網(wǎng)絡(luò)空間安全面臨的挑戰(zhàn)及應(yīng)對(duì)策略

周延森　周琳娜

摘要：當(dāng)前網(wǎng)絡(luò)空間安全威脅包括：大規(guī)模分布式拒絕服務(wù)攻擊，眾多主機(jī)被境外結(jié)構(gòu)控制，關(guān)鍵信息存儲(chǔ)在非本國(guó)品牌服務(wù)器中，用戶(hù)借助翻墻軟件逃過(guò)監(jiān)控等。提出了應(yīng)對(duì)網(wǎng)絡(luò)空間威脅的措施——自主可控與互聯(lián)網(wǎng)應(yīng)用創(chuàng)新，具體包括自主研發(fā)CPU和路由器等核心硬件以及操作系統(tǒng)和數(shù)據(jù)庫(kù)等系統(tǒng)軟件。認(rèn)為下一代信息技術(shù)從內(nèi)容的深度和廣度挑戰(zhàn)現(xiàn)存的網(wǎng)絡(luò)空間，形成了新的安全威脅，這需要國(guó)家加快下一代網(wǎng)絡(luò)的部署及研發(fā)。

關(guān)鍵詞：網(wǎng)絡(luò)空間；空間主權(quán)；大數(shù)據(jù)；物聯(lián)網(wǎng)；云計(jì)算

隨著互聯(lián)網(wǎng)應(yīng)用不斷深入，網(wǎng)絡(luò)空間逐漸被視為繼陸、海、空、天之后的“第5空間”，成為世界關(guān)注的焦點(diǎn)和熱點(diǎn)。網(wǎng)絡(luò)在方便和豐富人們生活的同時(shí)，也使得網(wǎng)絡(luò)攻擊行為廣泛存在?；ヂ?lián)網(wǎng)的應(yīng)用已深入到社會(huì)的方方面面，小到百姓的日常生活，例如網(wǎng)上購(gòu)物和網(wǎng)絡(luò)金融，大到涉及國(guó)計(jì)民生的行業(yè)，例如國(guó)家電網(wǎng)等。西方國(guó)家已將網(wǎng)絡(luò)空間安全提升到國(guó)家戰(zhàn)略高度予以重視，中國(guó)政府也非常重視網(wǎng)絡(luò)空間安全。國(guó)家教育部最近將網(wǎng)絡(luò)空間安全專(zhuān)業(yè)列為一級(jí)學(xué)科，這說(shuō)明教育部門(mén)正在為國(guó)家網(wǎng)絡(luò)空間安全提供強(qiáng)大可持續(xù)的人才儲(chǔ)備。

從國(guó)家層面上看，為了適應(yīng)網(wǎng)絡(luò)安全空間面臨的嚴(yán)重挑戰(zhàn)和維護(hù)國(guó)家的網(wǎng)絡(luò)主權(quán)安全，2014年中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組正式成立，這為網(wǎng)絡(luò)空間安全提供了強(qiáng)大的組織保證。習(xí)近平總書(shū)記說(shuō)：“沒(méi)有網(wǎng)絡(luò)空間安全就沒(méi)有國(guó)家安全”。這充分說(shuō)明黨和國(guó)家領(lǐng)導(dǎo)人高度重視網(wǎng)絡(luò)空間安全，把網(wǎng)絡(luò)空間安全提升到國(guó)家主權(quán)安全的高度[1]。

網(wǎng)絡(luò)空間不是一個(gè)抽象虛擬的概念，而是實(shí)實(shí)在在存在于我們的生活當(dāng)中。從物理結(jié)構(gòu)上分析，網(wǎng)絡(luò)空間主要由通信基礎(chǔ)實(shí)施、部署在網(wǎng)絡(luò)外圍的計(jì)算機(jī)、移動(dòng)智能終端以及各種提供共享資源的服務(wù)器等組成。此外，各種互聯(lián)網(wǎng)應(yīng)用和提供的服務(wù)都是網(wǎng)絡(luò)空間重要的組成部分。

當(dāng)前，中國(guó)網(wǎng)絡(luò)空間安全形勢(shì)非常嚴(yán)峻。圖1列出了2014年上半年中國(guó)網(wǎng)絡(luò)空間安全現(xiàn)狀的一些數(shù)據(jù)[2]。

1 網(wǎng)絡(luò)空間安全面臨的挑戰(zhàn)

隨著信息技術(shù)的迅猛發(fā)展和互聯(lián)網(wǎng)的普及，特別是以微信、Facebook和LINE為代表的新一代即時(shí)通信軟件的推廣和普及應(yīng)用，使得信息傳播的速度、廣度和實(shí)時(shí)性都達(dá)到史無(wú)前例?；ヂ?lián)網(wǎng)應(yīng)用正在深入到國(guó)家與社會(huì)的各個(gè)方面，同時(shí)也伴隨著大量的不良信息以及惡意的網(wǎng)絡(luò)行為，如計(jì)算機(jī)木馬、拒絕服務(wù)攻擊、垃圾郵件、恐怖主義視頻以及泄露的黨和國(guó)家機(jī)密信息等。網(wǎng)絡(luò)不良信息和網(wǎng)絡(luò)惡意行為不僅會(huì)造成重大的經(jīng)濟(jì)損失，而且會(huì)嚴(yán)重威脅國(guó)家的政治、經(jīng)濟(jì)、國(guó)防、文化等正常秩序，干擾人民群眾的正常生活，甚至?xí)驗(yàn)閻阂馍l(fā)的網(wǎng)絡(luò)謠言會(huì)引發(fā)國(guó)家與社會(huì)動(dòng)蕩。由此可見(jiàn)，網(wǎng)絡(luò)空間安全在國(guó)家主權(quán)安全中的地位和作用也越來(lái)越大[3]。

