前言:中文期刊网精心挑选了网络安全战略范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全战略范文1
Wind网络安全指数显示,该板块从去年6月1日至今年3月4日,涨幅高达105%。正是随着概念股的不断上涨,板块行情风险也正不断集聚,不少上市公司的估值已到了“市梦率”。随着国家的愈发重视和政策的继续推进,概念股的去伪存真显得更加
网络安全升至国家战略个股投资还需细细甄别重要。也许正如投资大师巴菲特所言,只有在潮水退去时,才会知道谁在裸泳。对于普通投资者而言,在网络安全概念中寻找低风险、确定性强和有成长性的股票进行投资才是王道。网络安全上升为国家战略意义非同凡响
2月27日下午,中央网络安全和信息化领导小组第一次会议召开,亲任领导小组组长,、刘云山任副组长。
会议召开之后,市场主流券商均在第一时间组织召开电话会议,就此会议进行研究和解读投资机会。券商普遍认为,继成立国家安全委员会后,此次设立中央网络安全和信息化领导小组并由亲自挂帅,彰显信息安全问题已经上升到了非同寻常的战略高度。
目前全球已有40多个国家颁布了网络空间国家安全战略,我国中央网络安全和信息化小组的成立,是网络安全上升为国家战略的标志,将从战略地位和政策上解决国家网络安全缺少顶层设计的困境,行业将整体受益于国家政策和资金的扶持,龙头公司因有望获得国家更多扶持而脱颖而出。
网络安全概念股多为创业板股票上市公司估值偏高
市场对于网络安全概念股具体投资标的一直众说纷纭,但有两大要点却出奇的一致:网络安全概念股多为创业板股票,且上市公司估值偏高,常以“市梦率”来形容;动辄超200倍的“市梦率”,网络安全概念股中蕴含的巨大风险可想而知。
以Wind网络安全概念板块为例,该板块由12只网络安全成分股组成,其中创业板股票有7只,占比近60%,3月4日的PE平均超过250倍,用“市梦率”来形容,一点不为过。其他如东方财富通客户端,网络安全板块由17只个股组成,其中有10只创业板股票,占比也是近6 0%,其“市梦率”也远超200倍。
如此高的市盈率之下,上市公司的业绩就显得有点寒碜了。以国民技术为例,公司业绩快报显示,公司2013年1月-12月实现归属于上市公司股东的净利润同比大幅下滑91. 48%,基本每股收益仅为0. 02元。公司股价近期大幅下挫,截至3月4日国民技术报收于27.18元,从最高3 6元开始下跌,跌幅近25%。投资者不禁存疑,没有业绩支撑的股票,市梦率又能支持股价梦多高?
两主线掘金网络安全
经《投资与理财》记者研究、采访和总结发现,投资网络安全股可从两条主线掘金,收益相对确定且风险较小。
一类是网络安全公司。此类公司率先受益国家安全投入。国内外在信息安全方面的差距,主要是基础IT软硬件方面的技术差距和信息对抗方面的投入差距。近年美国在网络安全对抗方面的国家性投入预算达到40亿美金左右。中短期来看,通过加大信息对抗投入来求战术上实现安全,成为确保网络安全现实可行的做法,专业网络安全公司有望率先受益国家安全的投入。
另一类是网络安全的下游设备商。国产设备商的更新替代是大势所趋,服务器、交换机、系统集成、芯片等未来替换和新增空间较大。
启明星辰 (002439.SZ)
推荐星级:
投资逻辑:1、公司是国内领先的信息安全产品及服务龙头企业,是国内最具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。2、公司拥有较强的产品和技术优势。公司重视研发投入,产品线布局完整平衡,拥有完善的专业安全产品线,同时积极运用资本手段,整合行业资源。3、启明星辰一直颇受机构青睐,三季报前十大流通股东中机构云集,2013年四季度机构也多次对公司进行了调研。4、公司业绩好,公司公告预计2013年1月至12月归属于上市公司股东的净利润比上年同期增长60. 23%-6 9. 73%。5、公司上市以来,内生与外延增长并举,去年并购网御星云,预计公司未来还将会有资本运作。
卫士通 (002268.SZ)
推荐星级:
投资逻辑:1、公司是我国信息加密行业的绝对龙头,拥有“国家队”的背景优势,将率先获得来自政府、军工和企事业单位的订单,直接受益信息安全行业需求爆发趋势。2、公司控股股东为中国电子科技集团公司第三十研究所,有信息安全资产持续注入预期,公司有望迎来并购拐点。3、公司于近期通过发行股票,购买资产和募集配套资金,获得大股东中电科三十所旗下3家子公司股权。资产注入后,公司从产品结构、地域覆盖以及研发等方面均实现了横向延伸,综合竞争实力优势明显。4、随着集成业务恢复和并购的完成,公司业绩有望在2 014年取得大幅增长。
航天信息 (600271.SH)
推荐星级:
投资逻辑:1、公司是网络安全系统集成商,以信息安全为主业,是计算机软硬件、智能卡与系统集成等I T技术和服务的领先供应商,是国家大型信息化工程和电子政务领域的主要参与者。2、公司去年收购北京捷文和深圳德诚,通过外延扩张方式,进军金融支付,布局金融信息化。3、公司是电子发票核心的技术实现者,今年初与京东达成战略合作,奠定成为电子发票龙头的基础。4、公司目前估值较低,截至3月4日,其动态PE不足20倍,估值具有较大吸引力。
榕基软件 (002474.SZ)
推荐星级:
投资逻辑:1、公司是电子政务、信息安全、质检三电工程和协同管理的领先者,是国内网络安全性与漏洞管理产品细分市场的龙头。2、公司是福建省主要的软件企业,并且已经获得了安防领域的资质,未来在福建省智慧城市建设中将受益。3、公司从2 013年开始,逐渐按照10%-15%的比例,收取国网SG186 协同办公项目的服务费,业绩稳定。4、公司目前现金流充裕,在手有近10 亿现金,未来可以基于此,做并购、智慧城市项目、创新性业务等,有一定市场想象空间。
