個國家、哪個地區(qū)的，只要是優(yōu)秀人才，都可以為我所用。要建立靈活的人才激勵機(jī)制，讓作出貢獻(xiàn)的人才有成就感、獲得感。

構(gòu)建關(guān)鍵基礎(chǔ)設(shè)施安全保障體系

雖然我國的網(wǎng)信事業(yè)發(fā)展迅速，但是，與美國相比，我國的網(wǎng)絡(luò)安全技術(shù)、特別是核心技術(shù)還有一定差距。核心技術(shù)受制于人、關(guān)鍵基礎(chǔ)設(shè)施受控于人，已經(jīng)成為我國網(wǎng)絡(luò)安全的軟肋。大力創(chuàng)新、積極使用自主可控的技術(shù)和產(chǎn)品，是維護(hù)國家網(wǎng)絡(luò)安全、保障廣大人民群眾利益的根本之道，也是政府、企業(yè)和廣大網(wǎng)民的應(yīng)盡之責(zé)。

網(wǎng)絡(luò)信息是跨國界流動的，信息流引領(lǐng)技術(shù)流、資金流、人才流，信息資源日益成為重要生產(chǎn)要素和社會財富，信息掌握的多寡成為國家軟實(shí)力和競爭力的重要標(biāo)志。信息技術(shù)和產(chǎn)業(yè)發(fā)展程度決定著信息化發(fā)展水平，要加強(qiáng)核心技術(shù)自主創(chuàng)新和基礎(chǔ)設(shè)施建設(shè)，提升信息采集、處理、傳播、利用、安全能力，更好惠及民生。

要通過持續(xù)技術(shù)創(chuàng)新和發(fā)展來做好網(wǎng)絡(luò)安全防護(hù)，尤其是核心技術(shù)創(chuàng)新。強(qiáng)調(diào)：“建設(shè)網(wǎng)絡(luò)強(qiáng)國，要有自己的技術(shù)，有過硬的技術(shù)。” 中國是典型的后發(fā)國家，是網(wǎng)絡(luò)大國，但國際互聯(lián)網(wǎng)發(fā)展至今，眾多核心的技術(shù)，基本都掌握在西方國家特別是美國手中。維護(hù)國家網(wǎng)絡(luò)安全，必須擁有自己的網(wǎng)絡(luò)核心技術(shù)，而要擁有核心技術(shù)就必須開展網(wǎng)絡(luò)技術(shù)創(chuàng)新，不斷研發(fā)擁有自主知識產(chǎn)權(quán)的互聯(lián)網(wǎng)產(chǎn)品，才能不受制于其他國家。

要加快構(gòu)建高速、移動、安全、泛在的新一代網(wǎng)絡(luò)和信息基礎(chǔ)設(shè)施，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。

指出：“要有良好的信息基礎(chǔ)設(shè)施，形成實(shí)力雄厚的信息經(jīng)濟(jì)?！本W(wǎng)絡(luò)基礎(chǔ)設(shè)施是一個國家重要的戰(zhàn)略資源，對于一個國家而言，倘若網(wǎng)絡(luò)和信息關(guān)鍵基礎(chǔ)設(shè)施被控制、威脅、攻擊或者破壞，國家整個網(wǎng)絡(luò)系統(tǒng)必然面臨威脅。從國家經(jīng)濟(jì)和社會層面來看，中國的網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施信息系統(tǒng)發(fā)展較晚，關(guān)鍵技術(shù)落后，抗外部入侵和攻擊能力較弱。這些關(guān)鍵基礎(chǔ)信息系統(tǒng)一旦停止運(yùn)行或者崩潰，不僅會影響到國家的網(wǎng)絡(luò)安全，給國家經(jīng)濟(jì)帶來重大損失，甚至?xí)?yán)重影響社會穩(wěn)定?！笆濉币?guī)劃綱要提出：“建立關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度，完善涉及國家安全重要信息系統(tǒng)的設(shè)計、建設(shè)和運(yùn)行監(jiān)督機(jī)制?！?/p>

網(wǎng)絡(luò)空間安全的基礎(chǔ)范文第3篇

在網(wǎng)絡(luò)空間中，什么是網(wǎng)絡(luò)的核心技術(shù)？互聯(lián)網(wǎng)核心技術(shù)實(shí)際上就是互聯(lián)網(wǎng)的體系結(jié)構(gòu)，任何事物的體系結(jié)構(gòu)都是講這個事物各部分的功能組成及相互關(guān)系，在互聯(lián)網(wǎng)里，網(wǎng)絡(luò)層次起承上啟下的作用。

真正的網(wǎng)絡(luò)層是由三個要素組成。一是傳輸格式，互聯(lián)網(wǎng)的初衷是用互聯(lián)網(wǎng)連接所有的通信系統(tǒng)和網(wǎng)絡(luò)，所以它的標(biāo)準(zhǔn)傳輸格式是非常重要的，即目前仍在使用的IPv4協(xié)議，將要被新的IPv6協(xié)議替代；二是轉(zhuǎn)換方式，互聯(lián)網(wǎng)之所以在眾多的網(wǎng)絡(luò)和技術(shù)中勝出，最重要的是采用了無連接分組交換技術(shù)，也就是IP技術(shù)，這個交換技術(shù)形成了互聯(lián)網(wǎng)的核心；三是路由控制，互聯(lián)網(wǎng)把數(shù)據(jù)從一端送到另一端是靠中間的路由控制算法，其核心技術(shù)難題在于傳輸格式和轉(zhuǎn)換方式相對穩(wěn)定的情況下，路由控制必須要滿足不斷增長的應(yīng)用及不斷變化的通信和網(wǎng)絡(luò)技術(shù)發(fā)展。我們對互聯(lián)網(wǎng)的很多苛求總是從某一方面產(chǎn)生的，如果想滿足所有需求，一定是個平衡產(chǎn)物，所以最優(yōu)的互聯(lián)網(wǎng)體系結(jié)構(gòu)和路由控制實(shí)際上是最難的。