互聯(lián)網(wǎng)已經(jīng)成為黨政機(jī)關(guān)和企事業(yè)單位獲取信息的重要來(lái)源，來(lái)自于互聯(lián)網(wǎng)的海量數(shù)據(jù)正成為各行各業(yè)做出正確決策的重要依據(jù)。因此在下一代網(wǎng)絡(luò)空間中，針對(duì)海量數(shù)據(jù)基于數(shù)據(jù)挖掘算法和大數(shù)據(jù)處理技術(shù)以及云計(jì)算技術(shù)進(jìn)行深度及時(shí)分析處理，是任何國(guó)家政府和企事業(yè)單位必須解決的關(guān)鍵問(wèn)題。對(duì)大數(shù)據(jù)獲取與智能處理是決定國(guó)家和社會(huì)發(fā)展的一個(gè)關(guān)鍵問(wèn)題，是走出“有數(shù)據(jù)但無(wú)知識(shí)”困難局面的一個(gè)重要的突破口[4]。

（1）大規(guī)模分布式拒絕服務(wù)攻擊

下一代網(wǎng)絡(luò)IPv6只在網(wǎng)絡(luò)層進(jìn)行了深層次的改變[5]，傳輸層和應(yīng)用層沒(méi)有改變。因此，基于傳輸層的分布式拒絕服務(wù)攻擊還會(huì)存在。據(jù)相關(guān)結(jié)構(gòu)報(bào)告：中國(guó)大型的電子商務(wù)網(wǎng)站和提供搜索引擎服務(wù)的網(wǎng)站屢次遭到大規(guī)模的拒絕服務(wù)攻擊（DDOS），例如天貓和京東等電網(wǎng)站都曾遭受過(guò)此類(lèi)攻擊，給網(wǎng)站的賣(mài)家?guī)?lái)巨大的經(jīng)濟(jì)損失；百度網(wǎng)站在過(guò)去幾年也遭受此類(lèi)攻擊，由此導(dǎo)致眾多用戶(hù)無(wú)法使用搜索服務(wù)。

（2）眾多主機(jī)和服務(wù)器受控制

中國(guó)眾多的政府機(jī)關(guān)、企事業(yè)單位以及個(gè)人的服務(wù)器和主機(jī)遭到境外機(jī)構(gòu)的控制。據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的數(shù)據(jù)顯示：2014年，中國(guó)有650多萬(wàn)臺(tái)主機(jī)因感染了木馬病毒而被境外服務(wù)器控制，2萬(wàn)多個(gè)網(wǎng)站被篡改主頁(yè)。這些被惡意控制的服務(wù)器和主機(jī)不僅泄漏了國(guó)家機(jī)密和私人隱私，而且成為境外機(jī)構(gòu)發(fā)動(dòng)分布式?jīng)Q絕服務(wù)攻擊的幫兇[6]。

從這些攻擊的源頭上分析，我們發(fā)現(xiàn)大部分參與實(shí)際攻擊的是這些被控主機(jī)，而實(shí)際上真正發(fā)起攻擊的源頭在其他一些國(guó)家。

（3）翻墻軟件挑戰(zhàn)信息監(jiān)控

中國(guó)非常重視互聯(lián)網(wǎng)內(nèi)容的監(jiān)管工作[7]，在國(guó)家多個(gè)關(guān)鍵的互聯(lián)網(wǎng)接口處都有網(wǎng)絡(luò)監(jiān)控設(shè)施。但是，隨著互聯(lián)網(wǎng)翻墻軟件的輕易獲取，只要稍微懂得互聯(lián)網(wǎng)技術(shù)的用戶(hù)，就可以通過(guò)在計(jì)算機(jī)和手機(jī)上安裝此類(lèi)軟件，突破網(wǎng)絡(luò)監(jiān)控，隨意訪(fǎng)問(wèn)一些嚴(yán)禁訪(fǎng)問(wèn)的網(wǎng)站。例如，法輪功組織開(kāi)發(fā)的無(wú)界限翻墻軟件，能夠在本地機(jī)器實(shí)現(xiàn)代理服務(wù)器的功能，通過(guò)該代理可避開(kāi)監(jiān)管，訪(fǎng)問(wèn)到大智慧等非法網(wǎng)站。另外，通過(guò)瀏覽器設(shè)置代理服務(wù)器的連接方式，能夠完成網(wǎng)絡(luò)攻擊源IP地址的隱藏。因?yàn)樵诒还舴?wù)器的日志中總是留下代理服務(wù)器IP地址作為網(wǎng)絡(luò)攻擊行為源IP地址，除非各個(gè)國(guó)家政府之間進(jìn)行互聯(lián)網(wǎng)安全的協(xié)作，否則這種攻擊行為難易完成源頭的定位。