北信源 (300352.SZ)
网络安全战略范文2
摘要:计算机网络系统提供了资源共享性,系统的可靠性和可扩充性,然而正是这些特点增加了计算机网络系统安全的脆弱性和复杂性。本文探讨了计算机网络系统安全策略与发展方向。
关键词:计算机网络;安全策略;发展方向
中图分类号:G642
文献标识码:B
1计算机网络系统安全策略的目标
计算机网络系统是给广大网络用户提供服务和收集信息的,网络安全策略的目标是保护这些资源不被有意或无意的误用,以及抵御网络黑客的威胁和各种计算机网络病毒的攻击。计算机网络系统安全策略要考虑以下几个方面:
可使用性
实用性
完整性
可靠性
保密性
所有权
2计算机网络系统安全策略
计算机网络系统的安全管理主要是配合行政手段,制定有关网络安全管理的规章制度,在技术上实现网络系统的安全管理,确保网络系统的安全、可靠地运行,主要涉及以下四个方面。
2.1网络物理安全策略
计算机网络系统物理安全策略的目的是保护计算机系统、网络服务器、网络用户终端机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机网络系统有一个良好的工作环境;建立完备的安全管理制度,防止非法进入计算机网络系统控制室和网络黑客的各种破坏活动。
2.2网络访问控制策略
访问控制策略是计算机网络系统安全防范和保护的主要策略,主要任务是保证网络资源不被非法使用和非常规访问。它也是维护网络系统安全、保护网络资源的重要手段。各种网络安全策略必须相互配合才能真正起到保护作用,所以网络访问控制策略是保证网络安全最重要的核心策略之一。
(1) 入网访问控制
入网访问控制是为网络访问提供第一层访问控制。它能控制网络用户合法登录到网络服务器并获取网络资源,控制准许网络用户入网的时间和方式。网络用户的入网访问控制可分为三个步骤:用户名的识别与验证,用户口令的识别与验证,用户账号的默认限制检查。三道防线中只要任何一道未通过,该用户就不能进入该网络。
(2) 网络的权限控制
网络的权限控制是针对网络非法操作提出来的一种保护措施。网络用户和用户组被赋予一定的权限。指定网络用户和用户组可以访问哪些目录、子目录、文件和其他网络资源。可以控制网络用户对这些目录、文件和网络资源能够执行哪些操作。可以根据访问权限将网络用户分为以下三种:
① 特殊用户:网络系统管理员;
② 一般用户:系统管理员根据实际需要为之分配权限;
③ 审计用户:负责网络的安全控制与资源使用情况的审计。
(3) 目录级安全控制
计算机网络系统应允许控制用户对目录、文件和其他网络资源的访问。网络用户在目录一级指定的权限对所有文件和子目录都有效,用户还可以进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种:
① 系统管理员权限(Supervisor)
② 读权限(Read)
③ 写权限(Write)
④ 创建权限(Create)
⑤ 删除权限(Erase)
⑥ 修改权限(Modify)
⑦ 文件查找权限(File Scan)
⑧ 存取控制权限(Access Control)
计算机网络系统管理员应为用户指定适当的访问权限,这些访问权限控制着用户对服务器的访问。这八种访问权限的有效组合可以让用户有效地完成工作,又能有效地控制用户对服务器资源的访问,这样就加强了网络系统和服务器的安全性。
(4) 属性安全控制
网络用户在访问网络资源时,网络系统管理员应给出访问的文件、目录等网络资源的指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络资源联系起来。属性安全控制是在网络权限控制安全的基础上提供更进一步的安全性。
(5) 网络服务器安全控制
网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏网络系统资源;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔等等。网络系统允许合法用户在服务器控制台上执行装载和卸载模块、安装和删除软件等一系列操作。
(6) 网络监测和锁定控制
计算机网络系统管理员应对网络系统进行网络监控,网络服务器应记录用户对网络资源的访问。对非法的网络访问,服务器应以文字、图形或声音等形式报警来提醒网络管理员。如有非法黑客企图攻击、破坏网络系统,网络服务器应实施锁定控制,自动记录企图攻击网络系统的次数,达到所设定的数值,该账户将被自动锁定。
(7) 网络端口和节点的安全控制
计算机网络系统服务器的端口通常采用自动回呼设备、静默调制解调器来实行保护,并用加密的方式来识别节点的身份。自动回呼设备用来防止假冒合法用户,静默调制解调器用于防范黑客的自动拨号程序对计算机网络系统的攻击。网络系统还常对服务器端和用户端采取控制,在对用户的身份进行有效验证后,才允许进入用户端,并且用户端和服务器端还需再进行相互验证。
(8) 网络防火墙控制:
网络防火墙控制是一种保护计算机网络系统安全的技术性措施,它是将计算机内部网络和外部网络分开的方法,实际上是一种隔离技术。它可以阻止网络中的黑客来攻击和破坏内部网络。目前网络防火墙控制主要有以下三种类型:
包过滤防火墙
防火墙
双穴主机防火墙
2.3网络信息加密策略
信息加密策略主要是保护计算机网络系统内的数据、文件、口令和控制信息等网络资源的安全。信息加密策略通常采用以下三种方法:
