網絡空間安全的概念范文

導語：如何才能寫好一篇網絡空間安全的概念，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：網絡空間安全；網絡空間安全風險；應對措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）35-0039-02

1 概述

隨著計算機應用技術的飛速發展，網絡已經變得非常普及。信息無紙化、網絡購物、網絡理財等日趨常見。但同時，計算機網絡的安全問題日益顯著，已經成為互聯網上關注的焦點。網絡攻擊、計算機病毒、偽基站網絡詐騙、信息泄露等安全問題層出不窮，棱鏡門事件更是震驚全球的一場安全大洗禮，安全問題不容忽視。網絡的安全不僅關系到個人、企業、政府的隱私安全，更是關系到國家的長遠利益。第三屆世界互聯網大會更是緊緊圍繞“創新驅動造福人類――攜手共建網絡空間命運共同體”主題開展。因此，對網絡空間安全問題及其防御措施的研究十分重要。

2 網絡空間安全概述

2.1 網絡空間安全的概念

當今信息社會時代，信息產業已經成為第一大產業。人們對計算機、電視和手機等電子信息設備的依賴程度也越來越高。當今社會，人們生存在物理世界、人類社會和信息空間組成的三維世界中[1]。網絡空間（Cybespace）的概念由此而出。起初，人們對網絡空間概念的界定并不一致，直到美國第54號總統令的出現，網絡空間才有了相對統一的描述，該文件中指出網絡空間是信息環境中的一個整體域，它主要由彼此獨立且依賴的信息基礎設施和網絡組成，包括計算機系統、電信網、嵌入式處理器、控制系統和互聯網等。目前，網絡空間也已經成為繼海、陸、空、太空之后的第五大空間。

網絡空間是所有信息系統的集合，是人類生存的信息環境。網絡空間安全的核心是信息安全問題。當前，黑客的攻擊、惡意軟件的侵擾、隱私的泄露等等都對網絡信息安全構成了非常大的威脅。指出：“沒有網絡安全，就沒有國家安全。沒有信息化，就沒有現代化”。由此可見，我國的網絡空間安全問題形勢非常嚴峻。近些年發生的多起安全事件，都表明我國在網絡空間安全方面是處于被動方。我國雖然是網絡大國，但網絡技術相對薄弱，網絡安全人才也嚴重缺乏，同時我國部分核心網絡設備和技術都依賴國外產品，這實際上已經喪失了自主控制權。

2.2 網絡空間安全的學科界定

2015年6月，國務院學位委員會和教育部批準增設網絡空間安全一級學科。傳統的網絡空間安全指的是網絡系統的硬件、軟件及其中的數據不受到偶然的或者惡意的破壞、泄露和更改。這往往更強調的是信息本身的安全屬性，認為信息只要包括信息的秘密性、信息的完整性和信息的可用性。但在信息論中，則更強調信息不能脫離它的載體而孤立存在。因此，可以將網絡空間安全劃分為以下幾個層次：（1） 設備的安全；（2） 數據的安全；（3） 內容的安全；（4） 行為的安全。其中，第二個層次數據的安全也就是傳統的網絡空間安全。

目前，網絡空間安全學科已經正式被批準為一級學科，網絡空間安全學科的知識體系也在緊鑼密鼓的制定。網絡空間安全學科是研究信息獲取、信息存儲、信息傳輸和信息處理領域中信息安全保障問題的一門新興學科[2]。當前，各大院校都在制定各自院校的人才培養方案，除了必需的網絡空間安全基礎理論部分，會更多的涉及實踐教學平臺，如信息安全實踐教學平臺、網絡安全攻防實訓平臺等，從而更加側重學生工程實踐能力的培養。網絡空間安全學科已經逐步形成了自己的一套內涵、技術和應用。

3 網絡空間安全風險分析

3.1 計算機病毒

計算機病毒（Computer Virus）是編制者有意在算機程序中插入的具有破壞計算機功能或者數據的指令或者程序代碼。一個計算機病毒的生命周期往往會經過開發期、傳染期、潛伏期、發作期、發現期、消化期和消亡期等過程。計算機病毒自我繁殖能力強，具有很強的傳染性，而且往往很難根除?，F在，網絡上的大部分計算機病毒都是小小的玩笑，但也有不少病毒危害非常的大，比如熊貓燒香、菱鏡門事件等等。當前，非法入侵代碼是網絡空間面臨的最大威脅。像我們非常熟悉的木馬病毒、蠕蟲病毒等等都是通過對代碼的更改從而實現非法入侵的。計算機病毒主要通過網絡或者存儲介質（如硬盤、U盤等）進行傳輸。計算機病毒一旦被打開，對電腦的影響是具有破壞性的，輕則運行速度明顯變慢，重則硬盤分區表被破壞，甚至硬盤被非法格式化，甚至導致計算機系統癱瘓。

3.2 軟件系統的不安全

運行的軟件系統本身也存在著多種不安全。軟件系統是由系統軟件、支撐軟件和應用軟件等組成，是存在計算機上面的各種程序數據和相關的各種資料，本身具有不可控制、不穩定的特征。如今網絡異常發達的時代，網絡就是一把雙刃劍。軟件系統選擇的不正確或者補丁不及時升級、參數配置的錯誤等等，都會成為軟件系統安全的隱患。軟件系統的安全威脅主要為拒絕服務、隱私泄露、權限提升、惡意代碼執行、功能誤用等等，其中，隱私泄露發生頻率最高，也是安全隱患最大的一塊。軟件系統安全、應用安全、敏感數據的保護已經成為軟件企業不能回避的挑戰，也是程序開發人員必須嚴格準守的紅線。

3.3云計算的不可信

繼1980年大型計算機客戶端-服務器的大型轉變之后，云計算是互聯網上的又一大巨變。云計算是一種可以按照使用量進行付費，非常方便、便捷。區別于傳統的計算方式，云計算中的計算部分不再由本地計算機或者遠程服務器提供，而是將計算分散到大量的分布式計算機上。隨著亞馬遜、微軟等巨頭公司在云計算領域開始盈利，云計算將會迎來新一輪的發展。但同時，正是由于這種數據的分散及提供的存儲服務，使得大部分的用戶對數據的安全性提出疑問。相關統計數據表明，云計算中的信息隱私保護問題已經成為阻礙云計算發展的最大障礙。2012年云成熟調查結果表明，41%的用戶拒絕采用云計算，其主要原因是擔心云的不安全和隱私的泄露。

3.4 網絡結構本身不安全

當前，互聯網由大量的局域網和廣域網組成。網絡結構更是復雜多樣，種類豐富。當人們通過網絡進行數據傳輸的時候，一般情況下，信息會經過多臺中間計算機的轉發，才能最終到達接收端。很多不法分子就利用這樣的安全隱患，通過相關的技術截取用戶的數據包，修改或者偽造相應的數據，從而進行非法的活動。

4 網絡空間安全應對措施

4.1 增強安全意識

現如今，生活已經離不開互聯網。政府部門通過互聯網各項政策，企業通過互聯網傳播產品和理念，個人通過互聯網與朋友分享自己狀態。為了提高計算機網絡的安全性，用戶必須要有良好的安全防范意識。這方面，政府可以有相關的部門進行宣傳講解，個人也需要多關注網絡安全方面的相關資料報道，具有一定的網絡病毒的識別能力。對于陌生人發的鏈接不可輕易點擊，不要下載不明的軟件，提防郵件病毒、釣魚網站，不給不法分子有機可乘。

4.2 數據加密技術

數據加密技術，簡稱加密技術，是目前電子商務采取的主要安全措施，其發展相對久遠。密碼學的發展主要經過三個階段：古代加密方法、古典密碼和近代密碼。可以說，戰爭是催化信息安全的需求。如果不對數據加限制，惡意攻擊者通過非法手段獲取到數據均可以直接訪問，這無疑將數據直接暴露。一個加密系統一般至少包含四個部分：（1） 未加密的報文，也稱為明文；（2） 加密后的報文，也稱為密文；（3） 加密解密設備或者算法；（4） 加密解密的秘鑰。發送方通過算法和秘鑰將數據從明文變成密文，然后在網絡上進行傳播，接收方接收到信息后，再通過算法和秘鑰將密文變成明文進行使用。

加密技術最重要的兩個因素就是算法和秘鑰。加密算法的好壞可以用三個指標來衡量：一、加密（解密）的時間代價；二、破譯時間代價；三、破譯代價與密文中信息的代價比。其中第一個越小越好，第二個越大越好，第三個一般要求大于1且越大越好，這樣，也說明信息的重要性。目前，加密算法有多種，主要分為對稱加密技術和非對稱加密技術，他們的主要區別在于加密過程和解密過程秘鑰是否相同，前者主要以美國國家標準局的數據加密標準DES為典型，后者以RSA公鑰密碼技術最具代表性。

4.3 培養高水平的安全管理隊伍

安全管理人員可以說分布在網絡空間安全的各個領域。隨著網絡空間安全的進一步發展，網絡安全的人才需求也日益增多。據統計，2012年中國對網j空間安全人才的需求量就已經達到了50多萬，而每年中國該專業的畢業生卻不足1萬人。未來，對安全人才的需求還將呈上升趨勢。因此，培養高水平的安全實施管理人才非常重要。當前，我國安全管理人才的整體能力還相對較低，高精尖的專業人才更是缺乏。面對這些問題，國家、社會、行業都可以采取相應的措施來改善，只有真正提高安全管理隊伍的技能水平，才能切實有效地保障網絡空間的安全。

5 結束語

網絡空間安全是當前信息技術發展的特定環境下的研究熱點。國家對網絡安全問題也越來越重視。安全問題不容小覷，小則關系到個人的隱私，大則影響到國家的安全。因此，需要我們多方面的共同努力，隨著形勢的發展和條件的成熟，國家會有更多的網絡安全法律法規的出臺。隨著全民安全意識的普遍提高，國家的安全保障也才會越來越好。

參考文獻：

[1] 沈昌祥， 張煥國， 馮登國， 等.信息安全綜述[J]. 中國科學E輯：信息科學， 2007（37）： 129-150.