（4）骨干網(wǎng)的高速交換機(jī)和路由器受控制

在互聯(lián)網(wǎng)技術(shù)方面，美國(guó)遙遙領(lǐng)先于其他國(guó)家[8]，特別是在骨干網(wǎng)的基礎(chǔ)通信設(shè)施方面。目前，中國(guó)骨干網(wǎng)的大部分通信設(shè)備主要由美國(guó)思科等公司提供。路由器配有獨(dú)立IP地址，路由器人為設(shè)置的漏洞等，均會(huì)導(dǎo)致這些生產(chǎn)路由器的公司遠(yuǎn)程控制這些路由器。這些公司完全可以做到通過(guò)遠(yuǎn)程切斷中國(guó)網(wǎng)絡(luò)的通信服務(wù)。

（5）網(wǎng)絡(luò)空間海量數(shù)據(jù)處理面臨挑戰(zhàn)

互聯(lián)網(wǎng)空間中的大數(shù)據(jù)包含結(jié)構(gòu)化和非結(jié)構(gòu)化兩種類(lèi)型[9]。據(jù)互聯(lián)網(wǎng)相關(guān)結(jié)構(gòu)調(diào)查發(fā)現(xiàn)：在網(wǎng)絡(luò)海量數(shù)據(jù)中，約20%的數(shù)據(jù)是結(jié)構(gòu)化的，約80%是非結(jié)構(gòu)化或半結(jié)構(gòu)化的，并且非結(jié)構(gòu)化信息增長(zhǎng)率是結(jié)構(gòu)化信息增長(zhǎng)率的兩倍。對(duì)非結(jié)構(gòu)化數(shù)據(jù)的處理需要大數(shù)據(jù)處理核心技術(shù)，而目前這些技術(shù)掌握在西方國(guó)家手中。海量數(shù)據(jù)用現(xiàn)行的檢測(cè)過(guò)濾技術(shù)無(wú)法做到實(shí)時(shí)檢測(cè)，因此很多入侵者就可以利用這個(gè)漏洞進(jìn)行渾水摸魚(yú)式的系列攻擊。

目前網(wǎng)絡(luò)上的加密軟件體現(xiàn)出加密算法強(qiáng)度大、密碼長(zhǎng)度超長(zhǎng)的特征，暴力破解面臨嚴(yán)重挑戰(zhàn)。

（6）基礎(chǔ)設(shè)施面臨癱瘓

隨著社會(huì)重要基礎(chǔ)設(shè)施的高度信息化，社會(huì)的“命脈”和核心控制系統(tǒng)有可能面臨損壞和癱瘓。這主要有兩點(diǎn)原因：

·關(guān)乎國(guó)計(jì)民生的海量數(shù)據(jù)存儲(chǔ)在非本國(guó)品牌的數(shù)據(jù)庫(kù)服務(wù)器中。數(shù)據(jù)庫(kù)系統(tǒng)軟件主要有微軟的SQL Server、甲骨文的ORACLE以及IBM的DB2以及SYBACE。目前，中國(guó)的主要銀行、鐵路、民航、社保和其他關(guān)乎國(guó)計(jì)民生的行業(yè)都離不開(kāi)上述的數(shù)據(jù)庫(kù)系統(tǒng)的支持。由于這些軟件都不是開(kāi)源的，因此我們對(duì)其存在的安全漏洞無(wú)從所知。這些數(shù)據(jù)庫(kù)系統(tǒng)軟件公司可以配合所在國(guó)政府輕易地刪除或修改中國(guó)的核心數(shù)據(jù)，而這些數(shù)據(jù)的丟失則會(huì)引起社會(huì)的恐慌，從而達(dá)到“不戰(zhàn)而屈人之兵”的效果。

·涉及國(guó)計(jì)民生的大型服務(wù)器都是西方國(guó)家的品牌。美國(guó)的IBM、惠普等公司占據(jù)中國(guó)大型服務(wù)器80%以上的市場(chǎng)，目前涉及的主要行業(yè)為金融、交通和電力等。這些服務(wù)器具有強(qiáng)大的計(jì)算能力，每天都在為政府機(jī)關(guān)和企事業(yè)單位以及個(gè)人提供各種各樣的金融和電子商務(wù)等日常服務(wù)。如果這些服務(wù)器受到遠(yuǎn)程控制的話(huà)，可以隨時(shí)被切斷服務(wù)。這將會(huì)導(dǎo)致整個(gè)社會(huì)的混亂。

（7）根域名服務(wù)器受控制

根服務(wù)器主要用來(lái)管理互聯(lián)網(wǎng)的主目錄。所有的根服務(wù)器均由美國(guó)政府授權(quán)的互聯(lián)網(wǎng)域名與號(hào)碼分配機(jī)構(gòu)——ICANN統(tǒng)一管理。ICANN還負(fù)責(zé)全球互聯(lián)網(wǎng)域名根服務(wù)器、域名體系和IP地址等的管理。

