網(wǎng)絡(luò)空間安全的定義精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)空間安全的定義主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)空間安全的定義范文

 

信息安全管理系列之十九

1 信息安全的主要研究方向

 

1.1 密碼學(xué)(cryptography)

 

從之前的討論中，我們可以看出，“信息安全”的詞匯隨著“載體”或者“關(guān)注點(diǎn)”保持了持續(xù)的變化，從“通信安全”“計(jì)算機(jī)安全”，到“網(wǎng)絡(luò)安全(network security)”直至“信息安全”[1]，本質(zhì)都是為了保護(hù)最核心的資產(chǎn)，即“信息”。ISO/IEC 27000：2014中對信息安全的定義為：保證信息的保密性(confidentiality)、完整性(integrity)和可用性(availability);另外也可包括例如真實(shí)性(authenticity)、可核査性(accountability)、不可否認(rèn)性(non-repudiation)和可靠性(reliability)等。

 

這其中的諸多安全屬性主要依靠密碼學(xué)的相關(guān)技術(shù)或機(jī)制解決[2]，具體如表1所示，表中的數(shù)據(jù)來自GB/T 9387.2—1995 / ISO 7498-2：1989。

 

因此，一直以來，密碼學(xué)都是信息安全最重要的研究方向之一。在通信安全時(shí)代及其之前，載體方面主要防止竊聽，這并不需要形成單獨(dú)的學(xué)科，最重要的安全措施是加密傳輸，但是在計(jì)算機(jī)與信息系統(tǒng)出現(xiàn)之后，僅靠消息加解密已經(jīng)不能解決所有的問題，更重要的是，在信息大爆炸的時(shí)代，這不現(xiàn)實(shí)也沒必要。

 

信息安全引起廣泛重視，一個(gè)很重要的原因還是信息系統(tǒng)的普及。圍繞信息系統(tǒng)，存在兩個(gè)最重要的研究方向，即關(guān)注如何設(shè)計(jì)信息系統(tǒng)的計(jì)算機(jī)科學(xué)與技術(shù)領(lǐng)域，以及關(guān)注如何應(yīng)用信息系統(tǒng)的信息系統(tǒng)管理領(lǐng)域，具體如圖1所示。

 

通過圖1，也給出了解決信息安全問題的兩種主要途徑：一是技術(shù)，即通過安全防護(hù)系統(tǒng)加固現(xiàn)有的信息系統(tǒng);或者二，通過管理，即通過信息安全制度加強(qiáng)對個(gè)體行為的約束。

 

1.2 起源于計(jì)算機(jī)領(lǐng)域的安全防護(hù)系統(tǒng)研發(fā)

 

防火墻、防病毒和入侵檢測系統(tǒng)(Intrusion Detection Systems，IDS)等信息安全防護(hù)系統(tǒng)研發(fā)是目前實(shí)踐中最常見的手段，也是研究領(lǐng)域的熱點(diǎn)之一。按照Basie von Solms[3，4]對信息安全實(shí)踐的劃分，技術(shù)部署是最早出現(xiàn)的浪潮。當(dāng)然，在今天的信息安全實(shí)踐中，已經(jīng)不再可以區(qū)分技術(shù)手段還是管理手段，更多的是關(guān)注安全目標(biāo)，例如，在ISO/IEC 27001：2013中，一個(gè)安全控制目標(biāo)所對應(yīng)的不僅是技術(shù)，也包括管理。

 

1.3 起源于管理學(xué)領(lǐng)域的信息系統(tǒng)安全管理

 

單純的技術(shù)不會(huì)解決任何問題，在目前信息安全業(yè)界已經(jīng)得到公認(rèn)[5]。首先，技術(shù)不是萬能的，不能解決所有的問題;此外，即使是技術(shù)系統(tǒng)，最終需要人去操作，依然需要相應(yīng)的制度或策略。例如，防火墻策略的配置。即使在“最技術(shù)”的密碼學(xué)領(lǐng)域，BruceSchneier也曾經(jīng)指出“再強(qiáng)的密碼算法也抵不過前克格勃的美女”[6]。

 

2 為什么研究重點(diǎn)會(huì)轉(zhuǎn)移到行為信息安全

 

2.1 安全機(jī)制中最薄弱的環(huán)節(jié)

 

普遍認(rèn)為，人是安全機(jī)制中最薄弱的環(huán)節(jié)，航空領(lǐng)域的諸多事故基本證實(shí)了這一點(diǎn)。在集中計(jì)算時(shí)代，每一個(gè)管理員都如同飛行員一樣，都是專業(yè)人員，這種脆弱性表現(xiàn)的并不突出。但是在個(gè)人PC廣泛普及的時(shí)代，人在安全機(jī)制中的脆弱性就暴露無遺。

 

以信息安全風(fēng)險(xiǎn)評估為例。在集中計(jì)算的時(shí)代，信息安全風(fēng)險(xiǎn)評估并沒有完整的流程，而是一系列的檢查表(checklist)[7]，例如PD3000系列。這實(shí)際是最經(jīng)濟(jì)，也是最有效的方式之一，例如在其他行業(yè)，醫(yī)療領(lǐng)域的新生兒阿普加(Apgar)評分表2)，原理不復(fù)雜，但是有效地降低了新生兒死亡率，到現(xiàn)在仍然應(yīng)用于臨床。再如，飛行員做安全檢查的主要依據(jù)是一系列的檢查表。但是，要使定性的檢查表有效，一個(gè)重要前提是操作者是專業(yè)人員，因此當(dāng)分布式計(jì)算時(shí)代來臨的時(shí)候，檢查表就不再能夠有效地發(fā)揮作用?；蛘哒f，基于主觀判斷的檢查表并不適用于非專業(yè)人員，于是促生了現(xiàn)在常用的“經(jīng)典六因素法”(資產(chǎn)，威脅，脆弱性，控制措施，可能性和影響)，信息安全風(fēng)險(xiǎn)評估成了規(guī)范的流程/方法，檢查表只是其中的一個(gè)技術(shù)工具。

 

2.2 行為信息安全研究出現(xiàn)的必然性

 

在很多行業(yè)，從對技術(shù)的關(guān)注轉(zhuǎn)向?qū)θ说年P(guān)注也是一個(gè)必然過程，在每個(gè)人都可以操作的系統(tǒng)中表現(xiàn)的尤為明顯，主要因?yàn)椋旱谝?，技術(shù)是新生事物，而不是必然存在的，因此在發(fā)展的開始階段，更多地考慮技術(shù)進(jìn)步，但是技術(shù)一旦成熟，如何應(yīng)用就成了關(guān)注的重點(diǎn);第二，技術(shù)的進(jìn)步在某種程度上是可控的，是一個(gè)不斷迭代的過程，但是人類本身的進(jìn)步卻是緩慢的，在短時(shí)間內(nèi)不會(huì)超越生理極限，而且以系統(tǒng)論的觀點(diǎn)來看，越復(fù)雜的系統(tǒng)，可能越不可靠，人恰恰是最復(fù)雜的系統(tǒng)。

 

此外，限定只有專業(yè)人員操作的行業(yè)可以通過規(guī)范操作等途徑來加強(qiáng)管理，例如航空業(yè)，但是每個(gè)人都可以操作的信息系統(tǒng)則很難實(shí)現(xiàn)，行為表現(xiàn)出更大的復(fù)雜性且操作者不能挑選。在航空安全等領(lǐng)域，人類工效學(xué)(ergonomics)或人因因素(human factors)主要是針對專業(yè)人員，使用者或者旅客等對安全的影響有限。

 

在這種背景下，國際信息處理聯(lián)合會(huì)(International Federation for Information Processing，IFIP) TC8/WG11和TC11/WG133)在2013年定義了行為信息安全研究方向[8]，主要關(guān)注信息安全中的個(gè)體行為。行為信息安全在學(xué)科中的位置如圖2所示。

 

行為信息安全研究大致起源于1990年，期間經(jīng)歷了產(chǎn)生、發(fā)展、形成和定義等階段，在后續(xù)的文章中，我們將陸續(xù)介紹。

 

在實(shí)踐中，流行的信息安全架構(gòu)已經(jīng)將個(gè)體行為的要素考慮在內(nèi)，例如，ISO/IEC 27001：2013中，“A.7人力資源安全”從人員任用的角度考慮信息安全;“A.9.3 用戶責(zé)任”從用戶角度考慮訪問控制問題。因此，信息系統(tǒng)安全管理的研究重點(diǎn)已經(jīng)從“怎么做系統(tǒng)”轉(zhuǎn)化為“怎么用系統(tǒng)”。

 

3 網(wǎng)絡(luò)空間中個(gè)體行為的虛擬化

 

行為信息安全研究的主要關(guān)注點(diǎn)還是停留在“物理人”，隨著網(wǎng)絡(luò)空間(cyberspace)的發(fā)展，更多的威脅來自“虛擬人”[9]，雖然虛擬人是建立在物理人的基礎(chǔ)上，但是兩者的個(gè)體行為表現(xiàn)出很明顯的區(qū)別。圖3給出了物理人與虛擬人關(guān)系的示例。

 

與現(xiàn)實(shí)世界相比較，網(wǎng)絡(luò)空間中的個(gè)體行為主要有如下特征：

 

(1)在網(wǎng)絡(luò)空間中，個(gè)體數(shù)量眾多，行為也更多樣化。在物理世界，人的數(shù)量是有限的，但是在網(wǎng)絡(luò)空間中，一個(gè)人可以同時(shí)以各種表現(xiàn)迥異的角色出現(xiàn)，例如，在微博同時(shí)開幾個(gè)賬號，以不同的身份發(fā)表言論。單個(gè)的虛擬人在網(wǎng)絡(luò)空間中的行為可能比物理世界的人要簡單得多，但是由于數(shù)量眾多所帶來的多樣性更難以預(yù)測。實(shí)踐已經(jīng)證明，在網(wǎng)絡(luò)空間中，個(gè)體更容易表現(xiàn)出極端行為或非主流小眾行為，雖然這些極端行為不能直接造成人身傷害，但是極端的言論具有很大的危害。

 

(2)在網(wǎng)絡(luò)空間中，個(gè)體違規(guī)能力更弱，但是違規(guī)意愿更強(qiáng)。在現(xiàn)實(shí)世界中，每一個(gè)人都有一定的違規(guī)能力，即使是弱者。但是在網(wǎng)絡(luò)空間中，絕大部分的人都屬于技術(shù)上的菜鳥，并不具備違規(guī)能力，因此表現(xiàn)出的弱者特征更加明顯，例如發(fā)牢騷、發(fā)表威脅性的言論等。心理學(xué)的諸多研究表明，人在感受到威脅時(shí)更容易表現(xiàn)出攻擊性，加上缺乏足夠的能力或解決途徑，因此在網(wǎng)絡(luò)空間中，語言暴力往往更加突出。同時(shí)，由于違規(guī)能力弱，更容易導(dǎo)致“抱團(tuán)取暖”，從而容易形成群體行為。

 

(3)在網(wǎng)絡(luò)空間中，個(gè)體更具備機(jī)會(huì)主義特征。現(xiàn)實(shí)世界的秩序已經(jīng)形成，機(jī)會(huì)主義缺乏足夠的土壤。但是在網(wǎng)絡(luò)空間中，違規(guī)的成本更低，甚至可以反復(fù)“復(fù)活”，新游戲規(guī)則下，個(gè)體更具備機(jī)會(huì)主義特征。例如，在現(xiàn)實(shí)世界中，一個(gè)人在街上發(fā)牢騷，出于自保，一般不會(huì)有太多響應(yīng)，除非引起足夠的共鳴。在網(wǎng)絡(luò)空間中不同，這種“見義勇為”的成本很低，圍觀者甚至將辨別事實(shí)的步驟都省略了就參與進(jìn)來。

 

綜上所述，由于個(gè)體行為所表現(xiàn)出的不同特征，個(gè)體信息安全行為研究應(yīng)該過渡到行為網(wǎng)絡(luò)安全研究，從而對網(wǎng)絡(luò)空間中的個(gè)體行為給與更多的關(guān)注。

第2篇：網(wǎng)絡(luò)空間安全的定義范文

 

1 大數(shù)據(jù)安全的范疇

 

大數(shù)據(jù)作為一個(gè)新的技術(shù)模式和學(xué)科分支，已經(jīng)開始對網(wǎng)絡(luò)信息安全產(chǎn)生深刻的影響，這種影響既要循著安全本身的固有規(guī)律，也會(huì)帶著數(shù)據(jù)自身以前不被重視的新特性。

 

1.1 安全的本質(zhì)性結(jié)構(gòu)

 

在IT領(lǐng)域的各個(gè)分支中，網(wǎng)絡(luò)信息安全區(qū)別于其他分支的根本不同，就是安全永遠(yuǎn)是一個(gè)三要素互相交織、博弈的課題。這3個(gè)要素為：業(yè)務(wù)和資產(chǎn)、威脅和危害、保障和處置，如圖1所示。

 

安全的獨(dú)特性在于：有難以控制、難以意料的“威脅和危害”一方，自然就有了特有的“保障和處置”這一方，兩者和業(yè)務(wù)資產(chǎn)一起形成了一個(gè)三方博弈關(guān)系。

 

所有的安全問題，都要就這3方面分別闡述清楚才談得到思考的完備性，而大數(shù)據(jù)安全這個(gè)話題也不例外。

 

1.2 大數(shù)據(jù)安全的方向

 

大數(shù)據(jù)安全的如下3個(gè)方向，是大數(shù)據(jù)方法和技術(shù)作用于安全三要素所演繹出來的方向。

 

(1)大數(shù)據(jù)作用于業(yè)務(wù)和資產(chǎn)，即大數(shù)據(jù)的主流應(yīng)用。這必然會(huì)面臨新的針對大數(shù)據(jù)的攻擊和威脅，進(jìn)而對大數(shù)據(jù)的保護(hù)要對抗這種針對大數(shù)據(jù)的攻擊。

 

(2)大數(shù)據(jù)作用于威脅和危害，即大數(shù)據(jù)攻擊和副作用。如果是主動(dòng)和故意的舉措，那就是大數(shù)據(jù)攻擊;如果是被動(dòng)的，就是大數(shù)據(jù)產(chǎn)生的副作用，比如大數(shù)據(jù)技術(shù)對于公民隱私保護(hù)的破壞。

 

(3)大數(shù)據(jù)作用于保障和處置，即安全大數(shù)據(jù)應(yīng)用。就是在對抗各類安全威脅的時(shí)候，運(yùn)用大數(shù)據(jù)技術(shù)進(jìn)行分析和檢測，特別是無特征檢測、異常檢測、態(tài)勢分析等方面。

 

文章論述的重點(diǎn)是大數(shù)據(jù)安全的第1個(gè)方向。研究對大數(shù)據(jù)的保護(hù)必須先研究針對大數(shù)據(jù)的攻擊，如果沒有真正研究、設(shè)計(jì)、實(shí)現(xiàn)并測度大數(shù)據(jù)的攻擊，那么之前所設(shè)計(jì)的所謂大數(shù)據(jù)防護(hù)就都是臆想，只有真實(shí)的攻擊才能夠驗(yàn)證保護(hù)和防護(hù)的有效性。

 

2 數(shù)據(jù)本質(zhì)和特質(zhì)

 

研究針對大數(shù)據(jù)的攻擊，我們必須搞清楚針對大數(shù)據(jù)的攻擊的對象——大數(shù)據(jù)對象。

 

2.1 大數(shù)據(jù)的7V特性

 

在描述大數(shù)據(jù)問題時(shí)，我們常說其有7個(gè)V的特性[1]，具體如下：

 

1V(Volume)，即海量的數(shù)據(jù)規(guī)模。這體現(xiàn)了大數(shù)據(jù)問題在數(shù)據(jù)量上的海量。

 

2V(Velocity)，即快速數(shù)據(jù)流轉(zhuǎn)和動(dòng)態(tài)數(shù)據(jù)體系。這代表了時(shí)間軸上的大數(shù)據(jù)，除了對于分析快速及時(shí)的要求之外，還體現(xiàn)海量數(shù)據(jù)可能來自于時(shí)間軸的長度延展(存儲(chǔ))和顆粒度的細(xì)化(頻度);時(shí)間的相關(guān)性也是數(shù)據(jù)間相關(guān)性的一大類，比如視頻和音頻數(shù)據(jù)就是“順序時(shí)間”的典型結(jié)構(gòu)。

 

3V(Vast)，即數(shù)據(jù)來自廣大無邊的空間。每個(gè)數(shù)據(jù)都來自于一個(gè)空間的位置，可能是物理空間(現(xiàn)實(shí)世界)，也可能是網(wǎng)絡(luò)空間，空間的相關(guān)性也是數(shù)據(jù)間相關(guān)性的一大類，也是一大類典型結(jié)構(gòu)。

 

