前言:中文期刊网精心挑选了网络空间安全技术体系范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络空间安全技术体系范文1
关键词:网络空间安全;互联网+;校企联合;开放创新平台
一、引言
网络空间(Cyberspace)已经成为继陆、海、空、太空之后的“第五空间”。然而,我国信息化建设过程中的关键节点,在很大程度上仍然要依靠国外技术和设备,关键技术的创新能力不足及核心技术的品牌自主化缺乏,使得在未来信息化战场上,我国的网络空间安全防御出现极大的漏洞和威胁,处于“受控于人”和“受制于人”的极其危险的境地。因此,提高并保障我国的教育、海关、邮政、金融乃至军事等骨干网络的安全性和可靠性,成为打好网络空间安全保卫战的重要组成部分。保卫网络空间国家已成为我国重要战略,而人才资源是实现这项战略目标的重要基础[1]。目前,我国的网络安全人才培养机制相对单一,人才选拔制度的完善体系还没有建立起来。人才的培养计划和相应的课程体系,包括学科建设体系的内涵还不够完善,网络安全实践环节不够科学、不够系统,这在很大程度上制约了我国网络安全水平的提升。因此,如何有效地、整体地提高我国高校学生的网络空间综合能力,已经成为开设网络空间安全专业的高校,不得不面对和必须解决的问题[2]。
二、开放平台,助推人才培养模式的创新
传统教育途径培养的网络安全人才,一方面数量不足,另一方面实践经验缺乏,远远满足不了实战需要。在“互联网+”时代,我们需要依托互联网的途径,将国内安全领域龙头企业的技术经验和研究成果通过各种创新开放平台,传递给信息安全从业者与校园学子,将有利于解决国内网络空间安全人才短缺的难题,并积极探索符合“互联网+”时代需求的网络空间安全人才培养模式。目前,国内部分安全企业已经成功打造了一些非常优秀的信息安全在线教育平台,打破了传统教学模式的局限性,成为高校信息安全教育的一项有益补充[3]。腾讯作为领先的互联网开放平台,一直以来都把“网络安全”定义为战略性工程,持续地向行业输出安全实力的同时,以腾讯CTF(TCTF)大赛为桥梁,通过专业的国际化比赛机制选拔人才,以优质的辅导机制和专业的导师队伍培养人才,构架企业与高校的人才输送桥梁。国内网络安全机构永信至诚旗下的信息安全在线教育平台“i春秋”学院出品的企安殿,采用“在线视频+在线虚拟实验+攻防对抗实训”的模式,能鲜明地体现“互联网+”的时代特征,是一个提供贴近真实任务的操作平台。“企安殿”为学习者提供一个在线实验和比赛的综合平台,能有效地解决高校传统实验室和教学体系存在的问题。
三、校企联动,产学研协同创新培养模式
提高校企合作契合度,引入适应时代的教学理念,以院校研究所的科研为先导,依托企业技术优势,利用学校先进的教学资源,建立产学研资源共享、优势互补、协同育人的创新机制,达到共同发展的目的。突破现阶段网络空间安全人才培养的速度和质量瓶颈,积极建设校企联合、产学研协同的人才培养新模式。推动高校与企业、教育与产业的深度融合,增强高校服务经济、社会发展的能力,培养更多的高素质人才,满足企业、地方乃至全国创新发展驱动的需求。校企合作新模式通过将高校的科研先导性与企业的技术前瞻性、产业化有机结合,既可以加速科研成果的产出,又能够使培养出的学生理论储备扎实,实践动手能力强,快速适应各种实战场景,积累丰富的实战经验,为自身发展取得机会,弥补企业网络安全短板。同时,在国家网络安全人才缺口巨大的前提下,学生就业问题可以得到充分保障。国内龙头企业360企业安全集团曾与国内多所大学合作培养人才,积累了丰富的联合办学经验,形成了成熟的方法论。2017年,360企业安全集团与地方高校签约组建360网络空间安全产业学院和360网络空间安全创新研究院,旨在构建产学研协同联动培养体系,为国家和社会培养网络安全人才。360网络空间安全产业学院由360公司提供讲师、课程、实训建设和定向人才培养;360网络安全创新研究院则致力于提升学生的实际操作能力,通过与国家央企、金融机构、行业龙头企业合作,为行业安全人才提供输送和实习通道。校企合作通过课程设计、培训、实训、攻防演练、实习、就业等完整环节,建设了一整套网络安全人才培养体系,培养了一批专业人才服务于安全行业。这种校企合作的模式,迎合了“互联网+”时代的网络环境大背景,在培养网络安全人才、提升我国整体网络安全水平方面,助力良多。
