于全，楊麗鳳，高貴軍，寇子明，翟立東

（1. 中國(guó)電子設(shè)備系統(tǒng)工程公司研究所，北京 100141；2. 太原理工大學(xué)，太原 030024；3. 中國(guó)科學(xué)院計(jì)算技術(shù)研究所，北京 100080）

網(wǎng)絡(luò)空間安全應(yīng)急與應(yīng)對(duì)

于全1，楊麗鳳2，高貴軍2，寇子明2，翟立東3

（1. 中國(guó)電子設(shè)備系統(tǒng)工程公司研究所，北京 100141；2. 太原理工大學(xué)，太原 030024；3. 中國(guó)科學(xué)院計(jì)算技術(shù)研究所，北京 100080）

從我國(guó)網(wǎng)絡(luò)空間安全的現(xiàn)狀及面臨的問(wèn)題出發(fā)，指出網(wǎng)絡(luò)空間安全應(yīng)從應(yīng)急轉(zhuǎn)變?yōu)閼?yīng)對(duì)，并從網(wǎng)絡(luò)空間安全監(jiān)測(cè)、網(wǎng)絡(luò)空間安全總體保障能力及網(wǎng)絡(luò)空間安全人才隊(duì)伍建設(shè)三個(gè)方面提出了相應(yīng)的轉(zhuǎn)變策略。

網(wǎng)絡(luò)空間安全；網(wǎng)絡(luò)安全應(yīng)急；網(wǎng)絡(luò)安全應(yīng)對(duì)；轉(zhuǎn)變策略

DOI 10.15302/J-SSCAE-2016.06.016

一、前言

近年來(lái)，我國(guó)在網(wǎng)絡(luò)空間的影響力逐步擴(kuò)大。據(jù)2016年1月中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的第38次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》統(tǒng)計(jì)：截至2016年6月，我國(guó)網(wǎng)民規(guī)模達(dá)7.1億，普及率達(dá)到51.7 %，超過(guò)全球平均水平3.1 %，超過(guò)亞洲平均水平8.1 %[1]；中國(guó)“.cn”域名總數(shù)為1 636萬(wàn)，超過(guò)德國(guó)國(guó)家頂級(jí)域名“.de”，成為全球注冊(cè)保有量第一的國(guó)家和地區(qū)頂級(jí)域名。同時(shí)，移動(dòng)互聯(lián)網(wǎng)塑造了全新的社會(huì)生活形態(tài)，“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃不斷助力企業(yè)發(fā)展，互聯(lián)網(wǎng)對(duì)于整體社會(huì)的影響已進(jìn)入到新的階段。

我國(guó)網(wǎng)絡(luò)空間安全依舊面臨非常嚴(yán)峻的威脅與考驗(yàn)，一方面網(wǎng)絡(luò)空間安全國(guó)際形勢(shì)復(fù)雜，歐美等發(fā)達(dá)國(guó)家競(jìng)相加強(qiáng)網(wǎng)絡(luò)空間部署，不斷增加全球網(wǎng)絡(luò)空間軍備競(jìng)賽的風(fēng)險(xiǎn)，跨境網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪愈演愈烈，全球性大規(guī)模的網(wǎng)絡(luò)沖突風(fēng)險(xiǎn)加劇；另一方面，我國(guó)在網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)空間安全產(chǎn)業(yè)、網(wǎng)絡(luò)空間安全法律法規(guī)及網(wǎng)絡(luò)空間安全人才隊(duì)伍建設(shè)等方面雖然取得了不少進(jìn)展，但是我國(guó)網(wǎng)絡(luò)空間安全的總體保障能力仍然亟待提升，我國(guó)網(wǎng)絡(luò)空間安全方面的法制、體制、機(jī)制及相關(guān)措施亟須完善[2]。

中華人民共和國(guó)國(guó)家主席習(xí)近平明確指出：沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化[3]。網(wǎng)絡(luò)安全已經(jīng)成為國(guó)家安全觀總體框架中至關(guān)重要的一部分。因此確保我國(guó)網(wǎng)絡(luò)空間安全、科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)安全事件意義重大。