IPv6下一代互聯(lián)網(wǎng)發(fā)展的新形勢

互聯(lián)網(wǎng)在20世紀(jì)80年代初期就定下來IPv4協(xié)議的格式，一直延續(xù)至今。當(dāng)今互聯(lián)網(wǎng)的發(fā)展需求越來越大，到了2012年IPv4地址全球分配完畢，最近幾年IPv6呈爆發(fā)式增長。十多年研究結(jié)果顯示，仍然沒有找到一個能夠替代這個IP協(xié)議的新的網(wǎng)絡(luò)結(jié)構(gòu)?？梢灶A(yù)測，在未來10～20年，IPv6一定是互聯(lián)網(wǎng)的主要協(xié)議。

中國早期由于技術(shù)上的落后，沒有申請到大量的IP地址，很多單位都是用私有地址，出口上再用公有地址轉(zhuǎn)換，現(xiàn)在，IPv6協(xié)議給我們帶來了非常大的機(jī)會。

上世紀(jì)90年代末期、2000年初期的時候，國際上沒有大規(guī)模使用IPv6組網(wǎng)的經(jīng)驗(yàn)，IPv6海量地址空間會帶來新的挑戰(zhàn)和困難。

基于這一背景，經(jīng)過兩年的調(diào)研和論證，2003年，國務(wù)院批復(fù)了八個部委向國家申請的啟動中國下一代互聯(lián)網(wǎng)示范工程的計劃CNGI。CNGI項(xiàng)目開始實(shí)施，經(jīng)過五年完成了第一階段的工作，建成了當(dāng)時全球最大的IPv6示范網(wǎng)，同時開發(fā)攻克了一批互聯(lián)網(wǎng)IPv6關(guān)鍵技術(shù)，包括運(yùn)營商、設(shè)渲圃焐桃約壩τ萌砑的開發(fā)商等。該項(xiàng)目在2008年被評為中國科學(xué)十大進(jìn)展第二名。

在此之后，中國制定了下一代互聯(lián)網(wǎng)的路線圖和時間表，把2010年之前作為準(zhǔn)備階段，2011～2015年是過渡階段，2016年以后作為完成階段。第一階段中國在國際上處于領(lǐng)先地位，產(chǎn)生了一些創(chuàng)新型成果：一是通過與近100所大學(xué)及與設(shè)備制造商、運(yùn)營商的合作，建成了全球最大的純IPv6示范網(wǎng)，當(dāng)時國際上的做法是做IPv4搭建一個IPv6功能，實(shí)現(xiàn)雙棧，離了IPv4后其IPv6是不能運(yùn)行的；二是我們主要采用國產(chǎn)設(shè)備，70%的設(shè)備是由中國制造來搭建IP主干網(wǎng)，這個在當(dāng)時的IPv4網(wǎng)上還沒有做到。

值得一提的是，中國在國際標(biāo)準(zhǔn)化組織ITF的范疇之內(nèi)取得了非常領(lǐng)先的成果，一個是隧道技術(shù)，還有一個是翻譯技術(shù)，都取得了很大進(jìn)展。此外，在未來網(wǎng)絡(luò)里，很多安全問題將仍然存在，中國在解決安全問題上走在國際前列。

IPv6為解決網(wǎng)絡(luò)空間安全問題帶來挑戰(zhàn)與機(jī)遇

隨著IPv4地址在全球的分配殆盡，從2013年開始，全球的IPv6網(wǎng)絡(luò)呈現(xiàn)一個比較大的發(fā)展趨勢。全球的IPv6流量從2012年到2015年增長了十倍，預(yù)計2018年IPv6流量超出IPv4。為什么中國早在2008年第一期就取得了預(yù)定的戰(zhàn)略目標(biāo)，最近幾年卻發(fā)展緩慢？

第一，我國在互聯(lián)網(wǎng)技術(shù)使用上還是比較落后的。技術(shù)落后使得地址短缺，地址短缺造成的應(yīng)用就是用私有地址出口轉(zhuǎn)換成公有地址。我們知道地址的轉(zhuǎn)換非常降低網(wǎng)絡(luò)效率，我們的互聯(lián)網(wǎng)帶寬低、延遲大、速度慢，一方面是基礎(chǔ)投資不夠，另一方面是地址轉(zhuǎn)換產(chǎn)生了很重要的阻力。這一因素也養(yǎng)成了不用公有地址的習(xí)慣，國外一個用戶要拿到運(yùn)營商的服務(wù)必須有公有地址，在中國不一定這樣，大家有時候選擇少，另外也沒有這個意識非要選擇一個公有地址。

