對于網絡空間安全的理解-tft每日頭條

對于網絡空間安全的理解?中國網/中國發展門戶網訊信息技術已經成為驅動和保障國家經濟建設與社會發展的強力引擎，在能源、交通、金融、電信、制造、教育、文化等各個領域發揮着重要作用國際社會間的合作、競争和博弈也逐步拓展到網絡空間，網絡空間逐漸發展成為與陸、海、空、天并列的第五維空間領域，對國家安全産生了深遠影響，我來為大家科普一下關于對于網絡空間安全的理解?下面希望有你要的答案，我們一起來看看吧!

對于網絡空間安全的理解

中國網/中國發展門戶網訊信息技術已經成為驅動和保障國家經濟建設與社會發展的強力引擎，在能源、交通、金融、電信、制造、教育、文化等各個領域發揮着重要作用。國際社會間的合作、競争和博弈也逐步拓展到網絡空間，網絡空間逐漸發展成為與陸、海、空、天并列的第五維空間領域，對國家安全産生了深遠影響。

美國等西方發達國家頻繁炒作“中國網絡威脅論”，但實際上作為擁有最強大網絡武器庫、最先進網絡基礎設施的國家，美國一直依靠其強大的網絡攻擊能力，對包括中國在内的多個國家持續進行網絡攻擊；部分西方發達國家利用網絡空間的信息不對稱和技術門檻，推動網絡霸權和數據霸權，進一步加劇信息壁壘和數字鴻溝，從而攫取政治利益和經濟利益。與此同時，境内外敵對勢力、高級持續性威脅（APT）組織、黑客組織每時每刻都在嘗試對我國的關鍵信息基礎設施、大數據平台和重要信息系統進行數據竊取、入侵滲透和攻擊破壞；利用互聯網絡實施的隐私竊取、網絡詐騙、敲詐勒索、惡意植入等網絡違法犯罪活動也十分猖獗。這些破壞活動既阻礙了網絡空間的發展，也給經濟運行、社會發展和國家安全帶來了嚴重威脅。

我國高度重視網絡空間安全問題。2017 年 6 月 1日，《中華人民共和國網絡安全法》正式實施。這是我國第一部全面規範網絡空間安全管理方面問題的基礎性法律。2021 年 6 月 10 日，全國人民代表大會常務委員會審議通過《中華人民共和國數據安全法》，自2021 年 9 月 1 日起施行，目的是規範數據處理活動，保障數據安全，促進數據開發利用，保護個人、組織的合法權益，維護國家主權、安全和發展利益。國家網絡安全職能部門依據法律和規章制度，采取了一系列維護網絡空間安全的重大舉措，包括保護關鍵信息基礎設施、加強網絡文化建設、打擊網絡恐怖和違法犯罪、完善網絡治理體系、提升網絡空間防護能力、加強網絡空間國際合作等。通過制訂發布标準規範、開展專項整治行動、組織網絡攻防實戰演練、實施專項檢查和督導等，有效提升了各行業單位和社會公衆的安全意識，鍛煉了針對重大網絡安全事件的監測發現和應急處置能力，增強了安全保護彈性和攻防對抗能力，培養了一批訓練有素的網絡安全專業人才，初步建立了針對關鍵信息基礎設施和重要信息系統的安全保障體系。

當前，國際國内形勢紛繁複雜，全球網絡空間安全态勢持續演變，外部環境日趨嚴峻，我國在經濟轉型和社會發展方面也面臨困難和壓力，需要我們清醒地認識到網絡空間所面臨的安全挑戰，并制定有針對性的應對策略。

挑戰

針對網絡空間主導權的争奪日益激烈

傳統意義上網絡威脅的内涵是指通過技術手段，利用目标對象的漏洞、缺陷或薄弱點，采取探測、滲透、入侵、提權、竊取、篡改等方式，破壞目标對象的機密性、完整性、可用性等安全屬性。例如，入侵數據庫以非法獲取個人數據和敏感信息，向用戶終端植入木馬病毒以達到遠程控制目的，或是發動大規模拒絕服務攻擊造成網絡應用服務中斷。

