网络空间安全现状与趋势篇1
[关键词]网络安全态势;模型;感知
引言
目前应用最为广泛的iDS系统只是运用agent获取数据再经过融合分析后检测到相关攻击行为,当网络带宽提高后,iDS很难检测到攻击内容,同时误报率也较高。而网络安全态势感知技术综合了多种技术更加突出了整体特征,如iDS,杀毒软件以及防火墙等,对网络进行实时检测和快速预警。网络安全态势感知评估运行网络的安全情况并且可以做出未来一段时间的变化趋势,提高处理安全威胁的能力。
1、网络安全态势感知概述
1.1网络态势感知定义
1988年,endsley率先提出针对航空领域人为因素的态势感知的定义,态势感知是指“在一定的时空范围内,认知、理解环境因素,并且对未来的发展趋势进行预测”。直到1999年,bass等指出,“下一代网络入侵检测系统应该融合从大量的异构分布式网络传感器采集的数据,实现网络空间的态势感知。常见的网络态势主要有安全态势、拓扑态势和传输态势等,但目前学者主要研究网络的安全态势感知的。
1.2网络安全态势概念
所谓网络安全态势就是对在多种网络设备处于工作状态、网络变化以及用户的动作等安全态势出现变化的状态信息进行理解,分析处理及评估,从而对发展趋势进行预测。网络安全态势强调的是一个整体的概念,包含了当前的状态,历史的状态和对未来的状态预测。根据研究重点的不同,给出的概念也不尽一致。
1.3网络安全态势感知体系构成
(1)网络安全态势要素的提取。要素的提取主要通过杀毒软件、防火墙、入侵检测系统、流量控制、日志审计等收集整理数据信息,经筛选后提出特征信息。
(2)网络安全态势的评估。根据选择的指标体系定性和定量分析,搜素其中的关系,得出安全态势图,找到薄弱环节并制定出解决方案。
(3)网络安全态势的预测。根据已有的安全态势图,分析原始的数据信息,预测未来一段时间的运行状态和趋势,给出预警方案,达到最终的网络安全的目的。
2、网络安全态势要素提取技术
由于网络的庞大、复杂以及动态的变化,要素的提取面临很大的困难,根据要素信息来源的不同进行分类提取,可以分为网络环境、网络漏洞和网络攻击等,生成网路安全态势感知指标体系,并根据指标体系来获取网络的信息可以有效的保证信息的全面性、准确性和模型化。
安全态势要素提取技术是态势感知的第一步,意义重大。timBasst首先提出了多传感器数据融合的网络态势感知框架,进行数据精炼、对象精炼以及态势精炼三个步骤的抽象获取态势感知要素。卡内基梅隆大学开发了SiLK系统,将数据转化为高效的二进制数据用分析软件来发现其中的攻击行为。国内此项研究起步晚,只是在聚类分析和分类分析上取得了一点进展。在提取要素过程中,属性约简和分类识别是这一过程中的最基础的步骤。使用粗糙集等理论对数据进行属性约简,并形成了算法。针对神经网络的收敛慢,易入局部最小值等特点设计了遗传算法来进行分类识别。
3、网络安全态势的评估技术
影响网络网络安全的评价有许多因素,各因素的作用不同且具有时变性,相互之间也不具有线性的关系,因此不能用精确的数学模型来表示。分析获取的要素,必须要对其融合,以便得到整体的安全态势,需要宏观上把握网络安全状态,获得有效的综合评价达到帮助网络管理人员的目的。从上可以看出融合技术是关键。目前常用的数据融合技术有以下几种:
(1)基于逻辑关系的融合方法根据信息的内在逻辑,对信息进行融和。优点是可以直观地反映网络的安全态势。缺点有确定逻辑难度大,不少如单一来源的数据。
(2)基于数学模型的融合方法综合考虑影响态势的各项因素,构造评估函数,建立态势因素集合到态势空间映射关系。优点是可以轻松的确定各种态势因素之间的数值比重关系,但是比重没有标准。而且获取的各个态势因素可能还存在矛盾,无法处理。
(3)基于概率统计的融合方法根据经验数据的概率特性,结合信息的不确定性,建立的模型然后通过模型评估网络的安全态势,贝叶斯网络、隐马尔可夫模型最常见。优点是可以融合最新的证据信息和经验数据,推理过程清晰。但是该模型需要的数据量大易产生维数爆炸进而影响实时性,而且特征的提取及经验数据的获取都存在一定的困难。
(4)基于规则推理的融合方法对多类别多属性信息的不确定性进行量化,再根据已有的规则进行逻辑推理,达到评估目的。目前d-s证据组合方法和模糊逻辑是研究热点。当经验数据难以获取而且不要精准的解概率分布,可以使用,但是需要复杂的计算。
4、网络安全态势的预测
预测是根据当前的网络状况,找出大量的网络安全隐患,进行分析,对未来一定时间内的安全趋势进行判断,给出相应的解决方法。网络预测技术目前也取得了重要的进展,主要有神经网络、时间序列预测法和支持向量机等方法。神经网络算法参数的选择缺乏理论基础,预测精度也不高。时间序列预测法由于网络状态的变化不是线性的,而且难以描述当前状态和未来状态的关系,导致预测精度不理想。支持向量机基于结构风险最小化原则,解决了小样本、非线性、高维度问题,绝对误差小,保证了预测的正确趋势率,能准确预测网络态势的发展趋势。
5、结束语
本文介绍了网络安全态势感知的概念,并分别就要素的获取、态势的评估和网络安全态势的预测所使用的技术进行了探讨,引导网络安全管理员研究和使用各种新技术关注网络安全隐患,保证网络安全运营。
参考文献
[1]席荣荣,云晓春,金舒原,张永铮.网络安全态势感知研究综述.计算机应用,2012年1期.
[2]郭剑.网络安全态势感知中态势要素获取技术的研究[学位论文]计算机软件与理论.东北大学,2011.