篇2

【關鍵詞】網絡主權；網絡安全；關系

引言

要想確保網絡安全并且維護網絡主權就必須要探究這兩者之間的關系。在此基礎之上還需要制定出相應的策略來幫助維護網絡主權和安全。就國內而言，需要建立起相應的立法制度維護這兩者之間的關系并持續推進網絡主權以及安全朝著更加穩定和諧的方向前進。就國際而言，推動網絡主權理論以及網絡主權原則的國際認同是促進國際互聯網關系和諧發展的重要部分，從而我國的網絡主權以及網絡安全也會隨之發展。

1網絡主權是實現網絡安全的前提

1.1國家層面

①經過長期實踐之后發現網絡自治論在現今社會難以得到繼續發展。其實，網絡自治論在理論上是能夠促進國家網絡發展的，因為在理論層面上，網絡空間如果出現問題，那么就算沒有國家權力介入，網絡本身也可以直接解決網絡空間問題，因此人們才寄希望于能夠通過網絡自治來達到網絡治理以及維護網絡主權和網絡安全的目的。不過網絡僅僅只有人們使用的一種工具，其并不具備主動治理的能力，于是事實證明這一方式其實是得不到實際應用的。究其原因，關鍵在于現今的網絡充斥著網絡攻擊、犯罪等不安全的網絡行為，使網絡安全問題逐漸暴露在眾多人的視野之中。正是因為這一現象的頻發，導致網絡自治難以持續運行下去。于是，在網絡自治難以充分實現的情況下，就需要進行相應的國家權力介入，這同時也符合國家法律所規定的網絡安全需要[1]。②因為網絡的快速普及，導致每一個國家之間都開始緊密聯系在一起，網絡甚至已經開始涉及國家的經濟政治等領域。這種現象的出現圖1提升網絡安全水平的對策除了可以說明現今網絡發展的速度越來越快之外，還說明國家需要充分運用自身的網絡主權以維持自身安全。這就表明，不管是從國家主觀意愿還是網絡客觀需要中的任何一個層面來看，國家都必須要制定出有關于網絡安全的法制法規來提升網絡主權以保障網絡安全。

1.2國際層面

正是因為網絡所涉及的方面極其廣泛并且網絡安全問題也存在著國際性，因此所有介入互聯網的國家都需要考慮同一個問題，那就是本國家應該使用哪種方法來維護網絡安全。加之網絡安全具有國際性，那么為了維護網絡安全，國際之間的合作變得極其重要。①因為國家的綜合實力有所懸殊，因此每個國家的網絡水平也有所差距。但是如果每一個國家僅僅是在意獨自的網絡安全問題，那么網絡空間的分配為將會變得不均衡，甚至會造成網絡霸權問題出現。因此，那些具有較低網絡水平的國家將會難以確保自身的網絡安全[2]。②國際網絡之間的合作也是極其必要的，倘若失去了國際合作關系，那么每一個國家的網絡安全都會收到一定的威脅。正是因為網絡安全已經逐漸成為世界眾多國家所共同關注的一個問題，因此哪怕是超級大國也必須要投身于網絡安全問題的洪流之中。這就意味著國際網絡安全合作已經成為了各國之間心照不宣的事實。除此之外，保障合作國家處于平等地位也是極其必要的，這是因為如果網絡安全合作國家失去平等地位，那么國際合作便會淪為空談。進行網絡安全國際合作的主要目的不僅是為了維護網絡安全，更重要的是憑借國際合作來阻止網絡霸權的進一步發展，從而確保網絡技術較差的國家也能夠擁有自身的網絡利益。因此作為國際主權中的重要組成部分，保障主權國家的平等地位則是推動國際網絡安全合作的關鍵。主權概念中的一個關鍵點就是平等，而網絡主權的重要含義就是確保各國能夠以平等的身份擁有國際網絡空間，這也從另一個側面證明網絡主權能夠維護網絡安全和國家平等。不僅如此，國家網絡安全合作的前提就是制定出相應的國際網絡安全規范[3]。只有在國際網絡安全規范以及國際認同的基礎之上，才能夠真正保障網絡安全。此外，還可以借助政府間國際組織平臺以及政府間國際會議契機，這些組織和會議應該秉持著各國平等的原則來看展網絡安全活動，同時還需要確保各國擁有平等的權利，而這些國家權利都是來源于網絡主權，這就直接說明了網絡主權在保障網絡安全中發揮了重要作用。

2網絡安全為網絡主權奠定了現實基礎

（1）網絡安全的存在實際上是為了保障國家能夠平等參與網絡空間治理。其實，每一國家的實際網絡安全狀況直接取決于該國擁有哪種水平的網絡空間制約能力，其中既包括了網絡法規能力以及以及防范網絡攻擊能力，還包括了打擊網絡犯罪能力以及自衛能力。倘若一個國家并沒有良好的的網絡安全環境，就難以使其基于自身網絡情況而獲得平等的網絡空間治理參與權[4]?；谶@點，網絡安全實際上已經成為了某一個國家對網絡事務能力的處理能力的關鍵體現點。越來越多的國家而開始意識到網絡安全是國家行使網絡主權的現實基礎并且已經開始使用相應的對策來提升網絡安全水平，如圖1所示。（2）網絡安全環境優良與否將會對行使網絡主權產生影響。倘若某一個國家具有比較安全的網絡環境，那么該國將會享有相對獨立的權利，比如可以靈活處理本國的網絡空間事務并對網絡空間進行規劃，還可以行使網絡管轄權并參加網絡治理活動，因此本國的網絡主權將會得到更加穩固的保障[5]。不過，如果某一個國家的網絡安全環境不太理想的話，那么一部分擁有強大的網絡技術的國家將會對那些沒有網絡空間保障的國家實行網絡霸權主義并侵犯其網絡主權，所以包括美國在內的一些強國就一直不愿意將國家主權放置進網絡空間之中。這就表示如果國家并沒有優秀的網絡安全狀況，那么就難以實現國家網絡主權。（3）良好的國家網絡環境意味著健康的網絡狀態，那么在網絡暴力以及網絡犯罪事件得到制止之后，社會的狀態也會更加穩固。對于一個國家而言，群眾在網絡上的一言一行都代表著整個國家的狀態，這也在一定程度上反映了現實社會。那么良好的網絡安全狀態將會極大促進國家網絡在國際網絡中的形象，同時也會在很大程度上加速網絡主權的獲取。因此，就國內以及國際兩個層面而言，國家的網絡安全都為國家網絡主權的行使奠定了現實基礎。

3結語

綜上所述，在網絡的進一步發展過程之中，人們使用網絡的頻率越來越高，甚至大多數的人已經對網絡產生了依賴性，因此網絡主權問題以及網絡安全問題也開始頻繁出現在各個國家之間。現今的網絡主權以及網絡安全兩者之間呈現出缺一不可、聯系緊密的關系。①網絡主權給國家安全提供了保障，正是因為國家網絡主權既能夠制約本國網絡又能促進國際網絡治理。②網絡安全則是為保障網絡主權制度的適用性奠定了基礎，在此同時還可以進一步鞏固各國網絡主權的國際地位。

參考文獻

[1]龍衛球.我國網絡安全管制的基礎、架構與限定問題———兼論我國《網絡安全法》的正當化基礎和適用界限[J].暨南學報（哲學社會科學版），2017，05：1~13+129.

[2]王立君，何田田.國際法治與國際實踐的互動———2014年國際法學熱點問題研究綜述[J].南都學壇，2015，04：64~73.

[3]王存剛，趙陽.大數據與中國外交決策機制創新———基于組織決策理論的視角[J].外交評論（外交學院學報），2015，04：1~18.

[4]王春暉.互聯網治理四項原則基于國際法理應成全球準則———“領網權”是國家主權在網絡空間的繼承與延伸[J].南京郵電大學學報（自然科學版），2016，01：8~15.

篇3

在網絡安全中，意識形態安全是第一位的。沒有網絡意識形態安全，就沒有國家政治制度安全。長期以來，以美國為首的西方國家借“網絡自由”之名，大肆輸出意識形態，鼓吹西方政治制度模式，詆毀、攻擊我國的政治制度和價值觀念，對我國意識形態安全形成極大沖擊。應對網絡意識形態安全挑戰，必須堅持我國的社會主義意識形態，打造網絡強國。

一、美國等西方國家主張的“網絡自由”是侵犯別國網絡安全的最大威脅

“網絡自由”的本質是網絡霸權主義。關于網絡空間的適應性問題，一直存在爭執。以美國為首的西方發達國家，憑借其擁有的廣大發展中國家望塵莫及的先進科學技術，主張“先占者”，即“網絡自由”。由于信息技術發展水平的巨大差距，因而網絡自由只能是西方國家的自由，而不可能是平等的自由。當然，西方國家并不是不承認網絡的存在，只是在網絡問題上執行雙重標準，在關乎自身利益的時候，就宣示神圣不可侵犯，屢次借各種理由對中國等進行指責和提出維權要求；而在無關自身權益的時候，就高調地拋出 “網絡自由”論調，宣稱網絡空間沒有邊界，不受限制。這種雙重標準就使其網絡霸權主義的實質暴露無遺。自從2013年美國情報部門雇員斯諾登出走爆料以來，美國利用網絡技術侵犯他國的行徑就不再是秘密，美國國務院對此事件也并不避諱，而且還極力辯護，并借機對其他國家進行指責。特別是2015年上半年以來，美國持續熱炒所謂“中國黑客對美發動網絡攻擊”，將矛頭直指中國。美國國防部長也曾明確表示，“網絡攻擊已成為美國遏制某些敵國的重要手段”?？梢?，美國這個在網絡安全問題上叫囂最大聲的國家，其實卻是對世界各國進行間諜活動最猖狂、對別國網絡安全構成最大威脅的國家。“網絡自由”只是其在網絡空間推行霸權主義的幌子。