網(wǎng)絡(luò)空間安全應(yīng)急和應(yīng)對(duì)是在網(wǎng)絡(luò)安全事件的刺激下產(chǎn)生的兩種反應(yīng)。應(yīng)急一般是根據(jù)相關(guān)的應(yīng)急預(yù)案或者應(yīng)急主體處理類似事件的經(jīng)驗(yàn)，對(duì)已發(fā)生的網(wǎng)絡(luò)安全事件采取的無(wú)計(jì)劃的、被動(dòng)的活動(dòng)，屬于亡羊補(bǔ)牢；應(yīng)對(duì)則是針對(duì)已發(fā)生的或可能發(fā)生的網(wǎng)絡(luò)安全事件采取的有計(jì)劃的、主動(dòng)的、科學(xué)理性的、積極的活動(dòng)，屬于未雨綢繆、運(yùn)籌帷幄。

我們已經(jīng)充分認(rèn)識(shí)到，確保我國(guó)網(wǎng)絡(luò)空間安全，不能僅僅依賴事發(fā)后的被動(dòng)應(yīng)急，而必須要做到科學(xué)積極應(yīng)對(duì)。努力實(shí)現(xiàn)從應(yīng)急到應(yīng)對(duì)的轉(zhuǎn)變需要一個(gè)過(guò)程。

二、提升網(wǎng)絡(luò)空間安全監(jiān)測(cè)能力，保障從應(yīng)急到應(yīng)對(duì)的轉(zhuǎn)變

網(wǎng)絡(luò)安全事件發(fā)展的三個(gè)階段為事前、事中和事后。應(yīng)急是事后恢復(fù)處置，而應(yīng)對(duì)則是事前或事中的防范與緊急控制?！胺彩骂A(yù)則立，不預(yù)則廢”，從應(yīng)急到應(yīng)對(duì)，如果能夠在事前做好防控和預(yù)警，就能夠有效地應(yīng)對(duì)網(wǎng)絡(luò)安全事件。為此，在日常工作中，不僅要做到防微杜漸，更要做到見(jiàn)微知著。能夠及時(shí)發(fā)現(xiàn)這個(gè)微小的不安全因素，從網(wǎng)絡(luò)空間安全的角度講，利用各種先進(jìn)的技術(shù)和手段加強(qiáng)網(wǎng)絡(luò)空間安全的監(jiān)測(cè)能力是非常重要和有效的。

（一）網(wǎng)絡(luò)監(jiān)測(cè)覆蓋的范圍應(yīng)更廣泛、更完備

網(wǎng)絡(luò)空間安全保護(hù)的對(duì)象是什么？這是網(wǎng)絡(luò)監(jiān)測(cè)首先應(yīng)該明確的問(wèn)題。方濱興院士明確指出了網(wǎng)絡(luò)空間安全的邊界：網(wǎng)絡(luò)空間安全涉及在網(wǎng)絡(luò)空間中的電磁設(shè)備、電子信息系統(tǒng)、運(yùn)行數(shù)據(jù)、系統(tǒng)應(yīng)用中所存在的安全問(wèn)題，既要防止、保護(hù)、處置包括互聯(lián)網(wǎng)、電信網(wǎng)、廣電網(wǎng)、物聯(lián)網(wǎng)、工控網(wǎng)、在線社交網(wǎng)絡(luò)、計(jì)算系統(tǒng)、通信系統(tǒng)、控制系統(tǒng)在內(nèi)的各種信息通信技術(shù)系統(tǒng)及其所承載的數(shù)據(jù)不受損害，也要防止對(duì)這些信息通信技術(shù)系統(tǒng)的濫用所引發(fā)的政治安全、經(jīng)濟(jì)安全、文化安全、社會(huì)安全與國(guó)防安全事件。針對(duì)上述風(fēng)險(xiǎn)，需要采取法律、管理、技術(shù)、自律等綜合手段來(lái)應(yīng)付，確保機(jī)密性、可用性、可控性、可鑒別性得到保障[4]。

