網絡空間安全現狀與趨勢精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡空間安全現狀與趨勢主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡空間安全現狀與趨勢范文

最本質的安全威脅

首先，我想談談網絡安全不平衡現狀的本原問題，或者是最本質的安全威脅問題。安全漏洞是在硬件、軟件或協議等具體實現或系統安全策略上存在的危險，從而使攻擊能夠在未經授權下訪問或破壞系統。但是無論是在理論上，還是實踐上，漏洞都是不可避免的。令人擔心的問題是未能檢測的漏洞是多少？

與漏洞同樣的詞是后門，后門代碼是留在信息系統、組件或者構建軟硬件的代碼中，供某位特殊使用者通過特殊方式繞過安全控制而獲取程序和系統訪問權的方法與途徑，但是全球化環境下，后門是不可杜絕的。

2014年中國境內40000多個網站被植入后門，那么與漏洞的問題查不出的后門有多少？棱鏡門事件披露的黑幕信息給世界帶來了嚴重的影響。網絡空間的后門和漏洞絕大部分都未知。更為糟糕的是迄今為止，人類尚未形成窮盡復雜信息系統漏洞與徹查后門的理論與方法。

那么從網絡防御者的角度來看，基于未知漏洞和后門的未知攻擊，是未知的安全威脅。不知道何處下手才能夠實施有效針對性的防御。美國經濟學家弗蘭克?奈特說，已知的未知屬于風險，風險可以用概率來表述，而未知的未知屬于不確定性。現在有必要討論現有防御體系之安全黑洞的問題，我們的精準防御是建立在已知風險，甚至是已知的未知風險的前提條件上。而且IT系統架構的方案體系都是靜態的、相似的、確定的，這成為網絡空間最大的安全黑洞。

更加致命的是可信性不能確保的運行環境上，軟硬件存在未知的漏洞、未知的后門，從某種意義上說，現有的信息系統對不確定性基本不設防，除了加密認證外沒有任何實施高效的措施。因為無法保證復雜信息系統或網絡空間生態環境，無漏洞無后門，被動防御只能獲得后天性免疫，不斷亡羊補牢、不斷地找漏洞、不斷的打補丁。

生物擬態現象能為我們破解安全網絡難題提供啟示。生物體用擬態偽裝造成捕食對象的認知困境，包括把不能偽裝的定義為擬態防御，目的是內生而不是外在機理的主動防御。如同隱形飛行器，盡可能在對方雷達屏上隱匿蹤跡和特征，如果我們能把潛在的漏洞和后門做擬態化，從而把攻擊者認知困境大幅度降低，任何漏洞都可以歸為對象物理或邏輯構造上存在的安全缺陷，也可以視為給定服務功能之外的不良寄生功能。

為了讓攻擊者難以利用，我們用兩個公理體現，一個是給定功能，往往存在多種實現結構，第二個公理是不同結構，存在的功能缺陷往往不同。由此可以得到兩個推論，一個是功能等價條件下，多種實現結構的顯性或隱形缺陷往往不同，隨機的選擇這些實現結構，給定的功能不會改變，但是漏洞或后門會隨機變化。

網絡空間擬態防御

對攻擊者來說，位置漏洞與后門被擬態化了，他變化，漏洞和后門也變化了，主體變了，他也變了，但是功能不變。那么擬態化的漏洞與后門，盡管我們并不知道是什么，在哪里和有什么影響。但是難以被攻擊者利用是肯定的。因為不管漏洞和后門是什么，只要攻擊者很難利用就達到我們的安全目的。

理論的進步先于技術的進步，網絡空間擬態防御，我們的目標是要在后全球化時代、開源模式的時代中，進行安全可靠可信的服務。以不確定防御應對網絡空間不確定安全威脅，這就是我們的目標。

從通用構件、專用構件來形成一個生態生存，包括服務體本能存在寄生的漏洞和后門，隨著調動而改變。通過調動來實現服務體，通過輸入、分配，把這些結果進行判別。于是不確定威脅通過這樣的異構冗余架構轉化為異構執行體同時出現完全或者多數相同性錯誤內容的判定問題，即未知的未知威脅轉為已知的未知風險控制問題。

這是我們擬態的防御功能，隨著時間的變化，每一次選擇不同的功能體形成一個服務集來服務，基于未知漏洞和后門的不確定威脅，被動態機構冗余的擬態架構強制轉化為攻擊效果不可預期的事件。攻擊者被迫從相對容易單一靜態目標攻擊方式轉變為成功概率極低的多元動態目標協同攻擊方式。

于是我們對擬態防御有以下愿景。第一，首先我們能夠應對擬態界未知漏洞或后門等導致的未知風險或不確定威脅。第二是防御有效性由架構內生防御機制決定，不依賴現有的防御手段或方法。第三，我們不以擬態界內構件，可信可控為前提，適應全球化開放生態環境。第四，融合現有任何安全防護技術，都可以獲得非線性的防御效果。

也就是說用目標內生機制主動創建的實在結構不確定性，應對網絡空間未知安全風險和不確定性威脅。在功能等價、開放多元產業生態環境中，將目標對象復雜的安全可信防護問題轉化為創建信息系統架構內生特性主導的主導機制。

第一個漏洞打過去，還要正好打到第二個漏洞、第三個漏洞。我們可以看到，一次攻擊同時集中M個不相同的漏洞，這屬于極小概率事件，所以我們說攻擊者必須挑戰非配合條件下協同攻擊難度。

所以擬態防御不是一個單純的防御架構，他本質上是一個具有集約化屬性的普適意義的信息系統架構，為已知的未知風險或未知的威脅具有內生的安全防護機制，是網絡安全與信息化一體之兩翼、雙輪之驅動，具有重要的意義。

擬態防御需要付出代價，后全球化時代、開放、開源生態環境下擬態界內構件的異構冗余代價至多是線性增加，所獲得的綜合防御能力則是非線性提升，科技大大降低目標對象全生命周期安全防護代價。所以擬態攻擊效果有三級，第一是攻擊效果難以維持，第二是攻擊效果難以復現，第三是攻擊掃過無法確定。擬態防御也許不是網絡空間未來最理想的安全防御技術，但肯定是實現當前網絡空間安全再平衡的可靠抓手。

擬態防御的測試驗證

工程實踐效果怎么樣，需要嚴格的測試驗證。為了檢驗擬態的有效性，測試需要嚴格規定，不能對被測對象做增量式開發，排除一切傳統安全措施，需要配合做白盒和灰盒測試。這些做法，就是看是否非線性增加了漏洞等。同時也是一樣，所有的測試驗證是要在保障目標對象服務功能和性能的前提下進行的，為了檢驗擬態架構的內生防御機理，我們提出了“三不”前提，即不安裝任何殺毒滅馬工具、不做任何漏洞、后門封堵，不使用防火墻之類傳統防護手段。能否隱匿擬態界內的未知漏洞和后門，能否利用擬態界內未知漏洞注入未知病毒木馬，能否允許擬態界內使用不可信不控制的軟硬件構件，還有擬態界內運行環境能否允許有毒帶菌。這都是我們需要驗證的東西。結果怎么樣呢？測試驗證結果與理論預期完全吻合，原理具有普適性。

那么網絡安全再平衡作為擬態防御的技術抓手，基于架構內生機制解決“開放環境”軟硬構件不可控不可信的問題。產業與技術后全球化時代的發展趨勢不再成為網絡空間安全的主要威脅，也證明擬態防御消除貿易自由化在網絡安全領域的壁壘，使后門工程和惡意利用漏洞的行動失去威脅和震懾的作用。更重要的是創造網信領域新需求，促進功能等價異構多元化市場的繁榮。

第2篇：網絡空間安全現狀與趨勢范文

一、網絡安全人才隊伍建設的重要性

（一）網絡安全人才是保障經濟安全的基礎

由于信息網絡技術的迅速普及， 經濟發展與信息技術的發展息息相關， 在生產、分配、消費的每一個環節中都伴隨著信息的獲取、加工、傳輸、儲存。世界各地的企業利用網絡來發現新市場，開拓新產業，在全球范圍內加速了商品和服務貿易，有力地促進了全球經濟發展。我國各行各業對信息網絡系統的依賴程度越來越高， 越來越多的公共服務、商業和經濟活動基礎設施與互聯網相連，這種高度依賴性將使經濟變得十分“脆弱”。一旦信息網絡系統受到攻擊， 不能正常運行或陷入癱瘓時， 就會使整個經濟運行陷入危機。而且網絡犯罪對各國經濟安全造成的危害難以估量，規模龐大的全球黑客產業鏈和地下經濟吞食著各國經濟利益。保障經濟安全需要加強安全管理，安全管理的關鍵是網絡安全人才的培養和儲備。

（二）我國網絡空間安全形勢非常嚴峻

根據國家互聯網應急中心的數據，中國遭受境外網絡攻擊的情況日趨嚴重，主要體現在兩個方面：一是網站被境外入侵篡改，二是網站被境外入侵并安插后門。2012年網站被植入后門等隱蔽性攻擊事件呈增長態勢，網站用戶信息成為黑客竊取重點。2012年，國家互聯網應急中心共監測發現我國境內52324個網站被植入后門，較2011年月均分別增長213.7%和93.1%。2013年前兩個月，境外6747臺木馬或僵尸網絡控制服務器控制了中國境內190萬余臺主機，境外5324臺主機通過植入后門對中國境內11421個網站實施遠程控制，我國網絡銀行和工業控制系統安全受到的威脅顯著上升。發起網絡攻擊的既可能是國家，也可能是、網絡犯罪集團、商業機構、個體網民等“非國家行為體”，網絡安全威脅日益增加，需要大量的網絡信息安全人才應對威脅。

（三）全球已經進入網絡戰爭時代

網絡空間正在成為軍事戰略的重要資源，伴隨著世界軍事網絡的發展步伐，網絡技術的軍事運用呈現“井噴”之勢，“網軍”已經整裝待命。2009年，網絡安全公司麥克菲報告稱，全球已經進入網絡戰爭時代。在信息戰的大背景下，數千年沿襲下來的“短兵相接”戰爭局面將不再重要，網絡成為實現國家安全利益的重要利器，爆發網絡空間沖突的可能性在加大。2010年底，名為“震網”的蠕蟲病毒曾襲擊了伊朗核設施的電腦網絡，這被認為是美國開展網絡戰的重要實踐。2012年伊朗遭受名為“火焰”的網絡病毒襲擊后，以色列國防部長巴拉克高調宣布將“網絡戰”作為攻擊手段，以色列的證交所、銀行也曾多次遭遇來自阿拉伯國家的網絡襲擊。各國政府迫切需要受過專門訓練的人才，對抗網絡軍事入侵，并維護國家網絡安全。

二、我國互聯網安全人才隊伍建設存在的問題和原因

（一）問題

1、精通信息安全理論和核心技術的尖端人才缺乏

目前，我國網民數量超過5億，互聯網應用規模達到世界第二位，已成為互聯網大國。但整體上看，我國難以稱得上是互聯網強國，在互聯網產業的硬件、軟件、網絡模式等方面均處于劣勢，主流產品依賴國外進口，基礎信息骨干網絡70%—80%設備來自于思科，幾乎所有超級核心節點、國際交換節點、國際匯聚節點和互聯互通節點都由思科掌握。主流核心產品提供商中，外資企業或外資控制的企業占據主導地位，特別是第一代互聯網（IPv4）的13臺根服務器主要由美、日、英等國家管理，中國沒有自己的根服務器，網絡信息安全面臨著嚴重威脅。我國主導信息安全問題較為困難，互聯網信息安全防范能力，遠低于歐美等發達國家。主流產品對國外公司的依賴源于我國自主研發能力弱，缺乏掌握核心技術的高端互聯網產業人才。

2、互聯網信息安全人才供需不平衡

國際數據公司的報告顯示，到2013年，全球新增的IT工作職位將達到580萬個，僅在亞太地區就將新增280萬個崗位，其中安全方面的投入和人才需求占有較大的比例。2012年11月底，工信部中國電子信息產業發展研究院數據顯示，我國共培養信息安全專業人才約4萬多人，與各行業對信息安全人才的實際需求量之間存在50萬人的差距。與全球對信息安全人才的需求相比，我國面臨著巨大的缺口，網絡安全人才需求更為緊迫。高等院校中優秀的信息安全師資力量缺乏，高校對于信息安全教學人才非常渴求，這些現狀都反映社會需求與人才供給間還存在著巨大差距，人才問題已經成為當前制約信息安全產業發展的主要瓶頸。