网络链路加密方法
网络端点加密方法
网络节点加密方法
计算机网络系统的信息加密技术是保护网络安全最有效的方法之一。采用网络加密技术,不但可以防止非授权用户的搭线窃听和非法入网,也是对付网络黑客恶意软件攻击和破坏计算机网络系统的有效方法。
2.4网络安全管理策略
包括确定网络安全管理等级和安全管理范围;制定有关网络操作使用规程和人员出入机房管理制度;制定网络系统的管理维护制度和应急措施等等。
3计算机网络系统安全的发展方向
下面是一些国际机构和计算机网络专家、学者对本世纪计算机网络系统安全性问题的发展方向和发生重大变化的可能性作出的一些预测:
(1) 网络规范化方面
由于互联网没有国家界限,这使得各国政府如果不在网络上截断Internet与本国的联系就不可能控制人们的所见所闻。即使完全切断与Internet的联系也是没有用的,因为全球卫星通信系统将最终结束国家的数据界限。这将使针对网络通讯量或交易量收税的工作产生有趣的和不可预期的效应。国家数据政策的不确定性将反映在不断改变、混乱且无意义的条例中,就像近期未付诸实施的通信传播合法化运动一样。这些法律法规将被忽略、变更或成为过去,而网络则将安然无恙,继续存在。所以,各国政府将放弃规范化网络内容的努力。
(2) 网络系统管理和安全管理方面
由于现行的很多网络管理工具缺乏最基本的安全性,使整个网络系统将可能被网络黑客攻击和完全破坏,达到其法定所有者甚至无法再重新控制它们的程度。最终,我们将认识到网络系统管理和安全管理是同一事物的不同方面,两者密不可分、相互关联。认识到这样一种概念是件很好的事情。
(3) 银行、金融系统方面
由于银行、金融系统货币在形式上变得越来电子化,其流动也越来越快。这种流动使货币在使用方便的同时也更容易被盗窃。随着大多数至关重要的财经信息涌上网络系统,来自于内部的对于系统安全性的威胁将会变得越来越大。现在银行、金融系统如果发生一次计算机网络系统安全崩溃事故,将至少会有数千万,甚至数亿的金融系统
遭到破坏。在银行、金融系统内部,有些职业道德不好的职员和网络黑客利用工作之便,非法进入网络系统,进行盗窃和破坏。这种盗窃和破坏行为必将增加金融、财经领域中的计算机网络系统现行安全制度的压力。这种安全制度应由政府或由银行、金融系统的审计员来制定。
(4) 计算机网络系统法律法规方面
随着全球信息化的发展,如何确保计算机网络信息系统的安全,已经成为网络系统信息化建设过程中必须解决的重大问题。在目前社会中,利用计算机网络信息系统的犯罪活动相当猖獗,其主要原因之一就是各国的计算机网络信息系统安全立法都不健全。特别是许多国家的有关部门没有制定相应的刑法、民法、诉讼法等法律,对那些利用网络信息系统的犯罪份子惩罚不严、失之宽松,因此网络犯罪活动屡禁不止。现在,全球许多国家政府越来越重视打击利用计算机网络信息系统的犯罪活动,逐步建立和制定计算机网络信息系统的法律、法规。对计算机犯罪活动量刑、定罪产生的威慑力可使有犯罪企图的人感到有畏惧心理,从而减少网络犯罪的发生,保持社会的安定。另外,还需要加强伦理道德方面的教育,这对社会的稳定和计算机网络安全也十分重要。要教育全体计算机工作者进行合法的计算机信息实践活动。计算机网络系统的法律、法规是规范人们一般社会行为的准则,它阻止任何违反规定要求的法令或禁令,明确计算机网络系统工作人员和最终用户的权利和义务,包括宪法、保密法、数据保护法、计算机安全保护条例、计算机犯罪法等等。
(5) 计算机网络软件系统方面
世界各国一些开发计算机网络系统软件的公司将由于产品质量或连带责任的诉讼而遭受巨大的经济损失。计算机网络软件质量的现权法将逐渐形成。目前计算机软件的这种处于模糊状态的销售情况即使对于一个能支付得起大量金钱雇佣律师的软件公司来说,也会因诉讼的巨大损失而不能维持下去。计算机软件生产厂商也应对生产出由于安全方面存在漏洞而使其使用者蒙受财产损失的软件产品负责。
计算机软件将主要以Java或Active X这样可供下载的可执行程序的方式运作。计算机网络安全管理系统的建造者们需要找到如何控制和维护可下载式程序的方法。同时他们也要编制一些必要的工具软件以防止某些可下载式有害程序的蔓延。这样的程序主要是病毒和网络黑客程序以及其他目前为止仍无法想象出的一些恶意有害程序。
一些网络黑客利用作为网络软件开发人员工作时在某些流行的网络化软件中留下的特洛伊木马程序,使他们日后有能力攻击和破坏成千上万的网络系统,这样给计算机网络系统的安全构成严重的危害。这种现象已经发生过多次,只是我们还没有给予足够的重视而已。
虚拟网络系统将与安全性相融合,并很有希望与网络管理系统结合起来。计算机系统软件和硬件将协同工作以便将带有不同类型的目的和特性与网络彼此隔离,由此产生的隔离体仍将被称作“计算机网络防火墙”。
(6) 计算机网络系统密码技术方面
在计算机网络系统中,使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性和确认性,防止信息被篡改、伪造或假冒。随着越来越多的计算机网络系统利用密码技术,智能卡和数字认证将会变得越来越盛行,用户需要将密码和验证码存放在不至于丢失的地方,所以他们可能会将智能卡广泛内置于PDA中。
参考文献
[1] 赵斌斌.网络安全与黑客工具防范[M].北京:科学出版社,2001.
[2] 蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2002.
[3] 张小斌等. 计算机网络安全工具[M].北京:清华大学出版社,1999.