第二，互聯(lián)網(wǎng)缺乏應(yīng)有的國際競爭。2014年、2015年期間，谷歌、Facebook已經(jīng)大量遷移至IPv6上，我們國家一些信息提供商也參與到CNGI項(xiàng)目，但他們只有幾個層次，深層次訪問他們并沒有提供。

第三，我國互聯(lián)網(wǎng)安全監(jiān)管措施成本和代價很高，在IPv6上面，整個遷移以后需要重新構(gòu)建。有些搞安全的專家也認(rèn)為IPv6本身有端到端加密的功能，使得我們國家的很多安全管理和監(jiān)控有很多困難。實(shí)際上互聯(lián)網(wǎng)為什么在IPv6上有了加密，IPv4反而沒有，就是要讓用戶有安全措施，這個到底是好還是不好，大家自有判斷。

然而，互聯(lián)網(wǎng)在IPv6里面解決網(wǎng)絡(luò)空間安全問題確實(shí)是一個非常好的機(jī)遇?；ヂ?lián)網(wǎng)為什么有很多安全問題？因?yàn)樗且粋€開放網(wǎng)絡(luò)，在這樣開放的網(wǎng)絡(luò)中，所有訪問是不可信的，每一個分組的訪問，都不會對源地址進(jìn)行驗(yàn)證。如果能解決這個問題，互聯(lián)網(wǎng)的安全等級會大大提高。

學(xué)科增設(shè)有效提升網(wǎng)絡(luò)安全技術(shù)水平

目前，我國也高度重視網(wǎng)絡(luò)安全問題。從2014年中央網(wǎng)信辦成立，到把網(wǎng)絡(luò)強(qiáng)國作為國家發(fā)展互聯(lián)網(wǎng)的戰(zhàn)略目標(biāo)，都強(qiáng)調(diào)在網(wǎng)絡(luò)信息技術(shù)里要自主創(chuàng)新，把互聯(lián)網(wǎng)核心技術(shù)、自主創(chuàng)新提到比較高的位置。

我認(rèn)為，互聯(lián)網(wǎng)是網(wǎng)絡(luò)空間的基礎(chǔ)，而互聯(lián)網(wǎng)安全也面臨諸多挑戰(zhàn)。例如，源地址不做認(rèn)證的問題，路由會產(chǎn)生非常多的問題，DOS攻擊也是基于此產(chǎn)生。此外，大規(guī)模的域名劫持和假冒也會導(dǎo)致很多安全問題，尤其會對運(yùn)營商帶來很大危害。

我們在解決網(wǎng)絡(luò)空間安全核心技術(shù)方面有兩條技術(shù)路線，一是有病治病，二是要有新思路。以IPv6為基礎(chǔ)，增加路由源地址驗(yàn)證、增加二維網(wǎng)絡(luò)控制，能使這個網(wǎng)絡(luò)更加安全、更加可信，起碼所有的數(shù)據(jù)能夠知道它們從哪來到哪去，誰負(fù)責(zé)，這是非常重要的。此外，我們也需要高層次的人才去設(shè)計安全的互聯(lián)網(wǎng)。2015年，經(jīng)過一系列努力，國家正式批復(fù)在“工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)空間安全”一級學(xué)科，并授予網(wǎng)絡(luò)空間安全學(xué)科的碩士和博士學(xué)位；2016年，又有29所學(xué)校獲得了我國首批網(wǎng)絡(luò)空間安全一級學(xué)科博士學(xué)位授權(quán)點(diǎn)。2016年可以稱為網(wǎng)絡(luò)空間安全碩士和博士的元年。

這樣一個學(xué)科對于我國提高網(wǎng)絡(luò)安全技術(shù)水平有非常大的作用。我們分為五個學(xué)科部分，網(wǎng)絡(luò)安全核心有三方面，計算系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全，這三個是有所區(qū)別完全獨(dú)立的。另外，有共性的密碼權(quán)，在這三個學(xué)科里面都有表現(xiàn)，都有其作用。還有一個就是網(wǎng)絡(luò)體系（即網(wǎng)絡(luò)空間安全的基礎(chǔ)）等。網(wǎng)絡(luò)安全主要是通信和互聯(lián)網(wǎng)安全問題、攻防問題，而應(yīng)用安全包括各種應(yīng)用系統(tǒng)關(guān)鍵設(shè)施的安全和隱私保護(hù)。

網(wǎng)絡(luò)空間安全的基礎(chǔ)范文第4篇

一、加強(qiáng)安全工作聯(lián)動技能，深化跨部門、跨行業(yè)的協(xié)調(diào)和配合。隨著兩化融合的深入推進(jìn)和全社會信息化水平的不斷提高，通信網(wǎng)絡(luò)的基礎(chǔ)性、全局性、戰(zhàn)略性地位更加突出，網(wǎng)絡(luò)攻擊已經(jīng)成為不同部門、不同行業(yè)所共同面臨的重大威脅。對此要堅持齊抓共管，進(jìn)一步完善部門之間、政企之間的協(xié)作，加強(qiáng)行政監(jiān)管和技術(shù)支撐之間的協(xié)調(diào)配合。真正建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)迅速的工作機(jī)制，將政府、企業(yè)、行業(yè)組織、科研院校等資源更好地利用形成合力。

