久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

一、美國(guó)提出的“網(wǎng)絡(luò)生態(tài)系統(tǒng)”

2011年，美國(guó)在網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略演進(jìn)過(guò)程中，明確提出了“網(wǎng)絡(luò)生態(tài)系統(tǒng)(Cyber Ecosystem)”這一新概念，并隨著這一概念的不斷清晰和成熟，建設(shè)網(wǎng)絡(luò)生態(tài)系統(tǒng)亦成為了美國(guó)網(wǎng)絡(luò)空間安全發(fā)展的重點(diǎn)領(lǐng)域。

“網(wǎng)絡(luò)生態(tài)系統(tǒng)”以生物體免疫系統(tǒng)和社會(huì)公共健康領(lǐng)域的疾病控制為啟發(fā)，設(shè)想建立一套類似于生物體免疫系統(tǒng)的網(wǎng)絡(luò)空間安全防御體系，利用網(wǎng)絡(luò)設(shè)備內(nèi)置 的安全功能，通過(guò)自動(dòng)化、標(biāo)準(zhǔn)化程序及協(xié)調(diào)一致的行動(dòng)，使網(wǎng)絡(luò)空間中的各要素形成一個(gè)集體行動(dòng)、自動(dòng)防護(hù)、自我愈合的健康、抗壓和安全的網(wǎng)絡(luò)生態(tài)系統(tǒng)。在 該生態(tài)系統(tǒng)中，各網(wǎng)絡(luò)實(shí)體在實(shí)施局部防御措施的同時(shí)，還受到全局性、多層次的防御支持，就像人體內(nèi)的細(xì)胞除了具備自身局部的安全防御能力外，還受到來(lái)自血 液、淋巴系統(tǒng)的全局支持。此外，類似于公共衛(wèi)生領(lǐng)域的疾病控制和預(yù)防中心，未來(lái)網(wǎng)絡(luò)生態(tài)系統(tǒng)還包括威脅和事件監(jiān)視、數(shù)據(jù)共享、威脅分析、干預(yù)和預(yù)防措施的 協(xié)調(diào)等。

在當(dāng)今全球網(wǎng)絡(luò)空間安全威脅日益嚴(yán)峻的形勢(shì)下，美國(guó)試圖通過(guò)構(gòu)建“網(wǎng)絡(luò)生態(tài)系統(tǒng)”，促進(jìn)網(wǎng)絡(luò)中信任實(shí)體的協(xié)調(diào)互動(dòng)，提高防御行動(dòng)的速度，預(yù)測(cè)、發(fā)現(xiàn)、 阻止和限制網(wǎng)絡(luò)攻擊行為，提升網(wǎng)絡(luò)空間整體防御的主動(dòng)性和自動(dòng)化能力，從技術(shù)和策略的角度給出一個(gè)全面的安全解決方案，以適應(yīng)網(wǎng)絡(luò)空間快速變化的安全環(huán) 境。

二、“網(wǎng)絡(luò)生態(tài)系統(tǒng)”帶給我們的啟示

事實(shí)上，早在上世紀(jì)九十年代，計(jì)算機(jī)科學(xué)專家就提出了基于生物免疫原理的網(wǎng)絡(luò)安全防護(hù)思想，比如入侵檢測(cè)系統(tǒng)，就是依據(jù)生物體免疫系統(tǒng)檢測(cè)病毒方式提出的安全防護(hù)技術(shù)。

未來(lái)“網(wǎng)絡(luò)生態(tài)系統(tǒng)”的內(nèi)涵就是強(qiáng)調(diào)網(wǎng)絡(luò)參與方(特別是網(wǎng)絡(luò)設(shè)備)要發(fā)展自動(dòng)化、互操作和身份認(rèn)證等三種相互依存的關(guān)鍵能力，從而在政策、策略、技術(shù) 等方面實(shí)現(xiàn)無(wú)縫合作。要具備上述三種能力，就要求未來(lái)網(wǎng)絡(luò)生態(tài)系統(tǒng)中“健康”的網(wǎng)絡(luò)實(shí)體應(yīng)具有感知意識(shí)、用戶意識(shí)、智能性、自主反應(yīng)、動(dòng)態(tài)性、復(fù)原性、協(xié) 作性、可信性等內(nèi)置功能。