這些邏輯根服務(wù)器可以指揮Internet Explorer這樣的Web瀏覽器和電子郵件程序控制互聯(lián)網(wǎng)通信。自互聯(lián)網(wǎng)成立以來(lái)，世界對(duì)根域名服務(wù)器的依賴(lài)性非常大，美國(guó)通過(guò)控制根服務(wù)器而控制了整個(gè)互聯(lián)網(wǎng)。從理論上說(shuō)，任何形式的標(biāo)準(zhǔn)域名要想被解析，按照技術(shù)流程，都必須經(jīng)過(guò)全球“層級(jí)式”域名解析體系的工作，才能完成。層級(jí)式域名解析體系第1層就是根服務(wù)器，它負(fù)責(zé)管理世界各國(guó)的域名信息；在根服務(wù)器下面是頂級(jí)域名服務(wù)器，即相關(guān)國(guó)家域名管理機(jī)構(gòu)的數(shù)據(jù)庫(kù)，如中國(guó)的CNNIC。美國(guó)可以通過(guò)其控制的根域名服務(wù)器，隨時(shí)切斷中國(guó)對(duì)外的互聯(lián)網(wǎng)服務(wù)。

（8）計(jì)算機(jī)和智能手機(jī)的核心部件受控制

CPU是計(jì)算機(jī)和智能手機(jī)的核心部件和主要計(jì)算單元。在PC端，CPU主要有Intel和AMD兩大品牌；智能手機(jī)所使用的CPU都由高通公司提供。如果在這些CPU上植入木馬，現(xiàn)存的任何檢測(cè)軟件都無(wú)法檢測(cè)到此類(lèi)硬件木馬和病毒，并且它們可根據(jù)需要隨時(shí)引發(fā)病毒，造成計(jì)算機(jī)系統(tǒng)停止工作。

操作系統(tǒng)是軟件之母，所有其他軟件的運(yùn)行必須依附在操作系統(tǒng)正常工作的基礎(chǔ)上。在PC端，目前主要品牌有Windows操作系統(tǒng)；手機(jī)操作系統(tǒng)主有IOS和Android。此外，現(xiàn)有的信息安全軟件無(wú)法檢測(cè)到存在于CPU之上的硬件木馬，也無(wú)法檢測(cè)到存在于操作系統(tǒng)核心模塊的軟件木馬，但其他國(guó)家研制這些軟硬件的公司可以輕易遠(yuǎn)程控制這些木馬。

2 網(wǎng)絡(luò)空間安全挑戰(zhàn)的應(yīng)對(duì)策略

針對(duì)上述網(wǎng)絡(luò)空間安全的一系列挑戰(zhàn)，我們提出了應(yīng)對(duì)策略——自主可控與創(chuàng)新。具體包括以下幾個(gè)方面。

（1）自主研制CPU

到目前為止，世界上90%以上的CPU芯片都由美國(guó)的Intel、AMD和高通公司控制。為了擺脫這方面的被動(dòng)局面，中國(guó)現(xiàn)有的研發(fā)與生產(chǎn)CPU的公司需要進(jìn)行整合，爭(zhēng)取在未來(lái)5年設(shè)計(jì)出1～2款具有國(guó)際競(jìng)爭(zhēng)力的CPU，特別要為軍隊(duì)和黨政機(jī)關(guān)研發(fā)自主可控的CPU。中國(guó)應(yīng)該在未來(lái)十年，投入更多的資金加強(qiáng)這方面的研究和設(shè)計(jì)，以擺脫有機(jī)無(wú)芯的被動(dòng)局面。

（2）自主研發(fā)操作系統(tǒng)

操作系統(tǒng)是計(jì)算機(jī)與智能手機(jī)的大腦，它們能夠指揮多個(gè)進(jìn)程協(xié)同和并發(fā)工作。經(jīng)過(guò)中國(guó)計(jì)算機(jī)科學(xué)家多年的努力，在基于開(kāi)源操作系統(tǒng)Linux的基礎(chǔ)上，先后研發(fā)出紅旗、銀河麒麟和中國(guó)操作系統(tǒng)（COS）等，但目前這些系統(tǒng)在應(yīng)用的廣度和深度方面還有很多欠缺。中國(guó)應(yīng)該制訂操作系統(tǒng)研發(fā)的中長(zhǎng)期國(guó)家計(jì)劃，加大在操作系統(tǒng)研發(fā)方面的投入，特別是在手機(jī)操作系統(tǒng)方面。

（3）自主研制可控的服務(wù)器和大型數(shù)據(jù)庫(kù)系統(tǒng)軟件

服務(wù)器與國(guó)民經(jīng)濟(jì)息息相關(guān)[10]，關(guān)乎國(guó)計(jì)民生的數(shù)據(jù)都存放在大型數(shù)據(jù)庫(kù)系統(tǒng)當(dāng)中。因此，中國(guó)需要在未來(lái)十年，通過(guò)市場(chǎng)化等手段，加快國(guó)外知名品牌在高速服務(wù)器的核心技術(shù)轉(zhuǎn)讓。另外，還應(yīng)該加強(qiáng)數(shù)據(jù)庫(kù)等系統(tǒng)軟件的研發(fā)和投入，組織1～2個(gè)核心科研團(tuán)隊(duì)，力爭(zhēng)研發(fā)出具有市場(chǎng)競(jìng)爭(zhēng)力的數(shù)據(jù)庫(kù)系統(tǒng)。中國(guó)應(yīng)該繼續(xù)支持以山東浪潮為代表的生產(chǎn)大型服務(wù)器的高科技公司，在資金、市場(chǎng)等方面給予傾斜。