3、信息安全人員綜合素質有待提高

任何一種安全產品所能提供的服務都是有限的，也是不全面的，要有效發揮操作系統、應用軟件和信息安全產品的安全功能，需要專業信息安全人員的參與，并發揮主要作用。但目前信息安全人員多數為其他崗位人員兼任，且非信息安全專業人才，通常是在進入崗位后根據職能要求，逐步熟悉、掌握信息安全技術知識，雖然具備了一定的信息安全技術與管理能力，但普遍存在安全知識零散、管理不成體系等先天性不足。在當今飛速發展的信息安全領域，非專職信息安全人員在忙于眾多事務管理的同時，難以持續關注、跟蹤最新的信息安全技術發展趨勢和國家、行業的政策、規范、標準等最新要求及實施情況，缺乏知識儲備和經驗積累，造成缺乏懂技術、會管理和熟悉業務的信息安全人才。

（二）原因

1、信息安全學科人才培養體系還不完善

我國已把信息安全人才培養作為信息安全保障體系的重要支撐部分，尤其把培養高等級人才、擴大碩士博士教學放在重要方面。教育部共批準全國70所高校設置了80個信息安全類本科專業。但是信息安全專業起步較晚，培養體系跟別的學科和行業還有差距，人才培養計劃、課程體系和教育體系還不完善，實驗條件落后，專業課程內容稍顯滯后，專業教師隊伍知識結構需不斷更新，信息安全人才缺少能力培養。急迫需要國家政策支持信息安全師資隊伍、專業院系、學科體系、重點實驗室建設。

2、網絡信息安全人才認證培訓不規范

我國對網絡安全人才的培養主要是通過學歷教育和認證培訓兩種方法，網絡安全技術人才的培訓和認證主要有IT行業的CISP認證、NCSE認證等，培養網絡安全員和網絡安全工程師。這對彌補基礎網絡安全人才不足，培養應用型人才較為實用，但IT行業培訓和認證常缺乏必要的計算機理論基礎和系統性知識，小批量、短期的培訓往往形不成規模，仍無法填補網絡安全人才的巨大缺口。

3、信息安全組織架構不健全

信息安全是在信息化進程中快速發展起來的，但在信息技術快速發展與信息安全知識快速更新的情況下，由于在政府部門、企事業單位中信息安全組織架構不健全，未能完成信息安全人才的培養與儲備。造成當前信息安全人才與實際信息安全工作技能要求的脫節，以及部分領域信息安全人才的缺失，信息安全保障工作難以落地。

4、信息安全人才缺乏激勵機制

信息安全保障工作的后臺性使信息安全管理人員的工作績效得不到完整的體現，在實際工作中甚至遇到其他業務管理人員的不理解或不配合，造成真正的人才反而評價不高。由于缺乏有效的激勵機制與人才評價機制，挫傷了人才的積極性。

三、網絡信息安全人才隊伍建設政策建議

（一）制定網絡空間安全人才規劃

國家制定《互聯網空間安全人才戰略規劃》，明確戰略目標和戰術目標，增強公眾網絡行為風險意識，擴大支持國家網絡安全人才儲備，開發和培養一支國際頂尖的網絡安全工作隊伍，建立一個安全的數字化中國；啟動《國家網絡空間安全教育計劃》，期望通過國家的整體布局和行動，在信息安全常識普及、正規學歷教育、職業化培訓和認證三方面開展系統化、規范化的強化工作，來全面提高我國信息安全能力；制定《網絡空間安全人才隊伍框架》，統一規范網絡空間安全人才專業范疇、職業路徑，及其崗位能力和資格認證等。

（二）健全網絡信息安全組織架構

網絡信息安全涉及網絡、主機、應用、數據等多方面，管理要素多、專業性強，組織開展信息安全保障工作需要建立一套完整的信息安全組織架構體系。在各級政府機關、企事業單位組織架構中應成立專職的信息安全主管部門，負責編制信息安全規劃，指導信息安全建設，制定信息安全總體策略，監督檢查信息安全管理與技術防護情況。各業務部門應配備兼職或專職信息安全員，負責本部門業務應用中的信息安全保障工作。同時還應根據不同崗位要求著力培養信息安全人才，特別是懂業務、經驗豐富的高端技術與管理人才。

（三）構建網絡安全治理體系

構建網絡安全治理體系是確保各項規范、標準和制度落地的重要保障。網絡安全治理體系包括安全管理體系和安全技術體系。安全管理體系明確各部門在網絡安全規劃、建設、運行維護和改進完善等階段的工作任務、要求和責任。安全技術體系根據網絡安全涉及的不同環節從網絡、主機、數據、應用等方面實施相應的安全技術措施。針對不同崗位要求選擇合適的人才，在確保合規性的基礎上，根據需求，引入外部力量提供專業化的安全技術支撐，彌補現有人才數量與結構的不足。

（四）推動產學研相結合培養網絡安全人才模式

以企業需求為導向，大力推動產學研相結合的培養模式。借助企業中的國家級和部級重點實驗室、國家級科研項目等科研平臺，使得優秀學生能夠隨時隨地直接參與各類科研項目；讓本科生和研究生進入實習實訓基地，為培養動手能力很強的一流信息安全人才提供良好條件；將教學任務融入到科研工作之中，以科研項目的形式來建設信息安全本科教育專業實驗室。在信息安全實踐過程中培養技術人才，培養學生具有較強的綜合業務素質、創新與實踐能力、法律意識、奉獻精神、社會適應能力，形成能夠滿足各方面需求的信息安全人才就業體系。

（五）形成完整網絡安全人才培育體系

要建立并完善以高等學歷教育為主，以中等職業教育、業余培訓、職業培訓和各種認證培訓為輔的網絡安全人才培養體系。加強信息安全學科的重要性是保障人才培養的第一步，應該把信息安全學科提升為一級學科。政府在認證培訓方面加強立法，立法內容應該涉及到認證培訓的教學體系和內容，培訓時間和考試管理辦法，還應該規定哪些崗位的人員必須持什么樣的證書，以及接受培訓人員的管理等。

（六）加大網絡安全人才培養項目投入

1、推動各種網絡安全人才計劃

從2010年開始，教育部就啟動了“卓越工程師教育培養計劃”，旨在造就一大批創新能力強、適應經濟社會發展需要的高質量各類型工程技術人才。應繼續加大在這方面人才計劃的投入力度和支持范圍。

2、擴大獎學金資助范圍

推動“信息安全保障獎學金計劃”，選拔優秀網絡安全人才納入資助培養計劃，資助信息安全專業的本科生與研究生，并在其畢業后安排至關鍵崗位工作。建立網絡安全“生態系統”概念，人才從娃娃抓起，網絡安全要進入中小學教學課程，積極向中小學拓展信息網絡安全教育，提升中學生對于網絡安全的認知，為選拔網絡人才打下堅實基礎。

3、營造網絡競爭與對抗氛圍

政府聯合地方部門或企業，舉辦網絡攻防競賽與對抗演習，通過實戰化競爭來甄選、培養、鍛煉未來的網絡安全精英。主要有4種方式：直接組織的網絡公開賽，企業出資贊助的高校網絡聯賽，軍方直接組織網絡演習，推出網絡快速追蹤計劃，甄選民間優秀網絡人才，以簽訂商業合同的方式，讓網絡攻防技能出色的小企業和個人參與其短期項目，從而將民間網絡黑客力量也納入其網絡人才隊伍。

4、加大互聯網安全基礎研究投入

目前信息產業正處于技術變革的前沿，大數據時代即將到來，并可能帶來新的經濟繁榮周期。我國應該加大對信息產業的投入，特別是增加相關基礎研究的投入，大力培養互聯網信息安全人才，發展具有自主知識產權的軟件與計算機硬件研發，創新機制支持新技術應用，為確保我國未來網絡信息安全提供技術支撐。

（七）完善激勵和培訓制度，激發工作積極性

第3篇：網絡空間安全現狀與趨勢范文

高校網絡文化的建設與創新是深化高等教育綜合改革、提升思想政治教育實效的重要內容，因此網絡空間的話語權愈加受到重視、兩微一端的高校新媒體平臺日趨發展、師生網絡文化工作室不斷涌現、涉及的文化內容亦顯生動多元。同時，高校網絡文化在制度支持、內容創新、傳播效果方面遭遇瓶頸。因此，高校需要及時明確網絡文化的發展趨勢，從機構機制、陣地平臺、隊伍能力、內容產品等方面著手，探究建設高校網絡文化、發揮其作為思想政治教育新載體的方向與方法。

關鍵詞：

高校網絡文化；現狀；瓶頸；趨勢

一、高校網絡文化建設現狀

（一）制度層面，對話語權的高度重視

在2014年第二十三次全國高等學校黨的建設工作會議上強調，辦好中國特色社會主義大學，要強化思想引領，牢牢把握高校意識形態工作領導權。2015年初，中辦國辦印發《關于進一步加強和改進新形勢下高校宣傳思想工作的意見》指出，要創新網絡思教育部召開的全國高校網絡文化建設工作推進會議，把高校網絡文化建設工作作為新形勢下深化高等教育綜合改革的重要內容，作為提升思想政治教育針對性、實效性的重要舉措。

（二）平臺層面，兩微一端成為新風尚“兩微一端”

在高校網絡平臺建設中風生水起，國內高校均對網絡新媒體平臺加大了投入，尤其是手機端的平臺與內容建設。僅中國青年報“全國高校微信公號排行榜”的考察對象就有近470家國內高校的官方微信，以2015年6月7日———13日全國普通高校微信公號排行為例，位居第一的公眾號單周閱讀數量就在14萬人次以上。另外，根據《2014移動互聯網數據報告》，我國移動智能終端設備數達10.6億，90后用戶占比為35.7%成新主力，其手機里平均安裝著30余款App。

（三）隊伍層面，師生工作室帶頭發展

從目前的情況來看，高校網絡文化建設的主體力量應該是一部分專職教員帶領一批學生骨干組成的隊伍。典型的代表是，教育部思政司于2014年7月啟動大學生網絡文化工作室培育建設工作，共有141所高校的145個大學生網絡文化工作室申報創建。教育部要求，入選高校要加強組織領導、過程指導和條件保障，統籌推進工作室培育建設，在豐富思想文化內涵、創新培育建設機制、發揮學生主體作用、催生網絡文化成果等方面充分發揮示范引領作用，帶動各地各校大學生網絡文化工作室培育建設。

（四）內容層面，主動引導注意力流向

根據2015年度全國高校校園網站聯盟的《高校網絡文化建設月度熱點指南》，高校網絡文化建設的內容需要不斷引往更加優質、高效和精品化的方向。例如，2015年春由教育部、《光明日報》社主辦的“禮敬中華優秀傳統文化”系列活動，以“文化根•民族魂•中國夢”為主題，共收到全國高校126個項目，評選出示范項目10個、特色展示項目50個。另有5月4日清華大學學生創客們收到總理回信，肯定大學生創客勇于打破常規、敢于創新創業的開拓精神清華大學新聞網的相關報道得到了近15000人次的閱讀量，加上人民網、新華網、鳳凰資訊、搜狐、網易等主流媒體跟進擴大了事件傳播度。

二、高校網絡文化發展瓶頸

（一）傳播力和接受效果之間的矛盾

目前，不少高校在新媒體設計方面頗下心思，也達到了一定的傳播廣度。例如易企秀形式的手機端電子雜志、在微信中設計電話撥號頁面點擊聽取語音、全景地圖等，在之初具有較強的傳播力，尤其被用在新春、校慶、畢業季等重要的活動時節，往往能獲得可觀的閱讀量與轉發量。但這些表達方式具有一定的局限性，一是滿足于好奇心的特定形態不便于參照沿用，二是過多注重形式表達而缺乏一定的信息量和文化內涵，因此并不能受到長久的認可，甚至只能獲取點擊量而不能起到創新話語傳播、壯大主流思想輿論、創造優質氛圍與品牌的作用。