（二）網(wǎng)絡(luò)監(jiān)測(cè)覆蓋的業(yè)務(wù)應(yīng)更擴(kuò)大

隨著網(wǎng)絡(luò)空間的擴(kuò)展，在各個(gè)領(lǐng)域都爆發(fā)了很多的安全事件，如在移動(dòng)APP領(lǐng)域，業(yè)務(wù)的多樣化導(dǎo)致安全問(wèn)題層出不窮。網(wǎng)絡(luò)監(jiān)測(cè)不能只局限于監(jiān)測(cè)傳統(tǒng)業(yè)務(wù)，而應(yīng)該把業(yè)務(wù)從表態(tài)形式、抽象形式去擴(kuò)大和升級(jí)，才能更準(zhǔn)確地分析什么是應(yīng)該監(jiān)測(cè)的對(duì)象。

（三）網(wǎng)絡(luò)監(jiān)測(cè)覆蓋的粒度應(yīng)更精細(xì)

應(yīng)該進(jìn)行全流量監(jiān)測(cè)。一般的網(wǎng)絡(luò)監(jiān)測(cè)只針對(duì)重點(diǎn)流量進(jìn)行，忽略了許多異常事件。因此不僅需要進(jìn)行全流量監(jiān)測(cè)，還要對(duì)帶外數(shù)據(jù)進(jìn)行要素提煉，進(jìn)行關(guān)鍵環(huán)節(jié)的重點(diǎn)監(jiān)測(cè)，這樣才能夠使得覆蓋的信息量越來(lái)越多。當(dāng)信息量越來(lái)越多時(shí)，就能夠用大數(shù)據(jù)進(jìn)行深度學(xué)習(xí)，從而得到有意義的客觀的印象，進(jìn)而指導(dǎo)網(wǎng)絡(luò)空間安全監(jiān)測(cè)的重要環(huán)節(jié)。

（四）網(wǎng)絡(luò)監(jiān)測(cè)覆蓋的環(huán)節(jié)應(yīng)更主次分明

從網(wǎng)絡(luò)結(jié)構(gòu)上看，需要進(jìn)行網(wǎng)絡(luò)監(jiān)測(cè)的環(huán)節(jié)一般最外端是網(wǎng)民，中間是互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）等，最內(nèi)邊是骨干網(wǎng)。這些環(huán)節(jié)中哪些是可以合并的，哪些是必須要留意的環(huán)節(jié)，這些環(huán)節(jié)的權(quán)重是怎樣的，所有這些在進(jìn)行監(jiān)測(cè)時(shí)都應(yīng)該要定義清晰。通常骨干網(wǎng)上防護(hù)能力最強(qiáng)，向外延伸到末端的各環(huán)節(jié)其防護(hù)能力是多維的，不能采取統(tǒng)一標(biāo)準(zhǔn)，應(yīng)該主次分明以利于監(jiān)測(cè)。

三、提升網(wǎng)絡(luò)空間安全總體保障能力，實(shí)現(xiàn)從應(yīng)急到應(yīng)對(duì)的轉(zhuǎn)變

諸多因素制約著我國(guó)網(wǎng)絡(luò)空間安全總體保障能力的提升，如我國(guó)相關(guān)網(wǎng)絡(luò)空間安全法制、機(jī)制及體制等相對(duì)歐美等發(fā)達(dá)國(guó)家還比較落后，網(wǎng)絡(luò)空間安全優(yōu)秀人才匱乏，網(wǎng)絡(luò)空間安全攻防能力不足，國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)的基礎(chǔ)相對(duì)薄弱。要實(shí)現(xiàn)從應(yīng)急到應(yīng)對(duì)的轉(zhuǎn)變，需要從根本上改變目前的網(wǎng)絡(luò)空間安全態(tài)勢(shì)。