（4）使用國(guó)產(chǎn)品牌的路由器和交換機(jī)組織骨干網(wǎng)

目前，中國(guó)骨干網(wǎng)上的路由器和交換器主要由思科公司提供[11]。但是，隨著中國(guó)國(guó)內(nèi)以中興通訊為代表的通信設(shè)備公司的崛起，中國(guó)應(yīng)下定決心用國(guó)產(chǎn)的先進(jìn)品牌逐漸替換非國(guó)產(chǎn)的品牌。為此，中國(guó)應(yīng)該加大對(duì)這些產(chǎn)業(yè)的投入，在市場(chǎng)上加以引導(dǎo)，讓大型的國(guó)有通信企業(yè)在采購(gòu)設(shè)備中加大國(guó)產(chǎn)品牌的比重。

（5）加強(qiáng)互聯(lián)網(wǎng)內(nèi)容的管理以及控制

目前，以百度、阿里和騰訊為代表的互聯(lián)網(wǎng)公司在搜索引擎、電子商務(wù)和即時(shí)通信等新興網(wǎng)絡(luò)應(yīng)用方面走在世界的前列。在帶來(lái)可觀(guān)的經(jīng)濟(jì)收入的同時(shí)也將大量的互聯(lián)網(wǎng)數(shù)據(jù)留在了中國(guó)的服務(wù)器當(dāng)中，減少了數(shù)據(jù)流量進(jìn)入其他國(guó)家導(dǎo)致可能泄密的情況發(fā)生[12]。因此，中國(guó)需要通過(guò)扶持互聯(lián)網(wǎng)新型應(yīng)用，爭(zhēng)取出現(xiàn)更多的大型互聯(lián)網(wǎng)公司。

（6）大力支持目前中國(guó)的網(wǎng)絡(luò)安全公司

中國(guó)網(wǎng)民的技術(shù)涵養(yǎng)近幾年得到了很大的提高[13]，但是和西方發(fā)達(dá)國(guó)家相比，在網(wǎng)絡(luò)安全意識(shí)方面還有一定的差距。另外，過(guò)去許多殺毒軟件公司在升級(jí)病毒庫(kù)時(shí)需要收取一定的服務(wù)費(fèi)，許多用戶(hù)不安裝殺毒軟件。上述這些因素都可能導(dǎo)致多達(dá)千萬(wàn)的中國(guó)的主機(jī)被其他國(guó)家機(jī)構(gòu)與組織控制。以360為代表的新型網(wǎng)絡(luò)安全公司，提供了一種全新的、免費(fèi)的網(wǎng)絡(luò)安全服務(wù)，使得中國(guó)大部分主機(jī)都安裝了360的殺毒和防護(hù)軟件，這些安全軟件能夠?yàn)橛脩?hù)提供絕大部分的安全服務(wù)，避免了更多的主機(jī)成為肉雞。因此，中國(guó)應(yīng)該加大以360為代表的網(wǎng)絡(luò)安全公司的支持力度。

（7）部署根域名服務(wù)器于國(guó)際組織中管理

除了部分根域名服務(wù)器在歐洲與日本之外，大部分根域名服務(wù)器主要受控于美國(guó)商務(wù)部。由于美國(guó)參眾兩院的阻攔，美國(guó)遲遲無(wú)法將域名服務(wù)器轉(zhuǎn)交給聯(lián)合國(guó)等國(guó)際組織。隨著信息技術(shù)實(shí)力的增強(qiáng)，廣大發(fā)展中國(guó)家國(guó)家應(yīng)該聯(lián)合起來(lái)，要求美國(guó)交出根域名服務(wù)器的管理權(quán)限，將眾多的域名服務(wù)器部署在一些發(fā)展中國(guó)家。中國(guó)應(yīng)該在這個(gè)事件中起主導(dǎo)作用。

（8）建立國(guó)家級(jí)網(wǎng)絡(luò)空間攻防專(zhuān)業(yè)技術(shù)隊(duì)伍

中央網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組的成立為網(wǎng)絡(luò)空間的安全提供了組織上的保證，同時(shí)也還需要從技術(shù)上為網(wǎng)絡(luò)空間的安全提供保障。中國(guó)應(yīng)該整合國(guó)內(nèi)所有研究網(wǎng)絡(luò)空間安全的企事業(yè)單位以及科研院所，從中抽調(diào)精英，組建具有中國(guó)特色的網(wǎng)絡(luò)安全部隊(duì)，加強(qiáng)互聯(lián)網(wǎng)翻墻軟件的破譯工作，對(duì)其他國(guó)家的代理服務(wù)器進(jìn)行有效攔截。