（二）平臺承載和內容精品之間的矛盾

作為高校網絡文化主要承載媒介的網絡新媒體具有多樣化、零碎化、短頻快的特點，因此其平臺承載力有所局限。加上目前流行的微信、微博等新媒體平臺，在條數、次數、內容長度方面設有限制，因此在平臺承載力方面顯現出了弱勢。這些弱勢在一定程度上培養了受眾的接受習慣，使之對內容的要求不斷提高。例如高校微信賬號中的長視頻往往點擊量不高，而視頻往往耗費了制作者的大量心力，可見高校網絡文化的持續性和張力也取決于平臺的承載能力。

（三）前端創新和后方支持之間的矛盾

高校的角色定位決定了網絡文化作品的產出應當具備高水平、能擔當的社會用途，不能僅僅局限在小群體的逗趣上，因此對高校網絡文化的參與者提出了更高的要求。現實的情況是，不少高校未能設置專門的部門單位統籌網絡文化建設，更沒有專人負責相關工作。有的高校雖設有部門和專人，但具體工作涉及多個部門，部門間未設牽頭單位，導致各自為政、資源浪費的情況出現。而基層院系由于人員配備不足、資金支持有限，未能從基層師生出發激發網絡文化建設的智慧和熱情。這些均導致了前端創新陷入困局。

三、可預見的發展趨勢

（一）機制上，抓手更實、職能更優

高校網絡文化的制度建設應朝著“更加貼近生活、更加信息多元、更加共享無邊界”的方向創造條件。一方面是要設立專項統一的領導責任人，實現在關鍵問題、復雜問題、難點問題上有抓手、有保障；另一方面是要注重引導和氛圍營造，為優秀網絡文化的培育滋養創造相互促進、共生共融的優良環境。其手段包括制定全校性的網絡文化傳播規劃、組建主抓網絡文化的委員會或確定主管部門，實現對門戶網站、信息監測、新媒體傳播、全媒體融合及對外合作等提出具體詳實的戰略規劃，保障網絡文化工作與黨的建設、思政教育、平安校園、文明單位、教育教學評估等同步推進、同步督查。同時，對于網絡文化的支持和投入力度也將以高層次、多項目為準入進一步加大。例如對網絡輿情安全隊伍建設的項目投入、對全校性文化事業的經費提升、建立網絡文化建設專項基金、對基層院系的網絡文化建設有一定的經費要求等。

（二）平臺上，融合更深、服務更先

文化所依托的平臺將在“實現載體交互融合、滿足先進的線上服務”上做文章。在門戶網站方面，高校官網主頁不再僅僅是發揮門面的作用，而應承擔更高水平、綜合性的任務，包括以門戶網站為校園網絡信息化的核心導向，一網打通校內其他院系部門和功能型網站，并在管理后臺建立資源共享、信息協同的路徑支持。高校也應順應網絡發展趨勢，加強“兩微一Q一端”建設。其一是微信端口的“微網站”模式可能會更加受青睞，借助微信實現門戶網站在手機端的輕瀏覽，并實現查詢服務和校內團隊的消息及粉絲共享，應是能保證高校網絡受眾粘性的好辦法。其二是捕捉90后、95后網絡使用習慣，建設高校QQ公眾號，發揮QQ郵箱、QQ賬號的點對點傳達優勢，并運用可視化菜單和融合通信的生活化功能，擴大網絡陣地的育人覆蓋面和服務面。其三是升級高校的官方App，吸收師生與校友創設的優秀平臺的建設經驗，以服務為核心深入強化視覺沖擊力與交流互動感，并借勢移動化浪潮、可穿戴設備的創新創業環境做強移動端的思想引領，實現對師生思想動態的實時跟進與深入了解。同步地，校園媒體資源應該得到整合，傳統校園媒體與新型傳播形態積極融合并向更專業化、精品化方向發展，實現學校門戶網站、新聞網站與“兩微一Q一端”的高效聯動，加強用戶黏著度，壯大網上主流輿論。同時，基于建設打造網上選課、電子離校、網上黨校、網上心理咨詢、財務服務系統、校園一卡通系統等信息管理與服務平臺的經驗，積極推動傳統知識課堂與育人模式向網絡空間轉移，打造“云端校園”的線上知識社區，拓寬教育服務的虛擬空間。

（三）隊伍上，評價更細，素養更高

高校網絡文化隊伍能力建設需要在“完善貢獻者的評價機制，提升全校性的團隊素養”方面發展，定位在專業的社群化以及品牌層面。首先，高校應以具有學術權威和一定社會知名度的專家學者為主體，建立一支積極、高效、穩定的高級評論員隊伍，以在海內外重要媒體刊發文章、表達觀點的形式，主動出擊、擴大影響。鼓勵教授學者建立中英文個人主頁，發表見解、引導言論，并建立相應的網評工作激勵機制和人事考核機制以締造“網絡名師”。學校也應該重視基層院系的力量建設，譬如建立網絡文化示范與試點基地，組建全校性質的新媒體聯盟，吸納包括院系單位、校友組織、師生個人為主體的各類網絡新媒體工作室，通過評選年度“十佳網絡文化工作室”、“網絡文化培育單位”、“十佳網絡文化作品”等，發現、鼓勵和培育基層網絡文化建設的師生力量。同時也可以創新網絡文化節的載體與形式，打造精品的校園網絡文化品牌活動，融入網絡文化優秀成果與工作團隊評比、網絡文化素養提升培訓項目、移動課堂、名師校友面對面和創新企業進校園等環節，真正使師生感受到網絡文化的魅力，真正成為網絡空間里的主人翁。

（四）內容上，表達更新、渠道更寬

文化的本真應該根植于傳統文化的魅力中，借助網絡的手段服務和教育師生，如積極建設校史館虛擬展館，制作弘揚傳統文化精神的視頻、微電影等，利用虛擬技術打破師生感受文化的時空限制。同時學校應緊握時代脈搏打造有新意、能動人的網絡文化內容，尤其是把創新創業文化作為校園文化的重要組成部分，把創業校友和創客文化相結合，營造敢為人先、寬容失敗的氛圍環境。學校也應整合好教育教學資源，實施數字圖書館、網絡精品課程等項目，推動優質教育文化資源在更大范圍內的普及。而網絡文化的傳播渠道方面，高校不僅要做好校內媒體的建設與整合，也將隨著時代的發展要求將目光投向更廣闊的校外資源。包括謀劃與新華社、人民日報（人民網）、央視新聞等全國性傳統權威媒體和百度、新浪、騰訊等新興網絡媒體的深度合作，通過共同新聞信息、開發資訊搜索與信息監測系統、設計網絡應用平臺、舉辦具有社會影響力的網絡文化活動等，提升高質量高校網絡文化產品的優先出現權和高頻曝光量，以個性化、集合化、創新化的手段加強網絡空間思想引導。

參考文獻

[1]任祥．加強和改進高校網絡文化建設的思考[J]．思想理論教育導論，2012（2）：104-106.

[2]申小蓉，李懷杰．高校網絡文化建設與大學生思想政治教育探析[J]．思想教育研究，2011（10）：61-64.

[3]李琳．論思想政治教育與高校網絡文化建設的互動[J]．學校黨建與思想教育，2006（12）：43-44.

第4篇：網絡空間安全現狀與趨勢范文

(訊)網絡空間在2015年新頒布的《國家安全法》中被正式確定為國家第五疆域，與傳統的海、陸、空、天并駕齊驅，網絡安全建設上升至戰略高度。“十三五”期間，網絡安全建設已確定性成為政府投入重點，并將在未來五年步入建設高峰期。在信息安全投入現狀較低的情況下，未來千億增量空間正逐步被打開。目前，國家對于信息安全建設工作的意愿和目標明確，自2014年起可以看到，政府的支持政策就連續不斷出臺，政策力度逐步遞升。2016年，在頂層設計的逐步完成后，“十三五”期間信息安全有望在政府監督和指導下，正式步入建設項目實施兌現期。當下，我國的信息安全投入僅占IT總投入的1-3%，遠低于發達國家8%-12%的水平，按10%的平均水平匡算，我國信息安全市場已具備千億市場空間等待挖掘。

未來隨著信息安全建設周期的開始，在政府相關支持政策的持續高壓下(短期《網絡安全法》值得期待)，各行業領域對信息安全的需求釋放，使得信息安全行業整體增速上升到一個新的臺階，從原來的15%-20%提升為20%-30%，成為行業新業態。在此過程中，黨政軍方面的需求將成為增速的主引擎。根據CCID預計，未來三年我國信息安全市場將保持25%左右的高速增長，2019年信息安全市場規模將達到約合396億元。而在信息安全行業快速發展的過程中，由于軍政領域國家涉密信息最多，對信息安全的保護等級始終最高，我們認為該領域將成為拉動信息安全需求增長的主力軍。與此同時，考慮到當前國家意志在需求拉動中的關鍵作用，以及《網絡安全法》等法律細則尚未出臺，企業級客戶合規需求尚未啟動的背景下，黨政軍方面需求有望率先快速增長(預計未來兩到三年黨政軍細分領域需求增速將超過行業平均增速，達到30%-40%)，成為拉動我國信息安全行業步入高速增長周期的第一級驅動力。

細分市場上我們認為，隨著信息竊取數量快速增長，經濟代價加大，信息安全防護需求等級將逐漸提升，高端的信息加密細分市場將迎來春天。隨著政府、軍隊、金融和能源等關鍵領域數據泄露次數爆發式增加，信息安全需求等級逐漸提升，普通的網絡防護已不再能滿足高安全等級的要求，能夠對數據源頭進行加密的產品在這些重點領域需求快速提升。預計密碼產品整體市場增速未來三年有望保持30%-40%超越行業平均增速的高水平狀態。信息行業整體上，我們則認為行業將呈現集中度逐步提升的狀態，綜合廠商競爭優勢將會越來越明顯。目前，由于所面臨的網絡攻擊方式多樣，企業對于全方位的信息安全防護需求明顯。而出于對企業成本及自身數據保密性的考慮，能提供完整軟硬件解決方案的綜合廠商將更能獲得合作的機會。因此，我們認為目前國內正處于不斷完善自身產業鏈的龍頭型企業未來將會更具競爭力，在品牌、研發、技術、產品、客戶上獲得更大優勢并進一步拉開與后面企業的差距，占領更多市場份額。

在傳統安全應用領域之外，云計算、移動互聯網等新應用領域的興起帶來了對安全的新需求，這些藍海市場未來前景廣闊，空間巨大，未來將成為企業爭奪的新焦點。目前，云計算已成為IT領域未來的必然趨勢，我國云服務也正快速增長。但云服務產生的數據所有權和管理權的分離使得安全疑慮成為其大規模商用的最大桎梏。憑借安全需求在云計算中的特殊地位，未來云安全有望跟隨云計算實現快速發展。據計世資訊預測，2017年中國云計算市場規模將突破800億大關，復合增速達80%以上。而我國的云安全市場2017預計將達到41億美元的市場規模。移動安全領域，由于手機在移動辦公、移動支付、物聯網中逐漸起到的控制終端作用，承載信息價值量快速提升，安全需求隨之擴大形成新興的藍海市場。目前根據細分市場規模測算，移動端信息安全市場容量已達27億，并將以每年30%的速度增長，成為安全企業爭奪的新焦點。

投資策略：首先，信息安全將在“十三五”期間快速邁入建設高峰期，信息安全市場千億市場空間有待挖掘。其次，隨著信息安全建設周期開啟，行業整體增速有望提升至20%~30%。黨政軍方面的需求將增長最快，成為拉動我國信息安全行業的主引擎。再次，細分市場上高端信息加密產品將隨著信息安全需求等級的提升，迎來結構性機會。整體行業則有望集中度提升，綜合廠商競爭優勢將逐漸明顯。最后，云計算、移動互聯網領域對安全的新需求，有望為信息安全行業帶來廣闊新市場。因此，我們建議從以下四個路徑把握投資機會，盡享“十三五”期間信息安全行業即將帶來的饕餮盛宴：重點推薦啟明星辰、立思辰、優炫軟件。(來源：中泰證券 文/李振亞 編選：中國電子商務研究中心）