网络安全战略范文3
关键词:中美两国 网络安全性 战略分析研究
自从中美两国建交之后,网络安全就已经成为两国发展关系中亟待解决的问题,在信息全球化的发展背景之下,网络安全已经融入到了社会发展各个领域,不仅改变着人们的生活方式,还对于国家的建设管理产生了影响。在“斯诺登”事件之后,网络安全更是成了各个国家竞相完善的重点。在经济市场上面,网络安全对于经济发展的作用以及超出了资本以及劳动力所产生的影响,可以说是一个国家发展的基础。而中美两国作为发展中以及发达国家的两个重要代表,在两国中均有着重要的战略性意义,虽然目前两国对于网络安全技术的掌握是不对称的,但是在大数据的时代之下,两国的合作变得越来越重要。中国在世界格局上的正在不断崛起,那么就必须在网络安全上做出相应的策略安排。
1. 网络安全的意义
自从20世纪五十年代之后,网络安全才有了其基本的定义。美国以国家安全的发展作为基础,开始将计算机技术与通信技术进行连接,这样的行为正式拉开了世界格局中对于网络安全的应用和竞争。80年代之后,网络安全迈入了飞速发展的阶段,计算机的互联以及智能化,将网络深入到了生活、生产之后,各个国家对于网络安全的重视程度出现了重大的转变。更多国家开始意识到网络技术不仅能够改变自身所处的世界位置,还对于当前的世界发展格局产生了巨大影响,掌握网络的先机就是掌握了国家发展的未来。
正是因为网络以及信息的发展,网络安全的重要作用才突显出来,国家标准化组织对于其定义是:微数据处理系统采取技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。该定义正式将网络安全的意义展示出来,无论是政治稳定还是经济发展,无论是军事建设还是文化沟通,都少不了将网络安全放入到国家的战略性技术之中。在这样错综复杂的发展之中,中美两国的发展以及合作都受到了影响。一旦两国的网络安全受到破坏,那么无论是信息泄露还是资源破坏,都有可能对于国家产生极大的损失,网络安全中的人为威胁更是可能导致国家的机密性文件遭受盗取、损坏。对于中美两国来说,如果不对自身的网络安全问题进行解决,那么很有可能会导致两国在未来的发展中利益受到侵害。
2. 中美两国网络安全现状
中美两国在目前的合作之中,已经把网络安全作为非常重要的影响因素。因为网络安全存在着多种的威胁,所以有效地保护可以保证数据资源能够不被泄露。
目前,中美两国网络安全都受到三大方面的威胁,分别是:不法分子对于通信网络的攻击,来获取信息来谋取财产,这样的非法盈利组织,有着严密的分工;网络技术在银行、电力等领域的全方位应用,对于系统数据以及资源的保护可以直接关系着两国经济的发展;在互联网、大数据的发展之中,经济的新型增长地成了需要重要保护的对象,对于网络安全的环境要求也就更为严格。
2.1 中国网络安全现状
对于中国的网络安全现状进行探索,就需要分析中国网络用户的数量以及网络在各个领域所发挥的作用。根据数据显示,中国目前是网络用户数量最高的国家,但是我国对于网络安全的防护却仍然处于初级阶段,成了网络攻击中的重点受害国家。在2014年,曾经针对网络安全以及信息化召开了相关会议,主要审议了网络信息安全工作的文件,对于我国目前的网络安全工作寄予厚望。此后网络安全信息化小组的成立,标志着我国对于网络信息安全的发展又迈进了新的一步。对于中国来说,网络安全不仅能够保证我国的经济、政治都能够井然有序地进行发展,还能够影响着国家的信息化未来发展的方向。虽然我国网络安全仍在处于发展阶段,但是国家对于该方面的重视程度已经提升到了国家安全战略之上。
即使我国目前对于网络安全处于大力发展状态之中,但是相比较美国来说,其中存在的差距依然非常明显。无论是操作还是创新研发,核心科技都掌握在美国手里,而中国的工业化、现代化的水平与其相比仍然存在一定差距。从目前对于网络安全的管理方面来说,因为体制以及法律不完善,所以管理仍然受到多方面的制约,相关制度的建立仍处于起步阶段。
2.2 美国网络安全现状
有关于网络安全方面,美国是在全球将其上升为国家战略时间最早且战略机制最为完善的国家,其对于相关法律以及制度的建设,从80年代就已经开始。在克林顿担任美国总统期间,美国的信息安全战略的发展就走入正轨,其保密性以及完整性令其他国家到现在仍旧难以望其项背。在美国出台的相关发展战略之中,主要对于预防网络攻击、减少攻击中遭受的破坏以及减少破坏后的恢复时间三个方面进行了战略制定。在优先发展战略之中,对于国家的网络安全意识进行了大范围的提高,对于国家网络安全合作项目进行了合理的规定。奥巴马上任之后,立刻将网络安全作为维护国家安全的重要任务,对于目前美国的网络安全状况进行了全面评估,对于评估过程中存在的漏洞及时地组织相关部门进行修补。这样的网络安全形势,将美国在网络技术中的地位不断提升,通过网络安全协调办公室来进行军事以及民事协调,保证了网络安全在多个方面发挥着重要作用。
但是,美国目前的网络安全仍在存在问题,其极大的维护预算,对于国家的发展有着重要的负担,而条块分割导致的效率低下,令其必须通过白宫来全面的统筹和管理。美国为了维持其在世界范围内的网络霸主地位,对于网络安全的维护远远超出其他国家,在商业贸易中,网络安全的重要性越来越高,几乎已经到了网络依赖的地步。
3. 网络安全对于中美两国的重要作用
网络作为一种新型的发展技术要素,对于国家经济以及战略的发展自然有着重大的意义。在这样的背景之下,网络安全成了关系经济、制度以及安全的重要性因素,无论是发达国家还是发展中国家,都需要对于现有的网络安全制度进行修复,对于其未来的发展进行策略研究。下面,我们以中美两国的网络安全现状分析为基础,分析网络安全对于两国发展的重要作用。
3.1 社会制度
对于国家来说,社会制度直接影响着其自身的经济的建设以及发展,而网络安全却直接激励着社会制度的创新。一般来说,社会制度决定着在社会生活中对于生产、交换以及分配的规定,其法律效力保证了国民的生活能够在拥有社会保护的环境下进行。如今,网络因为与社会息息相关,所以其安全问题设计了生活中对于知识产权、专利以及商业秘密和版权的管理制度。在网络安全促进下进行的多方面的社会制度完善,激发了人们对于该方面领域的了解,保证了原创者能够得到合法的收益。
从中美两国来说,网络安全体系防止了个人以及组织通过不法手段进行商业机密的获取,将两国之间的在网络方面的经济损失减少到了最低。作为网络安全最为直接的作用,其也说明了在这样的网络环境之下,通过网络安全的立法手段,保证了制度环境能够维护企业以及个人的相关利益。只有在这样的网络安全以及其影响的社会制度之下,国民的生活才能够得到应有的保证,经济才能够健康发展下去。
3.2 技术创新
对于国家乃至世界来说,技术创新都是其发展的动力源泉,只有保持在经济建设的情况下同时进行创新技术的发展,才能够为国家的发展创造更多的机会。在信息技术高速发展的今天,其信息方面的创新已经成为促进经济发展的重要因素。在互联网大数据时代,如何快速的发展互联网技术,是各个国家需要解决的重要问题。对于中国来说,其正处于发展中的重要阶段,技术创新可以帮助国家发展突破自身的局限。而以美国为例来看,我们可以发现其想要保持目前的互联网霸主地位,就需要在互联网技术上面加快创新发展。
由此可见,网络安全的重要性,对于国家的创新技术发展有着重要的促进作用,并且国家想要维持正常的发展,保持良好的国际关系,就需要以网络安全作为建交的基础,在原有的互联网技术上不断进行创新发展,保证技术创新能够成为国家在互联网领域建设的强劲动力。
3.3 经济安全
在经济全球化的大背景之下,经济安全是经济发展的重要基础,而信息技术作为联系各个行业的基础,网络安全是经济安全的重要保证。对于经济安全来说,其主要依靠经济制度进行人为监督,网络作为最为基础的监督工具,如果一旦发生安全问题,就可能导致监督作用大打折扣,不能够技术反馈经济发展中存在的问题。这样的状况,将会导致世界经济发展出现波动。因此,网络安全在经济发展中扮演着重要的作用,金融行业的发展全面依靠互联网通信,经济的脆弱性,以互联网方面最为薄弱。
参考文献:
[1] 金灿荣,戴维来.为中美发展新型大国关系注入正能量――解析中美战略与经济对话[J]. 国际安全研究,2013(02).