四、军地联合人才培养新模式
军民融合是国家前沿技术创新发展的根本途径。先进的理念和超前的设计,是牵引技术创新发展的前提。军民融合是网络空间作战能力建设的客观需要,是解决网络空间安全威胁的出路所在。推行军民融合深度发展战略,积极探索网络空间人才军地联合培养新模式[4]。军队网络安全人才培养应立足于军地共育共用,可以通过各类竞赛平台选拔信息安全领域的怪才和专才,借鉴欧、美、韩等国家的信息安全人才政策,制定人才发掘、吸纳、培养等各类措施,加快我国网络空间人才队伍的建设。注重依托高校人才培养,通过多渠道、多方式从地方研究所或行业组织赛事中吸纳领域专家;建立军队与政府、民营企业之间的人才交流机制,依托民间技术团队或民营企业建立预备役网络战部队;常态化实现军地人才学习交流合作,邀请地方专家交流新技术,参与军队网络安全项目建设;鼓励国内行业龙头企业参与信安领域自主品牌的网络核心技术研发,摆脱网络安全技术对国外品牌的依赖[4]。中国电子科技集团公司实践军民融合的产业发展思路,以国家网络安全战略为导向,致力于发展电磁安防、时频安全、网络信息安全等产业,积极建设网络信息安全产业园,重点开展加密软件、网络安全产品、大数据安全、信息安全产品的研发、生产、应用及服务。军地共建的产业园,将成为国家在信息安全领域创新以及军民融合产业发展的支持平台,同时对地方加快发展新一代电子信息领域上下游产业,培育新的经济增长点,增强产业创新能力,抢占国际国内信息安全技术制高点,构建军民融合深度发展新格局,具有重要意义。
五、结束语
现代社会的国家安全,是集领土、文化、金融、教育、信息等安全于一体的综合安全[5]。网络空间作为“第五空间”,已经成为国家的重要战略资产。网络空间安全也相应地上升为国家战略,人才是实现这一战略的重要基础保障。传统的人才培养模式,无法满足人才的数量和质量需求。通过校企联合办学、军地两用人才培养,创新开放平台的建设和应用等多种途径,探索“互联网+”时代的新型人才培养模式。
参考文献:
[1]李建华,邱卫东,孟魁,伍军.网络空间安全一级学科内涵建设和人才培养思考[J].信息安全研究,2015,(02):149-154.
[2]陈钟,陈兴蜀,王文贤,叶晓鸣.网络空间安全人才培养的机遇与挑战[J].中国信息安全,2015,(11):73-78.
[3]封化民.创新人才培养模式建设高素质的网络安全队伍[J].北京电子科技学院学报,2016,(03):1-7.
[4]王新,叶云,钟军.军民融合视野下的“赛博战”[N].报,2017-02-07.
网络空间安全技术体系范文2
共话数据安全未来
中国科学院何积丰院士在题为《大数据与智能制造》的主题报告中提出,大数据越来越多地被运用到能源、健康、制造、交通等领域,数据的分析与挖掘产生巨大的经济价值,深度剖析数据的保护刻不容缓,安全亟待升级。
中国工程院沈昌祥院士在题为《可信计算筑牢网络安全防线》的专项报告中强调,面临日益严峻的国际网络空间形势,我们要立足国情,创新驱动,解决受制于人的问题,坚持纵深防御,用可信计算3.0构建网络空间安全防线。
中国工程院倪光南院士在《云安全的思考》主题演讲中指出,云安全一定会呈现出多维度、多层次、跨领域、多学科技术交叉等方面的特征。对于云计算的安全保护,单一手段远远不够,需要有一个完备的体系,总体上需要从技术、监管、法律三个层面进行,形成可感知、可预防的智能云安全体系。
解读前沿技术趋势
