久久精品一区二区无码_中文字幕乱码熟女免费_一级中文字幕在线播放_直接看黄网站免费无码

不信謠不傳謠 講文明樹(shù)新風(fēng) 網(wǎng)絡(luò)安全
首頁(yè) 新聞 論文

網(wǎng)絡(luò)安全必須堅(jiān)持自主創(chuàng)新與開(kāi)放合作并重

2016-09-23 23:43 來(lái)源:光明網(wǎng)-理論頻道 責(zé)任編輯:yss
發(fā)送短信 zmdsjb 10658300 即可訂閱《駐馬店手機(jī)報(bào)》,每天1毛錢,無(wú)GPRS流量費(fèi)。

摘要: 作者:中國(guó)工程物理研究院計(jì)算機(jī)應(yīng)用研究所 鄧虎、田志宏2016年4月19日,習(xí)近平總書(shū)記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上發(fā)表重要講話,對(duì)我國(guó)網(wǎng)絡(luò)安全和信息化發(fā)展作出了系

 作者:中國(guó)工程物理研究院計(jì)算機(jī)應(yīng)用研究所 鄧虎、田志宏

2016年4月19日,習(xí)近平總書(shū)記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上發(fā)表重要講話,對(duì)我國(guó)網(wǎng)絡(luò)安全和信息化發(fā)展作出了系統(tǒng)論述,為網(wǎng)信事業(yè)發(fā)展指明了前進(jìn)方向,提供了根本遵循。習(xí)近平總書(shū)記曾指出:“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪,必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。做好網(wǎng)絡(luò)安全和信息化工作,要處理好安全和發(fā)展的關(guān)系,做到協(xié)調(diào)一致、齊頭并進(jìn),以安全保發(fā)展、以發(fā)展促安全,努力建久安之勢(shì)、成長(zhǎng)治之業(yè)。”

  一、樹(shù)立正確的網(wǎng)絡(luò)安全觀

  習(xí)總書(shū)記論述到:“網(wǎng)絡(luò)安全是動(dòng)態(tài)的而不是靜態(tài)的。信息技術(shù)變化越來(lái)越快,過(guò)去分散獨(dú)立的網(wǎng)絡(luò)變得高度關(guān)聯(lián)、相互依賴,網(wǎng)絡(luò)安全的威脅來(lái)源和攻擊手段不斷變化,那種依靠裝幾個(gè)安全設(shè)備和安全軟件就想永保安全的想法已不合時(shí)宜,需要樹(shù)立動(dòng)態(tài)、綜合的防護(hù)理念。”

  當(dāng)前形勢(shì)下,我國(guó)網(wǎng)絡(luò)面對(duì)的是“國(guó)家級(jí)、有組織的高強(qiáng)度網(wǎng)絡(luò)攻擊”,從斯諾登披露的資料看,除了“棱鏡門(PRISM)”,美國(guó)還開(kāi)展了針對(duì)中國(guó)電信巨頭的“狙擊巨人”(Shotgaint)、針對(duì)中國(guó)網(wǎng)絡(luò)和通信系統(tǒng)的“定制入口組織”(Tailored Access Operations)等多項(xiàng)電子監(jiān)聽(tīng)竊密計(jì)劃。如果不了解新的攻擊方式,僅靠增加防御設(shè)施的數(shù)量,并不能確保網(wǎng)絡(luò)安全。如果防御者沒(méi)有真正地實(shí)戰(zhàn)過(guò),就不會(huì)有黑客的思維,也不會(huì)知道黑客將會(huì)如何攻擊。結(jié)果就是:“黑掉你,根本不在你認(rèn)為的那個(gè)點(diǎn)上”。

  基于風(fēng)險(xiǎn)的態(tài)勢(shì)感知是網(wǎng)絡(luò)安全的基礎(chǔ)。習(xí)總書(shū)記論述到:“知己知彼,才能百戰(zhàn)不殆。沒(méi)有意識(shí)到風(fēng)險(xiǎn)是最大的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全具有很強(qiáng)的隱蔽性,一個(gè)技術(shù)漏洞、安全風(fēng)險(xiǎn)可能隱藏幾年都發(fā)現(xiàn)不了,結(jié)果是‘誰(shuí)進(jìn)來(lái)了不知道、是敵是友不知道、干了什么不知道’,長(zhǎng)期‘潛伏’在里面,一旦有事就發(fā)作了。維護(hù)網(wǎng)絡(luò)安全,首先要知道風(fēng)險(xiǎn)在哪里,是什么樣的風(fēng)險(xiǎn),什么時(shí)候發(fā)生風(fēng)險(xiǎn),正所謂‘聰者聽(tīng)于無(wú)聲,明者見(jiàn)于未形’。感知網(wǎng)絡(luò)安全態(tài)勢(shì)是最基本最基礎(chǔ)的工作。”