4V(Variety)，即多樣的數(shù)據(jù)類型。大數(shù)據(jù)，比所謂的“量大”更重要的一個(gè)特性就是“高維”。特別是當(dāng)數(shù)據(jù)樣本的數(shù)量難以滿足對于高維問題求解的基本要求時(shí)，大數(shù)據(jù)更傾向于回避精確解的求解，而滿足于有價(jià)值的近似解。這種不追求精確解的特性，讓大數(shù)據(jù)及其系統(tǒng)具有了一定的魯棒性基礎(chǔ)，增加了攻擊難度。

 

5V(Veracity)，即數(shù)據(jù)的真實(shí)和準(zhǔn)確性更難判斷。數(shù)據(jù)有好壞問題，而這個(gè)好壞問題在大數(shù)據(jù)中會(huì)更加極端地被放大，更泛地表達(dá)這個(gè)話題就是數(shù)據(jù)的“質(zhì)”，即數(shù)據(jù)質(zhì)量[2]的相關(guān)問題。

 

6V(Value)，即大數(shù)據(jù)的低價(jià)值密度。對于大數(shù)據(jù)的攻擊，背后必然要針對其價(jià)值進(jìn)行。

 

7V(Visualization)，即大數(shù)據(jù)可視化的重要性。大數(shù)據(jù)的價(jià)值需要展現(xiàn)，如果能夠破壞和斬?cái)鄡r(jià)值鏈，也是重要的攻擊成果。

 

在這7個(gè)V中：第1個(gè)V，表達(dá)的是大數(shù)據(jù)外在表現(xiàn)的 “大”量;第2～4個(gè)V是從時(shí)間、空間和多樣性這3個(gè)方面說明大數(shù)據(jù)的“大”;第5～7個(gè)V闡述的是大數(shù)據(jù)的價(jià)值流轉(zhuǎn)，即從數(shù)據(jù)本身的客觀質(zhì)量，到有立場的價(jià)值認(rèn)識和價(jià)值挖掘，最后到價(jià)值的展示和利用。

 

2.2 攻擊大數(shù)據(jù)的常規(guī)理解

 

在傳統(tǒng)的網(wǎng)絡(luò)信息安全領(lǐng)域中(這里指融合大數(shù)據(jù)特有特征的思考之前)，對于攻防的認(rèn)知主要集中于系統(tǒng)方面：漏洞是系統(tǒng)的漏洞，越權(quán)是對于系統(tǒng)訪問控制的突破，拒絕服務(wù)攻擊是對網(wǎng)絡(luò)系統(tǒng)的擁塞，偽裝是對于系統(tǒng)訪問者身份的假冒等;安全方法也主要都圍繞系統(tǒng)的防護(hù)而展開。當(dāng)然，這個(gè)系統(tǒng)是包括了節(jié)點(diǎn)式的系統(tǒng)(如主機(jī)操作系統(tǒng))、結(jié)構(gòu)化的網(wǎng)絡(luò)系統(tǒng)。

 

在探討攻擊大數(shù)據(jù)的時(shí)候，我們首先想到的就是如何攻擊大數(shù)據(jù)系統(tǒng)，而由于大數(shù)據(jù)目前的主要應(yīng)用模式就是分析和決策支持，其系統(tǒng)的對外暴露面非常少，因此至今還沒有關(guān)于重要的大數(shù)據(jù)系統(tǒng)遭遇滲透性攻擊的報(bào)道。能夠見諸報(bào)道的大數(shù)據(jù)系統(tǒng)出現(xiàn)的問題和故障，常常是由于電力故障等物理性故障導(dǎo)致的可用性事故，而這些所謂的問題并沒有體現(xiàn)出大數(shù)據(jù)的獨(dú)特性。

 

對于大數(shù)據(jù)系統(tǒng)的、具有針對性的攻擊假設(shè)，需要針對大數(shù)據(jù)系統(tǒng)的分布式特色發(fā)起攻擊。對于大數(shù)據(jù)的特色攻擊還沒有太多的研究，可能有兩個(gè)原因：第一，大數(shù)據(jù)系統(tǒng)還在快速地演化和發(fā)展;第二，攻擊研究者要搭建一個(gè)接近真實(shí)的大數(shù)據(jù)系統(tǒng)，其成本比較高，技術(shù)門檻也較高。但是，由于大數(shù)據(jù)系統(tǒng)的高價(jià)值聚集，這樣的攻擊早晚會(huì)到來。

 

2.3 MCPs結(jié)構(gòu)

 

網(wǎng)絡(luò)空間已經(jīng)成為了大家非常熟悉的一個(gè)詞，它不僅僅指網(wǎng)絡(luò)相關(guān)的IT系統(tǒng)，更被人們理解為一個(gè)空間，在這個(gè)空間中主要體現(xiàn)了Cyber實(shí)體及其“活動(dòng)”。

 

這里所說的活動(dòng)指Cyber過程，主要體現(xiàn)為操作和流。數(shù)據(jù)實(shí)體對應(yīng)的是數(shù)據(jù)流，應(yīng)用系統(tǒng)對應(yīng)業(yè)務(wù)流和服務(wù)關(guān)系，節(jié)點(diǎn)系統(tǒng)對應(yīng)了計(jì)算操作和存儲(chǔ)承載，網(wǎng)絡(luò)系統(tǒng)對應(yīng)了網(wǎng)絡(luò)流和連接關(guān)系，而物理實(shí)體則是對前述Cyber實(shí)體的承載。Cyber實(shí)體就如同生物體的解剖關(guān)系，而Cyber過程如同生物體的生理關(guān)系。當(dāng)前流行概念中的云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等等都是Cyber自身形態(tài)的多樣化、高能化和效益化。

 

信息物理系統(tǒng)(CPS)強(qiáng)調(diào)了Cyber與物理空間的關(guān)系：可將Cyber與物理空間的關(guān)系簡化為控制與感知的關(guān)系。CPS類似的模型將物理世界和網(wǎng)絡(luò)空間關(guān)聯(lián)起來了，其關(guān)聯(lián)的根本媒介其實(shí)是數(shù)據(jù)。當(dāng)前流行概念中的物聯(lián)網(wǎng)、工業(yè)控制、智能生活等等都是將Cyber空間與物理世界更加緊密地關(guān)聯(lián)起來。

 

網(wǎng)絡(luò)空間安全領(lǐng)域被分為兩大領(lǐng)域：一個(gè)是從技術(shù)上說的網(wǎng)絡(luò)安全，比如加解密、攻防滲透、系統(tǒng)加固等;另一個(gè)是從系統(tǒng)的內(nèi)容上說的信息安全，比如輿情態(tài)勢感知、社交網(wǎng)絡(luò)策動(dòng)攻擊等。這兩方面現(xiàn)在是單獨(dú)研究和治理的，交集不大。

 

現(xiàn)在，隨著大數(shù)據(jù)的方法和技術(shù)日益得到重視，數(shù)據(jù)也越來越受到人們的重視。大數(shù)據(jù)又是一個(gè)應(yīng)用驅(qū)動(dòng)、價(jià)值驅(qū)動(dòng)的領(lǐng)域。當(dāng)數(shù)據(jù)與數(shù)據(jù)的語義總是密切關(guān)聯(lián)在一起的時(shí)候，我們就發(fā)現(xiàn)人的意識空間和Cyber空間的關(guān)系變得密切起來。多人的共同意識空間就是群體社交意識。

 

數(shù)據(jù)將人的意識空間(包括群體意識)、Cyber空間、物理世界3方面鏈接在一起，形成了一個(gè)整體意識信息物理系統(tǒng)(MCPs)，如圖2所示。

 

當(dāng)我們有了MCPs這樣的整體認(rèn)識，在考慮安全問題(特別是大數(shù)據(jù)安全問題)的時(shí)候，就要考慮MCPs模式下的攻擊。

 

3 MCPs的攻擊假設(shè)矩陣

 

3.1 攻擊面和攻擊目標(biāo)

 

攻擊面是指攻擊者的著手之處和著手模式;攻擊目標(biāo)是指攻擊者希望被攻擊體系中的某個(gè)部分或環(huán)節(jié)出現(xiàn)重大偏差。我們將攻擊面和攻擊目標(biāo)分開來定義，是因?yàn)閮烧卟⒎强偸峭坏摹?/p>

 

3.2 MCPs的3x3攻擊假設(shè)矩陣

 

在系統(tǒng)攻擊中，攻擊面和攻擊目標(biāo)可能不同。這種攻擊面與攻擊目標(biāo)的錯(cuò)位，可能出現(xiàn)在MCPs的3個(gè)方面，由意識空間、網(wǎng)絡(luò)空間、物理空間(現(xiàn)實(shí)世界)的交叉攻擊假設(shè)，形成如圖3所示的3x3攻擊假設(shè)矩陣。

 

3.3 MCPs的14x14攻擊假設(shè)矩陣

 

要對MCPs攻擊假設(shè)矩陣進(jìn)行更具體的研究，就需要將MCPs分解成更細(xì)致的環(huán)節(jié)。我們可以將MCPs簡單分解為14個(gè)方面，其編碼如下：

 

Mm：動(dòng)機(jī)

 

Mv：價(jià)值

 

Ms：語義

 

Cd：數(shù)據(jù)和數(shù)據(jù)流

 

Cm：元數(shù)據(jù)和純數(shù)據(jù)

 

Ca：應(yīng)用和業(yè)務(wù)流

 

Cc：計(jì)算節(jié)點(diǎn)

 

Cs：存儲(chǔ)節(jié)點(diǎn)

 

Cn：網(wǎng)絡(luò)和網(wǎng)絡(luò)流

 

Cp：Cyber物理實(shí)體

 

Pc：控制器

 

Ps：傳感器

 

PS：空間關(guān)系

 

PT：時(shí)間關(guān)系

 

將MSPs的這14個(gè)方面組成一個(gè)矩陣，矩陣不同的行代表不同的攻擊面，矩陣不同的列代表不同的攻擊目標(biāo)。如表1 所示。

 

表1中，藍(lán)色區(qū)域就是從傳統(tǒng)的系統(tǒng)攻擊視角看到的攻擊假設(shè)，攻擊面可能是網(wǎng)絡(luò)系統(tǒng)、存儲(chǔ)節(jié)點(diǎn)、計(jì)算主機(jī)、應(yīng)用系統(tǒng)，而最終最受影響的攻擊目標(biāo)也在這其中。

 

數(shù)據(jù)Cd和元數(shù)據(jù)Cm，將MCPs三大空間連接起來。表1中的紅色部分表示數(shù)據(jù)作為攻擊面和攻擊目標(biāo)會(huì)橫縱貫穿整個(gè)攻擊假設(shè)矩陣，而且數(shù)據(jù)會(huì)成為MCPs3個(gè)空間的橋梁，產(chǎn)生交叉攻擊的可能性。

 

表1反映了大數(shù)據(jù)和數(shù)據(jù)視角引入后，給我們帶來的更加全面統(tǒng)合的攻擊假設(shè)視界。

 

4 MCPs攻擊假設(shè)矩陣的

 

歸類分析

 

MCPs的14x14攻擊假設(shè)矩陣中的每一個(gè)格子，都是一種攻擊模式，甚至是一個(gè)攻擊鏈的索引。歸類后的每個(gè)格子，都具有一定的攻擊模式共性;格子之間則應(yīng)當(dāng)有攻擊模式的差異化特點(diǎn)。

 

做出這樣的分類研究，可以讓我們把攻擊研究得更細(xì)致，比如可以將計(jì)算節(jié)點(diǎn)(Cs)進(jìn)一步細(xì)分為PC節(jié)點(diǎn)、移動(dòng)節(jié)點(diǎn)、工控節(jié)點(diǎn)等。這樣還可提醒我們注意那些原先忽視的空白部分，是否有攻擊可能存在。只有對于攻擊的全面和細(xì)致的研究，才能讓我們對于防御和對抗的問題上有更多的把握。

 

4.1 [Cc，Cc]攻擊

 

[Cc，Cc]攻擊是最常被關(guān)注到的攻擊模式，比如，對于操作系統(tǒng)漏洞的挖掘和利用，進(jìn)而對于系統(tǒng)進(jìn)行破壞和滲透，其攻擊面和受影響目標(biāo)都是系統(tǒng)。

 

4.2 [Cn，Cc]攻擊

 

與節(jié)點(diǎn)攻擊不同，[Cn，Cc]對網(wǎng)絡(luò)的攻擊是對結(jié)構(gòu)的攻擊。另外，一般把對于網(wǎng)絡(luò)設(shè)備的攻擊歸類為對于網(wǎng)絡(luò)的攻擊。

 

分布式拒絕服務(wù)攻擊(DDoS)是一個(gè)典型例子，其通過對于網(wǎng)絡(luò)結(jié)構(gòu)性的攻擊，并通過占領(lǐng)海量節(jié)點(diǎn)而構(gòu)成了一個(gè)攻擊網(wǎng)絡(luò)結(jié)構(gòu)，將流量導(dǎo)入給一個(gè)目標(biāo)系統(tǒng)使其癱瘓。這是典型的攻擊網(wǎng)絡(luò)最終危害節(jié)點(diǎn)系統(tǒng)。

 

網(wǎng)絡(luò)劫持竊聽也是一個(gè)典型例子，攻擊點(diǎn)在網(wǎng)絡(luò)的路上。通過竊聽下來的明文或者密文進(jìn)行分析，達(dá)到滲透相關(guān)系統(tǒng)的目的。

 

從Cn到Cc的影響傳遞很直接，因?yàn)橛?jì)算節(jié)點(diǎn)都自然連接在網(wǎng)絡(luò)中，所以對網(wǎng)絡(luò)的攻擊會(huì)很快傳遞給計(jì)算節(jié)點(diǎn)。

 

4.3 [Cn，Cn]攻擊

 

內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)是當(dāng)前一個(gè)非常重要的網(wǎng)絡(luò)服務(wù)。如果能夠利用CDN服務(wù)構(gòu)建一個(gè)CDN指向的環(huán)，當(dāng)向這個(gè)環(huán)投入足夠多的流量時(shí)，環(huán)就會(huì)利用CDN機(jī)制在網(wǎng)絡(luò)中形成一種自激振蕩式的流量洪流，可能導(dǎo)致網(wǎng)絡(luò)風(fēng)暴的發(fā)生[3]。這是典型的攻擊網(wǎng)絡(luò)而危害網(wǎng)絡(luò)，是一種結(jié)構(gòu)性破壞。

 

4.4 [Cs，Cd]攻擊

 

[Cs，Cd]攻擊存儲(chǔ)設(shè)備，甚至滲透并控制存儲(chǔ)設(shè)備，自然會(huì)對于存儲(chǔ)設(shè)備上存儲(chǔ)的數(shù)據(jù)產(chǎn)生直接的危害。

 

4.5 [Cs，Ms]：=[Cs，Cd][Cd，Ms]攻擊

 

如果[Cs，Ms]：=[Cs，Cd][Cd，Ms]攻擊存儲(chǔ)并對存儲(chǔ)進(jìn)行破壞，或者對于存儲(chǔ)的攻擊和篡改被較快發(fā)現(xiàn)，那么這種影響就難于進(jìn)一步傳遞到其他攻擊假設(shè)矩陣格子。

 

如果對于存儲(chǔ)的攻擊充分考慮了存儲(chǔ)的數(shù)據(jù)結(jié)構(gòu)，在篡改中保持其基本的數(shù)據(jù)結(jié)構(gòu)，不讓這樣的篡改被輕易發(fā)現(xiàn);同時(shí)，篡改的數(shù)據(jù)又能夠借助應(yīng)用系統(tǒng)的分析對于分析結(jié)果進(jìn)行有效影響，那么就能夠?qū)⑦@樣的攻擊傳遞到語義層，進(jìn)而影響人的意識空間，影響人的決策。

 

而如果要在大數(shù)據(jù)存儲(chǔ)環(huán)境下達(dá)到[Cs，Ms]，就要順應(yīng)大數(shù)據(jù)存儲(chǔ)的系統(tǒng)模式和其存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)，做到篡改不易被發(fā)現(xiàn);還要了解大數(shù)據(jù)存儲(chǔ)的數(shù)據(jù)將如何被分析和應(yīng)用，讓篡改的數(shù)據(jù)能夠污染到大數(shù)據(jù)分析的結(jié)果。

 

大數(shù)據(jù)相關(guān)的攻擊假設(shè)，能夠讓我們反思如何對抗這種攻擊。如果將存儲(chǔ)的系統(tǒng)模式和數(shù)據(jù)結(jié)構(gòu)進(jìn)行一定的隨機(jī)化(仿效操作系統(tǒng)中的地址隨機(jī)化思想)，那么大量篡改數(shù)據(jù)就很容易被發(fā)現(xiàn);如果將大數(shù)據(jù)分析的容錯(cuò)能力(容忍不良質(zhì)量數(shù)據(jù))提高，那么就迫使要污染大數(shù)據(jù)分析結(jié)果必須篡改更多的數(shù)據(jù)。讓“篡改不易被發(fā)現(xiàn)”與“大量篡改數(shù)據(jù)才能產(chǎn)生語義污染”形成矛盾，進(jìn)而將攻擊的效果阻隔在Cyber空間中，不讓其有效影響人的意識空間。