第5篇：網絡空間安全現狀與趨勢范文

【關鍵詞】網絡監管 網絡監管現狀 網絡監管的問題

一、網絡監管的定義

網絡監管，主要負責對互聯網網絡的監督、監管和檢查，主要是監管外部的網絡狀況，類似于網監、網絡警察的性質。

二、我國網絡環境的現狀

互聯網絡在我國的發展，主要表現在網絡宣傳的發展、電子政務的發展、民意表達的發展、網絡監督的發展、網絡維權的發展。隨著網絡暴力、網絡謠言、垃圾信息的肆意傳播，對社會造成的負面影響也越來越大。我國政府分別從網絡運營監管、網絡內容監管、網絡版權監管、網絡經營監管、網絡安全監管、網絡經營許可監管等方面采取怎樣的網絡監管措施遏制網絡暴力、網絡謠言、垃圾信息的肆意傳播，為我國數億網民營造一個文明、綠色的網絡環境，這將成為我國政府急需解決的新問題。

據2012年1月中國互聯網絡信息中心最新的報告顯示，截至2011年12月底，我國網民規模突破5億，達到5.13億，全年新增網民5580萬。微博用戶數達到2.5億，較上一年底增長了296.0%，網民使用率為48.7%。微博用戶一年時間發展成為近一半中國網民使用的重要互聯網應用。

互聯網的快速發展，特別是QQ、個人空間、微博、微信等即時通信用戶規模的迅速增長，擴大了人與人之間的交際范圍，縮短了人與人之間的空間距離，悄然改變著人類的生活方式。在另外一方面，也給政治、經濟、社會帶來巨大的效益。

網絡宣傳的發展、電子政務的發展、網絡民意表達的發展、網絡監督的發展以及網絡維權的發展，都讓我們感受到了互聯網的全方位作用。

在網絡給社會、經濟、政治及個人生活等各個方面帶來了極大的方便的同時，同時也存在首不小的監管漏洞。網絡謠言借助微博、QQ等方式，瞬間便可“讓謠言飛”。網絡暴力、黃色網站、網絡游戲等各種傳播病毒、攻擊網站、利用網絡從事欺詐、賭博、洗錢等非法活動威脅網絡安全，危害著未成年人的健康成長。

網絡垃圾信息、虛假信息以及垃圾郵件等通過網絡蔓延，給社會造成了巨大危害。

三、我國網絡監管現狀及其缺陷

（一）我國網絡監管的現狀

當前大部分國家將互聯網管理分為政府主導型管理模式與多方協調型管理模式這兩種模式。我們現在主要了解政府網站的監督管理形式，這一典型的政府主導型管理模式。互聯網內容管制研究是政府主導型管理模式的必要性體現，即通過政府所承擔的角色，對互聯網上存在的問題的傳播內容進行防范和控制、并通過立法等強制手段來保證網絡秩序的正常運行的研究。政府主導型管理模式具有以下優點：首先，政府主導型管理最適合網絡發展的基本規律；其次，政府主導型管理最適合將網絡做大做強，增強國際競爭力；最后，政府主導型管理能最有力地維護國家。因此，我國政府經過不斷的探索與實踐，互聯網的管理模式采用政府主導型管理模式，這集中體現我國是以政府治理和他律為主的網絡監管模式，它分為事前監管、事中監管和事后監管三個階段，這三個階段各自具有不同的監管對象和方式，相互配合，共同構成中國網絡監管模式。具體來說，我國在網絡監管的技術及手段方面，主要通過：技術革新、網絡立法、行政手段、行業自律，來實現政府對網絡的控制。

（二）我國網絡監管的缺陷

1、就法律規范方面來說，網絡媒體作為“第四媒體”的管理與傳統媒體以政策管理為主的管理不同。由于網絡媒體主體的多元化，對網絡立法，依法管理就顯得尤為重要。我國現有的網絡管理的相關立法中，絕大多數是行政規章，屬于國家層次上的網絡立法只有一部，即《關于維護互聯網安全的決定》。政府管理性法規數量遠遠大于人大的立法。由于缺乏系統的理論研究，我國網絡立法還不夠完善，導致網絡媒體的依法管理顯得比較被動。

2、過分強化政府對網絡的管制，漠視網絡表達自由的保護。我國網絡管理的相關立法指導思想和立法技術還停留在義務本位法的階段，對網絡自由的相關法律的制定的重心仍放在禁止性規定上面，沒有順應網絡發展的需要，更沒有順應整個世界法律發展中加強人權保護的大趨勢去把重心放在加強作為重要人權的表達自由的保護方面。《關于維護互聯網安全的決定》在網絡管理方面的法律效力最高，在依法管理網絡的過程中，它的立法目的應被遵守。然而其后頒布的法規和規章更多的是強調維護安全和秩序，很少能夠體現這個立法目的，更忽視網絡表達自由權的保護。

3、行業自律尚處在起步階段。網絡技術發展的日新月異和網絡媒體主體的多元化導致立法通常滯后互聯網的發展，因此，行業自律在網絡管理中的作用顯得尤其突出。2001年，我國互聯網行業自律才在中央精神文明建設辦、國務院新聞辦、信息產業部等政府部門推動下成立了互聯網協會，通過諸多活動以促進行業自律順利開展。然而在政府參與和控制過多的情況下，限制了網絡從業者的積極參與，我國的網絡行業自律優勢必難以充分體現。

參考文獻：

[1]我國政府網絡監管的現實困境與新路徑詮釋[J].東北大學學報（社會科學版），2014（02）.

[2]李華清.網絡安全威脅和網絡監管的現狀、問題及對策研究[D].上海交通大學，2007.

第6篇：網絡空間安全現狀與趨勢范文

一、網絡著作權犯罪的表現與特征

互聯網的大規模普及和運用標志著信息化時代的到來。網絡發展到今天，已經由信息檢索和工具轉變為基礎的生活、工作平臺，并以其迅捷的發展態勢滲透入社會生活的方方面面。當然，網絡的運用給人們帶來的并非只是便利和快樂，網絡犯罪與網絡的發展如影相隨，網絡著作權犯罪可能未必是最吸引人眼球的犯罪類型，但肯定是傳統刑法最感到棘手的犯罪類型之一。

（一）網絡背景下著作權犯罪內涵的擴展

網絡著作權犯罪并不是一類獨立犯罪，而是以計算機信息網絡為手段實施的網絡犯罪和侵犯知識產權犯罪的一種交叉犯罪行為。它是利用互聯網實施的侵犯著作權且情節嚴重的行為，既包括以互聯網為工具實施的侵害他人知識產權的行為，也包括以承載著作權的網絡為攻擊目標的犯罪活動。①著作權是一種私權，本質上是特定主體依法專有的無形財產權，其客體是人類在科學、技術、文化等知識形態領域所創造的精神產品。與其他知識產權一樣，著作權的價值在于傳播與使用，沒有傳播與使用價值的著作權也就沒有保護的價值。網絡的出現，極大地便利了知識的傳播，自然給著作權法律保護帶來了挑戰。網絡著作權犯罪是網絡犯罪的下位概念，根據刑法學界的一般觀點，網絡犯罪包括兩種類型：第一種類型是純正網絡犯罪，即以網絡及計算機信息系統本身為攻擊目標的犯罪類型，例如破壞計算機信息系統罪、侵入計算機信息系統罪等。這些犯罪之所以稱為純正網絡犯罪，在于它是網絡誕生后的產物，獨屬于網絡空間，在傳統社會找不到對應的犯罪類型；第二個類型是不純正網絡犯罪，是指僅僅將網絡作為犯罪場所的犯罪，例如利用網絡實施盜竊、詐騙，利用網絡開設賭場等。此類犯罪實際上只是傳統犯罪之于網絡空間的擴展，是將網絡作為犯罪的新的媒介，其本質屬性與傳統犯罪無異，因此一般可以直接適用既有的傳統刑法規則。以此為理論背景，著作權犯罪也應當屬于非純正的網絡犯罪，但是事實上情況并非如此簡單。網絡的出現對著作權的影響，不僅僅在于傳統著作權載體和內容的數字化與網絡化，還在于它催生了許多新的著作權形式，例如域名、數據庫、計算機軟件、多媒體、數字化作品、電子版權等。網絡環境下的著作權概念的外延已經擴大了很多。我們在網絡上經常接觸的電子郵件、在電子布告欄和新聞論壇上看到的信件、網上新聞資料庫、資料傳輸站上的電腦軟件、照片、圖片、音樂、動畫等，都可能作為作品受到著作權的保護。相應的，奠基于傳統著作權法律體系的刑法規則就可能無法完全適應網絡著作權的保護需要。

（二）網絡背景下著作權犯罪的特征

網絡著作權犯罪的主要表現形式為通過網絡獲取具有著作權的相關作品，未經著作權人允許，通過電子設備對其進行篡改，并將篡改后的作品通過網絡傳播獲利或未經著作權人允許，通過上傳方式侵犯權利人網絡傳播權或通過下載方式侵犯權利人復制權，或將他人具有著作權的需支付一定費用方可使用或瀏覽的作品，通過網絡提供免費作品的方式，誘使他人點擊或使用，從中獲利，帶給權利人較大經濟損失的行為。①網絡時代的著作權犯罪主要有以下幾個方面的特征：首先，犯罪行為具有較高的技術性。網絡著作權犯罪的發生場域是網絡，而網絡自身就是一個由技術構筑起來的空間，網絡犯罪普遍帶有較高的技術性特征，網絡著作權犯罪也不例外。隨著網絡的普及，以數字化形式體現的著作權越來越多，相應的也帶來了侵犯著作權犯罪技術含量的提升。除了上傳、通過網絡進行傳播、下載等傳統的網絡侵犯著作權形式外，還有的行為人利用技術手段對著作權作品進行修改、刪除和添加。例如在騰訊珊瑚蟲侵犯著作權一案中，被告人陳某系北京理工大學的一名教師，他在騰訊公司的主打產品QQ聊天軟件的基礎上對軟件作出一些修改，主要是屏蔽軟件的部分功能，并加上第三方插件，借此向第三方插件方收取費用牟利。法院查明，陳某除安裝了珊瑚蟲版騰訊QQ外，用戶電腦中同時還默認安裝了360安全衛士、Zcom娛樂、珊瑚蟲手機鈴聲下載、珊瑚蟲在線查詢IP數據等程序或者網頁。用戶IE主頁面默認為珊瑚蟲上網導航（www．shc．265．com），IE窗口安裝了珊瑚蟲搜索工具欄。②這是典型的技術型犯罪，沒有一定的技術知識難以實現侵犯著作權的犯罪意圖。③其次，犯罪門檻低下。與網絡著作權犯罪具有較高的技術性相對，網絡著作權犯罪的門檻卻是低下的。在傳統的侵犯著作權犯罪中，其犯罪行為涉及復制、出版、發行、二次銷售等多個環節，不但要求犯罪分子具有一定的技術條件、機器設備、資金實力，還要求具有充足的人員才能完成如此復雜的犯罪環節。這無形之中提高了犯罪的準入門檻。因此傳統著作權犯罪多是集團犯罪、單位犯罪，這也保證了傳統著作權犯罪營利的可能。但是在網絡著作權犯罪中，行為人只要將他人的著作權上傳到網絡中，網網相連，可以讓世界上任何一個角落的人通過與網絡連接的計算機輕易獲得侵權的復制品。網絡空間中侵犯著作權的復制、發行環節都以數字化的方式進行，大大簡化了流程，也極大地刺激了犯罪的蔓延。故而與傳統著作權犯罪相比，網絡著作權犯罪雖然也有單位犯罪和共同犯罪的存在，但是自然人單獨犯罪是其主流。再次，犯罪后果倍增效應明顯。著作權犯罪后果的倍增效應與網絡的特點直接相關。網絡空間是一個無限延展的世界，任何一個計算機終端都可通過網絡連接在一起，網絡的輻射范圍與影響力突破了傳統地域、空間的限制。犯罪后果的倍增效應體現在兩個方面：第一，犯罪分子難以控制危害后果。“在網絡中，同一條信息可能在極短時間內無限制復制、無限制傳播，并被無限人分享，一個微不足道的舉動可能瞬時間內釋放意想不到的能量。例如上傳一個商業軟件的破產程序，可能使商業公司損害慘重，一個某個系統漏洞，則可能使某個系統遭受海量的攻擊。”①第二，網絡侵害著作權的痕跡不易消除，用戶可以很方便地通過計算機對侵權作品進行保存，非常容易發生二次侵害以及造成永久侵害，給權利人造成難以估量的損失。網絡的無國界性也使得犯罪行為的追究變得困難重重。