美國(guó)的“網(wǎng)絡(luò)生態(tài)系統(tǒng)”概念無(wú)疑對(duì)我國(guó)的網(wǎng)絡(luò)空間安全建設(shè)具有以下幾點(diǎn)啟示：

(一)強(qiáng)調(diào)集體合作促進(jìn)防御能力的整體提升

在網(wǎng)絡(luò)空間中，政府、私營(yíng)企業(yè)、非營(yíng)利組織和個(gè)人等多方構(gòu)成了一個(gè)復(fù)雜、異構(gòu)的聯(lián)合體，各方安全防護(hù)能力是自然分布和獨(dú)立操作的，網(wǎng)絡(luò)防御活動(dòng)的協(xié)調(diào) 與合作存在諸多問(wèn)題。未來(lái)網(wǎng)絡(luò)生態(tài)系統(tǒng)就是要通過(guò)政策、標(biāo)準(zhǔn)、技術(shù)等層面的努力，在提高網(wǎng)絡(luò)各要素安全能力的同時(shí)，加強(qiáng)溝通、協(xié)調(diào)、合作，倡導(dǎo)集體防御， 強(qiáng)調(diào)局部防御能力與全局防御能力的相互支撐，從而提高整體防御能力。

(二)強(qiáng)調(diào)以機(jī)器的速度自動(dòng)部署和快速實(shí)施防御能力

由于大多數(shù)網(wǎng)絡(luò)攻擊都是精心策劃并瞬間實(shí)施的，因此，對(duì)防御措施的要求是快速反應(yīng)和處置。未來(lái)網(wǎng)絡(luò)生態(tài)系統(tǒng)就是要在當(dāng)前規(guī)模巨大、復(fù)雜多變的網(wǎng)絡(luò)環(huán)境 中，用安全內(nèi)容自動(dòng)化協(xié)議(SCAP)實(shí)現(xiàn)協(xié)調(diào)一致的安全配置，為防御行動(dòng)自動(dòng)化提供基本能力，促進(jìn)防御措施和響應(yīng)行動(dòng)以近實(shí)時(shí)地效率快速執(zhí)行，從而改變 網(wǎng)絡(luò)防御的被動(dòng)局面。

(三)強(qiáng)調(diào)安全防護(hù)信息的共享和互操作

如果缺少對(duì)安全防護(hù)信息共享、交換的動(dòng)力，網(wǎng)絡(luò)防護(hù)就難以形成一致、有效的行動(dòng)。網(wǎng)絡(luò)實(shí)體間的信任是實(shí)現(xiàn)信息共享、提高網(wǎng)絡(luò)防護(hù)能力的必要基礎(chǔ)。美國(guó) 強(qiáng)調(diào)，未來(lái)的網(wǎng)絡(luò)生態(tài)系統(tǒng)要依據(jù)《網(wǎng)絡(luò)空間可信身份國(guó)家戰(zhàn)略》作為建立信任、實(shí)現(xiàn)信息共享的基礎(chǔ)，而身份識(shí)別驗(yàn)證技術(shù)要實(shí)現(xiàn)安全性、經(jīng)濟(jì)性、可擴(kuò)展性、管 理性、互操作性和易于使用等五個(gè)目標(biāo)。通過(guò)互操作和信息共享，各網(wǎng)絡(luò)實(shí)體相互交互、協(xié)調(diào)、作用，擴(kuò)大和加強(qiáng)網(wǎng)絡(luò)空間實(shí)體間的合作，提高網(wǎng)絡(luò)實(shí)體的智能化水 平和態(tài)勢(shì)感知能力，組成真正意義上的生態(tài)系統(tǒng)。

(四)強(qiáng)調(diào)對(duì)安全危害的自動(dòng)隔離和自愈能力

在未來(lái)網(wǎng)絡(luò)生態(tài)系統(tǒng)中，網(wǎng)絡(luò)設(shè)備具備對(duì)網(wǎng)絡(luò)故障和破壞行為的自動(dòng)隔離和修復(fù)能力，以及對(duì)其他網(wǎng)絡(luò)設(shè)備被感染、被入侵的感知能力，并依據(jù)一定的策略隔離受感染設(shè)備、通知其他健康設(shè)備，從而有效阻止網(wǎng)絡(luò)惡意行為的傳播。

