網絡安全和信息技術發展思路

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網絡安全和信息技術發展思路范文，希望能給你帶來靈感和參考，敬請閱讀。

當前我國信息化正處于歷史上最好的發展時機,具體表現在：我國作為世界第二大經濟體，過去十余年的信息化建設已經為下一步信息化發展準備了較好的經濟基礎，具備較好的人才儲備和技術基礎。我國現階段的經濟社會發展對信息化有強烈的需求，國家安全和網絡安全對信息化強烈依賴。信息化市場受到全球的關注，開放和發展的國際環境比較有利。此外，2014年成為中國信息化發展史上具有重大里程碑意義的一年[1]，網絡安全和信息化的發展真正進入“一把手”時代，中央更加有效地實施強有力的政治領導，形成并體現了國家推進信息化的政治意愿和決心。面對國家安全和信息化的“新態勢”，我們分析了近期互聯網、網絡安全和信息技術的發展態勢，并據此對國家網絡安全和信息化工作提出了一些思考和建議。

1互聯網發展態勢

1.1新一代互聯網架構

經過30余年的發展，互聯網已經從單純的教育科研公益網絡發展為集商業運營、公共服務、個人娛樂、政府管理為一體的多方平臺，演變成全球化的、缺乏明確治理規則的復雜空間?；诙说蕉送该髟瓌t設計出的TCP/IP協議族無法從根本上阻止匿名訪問、安全攻擊和有害信息傳播等問題，使用者和管理者所關注的性能、安全、可信、能耗等特性都面臨著諸多先天不足的技術問題而難以改善。長期以來所走的對現有互聯網不斷修修補補而演進的道路越走越窄。這都需要我們對互聯網進行從點到面的變革，對互聯網體系架構著手進行“揚棄”。以變革創新的方法開展未來互聯網研究可以搶占未來信息技術制高點。當前互聯網技術設計于20世紀60年代，正式應用于1981年，成熟于20世紀90年代。自2000年起，美國、歐盟、日本等發達國家及有關國際組織[2-5]即以“從零開始（CleanSlate）”的革命式方法著手于未來互聯網研究。未來網絡架構技術涉及國家的網絡根本安全和產業核心利益，依賴任何單一的技術路線都蘊含著巨大的風險，只有走在網絡架構技術的最前沿才不會受制于人。發達國家和國際標準化組織在未來互聯網研究方面已呈現出咄咄逼人的態勢，而我國目前還沒有國家級的未來網絡戰略布局和研究計劃。

1.2新一代基礎資源管控技術

當前互聯網在實際管理和運行中，離不開通過必要的邏輯手段實現對網絡資源（即以域名和IP地址為代表的互聯網基礎資源）的區域性和等級制的管理。2014年3月，美國商務部宣布移交對互聯網號碼分配的監督權，轉而研究建立一種新型的“多利益相關方模式”作為未來互聯網治理的基本原則和模式[6]。近年來ICANN對域名和IP地址資源采用加密和建立信任鏈的方式，從技術層面不斷強化自頂向下的逐級控制?；ヂ摼W基礎資源正在從傳統的域名、IP地址，向物品編碼、個人身份、安全標識等擴展，它們本身具有分布式、等級制、區域性等特征，這些特征既是支撐網絡通信和應用的邏輯信令，也是主管部門實施可信管控的有效“抓手”。圍繞基礎資源的管控技術和管理權限必將成為未來互聯網可信應用和管控治理的核心競爭點。

1.3新一代搜索技術

傳統的搜索技術以數據索引方式進行，隨著大數據時代的到來，數據內容的重要性日益突出，如何將數據組織和知識傳遞有效結合起來成為未來互聯網應用的重要方向。云計算、數據中心、語義網絡、內容分發網絡、命名數據網絡等應用研究的興起，不斷驅動互聯網應用向以數據為中心進行變革。究其根本，關鍵的還是從技術環節實現數據組織和內容傳遞效率的突破，即搜索技術的革命。2014年2月，美國國防部高級研究計劃局（DARPA）Memex項目的招標公告，計劃開發下一代搜索技術，變革搜索結果的發現、組織和呈現方式，使用戶能夠根據個人興趣擴展目前搜索功能的檢索范圍，快速且完備地整理搜索結果。DARPA希望通過Memex改善軍隊、政府在尋找和組織互聯網公開信息時的能力?？梢灶A見，新一代搜索技術將提高人類尋找數據、整理歸納、挖掘知識的能力和效率，推動基于內容傳遞和知識共享的互聯網應用不斷升級。