（一）加強(qiáng)網(wǎng)絡(luò)空間安全應(yīng)急聯(lián)動(dòng)性

大規(guī)模的應(yīng)急聯(lián)動(dòng)是改進(jìn)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)、提升網(wǎng)絡(luò)空間安全保障能力最有效的措施。然而我國(guó)的網(wǎng)絡(luò)安全應(yīng)急體系缺乏統(tǒng)一的頂層領(lǐng)導(dǎo)，其應(yīng)急管理因網(wǎng)絡(luò)性質(zhì)內(nèi)容等不同而分屬不同的部門。而各級(jí)應(yīng)急組織又有地域限制，這與Internet的地理無(wú)關(guān)性直接矛盾。在被動(dòng)應(yīng)急網(wǎng)絡(luò)安全事件時(shí)，各應(yīng)急主體因行政規(guī)劃等原因缺乏有效的合作。因此必須盡快進(jìn)行網(wǎng)絡(luò)空間安全管理頂層設(shè)計(jì)：成立由中央直接領(lǐng)導(dǎo)的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中心，建立不同部門和不同網(wǎng)絡(luò)之間應(yīng)急響應(yīng)的聯(lián)動(dòng)機(jī)制；整合分散在不同業(yè)務(wù)部門的網(wǎng)絡(luò)安全應(yīng)急管理職能，形成地理上分散、組織上統(tǒng)一的網(wǎng)絡(luò)安全應(yīng)急聯(lián)動(dòng)系統(tǒng)，以提升應(yīng)急效率[5]。另外，為了進(jìn)一步加強(qiáng)應(yīng)急聯(lián)動(dòng)性，應(yīng)該盡快建立快捷的網(wǎng)絡(luò)安全應(yīng)急情報(bào)與資源共享機(jī)制，使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)形勢(shì)研判能力得到提高，為網(wǎng)絡(luò)安全應(yīng)急提供充足的預(yù)警、決策及反應(yīng)時(shí)間，實(shí)現(xiàn)從應(yīng)急向應(yīng)對(duì)的轉(zhuǎn)變。

（二）明確網(wǎng)絡(luò)空間安全應(yīng)急職責(zé)

長(zhǎng)期以來(lái)，“九龍治水”的問(wèn)題一直困擾著我國(guó)的網(wǎng)絡(luò)空間安全管理。各自為政、責(zé)權(quán)不一、職能交叉等嚴(yán)重影響了網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)。因此以法律形式明確網(wǎng)絡(luò)安全應(yīng)急職責(zé)，是提升我國(guó)網(wǎng)絡(luò)安全總體保障能力的重要內(nèi)容。在法律框架中，網(wǎng)絡(luò)內(nèi)容管理和技術(shù)管理的法律界限需要明確，還要明確各網(wǎng)絡(luò)安全管理部門在應(yīng)急狀態(tài)下的責(zé)權(quán)及地位，明確網(wǎng)絡(luò)安全的執(zhí)法部門，完善各部門的協(xié)同配合機(jī)制等[6]。

（三）深化網(wǎng)絡(luò)空間安全事件的國(guó)際合作

在當(dāng)前互聯(lián)網(wǎng)治理全球化的新形勢(shì)下，尤其是“棱鏡門”事件以來(lái)，世界各國(guó)都在積極爭(zhēng)取網(wǎng)絡(luò)的主導(dǎo)權(quán)。深化網(wǎng)絡(luò)安全事件的國(guó)際合作，站在立法的角度聲明我國(guó)的“網(wǎng)絡(luò)主權(quán)”，擴(kuò)大我國(guó)在網(wǎng)絡(luò)空間的國(guó)際話語(yǔ)權(quán)，對(duì)提升我國(guó)網(wǎng)絡(luò)空間安全整體保障能力十分重要。首先，需要以“尊重網(wǎng)絡(luò)主權(quán)，維護(hù)網(wǎng)絡(luò)安全”為前提，推動(dòng)建立“多邊、民主、透明”的國(guó)際互聯(lián)網(wǎng)治理體系，在網(wǎng)絡(luò)空間國(guó)際規(guī)則制定、打擊跨境網(wǎng)絡(luò)犯罪、跨境數(shù)據(jù)流動(dòng)等領(lǐng)域深化國(guó)際合作。其次，需要利用國(guó)際電信聯(lián)盟等各種國(guó)際組織加強(qiáng)國(guó)際網(wǎng)絡(luò)安全的協(xié)商與對(duì)話，擴(kuò)大我國(guó)網(wǎng)絡(luò)空間的國(guó)際影響力與話語(yǔ)權(quán)。再次，鼓勵(lì)和引導(dǎo)我國(guó)的企業(yè)、學(xué)術(shù)及研究機(jī)構(gòu)積極參與網(wǎng)絡(luò)安全國(guó)際交流與研究，從理論上完善全球網(wǎng)絡(luò)空間的新秩序。