二、防控應(yīng)急能力的建設(shè)，強(qiáng)化網(wǎng)絡(luò)安全環(huán)境的綜合治理?；A(chǔ)企業(yè)和廣大互聯(lián)網(wǎng)企業(yè)要認(rèn)真開展安全評測和風(fēng)險的評估，加大網(wǎng)絡(luò)安全保障的服務(wù)，落實(shí)行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和各項(xiàng)防護(hù)的措施，強(qiáng)化安全防護(hù)管理，堅持做到安全防護(hù)測試的同步和規(guī)劃，同步建立以及同步運(yùn)行，及時消除安全威脅和隱患，切實(shí)提高網(wǎng)絡(luò)安全方面的水平，要逐漸完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案，加強(qiáng)應(yīng)急演練，確保發(fā)生網(wǎng)絡(luò)安全事件后能夠準(zhǔn)確的判斷，迅速的反應(yīng)，有效的應(yīng)對。保障重點(diǎn)網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)警和重要的數(shù)據(jù)安全。要落實(shí)企業(yè)的責(zé)任，要繼續(xù)開展針對各類安全威脅的清理和處理。同時相關(guān)企業(yè)要進(jìn)一步提升責(zé)任意識，加強(qiáng)行業(yè)自律，積極配合政府主管部門凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

三、加強(qiáng)新型網(wǎng)絡(luò)安全威脅相關(guān)研究投入，探出有效應(yīng)對措施和保障技術(shù)。針對網(wǎng)絡(luò)釣魚、木馬、移動互聯(lián)網(wǎng)惡意程序、APT攻擊以及互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)可能引發(fā)的新問題新風(fēng)險，要加大科研能力投入，提高應(yīng)對網(wǎng)絡(luò)安全新風(fēng)險的能力，加強(qiáng)協(xié)同聯(lián)動的網(wǎng)絡(luò)安全防御體系的研究，形成網(wǎng)絡(luò)空間威脅檢測全局感知，預(yù)警防控，實(shí)現(xiàn)對我國互聯(lián)網(wǎng)安全攻關(guān)的整體把握。提高對網(wǎng)絡(luò)威脅的檢測和預(yù)警能力，從而大力提升國家網(wǎng)絡(luò)空間安全的保障技術(shù)能力。

網(wǎng)絡(luò)空間安全的基礎(chǔ)范文第5篇

【關(guān)鍵詞】　美國；可信身份；戰(zhàn)略意圖；啟示

0 引言

2011年4月15日，美國了《網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略》（NSTIC），計劃用10年左右的時間，構(gòu)建一個網(wǎng)絡(luò)身份生態(tài)體系，推動個人和組織在網(wǎng)絡(luò)上使用安全、高效、易用的身份解決方案。國內(nèi)有觀點(diǎn)認(rèn)為，NSTIC戰(zhàn)略是美國加強(qiáng)網(wǎng)絡(luò)管控的新動向，標(biāo)志著美國從“網(wǎng)絡(luò)自由”向“網(wǎng)絡(luò)管控”的重要轉(zhuǎn)變。筆者認(rèn)為，從NSTIC戰(zhàn)略的出臺背景、主要目標(biāo)和內(nèi)容來看，NSTIC并不是立足于加強(qiáng)網(wǎng)絡(luò)管控，其核心目的是通過建立身份管理提高網(wǎng)絡(luò)空間安全水平，以繁榮網(wǎng)絡(luò)經(jīng)濟(jì)，鞏固美國全球經(jīng)濟(jì)霸權(quán)地位。

1 NSTIC的出臺背景

NSTIC是對2009年的《網(wǎng)絡(luò)空間安全評估》（以下簡稱《安全評估》）的響應(yīng)。2009年5月，奧巴馬政府了《安全評估》，突出強(qiáng)調(diào)了網(wǎng)絡(luò)空間的戰(zhàn)略地位，指出美國當(dāng)前網(wǎng)絡(luò)安全形勢嚴(yán)峻，必須建立身份管理，如果不能提高身份認(rèn)證水平，不能識別和確知網(wǎng)絡(luò)行動主體，將無法提高網(wǎng)絡(luò)空間的安全性。為此，報告明確：要建立基于網(wǎng)絡(luò)安全的身份管理。NSTIC的推出是對該報告的響應(yīng)。

1.1 美國網(wǎng)絡(luò)安全形勢嚴(yán)峻，網(wǎng)絡(luò)身份管理重要性日益凸顯

美國是高度依賴信息網(wǎng)絡(luò)的國家，整個社會運(yùn)轉(zhuǎn)已經(jīng)與網(wǎng)絡(luò)密不可分。隨著網(wǎng)絡(luò)成為國家依賴生存的神經(jīng)單元，美國網(wǎng)絡(luò)空間安全形勢日益嚴(yán)峻。據(jù)2009年美國國土安全部的報告稱，2005年共有4095起針對美國政府和私營部門的網(wǎng)絡(luò)攻擊，但2008年這一數(shù)字已增長至7.2萬起，這些攻擊使關(guān)鍵基礎(chǔ)設(shè)施和敏感信息保護(hù)面臨威脅，給美國造成巨大損失。美國政府日益認(rèn)識到一個可以確認(rèn)網(wǎng)絡(luò)主體身份的網(wǎng)絡(luò)空間越來越重要，但目前，美國網(wǎng)絡(luò)欺詐、身份盜用等相關(guān)問題非常突出，使得一些服務(wù)難以在線提供。據(jù)統(tǒng)計，2010年美國有810萬人遭受身份盜用或網(wǎng)絡(luò)欺詐，造成370億美元損失；美國金融機(jī)構(gòu)每周會遭受16次網(wǎng)絡(luò)釣魚攻擊，每年造成240-940萬美元損失。