2網絡安全發展態勢

2.1新型信息媒體成為網絡攻擊的新途徑

新型信息媒體（如社交網絡）由于在安全保障技術和安全意識方面嚴重滯后，成為當前社會運行體系中數據交換鏈的薄弱環節和受攻擊的重災區。新型信息媒體的安全薄弱點在于用戶間的信任關系容易被攻擊者惡意利用，攻擊者可以以此構建虛假的信任鏈（信任網），大規模放大其掌握的攻擊資源，從而對網絡本身乃至各類社會公眾服務造成嚴重威脅。2013年4月2日，自稱“敘利亞電子軍”的黑客攻擊入侵了美聯社官方Twitter賬號，通過該賬號“白宮發生爆炸，奧巴馬受傷”的假消息，一度引發美國股市大幅震蕩，美股暴跌，損失約2000億美元。不法分子可以利用社交網絡實施大規模網絡攻擊，敵對政府和組織也可以利用社交網絡等新型媒體進行非法活動的組織和策劃，對國家安全和社會穩定造成嚴重威脅。

2.2大數據平臺和關鍵基礎設施成為網絡攻擊的新焦點

金融、電信、電力、水利、公共交通等行業的大數據平臺和關鍵基礎設施是關系到國計民生的重要設施，它們被攻擊后所造成的損失和社會影響巨大，已逐漸成為網絡攻擊的焦點目標。近年來，針對美國核心基礎設施的網絡攻擊增長了17倍。2013年美國全國水壩數據庫遭到黑客入侵，針對水壩數據庫的網絡攻擊模式同樣可能導致針對美國其他關鍵基礎設施的網絡攻擊。另據美國國土安全部工業控制系統網絡應急反應小組宣稱，2013年，美國電力工控系統，包括發電系統和汽輪控制系統，曾遭受惡意軟件通過USB設備感染。信息安全設施本身也成為攻擊者的重點目標。2013年4月23日，荷蘭國家數字身份系統遭受DDoS網絡攻擊而癱瘓，導致超過1000萬的荷蘭公民無法使用官方數字身份證明支付賬單和納稅。

2.3以主動式監聽技術為代表的復雜攻擊成為網絡攻擊的新方式

網絡攻擊已成為多數國家政府部門或私人機構實施目標滲透的重要手段，攻擊途徑逐漸向移動通信領域轉移，攻擊方式也在發生著深刻的變革。以網絡監聽為例，傳統的網絡監聽主要通過旁路截獲數據包而達到竊聽數據的目的，這種方式由于缺乏目標指向性，對于監聽數據的海量存儲和處理提出了極高的要求。為了提高網絡監聽的效率和內容完整性，以便對監聽目標實施更為精確的定位和數據收集，相關組織和機構開始大范圍采用主動滲透的方式，進入網絡游戲服務商、網絡搜索服務商、網絡定位服務商、網絡設備商的重要互聯網設備，從而直接獲取監聽目標的重要數據。華為、谷歌等知名IT廠商以及網絡游戲服務商均遭受過此類攻擊。這種通過主動滲透方式達到攻擊目的的復雜攻擊成為網絡攻擊的新方式。

3信息技術發展態勢

3.1信息技術進入后個人計算機時代

當前，信息科學技術將進入一個轉折期，可能出現重大的技術變革，主要的征兆為[7]：集成電路領域正在逐步進入“后摩爾時代”，科學家和產業界更多地從擴展摩爾定律（morethanMoore，MTM）和超越CMOS（beyondCMOS）中尋找新的出路，新型信息功能材料、器件和工藝不斷出現；計算機逐步進入后個人計算機時代，Wintel平臺正在瓦解，多開放平臺正在形成，新型終端已步入百姓生活；互聯網進入后IP時代已成為不可避免的發展趨勢，發展新一代互聯網技術、突破TCP/IP協議的局限是網絡科學家努力的方向；物聯網、云計算等技術的興起促使信息技術滲透方式、處理方法和應用模式發生變革；大數據正在改變科研方式和產業模式，成為科學家和企業關注的焦點；網絡與信息安全成為不可回避的重大技術和政治問題；人腦智能新機理發掘與智能信息科技的發展，將進一步促進對人類智能的深刻認識。