[2] 张佰韬,张娱嘉.浅析美国网络安全战略的演变及对国内的启示[J]. 北京电子科技学院学报,2012(03).
网络安全战略范文4
首次对网络安全制度进行系统性设计,将有效促进行业需求释放。此次人大审议的网络安全草案共七章六十八条,从保障网络产品和服务安全,保障网络运行安全,保障网络数据安全,保障网络信息安全等方面进行了具体的制度设计,有望解决长期制约网络安全发展的法规制度欠缺问题,充分释放行业需求。
行业进入由零星政策驱动到常态法规强制的拐点,政府投入有章可循。网络安全草案的审议意味着正式方案出台已经不遥远,政府对于信息安全的常态化投入也将有强有力的法律保障。以美国为例,奥巴马2月提交的2016财年联邦政府预算草案中,旨在保护政府及私人的网络安全预算即达到140亿美金,我们认为我国作为全球网民人数最多的国家,未来政府网络安全投入理应不亚于美国。
投资建议:人大常委审议网络安全法草案意味着其正式出台已不遥远,而长期困扰信息安全的成本敏感问题有了强有力的法律保障,行业需求和政府投入均有望全面释放,我们继续强烈推荐“国进洋退”主题:
(1)信息安全:卫士通、启明星辰、绿盟科技、北信源等;
网络安全战略范文5
在“十一五”863计划中,包含有很多应用,比如通信技术和信息安全。《国家中长期科技发展规划纲要》(简称《纲要》)对信息产业及现代服务业提出了四点发展思路,其中第四点是以发展高可信网络为重点,开发网络信息安全技术及相关产品,建立信息安全技术保障体系,具备防范各种信息安全突发事件的技术能力。
另一个纲领性文件是《2006―2020国家信息化发展战略》(简称《战略》),《战略》提出了九项战略重点。其中,第八项是建设国家信息安全保障体系,围绕网络安全涉及的内容,全面加强国家信息安全保障体系建设,建立和完善信息安全登记保护制度,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。同时,还将加强信息安全风险评估工作,建设和完善信息安全监控体系,提高对网络安全事件应对和防范能力,从实际出发,促进资源共享,重视灾难备份建设,增强信息基础设施和重要信息系统的抗毁能力和灾难恢复能力。这些是我们在安排863计划的核心指导方针,是指导性的文件。
在经典的网络模型中,有六个重要要素:分析、安全策略、保护、检测、响应、恢复。围绕着经典的网络安全模型,围绕着《纲要》和《战略》可以看出,863重点安排在八项技术上:第一是安全测评评估技术;第二是安全存储系统技术;第三是主动实时防护模型与技术;第四是网络安全事件监控技术;第五是恶意代码防范与应急响应技术;第六是数据备份与可再生技术;第七是可信计算平台项目;第八是UTM与网络安全管理。
安全测评评估技术
风险分析的重点将放在安全测评评估技术上。它的战略目标是掌握网络、信息系统安全测试及风险评估技术,建立完整的、面向等级保护的测评流程及风险评估体系。这一点和过去不一样,过去做测评是没有强调等级保护的。
国家中长期发展战略已经明确提出,要按照等级保护的原则来做,所以测评也是要服务于这一点。其主要创新点和切入点在于:首先提出适应等级保护和分级测评机制的通用信息系统与信息技术产品测评模型;适应不同的级别要有不同的测评方法,这个分级要符合登记保护体制;重点放在通用产品,要建成一个标准的方法;要建立统一的测评信息库和知识库,测评要有统一的背景,制定相关的国家技术标准;要提出面向大规模网络与复杂信息系统安全风险分析的模型与方法,尤其安全风险分析,重点面向大规模复杂网络,因为复杂网络要分析的要素很多,态势也很强,这是我们追求的创新点;要建立基于管理和技术的风险评估流程,测试风险评估面临的威胁和不安全因素。此外,因为保证信息安全不只是技术,管理不到位也会带来风险,所以风险评估应该把技术和管理都包括在内,要制定定性和定量的测度指标体系。
安全存储系统技术
安全策略的重点应放在安全存储技术上。安全存储系统产品很多,从安全角度来看,它的战略目标有两点:一个是机密性的安全,要掌握海量数据的加密存储和检索技术,保障存储数据的机密性和安全访问能力;另一个是安全自身要可靠,要掌握高可靠海量存储技术,保障海量存储系统中数据的可靠性。创新点在于,应提出海量分布式数据存储设备的高性能加密与存储访问方法,提出数据自毁机理。
加密是容易的,要对海量信息加密,影响当然是有的,但是应该不是很明显,这就对我们算法的效率提出了很高的要求。一旦数据出现被非授权访问,应该产生数据自毁,或者被别人破解时有自我保护能力。我们提出海量存储器的高性能密文数据检索手段,检索就要有规律,但加密的基本思路就是要把它无规则化,让它根本看不到规则,所以我们应找到一个折中的方法:什么样的加密可以支持检索,又具备一定的安全强度。
为此,我们提出了基于冗余的高可靠存储系统的故障监测、透明切换与处理、数据一致性保护方面的新模型预实现手段。双备份是比较简单的,问题在于实时切换,我们现在是整体的切换,如果切换非常频繁,就会出现一些误报警的情况。尤其当数据多备份的时候,就会有数据一致性的问题,为此我们提出信息安全的数据组织方法,提出基于主动防御的存储安全技术。如果不能完全自动备份,可以有两种选择:一种是局部冗余,哪些是重要信息,它在整个系统中不会出现太大的问题;另外一个是数据在相对分散的情况下,怎么能尽可能弱相关。检索要更加智能,要能判断访问是不是非授权访问,这里面要有一定的能力,而不是简单的存储。