3 下一代信息技術(shù)對(duì)網(wǎng)絡(luò)空間安全的影響和應(yīng)對(duì)措施

以下一代網(wǎng)絡(luò)、物聯(lián)網(wǎng)、大數(shù)據(jù)處理以及云計(jì)算為代表的新一代信息技術(shù)的最大特點(diǎn)就是促進(jìn)了海量數(shù)據(jù)在更大范圍的交流和超范圍的信息共享[14]。新一代信息技術(shù)在給廣大用戶(hù)帶來(lái)便利的同時(shí)，也給中國(guó)維護(hù)網(wǎng)絡(luò)空間安全帶來(lái)全新的挑戰(zhàn)。

3.1 下一代信息技術(shù)對(duì)網(wǎng)絡(luò)安全的影響

（1）下一代網(wǎng)絡(luò)技術(shù)

下一代網(wǎng)絡(luò)超快的網(wǎng)速為信息的交互帶來(lái)極大的方便，但加密機(jī)制也給網(wǎng)絡(luò)偵控帶來(lái)了深遠(yuǎn)的影響。過(guò)去，國(guó)家機(jī)關(guān)可以借助網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)，從不法分子的網(wǎng)絡(luò)通信中獲取犯罪證據(jù)；現(xiàn)在，對(duì)下一代網(wǎng)絡(luò)存在的海量信息的監(jiān)測(cè)，肯定會(huì)漏掉部分重要的敏感信息。由于通信協(xié)議中有強(qiáng)大的加密功能，大量的通信信息采用加密的方式，因此采用常規(guī)的監(jiān)聽(tīng)和破解手段無(wú)法實(shí)現(xiàn)對(duì)加密信息有效的破解。如果敵對(duì)分子利用通信協(xié)議中的加密技術(shù)而導(dǎo)致信息加密無(wú)法破解，這就會(huì)給國(guó)家安全帶來(lái)一定的危害。

（2）云計(jì)算

云計(jì)算是未來(lái)信息技術(shù)的一個(gè)重要發(fā)展方向。目前，云計(jì)算核心技術(shù)主要由美國(guó)幾大IT巨頭控制，包括核心的數(shù)據(jù)處理和海量數(shù)據(jù)的存儲(chǔ)技術(shù)[15]。

目前，中國(guó)在云計(jì)算中心的建設(shè)發(fā)展沒(méi)有國(guó)家統(tǒng)一的規(guī)劃，發(fā)展有些混亂，如地方政府紛紛建設(shè)云計(jì)算平臺(tái)，但因缺乏大數(shù)據(jù)處理的核心技術(shù)支持，導(dǎo)致云計(jì)算應(yīng)用能力不夠，缺乏業(yè)務(wù)數(shù)據(jù)。因此，中國(guó)應(yīng)該制訂科學(xué)合理的規(guī)劃，對(duì)全國(guó)的云計(jì)算平臺(tái)進(jìn)行資源整合，構(gòu)建具有自主核心技術(shù)、大規(guī)模的和具有核心競(jìng)爭(zhēng)力的云計(jì)算平臺(tái)，確保國(guó)家的核心數(shù)據(jù)能夠留在本國(guó)的云計(jì)算中心進(jìn)行處理。

另外一個(gè)問(wèn)題就是云計(jì)算中心數(shù)據(jù)存儲(chǔ)的安全。由于云計(jì)算的操作系統(tǒng)、數(shù)據(jù)處理技術(shù)以及存儲(chǔ)的核心技術(shù)都在美國(guó)IT巨頭手中，如果云端存在漏洞和后門(mén)，就無(wú)法確保在云端的數(shù)據(jù)安全。

（3）物聯(lián)網(wǎng)技術(shù)

物聯(lián)網(wǎng)基于下一代網(wǎng)絡(luò)技術(shù)提供的通信服務(wù)和云計(jì)算中心提供的強(qiáng)大運(yùn)算能力。物聯(lián)網(wǎng)打破了之前網(wǎng)絡(luò)通信的信息來(lái)源，目前其主要信息來(lái)源是人與物之間的交互信息。通過(guò)鏈路層的一些新創(chuàng)的通信協(xié)議，能夠?qū)崿F(xiàn)將地球上需要監(jiān)控的實(shí)體信息聯(lián)網(wǎng)，從而將原來(lái)虛擬的互聯(lián)網(wǎng)空間變成了可感知的真實(shí)世界[16]。

基于美國(guó)IBM主導(dǎo)的“智慧地球”戰(zhàn)略，其目的就是利用IBM掌握的核心技術(shù)資源，不斷推出基于互聯(lián)網(wǎng)的新技術(shù)、新產(chǎn)品和新應(yīng)用。該戰(zhàn)略的核心就是要建立網(wǎng)絡(luò)社會(huì)，將現(xiàn)實(shí)世界的所有活動(dòng)全部納入互聯(lián)網(wǎng)管理。隨著現(xiàn)實(shí)生活對(duì)互聯(lián)網(wǎng)的依賴(lài)，美國(guó)不僅可以掌握中國(guó)經(jīng)濟(jì)、政治、軍事的信息，甚至可以隨時(shí)實(shí)施信息干預(yù)和制裁。這不僅意味著中國(guó)的產(chǎn)業(yè)和經(jīng)濟(jì)安全無(wú)法得到保障，還意味著政府的執(zhí)政能力也將受到來(lái)自美國(guó)IT巨頭的嚴(yán)重挑戰(zhàn)。