  在網(wǎng)絡(luò)安全態(tài)勢(shì)感知上,美國(guó)國(guó)家核安全局(NNSA)主要采取了三個(gè)措施:第一,建立威脅識(shí)別與優(yōu)先排序機(jī)制。將資源投入與識(shí)別到的威脅相匹配,重點(diǎn)保護(hù)最具價(jià)值的信息系統(tǒng),重點(diǎn)應(yīng)對(duì)殘余風(fēng)險(xiǎn)最高的薄弱環(huán)節(jié);第二,建立基于風(fēng)險(xiǎn)的入侵探測(cè)系統(tǒng)和網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)。對(duì)所有入站、出站的網(wǎng)絡(luò)活動(dòng)進(jìn)行檢查,并基于可疑入侵的預(yù)設(shè)規(guī)則發(fā)出警報(bào)。當(dāng)警報(bào)觸動(dòng)時(shí),捕捉與問(wèn)題事件相關(guān)的網(wǎng)絡(luò)與安全設(shè)備數(shù)據(jù),并對(duì)數(shù)據(jù)進(jìn)行分析與總結(jié)展示,輔助安全分析師進(jìn)行事故響應(yīng)審查;第三,建立遠(yuǎn)程實(shí)時(shí)的企業(yè)取證系統(tǒng)。監(jiān)控所有機(jī)器上的操作存儲(chǔ)器、物理存儲(chǔ)設(shè)備和虛擬機(jī)制,實(shí)現(xiàn)對(duì)所有數(shù)據(jù)在二進(jìn)制級(jí)別上的遠(yuǎn)程實(shí)時(shí)監(jiān)測(cè)。

  了解網(wǎng)絡(luò)攻防是理解網(wǎng)絡(luò)威脅的根本。習(xí)總書(shū)記論述到:“網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗,對(duì)抗的本質(zhì)在攻防兩端能力較量。要落實(shí)網(wǎng)絡(luò)安全責(zé)任制,制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn),明確保護(hù)對(duì)象、保護(hù)層級(jí)、保護(hù)措施。人家用的是飛機(jī)大炮,我們這里還用大刀長(zhǎng)矛,那是不行的,攻防力量要對(duì)等。要以技術(shù)對(duì)技術(shù),以技術(shù)管技術(shù),做到魔高一尺、道高一丈。”

  通常意義上的軟件漏洞種類繁多,比如windows系統(tǒng)漏洞、數(shù)據(jù)庫(kù)漏洞、瀏覽器漏洞等。但是在真實(shí)的網(wǎng)絡(luò)攻擊中,這些軟件漏洞并不一定能夠形成“完整的攻擊鏈路”。要識(shí)別真正的網(wǎng)絡(luò)威脅,需要建立符合相應(yīng)技術(shù)特征的國(guó)家級(jí)網(wǎng)絡(luò)攻防靶場(chǎng),進(jìn)行實(shí)戰(zhàn)化模擬,確定哪些軟件漏洞可以被攻擊者利用,更重要的是,確定哪些防御措施(管理和技術(shù))是無(wú)效的。

  網(wǎng)絡(luò)攻防靶場(chǎng)最早在美國(guó)起步,英、德、俄、日、韓等國(guó)也借鑒美國(guó)經(jīng)驗(yàn),建設(shè)了同類項(xiàng)目。2008年,美國(guó)國(guó)會(huì)向DARPA(國(guó)防高級(jí)研究計(jì)劃局)下達(dá)了“國(guó)家網(wǎng)絡(luò)靶場(chǎng)”項(xiàng)目,靶場(chǎng)涵蓋政府、國(guó)防、金融、電信、工業(yè)等領(lǐng)域,為模擬真實(shí)的網(wǎng)絡(luò)攻防作戰(zhàn)提供虛擬環(huán)境。這是自20世紀(jì)50年代實(shí)施“人造地球衛(wèi)星計(jì)劃”以來(lái),美國(guó)國(guó)會(huì)向DARPA直接下達(dá)的唯一指示。

  安全是一個(gè)博弈對(duì)抗的過(guò)程,攻擊者會(huì)不斷尋找防護(hù)方的弱點(diǎn),防護(hù)方也會(huì)不斷探索對(duì)付新攻擊的手段。在這種真實(shí)的對(duì)抗中,安全保障的能力才會(huì)得到不斷提升。