浙江华途信息安全技术股份有限公司董事长总裁谢永胜分享了《中国数据安全发展的思考》。他认为:“欧盟、美国和中国都立法从网络安全顶层设计数据安全保护,如我国的《网络安全法》等。即使有战略规划,有法律法规,有国家标准,数据泄漏事件仍愈演愈烈。”
据了解,2016年全球安全市场收入736亿美元,其中数据泄露防护领域占15%,而放眼全球市场,中国在全球数据安全防护市场的投入比例仅占4%。综上所述,要解决数据安全的问题,除了战略规划、法律法规、行业标准的措施外,还需要加大安全领域的投入。
中科院信息工程研究所所长黄伟庆做了《物理空间信息安全风险与防护》的演讲。他表示:“物理空间信息安全的L险与防护,正在成为一个备受关注的领域。”公安部信息等级保护评估中心副主任毕马宁呼吁《关注形势变化 注重动态安全》,信息化发展是支撑,是领导,信息安全是保障。等级是手段,保护是目的。
网络空间安全技术体系范文3
十二五规划下的安全探讨
本次大会以“构筑十二五规划下中国信息安全体系”为主题,对当前国内外安全威胁、中国电子政务遇到的安全与挑战、等级保护落实中的关键问题,以及各行业在“十二五”期间如何规划以应对信息安全的挑战等议题进行了热烈讨论。
中国计算机世界传媒集团董事葛程远表示,在信息安全威胁日益严峻的今天,“十二五”规划以2011年作为开局之年,在规划纲要中首次将“加强网络与信息安全保障”作为重要的一个章节突出,显示出“十二五”期间国家对信息安全的高度重视。“十二五”规划纲要中明确指出:健全网络与信息安全法律法规,完善信息安全标准体系和认证认可体系,实施信息安全等级保护、风险评估等制度。加快推进安全可控关键软硬件应用试点示范和推广,加强信息网络监测、管控能力建设,确保基础信息网络和重点信息系统安全。
众所周知,现阶段的信息安全形势发生了不少变化,新时代的信息安全堡垒正在逐步建立。工业和信息化部信息安全协调司副司长欧阳武表示,“随着信息化水平不断提高,网络空间与物理空间相互交织、相互渗透、相互影响,网络已经成为人类活动的重要领域。”
比如,前不久,美国政府就了一系列政策性文件:4月15日网络空间可信身份战略;5月16日网络空间国际战略;6月8日网络空间安全创新和互联网经济;7月15日网络空间行动战略。这些都凸现了美国政府对陆海空天之外的网络空间的高度重视。
中国政府对信息安全工作也十分重视,其中工业和信息化部的一项非常重要的职责就是协调和维护国家信息安全。为了切实履行好这一职责,工业和信息化部专门设立了信息安全协调司,以指导、监督政府部门和重点行业的重要信息系统基础信息网络安全保障工作,承担信息安全应急协调,协调处理重大事件。而“十二五”规划也为加强网络与信息安全保障指出了明确方向。不过,国家信息化专家咨询委员会委员宁家骏认为,目前对国家信息安全发展战略的研究不够。
“顶层设计的缺失导致中央和地方信息安全保障难以形成统一体系,影响了信息安全保障工作的可持续发展;中央和地方分级建设模式在一定程度上制约了统一体系和统一标准的形成;另外,在技术上存在先天不足、自主创新可控能力不足,也带来新的问题。”他说。
国内外安全形势严峻
会上,宁家骏给与会者展示了这样一组数据:2011年6月互联网网络安全主要数据显示,我国境内感染网络病毒的终端达到815万个,境内篡改网站数量达3164个,其中篡改政府网站数量333个,国家信息安全漏洞共享平台收集整理漏洞447个,其中257个是高危漏洞,可以实施远程攻击的则有406个。公安部针对网络黑客攻击破坏活动专项行动打击,破获案件169起。同时,网络失窃现象严重,政府网站也时常发生被植入木马病毒的情况。另外,由于基础网络存在一定的相互依赖性,网络安全威胁还可能导致灾难性的骨牌效应,安全对信息化进程的稳定性存在必然的扰动性。
事实上,近两年国际国内由黑客主导的安全事件的影响力以及破坏力一直在不断上升,黑客行为已经脱离了“自由、共享”的初衷,正处于逐步失控的状态,由此诞生的黑客产业链更是让信息安全面临着更大的挑战。