主張“網絡自由”的目的在于借助網絡推行意識形態戰略?；ヂ摼W時代，美國等西方國家將其意識形態戰略的重點放在網絡空間，借助網絡向其他國家大肆推行其價值觀。為達成這一目的，西方國家就必然要極力維護其在網絡空間的主導地位和話語權，于是就拋出了“網絡自由”主張?！熬W絡自由”說到底就是西方國家為實施意識形態輸出戰略排除障礙而定制的概念，其目的決不是促進各國網絡自由平等發展，而是為西方意識形態戰略在網絡空間的推行提供合法性的依據。

二、網絡的國際公認性使得“網絡自由”無以立足、不攻自破

網絡是國際社會公認的客觀事實。首先，網絡的存在具有客觀邏輯。信息時代，網絡空間雖然是虛擬的，但卻是客觀存在的，并且已發展出了包括網絡經濟領域、網絡政治領域、網絡文化領域以及網絡社交領域等完整的網絡生態體系，各國都在加緊建設網絡服務系統和網絡基礎設施。網絡空間的客觀存在就決定了網絡的存在具有客觀必然性。其次，網絡的存在具有現實的物質支撐。任何一個空間，只要存在價值和利益，就必然會引起紛爭，而有紛爭則就意味著存在所屬權的問題。在網絡化的今天，各國的利益訴求越來越集中于網絡空間，導致網絡空間硝煙四起，以美國為首的西方大國甚至開始策劃“互聯網大戰”。因此，網絡空間必然存在網絡疆界，有疆域自然也就必然有國防，網絡邊疆和網絡國防就是網絡存在的物質支撐。事實上，世界各國都在積極行使網絡，網絡的客觀存在已成為國際共識。再次，網絡的存在具有法理上的依據。早在2003年，由聯合國提議召開的“信息社會世界峰會”就對“制定與互聯網相關的公共政策屬于一國范圍”有了明確說法。尤其是在第二屆世界互聯網大會提出“尊重網絡，不搞網絡霸權”的主張，更是得到與會各國的一致認同。所以，網絡不僅在現實中真實存在，而且還具有明確的法理依據，是各國發展網絡必須遵守的原則之一。

“網絡自由”缺乏理論支撐和事實依據。首先，網絡是網絡自由的前提，沒有限制的自由只是謊言，只不過是強權的代名詞。西方國家普遍主張絕對自由，并且以西方的自由尺度來衡量社會主義國家，指責社會主義國家限制自由、干涉人權。網絡空間只有限定各國自由的范圍，才能保障各國自由發展的同時不侵犯別國的權益。當前國際網絡社會之所以存在諸多網絡爭端，與西方國家網絡霸權主義行徑密切相關。網絡霸權主義導致的一系列網絡摩擦事件無不說明，沒有，自由就是妄言。其次，西方國家的主張和行為自相矛盾。西方國家一方面倡導“網絡自由”，另一方面無論是不斷通過加大網絡科研經費的投入、加強網絡基礎設施建設等措施來筑牢網絡國防，還是采取監視、監聽以及網絡制裁行為，其實正是承認網絡的存在和網絡對于國家安全極為重要的行為。因此，西方國家“網絡自由”主張的虛假性不攻自破。

三、西方國家的“網絡自由”對我國網絡意識形態安全構成的現實威脅

雖然我國一直強調網絡，譴責美國的網絡侵權行為，并大力加強網絡國防建設，但是由于目前我國網絡技術相對落后，依然處于以美國為首的西方國家的意識形態攻勢之下。隨著網絡技術的深入發展特別是智能手機的普及，網絡已逐漸平民化和世俗化，一些西方的價值觀和意識形態滲透已不再局限于知識分子的學術議題或政治精英的政治議題，而是逐漸成為廣大普通網民的生活議題，波及和影響到了更廣泛的人群。

意識形態安全挑戰一個最直接的表現是，西方國家政治制度、文化和價值觀在我國網絡空間的傳播和煽動，嚴重沖擊著我國主流意識形態在網絡輿論陣地的話語權。國內一些網民多年浸互聯網，深受西方所兜售的那套“普世價值”所迷惑，逢中必反，逢美必捧，高舉 “言論自由”旗幟，大肆攻擊和抹黑政府、黨的領導和社會主義制度，對中國出現的任何問題都習慣性地歸因于體制、制度，在網絡空間極力散布悲觀論調，鼓動消極情緒。國內個別學者淪為西方民主政治的追隨者與信奉者，在網絡上公開散布指導思想多元化、實行民主等各種反的錯誤觀點，否定中國特色社會主義道路，否定在中國社會主義意識形態中的主導地位。西方敵對勢力栽培和收買的所謂“公知”“大V”、網絡等極端反體制分子長期在網絡空間興風作浪，試圖攪渾網絡輿論場，搞亂人們尤其是年輕人的思想認識和價值觀判斷。一些網絡媒體淡化甚至故意放棄社會主義意識形態，大肆傳播利己主義、享樂主義的人生觀和價值觀，極盡宣揚奢侈過度消費的生活方式。西方媒體更是精心設置議題、惡意炒作，操控輿論，助推在我國網絡空間擴散。這些都在一定程度上削弱和消解了主流意識形態宣傳教育的影響力，使得社會主義核心價值觀以及優秀傳統文化遭到侵蝕，嚴重危害到我國社會主義意識形態安全。

面對網絡輿論的亂象和意識形態的不利態勢，黨的十以來，多次對加強意識形態工作、強化互聯網管理作出重要指示，國家互聯網主管部門、各級宣傳部、主流媒體一同發力、積極作為，打響了一場網絡意識形態反擊戰，網絡空間變得清朗了許多。同時也要清醒地看到，冰凍三尺非一日之寒，互聯網的治理是一項長期的任務，意識形態領域的斗爭更具有長期性、艱巨性，我們要做好打持久戰的準備，一日都不可懈怠馬虎。

四、維護我國網絡意識形態安全必須既加強技術防衛力量，又強化“心防力量”

嚴正申明網絡是我國神圣不可侵犯的?！熬W絡”原則的踐行絕不可能一帆風順，應對西方以“網絡自由”之名所施加的意識形態壓力，把握我國網絡輿論空間的話語權，就必須敢于理直氣壯地談網絡，把遵循社會主義核心價值觀作為不可逾越的政治底線。特別是主流媒體要理直氣壯地堅持網絡，在新聞報道、評論尤其是對外宣傳中要表達維護網絡、捍衛社會主義意識形態的堅定態度，并對商業網絡媒體形成示范效應。同時，要引導商業網絡媒體端正利益觀，摒棄唯點擊率、唯收視率為尊的做法，對屢屢在意識形態問題上觸犯規定、挑戰底線者，要作出硬性處理。

打造網絡強國。我國網民數量之眾、網絡空間之大、網絡發展之復雜性等都是其他國家無可比擬的，但是我國網絡發展大而不強。在網絡基礎設施，尤其是在網絡軟件設備和網絡核心技術等方面還都受制于人，存在不小的差距，這也是我們在意識形態話語權方面還受制于西方國家的重要因素。因此，維護我國網絡安全，就必須繼續鞏固我國現有的網絡基礎設施，強化對網絡硬件設施的控制權，著重提升網絡軟件技術水平，加強網絡核心技術的科研和開發，盡快在核心技術上取得突破。只有掌握了網絡核心技術，才能從網絡大國變成網絡強國，才能有能力、有手段筑牢我國的網防，從而有效地將各種有害言論、錯誤思潮攔截在我國網絡疆域之外，維護我國主流意識形態的安全。

加強網絡法治建設。全面推進依法治國意味著社會主義現代化建設的各個領域、各個環節都要納入法治的軌道，這其中必然包括網絡領域。十八屆四中全會的決定明確提出了加強互聯網領域立法，完善網絡信息服務、網絡安全保護、網絡社會管理等方面的法律法規，依法規范網絡行為。加強網絡法治建設是鞏固我國網絡疆域防線，抵御各種錯誤思潮入侵的強制性保障措施。網絡法治建設要在完善和鞏固現有網絡法律體系的同時，根據發展需要不斷更新網絡法律體系；堅持重點立法，以網絡信息安全立法為核心，切實維護我國網絡基礎設施和網絡信息傳播的雙重安全；堅持開放立法，增加我國網絡法律法規的適應性，適應網絡信息技術發展的需要，適應國際互聯網發展的需要；提高立法的針對性和可操作性，既要加強原則性的法律法規建設，又要加強各級、各層次規章制度的協同性建設等。只有形成健全完善、操作性強、適應性好、不斷與時俱進的網絡法律體系，不斷推進網絡建設的法制化進程，才能用法律維護我國網絡安全，打擊各種顛覆社會主義制度的意識形態的惡性入侵。

篇4

一、網絡財產的概念及其財產屬性

筆者認為，使用“網絡財產”這個概念本身就會產生許多不必要的歧義，阻礙理論研究和司法實踐的順利進行。“網絡財產”概念的提出是以虛擬物品為基礎的，而所謂的虛擬物品是指通過網絡游戲客戶端技術，展現在游戲玩家面前的動態的數據組合。所以，虛擬物品實質是一組數據的組合。但是，這種數據的組合卻對人們的生活產生了實實在在的影響，如可以滿足玩家對歸屬和愛的需要，滿足玩家被尊重和自我實現的需要。并且實際上，人們也可以通過一定的科技手段控制這些電磁數據，即虛擬物品，如可以對其占有、使用、收益和處分。