二、網絡著作權犯罪對定罪標準的沖擊與回應

網絡背景下的著作權犯罪無論是在行為方式還是在主觀目的方面都給傳統刑法的適用造成了困難與挑戰，尤其是在定罪方面最為明顯。

（一）網絡著作權犯罪對原定罪標準的沖擊

網絡著作權犯罪對侵犯著作權罪定罪方面的沖擊體現在行為方式與入刑標準兩個方面。

1．網絡著作權犯罪行為不是侵犯著作權罪的法定形式

與網絡著作權犯罪相關聯的刑法罪名分別是刑法第217條的侵犯著作權罪和刑法第218條的銷售侵權復制品罪。需要注意的是，侵犯著作權罪中的“發行”與《著作權法》中的“發行”含義是不相同的，《著作權法》“發行”中的銷售行為不限于首次銷售，而侵犯著作權罪的銷售式“發行”僅指侵權品的首次銷售。以此為出發點，《刑法》第218條銷售侵權復制品罪的“銷售”是侵權復制品的二次銷售或多次銷售行為。侵犯著作權罪與銷售侵權復制品罪有各自互不交叉且前后銜接的調整范圍，由此可知《刑法》第218條是第217條的下游犯罪。②網絡著作權犯罪的主要形式是上傳侵權的著作權作品并有償提供給他人下載或閱讀，這在性質上屬于信息網絡傳播權。我國《著作權法》規定了著作權人具有17項著作人身權和財產權，其中第12項為信息網絡傳播權，即以有線或者無線方式向公眾提供作品，使公眾可以在其個人選定的時間和地點獲得作品的權利。根據著作權的規定，信息網絡傳播權是獨立于復制權和發行權的著作權能。復制權和發行權是著作權的基本權能，而信息網絡傳播權則是互聯網時代的產物，它是2001年《著作權法》修訂后的產物，適應了網絡技術發展給著作權法律關系帶來的挑戰，彌補了原《著作權法》缺乏專門調整網絡著作權法律關系的空白。③然而1997年刑法規定的侵犯著作權罪的行為方式只有“復制”與“發行”兩種，網絡信息傳播行為不屬于復制與發行權，也就意味著侵犯著作權罪無法適用于網絡空間。

2．侵犯著作權罪的數額入刑標準難以評價網絡侵權行為

根據刑法第217條，侵犯著作權罪采取了雙入罪標準，即數額標準＋情節標準，其中數額標準具體為違法所得數額較大。銷售侵權復制品罪的入刑標準為違法所得數額巨大。根據2004年最高人民法院、最高人民檢察院《關于辦理侵犯知識產權刑事案件具體應用法律若干問題的解釋》（以下簡稱《侵犯知識產權刑事案件解釋》）第5條規定，違法所得在3萬元以上的，屬于“違法所得數額較大”，非法經營數額在5萬元以上的，屬于“有其他嚴重情節”。2007年4月5日最高人民法院、最高人民檢察院《關于辦理侵犯知識產權刑事案件具體應用法律若干問題的解釋（二）》（以下簡稱《侵犯知識產權刑事案件解釋（二）》）規定侵權復制品數量合計在500張（份）以上的，屬于“有其他嚴重情節”。在網絡空間中，著作權是以電子信息的方式傳播的，并不具有物質載體，侵犯著作權犯罪以侵權復制品的數量作為情節嚴重的認定標準，并不合適。同時，基于網絡侵犯著作權行為的便捷性，往往會出現行為后果極其嚴重，侵權作品在網絡上大面積傳播和擴散，而行為人卻獲得較少收益的情況，刑法卻因為行為未達到相應的違法所得標準而無法處罰。再者，目前網絡上大量存在的網絡文學網站采用設置鏈接的方式供人點擊閱讀并收取費用，而自己的網站上則可能沒有一部作品，表面上看行為人沒有復制和傳播任何作品，但是其行為卻具有明顯的社會危害性。這種行為如何解決，需要傳統刑法理論拿出應對之策。

（二）傳統刑法對網絡侵犯著作權犯罪定罪難題的回應

面對網絡著作權犯罪在行為方式與入刑標準上的困境，傳統刑法理論依照擴張解釋的思路予以了回應。傳統刑法的若干努力，有的適應了網絡時代懲處著作權犯罪的需要，有的則存在一些問題。

1．將信息網絡傳播認定為復制、發行權

根據《著作權法》的規定，以有線或者無線的方式向公眾提供作品的權利是信息網絡傳播權，這是獨立于復制與發行權的新的權能。而侵犯著作權罪和銷售侵權復制品罪的法定行為方式是復制和發行（銷售行為可以視為二次發行），依照《著作權法》的規定，網絡侵權行為顯然無法依照刑法處罰。為了解決這一矛盾，司法機關不得不采取擴張解釋的方式，將信息網絡傳播權納入到刑法中的復制、發行權中。2004年最高人民法院、最高人民檢察院《關于辦理侵犯知識產權刑事案件具體應用法律若干問題的解釋》第11條規定，通過信息網絡向公眾傳播他人文字作品、音樂、電影、電視、錄像作品、計算機軟件及其他作品的行為，應當視為刑法第217條規定的“復制發行”。此后，2011年最高人民法院、最高人民檢察院、公安部《關于辦理侵犯知識產權刑事案件適用法律若干問題的意見》第12條規定，“發行”，包括總發行、批發、零售、通過信息網絡傳播以及出租、展銷等活動，第13條進一步規定，以營利為目的，未經著作權人許可，通過信息網絡向公眾傳播他人文字作品、音樂、電影、電視、美術、攝影、錄像作品、錄音錄像制品、計算機軟件及其他作品構成犯罪的，依照侵犯著作權罪處罰。可見，為了實現刑法與網絡犯罪現實的對接，有關司法解釋不得不舍棄與《著作權法》的銜接，轉而將信息網絡傳播權納入到復制、發行權的概念框架中，這是在難以立即對刑法作出修改的情況下不得不做出的司法變通措施。

2．在入刑標準中引入點擊量和會員數量標準

為了應對網絡空間中以點擊量和會員制為主要侵權手段的犯罪行為，有關司法解釋在網絡侵犯著作權犯罪中引入了點擊量和會員數量這兩個具有網絡特色的入刑標準。2011年最高人民法院、最高人民檢察院、公安部《關于辦理侵犯知識產權刑事案件適用法律若干問題的意見》（以下簡稱《網絡知識產權刑事案件適用意見》）第13條規定：“關于通過信息網絡傳播侵權作品行為的定罪處罰標準問題”，“以營利為目的，未經著作權人許可，通過信息網絡向公眾傳播他人文字作品、音樂、電影、電視、美術、攝影、錄像作品、錄音錄像制品、計算機及其他作品，具有下列情形之一，屬于刑法第217條規定的‘其他嚴重’情節：（一）非法經營數額在5萬元以上的；（二）傳播他人作品的數量合計在500件（部）以上的；（三）傳播他人作品的實際被點擊數達到5萬次以上；（四）以會員制方式傳播他人作品，注冊會員達到1000人以上的；（五）數額或者數量雖未達到第（一）項至第（四）項規定標準，但分別達到其中2項以上標準一半以上的；（六）其他嚴重情節的情形。”根據《網絡知識產權刑事案件適用意見》，行為人即使違法所得數額沒有達到3萬元，但是傳播他人作品的實際被點擊數達到5萬次或者以會員制方式傳播他人作品，注冊會員達到1000人以上的，構成侵犯著作權罪。這可以看作是司法機關為了應對網絡背景下侵犯著作權罪的認定標準而采取的創新之舉。以點擊量作為入刑標準也被司法機關用在了其他的網絡犯罪案件中。例如，2004年9月6日，最高人民法院、最高人民檢察院聯合公布的《關于辦理利用互聯網、移動通訊終端、聲訊臺制作、復制、出版、販賣、傳播電子信息刑事案件具體應用法律若干問題的解釋》中規定，“以牟利為目的，利用互聯網、移動通訊終端制作、復制、出版、販賣、傳播電子信息，具有下列情形之一的，依照刑法第三百六十三條第一款的規定，以制作、復制、出版、販賣、傳播物品牟利罪定罪處罰……（四）制作、復制、出版、販賣、傳播的電子信息，實際被點擊數達到一萬次以上的；（五）以會員制方式出版、販賣、傳播電子信息，注冊會員達二百人以上的；（六）利用電子信息收取廣告費、會員注冊費或者其他費用，違法所得一萬元以上的……”可見，最高司法機關對于難以認定具體數量的電子信息，也采用了以“點擊”、“注冊會員”作為相關犯罪的量化因素。①

三、網絡犯罪著作權犯罪新型量化因素的反思

相關司法解釋為了應對網絡侵犯著作權犯罪的新情況，在犯罪的量化標準上引入了點擊量和注冊會員這兩個非常具有網絡特色的標準，這種標準是否能夠解決網絡侵犯著作權犯罪定罪方面的所有難題，它們自身是否真實反映了侵犯著作權罪的立法初衷與本質，不無反思的余地。

（一）點擊量標準的本質：承認臨時性復制

筆者認為，司法解釋將侵權作品的點擊數量作為侵犯著作權罪的定罪標準，其實際就是承認臨時性復制是復制的一種。

1．“點擊”的行為本質：臨時性復制

“臨時性復制”是計算機誕生之后的產物，不過關于臨時性復制的概念在理論上存在一定爭論。有的學者認為臨時性復制是指“在網絡環境下瀏覽網頁的過程中，計算機內部的隨機存儲器（RAM）中會自動出現復制件以供中央處理器（CPU）運算，但是一旦我們在沒有保存的情況下關閉計算機，再重新啟動計算機后，這個復制的網頁就不存在了。由于這種復制具有短暫性、臨時性，在著作權法中就稱之為臨時復制”，而有學者認為“臨時性復制是指在網絡傳輸和計算機運行過程中，演示、運行、傳送或儲存計算機程序和數據時伴隨出現的瞬時性復制行為。”①簡單的說，臨時式復制就是在計算機終端讀取著作權作品的過程，因為它是作品的再次重現，因而稱為“復制”，又因為一旦關閉電腦作品就將再次銷售，作品只是臨時存在于電腦中，因而被稱為“臨時性復制”。顯然，點擊的結果是網絡上存儲的信息被下載到用戶的內存中并被表現在電腦屏幕中，“點擊”是臨時性復制。

2．點擊量標準的本質：變相承認臨時性復制

關于臨時性復制，目前的主要爭議就是是否將之納入到著作權法中“復制”的范疇。這是一個非常具有爭議性的問題。在世界范圍內，世界知識產權組織在1996年訂立的《世界知識產權組織版權公約》以及《世界知識產權組織表演、錄音制品公約》將臨時性復制納入到復制的范疇中，歐盟則在2001年通過的《協調信息社會版權與相關權特定方面的指令》中將臨時性復制歸入復制的范疇中。美國在2006年的版權法修改中只承認數字音樂作品的臨時性復制屬于版權法中的復制。反觀我國，2001年修改的《著作權法》、2002年頒布的《計算機軟件保護條例》以及2006年頒布的《信息網絡傳播權保護條例》都沒有涉及臨時性復制的問題。司法解釋引入點擊量標準的意圖，并非解決臨時性復制在著作權法中的地位這一非常具有爭議性的問題，因為它不是簡單的承認與否的問題，而是涉及一國知識產權保護的整體水平、相關產業發展現狀等多方面因素。司法解釋引入點擊量標準，只是為了解決網絡侵犯著作權罪在定罪方面的障礙，然而不經意間卻承認了臨時性復制具有著作權法上“復制”的意義。原因很簡單，侵犯著作權罪的法定行為方式是“復制”和“發行”，既然點擊數量能夠作為入罪的標準，那就意味著“點擊”屬于復制發行的一種，在司法解釋里，臨時性復制與復制被劃上了等號。