物聯(lián)網(wǎng)的應(yīng)用使得最為封閉的電力網(wǎng)絡(luò)也進(jìn)入了互聯(lián)網(wǎng)時(shí)代。由于電力網(wǎng)絡(luò)關(guān)乎百姓的日常生活和國(guó)民經(jīng)濟(jì)的生產(chǎn)活動(dòng)，如果電力網(wǎng)絡(luò)遭到攻擊，會(huì)給國(guó)民經(jīng)濟(jì)造成重大的損失。

（4）智能手機(jī)即時(shí)通信軟件的相關(guān)應(yīng)用

智能手機(jī)作為移動(dòng)互聯(lián)網(wǎng)終端的重要組成部分，可以作為下一代信息技術(shù)研究的重點(diǎn)。傳統(tǒng)基于PC機(jī)之上的QQ、微博等通信軟件和互聯(lián)網(wǎng)應(yīng)用，正在被智能手機(jī)上的即時(shí)通信軟件和其他APP所替代。以朋友圈和公眾微信號(hào)為代表的應(yīng)用能夠大面積傳播各種未經(jīng)證實(shí)的信息，容易引起社會(huì)的恐慌，還有可能引發(fā)群體性事件。

3.2 應(yīng)對(duì)策略

下一代信息技術(shù)對(duì)網(wǎng)絡(luò)空間安全影響的應(yīng)對(duì)策略主要有以下幾個(gè)方面。

（1）加快下一代網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施的部署

下一代網(wǎng)絡(luò)技術(shù)在通信協(xié)議方面主要基于IPv6技術(shù)，并對(duì)網(wǎng)絡(luò)層協(xié)議進(jìn)行重大的改變。如果不借助過(guò)度技術(shù)，IPv6和IPv4則無(wú)法在網(wǎng)絡(luò)層進(jìn)行兼容。目前只在高等院校和科研院所存在著一些IPv6的信息孤島。中國(guó)應(yīng)該對(duì)下一代網(wǎng)絡(luò)骨干網(wǎng)的建設(shè)投入巨額資金，爭(zhēng)取在“十三五”期間完成大中城市基于下一代網(wǎng)絡(luò)骨干網(wǎng)的建設(shè)，讓中國(guó)在下一代網(wǎng)絡(luò)的建設(shè)中走在世界大國(guó)的前列。

通過(guò)下一代網(wǎng)絡(luò)的建設(shè)，能夠讓中國(guó)擁有足夠多的獨(dú)立IP地址，以推進(jìn)物聯(lián)網(wǎng)的應(yīng)用。另外，通過(guò)下一代網(wǎng)絡(luò)的建設(shè)還可以扶持以中興通訊為代表的眾多高科技網(wǎng)絡(luò)通信公司，自主研發(fā)出高性能的下一代高速路由器和交換器，搶占世界市場(chǎng)。

（2）自行研制云計(jì)算的核心技術(shù)

云計(jì)算技術(shù)在中國(guó)方興未艾，雖然中國(guó)擁有眾多的云計(jì)算中心，但是這些中心缺乏核心的云計(jì)算技術(shù)，包括計(jì)算技術(shù)和存儲(chǔ)技術(shù)。中國(guó)應(yīng)該整合現(xiàn)有的云計(jì)算平臺(tái)，為研發(fā)云計(jì)算核心技術(shù)提供開(kāi)發(fā)、測(cè)試與實(shí)驗(yàn)提供可靠強(qiáng)大的平臺(tái)。

（3）制訂基于物聯(lián)網(wǎng)技術(shù)的“互聯(lián)網(wǎng)+”的戰(zhàn)略工程

在國(guó)家“十三五”規(guī)劃中，主推“互聯(lián)網(wǎng)+”戰(zhàn)略工程。在中國(guó)經(jīng)濟(jì)轉(zhuǎn)型過(guò)程中，物聯(lián)網(wǎng)技術(shù)能夠?yàn)椤盎ヂ?lián)網(wǎng)+”工程提供強(qiáng)有力的支撐平臺(tái)和技術(shù)保證。

（4）對(duì)智能手機(jī)的即時(shí)通信進(jìn)行有效管控

對(duì)基于智能手機(jī)的即時(shí)通信軟件推行實(shí)名制，對(duì)朋友圈和公眾號(hào)的的發(fā)布信息進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)敏感的關(guān)鍵詞進(jìn)行有效過(guò)濾與實(shí)時(shí)預(yù)警，防止不良信息的廣泛傳播。

（5）從國(guó)家戰(zhàn)略的高度重視下一代信息技術(shù)標(biāo)準(zhǔn)的制訂

制訂下一代信息技術(shù)通信與應(yīng)用標(biāo)準(zhǔn)，例如移動(dòng)通信5G技術(shù)和移動(dòng)支付標(biāo)準(zhǔn)等，能夠?yàn)橹袊?guó)經(jīng)濟(jì)帶來(lái)巨額的收入。例如，美國(guó)高通公司通過(guò)標(biāo)準(zhǔn)和專(zhuān)利，每年高達(dá)80億美元的利潤(rùn)。