對于網絡財產的定義，理論界可謂是眾說紛紜、莫衷一是。筆者認為，所謂網絡財產是指特定人有權對一切存在于特定網絡虛擬空間內的、具備現實交易價值的專屬性的數據資料進行占有、使用、收益和處分的權利。那么網絡財產是否屬于財產的范疇?要判斷這個問題，需從精確“財產”這一基本概念入手。因為“沒有概念，我們便無法將我們對法律的思考轉變成語言，也無法以一種易懂明了的方式將這些思考傳達給他人?！雹偻ㄟ^分析不同法系對財產的表述，我們對財產作如下定義:所謂財產，是指存在于人體之外，能夠滿足人的需要，具有稀缺性和控制支配可能的客觀物。這里所謂的客觀物不僅指客觀存在的物質，還包括在此之上形成的權利關系。財產不單是某種物質的存在，很大程度上是一種權利的表述。根據這一定義，財產具有以下屬性:客觀性、有用性、稀缺性和可控性。網絡財產同時具有上述四個性質。首先，網絡財產名為虛擬，卻擬而不虛，而是一種本質上為電磁數據記錄的客觀物質存在，是在虛擬物品的基礎上形成的社會關系，實實在在的存在于我們的現實社會中的。其次，虛擬商品作為玩家進行網絡游戲的必備物品，能夠滿足不同玩家對歸屬和愛的需要，滿足玩家被尊重的感覺和自我實現的需要，是具有主觀有用性的。

當不同的虛擬物品在玩家與玩家之間以及玩家與游戲供應商之間按照一定的規則進行交易時，虛擬物品的交換價值得到體現，其實質是虛擬物品上的權利關系發生了改變，即網絡財產的有用性———客觀有用性———得到了實現。再次，作為網絡財產客觀物質基礎的虛擬物品并不都具有財產意義，只有在經過稀缺性測試之后才能成為真正的網絡財產。這是因為:一方面，由于網絡游戲的開發制作需要透入較大的人力、物力和財力，因此，游戲開發商在研發過程中加入了只能擁有虛擬物品才能進入游戲的程序，這樣，虛擬物品就成為游戲開發商持有的一種稀缺資源;另一方面，玩家對網絡游戲的心里需求越來越高，勢必造成對現有的虛擬商品的爭奪，這無疑更加彰顯了虛擬物品的稀缺性。而這當中真正反應出的是對網絡財產———虛擬物品使用權的不斷爭奪，客觀上體現了網絡財產的稀缺性。最后，網絡財產的可控性即虛擬物品的所有權的行使主要是通過帳號來實現的。游戲玩家可以通過帳號來取到、占有、使用和處分其帳號上的虛擬物品，從而實現其權利，這在客觀上體現了網絡財產的可控性，即通過帳號來實現這種控制的可能性。綜上所述，網絡財產具備了一般財產的所有基本屬性，與現實社會也發生著越來越密切的聯系，是現實世界財產法律關系的延伸。因此，現實世界的法律，應當關注和適用于網絡空間之中，而且能夠適用于網絡空間之中。

二、網絡財產刑法保護的必要性

網絡財產作為網絡空間中虛擬社會的產物，產生于網絡空間卻已蔓延到真實社會層面，不僅在整個現實社會具有不容忽視的重要地位，而且儼然將成為一類全新的財產，從而對傳統的刑法理論形成實際的打擊。

隨著網絡游戲的興起與風靡，隨之而伴生的涉及游戲內存在的網絡財產的案件越來越多，對于侵犯網絡空間中的網絡財產的行為，如盜竊、詐騙網絡游戲中使用的虛擬“貨幣”、“物品”、“武器”應當如何處理，屬于各國刑事立法、司法和刑法理論的真空地帶，而這類案件目前在司法實踐中已經到了無法回避的地步。侵犯網絡財產的網絡游戲違法犯罪無論是在內地還是境外，都已經成為一種嚴重危害社會治安、引發不安定因素的違法犯罪類型，并已經收到各國的普遍重視。在我國，刑法的功能和任務在于打擊犯罪、保護人民。刑法理論一般認為，刑法所調整和打擊的行為，從根本上講是具有嚴重的社會危害性的行為。當盜竊、搶劫網絡財產等危害行為發生后，被害人無論從物質上還是從精神上都受到了相應的損害，甚至是很嚴重的損害。這些侵權行為不僅擾亂了受害人的心理秩序，也擾亂了社會的社會秩序，從而造成了一定程度的社會危害性。②

其中一些行為如果不加以刑事處罰，將嚴重危害社會穩定與經濟發展。因此，對各類嚴重危害社會的侵犯網絡財產的行為定罪量刑、追究其刑事責任對于和諧社會的建設是必不可少的。但是，相關法律的缺失，尤其是作為其他部門法最后保障法的刑法在此處的缺失，一方面使游戲玩家在受到侵害后求告無門，司法機關對屢屢發生的網絡財產案件無法有效地組織反擊;另一方面也使得違法犯罪分子更加肆無忌憚、毫無顧忌地實施侵犯玩家網絡財產的行為。正因為如此，刑法介入網絡財產的保護，這既是游戲玩家的客觀需要，也是客觀現實與法律精神，尤其是刑法本身機能與任務的共同要求。③

三、網絡財產刑法保護的可能性

有學者主張在刑法中保護網絡財產的安全有違反罪行法定原則和刑法謙抑性原則的嫌疑，筆者對此不敢茍同，理由如下:

(一)運用刑法打擊侵害網絡財產的行為并不違反刑法的罪行法定原則

《刑法》第264條規定的盜竊“公私財物”和《刑法》第91條、第92條的規定，并沒有對“財物”進行具體的限制，而且第92條第4項有“依法歸個人所有的股份、股票、債券和其他財產”的彈性規定，如果像部分學者所主張的那樣，只要是刑法中沒有具體列舉的財產類型都不屬于刑法的保護范圍，那該條中規定的“其他財產”又有何意義呢?因此，筆者認為，將網絡財產理解為刑法規定的“公私財物”和“其他財產”并不違反刑法的罪行法定原則。

(二)將侵犯網絡財產的行為認定為犯罪并不違反刑法的謙抑性原則

理論上，有學者反對將侵犯虛擬財產的行為認定為犯罪的另外一個理由就在于，在現階段條件并未成熟的情況下，將侵犯網絡財產的行為認定為犯罪，如果用之不當，則國家和個人兩受其害，有違刑法的謙抑性理論。④對此筆者存在著不同看法。刑法的謙抑性，根據日本學者平野龍一的觀點，是指“只有在其他社會手段不充分時或者其他社會統治手段(如私刑)過于強烈，有代之以刑罰的必要時，才可以動用刑法。”⑤換句話說，刑法的謙抑性是指，即使行為人的行為侵害或威脅了他人的生活利益，也不需要必須直接動用刑法，可能的話，采取其他社會統治手段才是理想的，或者只有在其他社會統治手段不充分時，才可以動用刑法。在目前我國的網絡財產保護中，我們并沒有發現其他的法律法規能夠為解決網絡財產的保護問題提供合理的解決措施。也正是因為法律的無力，而導致了很多被害玩家采用過激的私立救濟手段維護自己的權益，這也引起了更多的糾紛，這就迫切需要刑法的及時介入，利用其威懾性來解決這一難題。因此，將侵犯網絡財產的行為認定為犯罪并不違反刑法的謙抑性理論。

篇5

這是最美好的時代這是最糟糕的時代

我們親眼見證，作為20世紀科技文明的結晶和最偉大的發明之一，互聯網如今已經成為一個全球性的公共設施。人類的傳播方式在時間和空間兩個維度上獲得了空前的突破，地球村已經成為一個現實。我們同樣共同經歷，網絡管理和安全問題日益超出國界并演變成一個國際性問題。世界各國面對的是網絡世界“看不見的敵人”：全球化互聯網絡的構建，出現了許多全新的危及國家安全的形式，防范的難度增大，國家安全正面臨著前所未有的挑戰。

隨著網絡的迅速發展，信息技術在社會經濟生活各個領域的廣泛應用，人們對國家安全的認識也得到了深化和擴展。國家安全是國家生存和發展的基石，不同的歷史時期，國家安全有著不同的內容和重點，冷戰時代，國家安全就經歷了由軍事安全為主向經濟安全為主的轉變。進入信息時代之后，現代社會對互聯網的依賴逐步加深，改變了國家賴以生存的安全基礎。網絡安全的重要性日漸突出，并逐步成為國家安全中的一項重要因素。

國家安全系于一網

網絡安全(Network Security)是指網絡的各個組成部分能夠得到可靠的保護，不致受到來自外界非法的干擾、破壞、修改等行為的影響，不論這些行為是否出于惡意，這些部分不僅包括系統中的硬件和軟件，也包括在其中儲存和傳播的相關數據和信息等，從而保證整個系統能夠正常安全運行。由于信息技術使整個社會結構體系趨于一體化，并呈現高度關聯性，網絡安全對于國家政治、經濟和人們生活的正常運行具有極為重要的意義。國家安全系于一網，各國應該積極采取有力措施，從戰略的高度重視網絡安全以確保國家安全。

新世紀以來，網絡已經逐漸成為各國政治、經濟、軍事的重要基礎設施。放眼世界，尤其是在日本和歐美國家，無論是其電力、金融、能源等國家重要基礎設施，還是衛星、飛機、航天等軍事技術，以及教育、商業、文化等社會各方面，都日益依賴網絡系統而進行?！爱敵^100億美元的網絡經濟建立在上世紀70年代的網絡基礎上時，人們有理由嚴肅地質疑其安全性?！?/p>