中国绿色兵团发起人之一、CHOWNGROUP倡导者李麒是一位长期和黑客以及黑客地下产业链打交道的黑客专家。在他看来,黑客的行为已经不局限于利用木马程序盗取QQ账号、网络游戏账号、银行账号等个人信息为己牟利,一些黑客的行为已经开始对国际大事产生影响,“前不久我们发现越南的黑客将某个政府网站首页进行了篡改,替换上他们的黑客页面,用以表现他们在上的一些政治意图。”
目前网络战已经升级成国与国之间的拉锯战,各国都创建了属于自己的精锐“网络部队”。去年5月,美军网络司令部启动应对网络攻击计划,建立陆海空全面网络战防御体系,其目的就是打信息战,并形成完备的信息战体系。
防范Web威胁是大势所趋
目前,黑客攻击正在从传统的网络层转化为应用层,同时越来越多的黑客开始盗取企业保密信息用于牟利。
“黑客可以盗取企业的机密信息、图纸、财务报表以及核心数据等,将这些卖给企业的竞争对手,这其中也包括一些跨国公司的核心数据。”李麒说。
达到这些目的的方式主要是网页被篡改、挂马、仿冒三种手法,我国电子政务网站也深受其害。
“去年我们协助国家相关部门对全国31个省市区的7383个政府对外服务的网站进行大检查,发现这些网站的安全情况不容乐观。所查的网站一般都存在问题,其中最为突出的就是网页被篡改,这种情况占到整个安全事件数量的62.7%,位居第一。”李麒表示,“造成这种问题的原因主要是网站的程序设计时没有全面考虑安全因素,比如安全代码优化、安全代码编辑等关注不够。”
李麒认为,造成信息安全形势严峻的一个重要原因是用户将安全防护重点设置在网络层,而忽略应用层,黑客针对Web应用层进行攻击往往让人防不胜防。“与传统网络安全不同,Web安全威胁变化非常快,做好控制并不容易,尤其是维护、开发、上线等过程。针对这样的情况,用户不仅要建立整个安全防护体系,同时还针对目前信息安全态势做好监测,对整个安全指标进行量化。另外,要将安全做到平台化、周期性、常态化、制度化,做好预警。最后,要实现安全的易用性,并充分了解当前信息系统的安全状态,出了问题要有相应的机制和应急响应。”
建立安全保障长效机制
为了应对日益严峻的安全形势,2008年4月国家出台了关于加强政府信息系统保密的通知,要求各地区、部门每半年要进行一个政府信息系统安全检查。2009年3月又印发政府信息系统安全检查办法,明确了工作原则以及安全检查的工作要求等,督促各地区和部门加强政府信息系统的安全防护。
会上,欧阳武还提出应大力推广电子签名。“网络的匿名性、行为主体不确定性是互联网最大的安全隐患。通过电子签名技术可确认行为人和确保网络行为的不可抵赖。一旦有了可靠的电子签名,我们物理世界里面维护安全的最重要的两个基石――法律和道德在网络空间里面也有了应用的基础。”
据了解,信息安全协调司成立三年以来把落实电子签名法作为一项重要工作来抓。目前,工信部许可可信数字证书的社会保有量已经接近两千万,一个可信身份认证服务系统体系正在形成。
此外,让计算机信息网络等级保护制度更为有效地保护重要领域的信息网络,建立安全保障的长效机制也是我国信息安全建设的重点。公安部十一局郭启全处长表示,目前国家信息安全面临的新形势要求我们要重视国家关键信息基础设施保护,近几年公安部、工信部、国家广电局、密码局做了大量工作把国家关键基础设施梳理出来,保护重点进一步明确。但是,如何全面和整体解决各行业在信息化建设中的安全问题,仍是国内外信息安全界一直关注的问题。
各行业构建
信息安全堡垒
电子商务、电力、医疗、能源等行业也都在信息安全领域进行新的尝试。上海信息安全基础设施研究中心副主任顾青表示,“十二五”规划中明确指出要积极发展电子商务,完善面向中小企业的电子商务服务,推动面向全社会的信用服务和网上支付物流配送支撑体系建设。
根据中国电子商务研究中心的统计,截止到今年6月份,电子商务交易市场达2.9万亿元人民币的交易额,B2B达2.6万亿元,但在电子商务的发展中,网络经营主体的身份确认机制尚未成型,网络市场经营行为需要进一步规范,网络市场成型体系有待健全,政府职能部门服务监管有待于改进,网络消费者维权行为有待于保障和解决等问题一直困扰着电子商务市场。同时,电子商务对数字证书认证有非常迫切的需求。因此,市场需要政府职能部门提供电子商务公信服务,创新监管方式方法,维护电子商务市场秩序,促进第三方认证服务机构提供电子商务公正服务,培育战略性新兴产业,构建完整的电子商务信任服务体系。