（6） 大力支持國(guó)家下一代信息技術(shù)自主創(chuàng)新支撐體系

推進(jìn)國(guó)家高等院校和科研院所協(xié)作建立下一代信息技術(shù)自主創(chuàng)新體系和標(biāo)準(zhǔn)，并建立下一代信息技術(shù)研發(fā)和測(cè)試平臺(tái)，為中國(guó)下一代信息產(chǎn)業(yè)的發(fā)展和應(yīng)用提供強(qiáng)有力的物質(zhì)支撐。

以應(yīng)用推進(jìn)下一代技術(shù)向廣度和深度二維方向發(fā)展，以應(yīng)用推進(jìn)技術(shù)的發(fā)展，推進(jìn)更廣泛的用戶(hù)的應(yīng)用，使得技術(shù)發(fā)展與用戶(hù)的應(yīng)用進(jìn)入良性循環(huán)，這是所有信息技術(shù)強(qiáng)國(guó)的必由之路。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)空間安全威脅的客觀(guān)存在。隨著中國(guó)的日益開(kāi)放，網(wǎng)絡(luò)空間安全監(jiān)管的加強(qiáng)和保護(hù)屏障的建立變得不可或缺。網(wǎng)絡(luò)空間安全是涉及中國(guó)經(jīng)濟(jì)發(fā)展、社會(huì)發(fā)展和國(guó)家安全的重大問(wèn)題。通過(guò)自主可控和創(chuàng)新才能從技術(shù)上應(yīng)對(duì)網(wǎng)絡(luò)空間安全面臨的威脅與挑戰(zhàn)。中國(guó)應(yīng)該從戰(zhàn)略高度重視下一代網(wǎng)絡(luò)技術(shù)對(duì)網(wǎng)絡(luò)空間主權(quán)的威脅與挑戰(zhàn)，并采用相應(yīng)的技術(shù)與政策及時(shí)應(yīng)對(duì)。

參考文獻(xiàn)

[1] 丁禹， 逯志安， 焦建偉. 2014年網(wǎng)絡(luò)空間安全問(wèn)題綜述與展望[J]. 通信安全與信息保密， 2015， （2）： 16-21

[2] 田力加， 王光厚. 中國(guó)網(wǎng)絡(luò)空間安全現(xiàn)狀研究[J]. 山西大同大學(xué)學(xué)報(bào)， 2015， 29（2）： 12-14

[3] 廖東升， 石海明， 郭勤， 等. 全球視閾下的網(wǎng)絡(luò)空間國(guó)家安全戰(zhàn)略[J]. 湖南社會(huì)科學(xué)， 2013， （6）： 43

[4] 何德旭， 饒?jiān)魄澹?王智杰. 金融安全網(wǎng)： 基于信息空間理論的分析[J]. 經(jīng)濟(jì)理論與經(jīng)濟(jì)管理， 2011， （2）： 69-78

[5] 王世偉. 論信息安全、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全[J]. 中國(guó)圖書(shū)館學(xué)報(bào)， 2015， （2）： 72-84

[6] 惠志斌.我國(guó)國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略的理論構(gòu)建與實(shí)現(xiàn)路徑[J]. 中國(guó)軟科學(xué)， 2012， （5）： 22-27

[7] 彭長(zhǎng)艷. 空間網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D]. 長(zhǎng)沙： 國(guó)防科學(xué)技術(shù)大學(xué)， 2010

[8] 林偉. 空間網(wǎng)絡(luò)技術(shù)的研究與實(shí)現(xiàn)[D]. 成都： 電子科技大學(xué)， 2012

[9] 張鋼. 網(wǎng)絡(luò)空間安全問(wèn)題探討[J]. 科技信息， 2013， （5）： 96-97

[10] 方興東， 張笑容， 胡懷亮. 棱鏡門(mén)事件與全球網(wǎng)絡(luò)空間安全戰(zhàn)略研究[J]. 現(xiàn)代傳播： 中國(guó)傳媒大學(xué)學(xué)報(bào)， 2014， 36（1）： 115-122

[11] 雷. 網(wǎng)絡(luò)空間攻防對(duì)抗技術(shù)及其系統(tǒng)實(shí)現(xiàn)方案[J]. 電訊技術(shù)， 2013， （11） ： 1494-1499

[12] 董淑英. 探究網(wǎng)絡(luò)空間的自主構(gòu)建與管理[J]. 信息安全與通信保密， 2013， （9）： 47-52

[13] 王鶴鳴. 網(wǎng)絡(luò)安全新政—實(shí)體戰(zhàn)爭(zhēng)與網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的突襲[J]. 信息安全與通信保密， 2011，（7）： 15-16

[14] 胡連宛.中國(guó)網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn)[J]. 決策與信息， 2012， 330（5）： 4-8

[15] 曲成義. 網(wǎng)絡(luò)空間安全保密對(duì)抗態(tài)勢(shì)和應(yīng)對(duì)策略[J]. 電訊技術(shù)， 2012， （4）： 6-7

[16]童淑英. 物聯(lián)網(wǎng)與網(wǎng)絡(luò)空間安全[J]. 河北省科學(xué)院院報(bào)， 2011， （3）： 77-81