網絡安全的水平直接影響到國家的安全與穩定，一個與基礎設施安全保障聯系在一起的、非?，F實并日益增長的電腦網絡空間已然形成。2006年12月，電腦病毒和海底地震敲響了網絡技術安全問題的警鐘?！靶茇垷恪辈《舅僚?，中國廣大網民不勝其擾：鍵盤被監控，電腦被植入木馬，網絡銀行賬號、游戲賬號、QQ號等信息被盜取。緊隨其后，臺灣地震打破了網絡神話，海底光纜斷裂，牽一發而動全身演變成亞太地區的通訊災難，顯示出連接全球各地網絡的脆弱。網絡安全以一種別樣的角色進入到大眾視野：龐大信息網絡原來如此“不堪一擊”。

“互聯網美國中心結構”的憂慮

互聯網的“美國中心”結構主要體現在內容和域名解析兩個方面。從內容角度來看，全球互聯網用戶需要的大部分信息在美國，亞洲通過太平洋海底光纜獲得信息；從域名解析角度來看，人們每次登錄網站和使用電子郵件時都要用到域名(俗稱網址)，而解析域名的服務器中處于最核心位置的是“根服務器”。

根服務器是互聯網運行的“中樞神經”，誰控制了根服務器誰就控制了整個互聯網。目前全球只有13臺根服務器，其中10臺在美國(2臺由美軍使用、1臺由美國國家航空航天局使用)，其余3臺在日本等發達國家。13臺根服務器的內容全部由國際互聯網名稱和編號分配公司ICANN來管理。ICANN，1998年由美國商務部設立，是全球互聯網的最高管理機構，負責互聯網頂級域名的分配。美國不僅擁有網絡域名的專控權和否決權，而且還擁有世界互聯網高速公路的主干線，任何國家和地區支干線間的通信都要經過美國的主線。從安全角度來看，在緊急情況下，美國可以控制任何支干線的“交通”，理論上可以拒絕任何人訪問互聯網。

由于計算機、網絡設備以及各應用軟件的標準和核心技術被極少數國家和地區壟斷，大部分國家的網絡技術的軟硬件產品，完全建立在網絡技術壟斷國家，尤其是美國的核心技術之上，存在嚴重依賴性。去年臺灣海域地震，震斷的海底通信光纜傳遞的數據信息量占到亞太地區至太平洋彼岸信息流量的四分之三。大部分信息流量仍然來自因特網的誕生地美國，“亞洲一些互聯網專家哀嘆，亞洲提供的信息太少了，雖然計算機的普及以及萬維網用戶日益增多幫助亞洲使力量對比發生了某種程度的變化，但還沒有達到大大降低亞洲對美國服務器依賴程度的地步。”亞太地區的人們在登錄大部分COM、NET等結尾的網站或發電子郵件時，數據都要到這些國家繞一圈才能找到目的地，也正因為這一點，一旦直接和美國相連的光纜斷裂，數據不得不繞道而行，導致網絡變慢甚至無法訪問，并殃及全球范圍的網絡安全。

推動多語種域名的發展，打破美國的對互聯網的壟斷，增加本土服務器的使用，分散亞太地區與外界的網絡連接通道，對于推動網絡安全具有重要意義。

經歷海底光纜斷裂時間之痛后，中國互聯網信息中心(CNNIC)于2007年3月啟動，CN域名騰飛計劃，短短4個月內即有突破性進展。2007年7月9日，在CNNIC舉辦的NICWORLD大會上，中國、德國、英國、日本、韓國、新加坡、美國七國互聯網絡信息中心(NIC)，就推動多語種域名發展達成共識，力推多語種域名的發展，對英文在互聯網領域的主導地位發起挑戰。

網絡空間戰的威脅

在信息網絡時代，國家安全的概念不再只是維護國家與，更在于網絡能夠滲透和融合到的所有一切領域?；ヂ摼W空間的技術結構和運作模式引起了新的授權過程，使互聯網成為一種新的賦權武器，國家安全面臨著網絡空間戰的威脅。網絡安全的水平直接影響到國家的安全與穩定，網絡對陣的時代悄然拉開序幕。

今年愛沙尼亞遭受大規模網絡襲擊事件表明，互聯網正與國家安全緊密的聯結在～起。因搬遷蘇軍解放塔林紀念碑而導致與俄羅斯關系緊張，今年4月底到5月中旬，愛沙尼亞連續遭到大規模網絡攻擊，政府部門、主要政黨、媒體、銀行和各大公司的網站都陷入癱瘓。愛沙尼亞人口僅有140萬，卻是網絡化最徹底的歐洲國家，和網絡辦公發展最迅猛的歐洲國家。然而即使擁有了如此發達網絡，在密集的攻擊之下愛沙尼亞卻顯得不堪一擊。

篇6

我們在同一條河流里游泳。經濟數字化多個方向的進展，幾乎都從一個位置出發，即提取數據和應用數據能力的提升。

大數據不再是空中樓閣，商業生態隨之重構，數據科學家成為關鍵崗位，數據分析人才變得搶手。甲乙買賣、甲方乙方化、戰略合作、合資公司、跨界融合，大數據市場的五種合作模式的適應性也建立起來。微觀的數據決策力，未來可能累加成為社會管理工具，用算法取代人為制定法律來管理生產、分配社會資源的圖景已經在描繪。與此相對，警告的鐘聲響起，科幻電影中一個數字系統統治世界的危險前所未有地迫近了。

區塊鏈正是數據算法用于規則制定的著例。數字貨幣挑戰著所有國家中央政府的發鈔權，金融行業卻熱情地擁抱它。而且不惟金融，專家說區塊鏈“萬業可用”。政策制定者已經反應過來，2016年1月，英國首席科學家把區塊鏈列為國家戰略。它最大程度排除了人為因素，顯示出作為建設誠信社會基石的樣貌。

應用區塊鏈，金融業一馬當先。其他數字技術，金融業也樂于嘗鮮。傳統金融機構與互聯網企業利用互聯網技術和信息通信技術實現資金融通、支付、投資和信息中介服務的新型金融業務模式，稱為“互聯網金融”，從去年到今年熱度不減。今年的新氣象是互聯網金融有全面鋪開的勢頭，數字貨幣、大數據金融、信息化金融機構、互聯網金融門戶等細分領域，共同組成了互聯網金融的生態布局?；ヂ摼W金融中出現的信用問題，引起政府部門的“專項整治”。隨著監管的推進，互聯網金融競爭格局中強者愈強的“馬太效應”顯現出來。

像金融業一樣，數字技術帶來的業務靈活性滲透到人們的日常生活中，“分享經濟”這一飽含著嘗鮮因子的商業模式在逆襲和改變著傳統消費觀念，將社會海量、分散、閑置的資源平臺化、協同化地集聚、復用與供需匹配，從而實現經濟與社會價值創新的新形態。2016年，分享經濟寫入了《政府工作報告》，體現了中國政府對分享經濟鮮明地支持和促進態度。分享經濟平臺作為移動互聯網的產物，通過移動LBS應用、動態算法與定價、支付、雙方互評體系等一系列機制的建立，使得供給與需求方通過分享經濟平臺進行交易，也因此迎來了更大的市場機遇。

分享經濟還只是互聯網與實體經濟緊密結合的版圖中的一角。2016年，互聯網技術充分發揮其在社會資源配置中的優化和集成作用，將互聯網的創新成果深度融合于經濟、社會各域之中，提升全社會的創新力和生產力。更為制造業、電商、物流、農業、金融等行業帶來了前所未有的轉型機遇和突破。今年，“互聯網+”不再是一個飄渺的概念，互聯網技術開始對傳統企業轉型起到至關重要的作用?；ヂ摼W行業從以服務為主走向與制造業等實體經濟融合發展，通過創新實現產業結構優化和全面升級。

由此城市變得智慧，智慧城市的建設也告別了“傳統”，進入“新型智慧城市”階段。新型智慧城市是以創新引領城市發展轉型，全面推進新一代信息通信技術與新型城鎮化發展戰略深度融合，提高城市治理能力現代化水平，實現城市可持續發展的新路徑，也是落實國家新型城鎮化發展戰略，提升人民群眾幸福感和滿意度，促進城市發展方式轉型升級的系統工程。在詮釋這一概念時說：“要以信息化推進國家治理體系和治理能力現代化，統籌發展電子政務，構建一體化在線服務平臺，分級分類推進新型智慧城市建設，打通信息壁壘，構建全國信息資源共享體系，更好用信息化手段感知社會態勢、暢通溝通渠道、輔助科學決策。”

篇7

一、網絡安全現狀及主要問題

當前移動互聯網、大數據及云技術等更新進程不斷加快，數據量成指數級增長，人們對于大數據時代下網絡安全的相關問題也越來越關注。信息技術創新發展伴隨的安全威脅與傳統安全問題相互交織，使得網絡空間安全問題日益復雜隱蔽，面臨的網絡安全風險不斷加大，各種網絡攻擊事件層出不窮。2016年，我國互聯網網絡安全狀況總體平穩，未出現影響互聯網正常運行的重大網絡安全事件，但移動互聯網惡意程序數量持續高速上漲且具有明顯趨利性；來自境外的針對我國境內的網站攻擊事件頻繁發生；聯網智能設備被惡意控制，并用于發起大流量分布式拒絕服務攻擊的現象更加嚴重；網站數據和個人信息泄露帶來的危害不斷擴大；欺詐勒索軟件在互聯網上肆虐；具有國家背景黑客組織發動的高級持續性威脅（APT）攻擊事件直接威脅了國家安全和穩定。由于大數據網絡安全攻擊事件仍呈高發態勢，而且內容多又復雜，利用大數據分析技術特有的特點，為大規模網絡安全事件監測分析提供計算支撐力量，并且對海量的基礎數據進行深度挖掘及分析處理，及時監測發現網絡安全事件，實現對整體網絡安全態勢的感知。