主动实时防护模型与技术
防护强调的是主动实时防护模型与技术。它的战略目标是通过掌握态势感知、风险评估、安全检测等手段来对当前安全态势进行判断,并依据判断结果实施网络主动防御的主动安全防护体系的实现方法与技术。当通过态势判断出某个地方出现网络安全事件,别的地方就要跟着调整。特别是随着风险评估,某地方出现威胁,我们要提高风险防护,这被称为主动防护战略。创新点提出主动防护的新模型、新技术、新方法,现在这方面并不是很成熟,还要提出基于态势感知模型、风险模型,做主动实时协同防护机制和方法。
第二个是要提出网络与信息系统的安全运行特征和恶意行为特征的自动分析与提取方法。根据分析才能监控特征,判断现在是不是处于安全状态,不同的系统可能有不同的需求,应该具有提取能力,然后监控,通过监控来判断现在出现的情况。要有提出可组合与可变安全等级的安全防护技术,可能在某种状态下,需要做级别的变化,我们采取一系列各种各样的安全手段,如果某种风险不存在,可以把安全手段降低,就可以提高运行效率,这方面应该提供相应的技术。
网络安全事件监控技术
监测的重点是网络安全事件监控技术。战略目标重点放在国家层面考虑,要掌握保障基础信息网络与重要信息系统安全运行的能力,支持多网融合下的大规模安全事件的监控与分析技术,提高网络安全危机处理的能力。三网融合也是势在必行,不同网的状态融合起来就对监测提出了要求。主要创新点在于,要提出网络数据获取接口标准,并且提出网络流量海量性与分析系统计算能力不匹配的应对方法。
一般而言,网络带宽增长每六个月翻一番,我们国家是每七八个月翻一番。计算机运行速度按照摩尔定律每18个月翻一番,这导致计算机处理能力越来越快。我们提出多通道综合检测和协同分析模型与技术,要建立大规模恶意代码传播演变的可视化展示手段。一旦恶意代码传播演变了,要有一个跟踪的态势,能在地图上不断发现蠕虫、病毒。提出蜜罐的攻击诱惑与自身隐蔽方法,现在的研究比较成熟,人类在防范,攻击者也寻找新的攻击诱惑。提出网络安全态势分析指标体系,建立基于复杂网络行为建模与模拟的网络安全态势的分析与预测体系。
这个态势怎么来的,要有一个指标体系,我们通过对指标体系的分析,通过重要的端口,或者某种协议的监测,把这些指数综合起来,计算当前态势。当每个事件出现,如果不采取措施,将来会变成什么样?这需要有复杂网络的模拟网络,模拟网络对复杂行为建模提出要求,模拟节点不是几万、几十万,至少几百万量级才能做出判断,这样才能真正做到预测。现在做到的只是预警,一个事态出现到形成规模不到10分钟,如果仅仅是预警,根本来不及采取措施。
恶意代码防范与应急响应技术
响应的相应重点应该放在恶意代码防范与应急响应技术上,其战略目标是掌握有效的恶意代码防范与反击策略。一旦发现恶意代码之后,要迅速提出针对这个恶意代码的遏制手段,要提供国家层面的网络安全事件应急响应支撑技术。其主要创新点在于,提出对蠕虫、病毒、木马、僵尸网络、垃圾邮件等恶意代码的控制机理。
比如,面对冲击波时,用户只有靠打补丁,如果用户没有打补丁,病毒就会通过网络不断传播,这时我们就要把这个端口封锁住。我们要研究每个问题,而且要建立恶意代码攻击的追踪、取证及遏制机制,提出支持遏制手段的恶意代码可控性的特征分析及提取技术。我们不是对恶意代码的判断特征识取,我们需要找出恶意代码特征,判断恶意代码是否存在,还要找出对于什么样的特征可以利用哪些手段去遏制它。
数据备份与可再生技术
数据备份与可生存性技术是围绕灾难恢复来做的。这主要是提供用于第三方实施数据灾难备份的模型与方法,为建设通用灾难备份中心提供理论依据与技术手段,建立网络与信息系统生存性和抗毁性,提高网络与信息系统的可靠性。比如我建立一套系统,如果系统重要,就建立一个应急系统做备份。但是这不适合第三方,现在有一些第三方是服务队伍,需要熟悉原来系统什么样,按照原来系统来做。
怎么能够做第三方呢?这里面创新点是提出源数据存储结构无关的数据远程备份及快速恢复模型、机制、方法与技术。现在,一个系统建完后,你必须掌握系统结构,为你的数据库系统再建一个数据库系统,这样你的数据才能保存起来。但是出现增量怎么办?是不是因为增加一个记录而全部备份呢?答案是否定的,因为大系统从头到尾备份需要3天。如果说传增量,那边没有一模一样的系统也无法把增量去。因此能不能做到结构无关?我们提出基于关键服务的网络与信息系统容错、容侵和容灾模型。如果我的系统资源足够多,入侵者通过连接攻击我的线程空间,但是我线程空间足够大。如果系统彻底垮了,我就换一个系统。而且我们还要提出网络与信息系统自适应生存机理与可恢复模型,提出故障感知模型与异常检测方法,围绕这一点要建立可生存性及抗毁性分析仿真和评测方法。
可信计算平台项目
网络如果采用可信的方法,比如硬件有改动,通过信息来验证,整个系统是可靠、不会被攻击的,这样应用系统都不会被病毒侵入。Vista对这一点是一个重大的推动。对网络安全模型提出一个技术性模型,应该要有一个可信计算平台做整体的支撑。战略目标是掌握基于自主专利与标准的可信平台模块、硬件、软件支撑、应用安全软件、测评等一批核心技术,主导我国可信计算平台的跨越发展。