三、我國(guó)網(wǎng)絡(luò)生態(tài)系統(tǒng)建設(shè)的幾點(diǎn)思考

“網(wǎng)絡(luò)生態(tài)系統(tǒng)”概念展示了美國(guó)力圖塑造網(wǎng)絡(luò)空間公共安全，確保美國(guó)利用網(wǎng)絡(luò)獲得優(yōu)勢(shì)的新藍(lán)圖，其反映的新理念、新技術(shù)值得我們關(guān)注和研究。現(xiàn)提出建設(shè)我國(guó)網(wǎng)絡(luò)生態(tài)系統(tǒng)的幾點(diǎn)粗淺思考。

(一)加強(qiáng)頂層設(shè)計(jì)，統(tǒng)籌規(guī)劃我國(guó)網(wǎng)絡(luò)空間技術(shù)發(fā)展藍(lán)圖

美一直強(qiáng)調(diào)聯(lián)邦政府或國(guó)防部對(duì)新技術(shù)的引領(lǐng)和推動(dòng)，為此，美國(guó)制定了網(wǎng)絡(luò)與信息技術(shù)研發(fā)計(jì)劃(NITRD)(1) ，其目標(biāo)是通過(guò)對(duì)先進(jìn)的網(wǎng)絡(luò)、計(jì)算系統(tǒng)、軟件和相關(guān)信息技術(shù)進(jìn)行基礎(chǔ)和長(zhǎng)期的研究，確保美國(guó)在計(jì)算、網(wǎng)絡(luò)和信息技術(shù)的世界領(lǐng)先地位。該計(jì)劃將網(wǎng)絡(luò)空間安全 和信息保障研發(fā)工作作為其重要任務(wù)，從而確保美網(wǎng)絡(luò)空間安全發(fā)展的戰(zhàn)略優(yōu)勢(shì)?？梢哉f(shuō)，美國(guó)近年來(lái)打破傳統(tǒng)思維，提出“網(wǎng)絡(luò)生態(tài)系統(tǒng)”等改變游戲規(guī)則的技術(shù) 和理念，就是要促進(jìn)其國(guó)內(nèi)各方在網(wǎng)絡(luò)空間領(lǐng)域形成統(tǒng)一的安全理念和指導(dǎo)思想，實(shí)現(xiàn)政府對(duì)網(wǎng)絡(luò)空間關(guān)鍵技術(shù)的引領(lǐng)。這既是美面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)空間威脅提出 的現(xiàn)實(shí)應(yīng)對(duì)措施，也是其戰(zhàn)略規(guī)劃思想在網(wǎng)絡(luò)空間的集中體現(xiàn)。當(dāng)前，我國(guó)圍繞網(wǎng)絡(luò)空間的安全斗爭(zhēng)日趨復(fù)雜激烈，國(guó)家應(yīng)從戰(zhàn)略層面，通過(guò)啟動(dòng)重大工程或計(jì)劃， 統(tǒng)籌規(guī)劃網(wǎng)絡(luò)空間技術(shù)發(fā)展路線圖。網(wǎng)絡(luò)空間安全涉及多學(xué)科、多部門(mén)、多領(lǐng)域，在網(wǎng)絡(luò)空間安全研發(fā)活動(dòng)中還有許多規(guī)律性、基礎(chǔ)性的問(wèn)題需要科學(xué)方法和基本理 論支撐。只有通過(guò)對(duì)先進(jìn)的網(wǎng)絡(luò)、計(jì)算系統(tǒng)、軟件和相關(guān)信息技術(shù)進(jìn)行基礎(chǔ)和長(zhǎng)期的研究，才能從根本上解決制約網(wǎng)絡(luò)空間安全技術(shù)長(zhǎng)遠(yuǎn)發(fā)展的難題，從而提高我網(wǎng) 絡(luò)空間的集體防御能力，確保我網(wǎng)絡(luò)空間安全。

(二)建立合作機(jī)制，全面實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)環(huán)境安全防御