1.2 HSPD-12實(shí)施效果明顯，有必要將網(wǎng)絡(luò)身份管理從聯(lián)邦政府推廣至整個網(wǎng)絡(luò)空間

2004　年8　月，美國出臺了國土安全總統(tǒng)令第12　號（HSPD-12），為政府部門管理聯(lián)邦雇員與合同制雇員提供了一套新型身份管理標(biāo)準(zhǔn)策略。該總統(tǒng)令有79個政府部門參與執(zhí)行，2009年政府還出臺了聯(lián)邦身份、憑證與接入管理路線圖與實(shí)施指南等相關(guān)政策和措施。

該政策實(shí)施效果明顯，在保障網(wǎng)絡(luò)安全方面發(fā)揮很大作用，以國防部為例，實(shí)施強(qiáng)身份認(rèn)證后網(wǎng)絡(luò)攻擊數(shù)量降低了46%以上。在聯(lián)邦政府之外，很多商業(yè)企業(yè)也在網(wǎng)絡(luò)身份管理方面做努力，如OpenID　身份管理平臺、微軟的Windows　CardSpace　等，F(xiàn)acebook也正在展開“1賬號N用途”服務(wù)，任何擁有Facebook賬號的人可以通過Facebook賬戶登錄其他網(wǎng)站。隨著美國經(jīng)濟(jì)運(yùn)作、商業(yè)活動越來越依賴龐大而復(fù)雜的網(wǎng)絡(luò)，美國政府認(rèn)識到有必要將身份管理推廣到包括私人部門在內(nèi)整個網(wǎng)絡(luò)空間。

1.3 歐盟、韓國等國家和地區(qū)加快在信息網(wǎng)絡(luò)中引入和部署身份管理

歐盟在戰(zhàn)略層面、技術(shù)層面為網(wǎng)絡(luò)身份管理的大范圍部署與推廣作了充足的準(zhǔn)備。歐盟從2002開始的FP6計劃，相繼開展了FIDIS、Traser、Stork等與身份管理相關(guān)的研究，包括電子政務(wù)、信息網(wǎng)絡(luò)與未來網(wǎng)絡(luò)中如何引入并部署身份管理，包括關(guān)鍵技術(shù)、架構(gòu)、平臺、應(yīng)用場景等。歐盟的eIDM一攬子研究計劃在2010年實(shí)現(xiàn)整個歐盟范圍內(nèi)電子身份（eID）的啟用，歐盟成員國公民持有電子身份，即可在歐盟內(nèi)的任一國家享受相應(yīng)的求職、醫(yī)療、保險等一系列社會。韓國推行“I-PIN”認(rèn)證多年，授權(quán)幾家“身份服務(wù)提供商”建立身份驗(yàn)證平臺，給網(wǎng)絡(luò)用戶發(fā)I-PIN，并以此注冊所有實(shí)名業(yè)務(wù)。

2 NSTIC的主要內(nèi)容

與歐盟國家發(fā)放電子身份證（eID）不同，NSTIC不是要擁有或者尋求建立國家性的在線身份，而是指在通過政府推動和產(chǎn)業(yè)界努力，建立一個以用戶為中心的身份生態(tài)體系。

2.1 NSTIC核心內(nèi)容包括指導(dǎo)原則、前景構(gòu)想、身份生態(tài)體系構(gòu)成、任務(wù)目標(biāo)和行動實(shí)施

NSTIC明確身份生態(tài)體系必須遵循四個原則。一是身份解決方案應(yīng)當(dāng)是增強(qiáng)隱私的并且由公眾自愿應(yīng)用；二是身份解決方案應(yīng)當(dāng)是安全、可擴(kuò)展的；三是身份解決方案應(yīng)當(dāng)是互操作的；四是身份解決方案應(yīng)當(dāng)是高效且易于應(yīng)用的。這四個指導(dǎo)原則是任務(wù)目標(biāo)和行動實(shí)施的基礎(chǔ)。

NSTIC前景構(gòu)想反映了一種以用戶為中心的身份生態(tài)體系。NSTIC提出的構(gòu)想是：個人和組織可利用安全、高效、易用和具備互操作的身份解決方案，在一種信心提高、隱私增強(qiáng)、選擇增多和創(chuàng)新活躍的環(huán)境下獲得在線服務(wù)。該構(gòu)想反映了一種以用戶為中心的身份生態(tài)體系，適用于個人、企業(yè)、非盈利組織、宣傳團(tuán)體、協(xié)會和各級政府。

NSTIC提出身份生態(tài)體系由參與者、策略、流程和相關(guān)技術(shù)構(gòu)成。參與者主要包括個人、非個人實(shí)體、身份提供者、屬性提供者、依賴方等。個人或非個人實(shí)體（如組織、軟件、硬件和服務(wù)等）是在線交易或使用在線業(yè)務(wù)的主體，他們從身份提供者獲得身份證書，從屬性提供者獲得相關(guān)屬性聲明，并將身份證書和屬性聲明直接展示給依賴方，以從事在線交易或使用在線業(yè)務(wù)。身份生態(tài)體系的策略基礎(chǔ)是身份生態(tài)體系框架，該框架為體系的所有參與者提供一套基礎(chǔ)標(biāo)準(zhǔn)和政策，這些基礎(chǔ)標(biāo)準(zhǔn)和政策提供了最低的安全保障，同時也說明更高級別安全保障的詳細(xì)細(xì)節(jié)，以確保參與者能獲得足夠的保護(hù)。