當前，網絡空間面臨的威脅已不僅僅是上述針對網絡與信息系統自身的攻擊破壞。由于網絡空間在社會層面的基礎性支撐作用，利用網絡空間掌握政治、經濟、軍事、文化、社會輿論等方面的話語權，從而為組織間乃至國家間的競争對抗提供服務，已經成為國際社會的普遍做法。傳統的針對網絡和信息系統的破壞活動已經發展為通過控制網絡空間，使其成為開展對抗競争、獲取政治或經濟利益的重要工具和手段。近年來，國際社會頻發的種族沖突、地域紛争和意識形态對抗，多次驗證了網絡空間已經成為掌握國際社會主導權，展現國家綜合實力的重要體現。

例如，長期以來，美國憑借其在技術創新、産業引領與規則制定等方面的優勢，持續掌控網絡空間主導權。随着國際力量格局變化，網絡空間的争奪加劇，給美國網絡空間主導權帶來前所未有的挑戰。美國政府從調整理念、強化實力優勢和謀求制度性權力 3 個維度着手，不斷探索鞏固與強化網絡空間主導權的新舉措。近年來，美國政府針對我國高科技領域陸續出台的一系列限制、打壓政策，目的也是為了保持美國長期以來在信息技術領域的優勢，把控全球網絡空間的話語權，其相關動向對網絡空間未來發展與力量格局均将帶來深遠影響。

因此，我們必須要掌握網絡空間發展的主動權，突破和掌握網絡核心技術，堅持自主創新和開放融合，全力保障網絡安全。

跨領域、跨空間的滲透攻擊頻發

由于網絡空間與物理空間、社會空間的逐步融合，攻擊武器和攻擊方式複雜多樣，攻擊組織經常會利用跨網跨域的手段實施滲透，躲避網絡空間原有的安全防護措施。例如，通過社會工程猜測破解重要信息系統的賬号與口令，利用地理定位信息實施物理層接入攻擊，或者采用欺詐手段非法獲取重要信息系統的訪問權限等。

針對電力、能源、交通、金融等關鍵基礎設施的攻擊活動一旦成功，将極大影響相關行業的正常運行。網絡空間的攻擊破壞可以迅速蔓延到物理空間和社會空間，影響經濟運行，造成社會職能癱瘓，甚至破壞國家安全。其中，電力和能源系統是遭受網絡攻擊的“重災區”。2015 年 12 月，烏克蘭電網被黑客攻擊癱瘓，造成大範圍的供電中斷。攻擊者具備高度的組織化并且擁有豐富的資源支持，有數據表明超過 27 家變電站系統在這次攻擊中被破壞。2021 年 5 月，美國大型成品油管道系統運營商科洛尼爾管道運輸公司因黑客通過非法軟件控制其電腦系統，不得不臨時關閉設備。科洛尼爾管道運輸公司表示，這次網絡襲擊包含了勒索軟件攻擊。針對本次事件，美國氣候政策實驗室研究教授艾米·邁爾斯·賈菲表示：“這不僅是一條輸油管道，而可以說是已經接近美國基礎設施的大動脈了。”

由此可見，網絡威脅早已突破了傳統網絡空間的時空限制，在威脅方式、攻擊手法、影響範圍和災難性後果等方面，都已經擴展到了現實的物理空間和社會空間，成為跨領域、跨空間的綜合性威脅因素。

精準打擊與大範圍破壞緊密結合

網絡空間對抗各方在各自戰略的統一指揮下，綜合運用多種資源、多種戰術、多種武器裝備來實施對抗，既需要能夠對大範圍戰術目标進行破壞的攻擊工具（如能夠感染對方大量設備造成系統癱瘓的蠕蟲病毒），也需要能夠重點突破戰略目标的特殊手段（如針對對方核心設備的特種木馬病毒）。殘酷的網絡空間對抗将時刻面臨對方利用精準打擊和大範圍破壞緊密結合的實戰場景。因此，維護網絡空間安全需要有效應對不同類型的攻擊手段和戰術。