电监会信息安全处处长温红子作为电力行业的代表,对于工控系统基础性地位级面临的安全威胁深有感触:“和IT系统一样,工控系统也面临黑客攻击、恶意代码、外力破坏、自然灾害等安全威胁。同样,工控系统一旦发生安全事件,损害程度将非常严重。比如,因病毒入侵伊朗布什尔核电站的西门子工控系统,致使数台离心机数据错误,使伊朗能力倒退两年。这件事值得我们警惕。”
温红子指出,工业控制系统的安全防护工作任重而道远,在一些影响国计民生的大行业中应该引起足够的重视,并亟需建立起可控的安全防护措施。
记者观察
从来没有真正的安全,安全是各方博弈的结果。自IT技术诞生以来,针对信息安全的讨论和争斗就不绝于耳。
由《计算机世界》主办的“中国信息安全大会暨中国CSO俱乐部年会”已经迎来了第九个年头,主持人的机敏、专家的博学、演讲者的幽默,以及参会者的认真,让每一届大会都会碰撞出火花,这让原来严肃的话题产生出不一样的感觉。
本届信息安全大会以“十二五规划下的信息安全”为主题,来自政府、协会以及各行业企业代表各抒己见,围绕大会主题介绍了各自下一阶段的安全规划。安全厂商针对目前的安全技术热点以及用户新应用需求,提出了有针对性的安全解决方案,并希望借此帮助企业在“十二五规划”指导下构筑更为安全的企业防护体系,参会者亦对此表示出浓厚的兴趣。
计算机世界传媒集团董事 葛程远
工业和信息化部信息安全协调司副司长 欧阳武
公安部网络安全保卫局处长 郭启全
上海信息安全基础设施研究中心副主任 顾青
国家信息化专家咨询委员会委员 宁家骏
中国绿色兵团发起人之一、CHOWN GROUP倡导者 李麒
网络空间安全技术体系范文4
作为今年G20峰会的四大主题之一,“联动”一词再次走进2016年国家网络安全宣传周,9月21日上午,“协同联动・共守互联网安全”论坛邀请“产学研用测”各界专家共同探讨协同联动、共守互联网安全之道,为网络安全协作创新、合作共赢,提供新思路、新办法。
开放:合作治网的活力体现
网络安全牵一发而动全身,拒绝开放共享,换不来持久的安全。论坛上,专家们提出,面对网络安全的新形势、新特点,在大力推动网络安全核心技术创新发展过程中,需要秉持开放合作的态度,勇于跟高手过招,找准薄弱环节,通过引进消化吸收,创新提高综合防御水平。
“创新网络安全防护理念,树立整体、动态相互防护的理念,加强顶层设计和战略统筹,防止简单的分而治之各自为政。”中央网信办网络安全协调局副局长卿昱在论坛上指出,维护国家网络安全要树立全球视野和开放心态,正确处理开放和自主的关系,限制先进的技术应用,拒绝开放共享,换不来持久的安全,同时自主创新也不是闭门造车、单打独斗、排斥学习先进,要安全可控利用世界范围内先进的信息技术产品。
卿昱强调,要加强统筹协调、合作共享,充分发挥好企业作用。网络安全涉及到方方面面,金融、人员、便利交通等领域,关键信息基础设施是经济运行的神经中枢,是网络安全的重中之重,所以要加强部门、行业、企业的统筹协调,形成工作合力。
中国工程院倪光南院士认为,网络空间大国利益的博弈常常导致对某些信息核心技术的封锁和保密,网信领域往往有极强的垄断性,任何创新如与现有垄断体系不兼容,就难以成活。他认为应支持开源软件,不仅是简单的使用,还要有所贡献,增大贡献的比例是引进消化吸收再创新的路径。
“我们的优势就是集中力量办大事。量子通信、北斗卫星导航系统、自主可控的元新移动操作系统OS等,都是我国集中力量打造自主创新网络信息技术的突出成果。”倪光南强调,要坚持自主创新、协同发展,把网络安全和信息化作为一体,能够同步推进,相信在网络安全和信息化领域,各方面都能够顺利实现弯道超车。