為確保身份生態(tài)體系的建立，NSTIC明確了四項(xiàng)任務(wù)和目標(biāo)。一是制定身份生態(tài)體系框架，細(xì)分任務(wù)包括建立隱私增強(qiáng)保護(hù)機(jī)制、建立基于風(fēng)險模型的身份鑒別和認(rèn)證標(biāo)準(zhǔn)、界定參與者的責(zé)任并建立問責(zé)機(jī)制、建立指導(dǎo)小組對制定標(biāo)準(zhǔn)和認(rèn)證流程進(jìn)行管理；二是建立和實(shí)施身份生態(tài)體系，細(xì)分任務(wù)包括發(fā)揮私人部門、聯(lián)邦政府以及國家、地方、司法、國土等政府部門的作用，建立和實(shí)施身份生態(tài)體系互操作基礎(chǔ)設(shè)施；三是增強(qiáng)用戶參與身份生態(tài)體系的信心和意愿；四是確保身份生態(tài)體系的長期成功和可持續(xù)性。

NSTIC明確了身份生態(tài)體系實(shí)施各方職責(zé)和進(jìn)度計劃。實(shí)施身份生態(tài)體系需要政府部門和私人部門的共同努力，NSTIC明確私人企業(yè)負(fù)責(zé)具體建立和實(shí)施身份生態(tài)體系，聯(lián)邦政府負(fù)責(zé)指引和保障，NPO負(fù)責(zé)制定實(shí)施路線圖等。同時，NSTIC明確在3-5年內(nèi)身份生態(tài)體系的技術(shù)、標(biāo)準(zhǔn)初步具備實(shí)施條件；10年內(nèi)身份生態(tài)體系基本建成。

2.2 NSTIC主張以用戶為中心、以私營機(jī)構(gòu)為主導(dǎo)的身份生態(tài)系統(tǒng)，用戶隱私可以獲得更強(qiáng)的保護(hù)

NSTIC明確身份生態(tài)系統(tǒng)是自愿參與的。用戶是否參與身份生態(tài)系統(tǒng)是自愿的，政府不會強(qiáng)迫用戶必須獲得屬于身份生態(tài)系統(tǒng)的憑證，機(jī)構(gòu)也不會強(qiáng)迫要求用戶提供屬于身份生態(tài)系統(tǒng)的憑證作為唯一的交互工具。用戶可以自由選擇滿足依賴方要求的最低風(fēng)險的身份生態(tài)系統(tǒng)憑證，或者使用由信任方提供的非身份生態(tài)系統(tǒng)機(jī)制的服務(wù)。

NSTIC將增強(qiáng)對用戶個人隱私的保護(hù)。

一是NSTIC將建立加強(qiáng)隱私保護(hù)的機(jī)制，建立清晰的隱私保護(hù)規(guī)則和指南，不僅將明確服務(wù)提供商和依賴方共享信息的問題，而且還將明確他們什么情況下可以收集用戶信息、可以收集用戶哪類信息、這些信息如何被管理和使用等。

二是NSTIC鼓勵采用隱私增強(qiáng)的技術(shù)，用戶在應(yīng)用中僅向服務(wù)機(jī)構(gòu)提供必要的信息，而不必泄露其他不必要的信息。NSTIC允許用戶以匿名、假名方式使用相關(guān)服務(wù)，不必泄露自己的真實(shí)姓名等信息。

三是根據(jù)白宮網(wǎng)絡(luò)安全負(fù)責(zé)人霍華德?施密特《NSTIC和隱私》文章的介紹，隱私增強(qiáng)技術(shù)還可以讓用戶使用不同的身份標(biāo)識登錄不同的網(wǎng)站，從而沒有任何人可以建立集中的數(shù)據(jù)庫，通過身份憑證跟蹤用戶的網(wǎng)上行為。

NSTIC主張私營機(jī)構(gòu)主導(dǎo)身份生態(tài)系統(tǒng)的建立。NSTIC明確，參與身份生態(tài)系統(tǒng)的主體將以私營機(jī)構(gòu)為主，幾乎所有的身份提供商、屬性提供商和評估認(rèn)可機(jī)構(gòu)都將屬于私營機(jī)構(gòu)，政府在其中的角色主要是支持私營機(jī)構(gòu)建立身份生態(tài)系統(tǒng)，并成為身份解決方案的先行者，實(shí)施身份生態(tài)系統(tǒng)提供服務(wù)，政府一般不會直接控制用戶身份信息，在不必要的情況下也不會要求私營機(jī)構(gòu)提供用戶身份等信息。

3 NSTIC的戰(zhàn)略意圖

隨著全球經(jīng)濟(jì)社會發(fā)展對信息網(wǎng)絡(luò)依賴性增強(qiáng)，一個可以確認(rèn)身份的網(wǎng)絡(luò)空間越來越重要，身份管理成為確保網(wǎng)絡(luò)空間繁榮和健康發(fā)展的重要因素。NSTIC是在美國網(wǎng)絡(luò)安全戰(zhàn)略發(fā)生重大轉(zhuǎn)變背景下提出的，是美國網(wǎng)絡(luò)安全戰(zhàn)略的重要構(gòu)成。作為美國首個網(wǎng)絡(luò)空間身份管理戰(zhàn)略，其戰(zhàn)略意圖主要有兩個。