二、大數據基本概述及分析技術

（一）大數據基本概述

隨著信息技術全面融入社會生活，整個世界的信息量正在不斷增多，而且增長的速度也在不斷加快。所謂的大數據是指無法在一定時間范圍內用常規軟件工具進行獲取、存儲、管理和處理分析的數據集合，是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產。大數據的規模之大，其在獲取、存儲、分析等方面已經遠遠超出傳統軟件工具能力范圍，業界通常用4個V(即Volume、Variety、Value、Velocity)來概括大數據的特征，分別是大量化，多樣化，快速化，價值密度低。

（二）HadoopMapReduce大數據技術

Hadoop除了提供為大家所共識的HDFS分布式數據存儲功能之外，還提供了叫做MapReduce的數據處理功能。HadoopMapReduce是一種編程模型，用于大規模數據集（大于1TB）的并行運算。概念"Map（映射）"和"Reduce（歸約）"，其來源于函數式編程語言或者矢量編程語言里的特性。Mapreduce是一個計算框架，其表現形式就是具有一個輸入（input），mapreduce操作這個輸入（input），通過本身定義好的計算模型，得到一個輸出（output），這個輸出就是最終需要的結果，計算模型如下圖所示：

（三）Spark大數據分析技術

Spark是一個基于內存計算的開源的集群(分布式）計算系統，Spark非常小巧玲瓏，由加州伯克利大學AMP實驗室的Matei為主的小團隊所開發。使用的語言是Scala，項目的core部分的代碼只有63個Scala文件，非常短小精悍。由于是基于內存計算，效率要高于擁有Hadoop，Job中間輸出和結果可以保存在內存中，從而不再需要讀寫HDFS，節省了磁盤IO耗時，號稱性能比Hadoop快100倍。Spark是繼HadoopMap-Reduce之后新興的基于內存的大數據計算框架，相對于HadoopMapReduce來說，Spark具有一定的優勢。一是計算速度快。大數據處理首先追求的是速度。官方指出“Spark允許Hadoop集群中的應用程序在內存中以100倍的速度運行，即使在磁盤上運行也能快10倍”。二是應用靈活。Spark在簡單的Map及Reduce操作之外，還支持SQL查詢、流式查詢及復雜查詢，比如開箱即用的機器學習算法。同時，用戶可以在同一個工作流中無縫地搭配這些能力，應用十分靈活。三是兼容性好。Spark可以獨立運行，除了可以運行在當下的YARN集群管理外，還可以讀取已有的任何Hadoop數據。它可以運行在任何Hadoop數據源上，比如HBase、HDFS等。四是Spark比Hadoop更通用。Spark提供了大量的庫，包括SQL、DataFrames、MLlib、GraphX、SparkStreaming。開發者可以在同一個應用程序中無縫組合使用這些庫。五是實時處理性能強。Spark很好地支持實時的流計算，依賴SparkStreaming對數據進行實時處理。SparkStreaming具備功能強大的API，允許用戶快速開發流應用程序。而且不像其他的流解決方案，比如Storm，SparkStreaming無須額外的代碼和配置，就可以做大量的恢復和交付工作。隨著UCBerkeleyAMPLab推出的新一代大數據平臺Spark系統的出現和逐步發展成熟，近年來國內外開始關注在Spark平臺上如何實現各種機器學習和數據挖掘并行化算法設計。

三、基于Spark技術的網絡安全大數據分析平臺

（一）大數據分析平臺整體架構

本文提出了基于Spark技術的網絡大數據分析平臺，該平臺分為五層，即數據接入層、解析處理層、后臺分布式數據存儲系統層、數據挖掘分析層、接口層，整體架構圖如圖3。其中，數據接入層提供多源數據的接入。解析處理層負責對接入的多源數據進行解析。后臺分布式數據存儲系統層負責所有數據的存儲、讀取和更新的功能，提供基本的API供上層調用。數據挖掘分析層基于Spark等引擎，實現分布式數據關聯分析、特征提取、統計分析等安全事件挖掘能力，同時提供實時檢索與溯源能力。接口層為用戶可以查詢的功能，其中包括數據上傳、查看、任務的生成、參數設定等。

（二）網絡安全大數據分析平臺實現相關技術

表1網絡安全大數據分析平臺實現相關技術結語總而言之，當前基于大數據下的網絡安全面臨著越來越多的挑戰，因此我們必須高度重視大數據時代下網絡安全問題，應對好大數據分析處理工作。本文從當前網絡安全現狀及面臨的問題出發，淺析HadoopMapReduce和Spark大數據分析技術，提出基于Spark技術的網絡安全大數據分析平臺，實現對海量數據的快速分析，該平臺具有高效、高可擴展性，具有很強的適應性。

作者:陳平陽 單位:國家互聯網應急中心福建分中心

參考文獻：

［1］國家計算機網絡應急技術處理協調中心?！?016年我國互聯網網絡安全態勢綜述》。2016.04.19

［2］鄧坤。基于大數據時代下的網絡安全問題分析?！墩n程教育研究:學法教法研究》，2016(18):15-15

篇8

關鍵詞：云計算；信息安全；產業安全；美國

一、 云計算綜述

雖然最早的云計算思想可以追溯至20世紀60年代的麥卡錫，他曾提出“計算遲早有一天會變成一種公用基礎設施”，即“將計算能力作為一種象水和電一樣的公用事業提供給用戶”。然而云計算作為一種全新的商業和應用計算方式被提出并得到公眾的關注，成為產業界、學術界研究的熱點是在2007年ibm和google宣布在云計算領域的合作。到目前為止，學術界和理論界對云計算沒有一個統一的定義，美國國家標準與技術研究院將云計算定義為這樣一種計算模式：一種可利用的、便利的付費使用模式。在這一模式下，通過網絡按需訪問結構化的計算資源共享池（如網絡、服務器、存儲庫、應用軟件、服務等），快捷地獲取所需要資源，并只需要做少量的管理工作。hewitt認為云計算系統是將數據以及程序永久地存儲在云計算平臺中的服務器機群上，客戶可以使用臺式機、筆記本、手持終端等設備通過網絡獲得云計算系統提供的強大計算能力和存儲能力。雖然對于云計算的定義眾說紛壇，但是普遍認為云計算的基本原理是通過使計算分布在大量的分布式計算機上，企業能夠將資源切換到需要的應用上，根據需求訪問計算機和存儲系統。

云計算系統可以簡單地看成由網絡瀏覽器和“云”兩部分組成，所謂云，buyya等認為是由內部互連的眾多虛擬機組成的并行分布式計算系統，能夠根據服務提供商和客戶之間協商好的服務等級協議動態提供計算資源。在云計算的模式下，用戶基本上不再擁有使用信息技術所需的基礎設施，而僅僅是租用并訪問云服務供應商所提供的服務，這就是云計算的重要特征之一，一切即服務（xasa service，xaas），包括基礎設施即服務（infrastructure as a service）、平臺即服務（platform as a service）和軟件即服務（software as a service）。由于云計算采用分布式計算技術將計算擴展到更多的計算資源，具有超強的計算能力和以用戶為中心的突出優勢，目前微軟、ibm、亞馬遜、google等國際技術巨頭積極部署和推出云計算服務。

通過對大量的文獻進行分析，發現國內外目前對云計算的研究，主要集中在云計算技術架構、面向企業的應用、情報信息領域的應用和云計算理論探討等方面，但對于云計算對國家信息安全威脅的研究，公開發表的文獻不多。本文擬從維護國家信息安全的角度，對美國國家信息安全戰略的最新動態進行研究分析，深入探討云計算時代維護國家信息安全的對策措施。

二、 云計算對我國信息安全的威脅

云計算是信息技術領域的一次重大變革，“云”的出現使pc硬盤損壞，資料丟失的狀況即使發生，也不會造成太大的影響，因為有“云”替我們做存儲和計算的工作，但云計算帶來的最大風險就是信息安全的風險。

1. 云計算對國家信息安全的威脅?！霸啤敝邪藥资f臺、甚至上百萬臺計算機，其中的計算機可以隨時更新，這既保證“云”長生不老，又可以為用戶提供方便、可靠的信息服務，規模化、集中式的云服務催生了“信息工業化”。信息工業化意味著巨大的規?；Y源池的建設，這是一個大型的存儲中心、數據中心、用戶中心……

以美國為代表的發達國家，為了占領這一制高點，紛紛投入巨額資金和科研力量進入云計算領域，在標準、技術等方面逐步推進各自的云計算戰略。2010年11月12日，ibm宣布將領導一項有15個歐洲合作伙伴參加的聯合研究計劃，以開發一個基于對象的標準化的“智能云”存儲架構。這些歐洲的合作伙伴包括標準組織以及電信、健康醫療和媒體等行業的公司。這個計劃的名稱是“vision cloud-virtualized storage services for the future internet”（夢想云-未來互聯網的虛擬化存儲服務）。微軟已經與戴爾、富士通、日立、惠普、ibm和nec等6家主要硬件廠商簽署協議，這項計劃名為“hyper-v cloud fast track”計劃。此項合作以提供參考架構，幫助企業構建私有iaas式的云計算為目標。這些公司將與微軟合作提供一些藍圖，詳細介紹如何組裝和配置它們的硬件以便運行私有云計算。微軟將向這6個合作伙伴的每一個合作伙伴提供一個參考架構，詳細說明應購買某個合作伙伴的哪一種硬件以及如何安裝微軟的軟件以便運行這種設備。這個參考架構將解決整個的設計問題，如網絡和存儲層如何設計、應該部署多少臺虛擬服務器和物理服務器以及容錯機制如何工作等。蘋果斥資10億美元、花費數年時間建造的占地50萬平方英尺的數據中心即將開業。數據中心投入使用后，人們能夠使用mac機進行基于云計算的交互。2010年11月2日，作為實現其“2015年云愿景”的重要一步，英特爾宣布創建“開放式數據中心聯盟”，這個聯盟由全球70多家金融、電信、石油、汽車、酒店、互聯網服務商等行業領先企業組成。該聯盟成員將共同制定未來云計算、數據中心建設所需要的技術和架構，“共同推動云計算的標準化和普及化”?？梢灶A見，隨著美國對云計算平臺建設力度的加大，在標準、技術、人才和信息資源等方面的控制力越來越強，美國政府可以通過對云計算平臺的控制，進而控制全球的信息資源。如果未來國家的數據都高度集中在“云計算”的平臺上，國家信息面臨著“去國家化”的風險，而更進一步，我國的信息一旦被整合、分析并被加以不良地利用，勢必對我國的國家安全構成嚴重威脅。