在網(wǎng)絡(luò)空間中，組織、人、網(wǎng)絡(luò)設(shè)備和程序等相互影響、依賴以及交互過(guò)程中，其網(wǎng)絡(luò)安全防御活動(dòng)的協(xié)調(diào)與合作一直是各國(guó)政府應(yīng)對(duì)網(wǎng)絡(luò)空間安全威脅的難 題。而“網(wǎng)絡(luò)生態(tài)系統(tǒng)”可以形成各網(wǎng)絡(luò)參與方協(xié)調(diào)一致、共同防護(hù)的局面，對(duì)實(shí)現(xiàn)由政府部門(mén)、組織和企業(yè)團(tuán)體等多方網(wǎng)絡(luò)的集體防御，具有很好的現(xiàn)實(shí)指導(dǎo)意 義。特別是美國(guó)在“網(wǎng)絡(luò)生態(tài)系統(tǒng)”建設(shè)中，提出防御活動(dòng)的“靈活性、聚焦和會(huì)聚”這一全新指揮控制理念，重點(diǎn)解決復(fù)雜、異構(gòu)聯(lián)合體達(dá)成共同目標(biāo)的指揮、協(xié) 調(diào)等問(wèn)題，為開(kāi)展網(wǎng)絡(luò)空間多方合作，實(shí)現(xiàn)集體防御提供了很好的理論基礎(chǔ)，具有很好的可操作性和發(fā)展前景。目前，我國(guó)已進(jìn)入網(wǎng)絡(luò)安全綜合治理的快速通道，要 建設(shè)健康的網(wǎng)絡(luò)生態(tài)系統(tǒng)需要政府和眾多利益攸關(guān)方在理念、政策、管理、技術(shù)等多個(gè)層面進(jìn)行合作和努力。目前，可以政府研究機(jī)構(gòu)、學(xué)術(shù)界已有的安全實(shí)踐為基 礎(chǔ)，對(duì)美國(guó)“網(wǎng)絡(luò)生態(tài)系統(tǒng)”的思想理念和主要技術(shù)進(jìn)行很好地跟蹤、研究和借鑒，制定綜合發(fā)展框架，在政府、軍方、企業(yè)間建立良性合作機(jī)制，全面實(shí)現(xiàn)異構(gòu)網(wǎng) 絡(luò)環(huán)境安全防御。

(三)加強(qiáng)能力建設(shè)，推動(dòng)我國(guó)網(wǎng)絡(luò)空間安全的革命性進(jìn)步

在“網(wǎng)絡(luò)生態(tài)系統(tǒng)”中，網(wǎng)絡(luò)實(shí)體(主要指網(wǎng)絡(luò)設(shè)備、程序)能夠近實(shí)時(shí)地進(jìn)行自我防御和協(xié)作，及時(shí)預(yù)測(cè)和阻止攻擊，限制攻擊擴(kuò)散和攻擊后果，用自動(dòng)化的 集體行動(dòng)建設(shè)一個(gè)健康、有活力的網(wǎng)絡(luò)空間生態(tài)系統(tǒng)。這一目標(biāo)的實(shí)現(xiàn)要通過(guò)促進(jìn)個(gè)人和組織的安全操作，創(chuàng)設(shè)和使用值得信賴的網(wǎng)絡(luò)協(xié)議、產(chǎn)品、服務(wù)、配置和結(jié) 構(gòu)，建立協(xié)作性環(huán)境以及建立透明流程等途徑，推動(dòng)人機(jī)合作方式和計(jì)算環(huán)境實(shí)現(xiàn)革命性的變化。具體措施應(yīng)包括：

加強(qiáng)人員的安全意識(shí)和技能：一是大力培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才。建立一支強(qiáng)大的網(wǎng)絡(luò)安全專業(yè)人員隊(duì)伍，深入研究、創(chuàng)新發(fā)展網(wǎng)絡(luò)技術(shù)，確保成功應(yīng)對(duì)目前和將 來(lái)的威脅。二是全員普及網(wǎng)絡(luò)安全意識(shí)和責(zé)任。通過(guò)“國(guó)家網(wǎng)絡(luò)安全宣傳周”等活動(dòng)大力宣傳網(wǎng)絡(luò)安全知識(shí)，政府相關(guān)部門(mén)應(yīng)為網(wǎng)民提供有關(guān)工具、建議、教育、培 訓(xùn)、意識(shí)以及其他方面的適當(dāng)幫助，促使每個(gè)個(gè)體更好地掌握和運(yùn)用網(wǎng)絡(luò)安全技能，使得維護(hù)網(wǎng)絡(luò)安全成為每個(gè)公民的自覺(jué)行為。