3.1 積極應(yīng)對網(wǎng)絡(luò)安全威脅，增強(qiáng)網(wǎng)絡(luò)防御并建立網(wǎng)絡(luò)威懾

奧巴馬總統(tǒng)上臺后，開始全面謀求制網(wǎng)權(quán)，在加強(qiáng)網(wǎng)絡(luò)防御的同時，實(shí)施網(wǎng)絡(luò)威懾，旨在遏制日益增長的網(wǎng)絡(luò)攻擊，保護(hù)美國關(guān)鍵基礎(chǔ)設(shè)施安全。網(wǎng)絡(luò)安全與身份管理關(guān)系不言而喻，身份管理對網(wǎng)絡(luò)防御極其關(guān)鍵，要想積極防御必須先了解網(wǎng)絡(luò)上有哪些主體；而網(wǎng)絡(luò)威懾重在影響對手，必須識別和確知最有能力的網(wǎng)絡(luò)行動者，這需要通過身份管理進(jìn)行歸因判斷。NSTIC的出臺，極大推進(jìn)了對個人、組織以及相關(guān)基礎(chǔ)設(shè)施的識別能力，通過身份管理建立了網(wǎng)絡(luò)空間的信任，從而增強(qiáng)網(wǎng)絡(luò)防御并建立網(wǎng)絡(luò)威懾。

3.2 繁榮網(wǎng)絡(luò)經(jīng)濟(jì)，鞏固美國全球經(jīng)濟(jì)霸權(quán)地位

奧巴馬政府上臺后，將網(wǎng)絡(luò)創(chuàng)新視為重振經(jīng)濟(jì)的引擎，在政府的推動下，美國網(wǎng)絡(luò)技術(shù)發(fā)展進(jìn)入新一輪，云計算、智慧地球、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等均引領(lǐng)世界潮流。隨著美國經(jīng)濟(jì)越來越依賴網(wǎng)絡(luò)，網(wǎng)絡(luò)環(huán)境面臨的信任威脅越來越突出，各項(xiàng)在線業(yè)務(wù)發(fā)展受到阻礙，可信網(wǎng)絡(luò)環(huán)境非常重要。NSTIC的推出，旨在通過在網(wǎng)絡(luò)空間部署身份管理，推進(jìn)在線業(yè)務(wù)安全、便利、高效開展，增進(jìn)網(wǎng)絡(luò)信任，促進(jìn)更多業(yè)務(wù)在網(wǎng)上開展和服務(wù)創(chuàng)新，從而繁榮網(wǎng)絡(luò)經(jīng)濟(jì)，占領(lǐng)未來全球經(jīng)濟(jì)的制高點(diǎn)，進(jìn)一步維護(hù)美國全球經(jīng)濟(jì)霸權(quán)地位。

由上可見，NSTIC并不是以加強(qiáng)網(wǎng)絡(luò)管控為目的的。盡管如此，提出將建立和維護(hù)可信數(shù)字身份，構(gòu)建網(wǎng)絡(luò)身份生態(tài)系統(tǒng)，這一愿景的實(shí)現(xiàn)，必然會增強(qiáng)美國對網(wǎng)絡(luò)空間的掌控。

（1）身份生態(tài)系統(tǒng)的成功實(shí)現(xiàn)，將使身份管理推向政府服務(wù)、社會服務(wù)等大量在線業(yè)務(wù)，這必然有利于美國對網(wǎng)上身份、行為的更好掌控。NSTIC主張的身份生態(tài)系統(tǒng)，依賴于大量在線業(yè)務(wù)的參與。當(dāng)政府、社會等多種服務(wù)成為該系統(tǒng)的參與者，用戶為使用各種服務(wù)將不得不采用相關(guān)身份解決方案。目前已經(jīng)有Yahoo、PayPal、Google、Equifax、AOL、VeriSign等科技廠商宣布支持NSTIC實(shí)施。用戶信息掌握在作為服務(wù)提供商的私營機(jī)構(gòu)手中，不排除在必要情況下會被提供給美國國家機(jī)構(gòu)，根據(jù)美國《愛國法》、《國土安全法》等法律，服務(wù)提供商有義務(wù)向美國政府提供用戶的有關(guān)信息。這必然加強(qiáng)美國對網(wǎng)上身份、行為的掌控。

（2）NSTIC提出將推動身份生態(tài)系統(tǒng)的最終國際化，美國一旦主導(dǎo)國際身份管理策略標(biāo)準(zhǔn)的制定，必然將增強(qiáng)其對網(wǎng)絡(luò)空間的掌控。