2. 云計算對企業和產業信息安全的威脅。從“以信息化帶動工業化、以工業化促進信息化”到“發展現代產業體系、大力推進信息化與工業化融合”，我國工業加速了信息化的進程。工業產品在研發、設計、生產過程控制到市場營銷這一價值鏈上，充分運用了計算機技術、軟件技術、集成電路技術、通信技術與網絡技術等現代信息技術手段，工業化和信息化的結合比以往任何時候都要緊密。此外，在產業層面，不同產業之間利用it技術搭建互聯互通的信息流和服務流平臺，加速彼此的融合，形成了“生產過程自動化、經營管理智能化、商業貿易電子化”的格局。鋼鐵、石化、紡織等國家支柱產業在產品和工業輔助設計、采購和供應管理、生產調度指揮等方面已經廣泛運用管理信息系統，尤其對于重點項目，大中型企業更多采用的都是技術實力雄厚的大型跨國公司提供的軟件，如oracle和sap的erp軟件。云計算時代，管理信息系統將統一架構在虛擬資源池上，形成一個大型服務器集群，以便滿足用戶對信息訪問、服務使用的需求，即“企業級云計算”。在這一個大平臺上，企業的關鍵機密信息有被暴露的可能，這極大地威脅了企業的正常運營，進而影響了我國的產業安全。

三、 加強云計算時代我國信息安全的建議

作為下一代互聯網技術的一項重大變革，云計算在給我國帶來安全威脅的同時，也讓我們面臨了新的機遇，因為這是全球信息產業一次重新洗牌和分工的機會。錯過了這次機會，將意味著我國失去了在信息技術領域的話語權和發展的主動權，而我國的信息安全也難以得到有效的保護。在這場剛剛拉開序幕的云計算競賽中，對維護和加強我國的信息安全，提出以下幾點建議：

1. 正確認識和分析云計算的利弊。云計算是網絡基礎設施普及發展到一定程度的產物，云計算的發展無論滯后還是超前于這一階段，都不能使我們真正享受到它的便利和優越。要客觀評估我國當前通信基礎設施的發展狀況，順應信息產業的發展規律，正確看待云計算的積極作用和消極影響。

2. 主動參與云計算技術、標準和平臺的建設。云計算被各國視為21世紀爭奪和保持競爭優勢的重要方式。美國總統奧巴馬2009年任命了新的聯邦政府首席信息官，負責監管高新技術的推廣和應用，其核心就是“云計算”。英國在新的“數字英國報告”中，呼吁加強政府的“云計算”部署。韓國政府2009年12月決定，在2014年之前向“云計算”領域投入巨資，爭取使韓國“云計算”市場的規模擴大為目前的4倍，并將韓國相關企業的全球“云計算”市場占有率提高至10%。顯然，云計算構成今后信息產業的核心競爭力，已是未來發展的大勢。我國應把云計算建設提升到國家戰略高度，及早制定和部署，解決科研機構、企業和運營商研發過程中遇到的一些障礙，比如云基礎設施的建設、數據格式和標準的統一性、信息和應用的可移植性等，理順這些關系，構建良好的環境，推動企業研發出我國自主知識產權的云計算技術、標準和平臺，這會為我國的產業安全、信息安全提供堅實保障。

3. 爭取云計算平臺的控制權，避免盲目跟進。實踐云計算要避免盲目跟進，尤其不能通過購買獲得國外的自主知識產權后，不加以認真研究就使用。如果我們運用控制在國外企業手中的關鍵技術，大規模地進行云計算平臺的建設，就會增加國外控制我國的手段。要努力把云計算整個產業鏈上的每一根鏈條都控制在我國手中，一旦某個環節被別人控制，我國的信息安全乃至國家安全就可能會受制于人。

4. 推進公平競爭，加快發展我國的信息服務業?！笆濉睍r期，國家大力倡導發展生產業，信息服務業由于涉及到電信、互聯網、電子商務、電子政務等諸多領域，成為生產業的一個重要組成部分。要建立公平競爭的機制，在網絡、服務、設備、應用程序和內容等方面構建健康良好的網絡競爭環境，培育一批規?；?、專業化的信息服務提供商，為云計算的未來發展和普及打下好的基礎。

5. 加強信息安全、數據安全立法方面的工作。信息安全的實質就是要保護信息系統或信息網絡中的信息資源免受各種類型的威脅、干擾和破壞。發達國家在維護信息安全方面，都建立了完善的法規體系。比如美國，既是世界上第一個引入信息戰概念的國家，也是信息安全法律規范體系建設較系統的國家，歷來重視打擊危害信息安全的犯罪行為，以國內法彌補國際法的不足，并堅持與時俱進，不斷強化信息安全的法律保護。2008年12月，美國開展了為期2天的“模擬網絡戰”，總計有230名來自軍方、政府和企業的代表參與了這次演習活動。2009年5月26日，了《總統關于白宮國土安全和反恐組織的聲明》，成立“國家安全參謀部”，由國家安全協調官領導，統一支持國土安全委員會和國家安全委員會。2009年5月29日，奧巴馬在白宮東廳公布了名為《網絡空間政策評估-保障可信和強健的信息和通信基礎設施》的報告，強調美國21世紀的經濟繁榮將依賴于網絡空間安全。美國政府的這份報告還在附錄回顧了現代通信技術在美國的發展情況以及信息安全相關法律和法規框架的制定情況。美國在維護信息安全方面的一系列舉動，也再次提示我國要加強國家層面的信息安全統一領導和協調，加大信息安全、數據安全立法方面的工作，盡快填補目前的法律空白。

四、 結論

云計算是繼計算機、網絡出現之后的又一次信息領域的革新，在給我們帶來方便、低成本、規?；盏耐瑫r，也對我國的信息安全提出了嚴峻的挑戰。為了在新一輪的競爭中占領制高點，我國應積極參與云計算標準、技術和平臺的建設，獲取云計算產業鏈各個環節的控制權，培育國內規模化、專業化的信息服務提供商，加強信息安全的立法和協調工作。

篇9

“互聯網+”正在打破數字邊界

坐擁全球數量最龐大的網民群體，世界前10大互聯網公司中中國已占據4席，尤其是“互聯網+”被提出并上升為國家戰略，越來越多的傳統行業開始與互聯網進行深度融合，互聯網的影響力正在以幾何級數增長……中國無疑已經是一個“互聯網大國”。但是，與互聯網飛速發展形成鮮明對比的是，網絡安全領域卻明顯發展滯后。

普華永道的一項網絡信息安全狀況調查結果顯示：2015年，中國大陸和香港企業檢測到的信息安全事件平均數量高達1245次，與2014年相比攀升了517%。

市場研究機構Gartner 的數據則顯示，2015年全球信息安全支出達833.78億美元，其中北美地區339.38億美元，西歐地區為225.14億美元，而大中華區為32.15億美元，與經濟體量明顯不相稱，僅為美國的9%。

“不管是‘互聯網+’，還是‘+互聯網’，或是‘產業互聯網’，都意味著互聯網與傳統行業之間將形成不可逆的融合大勢，這個事業正在如火如荼地進行著，越來越多的傳統行業都感受到：這世事真的已經變了！”亞信安全董事長何政告訴《中國經濟周刊》記者。

“但是，當‘互聯網+’打破企業與數字世界的邊界后，很多企業對風險毫無準備，也沒有概念，不知道自己的數據資產是多么的寶貴，也沒有意識到可能會面臨危險。對于網絡安全，大家思想上的誤區很大，比如對只花錢但不賺錢的網絡安全服務不重視，即便是要在網絡安全上投入，也更情愿買看得見摸得著的設備?！焙握f。

在何政看來，目前國內很多傳統企業的信息系統，都很脆弱。“醫療行業、物流行業、零售業等傳統行業，其數據大多是用戶的真實身份，但這些行業的網絡安全意識相對落后，信息技術基礎薄弱，隨著線上業務與線下業務交融，這些行業逐漸成為隱私泄露的重災區?！焙握硎?。

國家衛計委信息辦副主任高燕婕也非常同意何政觀點?！白罱鼛啄?，‘互聯網+’醫療發展得非常迅速，電子化和網絡化滲透至醫院的各個環節，大家明顯感覺到醫療環境的改善，但我們對信息系統的依賴性越來越高，同時也要求醫療機構的信息系統具有更高的可靠性、穩定性和響應度。”高燕婕說。

較量升級：從偷盜竊取到敲詐勒索

“即使最領先的反病毒廠商也不得不承認，傳統反病毒軟件已死。殺毒軟件很難阻止針對特定目標的攻擊，比如高級持續性威脅（APT）和網絡釣魚等?！敝醒肭閳缶智癈TO Bob Flores告訴《中國經濟周刊》記者，“今天的網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，一種技術只能解決一方面的問題，而不是萬能的?！?/p>

確實，隨著大數據、云計算、人工智能……技術的普遍應用，網絡安全也正在迎來新的挑戰?！熬W絡勒索正處在歷史最高水平，2016年無疑將是一個網絡勒索年。”CLOUDSEC云安全聯盟全球理事Jon Clay告訴《中國經濟周刊》記者。

過去，黑客和網絡攻擊者通常是先盜取用戶的密碼，然后攻入賬戶、竊取數據信息，最后再去互聯網的黑市上銷售這些數據信息以獲得豐厚收益?？墒亲罱鼛啄?，他們發現似乎不用那么復雜，他們轉而采用另外一種更簡單粗暴的方法：網絡勒索。