（四）健全網(wǎng)絡(luò)安全應(yīng)急標(biāo)準(zhǔn)體系

我國(guó)的網(wǎng)絡(luò)與信息安全事件可依據(jù)《信息安全技術(shù)信息安全事件分類分級(jí)指南》（GB/Z 20986—2007）劃分為4個(gè)級(jí)別[7]，但是由于現(xiàn)有的分級(jí)危害程度和影響范圍比較寬泛，很難及時(shí)轉(zhuǎn)化為具體的、可量化的經(jīng)濟(jì)運(yùn)轉(zhuǎn)和社會(huì)穩(wěn)定等可評(píng)估性指標(biāo)，導(dǎo)致無(wú)法及時(shí)預(yù)警或定級(jí)網(wǎng)絡(luò)安全事件，影響應(yīng)對(duì)工作的有效開展。因此建立包括網(wǎng)絡(luò)安全應(yīng)急管理標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)等在內(nèi)的網(wǎng)絡(luò)安全應(yīng)急標(biāo)準(zhǔn)體系框架，健全網(wǎng)絡(luò)安全應(yīng)急標(biāo)準(zhǔn)體系，尤其是網(wǎng)絡(luò)應(yīng)急監(jiān)測(cè)、預(yù)警、處置等標(biāo)準(zhǔn)和預(yù)案體系，都具有至關(guān)重要的意義。

四、加強(qiáng)網(wǎng)絡(luò)空間安全人才隊(duì)伍建設(shè)，加快從應(yīng)急到應(yīng)對(duì)的轉(zhuǎn)變

從人才方面看，應(yīng)急因?yàn)闆](méi)有充分的事前預(yù)警與準(zhǔn)備，網(wǎng)絡(luò)安全事件已發(fā)生，為了盡快消除事件產(chǎn)生的影響，對(duì)事件處置人員各方面的要求都比較高；而應(yīng)對(duì)因?yàn)槭虑皽?zhǔn)備充分，響應(yīng)方案完善，兵來(lái)將擋、水來(lái)土掩，事發(fā)時(shí)對(duì)人的依賴性最低。隨著網(wǎng)絡(luò)安全形勢(shì)復(fù)雜性的增加，我國(guó)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)的短板也日益顯現(xiàn)，如網(wǎng)絡(luò)安全人才供需不平衡，供遠(yuǎn)遠(yuǎn)小于需，尤其缺乏高層次的領(lǐng)軍人才；由于激勵(lì)機(jī)制不合理造成人才流失，甚至成為黑客或網(wǎng)絡(luò)犯罪分子等。因此應(yīng)對(duì)網(wǎng)絡(luò)安全事件，應(yīng)該以人為本，加快網(wǎng)絡(luò)安全人才隊(duì)伍的培養(yǎng)。

（一）制定網(wǎng)絡(luò)空間安全人才系統(tǒng)規(guī)劃

加快網(wǎng)絡(luò)安全人才培養(yǎng)工作的頂層設(shè)計(jì)，制定以人為本的人才系統(tǒng)規(guī)劃，培養(yǎng)和造就結(jié)構(gòu)優(yōu)化、布局合理、素質(zhì)優(yōu)良的人才隊(duì)伍，對(duì)于保障我國(guó)網(wǎng)絡(luò)空間安全人才的延續(xù)性及核心技術(shù)的自主創(chuàng)新意義重大。2015年6月，我國(guó)正式將“網(wǎng)絡(luò)空間安全”列為一級(jí)學(xué)科[8]，在明確人才培養(yǎng)的總體部署、制定人才培養(yǎng)計(jì)劃、調(diào)整結(jié)構(gòu)計(jì)劃、優(yōu)化資源配置等方面邁出了重要的一步。