 

4.6 [Mm，Ca]攻擊

 

2016年初的一個(gè)突發(fā)案例[4]：一則謠言，經(jīng)過微信朋友圈的擴(kuò)散，震動(dòng)了大半個(gè)互聯(lián)網(wǎng)金融圈。

 

2016年1月10日下午，回顧2015年微信數(shù)據(jù)的“我和微信的故事”在朋友圈突然被刷屏，正當(dāng)大家玩得非常歡快時(shí)，一個(gè)啞彈突然向社群中拋來。當(dāng)晚，有用戶在自己的朋友圈中稱：該鏈接“千萬不要進(jìn)，(黑客)馬上把支付寶的錢轉(zhuǎn)出去，已經(jīng)有人被盜”，還稱加載該鏈接時(shí)“很慢，已經(jīng)在盜取資料?！迸笥讶貓D被瘋轉(zhuǎn)，引發(fā)用戶集體不安。很多人嚇得把支付寶的銀行卡都解除綁定，支付寶里的余額全部打回銀行卡，還一一提醒朋友“如果我這個(gè)號向你借錢，千萬別理?！?/p>

 

在1月11日的一個(gè)報(bào)告中，張小龍說起10日晚的事稱：“我和微信的故事”的鏈接沒想到被分享出去，這樣帶來了3個(gè)問題。第1個(gè)問題：訪問太高，基本掛掉了;第2個(gè)問題，有人造謠說，打開鏈接支付寶的錢被偷了，這個(gè)時(shí)候，鏈接也確實(shí)因訪問量太高打不開了;第3個(gè)問題，百萬級用戶開始解綁銀行卡了，結(jié)果服務(wù)器也快掛了，銀行卡也解綁不了了。

 

這是一個(gè)典型案例：一個(gè)謠言(在人的群體意識空間)，影響了人們的操作行動(dòng)，進(jìn)而讓一個(gè)應(yīng)用系統(tǒng)崩潰(網(wǎng)絡(luò)空間中)。

 

對于這類有意的攻擊和無意的危害，有些防范措施可能在意識空間，有些防范措施就要在網(wǎng)絡(luò)空間，甚至需要二者結(jié)合。比如，針對這類[Mm，Ca]風(fēng)暴，就可以考慮建立態(tài)勢感知監(jiān)控和相關(guān)性研判，當(dāng)然這就要將輿情監(jiān)控和系統(tǒng)風(fēng)暴監(jiān)控進(jìn)行相關(guān)性聯(lián)動(dòng)分析。這在以前是沒有的，從這個(gè)事件讓我們意識到這種聯(lián)動(dòng)分析的必要性。

 

4.7 [Cn，Pc]：=[Cn，Cm][Cm，Pc]攻擊

 

光大證券烏龍指事件[5]給我們展示了一種可能性。

 

2013年8月16日11點(diǎn)05分上證指數(shù)出現(xiàn)大幅拉升，大盤一分鐘內(nèi)漲超5%，最高漲幅5.62%，指數(shù)最高報(bào)2 198.85點(diǎn)，盤中逼近2 200點(diǎn)。11點(diǎn)44分上交所稱系統(tǒng)運(yùn)行正常，下午2點(diǎn)，光大證券公告稱策略投資部門自營業(yè)務(wù)在使用其獨(dú)立的套利系統(tǒng)時(shí)出現(xiàn)問題。有媒體將此次事件稱為“光大證券烏龍指事件”。

 

一個(gè)系統(tǒng)網(wǎng)絡(luò)的故障，可能導(dǎo)致應(yīng)用系統(tǒng)和大量數(shù)據(jù)的錯(cuò)誤，這些可能是數(shù)據(jù)Cd或者元數(shù)據(jù)Cm。如果一些金融衍生品應(yīng)用系統(tǒng)是通過對數(shù)據(jù)監(jiān)測和分析自動(dòng)進(jìn)行買賣操作的，就可能因?yàn)楸槐O(jiān)測數(shù)據(jù)的錯(cuò)誤導(dǎo)致錯(cuò)誤的買賣決策(控制現(xiàn)實(shí)世界的控制器行動(dòng));而如果錯(cuò)誤的買賣決策又繼續(xù)導(dǎo)致被監(jiān)測數(shù)據(jù)的錯(cuò)誤效果放大，可能就在市場中產(chǎn)生連鎖效應(yīng)，甚至有引發(fā)或誘發(fā)證券市場的瞬間大波動(dòng)甚至股災(zāi)。

 

這種危害的可能性，對于社會(huì)的危害是極為嚴(yán)峻的。

 

4.8 [Cp，Cm]攻擊和[PS， Cs]攻擊

 

在密碼破譯和密鑰分析領(lǐng)域，有一種方法：通過對密碼芯片外部的熱量分布進(jìn)行跟蹤分析，從而達(dá)到破解和猜測密鑰的目的。這是典型的[Cp，Cm]攻擊，用對系統(tǒng)物理實(shí)體的分析來攻擊到數(shù)據(jù)層。

 

對于系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行分析，我們也可以通過對系統(tǒng)的能量消耗進(jìn)行分析。這是典型的[PS， Cs] 攻擊，用物理世界的物理測度PS來分析系統(tǒng)Cs。

 

上述兩個(gè)分析(攻擊)都需要對物理世界測度并產(chǎn)生相當(dāng)大量的數(shù)據(jù)，才能完成對于Cyber內(nèi)部的分析。換句話說，這個(gè)分析過程需要大數(shù)據(jù)技術(shù)和分析方法的支持。

 

5 結(jié)束語

 

MCPs攻擊假設(shè)矩陣還有很多空白之處需要填補(bǔ)和研判。可以想象：當(dāng)我們把各個(gè)格子的攻擊都能夠假想并模擬出來，那么對于有效的安全保障和問題防范就會(huì)產(chǎn)生不可估量的支撐。

 

大數(shù)據(jù)安全絕對不能停留在系統(tǒng)層面，一定要在MCPs的統(tǒng)合視角下研究整個(gè)攻擊假設(shè)矩陣。特別是跨MCP三大空間的攻擊，將是非常值得研究的，很多“黑天鵝”式的攻擊必然由此而產(chǎn)生。

第3篇：網(wǎng)絡(luò)空間安全的定義范文

1 “棱鏡”折射下我國網(wǎng)絡(luò)信息安全面臨的巨大挑戰(zhàn)

1. 1 對新興科技的濫用加劇網(wǎng)絡(luò)安全的脆弱性

美國著名技術(shù)史專家M.Kranzberg曾深刻地指出:“科技本身既不好也不壞，甚至不是中立的?？萍歼M(jìn)步往往對環(huán)境、社會(huì)以及人產(chǎn)生超越科技設(shè)備及技術(shù)本身直接?？萍急灸康牡挠绊懀@正是科技與社會(huì)生態(tài)的互動(dòng)” 身不會(huì)對網(wǎng)絡(luò)安全造成威脅，對科技的濫用才是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的根源。“棱鏡門”事件中，無論是美國政府，還是涉事的幾大網(wǎng)絡(luò)巨頭，無一不利用了新技術(shù)的跨地域性、隱秘性、造成破壞的規(guī)模性及不確定性，加劇了全球網(wǎng)絡(luò)安全的脆弱性。了解新技術(shù)對我國網(wǎng)絡(luò)安全的影響，是構(gòu)筑我國網(wǎng)絡(luò)安全戰(zhàn)略的必要前提。

1.1.1“云”技術(shù)放大了數(shù)據(jù)風(fēng)險(xiǎn)“云計(jì)算”指遠(yuǎn)程數(shù)字信息存儲(chǔ)技術(shù)，該技術(shù)允許用戶從接入到互聯(lián)網(wǎng)的任意互聯(lián)設(shè)備接觸其文件。云計(jì)算技術(shù)如同雙刃劍，在用戶運(yùn)用該技術(shù)便捷地進(jìn)行數(shù)據(jù)共享、備份的同時(shí)，也為新的技術(shù)風(fēng)險(xiǎn)與社會(huì)沖突開啟了方便之門。

首先，云計(jì)算服務(wù)商可能基于監(jiān)管套利“合法地侵害”我國用戶的個(gè)人隱私和安全。監(jiān)管套利指互聯(lián)網(wǎng)環(huán)境下，某些跨國企業(yè)通過選擇適用自身偏好的法律以規(guī)避對己不利的監(jiān)管。云計(jì)算的服務(wù)器可能位于不同國家，而不同國家對數(shù)據(jù)安全義務(wù)的界定、數(shù)據(jù)丟失責(zé)任、隱私保護(hù)、數(shù)據(jù)的公開政策等均存在不同規(guī)定，監(jiān)管法律的差異為云服務(wù)商提供了套利空間。例如卷入“棱鏡門”的谷歌公司，雖然向我國用戶提供網(wǎng)絡(luò)服務(wù)，其服務(wù)器卻位于美國加州。其提供的谷歌云端硬盤(GoogleDrive)服務(wù)要求用戶同意谷歌可“依據(jù)谷歌的隱私政策使用其數(shù)據(jù)”，但谷歌有權(quán)隨時(shí)改變其隱私政策。在谷歌最新的隱私政策中規(guī)定:“如果我們確信:為了滿足適用法律、法規(guī)、法律程序的要求或強(qiáng)制性的政府要求的目的而有必要訪問、使用、保留或披露相關(guān)信息，我們就會(huì)與Google以外的公司、組織和個(gè)人分享用戶個(gè)人信息。”據(jù)此，谷歌有權(quán)也有義務(wù)遵守服務(wù)器所在地的美國國家安全局的要求，向其提供用戶儲(chǔ)存的數(shù)據(jù)。作為互聯(lián)網(wǎng)用戶無可避免的傳輸和儲(chǔ)存信息的數(shù)字中介，云計(jì)算服務(wù)商向美國政府披露用戶信息在美國雖屬“合法”，卻嚴(yán)重地?fù)p害了他國用戶的個(gè)人信息隱私和安全，甚至可能影響他國國家安全。

其次，云計(jì)算“數(shù)據(jù)所有人與控制人分離”的模式增加了對網(wǎng)絡(luò)信息在物理上監(jiān)管和追責(zé)的難度。在傳統(tǒng)模式下，數(shù)據(jù)存放在本地技術(shù)設(shè)施中，數(shù)據(jù)在邏輯上、物理上是可控的，因此風(fēng)險(xiǎn)也是可控的。在云計(jì)算模式下，由于用戶的數(shù)據(jù)不是存儲(chǔ)在本地計(jì)算機(jī)上，而是在防火墻之外的遠(yuǎn)程服務(wù)器集中儲(chǔ)存，傳統(tǒng)的、借助機(jī)器或網(wǎng)絡(luò)物理邊界來保障信息安全的方式已經(jīng)無法發(fā)揮作用。發(fā)生信息安全事件時(shí)，日志紀(jì)錄可能分散在位于不同國家的多臺主機(jī)和數(shù)據(jù)中心，因此即使是同一個(gè)云服務(wù)商部署的應(yīng)用程序和托管服務(wù)，也可能難以追查紀(jì)錄，這無疑增加了取證和數(shù)據(jù)保密的難度。

1.1.2大數(shù)據(jù)技術(shù)動(dòng)搖數(shù)據(jù)保護(hù)的基本原則大數(shù)據(jù)指各類組織依托海量數(shù)據(jù)、更快的電腦以及新式分析技巧以挖掘隱藏的極有價(jià)值的關(guān)聯(lián)性、更為強(qiáng)大的數(shù)據(jù)挖掘方式。“棱鏡門”牽涉的所有互聯(lián)網(wǎng)巨頭，包括谷歌、微軟、臉譜、雅虎等均以不同形式運(yùn)用了大數(shù)據(jù)技術(shù)，并將數(shù)據(jù)作為其主要資產(chǎn)以及價(jià)值創(chuàng)造來源。

首先，大數(shù)據(jù)可能動(dòng)搖數(shù)據(jù)保護(hù)規(guī)制的基石。歐盟的數(shù)據(jù)保護(hù)指令、歐盟通用數(shù)據(jù)保護(hù)條例草案，以及世界其他國家的數(shù)據(jù)保護(hù)法大多依賴于“透明度”和“同意”的要求以確保用戶能夠在知情的基礎(chǔ)上分享個(gè)人信息。然而大數(shù)據(jù)的性質(zhì)就在于通過數(shù)據(jù)挖掘與分析尋找意料之外的聯(lián)系以及制造難以預(yù)測的結(jié)果，不僅用戶對于其同意的對象和目的缺乏認(rèn)知，甚至運(yùn)用數(shù)據(jù)挖掘技術(shù)的公司自身也無法事先得知通過大數(shù)據(jù)技術(shù)將發(fā)現(xiàn)什么，因此也就很難實(shí)現(xiàn)實(shí)質(zhì)意義上的“同意”。

其次，大數(shù)據(jù)技術(shù)帶來的巨大商業(yè)利潤可能誘使服務(wù)商漠視用戶隱私，進(jìn)而威脅數(shù)據(jù)安全。在互聯(lián)網(wǎng)背景下，一方面眾多網(wǎng)絡(luò)信息媒介有機(jī)會(huì)接觸用戶的大數(shù)據(jù)，而大數(shù)據(jù)技術(shù)使這些信息媒介能夠以極低的成本輕易地獲取和處理這些信息;另一方面，大數(shù)據(jù)能夠產(chǎn)生驚人的商業(yè)利潤:據(jù)McKinsey咨詢集團(tuán)的報(bào)告，大數(shù)據(jù)每年能為美國的健康行業(yè)貢獻(xiàn)3000億美元的價(jià)值，為歐洲的公共管理行業(yè)貢獻(xiàn)2500億歐元。因此，那些有機(jī)會(huì)接觸客戶龐大數(shù)據(jù)的網(wǎng)絡(luò)媒介有足夠的激勵(lì)，以用戶無法想象，并且常常是無法察覺的方式利用其客戶的大數(shù)據(jù)。越來越多的商業(yè)組織開始將轉(zhuǎn)賣搜集的數(shù)據(jù)視為潛在的商業(yè)機(jī)會(huì)，并且開始從中獲利。大型金融機(jī)構(gòu)開始將與其客戶支付卡相關(guān)的數(shù)據(jù)進(jìn)行市場推廣(例如，常消費(fèi)的店鋪及購買商品)。在荷蘭，一家GPS定位服務(wù)提供商將其用戶移動(dòng)的地理編碼出售給政府機(jī)構(gòu)，包括警察服務(wù)，而這些數(shù)據(jù)原本用以規(guī)劃自動(dòng)變速雷達(dá)陷阱的優(yōu)化安裝。在面臨巨大利潤誘惑并且無人知曉、無人監(jiān)管的情況下，信息媒介對信息的利用容易偏離初衷，將用戶信息置于巨大的風(fēng)險(xiǎn)中。

1. 2 我國網(wǎng)絡(luò)信息安全市場信息不對稱導(dǎo)致市場失靈

披露網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的成本、技術(shù)障礙以及我國網(wǎng)絡(luò)信息安全立法的缺失決定我國網(wǎng)絡(luò)信息安全市場存在信息不對稱。由于缺乏真實(shí)反映網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的信息，產(chǎn)業(yè)將無法準(zhǔn)確決定需要供給多少網(wǎng)絡(luò)安全產(chǎn)品，這一市場失靈導(dǎo)致網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的必然性。

1.2.1披露網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的技術(shù)障礙及成本決定網(wǎng)絡(luò)信息安全市場的信息天然不足網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)自身的無形性、復(fù)雜性、動(dòng)態(tài)性特征決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的相關(guān)信息存在先天不足。同時(shí)，由于公布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件可能損害市場份額、聲譽(yù)以及客戶群，私人企業(yè)往往缺乏激勵(lì)披露網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。有研究顯示每公開披露一個(gè)安全漏洞，經(jīng)銷商的股價(jià)平均下跌0.6%左右，這相當(dāng)于每披露一次漏洞，就喪失大約8.6億美元的市值。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的信息不對稱并不意味著社會(huì)沒有對網(wǎng)絡(luò)安全上進(jìn)行投資或投資過度，相反，它意味著“沒有以理想的比例投資正確的防范措施”。由于缺乏對威脅及防范正確的認(rèn)識，用戶和企業(yè)傾向于投資萬金油式的解決方法。同時(shí)，安全企業(yè)也不會(huì)具有足夠的壓力將新科技帶入市場，以抵御實(shí)質(zhì)性的威脅。