网络空间安全现状与趋势篇2
摘要
人工智能时代,网络空间安全威胁全面泛化,如何利用人工智能思想和技术应对各类安全威胁,是国内外产业界共同努力的方向。本报告从风险演进和技术逻辑的角度,将网络空间安全分为网络系统安全、网络内容安全和物理网络系统安全三大领域;在此基础上,本报告借鉴Gartner公司的aSa自适应安全架构模型,从预测、防御、检测、响应四个维度,提出人工智能技术在网络空间安全领域的具体应用模式。与此同时,本报告结合国内外企业最佳实践,详细阐释人工智能赋能网络空间安全(ai+安全)的最新进展。最后,本报告提出,人工智能安全将成为人工智能产业发展最大蓝海,人工智能的本体安全决定安全应用的发展进程,「人工+「智能将长期主导安全实践,人工智能技术路线丰富将改善安全困境,网络空间安全将驱动人工智能国际合作。
目录
第一章人工智能技术的发展沿革
(一)人工智能技术的关键阶段
(二)人工智能技术的驱动因素
(三)人工智能技术的典型代表
(四)人工智能技术的广泛应用
第二章网络空间安全的内涵与态势
(一)网络空间安全的内涵
(二)人工智能时代网络空间安全发展态势
1、网络空间安全威胁趋向智能2、网络空间安全边界开放扩张3、网络空间安全人力面临不足4、网络空间安全防御趋向主动
第三章人工智能在网络空间安全领域的应用模式
(一)ai+安全的应用优势
(二)ai+安全的产业格局
(三)ai+安全的实现模式
1、人工智能应用于网络系统安全2、人工智能应用于网络内容安全3、人工智能应用于物理网络系统安全
第四章人工智能在网络空间安全领域的应用案例
网络系统安全篇
(一)病毒及恶意代码检测与防御
(二)网络入侵检测与防御
第三章人工智能在网络空间安全领域的应用模式
人工智能技术日趋成熟,人工智能在网络空间安全领域的应用(简称ai+安全)不仅能够全面提高网络空间各类威胁的响应和应对速度,而且能够全面提高风险防范的预见性和准确性。因此,人工智能技术已经被全面应用于网络空间安全领域,在应对智能时代人类各类安全难题中发挥着巨大潜力。
(一)ai+安全的应用优势
人们应对和解决安全威胁,从感知和意识到不安全的状态开始,通过经验知识加以分析,针对威胁形态做出决策,选择最优的行动脱离不安全状态。类人的人工智能,正是令机器学会从认识物理世界到自主决策的过程,其内在逻辑是通过数据输入理解世界,或通过传感器感知环境,然后运用模式识别实现数据的分类、聚类、回归等分析,并据此做出最优的决策推荐。
当人工智能运用到安全领域,机器自动化和机器学习技术能有效且高效地帮助人类预测、感知和识别安全风险,快速检测定位危险来源,分析安全问题产生的原因和危害方式,综合智慧大脑的知识库判断并选择最优策略,采取缓解措施或抵抗威胁,甚至提供进一步缓解和修复的建议。这个过程不仅将人们从繁重、耗时、复杂的任务中解放出来,且面对不断变化的风险环境、异常的攻击威胁形态比人更快、更准确,综合分析的灵活性和效率也更高。
因此,人工智能的「思考和行动逻辑与安全防护的逻辑从本质上是自洽的,网络空间安全天然是人工智能技术大显身手的领域。
(1)基于大数据分析的高效威胁识别:大数据为机器学习和深度学习算法提供源源动能,使人工智能保持良好的自我学习能力,升级的安全分析引擎,具有动态适应各种不确定环境的能力,有助于更好地针对大量模糊、非线性、异构数据做出因地制宜的聚合、分类、序列化等分析处理,甚至实现了对行为及动因的分析,大幅提升检测、识别已知和未知网络空间安全威胁的效率,升级精准度和自动化程度。
(2)基于深度学习的精准关联分析:人工智能的深度学习算法在发掘海量数据中的复杂关联方面表现突出,擅长综合定量分析相关安全性,有助于全面感知内外部安全威胁。人工智能技术对各种网络安全要素和百千级维度的安全风险数据进行归并融合、关联分析,再经过深度学习的综合理解、评估后对安全威胁的发展趋势做出预测,还能够自主设立安全基线达到精细度量网络安全性的效果,从而构建立体、动态、精准和自适应的网络安全威胁态势感知体系。
(3)基于自主优化的快速应急响应:人工智能展现出强大的学习、思考和进化能力,能够从容应对未知、变化、激增的攻击行为,并结合当前威胁情报和现有安全策略形成适应性极高的安全智慧,主动快速选择调整安全防护策略,并付诸实施,最终帮助构建全面感知、适应协同、智能防护、优化演进的主动安全防御体系。
(4)基于进化赋能的良善广域治理:随着网络空间内涵外延的不断扩展,人类面临的安全威胁无论从数量、来源、形态、程度和修复性上都在超出原本行之有效的分工和应对能力,有可能处于失控边缘,人工智能对人的最高智慧的极限探索,也将拓展网络治理的理念和方式,实现安全治理的突破性创新。人工智能不仅能解决当下的安全难题,而通过在安全场景的深化应用和检验,发现人工智能的缺陷和不足,为下一阶段的人工智能发展和应用奠定基础,指明方向,推动人工智能技术的持续变革及其更广域的赋能。
(二)ai+安全的产业格局
人工智能以其独特的优势正在各类安全场景中形成多种多样的解决方案。从可观察的市场指标来看,近几年来人工智能安全市场迅速成长,公司在2018年的研究表明,在网络安全中人工智能应用场景增多,同时地域覆盖范围扩大,将进一步扩大技术在安全领域的应用,因此人工智能技术在安全市场内将快速发展,预计到2024年,可用在安全中的人工智能技术市场规模将超过350亿美元,在2017-2024年之间年复合增长率(CaGR)可达31%。
marketsandmarkets公司在2018年1月的《安全市场中人工智能》报告则认为,2016年ai安全市场规模就已达29.9亿美元、2017年更是达到39.2亿美元,预测在2025年将达到348.1亿美元,年复合增长率为31.38%。而爱尔兰的Researchandmarkets公司在2018年4月份了专门的市场研究报告,认为到2023年人工智能在安全领域应用的市场规模将达182亿美元,年复合增长率为34.5%。由于机器学习对付网络犯罪较为有效,因此机器学习作为单一技术将占领最大的一块市场,到2023年其市场规模预计可达60亿美元。
除了传统安全公司致力于人工智能安全,大型互联网企业也在积极开展人工智能安全实践,如Google、Facebook、amazon、腾讯、阿里巴巴等均在围绕自身业务积极布局人工智能安全应用。
(三)ai+安全的实现模式
人工智能是以计算机科学为基础的综合交叉学科,涉及技术领域众多、应用范畴广泛,其知识、技术体系实际与整个科学体系的演化和发展密切相关。因此,如何根据各类场景安全需求的变化,进行ai技术的系统化配置尤为关键。
本报告采用Gartner公司2014年提出的自适应安全架构(aSa,adaptiveSecurityarchitecture)来分析安全场景中人工智能技术的应用需求,此架构重在持续监控和行为分析,统合安全中预测、防御、检测、响应四层面,直观的采用四象限图来进行安全建模。其中「预测指检测安全威胁行动的能力;「防御表示现有预防攻击的产品和流程;「检测用以发现、监测、确认及遏制攻击行为的手段;「响应用来描述调查、修复问题的能力。
本报告将ai+安全的实现模式按照阶段进行分类和总结,识别各领域的外在和潜在的安全需求,采用aSa分析应用场景的安全需求及技术要求,结合算法和模型的多维度分析,寻找ai+安全实现模式与适应条件,揭示技术如何响应和满足安全需求,促进业务系统实现持续的自我进化、自我调整,最终动态适应网络空间不断变化的各类安全威胁。