（二）點擊量標準的優劣評析

以點擊量作為侵犯著作權罪的入刑標準具有方法論上的創新意義，是司法機關積極應對網絡犯罪現實的表現，這點值得肯定，但是也具有一定的局限性。

第一，刑法規定侵犯著作權犯罪的立法本意是鼓勵著作權人公開著作權作品，保護著作權人創新的積極性，實現知識的合法使用，并非僅僅是為了打擊復制和發行行為本身。以點擊數作為侵犯著作權犯罪的量化因素，雖然可以從另一個方面體現出傳播的人次，但是如果僅僅關注點擊數而忽視著作權產品被非法復制和傳播的數量無法反映出該點擊行為對著作權產品的實際損害程度。網絡空間中的復制和發行具有特殊性，用戶只需要簡單操作鼠標就能實現著作權作品的保存和復制。而網網相連的后果，導致著作權作品在網絡上被再次傳播的概率遠大于現實空間。點擊數標準雖然方便司法機關對侵犯著作權行為進行量化，但是存在著忽略著作權作品實際被侵害的程度與數量的危險。畢竟上傳很小的侵權作品但是獲得極大的點擊量與上傳了數量巨大的作品但是點擊量很小相比，后者的危害性可能更大，因為即使現在的點擊量很小，但是基于網路的無限延展性，侵權作品被二次傳播的可能性很大，影響范圍也難以估量。合理的做法，還是應當考慮實際侵權作品的數量并輔之以點擊量標準。

第二，點擊量的認定標準沒有明確的司法解釋，獲得準確的點擊量存在技術難度。司法解釋雖然規定點擊量可以作為侵犯著作權罪的量化標準，但是沒有明確獲得點擊量的技術依據和具體標準，這可能導致司法實踐操作的混亂。例如，一部完整的侵權作品可能有幾十萬字，十幾個章，幾十個節，侵權人可能對每個節都設置一個鏈接，也可能對單獨的一章設置一個鏈接，這兩種不同的鏈接設置可能導致點擊量差異非常大。但是，無論點擊量差異多么大，行為人可能都只是看了一部作品，對著作權的實際侵害又是完全一致的。司法解釋又該如何克服這兩者之間的評價差異？再者，一個IP地址可能只被點擊過一次，另一個IP地址可能被重復點擊了幾十次，對點擊量的計算是否考慮IP地址重復點擊的數量還是僅僅按照IP地址數量進行計算？有一個真實的案例可以形象地說明點擊量標準司法認定的尷尬。

2007年1月1日至5月9日期間，北京一家電信技術公司的4名員工，為了保住公司的手機WAP業務，冒險上傳信息，通過在頁面中刊登有誘惑力的圖片，提高自己服務的吸引力，提高點擊率。北京輕點萬維電信技術有限公司無線互聯網業務部主管羅某指使自己手下員工楊某、丁某和袁某，在本公司內通過WAP業務上傳28張照片，公訴機關認定其信息的點擊量達25萬余次，最后法院認定的點擊量為超過8萬次。①

第7篇：網絡空間安全現狀與趨勢范文

1 “棱鏡”折射下我國網絡信息安全面臨的巨大挑戰

1. 1 對新興科技的濫用加劇網絡安全的脆弱性

美國著名技術史專家M.Kranzberg曾深刻地指出:“科技本身既不好也不壞，甚至不是中立的。科技進步往往對環境、社會以及人產生超越科技設備及技術本身直接。科技本目的的影響，這正是科技與社會生態的互動” 身不會對網絡安全造成威脅，對科技的濫用才是網絡安全風險的根源。“棱鏡門”事件中，無論是美國政府，還是涉事的幾大網絡巨頭，無一不利用了新技術的跨地域性、隱秘性、造成破壞的規模性及不確定性，加劇了全球網絡安全的脆弱性。了解新技術對我國網絡安全的影響，是構筑我國網絡安全戰略的必要前提。

1.1.1“云”技術放大了數據風險“云計算”指遠程數字信息存儲技術，該技術允許用戶從接入到互聯網的任意互聯設備接觸其文件。云計算技術如同雙刃劍，在用戶運用該技術便捷地進行數據共享、備份的同時，也為新的技術風險與社會沖突開啟了方便之門。

首先，云計算服務商可能基于監管套利“合法地侵害”我國用戶的個人隱私和安全。監管套利指互聯網環境下，某些跨國企業通過選擇適用自身偏好的法律以規避對己不利的監管。云計算的服務器可能位于不同國家，而不同國家對數據安全義務的界定、數據丟失責任、隱私保護、數據的公開政策等均存在不同規定，監管法律的差異為云服務商提供了套利空間。例如卷入“棱鏡門”的谷歌公司，雖然向我國用戶提供網絡服務，其服務器卻位于美國加州。其提供的谷歌云端硬盤(GoogleDrive)服務要求用戶同意谷歌可“依據谷歌的隱私政策使用其數據”，但谷歌有權隨時改變其隱私政策。在谷歌最新的隱私政策中規定:“如果我們確信:為了滿足適用法律、法規、法律程序的要求或強制性的政府要求的目的而有必要訪問、使用、保留或披露相關信息，我們就會與Google以外的公司、組織和個人分享用戶個人信息。”據此，谷歌有權也有義務遵守服務器所在地的美國國家安全局的要求，向其提供用戶儲存的數據。作為互聯網用戶無可避免的傳輸和儲存信息的數字中介，云計算服務商向美國政府披露用戶信息在美國雖屬“合法”，卻嚴重地損害了他國用戶的個人信息隱私和安全，甚至可能影響他國國家安全。

其次，云計算“數據所有人與控制人分離”的模式增加了對網絡信息在物理上監管和追責的難度。在傳統模式下，數據存放在本地技術設施中，數據在邏輯上、物理上是可控的，因此風險也是可控的。在云計算模式下，由于用戶的數據不是存儲在本地計算機上，而是在防火墻之外的遠程服務器集中儲存，傳統的、借助機器或網絡物理邊界來保障信息安全的方式已經無法發揮作用。發生信息安全事件時，日志紀錄可能分散在位于不同國家的多臺主機和數據中心，因此即使是同一個云服務商部署的應用程序和托管服務，也可能難以追查紀錄，這無疑增加了取證和數據保密的難度。

1.1.2大數據技術動搖數據保護的基本原則大數據指各類組織依托海量數據、更快的電腦以及新式分析技巧以挖掘隱藏的極有價值的關聯性、更為強大的數據挖掘方式。“棱鏡門”牽涉的所有互聯網巨頭，包括谷歌、微軟、臉譜、雅虎等均以不同形式運用了大數據技術，并將數據作為其主要資產以及價值創造來源。

首先，大數據可能動搖數據保護規制的基石。歐盟的數據保護指令、歐盟通用數據保護條例草案，以及世界其他國家的數據保護法大多依賴于“透明度”和“同意”的要求以確保用戶能夠在知情的基礎上分享個人信息。然而大數據的性質就在于通過數據挖掘與分析尋找意料之外的聯系以及制造難以預測的結果，不僅用戶對于其同意的對象和目的缺乏認知，甚至運用數據挖掘技術的公司自身也無法事先得知通過大數據技術將發現什么，因此也就很難實現實質意義上的“同意”。

其次，大數據技術帶來的巨大商業利潤可能誘使服務商漠視用戶隱私，進而威脅數據安全。在互聯網背景下，一方面眾多網絡信息媒介有機會接觸用戶的大數據，而大數據技術使這些信息媒介能夠以極低的成本輕易地獲取和處理這些信息;另一方面，大數據能夠產生驚人的商業利潤:據McKinsey咨詢集團的報告，大數據每年能為美國的健康行業貢獻3000億美元的價值，為歐洲的公共管理行業貢獻2500億歐元。因此，那些有機會接觸客戶龐大數據的網絡媒介有足夠的激勵，以用戶無法想象，并且常常是無法察覺的方式利用其客戶的大數據。越來越多的商業組織開始將轉賣搜集的數據視為潛在的商業機會，并且開始從中獲利。大型金融機構開始將與其客戶支付卡相關的數據進行市場推廣(例如，常消費的店鋪及購買商品)。在荷蘭，一家GPS定位服務提供商將其用戶移動的地理編碼出售給政府機構，包括警察服務，而這些數據原本用以規劃自動變速雷達陷阱的優化安裝。在面臨巨大利潤誘惑并且無人知曉、無人監管的情況下，信息媒介對信息的利用容易偏離初衷，將用戶信息置于巨大的風險中。

1. 2 我國網絡信息安全市場信息不對稱導致市場失靈

披露網絡安全風險的成本、技術障礙以及我國網絡信息安全立法的缺失決定我國網絡信息安全市場存在信息不對稱。由于缺乏真實反映網絡安全風險的信息，產業將無法準確決定需要供給多少網絡安全產品，這一市場失靈導致網絡信息安全風險的必然性。

1.2.1披露網絡安全風險的技術障礙及成本決定網絡信息安全市場的信息天然不足網絡信息安全風險自身的無形性、復雜性、動態性特征決定了網絡安全風險的相關信息存在先天不足。同時，由于公布網絡安全風險事件可能損害市場份額、聲譽以及客戶群，私人企業往往缺乏激勵披露網絡安全風險事件。有研究顯示每公開披露一個安全漏洞，經銷商的股價平均下跌0.6%左右，這相當于每披露一次漏洞，就喪失大約8.6億美元的市值。網絡安全風險的信息不對稱并不意味著社會沒有對網絡安全上進行投資或投資過度，相反，它意味著“沒有以理想的比例投資正確的防范措施”。由于缺乏對威脅及防范正確的認識，用戶和企業傾向于投資萬金油式的解決方法。同時，安全企業也不會具有足夠的壓力將新科技帶入市場，以抵御實質性的威脅。

1.2.2我國網絡信息安全立法的缺位加劇了市場失靈在公民網絡信息安全方面，我國尚未頒布專門的法律。2009年我國在刑法中設立侵犯公民個人信息罪，然而該條款的適用對象僅限于“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員”，無法涵蓋網絡空間處理公民個人信息的網絡服務提供商。同時該條款由于追責情形不清、缺乏明晰的處罰標準，被批評為“可操作性，欠佳”目前鮮見因該條款被追責的案例。現有網絡安全立法散見于效力層級較低的行政法規、部門規章及地方政府規章，或是僅針對特定行業或特定信息對象，適用面狹窄。因此，即使“棱鏡門”披露某些企業涉嫌侵犯我國公民網絡信息安全，我國網絡信息安全立法缺位的現狀決定了此類事件在現階段處于“無法可依、無責可追”的尷尬局面。在立法缺乏規制的情況下，企業并無確保網絡安全及披露網絡泄露事件的法定義務，對數據泄露事件的公布反而可能引來監管機構更多的關注，從而增加企業，乃至整個行業的運作成本。這決定了企業缺乏動機進行信息安全風險披露，加劇了信息不對稱。

1. 3 網絡軍事化趨勢引發網絡信息安全風險升級

依據軍事革命理論(RevolutioninMilitaryAffairs)，新科技和相關組織架構的創新運用將引發戰爭性質的變化。隨著數字網絡關鍵基礎設施的依賴性日漸增強以及相較于傳統武器的低成本，軍事戰場開始從傳統的水、陸、空轉向網絡空間，網絡戰工具被視為是軍事革命的自然演進。Clarke在其《網絡戰》一書中將網絡戰定義為“國家為了造成損害或干擾的目的，侵入另一國電腦或網絡的行為”    局在互聯網上對包括中國在內的多個國家10類主要信息進行監聽，該事件正是網絡戰的真實案例并已經實質性地威脅到全球網絡環境的信息安全。不僅如此，我國網絡頻頻遭受來自于海外的信息監控及網絡攻擊。據中國國家互聯網應急中心數據顯示，2012年的抽樣監測發現，境外約有7.3萬個木馬或僵尸網絡控制服務器控制我國境內1419.7萬余臺主機，其中位于美國的12891個控制服務器(占境外控制服務器的17.6%)控制我國境內1051.2萬余臺主機(占受境外控制的境內主機的74.0%)，控制服務器數量和所控制的我國境內主機數量均居首位。這些事件并不是孤立的，背后是某些國家利用網絡技術對中國、歐洲乃至全球信息霸權獨享和控制的體現。網絡戰對信息安全的破壞存在如下特征。

1.3.1網絡戰具有不可預測性和不可控性指網絡戰對他國可能帶來的破壞規模無法事先預測，其事后的衍生效應可能無法控制。信息系統在結構和互聯設置上任何微小的改動都可能導致截然不同的系統行為，針對某一系統的網絡攻擊既由系統操作人的行為和該特定系統的性質所驅動，也可能由網絡武器自身的特征所影響。網絡武器相對小而隱蔽的特征使攻擊對象難以察覺，無法作出及時的反應，進一步加劇了網絡戰后果的不可預測性。在2007年，愛沙尼亞整個國家的網絡由于黑客攻擊陷入癱瘓。具有政治動機的黑客通過制造數據過載，在長達10小時的時間里，迫使系統每6秒下載相當于整個WindowsXP操作系統規模的數據，致使整個國家的網絡陷入癱瘓。愛沙尼亞最大的銀行在此過程中損失超過100萬美元，愛沙尼亞議會成員持續四天無法登錄電子郵件系統。