1.2.2我國網(wǎng)絡(luò)信息安全立法的缺位加劇了市場失靈在公民網(wǎng)絡(luò)信息安全方面，我國尚未頒布專門的法律。2009年我國在刑法中設(shè)立侵犯公民個(gè)人信息罪，然而該條款的適用對象僅限于“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”，無法涵蓋網(wǎng)絡(luò)空間處理公民個(gè)人信息的網(wǎng)絡(luò)服務(wù)提供商。同時(shí)該條款由于追責(zé)情形不清、缺乏明晰的處罰標(biāo)準(zhǔn)，被批評為“可操作性，欠佳”目前鮮見因該條款被追責(zé)的案例。現(xiàn)有網(wǎng)絡(luò)安全立法散見于效力層級較低的行政法規(guī)、部門規(guī)章及地方政府規(guī)章，或是僅針對特定行業(yè)或特定信息對象，適用面狹窄。因此，即使“棱鏡門”披露某些企業(yè)涉嫌侵犯我國公民網(wǎng)絡(luò)信息安全，我國網(wǎng)絡(luò)信息安全立法缺位的現(xiàn)狀決定了此類事件在現(xiàn)階段處于“無法可依、無責(zé)可追”的尷尬局面。在立法缺乏規(guī)制的情況下，企業(yè)并無確保網(wǎng)絡(luò)安全及披露網(wǎng)絡(luò)泄露事件的法定義務(wù)，對數(shù)據(jù)泄露事件的公布反而可能引來監(jiān)管機(jī)構(gòu)更多的關(guān)注，從而增加企業(yè)，乃至整個(gè)行業(yè)的運(yùn)作成本。這決定了企業(yè)缺乏動(dòng)機(jī)進(jìn)行信息安全風(fēng)險(xiǎn)披露，加劇了信息不對稱。

1. 3 網(wǎng)絡(luò)軍事化趨勢引發(fā)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)升級

依據(jù)軍事革命理論(RevolutioninMilitaryAffairs)，新科技和相關(guān)組織架構(gòu)的創(chuàng)新運(yùn)用將引發(fā)戰(zhàn)爭性質(zhì)的變化。隨著數(shù)字網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施的依賴性日漸增強(qiáng)以及相較于傳統(tǒng)武器的低成本，軍事戰(zhàn)場開始從傳統(tǒng)的水、陸、空轉(zhuǎn)向網(wǎng)絡(luò)空間，網(wǎng)絡(luò)戰(zhàn)工具被視為是軍事革命的自然演進(jìn)。Clarke在其《網(wǎng)絡(luò)戰(zhàn)》一書中將網(wǎng)絡(luò)戰(zhàn)定義為“國家為了造成損害或干擾的目的，侵入另一國電腦或網(wǎng)絡(luò)的行為”    局在互聯(lián)網(wǎng)上對包括中國在內(nèi)的多個(gè)國家10類主要信息進(jìn)行監(jiān)聽，該事件正是網(wǎng)絡(luò)戰(zhàn)的真實(shí)案例并已經(jīng)實(shí)質(zhì)性地威脅到全球網(wǎng)絡(luò)環(huán)境的信息安全。不僅如此，我國網(wǎng)絡(luò)頻頻遭受來自于海外的信息監(jiān)控及網(wǎng)絡(luò)攻擊。據(jù)中國國家互聯(lián)網(wǎng)應(yīng)急中心數(shù)據(jù)顯示，2012年的抽樣監(jiān)測發(fā)現(xiàn)，境外約有7.3萬個(gè)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制我國境內(nèi)1419.7萬余臺主機(jī)，其中位于美國的12891個(gè)控制服務(wù)器(占境外控制服務(wù)器的17.6%)控制我國境內(nèi)1051.2萬余臺主機(jī)(占受境外控制的境內(nèi)主機(jī)的74.0%)，控制服務(wù)器數(shù)量和所控制的我國境內(nèi)主機(jī)數(shù)量均居首位。這些事件并不是孤立的，背后是某些國家利用網(wǎng)絡(luò)技術(shù)對中國、歐洲乃至全球信息霸權(quán)獨(dú)享和控制的體現(xiàn)。網(wǎng)絡(luò)戰(zhàn)對信息安全的破壞存在如下特征。

1.3.1網(wǎng)絡(luò)戰(zhàn)具有不可預(yù)測性和不可控性指網(wǎng)絡(luò)戰(zhàn)對他國可能帶來的破壞規(guī)模無法事先預(yù)測，其事后的衍生效應(yīng)可能無法控制。信息系統(tǒng)在結(jié)構(gòu)和互聯(lián)設(shè)置上任何微小的改動(dòng)都可能導(dǎo)致截然不同的系統(tǒng)行為，針對某一系統(tǒng)的網(wǎng)絡(luò)攻擊既由系統(tǒng)操作人的行為和該特定系統(tǒng)的性質(zhì)所驅(qū)動(dòng)，也可能由網(wǎng)絡(luò)武器自身的特征所影響。網(wǎng)絡(luò)武器相對小而隱蔽的特征使攻擊對象難以察覺，無法作出及時(shí)的反應(yīng)，進(jìn)一步加劇了網(wǎng)絡(luò)戰(zhàn)后果的不可預(yù)測性。在2007年，愛沙尼亞整個(gè)國家的網(wǎng)絡(luò)由于黑客攻擊陷入癱瘓。具有政治動(dòng)機(jī)的黑客通過制造數(shù)據(jù)過載，在長達(dá)10小時(shí)的時(shí)間里，迫使系統(tǒng)每6秒下載相當(dāng)于整個(gè)WindowsXP操作系統(tǒng)規(guī)模的數(shù)據(jù)，致使整個(gè)國家的網(wǎng)絡(luò)陷入癱瘓。愛沙尼亞最大的銀行在此過程中損失超過100萬美元，愛沙尼亞議會(huì)成員持續(xù)四天無法登錄電子郵件系統(tǒng)。

1.3.2針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)戰(zhàn)將導(dǎo)致對網(wǎng)絡(luò)安全破壞強(qiáng)度的升級關(guān)鍵基礎(chǔ)設(shè)施(CriticalInfrastructure)指一旦被摧毀或干擾，將對健康、安全、國家安全或公民的正常生活或政府的有效運(yùn)作造成嚴(yán)重影響的、物理和信息的科技設(shè)施、網(wǎng)絡(luò)、服務(wù)和財(cái)產(chǎn)。“棱鏡”項(xiàng)目披露美國國家安全局曾入侵中國電訊公司以獲取手機(jī)短信信息，并持續(xù)攻擊清華大學(xué)的主干網(wǎng)絡(luò)以及電訊公司Pacent香港總部的計(jì)算機(jī)，該公司擁有區(qū)內(nèi)最龐大的海底光纖電纜網(wǎng)絡(luò)。從該事件可知，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已經(jīng)從網(wǎng)上蔓延至網(wǎng)下，網(wǎng)絡(luò)攻擊的間接效果已經(jīng)直接地威脅我國關(guān)鍵基礎(chǔ)設(shè)施的安全。

1.3.3網(wǎng)絡(luò)空間的軍事化缺乏國際制約機(jī)制冷戰(zhàn)期間各國訂立了用以限制核武器制造的條約，以控制軍備競賽可能到來的潛在風(fēng)險(xiǎn)。然而目前各國尚未就互聯(lián)網(wǎng)治理達(dá)成任何具有約束力的國際條約。如果互聯(lián)網(wǎng)不受國家間條約框架的規(guī)制，將導(dǎo)致更加開放和不穩(wěn)定的軍事結(jié)構(gòu)。國家間在網(wǎng)絡(luò)空間的軍備競賽會(huì)威脅數(shù)字生態(tài)的穩(wěn)定性，其造成破壞的規(guī)模和結(jié)果難以預(yù)料。

2構(gòu)筑我國網(wǎng)絡(luò)信息安全保護(hù)方略

“棱鏡門”事件為我國網(wǎng)絡(luò)信息安全敲響了警鐘，從法治的視角積極構(gòu)建我國網(wǎng)絡(luò)信息安全保護(hù)方略不僅必要，而且迫切。在網(wǎng)絡(luò)信息安全保護(hù)方略中，明確網(wǎng)絡(luò)服務(wù)提供商的義務(wù)與責(zé)任是前提，完善網(wǎng)絡(luò)用戶救濟(jì)權(quán)是核心;與此雙管齊下的，是進(jìn)行國際維權(quán)并推動(dòng)國際談判向利我方向發(fā)展。本文將從國內(nèi)和國際兩個(gè)視角分別思考。

2.1國內(nèi)視角

構(gòu)筑網(wǎng)絡(luò)信息安全保護(hù)戰(zhàn)略首先應(yīng)體現(xiàn)在完善網(wǎng)絡(luò)信息處理行為的規(guī)范和追責(zé)機(jī)制，矯正市場失靈，實(shí)現(xiàn)政策對確保網(wǎng)絡(luò)安全和促進(jìn)科技發(fā)展運(yùn)用的最大效能。

2.1.1出臺專門立法明確網(wǎng)絡(luò)服務(wù)提供商的義務(wù)與責(zé)任

目前我國網(wǎng)絡(luò)信息安全領(lǐng)域亂象叢生，很大程度在于現(xiàn)行法律缺乏對網(wǎng)絡(luò)服務(wù)提供商在網(wǎng)絡(luò)信息安全方面的法律義務(wù)和責(zé)任的規(guī)定，這意味著現(xiàn)實(shí)生活中的用戶信息安全問題和信息安全糾紛解決常常依賴于網(wǎng)絡(luò)服務(wù)供應(yīng)商與用戶之間的許可協(xié)議。網(wǎng)絡(luò)服務(wù)商往往會(huì)利用自己的優(yōu)勢地位在服務(wù)協(xié)議中盡可能規(guī)避相關(guān)風(fēng)險(xiǎn)問題，不承諾對客戶個(gè)人數(shù)據(jù)丟失、數(shù)據(jù)泄密及數(shù)據(jù)被破壞等行為承擔(dān)法律責(zé)任，這無疑會(huì)侵害廣大網(wǎng)絡(luò)用戶的信息安全。同時(shí)，在云計(jì)算、大數(shù)據(jù)等新生科技背景下，網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的跨地域性、隱秘性、造成破壞的規(guī)模性及不確定性等特點(diǎn)，客觀上對我國信息網(wǎng)絡(luò)安全立法提出了更高的要求。鑒于此，建議從以下幾點(diǎn)明確網(wǎng)絡(luò)服務(wù)提供商的法律義務(wù)與責(zé)任:

1)確立網(wǎng)絡(luò)服務(wù)商持續(xù)的數(shù)據(jù)安全保護(hù)義務(wù)，即所有涉及數(shù)據(jù)處理的主體或組織都必須實(shí)施并保持合理、適當(dāng)?shù)陌踩鞒碳白龇?，以保護(hù)個(gè)人信息免受非法接入、丟失、破壞、使用、修改或披露的侵害。由于技術(shù)的快速革新，網(wǎng)絡(luò)風(fēng)險(xiǎn)的來源與形式不斷地發(fā)生調(diào)整，這就決定了數(shù)據(jù)安全保護(hù)義務(wù)不是一勞永逸的，而是持續(xù)的過程。具體而言，“合理、適當(dāng)?shù)陌踩胧?rdquo;要求公司采取持續(xù)的、不間斷的過程以定期評估風(fēng)險(xiǎn)、識別風(fēng)險(xiǎn)并針對風(fēng)險(xiǎn)采取適當(dāng)?shù)陌踩胧?、監(jiān)控并驗(yàn)證安全措施的有效實(shí)施，并確保會(huì)根據(jù)科技的發(fā)展持續(xù)地調(diào)整、更新。具體采取的安全措施應(yīng)當(dāng)由公司自行決定。

2)確立數(shù)據(jù)泄密的警示義務(wù)以確保用戶的知情權(quán)。由于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的無形性、即時(shí)性以及連帶性，用戶可能在發(fā)生了嚴(yán)重的犯罪結(jié)果后才得知信息外泄、丟失事件。為此，為了防止信息泄密導(dǎo)致用戶更加嚴(yán)重的衍生后果，必須明確網(wǎng)絡(luò)服務(wù)商對數(shù)據(jù)泄密的公示義務(wù)，即要求所有處理敏感個(gè)人信息的企業(yè)及機(jī)構(gòu)在此類信息發(fā)生泄密事件后，必須在一定時(shí)限內(nèi)向受影響的用戶發(fā)出通知及警示。這里需要注意的是，該義務(wù)需要明確敏感信息的范圍，包括但不限于:身份證號碼，金融機(jī)構(gòu)賬戶或信用卡號碼等;而通知的方式應(yīng)以電子方式或有全國影響力的傳統(tǒng)媒體方式實(shí)現(xiàn)，以確保通知的覆蓋面及即時(shí)性;而通知的情形應(yīng)為個(gè)人用戶數(shù)據(jù)的丟失、修改、破壞或者未經(jīng)許可的接入的情形。

3)明確網(wǎng)絡(luò)服務(wù)商的責(zé)任。對于未履行數(shù)據(jù)保護(hù)義務(wù)的網(wǎng)絡(luò)服務(wù)商，應(yīng)承擔(dān)不同層次的責(zé)任，包括由主管部門發(fā)出違規(guī)通報(bào)、責(zé)令改正、行政罰款、撤銷經(jīng)營資格等行政處罰;同時(shí)個(gè)人數(shù)據(jù)受損的用戶有權(quán)向網(wǎng)絡(luò)服務(wù)提供商提出民事?lián)p害賠償;刑法層面應(yīng)將網(wǎng)絡(luò)服務(wù)提供商納入侵犯公民個(gè)人信息罪的主體范圍中，并明確“情節(jié)嚴(yán)重”的具體認(rèn)定標(biāo)準(zhǔn)。

4)建議引入歐盟的“長臂”條款約束跨境信息流動(dòng)。“長臂條款”系歐盟特有的數(shù)據(jù)保護(hù)原則，該原則通過約束位于歐盟以外的數(shù)據(jù)處理人以及跨國公司集團(tuán)內(nèi)部的跨境數(shù)據(jù)轉(zhuǎn)移，尤其是云計(jì)算背景下的第三國數(shù)據(jù)處理人，旨在確保向歐盟以外傳輸?shù)臍W盟公民個(gè)人數(shù)據(jù)能夠獲得與歐盟內(nèi)類似的保護(hù)水平，因此具有跨域適用的“長臂效應(yīng)”。該原則主要過3種機(jī)制以實(shí)現(xiàn)對歐盟境外主體的約束:①國家保護(hù)水平評估機(jī)制，即歐盟有權(quán)評估第三國是否就數(shù)據(jù)安全提供了足夠水平的保護(hù)。如果經(jīng)評估，第三國未能提供充分的保護(hù)水平，歐盟將禁止向該第三國傳輸個(gè)人數(shù)據(jù)并將與第三國協(xié)商。②約束性公司規(guī)則(BindingCorporateRules，BCR)，指約束向公司集團(tuán)設(shè)立于未提供充分保護(hù)水平國家的組織進(jìn)行個(gè)人數(shù)據(jù)轉(zhuǎn)移的公司內(nèi)部政策(包括與數(shù)據(jù)安全、質(zhì)量、透明度有關(guān)的隱私原則，有效性的工具，如審計(jì)、培訓(xùn)、投訴處理制度等，以及證明BCR具有約束力的要素)。草案規(guī)定跨國企業(yè)可以通過制定符合草案要求的BCR，并將BCR提交主要數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)審批來履行充分保護(hù)義務(wù)。③標(biāo)準(zhǔn)數(shù)據(jù)保護(hù)條款或經(jīng)許可的合同條款，指除了BCR，跨國企業(yè)也可以通過適用歐盟采納的標(biāo)準(zhǔn)數(shù)據(jù)保護(hù)條款來履行足夠保護(hù)義務(wù)。如果需要適用自行商議的合同條款，則該條款需要獲得監(jiān)管機(jī)構(gòu)的事先許可。云計(jì)算技術(shù)使一國數(shù)據(jù)可能在他國存儲(chǔ)或被處理，網(wǎng)絡(luò)風(fēng)險(xiǎn)為此可以擺脫時(shí)間和地點(diǎn)的限制，風(fēng)險(xiǎn)的來源地和結(jié)果地可能完全分離，這為我國監(jiān)管機(jī)構(gòu)在網(wǎng)絡(luò)安全監(jiān)管、取證及追責(zé)帶來許多困難。有鑒于新技術(shù)發(fā)展的實(shí)際需要，建議引入歐盟的“長臂”條款，明確我國網(wǎng)絡(luò)安全的法律適用于我國以外建立的公司或組織，如果這些主體對我國用戶信息進(jìn)行處理或者提供外包服務(wù)。具體的約束機(jī)制包括對其在國內(nèi)的經(jīng)營實(shí)體進(jìn)行監(jiān)管，如未在我國設(shè)立經(jīng)營實(shí)體，要求本國企業(yè)與其通過合同形式履行我國網(wǎng)絡(luò)安全保護(hù)的義務(wù)。

2.1.2以救濟(jì)權(quán)為核心完善網(wǎng)絡(luò)用戶的權(quán)利保障機(jī)制無救濟(jì)，則無權(quán)利，面臨網(wǎng)絡(luò)空間愈演愈烈的安全風(fēng)險(xiǎn)，完善用戶的“救濟(jì)權(quán)”是當(dāng)務(wù)之急。