1、人工智能应用于网络系统安全
人工智能技术较早应用于网络系统安全领域,从机器学习、专家系统以及过程自动化等到如今的深度学习,越来越多的人工智能技术被证实能有效增强网络系统安全防御:
机器学习(mL,machineLearning):在安全中使用机器学习技术可增强系统的预测能力,动态防御攻击,提升安全事件响应能力。专家系统(eS,expertSystem):可用于安全事件发生时为人提供决策辅助或部分自主决策。过程自动化(at,automation):在安全领域中应用较为普遍,代替或协助人类进行检测或修复,尤其是安全事件的审计、取证,有不可替代的作用。深度学习(DL,DeepLearning):在安全领域中应用非常广泛,如探测与防御、威胁情报感知,结合其他技术的发展取得极高的成就。
如图3所示,通过分析人工智能技术应用于网络系统安全,在四个层面均可有效提升安全效能:
预测:基于无监督学习、可持续训练的机器学习技术,可以提前研判网络威胁,用专家系统、机器学习和过程自动化技术来进行风险评估并建立安全基线,可以让系统固若金汤。
防御:发现系统潜在风险或漏洞后,可采用过程自动化技术进行加固。安全事件发生时,机器学习还能通过模拟来诱导攻击者,保护更有价值的数字资产,避免系统遭受攻击。
检测:组合机器学习、专家系统等工具连续监控流量,可以识别攻击模式,实现实时、无人参与的网络分析,洞察系统的安全态势,动态灵活调整系统安全策略,让系统适应不断变化的安全环境。
响应:系统可及时将威胁分析和分类,实现自动或有人介入响应,为后续恢复正常并审计事件提供帮助和指引。
因此人工智能技术应用于网络系统安全,正在改变当前安全态势,可让系统弹性应对日益细化的网络攻击。在安全领域使用人工智能技术也会带来一些新问题,不仅有人工智能技术用于网络攻击等伴生问题,还有如隐私保护等道德伦理问题,因此还需要多种措施保证其合理应用。总而言之,利用机器的智慧和力量来支持和保障网络系统安全行之有效。
2、人工智能应用于网络内容安全
人工智能技术可被应用于网络内容安全领域,参与网络文本内容检测与分类、视频和图片内容识别、语音内容检测等事务,切实高效地协助人类进行内容分类和管理。面对包括视频、图片、文字等实时海量的信息内容,人工方式开展网络内容治理已经捉襟见肘,人工智能技术在网络内容治理层面已然不可替代。
在网络内容安全领域所应用的人工智能技术如下:
自然语言处理(nLp,naturalLanguageprocessing):可用于理解文字、语音等人类创造的内容,在内容安全领域不可或缺。图像处理(ip,imageprocessing):对图像进行分析,进行内容的识别和分类,在内容安全中常用于不良信息处理。视频分析技术(Va,Videoanalysis):对目标行为的视频进行分析,识别出视频中活动的目标及相应的内涵,用于不良信息识别。
如图4所示,通过分析人工智能技术应用于网络内容安全,在四个层面均可有效提升安全效能:
预防阶段:内容安全最重要的是合规性,由于各领域的监管法律/政策的侧重点不同而有所区别且动态变化。在预防阶段,可使用深度学习和自然语言处理进行相关法律法规条文的理解和解读,并设定内容安全基线,再由深度学习工具进行场景预测和风险评估,并及时将结果向网络内容管理人员报告。
防御阶段:应用深度学习等工具可完善系统,防范潜在安全事件的发生。
检测阶段:自然语言、图像、视频分析等智能工具能快速识别内容,动态比对安全基线,及时将分析结果交付给人类伙伴进行后续处置,除此之外,基于内容分析的情感人工智能也已逐步应用于舆情预警,取得不俗成果。
响应阶段:在后续调查或留存审计资料阶段,过程自动化同样不可或缺。
3、人工智能应用于物理网络系统安全
随着物联网、工业互联网、5G等技术的成熟,网络空间发生深刻变化,人、物、物理空间通过各类系统实现无缝连接,由于涉及的领域众多同时接入的设备数量巨大,传感器网络所产生的数据可能是高频低密度数据,人工已经难以应对,采用人工智能势在必行。但由于应用场景极为复杂多样,可供应用的人工智能技术将更加广泛,并会驱动人工智能技术自身新发展。
情绪识别(eR,emotionRecognition):不仅可用图像处理或音频数据获得人类的情绪状态,还可以通过文本分析、心率、脑电波等方式感知人类的情绪状态,在物理网络中将应用较为普遍,通过识别人类的情绪状态从而可与周边环境的互动更为安全。ai建模(Dt,Digitaltwin/aimodeling):通过软件来沟通物理系统与数字世界。生物特征识别(Bo,Biometrics):可通过获取和分析人体的生理和行为特征来实现人类唯一身份的智能和自动鉴别,包括人脸识别、虹膜识别、指纹识别、掌纹识别等技术。虚拟(Va,Virtualagents):这类具有人类行为和思考特征的智能程序,协助人类识别安全风险因素,让人类在物理网络世界中更安全。
网络空间安全现状与趋势篇3
关键词无线通讯;发展现状;发展趋势
中图分类号tn91文献标识码a文章编号1674-6708(2014)111-0220-02
0引言
作为可移动的通信网络,无线网络能够轻易地覆盖有线网络不能覆盖的地方,同时不需要预先架设线路,能够为用户提供灵活、方便、随时随地的通信服务。由于它具有有线网络不可比拟的优点,因此近10年来,不论在商业应用上还是军事应用上,无线网络均得到了巨大的发展。
1我国无线通信技术现状
短距离通信具有容量大、质量好、数据安全性高的优势,并且不用布置有线通讯系统,设备之间建构无线网络的连结,取代专线,并减少了网络布线的工作量,简单且成本低短距离无线通信相对于网络基础设施的无线通信技术,终端之间对等通信无需网络设备进行中转,信息安全方面和成本方面都具很大优势。短距离通信主要有蓝牙、wi-Fi无线局域网、ZigBee等技术,结合这些技术不同的特点,取长补短,无线通信未来是否能构建出传输速度快、安全性好、范围比较广的区域通信、资料数据传送。
1.1蓝牙技术
以近距离无线连接为基础,为固定与移动设备通信环境建立一个特别连接的短程无线电技术,要建立通用的无线电空中接口及其控制软件的公开标准,使通信和计算机进一步结合,在没有电缆或者是电缆通过1mb/s的速率进行数据的相互传递的同时,还能够比较便捷地接入到互联网当中,这是一种能够实现语音以及数据无线传输的规范,是一种成本低廉、功耗较低、具备一定的安全性的无线连接的新技术。
图1蓝牙系统组成
1.2wi-Fi无线局域网
能够实现mopS的无线接入,这种技术的主要优势在于能够较完美的解决无线局域网以及校园网当中的用户以及用户终端的无线接入,其覆盖的范围大约能够达到100m,而且传输的速度比较快,相对而言,成本也比较低下,大大的节省了网络布线的费用,而且更加方面厂商的参与,尽管其数据的安全性会稍微逊色于蓝牙技术,但是其带宽以及电波的覆盖面积与蓝牙相比具有非常明显的优势,但是其较好的带宽也是以非常高的功耗作为主要代价的,所以说,绝大部分的无线网络都需要具备较高的电能作为储备,这也在一定程度上限制了无线网路在工业场所的广泛使用。、
1.3ZigBee