1.3.2針對關鍵基礎設施的網絡戰將導致對網絡安全破壞強度的升級關鍵基礎設施(CriticalInfrastructure)指一旦被摧毀或干擾，將對健康、安全、國家安全或公民的正常生活或政府的有效運作造成嚴重影響的、物理和信息的科技設施、網絡、服務和財產。“棱鏡”項目披露美國國家安全局曾入侵中國電訊公司以獲取手機短信信息，并持續攻擊清華大學的主干網絡以及電訊公司Pacent香港總部的計算機，該公司擁有區內最龐大的海底光纖電纜網絡。從該事件可知，網絡安全風險已經從網上蔓延至網下，網絡攻擊的間接效果已經直接地威脅我國關鍵基礎設施的安全。

1.3.3網絡空間的軍事化缺乏國際制約機制冷戰期間各國訂立了用以限制核武器制造的條約，以控制軍備競賽可能到來的潛在風險。然而目前各國尚未就互聯網治理達成任何具有約束力的國際條約。如果互聯網不受國家間條約框架的規制，將導致更加開放和不穩定的軍事結構。國家間在網絡空間的軍備競賽會威脅數字生態的穩定性，其造成破壞的規模和結果難以預料。

2構筑我國網絡信息安全保護方略

“棱鏡門”事件為我國網絡信息安全敲響了警鐘，從法治的視角積極構建我國網絡信息安全保護方略不僅必要，而且迫切。在網絡信息安全保護方略中，明確網絡服務提供商的義務與責任是前提，完善網絡用戶救濟權是核心;與此雙管齊下的，是進行國際維權并推動國際談判向利我方向發展。本文將從國內和國際兩個視角分別思考。

2.1國內視角

構筑網絡信息安全保護戰略首先應體現在完善網絡信息處理行為的規范和追責機制，矯正市場失靈，實現政策對確保網絡安全和促進科技發展運用的最大效能。

2.1.1出臺專門立法明確網絡服務提供商的義務與責任

目前我國網絡信息安全領域亂象叢生，很大程度在于現行法律缺乏對網絡服務提供商在網絡信息安全方面的法律義務和責任的規定，這意味著現實生活中的用戶信息安全問題和信息安全糾紛解決常常依賴于網絡服務供應商與用戶之間的許可協議。網絡服務商往往會利用自己的優勢地位在服務協議中盡可能規避相關風險問題，不承諾對客戶個人數據丟失、數據泄密及數據被破壞等行為承擔法律責任，這無疑會侵害廣大網絡用戶的信息安全。同時，在云計算、大數據等新生科技背景下，網絡信息安全風險的跨地域性、隱秘性、造成破壞的規模性及不確定性等特點，客觀上對我國信息網絡安全立法提出了更高的要求。鑒于此，建議從以下幾點明確網絡服務提供商的法律義務與責任:

1)確立網絡服務商持續的數據安全保護義務，即所有涉及數據處理的主體或組織都必須實施并保持合理、適當的安全流程及做法，以保護個人信息免受非法接入、丟失、破壞、使用、修改或披露的侵害。由于技術的快速革新，網絡風險的來源與形式不斷地發生調整，這就決定了數據安全保護義務不是一勞永逸的，而是持續的過程。具體而言，“合理、適當的安全措施”要求公司采取持續的、不間斷的過程以定期評估風險、識別風險并針對風險采取適當的安全措施、監控并驗證安全措施的有效實施，并確保會根據科技的發展持續地調整、更新。具體采取的安全措施應當由公司自行決定。

2)確立數據泄密的警示義務以確保用戶的知情權。由于網絡安全風險的無形性、即時性以及連帶性，用戶可能在發生了嚴重的犯罪結果后才得知信息外泄、丟失事件。為此，為了防止信息泄密導致用戶更加嚴重的衍生后果，必須明確網絡服務商對數據泄密的公示義務，即要求所有處理敏感個人信息的企業及機構在此類信息發生泄密事件后，必須在一定時限內向受影響的用戶發出通知及警示。這里需要注意的是，該義務需要明確敏感信息的范圍，包括但不限于:身份證號碼，金融機構賬戶或信用卡號碼等;而通知的方式應以電子方式或有全國影響力的傳統媒體方式實現，以確保通知的覆蓋面及即時性;而通知的情形應為個人用戶數據的丟失、修改、破壞或者未經許可的接入的情形。

3)明確網絡服務商的責任。對于未履行數據保護義務的網絡服務商，應承擔不同層次的責任，包括由主管部門發出違規通報、責令改正、行政罰款、撤銷經營資格等行政處罰;同時個人數據受損的用戶有權向網絡服務提供商提出民事損害賠償;刑法層面應將網絡服務提供商納入侵犯公民個人信息罪的主體范圍中，并明確“情節嚴重”的具體認定標準。

4)建議引入歐盟的“長臂”條款約束跨境信息流動。“長臂條款”系歐盟特有的數據保護原則，該原則通過約束位于歐盟以外的數據處理人以及跨國公司集團內部的跨境數據轉移，尤其是云計算背景下的第三國數據處理人，旨在確保向歐盟以外傳輸的歐盟公民個人數據能夠獲得與歐盟內類似的保護水平，因此具有跨域適用的“長臂效應”。該原則主要過3種機制以實現對歐盟境外主體的約束:①國家保護水平評估機制，即歐盟有權評估第三國是否就數據安全提供了足夠水平的保護。如果經評估，第三國未能提供充分的保護水平，歐盟將禁止向該第三國傳輸個人數據并將與第三國協商。②約束性公司規則(BindingCorporateRules，BCR)，指約束向公司集團設立于未提供充分保護水平國家的組織進行個人數據轉移的公司內部政策(包括與數據安全、質量、透明度有關的隱私原則，有效性的工具，如審計、培訓、投訴處理制度等，以及證明BCR具有約束力的要素)。草案規定跨國企業可以通過制定符合草案要求的BCR，并將BCR提交主要數據保護監管機構審批來履行充分保護義務。③標準數據保護條款或經許可的合同條款，指除了BCR，跨國企業也可以通過適用歐盟采納的標準數據保護條款來履行足夠保護義務。如果需要適用自行商議的合同條款，則該條款需要獲得監管機構的事先許可。云計算技術使一國數據可能在他國存儲或被處理，網絡風險為此可以擺脫時間和地點的限制，風險的來源地和結果地可能完全分離，這為我國監管機構在網絡安全監管、取證及追責帶來許多困難。有鑒于新技術發展的實際需要，建議引入歐盟的“長臂”條款，明確我國網絡安全的法律適用于我國以外建立的公司或組織，如果這些主體對我國用戶信息進行處理或者提供外包服務。具體的約束機制包括對其在國內的經營實體進行監管，如未在我國設立經營實體，要求本國企業與其通過合同形式履行我國網絡安全保護的義務。

2.1.2以救濟權為核心完善網絡用戶的權利保障機制無救濟，則無權利，面臨網絡空間愈演愈烈的安全風險，完善用戶的“救濟權”是當務之急。

1)確立保護用戶的舉證責任。在網絡服務關系中，一旦用戶選擇了某一服務提供商，該服務提供商就獲得了用戶數據的控制權，可以通過檢查用戶紀錄，掌握客戶的商業秘密和個人隱私信息，用戶在技術、信息獲取、談判用戶處于相對弱勢地位。為此，為了防止網絡服務商濫用其在網絡服務關系中的優勢地位，也考慮到個人用戶網絡取證的難度，對于網絡泄密造成的用戶損失，應規定主要由網絡服務商承擔履行數據安全保護相關義務的舉證責任。

2)確立“一站式”的主管機構。網絡信息安全牽涉到個人隱私、商業秩序、電信設施安全、金融安全、公共安全及國家安全等社會管理的多個環節，各個環節的主管部門都涉及到部分網絡監管的職能，然而各自為政、多頭管理的體系增加了企業合規的不確定性和成本，也增大了公民維權的難度。建議設立涵蓋所有行業的網絡信息安全主管機構，考慮到網絡安全的戰略意義，該主管機構應直屬于國務院，負責制定網絡信息安全方面的政策戰略，監管全行業的網絡安全合規情況并具有相應的行政執法權，通過整合協調各個機構與網絡信息安全相關的職能，作為受理用戶與網絡信息安全相關的投訴事件的接待門戶，便利用低戶成本、高效率、一站式解決網絡安全方面的糾紛。

3)提供多層次的救濟程序。除了傳統的司法程序，針對網絡數據保護糾紛涉及面廣、技術性強、時效性要求高的特點，建議引入調解、仲裁程序，在網絡主管機構下設專門處理個人信息糾紛的仲裁委員會，仲裁委員會由監管政府官員、網絡安全技術人員、消費者代表、互聯網服務商代表、學者等組成，在給定期限內由仲裁委員會提出調解方案供各方參考，如果各方接受，則作為具有約束力的文件履行;如果無法被接受，則進入司法程序。另外，數據泄密涉及者眾，而互聯網行業作為新興行業進行曠日持久的獨立訴訟也會造成巨大成本，建議規定數據保護集團訴訟/仲裁的程序，明確訴訟與仲裁之間的效力與程序銜接問題，引導通過集團訴訟或仲裁快速、簡便地解決糾紛。

2.2國際視角

構筑我國網絡信息安全保護方略不僅體現在國內立法與執法體系的完善上，也應體現在影響網絡安全國際標準未來談判和國際合作走向上。

在網絡安全已經成為國際社會面臨的共同挑戰的今天，防范網絡安全風險已不可能完全在封閉的國內法體系中實現，而必須置于國際法框架內予以合作和解決。許多情形下，網絡安全問題已經不再是一個國家的司法內政問題，而是涉及到多個國家的司法問題，尤其是在類似于“棱鏡門”這樣影響范圍廣、涉及多國當事人的信息外泄事件，必然涉及到跨國取證、協調糾紛管轄以及明確法律適用等現實難題。目前許多國際組織，包括聯合國、經合組織、亞太經合組織、歐盟、北約、八國集團、國際電信聯盟(ITU)以及國際標準組織(ISO)都在解決信息和通訊基礎建設的問題。一些新成立的組織開始考慮制定網絡安全政策與標準，現有組織也積極地希望將職能拓展到這一領域。這些組織的協議、標準或做法將對全球產生影響。同時“棱鏡門”事件后，各國紛紛對現有網絡安全戰略進行調整，可以預見今后幾年將是推動網絡安全國際合作框架建立的關鍵期。作為最主要的網絡安全受害國與最大的發展中國家，一方面我國應進行相關研究，系統掌握各國網絡安全戰略的特征和動向，尤其是某些國家侵害他國公民網絡信息安全的證據，為我國在國際陣地維權提供保障。另一方面中國有必要主動參與網絡安全國際公約及標準的制定，充分表達本國合理的利益訴求，與各國緊密合作，借助各個國際舞臺，積極爭取我國在網絡空間中的利益。

3結束語

第8篇：網絡空間安全現狀與趨勢范文

關鍵詞：電子商務 安全威脅 問題 措施

中圖分類號：TP3ll 文獻標識碼：A 文章編號：1007-9416（2015）11-0000-00

1我國電子商務行業的發展現狀

隨著現代計算機技術的發展和互聯網技術的成熟，給電子商務的推廣和覆蓋范圍的增加提供了有利幫助，從最原始的電子數據交互，到現在的云計算技術，我國電子商務市場交易規模已達10億元，電子商務帶動的就業人員超過1680萬人次。

從目前我國的電子商務現狀看，基本實現了足不出戶就可以買到所需要的東西，不僅減少了傳統市場交易中的運輸和人工成本，更大大簡化了交易流程，給人們的買賣過程提供了便利。同時，電子商務還帶動了一系列相關行業的發展，快遞行業、運輸行業等新興行業的崛起，帶動了數千萬的就業需求，對于改善我國就業困難的社會現狀提供了強有力的幫助。但是我們也應該看到，電子商務是把雙刃劍，近年來交易過程中頻頻出現的商務詐騙和交易漏洞等問題，嚴重損害了消費者的利益，對于電子商務的自身發展也帶來了很大阻力。