1)確立保護(hù)用戶的舉證責(zé)任。在網(wǎng)絡(luò)服務(wù)關(guān)系中，一旦用戶選擇了某一服務(wù)提供商，該服務(wù)提供商就獲得了用戶數(shù)據(jù)的控制權(quán)，可以通過檢查用戶紀(jì)錄，掌握客戶的商業(yè)秘密和個(gè)人隱私信息，用戶在技術(shù)、信息獲取、談判用戶處于相對弱勢地位。為此，為了防止網(wǎng)絡(luò)服務(wù)商濫用其在網(wǎng)絡(luò)服務(wù)關(guān)系中的優(yōu)勢地位，也考慮到個(gè)人用戶網(wǎng)絡(luò)取證的難度，對于網(wǎng)絡(luò)泄密造成的用戶損失，應(yīng)規(guī)定主要由網(wǎng)絡(luò)服務(wù)商承擔(dān)履行數(shù)據(jù)安全保護(hù)相關(guān)義務(wù)的舉證責(zé)任。

2)確立“一站式”的主管機(jī)構(gòu)。網(wǎng)絡(luò)信息安全牽涉到個(gè)人隱私、商業(yè)秩序、電信設(shè)施安全、金融安全、公共安全及國家安全等社會(huì)管理的多個(gè)環(huán)節(jié)，各個(gè)環(huán)節(jié)的主管部門都涉及到部分網(wǎng)絡(luò)監(jiān)管的職能，然而各自為政、多頭管理的體系增加了企業(yè)合規(guī)的不確定性和成本，也增大了公民維權(quán)的難度。建議設(shè)立涵蓋所有行業(yè)的網(wǎng)絡(luò)信息安全主管機(jī)構(gòu)，考慮到網(wǎng)絡(luò)安全的戰(zhàn)略意義，該主管機(jī)構(gòu)應(yīng)直屬于國務(wù)院，負(fù)責(zé)制定網(wǎng)絡(luò)信息安全方面的政策戰(zhàn)略，監(jiān)管全行業(yè)的網(wǎng)絡(luò)安全合規(guī)情況并具有相應(yīng)的行政執(zhí)法權(quán)，通過整合協(xié)調(diào)各個(gè)機(jī)構(gòu)與網(wǎng)絡(luò)信息安全相關(guān)的職能，作為受理用戶與網(wǎng)絡(luò)信息安全相關(guān)的投訴事件的接待門戶，便利用低戶成本、高效率、一站式解決網(wǎng)絡(luò)安全方面的糾紛。

3)提供多層次的救濟(jì)程序。除了傳統(tǒng)的司法程序，針對網(wǎng)絡(luò)數(shù)據(jù)保護(hù)糾紛涉及面廣、技術(shù)性強(qiáng)、時(shí)效性要求高的特點(diǎn)，建議引入調(diào)解、仲裁程序，在網(wǎng)絡(luò)主管機(jī)構(gòu)下設(shè)專門處理個(gè)人信息糾紛的仲裁委員會(huì)，仲裁委員會(huì)由監(jiān)管政府官員、網(wǎng)絡(luò)安全技術(shù)人員、消費(fèi)者代表、互聯(lián)網(wǎng)服務(wù)商代表、學(xué)者等組成，在給定期限內(nèi)由仲裁委員會(huì)提出調(diào)解方案供各方參考，如果各方接受，則作為具有約束力的文件履行;如果無法被接受，則進(jìn)入司法程序。另外，數(shù)據(jù)泄密涉及者眾，而互聯(lián)網(wǎng)行業(yè)作為新興行業(yè)進(jìn)行曠日持久的獨(dú)立訴訟也會(huì)造成巨大成本，建議規(guī)定數(shù)據(jù)保護(hù)集團(tuán)訴訟/仲裁的程序，明確訴訟與仲裁之間的效力與程序銜接問題，引導(dǎo)通過集團(tuán)訴訟或仲裁快速、簡便地解決糾紛。

2.2國際視角

構(gòu)筑我國網(wǎng)絡(luò)信息安全保護(hù)方略不僅體現(xiàn)在國內(nèi)立法與執(zhí)法體系的完善上，也應(yīng)體現(xiàn)在影響網(wǎng)絡(luò)安全國際標(biāo)準(zhǔn)未來談判和國際合作走向上。

在網(wǎng)絡(luò)安全已經(jīng)成為國際社會(huì)面臨的共同挑戰(zhàn)的今天，防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已不可能完全在封閉的國內(nèi)法體系中實(shí)現(xiàn)，而必須置于國際法框架內(nèi)予以合作和解決。許多情形下，網(wǎng)絡(luò)安全問題已經(jīng)不再是一個(gè)國家的司法內(nèi)政問題，而是涉及到多個(gè)國家的司法問題，尤其是在類似于“棱鏡門”這樣影響范圍廣、涉及多國當(dāng)事人的信息外泄事件，必然涉及到跨國取證、協(xié)調(diào)糾紛管轄以及明確法律適用等現(xiàn)實(shí)難題。目前許多國際組織，包括聯(lián)合國、經(jīng)合組織、亞太經(jīng)合組織、歐盟、北約、八國集團(tuán)、國際電信聯(lián)盟(ITU)以及國際標(biāo)準(zhǔn)組織(ISO)都在解決信息和通訊基礎(chǔ)建設(shè)的問題。一些新成立的組織開始考慮制定網(wǎng)絡(luò)安全政策與標(biāo)準(zhǔn)，現(xiàn)有組織也積極地希望將職能拓展到這一領(lǐng)域。這些組織的協(xié)議、標(biāo)準(zhǔn)或做法將對全球產(chǎn)生影響。同時(shí)“棱鏡門”事件后，各國紛紛對現(xiàn)有網(wǎng)絡(luò)安全戰(zhàn)略進(jìn)行調(diào)整，可以預(yù)見今后幾年將是推動(dòng)網(wǎng)絡(luò)安全國際合作框架建立的關(guān)鍵期。作為最主要的網(wǎng)絡(luò)安全受害國與最大的發(fā)展中國家，一方面我國應(yīng)進(jìn)行相關(guān)研究，系統(tǒng)掌握各國網(wǎng)絡(luò)安全戰(zhàn)略的特征和動(dòng)向，尤其是某些國家侵害他國公民網(wǎng)絡(luò)信息安全的證據(jù)，為我國在國際陣地維權(quán)提供保障。另一方面中國有必要主動(dòng)參與網(wǎng)絡(luò)安全國際公約及標(biāo)準(zhǔn)的制定，充分表達(dá)本國合理的利益訴求，與各國緊密合作，借助各個(gè)國際舞臺，積極爭取我國在網(wǎng)絡(luò)空間中的利益。

3結(jié)束語

第4篇：網(wǎng)絡(luò)空間安全的定義范文

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；管理與運(yùn)行

計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所涉及的全部內(nèi)容。參照ISO給出的計(jì)算機(jī)安全定義，認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是指：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序?！?/p>

現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)僅可以對付已知的、被分析過的攻擊，沒有預(yù)防攻擊的能力。面對未來越來越多的新病毒，不能在大規(guī)模攻擊爆發(fā)的初期就有效地阻止攻擊的進(jìn)行，為網(wǎng)絡(luò)安全提供保障。

一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

對計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面。

1.1 操作系統(tǒng)的漏洞及網(wǎng)絡(luò)設(shè)計(jì)的問題

目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，黑客利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。由于設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，使其受到影響。網(wǎng)絡(luò)安全管理缺少認(rèn)證，容易被其他人員濫用，人為因素造成的網(wǎng)絡(luò)安全的隱患。

1.2 缺乏有效的手段評估網(wǎng)絡(luò)系統(tǒng)的安全性

缺少使用硬件設(shè)備對整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評估，并保障實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。

1.3 黑客的攻擊手段在不斷地更新

目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。攻擊源相對集中，攻擊手段更加靈活。黑客手段和計(jì)算機(jī)病毒技術(shù)結(jié)合日漸緊密，病毒可以進(jìn)入黑客無法到達(dá)的企業(yè)私有網(wǎng)絡(luò)空間，盜取機(jī)密信息或?yàn)楹诳桶惭b后門，在攻擊方法上，混合攻擊出現(xiàn)次數(shù)越來越多，攻擊效果更為顯著。黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

1.4 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒將導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞甚至被盜取，使網(wǎng)絡(luò)的效率降低，使許多功能無法使用或不敢使用。層出不窮的各種各樣的計(jì)算機(jī)病毒活躍在計(jì)算機(jī)網(wǎng)絡(luò)的每個(gè)角落，給我們的正常工作已經(jīng)造成過嚴(yán)重威脅。

二、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1 操作系統(tǒng)與網(wǎng)絡(luò)設(shè)計(jì)

計(jì)算機(jī)用戶使用正版軟件，及時(shí)對系統(tǒng)漏洞打補(bǔ)丁，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在計(jì)算機(jī)網(wǎng)絡(luò)中，建立起統(tǒng)一的身份認(rèn)證，供各種應(yīng)用系統(tǒng)使用，實(shí)現(xiàn)用戶統(tǒng)一管理、認(rèn)證和授權(quán)。網(wǎng)絡(luò)管理員和操作員根據(jù)本人的權(quán)限，輸入不同的口令，對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

2.2 安全性評估

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)各級使用人員的網(wǎng)絡(luò)安全教育，建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，嚴(yán)格執(zhí)行操作規(guī)程和規(guī)章制度。網(wǎng)絡(luò)管理人員對整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能進(jìn)行檢查，查找其中是否有可被黑客利用的漏洞，對系統(tǒng)安全狀況進(jìn)行評估、分析，并對發(fā)現(xiàn)的問題提出建議，從而提高網(wǎng)絡(luò)系統(tǒng)安全性能。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

2.3 黑客的防范

對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制規(guī)則，防火墻允許同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。對于網(wǎng)絡(luò)內(nèi)部的侵襲，可以采用對各個(gè)子網(wǎng)做一個(gè)具有一定功能的監(jiān)聽程序，為網(wǎng)絡(luò)管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。

2.4 網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。這需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的，因此必須進(jìn)行充分的國際合作，來共同對付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛躍發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，建立網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持研究開發(fā)，重視對計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制，建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。

參考文獻(xiàn)：

[1]趙國福.淺議計(jì)算機(jī)網(wǎng)絡(luò)安全[J].中國新技術(shù)新產(chǎn)品，2009，4（7）.

[2]吳詩豪.計(jì)算機(jī)網(wǎng)絡(luò)安全性研究[J].管理觀察，2009，5（10）：69？69.

[3]李曉明.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范方法[J].科技資訊，2008，10（30）：1919

第5篇：網(wǎng)絡(luò)空間安全的定義范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；防護(hù)措施

1 引言

隨著互聯(lián)網(wǎng)的快速發(fā)展和信息化進(jìn)程的深入，全世界的計(jì)算機(jī)都將通過互聯(lián)網(wǎng)聯(lián)到一起，世界的信息資源也得到了最大程度的共享。網(wǎng)絡(luò)給人們的日常生活帶來了極大的便利，同時(shí)也給人們帶來了巨大的安全隱患，計(jì)算機(jī)上的數(shù)據(jù)在接入網(wǎng)絡(luò)后就非常容易被盜竊或者是受到攻擊。而網(wǎng)絡(luò)信息的安全問題已成為人類面臨的共同挑戰(zhàn)，如果我們不能很好地解決這個(gè)問題，信息化發(fā)展的進(jìn)程必將受到阻礙。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全含義

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全，是指計(jì)算機(jī)軟件、硬件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，不會(huì)受到偶然的或者惡意的破壞，信息不會(huì)受到更改和泄露，網(wǎng)絡(luò)服務(wù)不會(huì)中斷，從其本質(zhì)上來講，網(wǎng)絡(luò)上的信息安全就是網(wǎng)絡(luò)安全。從廣義來講，涉及到網(wǎng)絡(luò)信息的完整性、可用性、可控性、保密性以及真實(shí)性的相關(guān)理論和技術(shù)，均是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

3 網(wǎng)絡(luò)信息安全的特征

網(wǎng)絡(luò)信息是一個(gè)信息共享、服務(wù)開放的系統(tǒng)，具有如下特征：

（1）網(wǎng)絡(luò)要受到不同應(yīng)用需求的用戶從內(nèi)、外網(wǎng)以不同的身份訪問使用，因此網(wǎng)絡(luò)安全就會(huì)受到多方面因素的制約和影響，因此網(wǎng)絡(luò)安全具有不確定性和動(dòng)態(tài)性。

（2）網(wǎng)絡(luò)信息安全涉及到外部環(huán)境、內(nèi)部的管理以及用戶水平等多個(gè)方面的影響，它并不是一個(gè)單純的技術(shù)層面的問題，要每個(gè)環(huán)節(jié)必須統(tǒng)籌考慮，緊密的聯(lián)系起來，因此網(wǎng)絡(luò)安全具有綜合性。

（3）網(wǎng)絡(luò)信息安全與通常的用戶至上是相互矛盾的。因此，網(wǎng)絡(luò)信息安全需要通過不同的管理和技術(shù)的控制手段相互結(jié)合，達(dá)到與用戶之間需要一個(gè)平衡，從而實(shí)現(xiàn)最佳效果，因此網(wǎng)絡(luò)安全具有不易管理性。

4 網(wǎng)絡(luò)信息安全的現(xiàn)狀

（1）計(jì)算機(jī)病毒危害突出

計(jì)算機(jī)病毒能在計(jì)算機(jī)系統(tǒng)運(yùn)行中自身拷貝，或者是有修改地拷貝到其他程序中，使得計(jì)算機(jī)系統(tǒng)完全癱瘓，或者是帶來某種故障，計(jì)算機(jī)病毒具有隱蔽性、傳染性、破壞性和復(fù)制性。隨著網(wǎng)絡(luò)的發(fā)展，其種類也在急劇增加，受感染的范圍也越來越廣。據(jù)粗略統(tǒng)計(jì)，全世界計(jì)算機(jī)病毒正以平均每月300至500的速度在瘋狂增長，它不僅能夠通過軟盤和硬盤傳播，同時(shí)還經(jīng)下載文件、電子郵件、瀏覽網(wǎng)頁等方式傳播，對網(wǎng)絡(luò)造成極大的危害，許多服務(wù)器癱瘓，網(wǎng)絡(luò)系統(tǒng)遭感染，甚至于丟失了許多數(shù)據(jù)，給人們造成了極大的損失。

（2）計(jì)算機(jī)犯罪逐年遞增

計(jì)算機(jī)犯罪對世界構(gòu)成了前所未有的新威脅，對于未來的信息化社會(huì)，犯罪學(xué)家預(yù)言犯罪的形式將以計(jì)算機(jī)網(wǎng)絡(luò)犯罪為主。自1986年我國深圳發(fā)生第一起計(jì)算機(jī)犯罪以來，目前呈直線上升趨勢，犯罪領(lǐng)域在不斷擴(kuò)展，犯罪手段也日趨多樣化并且技術(shù)化，已遠(yuǎn)遠(yuǎn)超過傳統(tǒng)犯罪的危害性。而計(jì)算機(jī)犯罪的主體大多是掌握了網(wǎng)絡(luò)技術(shù)的專業(yè)人士，一些信息安全技術(shù)專家甚至也鋌而走險(xiǎn)，他們洞悉網(wǎng)絡(luò)的缺陷與漏洞，借助四通八達(dá)的網(wǎng)絡(luò)，運(yùn)用豐富的網(wǎng)絡(luò)技術(shù)，對各種電子數(shù)據(jù)發(fā)動(dòng)進(jìn)攻破壞，使得犯罪手段更趨專業(yè)化。

（3）黑客攻擊手段多樣化

目前，世界上的黑客網(wǎng)站有20多萬個(gè)，他們的攻擊方法有幾千種之多，由于網(wǎng)絡(luò)空間是一個(gè)開放的、無疆界的領(lǐng)域，因此每當(dāng)一種新的黑客攻擊手段產(chǎn)生時(shí)，它便能在一周內(nèi)傳遍世界，既可以在任何時(shí)間，在跨部門、地區(qū)和國界的網(wǎng)絡(luò)中進(jìn)行攻擊。黑客在國內(nèi)的經(jīng)濟(jì)和金融領(lǐng)域，他們通過竊取網(wǎng)絡(luò)系統(tǒng)的密碼，可以非法進(jìn)入網(wǎng)絡(luò)金融系統(tǒng)，盜用資金，篡改數(shù)據(jù)，使得正常的金融秩序遭到了嚴(yán)重的破壞。

5 相關(guān)防護(hù)措施

對于網(wǎng)絡(luò)安全的防護(hù)，我們可以從以下幾個(gè)方面采取對策：

（1）網(wǎng)絡(luò)訪問控制

它是網(wǎng)絡(luò)安全防范保護(hù)的一個(gè)主要策略，首要任務(wù)是保證網(wǎng)絡(luò)中的資源不被非法訪問和使用。同時(shí)它也是保證網(wǎng)絡(luò)信息安全的一個(gè)最重要的核心策略，而訪問控制涉及到的技術(shù)則比較廣，通常包含網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問控制以及目錄級控制等多種手段。