ZigBee是一种低速率、短距离的新兴无线组网通信技术。它主要用于近距离无线连接,是一种介于无线标记技术与蓝牙之间的技术提案。ZigBee技术具备自身的无线标准,其主要借助于数以千计的微小的传感器相互之间的协调来达到通信的目的,借助于无线电波,这些传感器用类似接力的方法实现数据由同一个传感器向另外一个传感器的传送,在此过程当中,所需要使用的能量极其微小,因此,这种通信的效率相对而言是比较高的。
2现代无线通讯技术发展现状和发展趋势
3rdGeneration是3G网络的英文全称,也就是人们所理解的第三代的移动通信技术,相对于1G以及2G,也就是模拟制式手机时代以及GSm、tDma数字手机时代,3G手机也就是实现无线通信和国际互联网等多种媒体相互结合的一种较为新型的移动通信网络。
4G网络也就是3G网络和wLan的结合体,其主要的优势为,能够更加清晰的进行视频图像的传输,其图片的质量与电视的清晰质量几乎一致,4G系统的下载速度也很理想,通常情况下,能够达到10mB的速度,与目前的拨号上网相比,网速快了大概200倍,上传的速度也非常快,基本上能够达到5mbps4,此外,其还能够充分的满足用户对其所提出的要求,4G网络还能够再DSL以及有线电视解调器还没有进行覆盖的地方部署,进而逐渐扩展到全部的地区,显而易见,4G网络所具有的优势目前的网络无法取代的。
就消费的角度来看,4G网络可能是消费者更容易接受的,因为其具备较快的网速,并能够满足人们几乎一切的要求,实际上,用户的需求是推动技术发展的根本,也正是由于用户的需求,在实现的由无线语音服务到无线多媒体服务的转变,他们需要更加稳定快读的下载速度,需要更可靠的质量以及更加高端的影音服务,在这种趋势的推动下,对于便携式设备的设计人员也提出了更高的要求,怎么样提供更加具体、全面的电源管理服务、怎么样提高系统的整体性能、怎么样稳定客户群体成为人们重点研究的课题,从全面发展的角度来看,3G/4G的技术发展为使用者提供了更加便捷地数据传输平台,与此同时,也面临着一些非常关键的技术难题,只有成功的功课技术难关,才能够更加稳定快速的发展无线通讯技术。
手机的使用功能逐渐增加,对于电源的管理也提出了更高的要求,伴随着3G技术的不断进步,3G智能手机逐渐被人们广泛接受,与原先使用的手机相比,3G手机往往都需要具备更加丰富的多媒体资源以及更多的商务处理能力,随着手机使用功能的不断增加,并且需要尽量确保手机外形的美观与轻巧,使得电池的负担不断加大,这也是业界内部一直关注的问题,对于电池管理芯片而言,要实现在更小的空间之内将电池的输出能力不断提高,这些都是不小的挑战。
随着人们对于便携式电子产品要求的不断增大,便携式电子产品逐渐增加了网页浏览的功能、音乐下载的功能以及串流视讯的功能等等,为了满足消费者的需求,便携式电子产品又展开了降低功耗的设计与研究,从而能够使得待机的时间更加长久,实际上,提高便携式电子产品的其中的一个非常有效的方式就是借助于D类放大器,因为动圈式扬声器的体积相对而言比较大,这也就导致了音频系统不能够进一步的缩小,如果能够采用最新推出的陶瓷扬声器,就能够设计出更加轻薄、更加高效的便携式电子产品,尽管陶瓷扬声器对于供电电压的要求比较高,但是其所使用的电流相对而言却比较少,显而易见,与动圈式扬声器相对其具有更加明显的优势。
当最新的一代的技术出现在市场中的时候,更加先进的技术已经开始研究了,4G的传输速率目前已经超过了100mbit/s,这个数据明显的领先于移动电话,大概是其的一万倍,同样是3G的50被,在国内,4G网络的相关技术标准已经逐渐趋于成熟,
3结论
随着我国技术水平的不断进步,无线通讯技术也逐渐迈进了一个新的阶梯,目前,已经由日趋完善的3G网络向4G网络迈进,无论在速度还是安全方面都比以前有经一部的提升,未来无线通信技术发展的明天会更美好,将会给用户带来更多的便利。
网络空间安全现状与趋势篇4
以康普Redwood智能照明网络解决方案为例,其具备LeD照明经济高效的全部优点,同时还结合了能够报告移动物体、空间占用、光线(采光)和温度状况的集成传感器网络。照明网络有史以来第一次在建筑物的每一个角落进行高密度、经济型的布置。利用来自该传感器网络的数据可使照明和冷却系统达到业内最佳节能效果的同时,还可提供有关空间占用时间、占用地点和占用方式的数据,以期实现物业利用率的优化。
相较于采用LeD照明产品和传感器来节省能源,智能照明网络将可长期节省成本的LeD照明与智能开放式api软件平台相结合,从而可使节能更进一步。通过使用可洞悉系统运作、建筑物使用和占用位置等情况的传感器技术,楼宇管理人员能够充分利用这些数据,在能源优化、运营效率和空间利用方面做出更明智的决策。智能照明网络可通过开放式api与其他建筑系统集成,使其具有可定制性和安全性。来自传感器网络的数据还可用来充分把握整个建筑物中的能效机会,包括数据、HVaC、会议室预订系统和安全系统。
举例来说,如果楼宇管理员对大楼有了更全面的认知,便可了解到能源用量以及降低能源用量的方法,从而确保所有工作空间都是有效利用的。比如在某些情况下,会议室使用完毕后,空调和照明系统依然在运转,而智能照明网络则可以及时提醒楼宇管理员,确保这些空间的系统是正常关闭或是为之后使用所保留的。空间规划人员也可以利用Redwood精确的空间占用数据来找出那些未被充分利用且可添置更多办公桌的建筑区域。
在建筑向更加绿色环保发展的大环境下,企业和消费者一定会从智能照明网络解决方案中受益。希望长期降低能耗的企业可以采用楼宇自控系统,在整个办公场所提供低压LeD灯,且每一个灯都附带有传感器的智能照明网络解决方案。这些传感器可以收集光线和空间占用等变量的数据,然后再通过可控制灯光、设置照明策略并可实现采光等各项功能的网络软件程序进行处理。照明占建筑物总能耗的20%,因此,采用降低总能耗设计理念的照明可以提高建筑物的整体能效。
研究还表明,将被动式设计策略与良好采光相结合,可以对住户产生积极的心理影响。目前,全球许多地区的员工工作空间的平均年成本已经超过13,000美元。因此,能够部署有助于楼宇管理员了解空间在何时何地以及如何被使用的技术,对于管理人员而言就显得至关重要。Redwood可以全天候24小时提供有关建筑物是如何被利用的实时数据,这是帮助管理人员应对此类挑战的关键要素。当显示有空间未被充分利用时,就可以将这部分空间从租赁协议组合中去除,从而使企业的实际空间需求与物业的供应之间的关系更加合理。
这种需求在亚太地区正呈上升趋势,我们可以看到智能建筑正被广泛的采用。iDC报告称,在亚太地区,建筑物对智能方面的需求增长了三倍,特别是在新加坡、澳大利亚和中国香港这些较为领先的市场,他们对于楼宇控制和传感器技术等特定技术趋之若鹜。我们还看到,许多处于领先地位的财富500强客户目前已经在整个建筑物中部署了该解决方案。亚太地区已有多个Redwood安装案例,且亚太地区的一家大型银行已将Redwood评为首选供应商,并有望在其所有新建筑物内部署该解决方案。
网络空间安全现状与趋势篇5
文献标志码:a
文章编号:1002-7408(2017)06-0103-06
人类活动在任何领域所取得的成就都会引发相应机制,以便有效应对与防范技术进步带来的难题,从而维护社会秩序和公共安全。当今世界,在社会生活全球化和信息传播网络化的情况下,互联网的发展促进了人与人之间的思想交流,但在网络空间,基于其独特结构的亚社会形态、与现实世界的互相嵌入的特点,[1]容易成为藏污纳垢的场所,衍生网上销售违禁品、网络色情交易、网络、网络诈骗、黑客攻击破坏等一系列网络违法犯罪活动,国际网络社会治理也随之成为全球所面临的重大问题。