协同:多方联动的秘密武器
“单兵作战”无法解决全行业安全问题,而是需要联合多方,在数据、能力、资源、知识、经验和智慧方面实现全面协同。“协同联动”是破解互联网安全难题的一个可行路径和方向,论坛上,专家们围绕国与国之间、科研机构与产学研及产业间如何协同联动、构建网络安全命运共同体展开了讨论。
“小到团队和团队之间,大到国家与国家之间,要想协同联动,必须有共识和互信。”国家创新与发展战略研究会副会长、中国国际战略学会高级顾问、ISC观潮论坛主席郝叶力从网络的问题上表示,网络空间应对的是全球化的挑战,协同联动是要在国际范围内、国家和国家之间互联互通、共享共治这个层面上。坚持网络绝不排斥互联网精神,不仅要实现互联互通而且要实现共享共治。
“标准在信息化和网络安全中发挥了重要的作用,没有标准很难开展测评认证。没有尺子不能测评。如何快速形成一把尺子,把大家的智慧聚集起来,把大家的手段聚集起来,从现场的、远程的各角度进行测试。这样就是大家一起来开展众测,用这种办法很容易发现问题,形成共识。”国家信息技术安全研究中心副主任兼总工程师李京春认为,众测活动也需要统一组织、加强管理,才能保证组织方周密组织,公开公平公正地开展工作。
“对于安全公司而言,没有一家公司、没有任何一种技术、没有任何一种产品能够绝对保障安全,所有系统都是可以攻破的。”360企业安全集团高级副总裁曲晓东说,希望具有协同联动发挥作用的体系,让传统安全设备、安全产品发挥新的生命力,带来传统安全向下一代安全演进的重要方向。“要把安全和大数据结合起来,利用这种互联网的思维解决传统安全范围过于局限的问题。给传统安全增加眼睛和大脑,让传统安全具备看见和思考的能力,形成真正“安全+”的互联网体系,摆脱目前安全困境。”
实践:防御体系的“真枪实弹”
目前网络空间安全问题已经严重威胁广大人民群众的切身利益,甚至可能影响到经济安全以及国家安全。而诸如交通、金融等这些国家非常重要的基础设施,是如何保障网络安全的?论坛上,专家分享了金融系统落实国家网络安全战略,积极推进银行业网络安全和交通运输系统构建网络安全主动防御体系的情况。
人民银行金融信息中心副主任唐彬分享了银行业从业机构应用安全技术和解决方案的情况。他说,金融业加大与国家网络安全支撑单位、网络安全产业甚至供水、供电、电信等公共事业部门的合作。很多数据中心的保障安全不只是靠机构,甚至不能只靠行业,供电、供水网络通不通,对整个运转起到关键的作用。人民银行在这块做了大量的努力,在这几个方面都在探索与相关的部门、机构协同推进。“网络安全事件在金融领域时有发生,从客观现实来看,金融网络信息系统永远可靠运行、随时提供服务的终极目标还在路上。”
网络空间安全技术体系范文5
世界电信日
信息产业部在北京隆重举行第38届世界电信日暨首届世界信息社会日纪念大会。围绕世界电信日主题“让全球网络更安全”,信息产业部副部长奚国华在讲话中呼吁社会各界携起手来,保障网络与信息安全,为建立一个和谐、文明、繁荣的信息社会而共同努力。
奚国华指出,国际电联今年确定的世界电信日主题“让全球网络更安全”,具有鲜明的时代特色和很强的现实意义。当前,在全球范围内,计算机病毒、各种有害信息、系统安全漏洞和网络违法犯罪等网络与信息安全问题日渐突出。如何保障信息网络的安全可靠运行,已成为世界各国政府主管部门、企业界和广大用户共同面临的一个严峻挑战。中国政府对网络和信息安全问题给予了密切关注和高度重视,制定并实施了国家信息安全战略,在加强网络安全事件监测、完善协调处置机制、开展网络安全技术研究、建设网络安全应急体系等方面做了大量工作,基础信息网络和重要信息系统的安全防护能力显著增强。今年2月份,信息产业部还启动了以“倡导网络文明、构建和谐环境”为主题的“阳光绿色网络工程”系列活动,在净化网络环境和促进网络文明方面起到了积极作用。
奚国华强调,信息产业部将进一步树立和落实科学发展观,按照建设社会主义和谐社会的要求,坚决打击网络犯罪,切实维护网络与信息安全,为推进信息社会建设提供坚实保障。