  二、正確處理自主創(chuàng)新與開(kāi)放合作的辯證關(guān)系

  第一,關(guān)鍵核心技術(shù)要立足自主創(chuàng)新。習(xí)總書(shū)記論述到:“核心技術(shù)受制于人是我們最大的隱患。如果核心元器件嚴(yán)重依賴外國(guó),供應(yīng)鏈的‘命門’掌握在別人手里,那就好比在別人的墻基上砌房子,再大再漂亮也可能經(jīng)不起風(fēng)雨,甚至?xí)豢耙粨?。最關(guān)鍵最核心的技術(shù)要立足自主創(chuàng)新、自立自強(qiáng)。市場(chǎng)換不來(lái)核心技術(shù),有錢也買不來(lái)核心技術(shù),必須靠自己研發(fā)、自己發(fā)展。”缺乏核心技術(shù)自主化的情況下,僅靠物理隔離不能確保絕對(duì)安全。2014年,《紐約時(shí)報(bào)》曝光了美國(guó)國(guó)安局的“量子項(xiàng)目”,通過(guò)將無(wú)線收發(fā)模塊秘密植入未聯(lián)網(wǎng)的電腦,再使用專門設(shè)備與這些隱蔽插件在一定范圍內(nèi)進(jìn)行無(wú)線通信,實(shí)現(xiàn)對(duì)物理隔離目標(biāo)的遠(yuǎn)程入侵。

  2006年開(kāi)始,我國(guó)啟動(dòng)了“核高基”工程(核心電子元器件、高端通用芯片、基礎(chǔ)軟件產(chǎn)品),作為與載人航天、探月工程并列的16個(gè)重大科技專項(xiàng)之一,初步取得了一系列成果:2013年7月,阿里巴巴建立“飛天云計(jì)算平臺(tái)”,成為第一家成功“去IOE”的中國(guó)公司;2014年10月,曙光公司發(fā)布首款“完全自主可控的國(guó)產(chǎn)服務(wù)器”,CPU、操作系統(tǒng)等關(guān)鍵技術(shù)均有完全自主知識(shí)產(chǎn)權(quán);2014年12月,銀監(jiān)會(huì)聯(lián)合工信部制定了《應(yīng)用安全可控信息技術(shù)的推進(jìn)指南》。

  IT自主化是一個(gè)龐大的體系性工程,目前國(guó)內(nèi)的互聯(lián)網(wǎng)安全企業(yè)、高校、科研院所已取得了諸多成果,但尚不能完全有效滿足我國(guó)的信息安全需求,某些單點(diǎn)技術(shù)和單點(diǎn)產(chǎn)品有所突破,但在“整體解決方案”上的能力還需努力提高。

  第二,挑戰(zhàn)賽是整合頂尖攻防力量的有效方式。由于信息系統(tǒng)的高度復(fù)雜性,即使高水平的開(kāi)發(fā)團(tuán)隊(duì)也難以靠自身發(fā)現(xiàn)所有的bug。為了鼓勵(lì)“白帽黑客”搶在真正黑客的惡意攻擊之前發(fā)現(xiàn)并堵住網(wǎng)絡(luò)漏洞,facebook從2011年起為2400個(gè)漏洞發(fā)放獎(jiǎng)金430萬(wàn)美元。谷歌也設(shè)立了“安卓安全獎(jiǎng)勵(lì)”,為發(fā)現(xiàn)不同級(jí)別的漏洞提供相應(yīng)獎(jiǎng)金,“白帽黑客”如提供補(bǔ)丁則獎(jiǎng)金翻倍、實(shí)現(xiàn)兼容性后獎(jiǎng)金再翻一倍。

  2016年4月,美國(guó)國(guó)防部舉行了信息安全競(jìng)賽“來(lái)黑五角大樓(Hack the Pentagon)”,本次大賽的參與者必須是美國(guó)公民,注冊(cè)后提交背景調(diào)查報(bào)告。共有1400名參賽者通過(guò)審查后參賽,他們?cè)谖褰谴髽?個(gè)對(duì)外開(kāi)放網(wǎng)站中找到1189項(xiàng)薄弱點(diǎn),其中138項(xiàng)被認(rèn)定為“獨(dú)特、有效”。五角大樓為此次競(jìng)賽花費(fèi)15萬(wàn)美元,其中半數(shù)是獎(jiǎng)金。如果按傳統(tǒng)做法,邀請(qǐng)承包商來(lái)查找安全隱患,花費(fèi)至少超過(guò)100萬(wàn)美元。五角大樓還制定了一系列后續(xù)計(jì)劃,打算把這類活動(dòng)擴(kuò)大到部隊(duì)和軍方承包商。近年來(lái),國(guó)內(nèi)“白帽黑客”的技術(shù)水平進(jìn)步迅速。每年都有安全團(tuán)隊(duì)為谷歌、微軟、蘋果和Adobe提交上百個(gè)漏洞而獲得公開(kāi)致謝,在世界黑客大賽Pwn2Own上也屢獲殊榮。