“互联网+”时代,国际国内面临的问题相互影响和交织,网络违法犯罪活动不可避免地涉及政治、经济、文化、社会生活的方方面面,进而冲击传统的公共治理体系。因此,各国政府纷纷将规范网络行为、治理网络运行等为内容的“网络社会治理”作为国家和社会建设与治理的一部分。然而,“互联网+”背景下的国际网络社会治理面临着一种顽固的“单边主义”困境:一些西方国家或利用网络强势话语权粗暴践踏国际正义,实施网络威慑战略,或鼓吹“互联网自由说”,借助互联网络推行文化霸权。本文试图就这种困境的基本特征、形成根由进行分析,在此基础上,探讨破解和超越的路径。
一、“互联网+”背景下的国际网络治理新形势
近年来,黑客攻击、病毒泛滥、垃圾邮件、恶意软件等带来的网络安全问题日益突出,威胁到世界各国尤其是发展中国家的政治、经济、社会、文化安全乃至国防安全;同时,互联网强大的开放性和包容性,使得网络违法犯罪呈现出国际性和跨地域性的特点,很多网络违法犯罪案件涉及的犯罪嫌疑人与受害人分别处在不同国家或地区,致使制止、打击和防范成本不断增加,这已引起国际社会的普遍关注;制订国际互联网准则、规范网络社会活动主体的行?椤⑽?护国际互联网空间公共秩序的呼声日益高涨。
1.网络违法犯罪呈现全球化趋势。网络违法犯罪作为一种跨国犯罪类型,虽然出现的时间并不长,但是由于其专业性、隐蔽性和严重的危害性等特点已经引起了国际社会的广泛关注。
其一,网络空间或者利用网络从事违法犯罪活动的空间范围越来越广泛。互联网技术的迅猛发展和普及,在给我们提供方便快捷的同时,也为跨国跨地区网络违法犯罪的滋生、蔓延和扩大提供了条件。这不仅侵害到了各国人民的财产、隐私及安全,还对各国的政治、经济秩序造成难以估计的严重影响。[2]涉台电信诈骗给大陆同胞造成巨额损失的诸多案件就是例证。据公安部统计,台湾地区有近10万人靠电信诈骗大陆为生,2013年电信诈骗发案达30万起,群众被骗100亿元;2014年全国电信诈骗案达40万起,群众损失107亿元。
其二,国际化和全局性等趋势日益明显。基于互联网和计算机信息系统而发动的高科技、高智能犯罪形态,与传统犯罪相比较,呈现出诸多显著特征,诸如犯罪主体的年轻化、智能化,犯罪对象、客体的多样化,犯罪行为的隐匿化,犯罪结果的超强蔓延性等等,这些特点使得网络违法犯罪的侦查难度不断加大,呈现出高“黑数(又称犯罪暗数、刑事隐案)”化、全球化、国际化和全局性等趋势。[3]
其三,与信息犯罪交织且程度不断加深。社会信息网络化给人类生活带来莫大的便利,但与此同时人类也深深为随之而来的信息犯罪所困扰;网络越发达,各国信息安全面临的挑战越大,信息犯罪现状越发令人担忧,随之而来的网络违法犯罪也日益猖獗。新特点、新趋势的信息犯罪不断出现,而且这些信息犯罪往往和其他网络违法犯罪交织在一起,体现出如下特点:犯罪主体日益多元、犯罪客体波及整体、犯罪目的染指政治、犯罪手段展现高超智能、犯罪过程日益繁复庞杂。这就向我们提出了一个个前所未有的挑战。我们必须遵守其发展规律,并制定出一套预防和打击信息犯罪的方法。[4]
2.网络空间国际合作治理面临“逆全球化”思潮。“逆全球化”思潮表现为实施贸易保护,设置贸易壁垒,用反倾销手段干预正常贸易。这种思潮同样影响到各国在国际互联网领域的合作。近些年来,国家之间的网络攻击事件频频上演、网络违法犯罪越演越烈、网络恐怖主义日趋严重,许多国家已经认识到网络社会治理不能完全依靠本国力量,在治理实践中开始谋求国际合作。美国与日本、韩国、以色列等国建立了网络治理合作关系,土耳其政府同阿塞拜疆、突尼斯、伊朗等周边国家建立了网络安全合作伙伴关系,“金砖国家”向联合国提出了《加强国际合作,打击网络违法犯罪》决议草案,并要求进一步加强联合国对网络违法犯罪问题的研究和应对。[5]尽管如此,网络空间国际合作治理由于面临“逆全球化”思潮,也呈现出一种国际间缺乏合作的状态。
网络空间国际合作治理面临的“逆全球化”,表现之一就是网络主权的双重标准。一些国家一方面鼓吹网络空间属于“全球公域”的论调,排斥主权国家对网络空间的拥有,以维护网络自由为幌子,企图利用技术优势以本国制定的网络空间标准来统治整个网络空间;[6]另一方面,又动辄指责别的国家侵犯自己的网络空间与网络安全。例如,美国《国家安全战略报告》指出,全球公域是“不为任何一个国家所支配而所有国家的安全与繁荣所依赖的领域或区域”,并认为“全球公域安全问题”主要有四类,海上安全、外太空安全、网络安全、航空安全;但在实践中又凭借其网络技术优势,对他国进行网络攻击,仅在两个月内源自该国的网络攻击就直接控制了中国118万台电脑,该国黑客对中国目标进行的“后门”袭击为5.7万次,“钓鱼”尝试为1.4万次。[7]实际上,自互联网创立以来,网络空间的主权属性之争一直存在。一些网络发达国家坚持认为,网络是没有物理边界的虚拟空间,属于全人类的“公域”,承认国家对网络空间拥有主权是对网络自由的严重侵犯。而以中国、俄罗斯为代表的国家则主张,与互联网有关的公共政策问题的决策权属于各国主权范畴,应尊重各国在网络空间的主权,尊重人权和基本自由,尊重各国历史、文化和社会制度多样性。正如中国现代国际关系研究院信息与社会发展研究所张明副研究员所指出的,由于网络基础设施、互联网用户的国家属性,超脱于各国政府管辖的全球网络空间还只能是“幻景”,但“网络主权”不排斥多方参与网络治理,更不能理解为政府网络控制,“互联互通,共享共治”的网络社会离不开各个主权国家的参与和协作,这需要主权国家制订国内外网络政策时,既要维护本国网络安全,也要维护全球网络空间稳定。[8]
网络空间国际合作治理面临的“逆全球化”,另一个表现就是网络霸权主义抬头。个别网络发达国家在军事方面转向孤立主义的同时,也显示了其在网络方面的霸权意识,其基本主张就是在网络空间的行为不受限制。为了本国的利益,罔顾网络社会和网络空间的特质性,无视联合国成员的倡议和愿望,单方面限制他国的网络行为,强调“本国利益优先”,一如他们用“西方化”代替“全球化”的伎俩,企图通过“逆全球化”来推行“西方化”,实质上这是霸权主义在网络空间的抬头。这种思潮无疑将阻碍国际网络社会治理过程中合作的开展。
此外,网络空间国际合作治理面临的“逆全球化”的表象,还在于一些国家强推其价值观和意识形态,奉行网络文化霸权。“以美国为代表的西方国家,仰仗强大的经济实力、依托先进的信息技术、利用语言和网络文化方面的优势,把符合本国利益的价值观念和意识形态通过网络强加于其他国家。”[9]个别网络发达国家试图通过推行其所谓的“普世价值观”,从意识形态上对他国网民实施思想控制,以强化自己在网络空间的霸主地位。在表面的认识分歧背后,实则隐藏着本国的利益追逐,这种单方面的利益追求,已经成为国际网络社会合作治理过程中的最顽固的障碍。
二、国际网络社会治理面临的“单边主义”困境
2015年12月16日,主席在第二届世界互联网大会乌镇峰会开幕式上演讲时指出,“国际网络空间治理,应该坚持多边参与,由大家商量着办,发挥政府、国际组织、互联网企业、技术社群、民间组织、公民个人等各方主体的作用,不搞单边主义,不搞一方主导或由几方凑在一起说了算。”[10]那么,国际网络空间治理过程中面临着的“单边主义”障碍与困境是一种什么情况呢?