大範圍破壞性攻擊主要利用關鍵信息基礎設施軟硬件設備的同構性缺陷。計算機軟硬件設備由于基于相同或相似的計算架構，安全漏洞具有極強的擴散和輻射效應。例如，Struts 2 作為阿帕奇（Apache）軟件項目的全球廣域網（web）框架，被衆多商業網站開發者所使用。當 Struts 2 存在安全漏洞時，所有基于該框架開發的網站應用（包括知名的互聯網站和電子商務平台）都面臨嚴重的安全威脅。攻擊者可以利用漏洞獲得網站的控制權限，惡意篡改網站内容或植入後門程序。因此，網絡攻擊武器可以突破傳統武器在地域和空間方面的限制，在極短時間内借助互聯網絡達到在同構設備間快速蔓延并造成大規模破壞的攻擊效果。

精準打擊則主要針對特定領域、特定裝備、特定設施，利用零日漏洞、特種木馬病毒等手段實施破壞，以期精準入侵并控制目标系統設施，達到直擊對方要害，控制對方核心目标的效果。近年來，除了工控設備和物聯網（IoT）設備以外，針對安全設備的攻擊破壞也逐漸成為趨勢。由于安全設備通常擁有較高的系統權限，一旦被突破将會造成災難性後果。安全防護設備如果自身存在設計缺陷、安全漏洞或管理不善，不但起不到有效的保護作用，甚至會成為網絡空間攻防對抗的關鍵薄弱點。目前，這一問題已經引起相關部門和重要行業的高度重視。

對策

當今世界，一場新的全方位綜合國力競争正在全球展開。能不能适應和引領互聯網發展，成為決定大國興衰的一個關鍵。世界各大國均把信息化作為國家戰略重點和優先發展方向，圍繞網絡空間發展主導權、制網權的争奪日趨激烈，世界權力圖譜因信息化而被重新繪制，互聯網成為影響世界的重要力量。誰掌握了互聯網，誰就把握住了時代主動權；誰輕視互聯網，誰就會被時代所抛棄。

為了做好網絡空間安全保障工作，掌握網絡空間的主動權和話語權，維護網絡安全，迫切需要我們采取有效的應對策略和措施。

借鑒新冠肺炎疫情防控理念，織密網絡空間保護網

2020 年初以來，面對突如其來席卷全球的新冠肺炎疫情，我國充分發揮體制機制優勢，采取了層層責任落實、嚴格管控高危人員、加強社區管理、保持社交距離、培養個人衛生習慣、推廣疫苗接種等一系列有力措施，在取得良好防控成效的同時，保證了國民經濟的穩步、健康發展。這次成功的抗疫行動，讓我們看到了社會主義體制的優勢，也為網絡空間安全工作提供了新的啟示。生物病毒是人類共同的敵人，網絡威脅是網絡空間共同的對手。網絡威脅在威脅方式、破壞力、傳播性、易感群體等方面呈現出諸多與生物病毒相似的特性。針對生物病毒的防控手段對網絡空間的安全防範工作有着重要的借鑒意義。以典型的網絡病毒為例，可以通過開展以下工作實現有效防控。

建立網絡安全态勢感知能力。在第一時間準确、敏銳地感知尚處于初級傳播階段卻具備巨大潛在威脅的網絡病毒，實現網絡病毒的早期預警，提早部署防範控制措施。

借鑒生物領域對人群的分類，劃分網絡主機類别。圍繞網絡病毒的感染和傳播問題，将網絡主機劃分為已感染主機（确診病例）、疑似感染主機（疑似病例）、隐蔽感染主機（無症狀感染者）、易感主機（密切接觸者）、免疫主機（疫苗接種者）等類型。

針對不同類型的主機，分類采取措施。分類采取斷網（封閉治療）、網絡隔離（社區隔離）、補丁安裝（接種疫苗）、系統加固（提高抵抗力）等手段，實現源頭抑制和分類管控策略，将網絡病毒的傳播範圍限制在盡可能小的區域内，有效阻斷網絡病毒的傳播渠道。

如同疫情防控一樣，在當今萬物互聯的時代，純粹采取原有孤立的、封閉的安全保護措施，無法滿足網絡信息系統的互聯互通需求。必須通過壓實各級責任、落實制度要求、提升重點目标防範水平、監測感知重大網絡威脅、提高應急響應效率、實施可信計算技術措施等一系列“組合拳”，多管齊下織密網絡空間保護網，從而提高網絡信息系統在面對網絡威脅時的防範能力、應對能力和生存能力。