（2）應(yīng)用密碼技術(shù)

它網(wǎng)絡(luò)信息安全的核心技術(shù)，應(yīng)用密碼手段可以為信息安全提供可靠保證。當(dāng)前，基于密碼的身份認(rèn)證和數(shù)字簽名，則是保證信息安全完整性的一個(gè)最為主要的方法。

（3） 數(shù)據(jù)庫的備份與恢復(fù)

它是數(shù)據(jù)庫的管理員維護(hù)數(shù)據(jù)完整性和安全性的一個(gè)重要操作。二備份是最能防止意外，并且是最為容易的恢復(fù)數(shù)據(jù)庫的保證方法。

（4）提高網(wǎng)絡(luò)反病毒技術(shù)能力

通常我們可以通過安裝病毒防火墻，對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行監(jiān)測和頻繁掃描，對計(jì)算機(jī)進(jìn)行實(shí)時(shí)過濾保護(hù)。在工作站上采用防病毒卡，則可以加強(qiáng)網(wǎng)絡(luò)文件的訪問權(quán)限設(shè)置。

（5）加強(qiáng)網(wǎng)絡(luò)人員的管理

加強(qiáng)網(wǎng)絡(luò)信息安全的防護(hù)，則最為主要的就是加強(qiáng)對這些信息進(jìn)行操作的人們的管理，這就要不斷的對計(jì)算機(jī)用戶進(jìn)行包括計(jì)算機(jī)安全法、犯罪法以及保密法等法制教育，對計(jì)算機(jī)系統(tǒng)管理人員和用戶，要明確他們應(yīng)當(dāng)履行的權(quán)利和義務(wù)。除此之外，還應(yīng)教育全體工作人員和計(jì)算機(jī)用戶自覺遵守為維護(hù)網(wǎng)絡(luò)信息系統(tǒng)安全而建立的一切規(guī)章制度。

6 結(jié)束語

現(xiàn)今，計(jì)算機(jī)網(wǎng)絡(luò)的信息安全問題已經(jīng)受到人們越來越多的重視，現(xiàn)今的網(wǎng)絡(luò)安全問題已經(jīng)不僅僅是技術(shù)問題，也是安全管理問題。這就要求我們必須綜合考慮各方面的安全因素，制定合理的技術(shù)方案，制定相關(guān)的配套法規(guī)。在世界中沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)也必然不斷發(fā)展。

參考文獻(xiàn)：

第6篇：網(wǎng)絡(luò)空間安全的定義范文

網(wǎng)絡(luò)虛擬貨幣的成因

貨幣的形態(tài)自從它產(chǎn)生時(shí)就在不斷演變。隨著信息時(shí)代和網(wǎng)絡(luò)商務(wù)時(shí)代的到來，新的商務(wù)方式需要新的交易媒介，電子貨幣出現(xiàn)了。根據(jù)巴塞爾委員會(huì)1998年的定義，電子貨幣是指通過銷售終端、不同的電子設(shè)備之間以及在公開網(wǎng)絡(luò)上執(zhí)行支付的儲(chǔ)值和預(yù)付支付機(jī)制。顯然，“網(wǎng)絡(luò)虛擬貨幣”屬于電子貨幣的范疇。

網(wǎng)絡(luò)消費(fèi)具有小額、遠(yuǎn)程、重復(fù)等特點(diǎn)，消費(fèi)者不方便進(jìn)行現(xiàn)金支付，出于安全考慮，也不太愿意用手機(jī)支付或信用卡支付，用郵寄方式支付成本較高，而且麻煩。隨著互聯(lián)網(wǎng)的迅速發(fā)展和普及，在給廣大網(wǎng)民提供大量免費(fèi)服務(wù)的同時(shí)，各大網(wǎng)站也紛紛推出了收費(fèi)服務(wù)項(xiàng)目。特別是網(wǎng)絡(luò)游戲產(chǎn)業(yè)的發(fā)展，以點(diǎn)卡、游戲幣形式出現(xiàn)的網(wǎng)絡(luò)虛擬貨幣不斷產(chǎn)生、滋長。因此網(wǎng)絡(luò)游戲產(chǎn)業(yè)利潤豐厚，近幾年發(fā)展迅速，網(wǎng)絡(luò)游戲運(yùn)營商為上、下游企業(yè)帶來了可觀的收入，從而形成了虛擬貨幣。

目前在超過4.85億網(wǎng)民中有64.2％的人玩網(wǎng)絡(luò)游戲，特定市場的交易需求，創(chuàng)造了虛擬貨幣的生存空間。

我國現(xiàn)有的官方支付體系較難滿足電子化微型支付，主要表現(xiàn)為：一是現(xiàn)有支付體系的參與主體不支持微支付?，F(xiàn)有支付體系主要由金融機(jī)構(gòu)和清算組織組成，網(wǎng)上銷售商品和虛擬財(cái)產(chǎn)的網(wǎng)絡(luò)企業(yè)無法作為主體參與支付體系；二是支付體系的支付額度不支持微支付?，F(xiàn)在大額支付系統(tǒng)金額在幾萬到幾十萬元，小額支付系統(tǒng)金額在幾十元到幾千元之間。而微支付金額通常在幾角和幾元之間；三是收費(fèi)方式不支持微支付。小額支付系統(tǒng)的收費(fèi)每筆在0.03-0.75元之間，而網(wǎng)絡(luò)微支付一般都采取免費(fèi)。此外，由于以卡基為基礎(chǔ)的銀行支付體系在用于微支付時(shí)容易泄漏客戶個(gè)人信息而帶來風(fēng)險(xiǎn)，而以網(wǎng)絡(luò)虛擬貨幣為基礎(chǔ)的微支付與個(gè)人基本信息脫鉤，充值后與卡基分離降低了個(gè)人資金風(fēng)險(xiǎn)。

網(wǎng)絡(luò)虛擬貨幣的特點(diǎn)和問題

與現(xiàn)實(shí)世界法定貨幣相比，網(wǎng)絡(luò)虛擬貨幣有以下特點(diǎn)：一是網(wǎng)絡(luò)虛擬貨幣由于其發(fā)行范圍有限，屬于某一虛擬社區(qū)“通貨”，并不構(gòu)成一般等價(jià)物，且由于網(wǎng)絡(luò)虛擬貨幣自身并不具備內(nèi)在價(jià)值，因而只能是價(jià)值相對性的表現(xiàn)形式，僅發(fā)揮流通手段職能；二是現(xiàn)實(shí)法定貨幣發(fā)行權(quán)唯一，只屬于央行，而網(wǎng)絡(luò)虛擬貨幣發(fā)行由作為微觀經(jīng)濟(jì)主體的網(wǎng)絡(luò)服務(wù)商決定，其發(fā)行權(quán)具有明顯非權(quán)威性、分散性、局部性；三是與現(xiàn)實(shí)法定貨幣相比較，目前的網(wǎng)絡(luò)虛擬貨幣無法實(shí)現(xiàn)“提現(xiàn)”的功能，再加上互聯(lián)網(wǎng)提供的便捷支付加快網(wǎng)絡(luò)虛擬貨幣流通速度，這就使得網(wǎng)絡(luò)虛擬貨幣在理論上具備無限擴(kuò)張能力。即使網(wǎng)絡(luò)服務(wù)商不會(huì)無限提供虛擬商品，網(wǎng)絡(luò)虛擬貨幣交易量依然可以實(shí)現(xiàn)無限倍放大。

以上表明，網(wǎng)絡(luò)虛擬貨幣以網(wǎng)絡(luò)企業(yè)的信譽(yù)為保證，風(fēng)險(xiǎn)較大，可能對現(xiàn)實(shí)社會(huì)中的金融、經(jīng)濟(jì)、法律秩序造成沖擊。

虛擬經(jīng)濟(jì)中的一大問題是，許多應(yīng)用很受歡迎卻難以建立盈利模式，要說服用戶為虛擬商品掏出真金白銀很不容易，而他們也早已習(xí)慣了免費(fèi)應(yīng)用。虛擬貨幣為解決這一問題提供了很好的路徑，由于虛擬貨幣是憑空創(chuàng)造的，其邊際成本幾乎為零。重要的是，直接把免費(fèi)應(yīng)用改為收費(fèi)，給用戶的感受是大不相同的：假如他滿足于以前使用的基本功能，贈(zèng)送的代幣是夠用的，那么掏錢只是因?yàn)樽约旱钟蛔〔粩嘤楷F(xiàn)的新功能的誘惑；相反，突然對他已經(jīng)習(xí)慣免費(fèi)使用的功能收費(fèi)，給用戶的感覺是你從他手里拿走了一件東西，會(huì)讓他產(chǎn)生被愚弄和拋棄的感覺，甚至?xí)⑺づ?。所以，限額贈(zèng)送代幣是從免費(fèi)向收費(fèi)平滑過渡的可取途徑。

其次，虛擬貨幣也是有效的價(jià)格發(fā)現(xiàn)手段，收費(fèi)的一大障礙是定價(jià)困難，定高了嚇退客戶，定低了以后很難糾正，而免費(fèi)贈(zèng)送的代幣既不增加用戶負(fù)擔(dān)，也與自己的成本無關(guān)，因而廠商有著充分的定價(jià)自由度，只須遵循贈(zèng)送額能滿足基本功能需求的原則即可，然后等待用戶之間發(fā)生交易，或讓有機(jī)會(huì)直接感知用戶需求的終端零售商去兜售代幣卡，市場價(jià)格便形成了，當(dāng)然，為此得向用戶提供代幣交易的方便手段。

由于代幣制造沒有成本，而且大量代幣是免費(fèi)贈(zèng)送的，這讓廠商有了很大的空間來隨時(shí)嘗試和調(diào)整各種價(jià)格策略，而在實(shí)體經(jīng)濟(jì)中，價(jià)格策略性命攸關(guān)，難以經(jīng)受頻繁更動(dòng)。

信用能否得到保障?

現(xiàn)代經(jīng)濟(jì)大多用紙幣執(zhí)行貨幣職能。紙幣其實(shí)并無真實(shí)價(jià)值，只是價(jià)值符號，以政府的信用為保障，在政府信用的保障下，人民幣代表了等額的有價(jià)值的任何商品，如果政府信用缺失，那人們只相信具有內(nèi)在價(jià)值的商品貨幣。網(wǎng)絡(luò)貨幣的發(fā)行是各網(wǎng)絡(luò)服務(wù)商的商業(yè)行為，其背后的信用來源于各個(gè)網(wǎng)絡(luò)商家。

首先，其信用得不到普遍信任，離開這家網(wǎng)絡(luò)服務(wù)商，其網(wǎng)絡(luò)貨幣的購買力就消失；其次，網(wǎng)絡(luò)商家的信用是不可靠、不安全的，網(wǎng)絡(luò)服務(wù)商為了逐利可能濫用信用，不限數(shù)量地發(fā)行網(wǎng)絡(luò)貨幣，使網(wǎng)絡(luò)貨幣貶值，而商家則從中獲利：再次，網(wǎng)絡(luò)商家虧損、破產(chǎn)的風(fēng)險(xiǎn)較高，一旦破產(chǎn)關(guān)門，其發(fā)行的網(wǎng)絡(luò)貨幣得不到政府的承認(rèn)和保護(hù)，消費(fèi)者真金白銀購買的網(wǎng)絡(luò)貨幣可能變得一文不值。這樣的結(jié)果是網(wǎng)絡(luò)貨幣的信用得不到保障。

會(huì)引發(fā)通貨膨脹嗎?

網(wǎng)絡(luò)貨幣的大量增加，會(huì)不會(huì)導(dǎo)致現(xiàn)實(shí)空間的通貨膨脹呢?持肯定意見的人認(rèn)為，網(wǎng)上已出現(xiàn)用網(wǎng)絡(luò)虛擬貨幣購買實(shí)物商品的現(xiàn)象，這相當(dāng)于增加了現(xiàn)實(shí)空間的貨幣流通量。這一觀點(diǎn)筆者認(rèn)為是沒有依據(jù)的。首先，網(wǎng)絡(luò)貨幣購買實(shí)物商品，只是零星的現(xiàn)象，成不了氣候。其次，消費(fèi)者用人民幣購買網(wǎng)絡(luò)貨幣，再用網(wǎng)絡(luò)貨幣購買實(shí)物商品，這跟用人民幣購買購物券，再用購物券購買商品是同樣的道理，并沒有滋生出更多的貨幣來。如果網(wǎng)絡(luò)商家發(fā)行過多的網(wǎng)絡(luò)貨幣，只會(huì)造成網(wǎng)絡(luò)貨幣的貶值，改變的只是網(wǎng)絡(luò)貨幣與人民幣之間的匯率以及用網(wǎng)絡(luò)貨幣標(biāo)注的價(jià)格而已。如果統(tǒng)計(jì)的網(wǎng)絡(luò)空間的產(chǎn)值低估，那么總的貨幣供應(yīng)量就會(huì)不足，只有統(tǒng)計(jì)的網(wǎng)絡(luò)空間的產(chǎn)值高估時(shí)，才會(huì)出現(xiàn)貨幣供給增速超過產(chǎn)值增速，從而導(dǎo)致現(xiàn)實(shí)空間的通貨膨脹。

第7篇：網(wǎng)絡(luò)空間安全的定義范文

隨著計(jì)算機(jī)軟件開發(fā)技術(shù)的不斷進(jìn)步，開發(fā)出功能全面的手機(jī)操作系統(tǒng)，手機(jī)也愈發(fā)的智能化，傳統(tǒng)的僅僅能接入互聯(lián)網(wǎng)的移動(dòng)通信服務(wù)已經(jīng)不能滿足人們的需求了。因而，推出將物聯(lián)網(wǎng)技術(shù)與移動(dòng)通信技術(shù)相結(jié)合的新型服務(wù)成為了移動(dòng)公司科研部門需要去研究的工作。

1 物聯(lián)網(wǎng)定義、組成結(jié)構(gòu)及其特點(diǎn)概述

將網(wǎng)絡(luò)技術(shù)應(yīng)用于萬物，是對物聯(lián)網(wǎng)最直接的表述。物聯(lián)網(wǎng)的英文全稱是Internet of Things，是指將無處不在的終端設(shè)備和應(yīng)用設(shè)施，例如具有智能化能力的傳感器、移動(dòng)終端設(shè)備、工業(yè)工程系統(tǒng)、電子數(shù)控系統(tǒng)、家庭數(shù)字智能設(shè)備等， 與周圍安裝有無線終端接收設(shè)備的個(gè)人與車輛等等連接，通過各種無線或有線發(fā)射接收技術(shù)，在長距離或短距離的通訊上，實(shí)現(xiàn)不同類型的網(wǎng)絡(luò)之間的互聯(lián)互通效果。在各種網(wǎng)絡(luò)環(huán)境下，采用保障終端設(shè)備信息安全的機(jī)制，為各聯(lián)接終端提供安全可控甚至是具有個(gè)性化的實(shí)時(shí)在線監(jiān)測、定位搜索、報(bào)警聯(lián)動(dòng)、調(diào)度指揮等管理方式和服務(wù)功能，實(shí)現(xiàn)網(wǎng)絡(luò)技術(shù)對“萬物”的“高效便捷、節(jié)能環(huán)保、安全放心”的“管理、防控、經(jīng)營”一體化功能。

構(gòu)成物聯(lián)網(wǎng)的框架部分由3部分組成，它們分別是：控制整個(gè)物聯(lián)網(wǎng)的核心能力，讓物聯(lián)網(wǎng)具有感知能力的感知層，感知層反應(yīng)著物聯(lián)網(wǎng)的技術(shù)含量，是開發(fā)部門追求進(jìn)步的重要一層；接下來就是以移動(dòng)通信網(wǎng)絡(luò)為根本，技術(shù)最為成熟，各方面都是最全面的，只有經(jīng)過小部分完善的網(wǎng)絡(luò)層；最后一層是應(yīng)用層，面對的是移動(dòng)終端的用戶，通過物聯(lián)網(wǎng)技術(shù)將企業(yè)的信息展現(xiàn)到終端用戶面前，為終端用戶提供全面高效的服務(wù)方案，整個(gè)物聯(lián)網(wǎng)具有著融合企業(yè)信息、提供資源開發(fā)利用、保障信息安全的開發(fā)能力。物聯(lián)網(wǎng)系統(tǒng)主要包括有：支撐服務(wù)運(yùn)營的系統(tǒng)、虛擬空間中的傳感網(wǎng)絡(luò)系統(tǒng)、終端業(yè)務(wù)服務(wù)的應(yīng)用系統(tǒng)、作為連接基礎(chǔ)的無線通信網(wǎng)系統(tǒng)等組成。