1.“单边主义”及其内涵分析。在国际关系中的“单边主义”通常定义是:“一个国家基于和凭借自己的势力与资源而采取的给其他国家带来后果的行为,其价值取向是置其他国家的合法和正当利益于不顾,甚至不惜牺牲他国的利益、片面追求本国利益的最大化。”[11]单边主义是国家对外政策的一种行为方式,是美国布什政府执政以来外交政策的显著特征,也正是因布什政府在其外交实践中推行的一系列举措而受到国际关系学界的广泛关注。实际上,单边主义以个别发达国家对外政策的孤立主义思想为传统,以杰克逊主义为历史先例,以当前单极世界体制的现实为其因果,冷战后在该国外交中的地位日益凸显。在思想传统、历史先例和单极体制的综合影响下,单边主义有可能成为日后该国对外政策行为的常态。[12]奥巴马入主白宫后,同样选择利用美国拥有的网络优势资源,推行“网络自由战略”,对他国实施网络攻击与网络监视,谋取其国家利益;奥巴马政府推行的网络外交政策,与小布什政治外交上的单边主义是一脉相承的,只不过是将现实政治外交中的单边主义做法投射到网络空间;[13]同样地,特朗普入主白宫后坚持“美国利益优先”的战略,属于异曲同工而已。
笔者在百度搜索“单边主义”,其即时搜索结果为2130,000个词条,说明“单边主义”一词广泛受到学界的关注和重视。在CnKi平台,“单边主义”一词出现频率同样非常高,截止到2017年3月31日,以“单边主义”为主题词搜索,有“3133”篇文献:CSSiC期刊1037篇、中文核心期刊1386篇。就“单边主义”研究的趋势来看,自2001年度激增破百之后,到2002年度接近300篇,2003年度剧增至520篇,2004年度仍保持400篇,自2005年逐年下降,但此后6年间一直?S持在100―300篇之间;直到2012年度下降到100篇以下,近三年则分别为2013年89篇、2014年48篇、2015年69篇、2016年37篇。其中,“中国政治和国际政治”学科占了2480篇,政治学占了26篇。这说明,“单边主义”一词,主要是适用于“中国政治和国际政治”和“政治学”领域(相对而言,政治学学科的26篇要少很多)。但是,我们也注意到,中国社会科学院何帆教授、章建刚教授等在内的众多学者在贸易经济、企业经济、经济体制改革,甚至在文化、文学、公安、美术书法雕塑与摄影等学科领域都使用过“单边主义”的概念。此外,也有学者在新闻与传媒、马克思主义、法学、公安学等学科领域使用“单边主义”的理论作为分析工具。
本文使用的“单边主义”,是取其作为“一种处理国际事务的理念和做法”的涵义,[14]用以指称国际网络社会治理过程中各方主体思维方式与行为模式中体现出来的一种“片面而又霸道地追求自己单方的利益主张,拒绝考虑其他各方的合理利益诉求,忽视其他各方的正当利益表达、拒绝提供适当的利益救济机制”的习惯性心理特点与行为偏好。这种思维方式或行为态度,致使主体在处理问题时只从一点或一个方面出发,因此也可引申为主体在思考问题或采取举措时,只从自身利益或者自身情况出发,而忽略甚至故意轻视其他主体的立场和利益诉求。美国布鲁金斯学会对外政策研究所所长理查德?哈斯曾说:“安理会只不过是一个可以利用的讨论场所……显然,我们应当有能力在没有得到联合国许可的情况下使用武力”,[15]这是发达国家政治外交中单边主义倾向的突出反映。可见,他们提出的“多利益相关方模式”,是其单边主义以及先发制人战略在网络空间的延伸,是对主权国家信息主权的不当溶蚀。[16]
2.国际网络社会治理中“单边主义”的影响。北京大学国际关系学院副院长贾庆国教授指出,从某种意义上看,所有国家在处理对外关系时都或多或少地采取单边主义的做法,美国也不例外。根据学者们的观点,单边主义也是国际关系中大国一贯的作法。这种做法在国际网络社会治理中将产生不可估量的影响:破坏国家之间的沟通协商机制、虚化或坍塌纠纷解决机制,形成网络社会的个体化难题,侵蚀各国共识,导致各国“隔空对话”并相互疏离。
一方面,破坏国际网络社会治理之间的协调。其一,给国际网络安全合作造成诸多麻烦。网络空间安全的维护只能够依赖各国政府加强合作,但是维基解密事件、斯诺登事件等表明,国际间的合作倡导的多、落实的少,相反,国家与国家之间在网络合作问题上的博弈同样激烈无比,据统计,2006-2012年,世界网络袭击事件从5503起增至48562起,增长782%。[17]可见,国际网络安全合作面临着现实的“囚徒困境”,即相互依赖却又互不信任,互相依存却很难共同走出互利互惠的步伐,最后只能承担对双方都不利的后果。其二,容易落入多元合作主义①的误区。多元合作主义宣扬的“网络空间正在进入一个后现代‘超主权(beyondsovereignty)’世界”“国家作为国际关系中心主体的地位正在消弭”“政府的权威在不断遭遇碎片化(fragmented)”观点站不住脚;尤其是多元合作主义认为,网络空间中公共安全产品的稀缺与国家在网络空间中的失位,是网络违法犯罪治理防控缺乏协调和统一的关键症结。很明显,多元合作主义将网络公共空间误解为一个“超主权的全球公域”和“超国家权威的自治区域”,[18]对于国家在网络空间中的角色、地位和作用做出了错误的评估和判断,在此基础上构建起来的网络安全治理模式过于脆弱和理想化。
另一方面,激化了各参与主体的自利性偏差。第一,网络发达国家一味强调单方自由权利的战略失误影响深重。例如在2010年,个别网络发达国家领导人提出“互联网自由”,并表示要动用各种资源在全世界推动“互联网自由”进程。但时至今日,“互联网自由”概念本身包含的一系列矛盾使各国无法建立起共识。各国政府、大型信息技术公司和互联网提供商试图控制和建立自己的领地以维护自己的政治利益和商业利益,个别网络发达国家鼓吹的“互联网自由”战略进程在现实中困难重重,陷入了困境。[19]其谬误在于违背了自由和秩序的关系原理,基于其单方的利益驱动,忽视其他各方主体的诉求,一味地强调单方的“自由权利”,以至于其主张和承诺沦为空谈。
第二,各国网络公共空间治理能力处于不对称状态。全球网络空间中,不同主体之?g占有的资源与拥有的能力处于极不对称状态,而且这种不对称,日益凸显数据主权的重要性,[20]进而引发合作各方的猜疑,破坏可能的协作和协同行动。第三,“网络发展中国家”与“网络发达国家”之间存在一系列无法调和的矛盾冲突。这种矛盾冲突导致多元行为主体合作共治的模式在很大程度上沦为空谈:网络欠发达国家的网络主权意识和权利意识日渐强烈;“网络发达国家”与“网络发展中国家”之间以及网络霸权国与网络大国之间的一系列矛盾冲突形成严峻挑战;其在网络空间全球治理的利益诉求上也存在着不尽相同有时甚至截然相反的价值取向,这些都将成为全球治理目标的沉重羁绊。[21]