依托技術手段，打造關鍵信息基礎設施安全堡壘

我國高度重視關鍵信息基礎設施安全保護工作。關鍵信息基礎設施是我國經濟社會運行的神經中樞，是網絡安全保護的重中之重，是構建國家網絡空間安全保障體系的堅強堡壘。加強關鍵信息基礎設施安全保護，對于維護國家安全、保障經濟社會健康發展、維護人民群衆根本利益意義重大。

針對國家關鍵信息基礎設施面臨的網絡空間威脅，相關部門組織制定了《關鍵信息基礎設施安全保護條例》，對涉及國計民生的關鍵信息基礎設施保護範圍作出規定，明确提出各方的安全職責和要求。關鍵信息基礎設施保護是在落實網絡安全等級保護制度的基礎上，突出保護重點，強化保護措施，主要工作内容包括以下 3 點。

組織認定關鍵信息基礎設施。重點針對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域，掌握關鍵信息基礎設施底數。

明确關鍵信息基礎設施安全保護工作的職能分工。包括公安部門、電信主管部門、關鍵信息基礎設施安全保護工作部門和運營者，做到職責清晰。

落實關鍵信息基礎設施重點防護措施。針對關鍵信息基礎設施的網絡威脅有别于通用威脅。攻擊者可以利用零日漏洞，專項開發新型的惡意代碼，繞過關鍵信息基礎設施原有的網絡安全防護措施并成功實施攻擊。在這種情況下，依賴于攻擊特征匹配的傳統防護措施将會失效，必須依托以人工智能為代表的新型網絡安全技術，通過對系統運行和網絡應用服務的機器學習與分析建模，發現有别于正常訪問的數據流量和操作行為，及時識别出重大網絡威脅和攻擊企圖，從而不斷提升關鍵信息基礎設施的縱深防禦和主動防禦能力。

加強重點研發，支撐數據安全保護工作

數字經濟為人民群衆提供便利的同時，利用數據侵害人民群衆合法權益的問題日益突出。《數據安全法》貫徹落實總體國家安全觀，聚焦數據安全領域的風險隐患，是維護人民群衆合法權益的客觀需要，讓人民群衆在數字化發展中獲得更多幸福感、安全感；該法的頒布實施也是促進數字經濟健康發展的重要舉措，通過促進數據依法合理有效利用，充分發揮數據的基礎資源作用和創新引擎作用。《數據安全法》是國家大數據戰略中至關重要的法制基礎，也是數據安全保障和數字經濟發展領域的重要基石。貫徹落實《數據安全法》，需要加強數據安全保護關鍵技術的研發工作，重點内容包括以下 4 個方面。

數據安全隐患主動探測技術。基于漏洞挖掘和滲透測試技術方法，研究通過算法破譯、協議漏洞、系統入侵、側信道攻擊等方式對數據安全隐患進行探查，主動發現數據采集、彙聚、存儲、處理、分析、共享、使用等各個環節存在的安全隐患。

高強度算法與輕量級密碼應用相結合的數據保護技術。網絡空間覆蓋生産生活的方方面面，不同的應用領域在安全保護的強度、資源和便利性方面存在較大差異。因此，需要根據應用領域的實際需求，采取高強度和輕量級相結合的密碼算法及應用配置。例如，針對大數據平台、雲計算平台、工業控制系統、移動支付等高敏感數據的應用場景，采用高強度密碼算法和安全協議保護數據存儲及通信過程；而針對網絡社交、媒體娛樂、普通商品交易等非敏感數據的應用場景，則通過使用輕量級密碼算法，保證在受限的計算資源及存儲資源條件下，提供足夠強度的保護能力，在安全能力與資源投入方面取得更好的平衡。

支持隐私保護的數據安全分享技術。數據分享是大數據時代永恒的話題。電子商務、協同辦公、網絡安全防護等各個領域均需要對海量數據進行分析挖掘。如何在實現高效分享的同時，保證數據源中包含的隐私内容不被洩漏和惡意利用，是當前數據安全領域亟待解決的技術問題。鑒于區塊鍊技術具備去中心化和賬戶匿名性的特點，研究人員提出了基于區塊鍊構建網絡安全威脅數據共享模型，利用區塊鍊的回溯能力實現對網絡攻擊鍊的追溯還原，從而為網絡安全大數據應用環境下的隐私保護提供了新的技術思路。