過去的互聯(lián)網(wǎng)是基于計(jì)算機(jī)技術(shù)而開發(fā)出來的信息技術(shù)，現(xiàn)今的物聯(lián)網(wǎng)技術(shù)所取用的核心部分依然是互聯(lián)網(wǎng)技術(shù)，物聯(lián)網(wǎng)技術(shù)只是對互聯(lián)網(wǎng)所能實(shí)現(xiàn)的功能進(jìn)行擴(kuò)展和延伸，達(dá)到物體與物體的連接。由于物理材料、物理技術(shù)的升級，通過光感技術(shù)、紅外技術(shù)、等等，物聯(lián)網(wǎng)技術(shù)能快捷的使兩種不同的行業(yè)產(chǎn)生聯(lián)系，使得像超市、護(hù)膚品專賣店等這類實(shí)體經(jīng)營店也能通過網(wǎng)絡(luò)技術(shù)產(chǎn)進(jìn)行交流?？偟膩碇v結(jié)合力物聯(lián)網(wǎng)的移動(dòng)通信有以下幾個(gè)方面的特點(diǎn)。

1.1 物聯(lián)網(wǎng)技術(shù)服務(wù)的對象更廣

過去的移動(dòng)互聯(lián)網(wǎng)由于技術(shù)條件的限制，服務(wù)對象局限于移動(dòng)終端，沒有將這些對網(wǎng)絡(luò)服務(wù)需求高的大量的實(shí)體類的客戶端納入網(wǎng)絡(luò)空間去，服務(wù)效應(yīng)明顯低下了很多，而物聯(lián)網(wǎng)技術(shù)的引入剛好滿足了這類對網(wǎng)絡(luò)應(yīng)用需求高客戶群體，方便了實(shí)體類的客戶端對人們的快捷服務(wù)，填補(bǔ)了之前服務(wù)所達(dá)不到的空缺部分，擴(kuò)大了通信公司服務(wù)的范圍。

1.2 物聯(lián)網(wǎng)縮短了服務(wù)的反應(yīng)時(shí)間

以往人們需要社會(huì)設(shè)施服務(wù)的時(shí)候，需要很長一段時(shí)間才能得到。物聯(lián)網(wǎng)則徹底縮短了人們申請服務(wù)的反應(yīng)時(shí)間，需求人群只要通過物聯(lián)網(wǎng)或者使用物聯(lián)網(wǎng)上提供此類服務(wù)的APP一個(gè)簡單的需求信息，能提供該類服務(wù)的從業(yè)人員在接到需求信息之后就能快速反應(yīng)，到達(dá)需求人群身邊解決所遇到問題或是提供需要的服務(wù)，經(jīng)過物聯(lián)網(wǎng)的提速，使得生活變得更簡單方便了。

1.3 物聯(lián)網(wǎng)個(gè)人信息保護(hù)更高

物聯(lián)網(wǎng)技術(shù)是在互聯(lián)網(wǎng)技術(shù)的基礎(chǔ)上發(fā)展起來的，在保護(hù)用戶個(gè)人信息發(fā)面已經(jīng)有了經(jīng)驗(yàn)，再加上新的加密解密技術(shù)，物聯(lián)網(wǎng)對用戶信息保護(hù)的能力更加提升了一個(gè)環(huán)節(jié)，物聯(lián)網(wǎng)保護(hù)信息的能力更高。

2 物聯(lián)網(wǎng)技術(shù)下移動(dòng)通信技術(shù)的應(yīng)用與發(fā)展探究

我國通信行業(yè)經(jīng)過了互聯(lián)網(wǎng)時(shí)代的升級，有了長足的進(jìn)步，但物聯(lián)網(wǎng)是一種新的技術(shù)，未來的上限需要經(jīng)過不斷的探索才能確定，因而筆者提出以下幾點(diǎn)建議。

2.1 加快物聯(lián)網(wǎng)與移動(dòng)通信技術(shù)的結(jié)合進(jìn)程

每一項(xiàng)新技術(shù)的出現(xiàn)到為大眾帶來福利都是需要一個(gè)時(shí)間發(fā)展的過程來完成的，物聯(lián)網(wǎng)技術(shù)作為互聯(lián)網(wǎng)技術(shù)的擴(kuò)展，有互聯(lián)網(wǎng)技術(shù)運(yùn)作所打下的經(jīng)驗(yàn)基礎(chǔ)。因此，物聯(lián)網(wǎng)與移動(dòng)通信技術(shù)的結(jié)合進(jìn)程要加快。移動(dòng)物聯(lián)網(wǎng)的發(fā)展，為用戶生活創(chuàng)造便利，更為移動(dòng)通信行業(yè)開展出新的業(yè)務(wù)創(chuàng)造出前提和準(zhǔn)備。通信公司要發(fā)掘通信領(lǐng)域內(nèi)的技術(shù)優(yōu)勢，充分運(yùn)用終端平臺的高度智能特性，開發(fā)出便捷服務(wù)于廣大群眾同時(shí)又支持這類智能平臺的APP軟件，使廣大群眾能充分體驗(yàn)到物聯(lián)網(wǎng)對改變生活、服務(wù)生活的優(yōu)勢。通信公司要注意到的是，公司要通過電話調(diào)查、問卷調(diào)查，等等方式來獲取廣大用戶對公司所開展的這些服務(wù)的感受、看法，了解帶終端使用者對需求，這樣技術(shù)開發(fā)部門才能開發(fā)出符合用戶需要的應(yīng)用軟件。

2.2 增強(qiáng)網(wǎng)絡(luò)監(jiān)管力度，打擊網(wǎng)絡(luò)違法行為

網(wǎng)絡(luò)科技的不斷進(jìn)步，各種各樣的犯罪分子也趁機(jī)利用網(wǎng)絡(luò)的力量來實(shí)施各種違法犯罪行為，各種層出不窮的電信電話詐騙，欺騙老年人，套取老年人的個(gè)人信息，給老年人的晚年生活帶來了不快。因而，物聯(lián)網(wǎng)技術(shù)下的移動(dòng)通信技術(shù)要不斷的提升網(wǎng)絡(luò)監(jiān)管力度，協(xié)助警方打擊這些通過網(wǎng)絡(luò)來違法犯罪的行為。同時(shí)在用戶信息保密上也要加強(qiáng)管理，很多帶有騷擾性質(zhì)的電話就是因?yàn)橥ㄐ判袠I(yè)對用戶信息的保管不利，被一些黑客盜取了數(shù)據(jù)庫內(nèi)客戶的信息資料，不斷的向被盜信息的客戶打騷擾電話，影響日常生活，這都是物聯(lián)網(wǎng)管理要注意的地方。

第8篇：網(wǎng)絡(luò)空間安全的定義范文

大數(shù)據(jù)時(shí)代已經(jīng)到來

物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的發(fā)展，使得手機(jī)、平板電腦、PC及遍布地球各個(gè)角落的傳感器，成為數(shù)據(jù)來源和承載方式。據(jù)估計(jì)，互聯(lián)網(wǎng)上的數(shù)據(jù)量每兩年會(huì)翻一番，到2013年，互聯(lián)網(wǎng)上的數(shù)據(jù)量將達(dá)到每年667EB(1EB=230GB)。這些數(shù)據(jù)絕大多數(shù)是“非結(jié)構(gòu)化數(shù)據(jù)”，通常不能為傳統(tǒng)的數(shù)據(jù)庫所用，但這些龐大的數(shù)據(jù)“寶藏”將成為“未來的新石油”。

1.大數(shù)據(jù)具有四個(gè)典型特征

大數(shù)據(jù)(Big Data)是指“無法用現(xiàn)有的軟件工具提取、存儲(chǔ)、搜索、共享、分析和處理的海量的、復(fù)雜的數(shù)據(jù)集合”。業(yè)界通常用四個(gè)V來概括大數(shù)據(jù)的特征。

——數(shù)據(jù)體量巨大(Volume)。到目前為止，人類生產(chǎn)的所有印刷材料的數(shù)據(jù)量是200PB(1PB=210TB)，而歷史上全人類說過的所有的話的數(shù)據(jù)量大約5EB(1EB=210PB)。當(dāng)前，典型個(gè)人計(jì)算機(jī)硬盤的容量為TB量級，而一些大企業(yè)的數(shù)據(jù)量已經(jīng)接近EB量級。

——數(shù)據(jù)類型繁多(Variety)。這種類型的多樣性也讓數(shù)據(jù)被分為結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。相對于以往便于存儲(chǔ)的以文本為主的結(jié)構(gòu)化數(shù)據(jù)，非結(jié)構(gòu)化數(shù)據(jù)越來越多，包括網(wǎng)絡(luò)日志、音頻、視頻、圖片、地理位置信息等，這些多類型的數(shù)據(jù)對數(shù)據(jù)的處理能力提出了更高要求。

——價(jià)值密度低(Value)。價(jià)值密度的高低與數(shù)據(jù)總量的大小成反比。以視頻為例，一部1小時(shí)的視頻，在連續(xù)不間斷的監(jiān)控中，有用數(shù)據(jù)可能僅有一兩秒。如何通過強(qiáng)大的機(jī)器算法更迅速地完成數(shù)據(jù)的價(jià)值“提純”，成為目前大數(shù)據(jù)背景下亟待解決的難題。

——處理速度快(Velocity)。這是大數(shù)據(jù)區(qū)分于傳統(tǒng)數(shù)據(jù)挖掘的最顯著特征。根據(jù)IDC的“數(shù)字宇宙”報(bào)告，預(yù)計(jì)到2020年，全球數(shù)據(jù)使用量將達(dá)到35.2ZB(1ZB=210EB)。在如此海量的數(shù)據(jù)面前，處理數(shù)據(jù)的效率就是企業(yè)的生命。

2.大數(shù)據(jù)成為國家和企業(yè)的核心資產(chǎn)

2012年瑞士達(dá)沃斯論壇上的《大數(shù)據(jù)大影響》報(bào)告稱，數(shù)據(jù)已成為一種新的經(jīng)濟(jì)資產(chǎn)類別，就像貨幣或黃金一樣。奧巴馬政府已把“大數(shù)據(jù)”上升到國家戰(zhàn)略層面，2012年3月，美國宣布投資2億美元啟動(dòng)“大數(shù)據(jù)研究和發(fā)展計(jì)劃”，借以增強(qiáng)收集海量數(shù)據(jù)、分析萃取信息的能力。美國政府認(rèn)為，大數(shù)據(jù)是“未來的新石油”，一個(gè)國家擁有數(shù)據(jù)的規(guī)模、活性及解釋運(yùn)用的能力將成為綜合國力的重要組成部分，未來對數(shù)據(jù)的占有和控制甚至將成為繼陸權(quán)、海權(quán)、空權(quán)之外國家的另一個(gè)核心資產(chǎn)。

對企業(yè)來說，數(shù)據(jù)正在取代人才成為企業(yè)的核心競爭力。在大數(shù)據(jù)時(shí)代，數(shù)據(jù)資產(chǎn)取代人才成為企業(yè)智商最重要的載體。這些能夠被企業(yè)隨時(shí)獲取的數(shù)據(jù)，可以幫助和指導(dǎo)企業(yè)對全業(yè)務(wù)流程進(jìn)行有效運(yùn)營和優(yōu)化，幫助企業(yè)做出最明智的決策。此時(shí)，企業(yè)智商的基礎(chǔ)就是形形的數(shù)據(jù)。

大數(shù)據(jù)在重新定義企業(yè)智商的同時(shí)，對企業(yè)核心資產(chǎn)也進(jìn)行了重塑，數(shù)據(jù)資產(chǎn)當(dāng)仁不讓地成為現(xiàn)代商業(yè)社會(huì)的核心競爭力。在大數(shù)據(jù)時(shí)代，企業(yè)必須熟悉和用好海量的數(shù)據(jù)，而互聯(lián)網(wǎng)行業(yè)已提早感受到了大數(shù)據(jù)帶來的深切變化。一些互聯(lián)網(wǎng)企業(yè)已經(jīng)完成了核心競爭力的重新定義。

3.大數(shù)據(jù)“藍(lán)海”成為競爭的新焦點(diǎn)

大數(shù)據(jù)所能帶來的巨大商業(yè)價(jià)值，被認(rèn)為將引領(lǐng)一場足以與20世紀(jì)計(jì)算機(jī)革命匹敵的巨大變革。大數(shù)據(jù)正在對每個(gè)領(lǐng)域造成影響，在商業(yè)、經(jīng)濟(jì)和其他領(lǐng)域中，決策行為將日益基于數(shù)據(jù)分析，而不再是憑借經(jīng)驗(yàn)和直覺。大數(shù)據(jù)正在成為政府和企業(yè)競爭的新焦點(diǎn)。各大企業(yè)正紛紛投向大數(shù)據(jù)促生的新藍(lán)海。甲骨文、IBM、微軟和SAP共投入超過15億美元成立各自的軟件智能數(shù)據(jù)管理和分析專業(yè)公司。在大數(shù)據(jù)時(shí)代，商業(yè)生態(tài)環(huán)境在不經(jīng)意間發(fā)生了巨大變化：無處不在的智能終端、隨時(shí)在線的網(wǎng)絡(luò)傳輸、互動(dòng)頻繁的社交網(wǎng)絡(luò)，讓以往只是網(wǎng)頁瀏覽者的網(wǎng)民的面孔從模糊變得清晰，企業(yè)也有機(jī)會(huì)進(jìn)行大規(guī)模的精準(zhǔn)化的消費(fèi)者行為研究。大數(shù)據(jù)藍(lán)海將成為未來競爭的制高點(diǎn)。

大數(shù)據(jù)給信息安全帶來了新的挑戰(zhàn)與機(jī)遇

大數(shù)據(jù)在成為競爭新焦點(diǎn)的同時(shí)，不僅帶來了更多安全風(fēng)險(xiǎn)，同時(shí)也帶來了新機(jī)遇。

一是大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的顯著目標(biāo)。在網(wǎng)絡(luò)空間，大數(shù)據(jù)是更容易被“發(fā)現(xiàn)”的大目標(biāo)。一方面，大數(shù)據(jù)意味著海量的數(shù)據(jù)，也意味著更復(fù)雜、更敏感的數(shù)據(jù)，這些數(shù)據(jù)會(huì)吸引更多的潛在攻擊者。另一方面，數(shù)據(jù)的大量匯集，使得黑客成功攻擊一次就能獲得更多數(shù)據(jù)，無形中降低了黑客的進(jìn)攻成本，增加了“收益率”。

二是大數(shù)據(jù)加大隱私泄露風(fēng)險(xiǎn)。大量數(shù)據(jù)的匯集不可避免地加大了用戶隱私泄露的風(fēng)險(xiǎn)。一方面，數(shù)據(jù)集中存儲(chǔ)增加了泄露風(fēng)險(xiǎn)；而這些數(shù)據(jù)不被濫用，也成為人身安全的一部分；另一方面，一些敏感數(shù)據(jù)的所有權(quán)和使用權(quán)并沒有明確界定，很多基于大數(shù)據(jù)的分析都未考慮到其中涉及的個(gè)體隱私問題。

三是大數(shù)據(jù)威脅現(xiàn)有的存儲(chǔ)和安防措施。大數(shù)據(jù)存儲(chǔ)帶來新的安全問題。數(shù)據(jù)大集中的后果是復(fù)雜多樣的數(shù)據(jù)存儲(chǔ)在一起，很可能會(huì)出現(xiàn)將某些生產(chǎn)數(shù)據(jù)放在經(jīng)營數(shù)據(jù)存儲(chǔ)位置的情況，致使企業(yè)安全管理不合規(guī)。大數(shù)據(jù)的大小也影響到安全控制措施能否正確運(yùn)行。安全防護(hù)手段的更新升級速度無法跟上數(shù)據(jù)量非線性增長的步伐，就會(huì)暴露大數(shù)據(jù)安全防護(hù)的漏洞。

四是大數(shù)據(jù)技術(shù)成為黑客的攻擊手段。在企業(yè)用數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術(shù)獲取商業(yè)價(jià)值的同時(shí)，黑客也在利用這些大數(shù)據(jù)技術(shù)向企業(yè)發(fā)起攻擊。黑客會(huì)最大限度地收集更多有用信息，比如社交網(wǎng)絡(luò)、郵件、微博、電子商務(wù)、電話和家庭住址等信息，大數(shù)據(jù)分析使黑客的攻擊更加精準(zhǔn)。此外，大數(shù)據(jù)也為黑客發(fā)起攻擊提供了更多機(jī)會(huì)。黑客利用大數(shù)據(jù)發(fā)起僵尸網(wǎng)絡(luò)攻擊，可能會(huì)同時(shí)控制上百萬臺傀儡機(jī)并發(fā)起攻擊。

五是大數(shù)據(jù)成為高級可持續(xù)攻擊的載體。傳統(tǒng)的檢測是基于單個(gè)時(shí)間點(diǎn)進(jìn)行的基于威脅特征的實(shí)時(shí)匹配檢測，而高級可持續(xù)攻擊(APT)是一個(gè)實(shí)施過程，無法被實(shí)時(shí)檢測。此外，大數(shù)據(jù)的價(jià)值低密度性，使得安全分析工具很難聚焦在價(jià)值點(diǎn)上，黑客可以將攻擊隱藏在大數(shù)據(jù)中，給安全服務(wù)提供商的分析制造很大困難。黑客設(shè)置的任何一個(gè)會(huì)誤導(dǎo)安全廠商目標(biāo)信息提取和檢索的攻擊，都會(huì)導(dǎo)致安全監(jiān)測偏離應(yīng)有方向。