  安全挑戰(zhàn)賽的運(yùn)作模式已較為成熟,國(guó)內(nèi)相關(guān)技術(shù)力量也已具備,通過(guò)開(kāi)展此類競(jìng)賽,至少帶來(lái)兩大好處:第一,使用少量資源,就可以整合調(diào)動(dòng)國(guó)內(nèi)頂尖技術(shù)力量,解決了“在信息安全上投入有限,難以聘用大量專業(yè)人才”的問(wèn)題。第二,每一次成功的模擬攻擊,都為提升防御指明了方向,解決了“一味增加安全產(chǎn)品,卻不知道能否防住攻擊”的問(wèn)題。第三,評(píng)價(jià)機(jī)制是用好高端安全人才的關(guān)鍵。習(xí)總書(shū)記論述到:“得人者興,失人者崩。網(wǎng)絡(luò)空間的競(jìng)爭(zhēng),歸根結(jié)底是人才競(jìng)爭(zhēng)。網(wǎng)信領(lǐng)域的人才,不少是怪才、奇才,他們往往不走一般套路,有很多奇思妙想。對(duì)待特殊人才要有特殊政策,不要求全責(zé)備,不要論資排輩,不要都用一把尺子衡量。要建立適應(yīng)網(wǎng)信特點(diǎn)的人才評(píng)價(jià)機(jī)制,以實(shí)際能力為衡量標(biāo)準(zhǔn),不唯學(xué)歷,不唯論文,不唯資歷,突出專業(yè)性、創(chuàng)新性、實(shí)用性。要建立靈活的人才激勵(lì)機(jī)制,讓作出貢獻(xiàn)的人才有成就感、獲得感。”

  根據(jù)2013年工信部和教育部聯(lián)合啟動(dòng)的信息安全人才普查,全國(guó)每年培養(yǎng)的信息安全人才約1萬(wàn)人,而現(xiàn)有缺口已達(dá)50萬(wàn)人。“國(guó)以人興,政以才治”。網(wǎng)絡(luò)強(qiáng)國(guó)的國(guó)家核心競(jìng)爭(zhēng)力的提升,關(guān)鍵在于人才的培養(yǎng)和利用,相信隨著政府機(jī)構(gòu)、高校、科研院所以及民間網(wǎng)絡(luò)安全公司的推動(dòng),我國(guó)網(wǎng)絡(luò)安全人才短缺的現(xiàn)狀將得到極大緩解,網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)宏偉藍(lán)圖必將實(shí)現(xiàn)!

責(zé)任編輯:yss

(原標(biāo)題:光明網(wǎng)-理論頻道)

查看心情排行你看到此篇文章的感受是:


  • 點(diǎn)贊

  • 高興

  • 羨慕

  • 憤怒

  • 震驚

  • 難過(guò)

  • 流淚

  • 無(wú)奈

  • 槍稿

  • 標(biāo)題黨

版權(quán)聲明:

1.凡本網(wǎng)注明“來(lái)源:駐馬店網(wǎng)”的所有作品,均為本網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)書(shū)面授權(quán)不得轉(zhuǎn)載、摘編或利用其他方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來(lái)源:駐馬店網(wǎng)”。任何組織、平臺(tái)和個(gè)人,不得侵犯本網(wǎng)應(yīng)有權(quán)益,否則,一經(jīng)發(fā)現(xiàn),本網(wǎng)將授權(quán)常年法律顧問(wèn)予以追究侵權(quán)者的法律責(zé)任。

駐馬店日?qǐng)?bào)報(bào)業(yè)集團(tuán)法律顧問(wèn)單位:上海市匯業(yè)(武漢)律師事務(wù)所

首席法律顧問(wèn):馮程斌律師

2.凡本網(wǎng)注明“來(lái)源:XXX(非駐馬店網(wǎng))”的作品,均轉(zhuǎn)載自其他媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。如其他個(gè)人、媒體、網(wǎng)站、團(tuán)體從本網(wǎng)下載使用,必須保留本網(wǎng)站注明的“稿件來(lái)源”,并自負(fù)相關(guān)法律責(zé)任,否則本網(wǎng)將追究其相關(guān)法律責(zé)任。

3.如果您發(fā)現(xiàn)本網(wǎng)站上有侵犯您的知識(shí)產(chǎn)權(quán)的作品,請(qǐng)與我們?nèi)〉寐?lián)系,我們會(huì)及時(shí)修改或刪除。

返回首頁(yè)
相關(guān)新聞
返回頂部