（二）健全網(wǎng)絡(luò)空間安全人才培養(yǎng)機(jī)制

網(wǎng)絡(luò)空間安全人才培養(yǎng)以普通高等教育為主，輔以職業(yè)高等教育、社會(huì)培訓(xùn)等。由于行業(yè)知識(shí)更新快，面臨的問(wèn)題復(fù)雜度高，還需要解決網(wǎng)絡(luò)空間安全從業(yè)人員的繼續(xù)教育問(wèn)題。健全網(wǎng)絡(luò)空間安全人才培養(yǎng)機(jī)制，高校、研究院所、企業(yè)等可以嘗試通過(guò)市場(chǎng)化方式，開放攻防平臺(tái)、國(guó)家級(jí)網(wǎng)絡(luò)靶場(chǎng)等，加大網(wǎng)絡(luò)空間安全專業(yè)人才和復(fù)合型人才培養(yǎng)力度。另外需要建立相關(guān)的人才考核和激勵(lì)機(jī)制，充分調(diào)動(dòng)培養(yǎng)者與被培養(yǎng)者的積極性和主動(dòng)性。

（三）推進(jìn)網(wǎng)絡(luò)空間安全領(lǐng)域領(lǐng)軍人才培養(yǎng)

習(xí)近平主席指出：要不拘一格降人才，解放思想，慧眼識(shí)才，愛(ài)才惜才。對(duì)待特殊人才要有特殊政策，不要求全責(zé)備，不要論資排輩，不要都用一把尺子衡量[9]。因此，應(yīng)該在網(wǎng)絡(luò)空間安全領(lǐng)域?qū)嵭刑厥馊瞬诺膶ｍ?xiàng)資金、建立領(lǐng)軍人才的特殊考核和薪酬制度、設(shè)立重大研究計(jì)劃、有重點(diǎn)地培養(yǎng)青年學(xué)科帶頭人等，引進(jìn)和培育一批網(wǎng)絡(luò)空間安全的領(lǐng)軍人才。另外還可以在具有相對(duì)優(yōu)勢(shì)的科研單位建設(shè)若干不同安全方向的重點(diǎn)創(chuàng)新團(tuán)隊(duì),形成一批高層次人才的培養(yǎng)示范基地。

五、結(jié)語(yǔ)

絕對(duì)的安全是不存在的，互聯(lián)網(wǎng)的基本屬性是協(xié)作與共享，喪失了這個(gè)基本屬性的安全也是沒(méi)有意義的。因此，要加強(qiáng)網(wǎng)絡(luò)空間安全戰(zhàn)略研究，提升網(wǎng)絡(luò)安全監(jiān)測(cè)能力，提升網(wǎng)絡(luò)安全總體保障能力，加快網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)，實(shí)現(xiàn)網(wǎng)絡(luò)空間安全從被動(dòng)應(yīng)急型向主動(dòng)應(yīng)對(duì)型、從傳統(tǒng)經(jīng)驗(yàn)型向現(xiàn)代高科技型的戰(zhàn)略轉(zhuǎn)變，對(duì)我國(guó)從網(wǎng)絡(luò)大國(guó)轉(zhuǎn)向網(wǎng)絡(luò)強(qiáng)國(guó)，全面提升國(guó)家安全能力具有十分重要的意義。

[1]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心. 第38次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告 [EB/OL]. (2016-08-03)[2016-10-08]. http://www.cnnic.net.cn/ hlwfzyj/hlwxzbg/hlwtjbg/201608/t20160803_54392.htm. China Internet Network Information Center. The 38th statistical report on internet development in China [EB/OL]. (2016-08-03) [2016-10-08]. http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/201608/t20160803_54392.htm.

[2]國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心. 2015年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述[EB/OL]. (2016-04-22) [2016-10-08]. http:// www.cert.org.cn/publish/main/12/2016/201604220850569155320 01/20160422085056915532001_.html. National Computer Network Emergency Response Technical Team/Coordination Center of China (CNCERT/CC). 2015 China internet network security situation summary [R/OL]. (2016-04-22) [2016-10-08]. http://www.cert.org.cn/publish/main/12/2016/20160 422085056915532001/20160422085056915532001_.html.