——坚持网络发展与网络安全两手抓,推动信息通信业的和谐、有序、健康发展。网络安全是信息社会健康发展的基本前提,要像重视网络发展那样重视网络安全,以发展促安全、以安全保发展。一方面,要继续加大信息通信基础设施建设力度,积极推进信息技术的广泛应用和信息资源的开发利用,以满足社会日益增长的信息通信需求;另一方面,针对各种网络安全问题,采取切实有效的对策措施,不断提高防范和保障能力,创造一个放心、安全的网络应用环境,使网络能够更好地服务于人们的工作和生活。
——树立和落实社会主义荣辱观,构建健康和谐的网络环境。信息产业部将以社会主义荣辱观为指导,继续组织开展“阳光绿色网络工程”,倡导网络文明,推进网络文明建设和网络诚信体系建设,努力形成政府、企业、行业组织和社会公众共同参与的治理机制。电信运营企业,包括ISP、ICP、SP等各类增值服务经营企业,要强化社会责任意识,依法经营,文明办网,以形式多样、健康向上的业务占领网络阵地,积极参与和培育健康、和谐的网络空间。中国互联网协会等行业组织要加大宣传力度,积极开展各种健康向上、丰富多彩的网络文化活动,组织开发绿色上网产品,帮助广大网民提高自我保护的能力。广大网民应当知荣辱、明善恶,遵纪守法、文明上网,自觉抵制各种不良信息的侵蚀,并积极向有关部门举报不文明行为,共同努力,形成健康向上的网络文明风尚。
——加强科学管理和技术创新,建立完善的网络安全保障体系。信息产业部将坚持积极防御、综合防范的方针,进一步健全信息安全等级保护制度,加强信息安全风险评估工作,高度重视应急体系和灾难备份系统的建设,完善网络信息安全监控体系,全面加强网络与信息安全保障体系建设,提高对网络和信息安全突发事件的应对和防范能力。大力提高公众网络安全意识,加强政府部门、运营企业、重要系统用户和应急组织之间的协作配合,建立主动、开放、有效的网络安全保障机制,充分发挥各方面的优势,形成工作合力。同时,加强网络安全领域关键核心技术的研发,加快网络安全技术平台建设,尽快建立完善的网络安全技术保障体系。
网络空间安全技术体系范文6
与此同时,“网络安全宣传周”还吸引了国内相关领域的顶级企业的积极参与,展示各自在网络安全方面开的工作和成果。于腾讯而言,这是一次整体展示腾讯大安全的理念、能力和社会责任的机会,可以让政府和公众更多了解腾讯在保护用户网络安全方面所做的努力和贡献。
腾讯安全
――推动中国互联网安全开放平台
诚然,拥有15年能力积累及8亿用户海量大数据运营经验的腾讯安全,经过互联网海量的淘洗,已成为中国最为领先的互联网安全产品、安全服务提供者之一。但腾讯安全觉得自己还能做更多。
网络安全在不同的人眼中代表的方向不同:对于国家而言,包括网络空间战、间谍攻击等等,但最终目的还是为了国民的安全;对于民众而言,需要努力提高自我保护意识和技能,以及对网上虚假有害信息的辨识和抵抗能力。“而对于互联网安全企业而言,应该尽最大努力研发技术、教育民众,为国家网络空间安全贡献力量。这即是能力也是责任。”腾讯副总裁丁珂如是说。
除了作为企业的责任感,腾讯安全用“差异化”来形容自身的战略变化。针对当前复杂的网络安全问题,传统的终端级防护、单点防御的安全解决方案能起到的作用甚微。同时,对于网络空间安全来讲,也不能孤立的依靠安全软件。“腾讯希望通过互联网安全开放平台的形式,将安全能力输出给产业链的合作伙伴,让腾讯安全变得无处不在,为连接一切保驾护航同时,也推动网络空间安全建设。”丁珂表示。
前期推出的互联网安全开放平台战略。目前已经落地化为多个产业联盟,比如,针对电信诈骗联合警方、银监、运营商等推出的反信息诈骗联盟、为了给移动支付产业链安全提供系统解决方案牵头成立了移动支付安全守护计划、为了保护用户登录WiFi安全建立了安全WiFi联盟等。