3.国际网络社会治理中“单边主义”的表现。单边主义最主要的特征有两个:一是以“本方利益至上”为准则。首要目标是追求本方利益的最大化(单方利益至上);二是具有强烈而显著的扩张性。其推行不受他国和国际机构影响,拒绝合作拒绝承认他人的合法利益与合理诉求,独立地依靠自身实力处理国际事务的外交原则。[22]国际网络社会治理中的单边主义的镜像包括但不限于以下几方面。
第一,利用网络强势话语权粗暴践踏国际正义。谷歌事件②和黑莓事件③凸显了西方的网络强势话语权,践踏了国际网络正义;其言行凸显出网络发达国家的网络强势话语权往往悖离公平正义原则,[23]而发展中国家恰恰可从中得到维护国际网络正义的启示。
第二,网络发达国家实施网络威慑战略。加强网络防御,确保网络空间安全是网络发达国家安全战略的重要组成部分。[24]在加强网络空间自身安全、提高抗攻击和弹性恢复能力、增强全民网络安全意识的基础上,个别网络发达国家提出了“网络威慑”口号,针对网络空间特性,形成较为系统的网络空间安全积极防御战略,完成了自我防护与抑制“攻击端”相呼应的立体安全策略,并声明将利用全部国家力量手段来威慑对本国国家或经济安全及其切身利益构成重大威胁的网络攻击或其他恶意网络活动。[25]
第三,网络大国在互联网治理过程中,鼓吹“互联网自由说”。一些网络发达国家的政府为扫清障碍以便推销自己的价值观,一方面通过“网络空间全球公域说”否认外国政府制定互联网公共政策的权利,为自己展开网络战寻求合法性;另一方面,又反对民间组织在网络空间中建立“自我组织的全球公域”。个别国家还自恃互联网创始国的身份和实体地位,不顾其他国家在联合国框架下治理互联网的普遍呼吁与合理诉求。这反映了一些网络大国在互联网治理过程中,在网络霸权问题上鼓吹“互联网自由说”的虚伪。[26]
第四,借助于互联网络推行文化霸权。借助于互联网,文化霸权进入了一个全新的阶段,以各种形式影响着人们的意识形态和价值观念。一些网络发达国家在国际文化交流中的文化霸权问题愈发凸显出来,它们把借助互联网从事的文化霸权作为国家战略的一种重要资源,以实现对他国的控制。[27]
综上所述,网络空间治理的问题显然需要国际合作才能得以有效开展。然而,当前网络空间治理的国际合作却面临诸如国家间网络主权的相关争议、网络空间治理适用制度的差异以及不同意识形态融合等诸多难题。这些难题制约着网络空间治理国际合作框架和运行机制的建构。事实上,网络空间治理国际合作的缺失导致的结果就是:它不仅损害了发展中国家的主权和利益,而且也纵容了跨国网络违法犯罪,妨碍了公民信息自由权利的实现。[28]
三、国际网络社会治理困境的破解路径
基于互联网的迅猛发展,国际网络社会犯罪治理与防控变得越来越复杂,单靠某一个国家独立实施显然无法达到国际网络治理的目标,因而研究各国政府及其网络企业、网络行业组织、网民以及其他社会力量共同参与,实现国际间协同治理不仅有助于节省治理成本,还可以提高治理效率。但在国际网络社会,各国政府的主权和利益也必须承认和尊重,如何约束各国的自利行为损害国际网络秩序和其它主权国家的合法权利与合理诉求,显然需要各国政府勇敢走出不得不互相依赖却又互不信任的“囚徒困境”,克服国际网络治理中的单边主义思维,构建有效的国际协作治理机制,并完善国际互联网法治机制加以保障。
1.坚持主权原则,倡导多边主义。反思功利主义网络治理观,以及网络治理的内在矛盾、技术选择、网络政策等问题,[29]充分认识国际网络社会治理的新形势,面对“逆全球化”和“单边主义”的双重困境,把坚持网络空间的国家主权原则和倡导国家网络治理的多边主义结合起来,才是正确的选择。
第一,坚持主权原则。主席在第二届世界互联网大会上提出的推进全球互联网治理体系变革的“四项原则”深受国际社会赞同,其中,对网络主权原则的主张最引人瞩目。国际网络安全局势变幻,网络安全问题层出不穷,网络违法犯罪、网络恐怖主义多发,亟须各方统一认识、凝聚力量,建立全球网络治理体系。[30]应对网络违法犯罪问题,必须明确国家主权的基础性作用,界定国内私域和全球公域,实施有针对性的制度与规则:在国内私域中,基于属地管辖和属人管辖,国家具有排他性主权,但其他国家在不损害他国主权的基础上可以使用和传播信息或数据;在全球公域中,各国应回归到主权合作参与,通过联合国机制对网络空间实施共管,并对网络空间犯罪采取集体行动,保全人类共同的安全与发展。[31]
第二,倡导多边主义,推动平等互利。各国在国际网络空间治理合作事务中应平等参与决策、享受权利、履行义务。一直以来,我国在国际舞台上,在开展国与国之间交往的过程中,始终如一地倡导并坚持多边主义,努力维护多边体制权威性和有效性,在推动国际社会从危机应对到长效治理机制的转型方面,发挥着重要作用,作为全球国际网络空间治理重要平台的主体地位不断得到巩固和提升。
国家互联网络信息中心(CnniC),2017年1月22日在北京了第39次《中国互联网络发展状况统计报告》,其中显示,截至2016年12月,中国网民规模达7.31亿,相当于欧洲人口总量,互联网普及率达到53.2%。网络发达国家推行的霸权主义对发展中国家的网络权利是一种损害,对国际网络正义是一种践踏。中国,作为一个拥有最大网民群?w的国家,在做好国内网络社会治理的同时,还可以在国际网络社会治理过程中发挥负责任大国的作用。中国坚持倡导多边主义,推动平等互利,有助于发展中国家以下基本网络权利获得尊重和保护:网络平等和网络安全的生存和发展的权利;自主管理本国网络、平等参与国际网络管理的权利;弘扬本国网络文化、平等参与网络竞争与协作的权利;反对网络霸权主义、维护国际网络自由与正义的权利,以及基本的网络管理权利和自主选择网络管理方式的权利等。[32]
简言之,互联网虽然具有高度全球化的特征,但是在信息领域不应当有双重标准,各个主权国家在信息领域的权益都应当获得尊重,各主权国家都有权维护自己的信息安全。[33]