根據研究公司Malware bytes的調查，目前網絡上60%的惡意軟件都是勒索軟件。因為網絡勒索非常有利可圖，可以給攻擊者帶來每年上百萬美元的凈收入。據Malware bytes公司委托Oster man所做研究的最新數據表明，2015年一共有39%的公司受到過勒索軟件威脅。在這39%的公司當中，有40%的公司選擇了支付贖金。

但這還不是最可怕的?！昂诳秃途W絡勒索集團并非總是會采取固定不變的攻擊套路，而是會根據個人消費者及企業的安全防御措施改變攻擊方式，他們會不斷想出更多新的方法使得每一次的攻擊會變得更‘個人化’。令人眼花繚亂的新型攻擊方式，逼迫防御手段不斷轉型升級，同時也逼迫網絡安全行業轉型?！眮喰虐踩獵TO張偉欽說。

“不知不覺，‘棱鏡門’事件已經過去3年，但國際網絡攻防對抗和沖突仍在逐步升級，跨境網絡攻擊活動日趨頻繁，云計算、移動互聯網、萬物互聯……也讓網絡防御邊界日益模糊，特別是隨著‘網絡強國戰略’、‘互聯網+’行動計劃、大數據戰略、‘中國制造2025’等戰略的實施，可以說，網絡安全已經是國家安全的核心形式之一，網絡安全關系國計民生的各領域。”何政說。

但何政也指出，對于中國的網絡安全產業來說，最大問題是總體規模太小，龍頭企業不夠大、也不夠強。但目前，政府更加重視網絡安全法律及政策的制定，越來越多的企業也將把網絡安全防護作為重要的企業戰略。

網絡安全如何能“魔高一尺道高一丈”？

中國工程院院士沈昌祥：

面對全新的網絡安全形勢，以前那種封堵查殺、被動防護的方式已經過時了。目前“可信計算”（Trusted Computing，是指在計算和通信系統中廣泛使用基于硬件安全模塊支持下的可信計算平臺，以提高系統整體的安全性）是一個熱潮，它是一個防御、運算并行的“免疫計算模式”，就像人體一樣，有針對病毒、癌細胞等的免疫系統，所以病毒等不會輕易入侵到人的身體中。

在這方面，中國也有大企業在跟進研究，而且中國也有自己的創新。我們經過長期的攻關，軍民融合，形成了自主創新體系。比如國家電力調度系統在5年前就有了可信計算保障，有效提高“主動防御”的能力。

中國工程院院士鄔江興：

我國的網絡和信息化建設經過多年發展取得了舉世矚目的成就，但是，在以美國為首的西方科技強國先發技術優勢和咄咄逼人的攻勢戰略面前，我國網絡安全水平和防御體系整體上尚處于戰略弱勢。

網絡安全最本質的安全威脅問題是安全漏洞或者后門?！袄忡R門”事件披露的黑幕信息給了我們警示：大部分后門和漏洞都是未知的。面對未知的漏洞、攻擊等安全威脅，靜態、相似、確定的IT系統架構成為網絡空間最大的安全黑洞。被動防御只能獲得后天性免疫，不斷亡羊補牢、不斷地找漏洞、不斷地打補丁。

但生物擬態現象為破解安全網絡難題提供了啟示，擬態防御內生機理可以從根本上改變網絡空間攻防不對稱。目前，我國的擬態計算關鍵核心技術已經取得重大突破，為網絡安全防御提出了新思路，能夠有效降低未知漏洞和后門帶來的安全風險。擬態安全防御的實施在降低網絡空間安全風險的同時，還將扭轉當前市場由國外信息技術產品主導的局面。

美國中央情報局前CTO Bob Flores：

很多企業了解網絡安全風險的程度是不夠的，比如網絡風險是否已納入企業當前的風險管理架構？企業有沒有網絡風險保險？什么是我們最重要的資產？你控制好了自己的網絡安全，但你的供貨商和服務提供商呢？……

篇10

關鍵詞：互聯網+ 工業控制系統 網絡安全

中圖分類號：TU746 文獻標識碼：A 文章編號：1007-9416（2016）11-0206-01

隨著信息技術的發展，所有的傳統產業都在受到影響，它使得整個傳統產業可以實現遠程的智能化管理和控制，就像一個人有了神經系統。傳統產業同網絡信息技術的融合就構成了物聯網、車聯網、工業互聯網等一系列概念，不過這些概念的核心在于網絡互連。在網絡互連的大趨勢下，工業控制系統的互連也就成為必然要發生的趨勢。

1 “互聯網+”時代下工業控制系統的網絡安全問題

網絡互連的優勢在于能夠顯著提升生產力，增強創新力，降低工業原材料以及生產能源的損耗，推動產業模式高效變革。但是，網絡互連也帶來了安全問題，由于互聯而引發各種各樣的網絡安全問題，工業控制系統不斷遭遇著來自內部和外部的各類網絡病毒的進攻。今天，工業控制系統受到的網絡攻擊已經變成我們國家所遭受的最危險的安全挑戰之一。

工業控制系統最初設計的目的在于實現各類實時控制功能，并沒能想到有關安全的問題。今天，這些都暴露在網絡上，這給它們所控制的例如像重要基礎設備，關鍵系統等都造成了大量的危險和隱患。近年來，工業控制系統的網絡安全問題多次出現，因為工業控制系統的安全觸及國家經濟和人民生活，如果受到損害，將會造成非常嚴重的后果。

比如，澳大利亞污水處理廠發生的安全問題，導致了大量的污水還沒有經過凈化就被直接排到了大自然中，引發了十分嚴重的環境污染。德國的一家鋼鐵廠曾經受到一次網絡黑客入侵，其侵入了鋼鐵廠的熔爐控制系統，導致了熔爐控制系統停止工作一整天，據估計，這一天的經濟損失就超過了1.5億美元。伊朗布什爾核電站遭受的黑客攻擊導致其部分離心機損壞，發生放射性物質外泄，危害甚至達到了當年的切爾諾貝利核電站事故，直接造成了伊朗的戰略核計劃后退了兩整年。中東能源產業受到的網絡病毒攻擊，造成了許多的重要信息外泄，有可能引發大規模的網絡攻擊。

大家可以看到，世界上的許多國家都已經將網絡安全當作國家安全的一個關鍵環節，而工業控制系統的網絡安全又是其中最為重要的。首先，在國家與國家的競爭中，獲得了他國的重要基礎設施工業控制系統的關鍵信息，在各國的網絡空間競爭中就會占得先機。其次，國際上出現的像恐怖組織、極端勢力等在內的非國家行為體，不斷試圖利用正在發展的工業控制系統的網絡安全隱患來達到他們不可告人的目的。隨著網絡技術的發展及其與生俱來的開放性特點，造成攻擊難度以及代價不斷下降，工業控制系統已逐步變成今天各類非法組織、個人等網絡攻擊的首要目標，而這就給我們國家的安全帶來了非常大的威脅。

2 工業控制系統在線監測能力的建設

面對“互聯網+”時代下工業控制系統網絡安全問題給我們國家的安全帶來了威脅，我們需要掌握有哪些工業控制系統運行在互聯網中，有哪些產業、哪些區域的工業控制系統運行在互聯網中，而且這些運行在互聯網中的工業控制系統到底有怎樣的威脅？所以，工業控制系統在線監測能力的建設也就變成了當務之急。

為了解決網絡安全問題帶來的威脅，各國都特別重視工業控制系統的在線監測能力。2008年開始，美國國土安全部建立ProjectShine項目，查詢在互聯網上互聯的所有工業控制系統設施及重要信息基礎設備，到2012年為止，已匯集了世界范圍內的220多萬條數據。不只美國，比如英國，也都發展了本國的工業控制系統查詢設施來了解和查找本國以及別的國家的重要基礎設備。

2013年初，我國工業和信息化部電子科學技術情報研究所逐步進行關鍵控制系統在線查詢監測工作，開始構建起關鍵控制系統在線監測平臺，對互聯在網絡上的關鍵工業控制系統實施安全監測以及危險警示工作，到今天已經開始形成了對關鍵工業控制系統的在線監測能力。在查詢我國關鍵工業控制系統基礎設施的前提下，工業和信息化部電子科學技術情報研究所還自主開發了關鍵工業控制系統在線監測預警平臺，研發了工業控制系統的在線搜索系統。通過不斷查詢網絡信息，判斷出與工業控制系統網絡指紋特征相符合的IP，查詢運行在互聯網上的關鍵工業控制系統的基本信息。為了未來進一步的開展工作，還開發了與平臺配套的硬件化設備。當前，在線監測預警平臺監測的設施包括：工業控制設施：PLC、DCS、RTU等等；智能設備：如當前智慧城市中使用的視頻監控設備等。

經過近些年來的工作，監測平臺取得了部分階段性的成果。到今天平臺已經搜尋了十余類重要工控專用協議以及工控專有的網絡端口；獲得了國內外工業控制系統及設施的基礎情況、分布概況以及發展方向；增強了我國對關鍵工業控制系統網絡安全問題的預警能力；推動重要基礎設施運行企業增強工業控制系統網絡安全防護能力；為工業控制系統網絡安全監測以及預警提供重要保障。

3 結語

“互聯網+”時代下，信息技術的發展推動了傳統產業的創新和提升，但是，隨之也帶來了工業控制系統的網絡安全問題，因此，我們必須將工業控制系統在線監測能力的建設及完善提上議事日程，為我們國家的安全提供保障。

參考文獻

[1]陳月華，馮偉.“互聯網+”時代工業控制系統面臨新挑戰[J].中國科技投資，2015（16）：48-51.

[2]王德吉.“互聯網+”時代的“工業4.0”信息安全探索與實踐[J].自動化博覽，2015（z2）.