面向數據交易的安全監管支撐技術。作為新型的交易商品，數據交易的價值評估、支付方式和交付渠道與傳統的實物類商品交易存在較大差異，需要針對其交易過程的各個環節開展網絡安全監管，特别是數據類商品是否存在隐私洩露、非法交易、信息欺詐等違法行為。針對這一問題，需要針對交易方身份認證、内容合規性審查、可信溯源、交易标記、支付安全等關鍵技術進行攻關，促進數據的合法合規使用，實現數據交易與經濟運行和社會流通的深度融合。

大數據時代，數據安全問題關系到國民經濟發展和社會穩定，關系到國家安全。在現有法律法規的基礎上，需要我們綜合運用技術手段、管理制度、保障機制等方面的措施，維護數據全生命周期安全，實現國家網絡空間安全保障體系的重點保護。

補齊産業短闆，提升供應鍊安全保障水平

信息技術設備設施通常包含複雜的供應鍊關系。以通用的計算存儲服務器為例，機箱、電源、處理器、内存、硬盤、主闆、顯卡、光電模塊、操作系統、數據庫管理系統、應用軟件等可能均由不同的原始廠商生産，各類設備設施組成的系統也是由多個技術服務廠商提供系統集成和後期運維管理。供應鍊中任何一個環節出現漏洞、缺陷或存在惡意設置的“後門”，都将會對設備設施乃至整個系統的安全帶來緻命影響。

近年來，圍繞芯片制造、5G 通信、精密儀器、高端裝備制造等高科技領域，西方發達國家對我國采取了一系列限制和打壓政策。這再一次讓我們清醒地認識到，加強供應鍊安全管理，以保證關鍵信息基礎設施和網絡信息系統的安全可信，是維護網絡空間安全乃至國家安全的必要條件。因此，需要我們從以下 2 個維度開展工作。

加快推進安全可信工程，擴展工程覆蓋範圍。從芯片、操作系統、數據庫、網絡安全産品，逐步擴展到闆卡、主機、工業控制設備、嵌入式設備、便攜設備、儀器儀表等信息技術各個細分領域，全面開展自主研發和安全可信升級替代，建立完善的、自主可控的信息技術領域供應鍊，以避免在關鍵環節受制于人。

加強對信息技術産品和系統的供應鍊的管理。從産品和系統的設計、生産、調試、安裝、部署、運維、技術服務等各個環節加強管控，力争從源頭解決網絡空間的安全隐患，有效防範和化解供應鍊帶來的網絡安全風險，補齊國家網絡空間安全保障體系的防護短闆。

随着網絡信息技術的迅猛發展和廣泛應用，特别是我國國民經濟和社會信息化建設進程的全面加快，網絡已經成為實現國家穩定、經濟繁榮和社會進步的關鍵基礎設施。同時必須看到，境内外敵對勢力針對我國網絡空間的攻擊破壞、恐怖活動和利用信息網絡進行的反動宣傳活動日益猖獗，嚴重危害我國國家安全，影響我國信息化建設的健康發展。網絡安全是我們當前面臨的新的綜合性挑戰。它不僅僅是網絡本身的安全，而是關涉到國家安全和社會穩定，是國家安全在網絡空間中的具體體現。當前，我國面臨着複雜多變的國際形勢，網絡安全問題時刻影響着政治、經濟、軍事、文化、科技等各個領域。

為了應對日益嚴峻的國際網絡安全形勢，有效防範敵對勢力針對我國的網絡攻擊和滲透，必須掌握網絡空間自主權和主導權。因此，需要從政策、法律、技術、制度、體制、機制、标準等各個方面多管齊下，織密網絡空間保護網，落實關鍵信息基礎設施保護制度，重點加強數據安全和供應鍊安全保障能力，建立起國家網絡空間的安全屏障，為新時代中國特色社會主義建設和發展保駕護航。

（作者：馮登國連一峰，中國科學院軟件研究所；《中國科學院院刊》供稿）