六是大數(shù)據(jù)技術(shù)為信息安全提供新支撐。當(dāng)然，大數(shù)據(jù)也為信息安全的發(fā)展提供了新機(jī)遇。大數(shù)據(jù)正在為安全分析提供新的可能性，對于海量數(shù)據(jù)的分析有助于信息安全服務(wù)提供商更好地刻畫網(wǎng)絡(luò)異常行為，從而找出數(shù)據(jù)中的風(fēng)險(xiǎn)點(diǎn)。對實(shí)時(shí)安全和商務(wù)數(shù)據(jù)結(jié)合在一起的數(shù)據(jù)進(jìn)行預(yù)防性分析，可識別釣魚攻擊，防止詐騙和阻止黑客入侵。網(wǎng)絡(luò)攻擊行為總會(huì)留下蛛絲馬跡，這些痕跡都以數(shù)據(jù)的形式隱藏在大數(shù)據(jù)中，利用大數(shù)據(jù)技術(shù)整合計(jì)算和處理資源有助于更有針對性地應(yīng)對信息安全威脅，有助于找到攻擊的源頭。

保障我國大數(shù)據(jù)信息安全的建議

一是重視大數(shù)據(jù)及其信息安全體系建設(shè)。大數(shù)據(jù)作為一個(gè)較新的概念，目前尚未直接以專有名詞被我國政府提出來給予政策支持。在物聯(lián)網(wǎng)“十二五”規(guī)劃中，信息處理技術(shù)作為4項(xiàng)關(guān)鍵技術(shù)創(chuàng)新工程之一被提出來，其中包括了海量數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)挖掘、圖像視頻智能分析，這都是大數(shù)據(jù)的重要組成部分。在對大數(shù)據(jù)發(fā)展進(jìn)行規(guī)劃時(shí)，建議加大對大數(shù)據(jù)信息安全形勢的宣傳力度，明確大數(shù)據(jù)的重點(diǎn)保障對象，加強(qiáng)對敏感和要害數(shù)據(jù)的監(jiān)管，加快面向大數(shù)據(jù)的信息安全技術(shù)的研究，培養(yǎng)大數(shù)據(jù)安全的專業(yè)人才，建立并完善大數(shù)據(jù)信息安全體系。

二是加快大數(shù)據(jù)安全技術(shù)研發(fā)。云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展，為大數(shù)據(jù)的收集、處理和應(yīng)用提出了新的安全挑戰(zhàn)。建議加大對大數(shù)據(jù)安全保障關(guān)鍵技術(shù)研發(fā)的資金投入，提高我國大數(shù)據(jù)安全技術(shù)產(chǎn)品水平。推動(dòng)基于大數(shù)據(jù)的安全技術(shù)研發(fā)，研究基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊追蹤方法，搶占發(fā)展基于大數(shù)據(jù)的安全技術(shù)的先機(jī)。

第9篇：網(wǎng)絡(luò)空間安全的定義范文

你的汽車會(huì)被黑客攻擊嗎？”

聽到這個(gè)問題，埃隆?馬斯克有些惱怒。這顯然不是一個(gè)在友好會(huì)客的晚餐飯桌上適宜提起的話題。

對于這個(gè)自從推出特斯拉的ModelS就時(shí)刻接收著鮮花和贊譽(yù)的年輕總裁來說，這樣的質(zhì)疑顯得格外刺耳，但他還是禮貌性地做出了回答?！安粫?huì)，我們所有的應(yīng)用都是自己寫的，我們不會(huì)安裝任何第三方應(yīng)用，所以不會(huì)有任何問題?！?/p>

拋出問題的奇虎360公司董事長周鴻并沒有打算就這樣放過這個(gè)話題?！澳悄愕钠囉蠾iFi和藍(lán)牙么？”

在程序員出身的周鴻看來，就算特斯拉汽車本身不會(huì)遭到黑客攻擊，但只要馬斯克用手機(jī)與汽車連接的話，黑客一樣可以通過手機(jī)進(jìn)入汽車。而只要特斯拉汽車有和云端進(jìn)行通信的需求，那么只要下載了它的通信協(xié)議或者破解了云端的網(wǎng)絡(luò)，汽車也會(huì)被控制。

問題的答案顯而易見。3個(gè)月后，360成功地破解了特斯拉的通信協(xié)議，利用電腦實(shí)現(xiàn)了將特斯拉汽車遠(yuǎn)程開鎖、鳴笛、閃燈、開啟天窗等操作，并將漏洞報(bào)告提交特斯拉。

在周鴻看來，智能汽車不過就是一部有四個(gè)輪子的大手機(jī)。在出席“2014中國互聯(lián)網(wǎng)安全大會(huì)”時(shí)，周鴻明確地指出：“智能手機(jī)的普及已經(jīng)打破了邊界的定義，安全的問題變得更加嚴(yán)重?！?/p>

消失的邊界

遠(yuǎn)程遙控汽車啟動(dòng)，冬天預(yù)熱坐墊，夏天提前打開空調(diào)；讓汽車自動(dòng)跑到指定地點(diǎn)；實(shí)時(shí)提供交通咨詢、信息導(dǎo)航和道路救援；車輛定位尋找丟失汽車……將汽車聯(lián)網(wǎng)后，汽車廠商們相繼重磅推出汽車的智能功能，擔(dān)心在智能汽車的浪潮中分不到一杯羹。

在汽車變得越來越智能的時(shí)候，空調(diào)、電視、冰箱等家電企業(yè)也爭先恐后地投身智能化浪潮中。

這是一個(gè)走向萬物互聯(lián)的世界?！叭f物互聯(lián)將會(huì)是未來的趨勢。不僅手機(jī)、電腦、電視機(jī)等傳統(tǒng)信息化設(shè)備將連入網(wǎng)絡(luò)，家用電器和工廠設(shè)備、基礎(chǔ)設(shè)施等也將逐步成為互聯(lián)網(wǎng)的端點(diǎn)?！敝袊ヂ?lián)網(wǎng)安全大會(huì)聯(lián)合主席、互聯(lián)網(wǎng)協(xié)會(huì)理事長鄔賀銓說。

互聯(lián)網(wǎng)、電腦出現(xiàn)漏洞和病毒早已是過去的新聞。手機(jī)出現(xiàn)病毒、被釣魚、下載了虛假的App、接入了偽基站，也不再是新鮮的事情。但是正如周鴻在“2014中國互聯(lián)網(wǎng)安全大會(huì)”所說，當(dāng)人們生活周圍的電器設(shè)備都內(nèi)置了一個(gè)智能的芯片和一個(gè)智能的操作系統(tǒng)的時(shí)候，可以說所有的東西實(shí)際上就都變成了一個(gè)“手機(jī)”。

但就像智能汽車這個(gè)四個(gè)輪子的“手機(jī)”，可以輕易利用市面上隨手可以得到的汽車診斷設(shè)備，外加一款應(yīng)用軟件實(shí)現(xiàn)破解。這些攻擊甚至有可能通過遠(yuǎn)程操控，讓汽車在駕駛途中熄火，遙控打開其后備廂進(jìn)行偷盜，隨時(shí)可以讓汽車車門、天窗打開，甚至控制剎車，造成安全事故。

當(dāng)這些“手機(jī)”都可以通過3G、4G的網(wǎng)絡(luò)，通過WiFi、藍(lán)牙等各種各樣的協(xié)議和互聯(lián)網(wǎng)、云端7×24小時(shí)相連的時(shí)候，邊界的概念會(huì)越來越弱，逐漸消失。隨著“手機(jī)”的增多，消失邊界的范圍就會(huì)越來越大?！敖尤朦c(diǎn)越多，可以被攻破的這種可能的入口就會(huì)越多?！边@給安全帶來了全新的挑戰(zhàn)。

美國前國土安全部部長湯姆?里奇也認(rèn)可數(shù)字邊界已經(jīng)打破了對傳統(tǒng)意義上的國家和行業(yè)疆界邊際的界定。在他看來，萬物互聯(lián)的世界將是一個(gè)全新的戰(zhàn)場。

湯姆?里奇說，我們的數(shù)字世界既充滿了機(jī)遇，也充滿了挑戰(zhàn)和威脅。當(dāng)?shù)鼐壵蔚倪吔缍疾辉賹?shí)時(shí)存在的時(shí)候，我們都會(huì)暴露在各種惡意的，甚至邪惡的攻擊者面前。沒有人能夠心存僥幸。

也許有人認(rèn)為自己的CPU、自己的操作系統(tǒng)、自己的數(shù)據(jù)庫能夠保證安全。但是，只要還在網(wǎng)絡(luò)環(huán)境里，我們的數(shù)據(jù)都會(huì)走出去在世界上繞一圈再回來，無法阻擋。這是互聯(lián)網(wǎng)的天性。

與傳統(tǒng)的戰(zhàn)場不同，在這個(gè)對惡意沒有抵抗力的數(shù)字世界里，襲擊者可以很輕易地掩藏住自己的身份?！霸诳罩?、地域或者海域?qū)橙司苤T外比在數(shù)字空間更容易，軍事方面的哨兵可以實(shí)地放哨。但在數(shù)字的邊界，針對某一具體的黑客，要抓住他們，通過一種有意義的方式抓住他們是非常困難的，有時(shí)候甚至是不可能的，這是顯而易見的?！睖?里奇說。

在湯姆?里奇看來，在這個(gè)全新的戰(zhàn)場中，每個(gè)人要成為網(wǎng)絡(luò)戰(zhàn)士，每個(gè)人有義務(wù)去扮演打擊這些襲擊者的角色。

數(shù)據(jù)的對抗

這不是危言聳聽。在8月的美國西雅圖之旅，奇虎360副總裁兼首席隱私官譚曉生見證了一組黑客，只用了45分鐘就破解了22種硬件設(shè)備。被破解的硬件設(shè)備包括三星加密的攝像頭、放在嬰兒床邊的攝像頭、海信的電視、LG的冰箱、摩托羅拉LTE的終端、亞馬遜的機(jī)頂盒、松下的藍(lán)光播放器。

“如果我們想保護(hù)自己的數(shù)據(jù)，在經(jīng)濟(jì)領(lǐng)域競爭得到優(yōu)勢，威脅我們的是什么？不是網(wǎng)絡(luò)，而是信息數(shù)據(jù)本身的對抗。”原網(wǎng)絡(luò)安全應(yīng)急技術(shù)國家工程實(shí)驗(yàn)室主任杜躍進(jìn)表示。

以智能汽車為例，按照杜躍進(jìn)的估計(jì)，目前至少有超過80個(gè)智能傳感器，每天傳輸著涵蓋了汽車和駕駛者的個(gè)人的各類信息、高達(dá)100M的數(shù)據(jù)。這是一個(gè)真正的大數(shù)據(jù)時(shí)代。

用戶數(shù)據(jù)的泄露正逐漸成為常態(tài)。山石網(wǎng)科副總裁張凌齡對此有著切身體會(huì)。在去年一年，她就更換了兩次信用卡。辦卡的花旗銀行和美洲銀行信用卡公司主動(dòng)發(fā)信通知她換卡，稱舊卡已不能使用?！捌鋵?shí)就是信息已經(jīng)被盜了，只是他們不愿意跟你講?！?/p>

事實(shí)上，這種數(shù)據(jù)的對抗現(xiàn)在已經(jīng)上升到國家戰(zhàn)略?！盎ヂ?lián)網(wǎng)在中國的發(fā)展已經(jīng)有20年，從早期的CIH病毒到后來的‘沖擊波’和‘熊貓燒香’，再到2013年的‘棱鏡門’事件，網(wǎng)絡(luò)安全領(lǐng)域已經(jīng)不僅僅是簡單的攻防戰(zhàn)，而是已經(jīng)關(guān)系到全社會(huì)的生存與發(fā)展。”奇虎360總裁齊向東在“2014中國互聯(lián)網(wǎng)安全大會(huì)”上如此表示。

中國的準(zhǔn)備顯然還不充分。與美國在面臨網(wǎng)絡(luò)安全問題的時(shí)候能夠有效協(xié)調(diào)安全廠商、技術(shù)機(jī)構(gòu)和媒體形成常態(tài)化優(yōu)勢不同，中國在技術(shù)標(biāo)準(zhǔn)、監(jiān)管機(jī)制和產(chǎn)業(yè)聯(lián)合引導(dǎo)方面還有著不足。

美國在安全產(chǎn)業(yè)上的布局是非常完善的。從底層的基礎(chǔ)信息巨頭，到中層的網(wǎng)絡(luò)安全產(chǎn)業(yè)聚集，到高層的專業(yè)安全廠商，構(gòu)成了一個(gè)非常完整的網(wǎng)絡(luò)安全的產(chǎn)業(yè)格局。在國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心副主任兼總工程師云曉春看來，這種格局對整體網(wǎng)絡(luò)安全能力非常重要。

云曉春認(rèn)為，在“棱鏡門”事件中，美國之所以能夠?qū)θ澜邕M(jìn)行竊聽，是依托其在互聯(lián)網(wǎng)資源及信息技術(shù)方面的絕對優(yōu)勢，特別是政府、企業(yè)等各部門的高度協(xié)同。

但是，中國還達(dá)不到這樣的格局。在俄國，安全廠商更希望做完整的產(chǎn)品線，覆蓋產(chǎn)業(yè)的整個(gè)鏈條。大而全的結(jié)果，就是粗糙的同質(zhì)競爭。國家的總體部署雖然促進(jìn)了各個(gè)單位自身網(wǎng)絡(luò)安全保障能力的提高，但協(xié)作不夠。一旦遇到高強(qiáng)度攻擊，形不成整體合力，無法有效地做出應(yīng)對。

那么，在這個(gè)萬物互聯(lián)的時(shí)代，應(yīng)該拿什么去拯救信息安全？

跳躍的思維

受阿西諾夫在科幻小說中提出的機(jī)器人三原則影響，周鴻發(fā)散思維，為企業(yè)量身打造了萬物互聯(lián)時(shí)代需要遵守的三原則――不管存儲(chǔ)在哪個(gè)服務(wù)器上，數(shù)據(jù)的擁有權(quán)必須屬于用戶；企業(yè)必須把你收集到的用戶數(shù)據(jù)進(jìn)行安全存儲(chǔ)和安全傳輸；如果使用用戶信息時(shí)，必須告知用戶，經(jīng)過授權(quán)。

周鴻相信，即使到了萬物互聯(lián)，即使用戶數(shù)據(jù)都在云端，當(dāng)這三個(gè)原則都被遵守的時(shí)候，數(shù)據(jù)和隱私的安全會(huì)受到更好地保護(hù)。

當(dāng)然，在數(shù)字的世界中，當(dāng)所有的邊界都消失的時(shí)候，傳統(tǒng)的防御已然不合時(shí)宜。這個(gè)時(shí)候，需要跳出固有的思維，用進(jìn)攻的方式來防守。

在過去傳統(tǒng)的信息安全防護(hù)中，首先是依靠在建立一個(gè)防火墻，被動(dòng)地做出防護(hù)。在中國科學(xué)院大學(xué)呂本富教授看來，這種防火墻是一個(gè)軟隔離，并不安全，很容易被人家穿墻打洞。即使做了物理隔離，效果也不是很好。比如著名的“震網(wǎng)”病毒就打破了物理隔離，突破工業(yè)專用局域網(wǎng)的物理限制，在伊朗廣泛傳播開來。

網(wǎng)絡(luò)安全的本質(zhì)就是攻防對抗。在攻擊和防御相互博弈的過程中，攻擊者會(huì)不斷尋找防護(hù)方的弱點(diǎn)，防護(hù)方也會(huì)不斷探索應(yīng)對新攻擊的手段。了解對手的能力、特點(diǎn)、動(dòng)機(jī)，用對手的思維來思考，實(shí)行攻防對抗，在新型的安全防御中就顯得至關(guān)重要。

在思科內(nèi)部就有這樣的意識。每隔幾個(gè)禮拜，就有一個(gè)發(fā)到思科內(nèi)部員工郵箱里的有針對性的釣魚郵件，進(jìn)行安全測試。這種響應(yīng)式的做法帶來了很好的效果，思科的安全部門發(fā)現(xiàn)了多個(gè)被忽略的問題，及時(shí)做出了調(diào)整。

這個(gè)道理尤其適用于國家的安全戰(zhàn)略中。呂本富認(rèn)為，一個(gè)國家的網(wǎng)絡(luò)空間的是建立在“能力之矛、規(guī)則之盾”的基礎(chǔ)上的。一個(gè)國家擁有能力之矛，就可以用最小的博弈能力，讓對方不敢輕易做出侵犯的舉動(dòng)。規(guī)則之盾，則是掌握在萬物互聯(lián)的新空間下的規(guī)則，依據(jù)規(guī)則定下防御策略。