NSTIC提出，將推動身份生態(tài)系統(tǒng)的國際化，實(shí)現(xiàn)身份生態(tài)系統(tǒng)的國際互操作，事實(shí)上是要將其身份管理的策略和標(biāo)準(zhǔn)推向國際。美國很早就開始身份管理技術(shù)的研發(fā)，國家標(biāo)準(zhǔn)協(xié)會、國家標(biāo)準(zhǔn)技術(shù)研究所成立了標(biāo)準(zhǔn)組并了相關(guān)標(biāo)準(zhǔn)，目前在全球身份管理標(biāo)準(zhǔn)化工作中，美國是研究工作的主導(dǎo)力量。由于身份管理涉及到技術(shù)、社會、法律、國家政策等多方面，關(guān)系到對不同國家的法律法規(guī)、國家利益和安全，各國都希望發(fā)揮自己在此領(lǐng)域的主導(dǎo)作用。美國在網(wǎng)絡(luò)空間有著巨大優(yōu)勢，從芯片到操作系統(tǒng)，從根服務(wù)器到域名管理，美國對網(wǎng)絡(luò)空間的掌控已經(jīng)遠(yuǎn)遠(yuǎn)超出其他任何國家，形成了壟斷性優(yōu)勢。美國推動身份生態(tài)系統(tǒng)的國際化，必將進(jìn)一步加強(qiáng)美國在網(wǎng)絡(luò)空間的影響力，確保其對網(wǎng)絡(luò)空間的掌控。

4 對我國的幾點(diǎn)啟示

身份管理關(guān)系到未來網(wǎng)絡(luò)空間的繁榮和健康發(fā)展，我國必須充分發(fā)揮在此領(lǐng)域的主導(dǎo)作用。

4.1 盡快制定我國網(wǎng)絡(luò)空間可信身份國家政策

隨著我國經(jīng)濟(jì)社會活動對網(wǎng)絡(luò)依賴性增強(qiáng)，各行業(yè)對網(wǎng)絡(luò)空間可信身份都提出了需求，如網(wǎng)上購物、網(wǎng)上銀行、網(wǎng)上社保等，身份管理成為確保網(wǎng)絡(luò)空間繁榮和健康發(fā)展的關(guān)鍵。未來身份管理將更加重要，美國、歐盟等都在加強(qiáng)身份管理技術(shù)研發(fā)和部署，已經(jīng)形成較強(qiáng)的技術(shù)優(yōu)勢；對我國而言，如果不及時加以部署和研發(fā)，將很可能喪失在未來網(wǎng)絡(luò)中的話語權(quán)。為此，必須將可信身份上升到國家戰(zhàn)略高度，出臺相關(guān)政策措施，整合各類資源，建立政府主導(dǎo)、市場主體的推動機(jī)制，促進(jìn)網(wǎng)絡(luò)空間身份管理的發(fā)展。

4.2 支持網(wǎng)絡(luò)空間身份管理技術(shù)研發(fā)和應(yīng)用示范

目前美歐在身份管理技術(shù)和產(chǎn)品研發(fā)方面具有優(yōu)勢，我國在此方面還處于跟隨階段，缺乏相關(guān)的實(shí)施和嘗試。鑒于身份管理的基礎(chǔ)性和重要性，建議政府通過科技支撐計劃等，支持研究機(jī)構(gòu)、企業(yè)等開展相關(guān)技術(shù)研究和產(chǎn)品研發(fā)，支持建設(shè)應(yīng)用示范系統(tǒng)，著力推進(jìn)在電子政務(wù)、電子商務(wù)等方面的應(yīng)用示范，探討解決不同身份管理系統(tǒng)之間互聯(lián)互通問題，在技術(shù)成熟時可以建立國家性身份管理平臺，確保關(guān)系國家民生的關(guān)鍵身份信息把握在國家而不是國外企業(yè)手中。

4.3 積極參與國際標(biāo)準(zhǔn)制定，掌握話語權(quán)

身份管理關(guān)系到未來網(wǎng)絡(luò)架構(gòu)，美國、歐盟等發(fā)達(dá)國家都在爭奪技術(shù)、標(biāo)準(zhǔn)方面話語權(quán)，目前有大量組織也在對身份管理標(biāo)準(zhǔn)進(jìn)行研究，如自由聯(lián)盟、OpenID、OASIS、W3C、ITU-T、ETSI、3GPP、ATIS和IETF等，但還沒有形成統(tǒng)一標(biāo)準(zhǔn)。建議我國統(tǒng)籌協(xié)調(diào)研究、產(chǎn)業(yè)等各方面資源，有計劃開展身份管理系列標(biāo)準(zhǔn)研究工作，同時組織國內(nèi)力量積極向國際組織提交議案，爭取設(shè)立由我國主導(dǎo)的研究議題，增強(qiáng)我國在身份管理標(biāo)準(zhǔn)化工作中的話語權(quán)與主導(dǎo)權(quán)。

參考文獻(xiàn)

[1]　The　White　House，National　Strategy　for　Trusted　Identities　in　Cyberspace，http：//whitehouse.gov，2011.4.15.

[2]　Howard　A.　Schmidt，The　National　Strategy　for　Trusted　Identities　in　Cyberspace　and　Your　Privacy，whitehouse.gov，2011.4.26

[3]　Howard　A.　Schmidt，Advancing　the　National　Strategy　for　Trusted　Identities　in　Cyberspace：　Government　as　Early　Adopter，whitehouse.gov，2011.10.14

[4]　魏亮.身份管理策略思考.電信網(wǎng)技術(shù)，2009年第3期，36-39.

[5]　陳劍勇，吳桂華.身份管理技術(shù)及其發(fā)展趨勢.電信科學(xué)，2009年第2期，35-41.

[6]　王功明，關(guān)勇等.可信網(wǎng)絡(luò)框架及研究.計算機(jī)工程與設(shè)計，2007年3月，第28卷，第5期，1016-1018.

作者簡介：