2我國目前電子商務行業面臨的安全問題

2.1計算機電能病毒的危害

計算機病毒具有傳播速度快、潛伏期長、危害性大等特點，一旦計算機病毒爆發，就會在極短時間內對連鎖的計算機造成嚴重危害，導致用戶計算機中的賬號信息和個人隱私問題遭到泄露。近年來我國互聯網病毒事件的發生頻率有增多趨勢，這與電子商務的快速發展有間接關系。由于缺乏有效的監督和管理措施，不法分子在進行網絡病毒傳播后，有較大可能逍遙法外，也成為了計算機病毒屢禁不止的原因之一。

2.2盜取用戶個人信息

互聯網上的信息在傳輸過程中，通常情況下都需要進行加密處理，一旦發生加密措施不到位或者缺少保護措施，那么就給了入侵者可乘之機，他們可以掌握信息的傳輸格式和規律等，將截取的信息進行分析對比，這樣就能夠得到消費者的個人身份信息甚至個人銀行卡密碼等重要私密信息。

2.3惡意篡改用戶信息

我們在進行電子商務交易之前首先需要在網上進行個人基本信息注冊，某些甚至需要實名制，填寫身份證號和銀行卡號等重要信息，方可完成注冊。這樣一來，一旦相關網絡企業的系統被不法分子攻擊，就很有可能導致個人信息泄露。

2.4假冒用戶信息

不法分子通過利用電子商務中的安全漏洞，在竊取了用戶的信息后，可以按照自己的需求進行信息修改，假冒合同、偽造收貨單據或訂貨憑證是比較常見的手法。由于網絡上對信息的辨識能力有限，往往能夠使不法分子蒙混過關。

2.5管理方面出現漏洞

電子商務雖然使用范圍廣，但是仍然屬于新興事物，其真正發展起來進入大眾生活也不過短短幾年時間。因此我國在電子商務方面的立法工作尚不完全，相應的法律法規和制度措施不到位，對不法分子的懲處力度不夠，缺乏明確的懲處條例，都在一定程度上助漲了他們的囂張氣焰。同時，用戶對待電子商務也存在維權意識薄弱等缺陷，受到了不法侵害，往往沒有第一時間報案，而是存有僥幸心理，另外對于計算機病毒的查殺力度不夠，也給不法分子以可乘之機。

3計算機安全技術在電子商務中的應用

3.1建設全方位的安全防范體系

（1）建設防火墻系統，防止網絡攻擊。防火墻系統能夠有效抵擋來自計算機外部互聯網上的病毒和非法攻擊，作為不同網絡或網絡安全之間唯一的出入口，防火墻系統為使用者的信息安全和個人隱私提供了安全保障。同時，防火墻系統的建立和運行過程中自帶一定程度的病毒防御功能，對于多數計算機病毒和黑客攻擊都能起到較好的抵御作用，因此，建立防火墻系統成為了保證電子商務安全進行的基礎性設施。

（2）安裝黑客入侵檢測系統，提高安全警惕性。黑客檢測系統的本質功能是為了填補防火墻出現的技術漏洞，相當于網絡安全的第二大防線。防火墻系統的抵御能力有一定的限度，當病毒或黑客越過防火墻后，用戶很難得到及時的提醒，這時候黑客入侵檢測系統就能夠很好的彌補這項缺陷，通過采取及時的安全警報，能夠使用戶提前做好防護措施，將信息注銷或者進行加密，保障個人隱私的安全。

（3）對病毒進行專門的過濾和防護。該方法是為了從計算機網絡內部進行安全強化，通過構建內部病毒防護網絡，可以避免來自計算機內部軟件或者文件下載帶來的病毒侵害。

3.2加強網絡安全內容的控制

（1）對外部訪問進行安全控制。要保證電子商務開展的安全，需要加強網站內部的內容分管理和控制。

（2）加強網絡認證的安全控制。對自己的網絡空間實施認證空間的設置，為確認用戶的合法性，保證網站的安全，可以對用戶設置身份認證。

（3）網絡管理方面設計安全控制。建立一個規劃合理、科學布局的網絡系統，強化網絡系統的安全，加強網絡安全管理，關閉不必要的出入口等，通過立體式的病毒防護網進行交叉檢測，能夠在更大限度上實現網絡管理的安全控制。

（4）網絡安全額定相關模型建立的安全控制。在建立網絡安全管理系統的時候，根據自身網絡的特點，針對網絡的安全漏洞和薄弱環節設定全方位多層次的防御系統，對于重要信息要進行重點加密和多重防護。

參考文獻

第9篇：網絡空間安全現狀與趨勢范文

【關鍵詞】層次網絡；網絡態勢；量化評估

0 引言

網絡應用技術的不斷普及，各種危害性的手段不斷地出現，造成了網絡上不同層次的危害。我們常見的網絡安全保障是360、防火墻等，得到的只是日志形式上的警告，卻不是很全面的，當網絡遭遇到威脅狀態時難以掃描到整個網絡安全的狀態。當前有很多的電腦黑客在盜取人們的信息，使人們的信息得不到安全的保障。為了進一步保障網絡的安全狀態，保障人們的信息安全，本文將對網絡安全狀態進行評估、網絡安全狀況的變化進行預測，網絡安全的設備進行分析等，通過這些數據的分析從而進一步對網絡安全系統策略做出調整，以便保障網絡安全系統。

1 當前網絡安全威脅態勢量化評估的現狀

網絡態勢是指各種網絡設備的運行狀況，由網絡行為和用戶行為所組成的整個網絡當前的狀態和變化趨勢，網絡安全態勢是進行大規模網絡監控、及時的掌握網絡安全信息的狀況[1]。因此進行有效的網絡安全評估是當前人們最關注的問題。隨著科技技術的發展，當前許多研究人員設計并實現了大量網絡態勢的評估方法。但是我國當前的評估現狀還處在信息單一化、評定指標上只是片面的而無實際的結合。如Bass提出應用多傳感器數據融合建立起網絡空間狀態意識框架，通過識別攻擊者身份、攻擊者速度、威脅性和攻擊的目的性，從而進行評估網絡空間的安全意識[2]。但是沒有實現具體的圓形系統，Information Extraction & Transport開發SSARE用于廣域的計算機攻擊檢測和態勢，響應評估。而在現在我們可以采用IDS日志庫進行取樣分析其數據，這樣可以了解主機本身的重要性，從而構建層次網絡安全威脅態勢量化評估，主要從服務、網絡、主機三個層次來評估網絡安全威脅的態勢情況[3]。

2 層次網絡安全威脅態勢量化評估方法

2.1 層次網絡安全威脅態勢量化評估的模式

按照網絡的規模和層次的關系來進行分析，主要經網絡分為主機、網絡系統、網絡服務這三個部分，主要的威脅態勢之一是黑客的攻擊，很多黑客分析都是以主機中的系統來進行威脅，借助系統的來進行分解，從而按照網絡的組織結果從而設計出層次網絡安全威脅態勢量化的評定模式。網絡系統、主機、網絡服務是構成威脅狀態的主要層次，通過這三個層次進行細分，從而進行整體性的評估策略。IDS報警器和它的漏洞信息作為原始數據，在進行綜合考慮下網絡資源之間的消耗，了解每個主機提供的服務所面臨的威脅，并其對攻擊十分嚴重的程度、攻擊次數和網絡寬帶占用率進行數據分析，從而對相關性的系統服務進行評估，然后對網絡的主機進行系統化的綜合評定。

利用網絡IDS可以很好的檢測出攻擊層的發生率，因為IDS起到探測攻擊、權限的提升、以及DOS系統的攻擊進行識別，DOS主要是利用網絡上的協議來進行檢測設計上的漏洞，DOS會不斷的給主機提供數據包，從而促使網絡資源耗盡，嚴重地會使網絡的服務功能癱瘓，總的來說DOS攻擊對系統所有的主機服務會造成一定的威脅性。分別分為黑客攻擊、服務威脅、主機威脅、網絡系統化威脅。

2.2 安全威脅指數的定量計算計算方法

網絡服務所造成的威脅是影響層次網絡的主要因素，其中網絡服務中構成威脅的有，服務訪問量、威脅輕度以及嚴重的后果，因為服務的訪問量會受到時間的不同會產生一定的差異性，也會受到攻擊時間的影響，分析時間為Δt，在t時刻服務于Sj威脅指數。

有關公式是根據時間段來劃分的，分別是晚上12點到8點，上午是8點到6點，下午是6點到晚上12點，系統管理人員根據保護網絡系統的每個時間段來訪問量的平均值為分析依據，對■元素初值進行定量賦值，1，2，3，4，5分別代表訪問量中超低級、低級、中級、高級，超高級、數值來進行分析，表明平均訪問的數據，最后在進行歸一化處理，得到■的元素值。按照攻擊事件的威脅指數進行有效的展開，從而確保評估符合合理性的標準，絕大數的研究者認為，嚴重程度為2的攻擊程度是嚴重為1的攻擊程度指數的十分之一，嚴重程度為3的攻擊指數發生是1次威脅指數，這三種威脅程度是一致的。

2.3 參數的確定

在網絡服務，主機、網絡系統這些層次中的威脅指數計算中需要確定他們的威脅程度指數、網絡快帶占有率、服務和主機的重要性權重這幾個參數。攻擊率的威脅程度和攻擊后帶來的后果前后是由關聯的，IDS報警日志包含了無效的攻擊嘗試，而這些只是表示黑客存在的攻擊性目的，為了促使評估更加準確性，避免發生一些不必要的無效攻擊嘗試、減少成功攻擊次數少的情況下，安全威脅態勢會存在一定的誤差，從而誤導別人，這樣的方法可以促使無效果的攻擊威脅指數減小。

當網絡寬帶占有量可以測定一定的占有量數據時，這些數據就是最好檢測攻擊次數的威脅分析依據，通過消耗網絡快帶從而網絡拒絕服務。服務的重要性依據是看其動態、量變、人為因素起到不同作用的評判，這些關系都十分復雜化，由于其動態的復雜化，導致難以建立重要性評估的模式。

2.4 主機的重要作用

主機的重要主要在于服務器的類型、服務器數據上的數據受到動態、多變量、人為的因素進行評估，沒有通用的主機評定準則，各個級別的服務器都是有著不同數據的顯示，主機主要在局域網中發揮著重要的作用。

3 結論

層次網絡安全威脅態勢量化評估方法是通過主機、網絡服務、寬帶占有這三個層次來劃分的，并發揮著其自身的作用，將層次網絡安全威脅的態勢評估模式進行合理化，使得各級別的安全指數所受的攻擊指數、攻擊強度、以及攻擊目標三者緊密的聯系在一起，作為綜合性的評定標準，網絡的占有率使得評估結構更加的合理性。綜合主機自身和服務的重要性，全面的考慮網絡系統組織結構，從上到下，從局部入手擴展到層次網絡威脅態勢量化評估網絡安全的模式及其計算方法。借助這個模型不僅對網絡系統、主機和服務這三個層次的安全態勢做出了直觀性的反應，同時也確保了人員對網絡狀態安全性的掌握，明確其原因，同時由針對性的安全策略進行了合理的調整，最終確保了安全狀態，為做好安全防范工作打下了基礎。

【參考文獻】

[1]胡虹雨，陸慧梅，曹元大，等.PNNI層次網絡模型下的動態組播路由算法[J].北京理工大學學報，2010，30（4）：446-450，455.

[2]朱永利，于永華，李麗芬，等.數據收集傳感器網絡的多模層次網絡構建[J].計算機工程，2011，37（2）：111-113，116.DOI：10.3969/j.issn.1000-3428.2011.02.038.

[3]晉耀紅.概念層次網絡（HNC）語言理解技術及應用[J].云南師范大學學報：哲學社會科學版，2010，42（4）：19-23.DOI：10.3969/j.issn.1000-5110.2010.04.004.

[4]陳亞輝.層次化內部威脅態勢量化評估模型的研究和分析[D].國防科學技術大學，2008.DOI：10.7666/d.y1523120.

[5]馬杰.網絡安全威脅態勢評估與分析方法研究[D].華中科技大學，2010.DOI：10.7666/d.d152648.

[6]韋勇，連一峰，馮登國.基于信息融合的網絡安全態勢評估模型[J].計算機研究與發展，2009（03）.