[3]中國(guó)共產(chǎn)黨新聞. 習(xí)近平的網(wǎng)絡(luò)觀:沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全[EB/OL]. (2014-11-20) [2016-10-08]. http://cpc.people.com. cn/xuexi/n/2014/1120/c385475-26061137.html. News of the Communist Party of China. Xi Jinping’s view of the network: No network security, No national security [EB/ OL]. (2014-11-20) [2016-10-08]. http://cpc.people.com.cn/xuexi/ n/2014/1120/c385475-26061137.html.

[4]方濱興：網(wǎng)絡(luò)空間安全包括四個(gè)層面的安全[EB/OL]. (2015-12-16) [2016-10-08]. http://tech.qq.com/a/20151216/051549.htm. Fang B X. Cyberspace security includes four levels of security [EB/OL]. (2015-12-16) [2016-10-08]. http://tech.qq.com/ a/20151216/051549.htm.

[5]馮濤,張玉清,高有行. 網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)模型[J].計(jì)算機(jī)工程, 2004,30(13):101-103. Feng T, Zhang Y Q, Gao Y X. Network security incident response linkage system model [J]. Computer Engineering, 2004,30(13):101-103.

[6]孫佑海. 論我國(guó)網(wǎng)絡(luò)安全面臨的十大問(wèn)題和立法對(duì)策[J]. 中國(guó)信息安全, 2014(10):40-43. Sun Y H. Ten problems and legislative strategy of China’s network security [J]. China Information Security, 2014(10):40-43.

[7]中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局. 信息安全技術(shù)——信息安全事件分類分級(jí)指南. GB/Z 20986-2007[S]. 北京:標(biāo)準(zhǔn)出版社, 2007. General Administration of Quality Supervision, Inspection and Quarantine of the People’s Republic of China, Standardization Administration of the People’s Republic of China. Information security technology—Guidelines for the category and classification of information security incidents. GB/Z 20986-2007[S]. Beijing: Chinese Standards, 2007.

[8]教育部國(guó)務(wù)院學(xué)位委員會(huì). 教育部關(guān)于增設(shè)網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的通知. 學(xué)位[2015]11號(hào)[Z]. 北京, 2015. The Academic Degrees Committee of the State Council, The Ministry of Education. Notice on setting up the first level discipline of cyber space security. Degree [2015]No.11 [Z]. Beijing, 2015.

[9]新華通訊社. 習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話[EB/OL]. (2016-04-25) [2016-10-08]. http://www.cac.gov. cn/2016-04/25/c_1118731366.htm. Xinhua News Agency. The speech of Xi Jinping on the network security and information work conference [EB/OL]. (2016-04-25) [2016-10-08]. http://www.cac.gov.cn/2016-04/25/c_1118731366. htm.

Emergency and Response for Cyberspace Security

Yu Quan1, Yang Lifeng2, Gao Guijun2, Kou Ziming2, Zhai Lidong3
(1. Institute of China Electronic Equipment System Engineering Corporation, Beijing 100141, China; 2. Taiyuan University of Technology, Taiyuan 030024, China; 3. Institute of Computing Technology, Chinese Academy of Sciences, Beijing 100080, China)

Based on the current situation and main problems with cyberspace security in China, this paper proposes that cyberspace security should shift its focus from emergency to response. Some transformation strategies are proposed, including three aspects: network security-monitoring capacity, network security guarantee capacity, and talents construction capacity.

cyberspace security; emergency for cyberspace security; response for cyberspace security; transformation strategy

TP393

A

2016-10-08；

2016-10-18

于全，中國(guó)工程院，院士，中國(guó)電子設(shè)備系統(tǒng)工程公司研究所，研究員，博士生導(dǎo)師，主要研究領(lǐng)域包括軟件定義無(wú)線電、移動(dòng)Ad hoc網(wǎng)絡(luò)、認(rèn)知無(wú)線電網(wǎng)絡(luò)、下一代無(wú)線通信網(wǎng)絡(luò)、空間信息網(wǎng)絡(luò)等；E-mail: yuquan61@qq.com

中國(guó)工程院重大咨詢項(xiàng)目“網(wǎng)絡(luò)空間安全戰(zhàn)略研究”(2015-ZD-10)

本刊網(wǎng)址：www.enginsci.cn