我国在可信计算方面介入特别早,但现在没有形成一个特别好的体系,只有尽早地提出一个标准体系,我国的产业才能冲上来。其主要创新点在于提出可信计算平台信任链建立和扩展方式,包括可信引导、可信度量、可信网络连接、远程平台证明等。从互操作和安全评估两个角度出发,建立可信计算标准体系。
UTM与网络安全管理
网络安全战略范文6
来自中央网信办、国家发改委、国资委、科技部、国家能源局,中国互联网发展基金会、全国信息安全标准化委员会、中国网络安全产业联盟,民银国际投资有限公司、北京匡恩网络科技有限责任公司等部门、机构的各界专家,汇聚一堂,就目前国际安全新趋势、我国工业控制网络安全面临的挑战和机遇、以及如何促进工控网络安全产业发展等,进行了交流、研讨。以下为与会专家的发言摘要。
胥和平:工控网络安全问题已成为网络经济的一个重大问题
这次新经济圆桌会议选择了一个重大话题:工业控制系统的网络安全。
2015年国家明确提出“互联网+”、“中国制造2025”等重大战略举措,十八届五中全会和“十三五”规划明确指出,把拓展网络发展空间作为一个重大战略举措。一年多来,“互联网+”在各个领域的深度渗透,广泛推进,已经取得了明显的成效,大家一直在期待一个万物互联、互联互通的社会,期待一个基于“互联网+”的新的经济形态出现。但当所有设备、所有系统互联互通以后,安全问题就至关重要。
一个小小的病毒、一个网络的漏洞就可以导致大型工业系统、大型基础设施运转出现巨大的经济损失。这些问题成为网络经济的一个重大问题,也成为发展互联网经济的重要基础。
何帮喜:从战略高度加强工业控制网络安全顶层设计,明确责任部门
过去我当过商会会长,对工业领域很熟悉。我们经常遇到这样的事儿:很多企业在招标过程中,在实施技术过程中,突然计算机的机密文件、数据被盗。企业很着急,但无法解决。后来,经过调研,我了解到这属于工控网络安全问题。而且,还是非常普遍的现象。
今年全国两会召开前,我们经过调研和专家指导,写了《关于加强我国工控网络安全,应纳入国家战略的建议》的提案,多名政协委员联名提交。同时,十几名人大代表也联名提交了关于工控网络安全的议案。
我们的主要建议是:从国家战略高度加强工业控制网络安全顶层设计,明确责任部门;建立完备的工控网络安全体系,掌握芯片级核心技术;大力扶持新兴工控网络安全企业,鼓励技术创新和产业化;在各行业建设中同步进行工控网络安全规划和验收等。
董宝青:工控安全难度最大,相信未来几年内会扭转现状
万物互联的时代,我们从过去关注互联网安全、信息系统安全转向最底层次、最难的工控安全,因为它要解决信息空间跟物理、机械的融合问题。
首先,在国家顶层设计方面,目前看,比较清晰。大家也都非常关注和重视。其次,微观层面,所有的工业企业或者产业系统、实体经济体系,都要建立信息安全管理制度和组织落实制度。第三,要建立技术供应链全生命周期、全环节的把控能力,实施国产替代、自主可控、安全可靠的思路,打造我们的技术供应产业链。第四,要建立日常的维护制度、运营制度、巡查制度等。第五,建立一些应急支援的队伍力量。第六,大力发展产业队伍。
我们在工业控制系统的市场占有率还不到10%,相信未来几年,通过企业的努力,国家政策制度的建立,能够扭转这种形势,安全可控、自主可控,能够放心地发展经济。
徐建平:首先要加强系统性的谋划和顶层设计
当前我们在网络安全方面面临几个问题:一、安全问题的认识问题。应该从根本上解决,建立容错机制。二、政策上也有很多需要完善的地方。比如推动自主化,真正的支持措施少。三、整个大的制造业大而不强。四、部门之间协同性要进一步加强。五、工业控制系统安全管理还存在很多缺陷。
我们应该加强系统性的谋划和顶层设计。我个人认为,部门之间虽然已经形成了一个相应的工作机制,但是离真正的加强安全管理要求,还差得很远,还有很大的空间。首先,在规划上,要真正把工业控制网络安全纳入到各级规划当中去。其次,突出重点,集中优势,突破关键。实质上就是要强化自主创新能力,落到实处。第三,加强法律法规的建设,通过法规的形式为信息安全、安全能力的建设提供保障。第四,加强社会安全意识教育。
刘育新:国家如何支持、民企怎么进入,都需要认真研究
在国家科技管理体制发生变化、发生改革的情况下,对于工业控制网络安全怎么支持,是值得研究的问题。工业控制网络安全还有行业性的问题,不同行业要求不一样。应用基础性的研究怎么支持?政府的钱是有限的,这是一个导向作用的钱,政府支持哪个领域,市场上资金就会注意这个方向。
此外,这个技术或者产业发展起来,需要有竞争,是开放性的。网络安全的天然属性就是封闭性、体系性,因为它涉及到保密等问题。民营企业和社会资本怎么进入,政府的管理门槛怎么降低,这是需要认真考虑的。竞争不竞争,有时候差距很大。
孙耀唯:能源领域是公共系统网络安全的重要方面,我们不能轻视
能源系统对工控系统安全是比较重视的,这些年在工信部的支持指导下做了很多工作。比如一些预测预警,包括信息通报,也做过一些执法检查,还有专项监管。在国产化方面,我们也做了很多尝试和推广,包括装备,风电、水电、火电都在国产化,国产率越来越高。