加強(qiáng)網(wǎng)絡(luò)安全技術(shù)研發(fā)力度：一是設(shè)計(jì)能夠快速定制、便于使用、便于管理的可信技術(shù)，建設(shè)具有多層次的高度安全可信的系統(tǒng)，確保技術(shù)能夠?qū)W(wǎng)絡(luò)安全性及 其環(huán)境的變化進(jìn)行感知、反應(yīng)和交流，確?；ヂ?lián)網(wǎng)絡(luò)、系統(tǒng)、軟件及其信息在創(chuàng)建、傳輸、存儲(chǔ)與檢索過(guò)程中的可信度，以及與關(guān)鍵基礎(chǔ)設(shè)施高度集成的網(wǎng)絡(luò)系統(tǒng)的 可信度。二是研發(fā)網(wǎng)絡(luò)設(shè)備層面的人機(jī)交互技術(shù)。通過(guò)加速計(jì)算技術(shù)的發(fā)展、開(kāi)發(fā)精密的復(fù)合軟件系統(tǒng)和社會(huì)智能系統(tǒng)、開(kāi)發(fā)功能更強(qiáng)的數(shù)字化工具等等，更好地拓 展人機(jī)伙伴關(guān)系和人機(jī)協(xié)作新模式。三是提高安全程序的自動(dòng)化水平。研究和運(yùn)用各種自動(dòng)化機(jī)制，如可制定各種數(shù)字策略，使所有者和操作者能依據(jù)策略自動(dòng)選擇 安全行動(dòng)，改變安全設(shè)備的配置，近實(shí)時(shí)地采取集體行動(dòng)，預(yù)測(cè)并預(yù)防各種事故，限制事故在設(shè)備群中的蔓延，從而加強(qiáng)抵御入侵的能力。

加強(qiáng)網(wǎng)絡(luò)空間身份認(rèn)證和信息共享能力：制定網(wǎng)絡(luò)空間身份認(rèn)證標(biāo)準(zhǔn)、協(xié)議和策略，提高網(wǎng)絡(luò)傳輸中與個(gè)人、組織、網(wǎng)絡(luò)、服務(wù)和設(shè)備特征相關(guān)的信任等級(jí)。運(yùn) 用認(rèn)證和授權(quán)的最佳做法，對(duì)高風(fēng)險(xiǎn)或敏感傳輸使用密碼登陸、數(shù)字認(rèn)證和其他多種認(rèn)證方法。加強(qiáng)共享網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)信息的能力，通過(guò)政府、軍方和企業(yè)的合 作，共同發(fā)現(xiàn)威脅環(huán)境，并了解其原因、范圍和影響。同時(shí)，共享有關(guān)各種網(wǎng)絡(luò)協(xié)議、產(chǎn)品、服務(wù)、配置、結(jié)構(gòu)體系、供應(yīng)鏈和組織程序的安全有效措施。

主要參考資料：

1. 2011年3月，美國(guó)土安全部發(fā)布的《在網(wǎng)絡(luò)空間實(shí)現(xiàn)分布式安全———用自動(dòng)化的集體行動(dòng)建立健康有彈性的網(wǎng)絡(luò)生態(tài)系統(tǒng)》的白皮書(shū);

2. 2011年12月，美國(guó)土安全部發(fā)布的《國(guó)土安全體系網(wǎng)絡(luò)安全戰(zhàn)略》。

網(wǎng)絡(luò)與信息技術(shù)研發(fā)(NITRD)計(jì)劃源于1991年的高性能計(jì)算法案。高性能計(jì)算和通信計(jì)劃隨著時(shí)間的遷移不斷演變，直到2005年更名為網(wǎng)絡(luò)與信 息技術(shù)研發(fā)計(jì)劃(Networking and Information Technology Research and Development ，NITRD)，以更好地反映其已經(jīng)拓展的使命。該計(jì)劃是美國(guó)聯(lián)邦資助的、力求在先進(jìn)信息技術(shù)(計(jì)算、網(wǎng)絡(luò)和軟件)領(lǐng)域取得革命性突破的一項(xiàng)重大且長(zhǎng)期的 跨部門(mén)計(jì)劃。