3.2信息技術應用進入普惠計算時代

未來5~10年信息科技領域發展將表現出一些新趨勢和新特點，值得我們關注[8]：一是人機物三元融合將促進信息服務進入普惠計算（e-People）時代；二是數據密集型研究將成為繼實驗科學、理論分析和計算機模擬之后的科研第四范式；三是移動通信正在向“移動寬帶”演化，移動互聯網、物聯網、云計算將成為未來發展的主題；四是得益于腦與認知科學的發展，人工智能技術重新興起，類腦計算機、類人機器人、腦機接口、人腦仿真技術發展迅速。

3.3第三代信息技術平臺正在形成

與以往相比，當代信息科技創新更加活躍，信息技術的“云-網-端”層面的創新層出不窮，以“大-智-移-云-物”（大數據、智慧城市、移動互聯網、云計算、物聯網）為特征的第三代信息技術平臺將深刻影響未來社會發展的模式，深刻影響人們的生活和生產方式。

4對策和建議

1）設立信息安全與信息化戰略研究機構，加強技術預警

發展自主創新能力，發揮后發優勢，關鍵是技術預警，才能主動應對，避免盲目跟蹤和熱炒。設計于20世紀的互聯網具有先天的缺陷和不足，有必要打破既有藩籬，以革命性的創新構建互聯網新秩序。建議在國家一線信息技術研發核心科研機構設立跨界的國家安全與信息化戰略研究中心，對未來科學和技術進行前瞻性研究和預判，避免專注于政策研究，聚焦信息技術領域特定的核心技術掌握和核心態勢把控，及時預見新技術的發生，主動應對技術變革軌道的躍遷。

2）聚焦未來互聯網戰略科研方向，實現自主可控的技術創新

堅持在互聯網技術創新工作中的長期布局和投入，充分利用過去20年已建立的完備學科布局和科研體系，對國家科技資源投入和科研基地進行適當的組合和重構，圍繞互聯網建設、發展、管理與應用中的關鍵核心問題，實施國家互聯網重大科技專項，結合產業界力量，逐步實現互聯網關鍵設備的國產化，提升我國互聯網的自主可控能力。以“開放、兼容、分階段”的技術路線，建立我國移動互聯網的自主生態系統。

3）構建網絡空間行為辨識與預警平臺，完善網絡安全管控體系

以維護國家安全為首要目的，統一協調國家信息安全各職能部門的安全管控機制，在此基礎上構建國家級網絡空間行為辨識與預警平臺，通過大規模網絡空間的數據采集、分析和處理，對危害國家安全、社會穩定、公眾利益的潛在威脅事件進行網絡線索分析、行為辨識及安全預警。重點對于那些針對重要行業或關鍵基礎設施的大規模攻擊事件、敵對政府或組織實施的竊密或破壞事件、通過互聯網組織或傳播的惡性事件等，提供線索關聯、事件研判、態勢評估、威脅預警、緊急應對支持等核心功能。

4）建立政府和民間組織的協作機制，擴大國際影響力和話語權

國際互聯網一直秉承政府主導、民間參與的模式，互聯網的發展歷史表明這一模式有其不可替代性。中國互聯網企業有能力走出本土競爭的小圈子，參與到全球互聯網的創新競爭中。2014年美國宣布將放棄對ICANN的管轄權，尋求建立多邊國際管理機制，這對發揮我國互聯網產業優勢和民間團隊作用，提升我國互聯網的影響力和話語權，帶來極大的機遇。建議建立政府對接科研機構與高新公司等民間組織的協作機制，統籌國內資源，以積極參與和開放合作的態度，全面參與國際互聯網體系中各個層面的市場拓展和政策博弈，體現國家意志，擴大我國在國際互聯網中的話語權。

5結束語

在信息化時代，網絡空間成為承載政治、軍事、經濟、文化的全新空間，成為影響社會穩定、國家安全、經濟發展和文化傳播的新力量。2014年起，網絡安全和信息化上升為國家戰略層面，中國網絡安全和信息化工作進入了新階段。因此，當前尤其需要我國以全球視野，深刻認識網絡安全和信息化的發展態勢，牢牢把握其發展規律和內在本質，統籌國際國內發展，有效應對錯綜復雜的網絡安全和信息化工作。

作者：陳明奇1 洪學海2 王偉3 連一峰4 單位：1.中國科學院條件保障與財務局 2.中國科學院計算所 3.中國科學院計算機網絡信息中心