从行业角度来讲:一、我们要培养安全意识,今后将加强教育和宣传。二、顶层设计分工。国家总体有筹划、部署、规划;分行业建立一个完整的规划;地方公安系统都有网络安全测试实验室,但还要加上企业。三、人才培养方面,我们一直很重视加强专业性的培养,每个岗位不仅要有安全意识,还要有操作意识。四、监管层面,要加强政府的作用,监管队伍、监管素质、监管手段上了之后,会发挥很多的作用。
能源领域是公共系统网络安全的重要方面,我们不能轻视,也正在加强,希望有关方面继续给与支持。
张铭:立法要细,规划要明确,设备必须国产化
要用发展网络安全产业的模式,解决中国网络安全问题。我认为,在工业领域,用产业网络控制安全的概念更好,产业不只是工业,还有其他的。中国有一个非常大的网络安全产业。这个领域会诞生非常大的企业,一定要把这个产业发展好。
怎么发展产业,我提几点建议。
第一,立法必须要有。我们现在有一个网络安全征求意见稿。法律一定要细,如果大的法律解决不了问题,实施细则就一定要细,一定要能够操作。这么大的一个产业,如果用市场经济的办法来解决,首先要把法规制定好。
第二,需要一个工控网络方面的规划。这个规划必须要明确目标、部门之间协作、政策支持、后续保障、协调机制等等。企业有企业的定位,政府有政府的定位,制定好目标,就会有监督,有检查,很多事情才能落实到位。
第三,自主知识产权核心设备国产化,这个必须要解决。
第四,意识培训,大家都用互联网,大家要有网络安全的意识。我觉得这部分,政府应该拿点钱,企业也会愿意拿点钱,把这个钱给行业协会,让它组织培训。
秦昌桂:工业控制网络安全,关键是人才
关于公共安全,工业控制网络安全已经作为网络安全,也是作为国家安全,纳入国家最高战略,凡是自动化程度越高,智能化程度越高,它的安全更危险。工业控制网络安全的重要性是显而易见的。但关键一点还是人才,你讲国产化也好,什么也好,讲到底就是人才。安全体系一定是要有自己的产品、自己的技术。工业控制网络安全的企业,从国家层面来讲,一定要自主培养人才。
网络安全方面,大家对信息安全是主动防守,强调得更重要,对自动化特别是生产领域、经济领域是忽视的。不要扩大威胁,但是也不要忽视威胁,还要考虑自身的防御。你的病毒、漏洞自己可以破坏你自己的体系。从我们基金会来讲,一定要利用社会的力量,除了加大对网络安全宣传周支持,我们重点支持网络安全人才的培养,人是最根本的。
高林:关于加强信息安全标准化工作的指导意见今年会很快出台
做好工业控制网络安全,需要从几个方面分析:
一是法规和机制层面。具体到工控网络安全的事情上,在操作层面还需要进一步明确各有关部门、组织的职责。二是标准的事情。2012年国家成立了全国信息安全标准化技术委员会,形成这么一个架构,就是要协调标准化的事情。组织上有了,做的过程中也是一个逐渐深入的过程。今年马上要出一个政策,关于加强信息安全标准化工作的指导意见,会进一步加强工业系统的网络安全标准统筹。这里面很重要的一个问题,主要的核心是工控系统网络安全防控的要求。三是规划层面。要做好技术保障,有很多需要在国家层面布局的,要有一批队伍做这个事情,不能光靠政府,光靠职能部门。四是监管层面。首先要在整个国家网络安全审查制度框架之下做工控产品的安全审查。另外就是系统检查,要明确主体责任,主体责任一定是系统的拥有者、运营者。五是服务层面,现在有很多协会和第三方机构组织做一些服务,包括政府支持在一些单位建立通信通报、共享、追踪等服务。
陈兴跃:我们就做两件事,一是搭建桥梁,二是建设平台
从联盟的角度来讲,我们就做两件事,一是搭建桥梁,二是建设平台。所谓桥梁,就是作为产业和部门对接的桥梁、产业合作的桥梁。所谓平台,就是聚集整个产业的资源,集中力量做大事。以标准工作为例,产业联盟推进标准工作有先天的优势。总而言之,产业联盟工作要代表网络安全产业的水平。
刚才有嘉宾提到资金的问题,联盟会员中有很多中小企业,他们有非常强的资金需要。会员企业希望在联盟平台上做一个产业的创新基金,在联盟平台上发现好的创新团队和创新技术,开展专项对接扶持。
孙一桉:希望政策方面能帮助我们穿透设备供应商这“最后一道门”
工控网络安全技术是衡量一个国家综合实力的重要组成部分,也是国家安全的重要组成部分。工业控制系统解决安全问题特别难,它不是拿一个简单信息安全的手段加一个工业的壳就可以解决,它必须和各个行业深入对接。
我们在推广过程中有一个巨大的障碍,就是设备供应商。国产设备供应商是比较开放的,但在国外的设备供应商那里遭遇了很大的阻力,这对我们是潜在的、巨大的危害。我们不能走到互联网安全那条老路上去,让设备供应商自己做系统的安全维护,后门都打开了,还全然不知。所以,在这个领域,我强烈呼吁各方能一同协力,穿透“最后一道门”,让设备供应商开放出来,用自主可控的安全手段来解决安全问题,不要重蹈过去互联网安全的覆辙。
工业网络安全,是信息安全与工业自动化的跨学科的集成,涉及到国家安全、经济安全、民生安全,是新经济时代一个基础性的、亟待解决的问题,需要各级政府部门、各行业一起来加速推动。
白津夫:网络经济安全不是网络安全,须采取新举措
工业控制网络安全,强调的是网络经济层面,网络经济安全不是一般意义上的网络安全。随着“互联网+”和网络经济不断发展,网络安全风险不断放大,切不可掉以轻心。