而将安全能力输出给产业链的合作伙伴的这一想法也开始付诸实施,“我们的核心安全能力会有一个逐步输出的过程,目前已经把产业链上的企业和腾讯安全云库对接,并把基本安全模块分享了出去。”丁珂说。腾讯安全希望通过与产业链上110余家企业、单位建立安全联盟的方式,将腾讯云查杀能力、漏洞修复能力、上亿恶意号码库等安全能力输出给产业链,共同打造移动安全生态环境。同时,推进“腾讯安全”品牌,以腾讯安全为基点,建成连接政府、金融机构、电子商务、运营商、安全企业等各方合作伙伴并服务大众的安全产业链。
资料显示,腾讯已经有15年网络安全运营和防护经验,同时还每年投入上亿元资金在核心网络安全技术方面。近期,腾讯自主研发的TAV杀毒引擎获得国际认可,通过AVC、VB100等国际权威评测。在安全开放平台方面,腾讯安全相继打造了腾讯雷霆行动、反信息诈骗联盟、移动支付安全守护计划、WiFi安全联盟等六个安全联盟。
TAV杀毒引擎
――自主研发引领国内杀软市场
杀毒引擎是杀毒软件等信息安全产品的核心技术之一。近几年杀毒软件在国内获得了迅速的发展,但由于大部分杀软都是通过OEM的方式缺少核心技术,国内杀毒软件产品现状并不乐观。
腾讯电脑管家自主研发的TAV杀毒引擎的出现,打破了国内杀毒软件市场的现状。
据介绍,腾讯TAV杀毒引擎是国内首款自主研发的,具有三高一低性能――高性能,高检出,高处理能力,低消耗的杀毒引擎。采用虚拟机技术对各种感染型以及木马病毒进行快速的查杀,采用多模匹配算法对各类脚本病毒进行快速识别,并且国内首创机器学习病毒查杀技术。
用网友的话来说就是“杀毒快、占用内存小、查杀率高,有强大的复合文件处理能力,还有动态模拟技术。无论病毒的伪装有多好都能轻松查杀。”腾讯反病毒实验室负责人马劲松表示,腾讯电脑管家自主杀毒引擎项目从产品推出以来就开始立项,杀毒引擎团队聚集了国内最顶尖的技术人才,也受到了公司的极大支持和关注。
TAV杀毒引擎的出现也为腾讯电脑管家提供了核心技术支持。“网络的普及让安全问题延伸到了各个领域,病毒从PC端到手机终端的融合也成为显著的趋势,单一的软件已经满足不了网络安全的需求。除了杀毒软件和安全软件的使用,用户的安全意识和安全防护措施也很重要”马劲松如是说。
他认为,移动终端的大量普及使手机病毒将会是下一个“爆发点”。而移动终端的病毒相较PC端的隐蔽性更强,使得在病毒判别上的投入会更大,对手机安全软件公司的后端分析能力要求更高。
而TAV有单日千万级别的病毒样本量,处理样本量达到百万级,正是在如此海量样本的全体系支撑基础上,后台云计算平台提供病毒DNA解析大数据处理,支持TAV智能打击恶意病毒。
8亿腾讯用户所面临的网络安全及管理问题,为电脑管家团队提升提供了第一手资料,这是电脑管家产品持续提升的关键基础。腾讯庞大的产品生态链和8亿用户基础,是成就电脑管家杀毒能力的天然优势。
“专注核心能力、持续创新,为用户提供一流的安全产品和服务,是腾讯电脑管家的使命。”马劲松认为,腾讯之所以在杀毒引擎技术方面走在国内前列,与腾讯做安全的基本理念和安全大数据积累密不可分。
“天下无贼”反信息诈骗联盟
――践行腾讯社会责任
随着网络的发展,个人信息越来越多的被使用,安全问题变得越来越突出。当前信息诈骗不法分子利用伪基站等高科技手段进行欺诈短信发送,诱骗群众登录钓鱼网站进行诈骗,线上、线下联合行骗等新现象,给执法部门查处工作带来新难题。
据统计,在众多的网络诈骗中以中奖钓鱼类诈骗、假冒亲友房东转账类、冒充通知类、手机窃听监控类诈骗为主。而近日娱乐圈明星连遭电信诈骗,汤唯被骗21万余元,李若彤100万被一卷而空。
对于腾讯发起反信息诈骗的原因,业内人士分析,作为具有8亿在线用户的腾讯来说,反信息诈骗既能保障自身用户权益也是践行了自身作为有责任企业的社会责任。
在反信息诈骗联盟成立之初,腾讯就曾表示反信息诈骗并不是一两个安全厂商或者警方能够单独完成的,需要全社会共同参与。在这样的背景下,反信息诈骗联盟正式成立。
反信息诈骗联盟旨在动员全社会力量,通过标记诈骗电话和短信,数据共享、案件侦破受理及安全防范教育等深度合作,向日益猖獗的信息诈骗产业链发起全面反击。