2.继续支持联合国协调网络全球治理。联合国是一个由主权国家组成的国际组织,具有国际公认的合法性和权威性。尽管由于一些国家推行“单边主义”和霸权主义,联合国的国际治理能力遭到一定的阻挠和破坏。但从长远来看,无论是从联合国的国际地位,还是从其在网络全球治理实践中所发挥的作用说,联合国均应成为应对全球网络问题的基本平台。针对网络空间出现的问题,联合国及其下属机构在网络空间全球治理中的努力已初见成效。我国一直主张联合国作为协调网络空间全球治理的国际性组织,作为新兴国家的代表,中国应一如既往,继续支持联合国在网络空间治理中的主导地位,推动现有治理机制的有效改革,并与新兴国家合作推动网络空间治理新型制度框架的建构;[34]广大网络发展中国家也应当防止只顾眼前的利益而落入“逆全球化”的思维误区,更需要警惕落入“单边主义”的思维陷阱,避免互相指责、互不信任、固执己见,支持联合国开展网络空间全球治理的工作,拥护联合国出台网络国际治理准则,积极开展打击国际网络违法犯罪的活动。在实践中,中国应当继续发挥自己的影响力,坚持谋求和平、合作、共赢的网络空间治理理念,带领广大网络发展中国家,在观念基础上坚持倡导平等协商、互利合作、不干涉内政的治理观念,共同致力于维护国际网络秩序与各国网络治理的合作发展,反对西方中心主义的全球治理价值观,推动全球治理价值多元化。
3.走出囚徒困境,重建信任体系,保证合作与协同。囚徒困境(prisonersdilemma)表明:身陷困境时,如果两个囚徒一味追求各自利益的最大化,得到的结果只能是两败俱伤;只有双方同时放弃各自最优的策略、选择互助合作,才可以双赢。国际网络社会治理过程中,基于网络社会所具有的“超越任何个体行动的内在机制”,世界各国有识之士应当也已经基本形成的共识是:在网络社会治理中谁也无法天马行空,更无法“闭关守国”,惟有协同合作方能共治共赢。在涉及网络主权、互联网治理、网络黑客攻击、网络军备竞赛以及所谓“互联网自由”等问题上,分歧明显。其实质还是双方政治、军事和经济领域的矛盾在网络空间的反映,进而反作用于两国的总体关系。显然,各国应加强对话,摒弃“单边主义”思维习惯和方式,在打击网络违法犯罪和互联网治理上积极推动合作,才能达成更多谅解和共识,[35]才能够破除协商与合作的障碍,才有可能达成治理的目标。例如,在全球信息化的发展趋势下,面对不断升高的跨国电信犯罪状况及其衍生的区际刑事司法互助问题的挑战,只能进行通盘考量,借鉴有关历史与现实的经验教训,积极推进司法互助,[36]才能有效惩治和预防跨国网络电信诈骗犯罪,从而构建涵盖立法、司法、监管、观念等多方面的综合治理与防控体系。
4.积极参与网络空间治理的国际合作。在信息时代,网络空间的失序状态对全球安全构成了严重威胁。在各种全球治理议题中,网络空间的现有国际合作制度框架最薄弱,亟待解决制度创立问题。网络治理的制度创立不应依靠单一的以国家为中心的治理架构,而应该确立一个复杂的多层次、多管道、多类型共存的全球性合作架构。中国应该把握这一制度创立的关键期,积极参与网络空间治理国际合作谈判,塑造网络空间的合作战略文化,倡导新安全观,推动网络安全领域的国际合作。[37]
尽管我国与其他国家的国情、历史文化背景以及互联网发展程度不同,网络治理模式和策略也存在差异,一方面,发达国家往往基于其既得利益在谈判中习惯于“单边主义”思维方式和行动逻辑,致使合作进度变数较大;另一方面,部分发展中国家对网络社会全球治理的重要性认识不够,或是……对某些重要问题认识不同,致使合作程度不深入。[28]但只要我们坚信互联网成员都是网络利益共同体,国际网络大家庭都有维护网络安全、促进网络发展的愿望,各国无论大小、无论发达国家与发展中国家,相互开展网络空间治理的合作谈判就必然存在现实基础。因此,中国在与发展中国家进行网络空间合作治理谈判时,要重点阐释网络空间全球治理的重要性,为这些国家提供技术、资金方面的国际援助,与这些国家建立反对网络霸权主义、防范网络攻击、打击网络违法犯罪的统一战线。与发达国家进行网络空间合作治理谈判中,要坚持主权、共治、互惠原则,注意把握谈判技巧,找准共同面临的网络安全问题,探讨共同的应对策略,努力争取在应对诸如网络恐怖主义、网络军国主义、网络违法犯罪等网络重大问题方面形成共同遵守的规则。无论是与发展中国家的网络治理合作谈判,还是与发达国家的网络治理合作谈判,在实现程度上取决于互相的理解和信任,而建立这种理解和信任将会是一个艰难的过程,仍然需要长时间的不懈努力。
结语
主席2014年7月在巴西国会演讲时曾指出:互联网固然具有高度全球化的特点,但这不应当成为一些国家侵犯任何一个国家信息领域主权权益的借口,互联网技术的发展与使用也必须尊重他国的信息主权权益,因此各国应相互尊重和相互信任,积极合作,共同构建一个和平、安全、开放、合作的国际网络公共空间,进而形成多边、民主、透明、共赢的国际互联网治理体系。[38]国际网络社会治理过程中,固守“单边主义”显然是一种霸道保守而不合时宜的态度。党的十八届五中全会提出了“创新、协调、绿色、开放、共享”五大发展理念,其中“共享发展”理念应当成为国际网络社会治理中超越“单边主义”困境的重要指导原则。
注释:
①多元合作主义,是多元主义和合作主张的学术概括,并非专门术语。
网络空间安全现状与趋势篇6
关键词移动通信;发展态势;拓宽
中图分类号:tn929.5文献标识码:a文章编号:1671-7597(2014)05-0006-01
现阶段,我国移动通信产业呈现出令人瞩目的成绩,已成为我国国民经济中的主要组成部分,发展态势相对于以往有所提高,加之随着我国市场经济发展,国民对移动通信的需求日益强烈、要求日益提高,这都为我国移动通信的发展带来了庞大的潜在客户。我国移动通信的发展取向与其技术特点具有紧密关联,例如个性化及移动化,且随移动网络的覆盖面不断拓宽,个人平摊成本得以降低,确切而言,从我国市场经济健康发展角度来看,为移动通信持久发展提供了良好机遇。
1我国移动通信的发展历程
我国移动通信行业的发展历经划分为以下阶段。
1)通信行业初期实质表现为蜂窝模拟形式,该时期构建的蜂窝结构规避了行业活动范围受限与大区制容量低等弊端,为往后发展奠定了基础。然而,此时的技术尚未成熟。
2)该阶段是由初期的蜂窝模拟形式演变而言,转向于数字形式,技术进步显著,为数字传输的综合业务提供利于发展的优势。
3)第三阶段是通信行业加快发展的前奏,不仅克服了蜂窝数字形式阶段的问题,且继承了前两阶段的技术优点,进而为通信企业开展宽带多媒体业务提供了技术条件,达到全球漫游无阻的目的。
4)当前4G源自发展于第四阶段的通信行业,与第三阶段进行比较,虽然4G在标准风方面所具有的功能远多余第三阶段下的3G,但因其技术仍处于尚未成熟阶段,应用价值较高之处在于可为科技创新时期我国移动通信行业的发展指明方向。
综合而言,我国移动通信历经三阶段发展,网络与业务服务已出现根本性变化,其一,以传统话音业务为前提,我国移动通信产业逐步向为设计提供综合信息服务的发展方向前行,通信主体由以往的人与人间转向于人与物间、物与物间,从而促进通信深入到人类的生活当中。其二,与移动通信相关的行业均互相融合为一起,包含业务、网络以及终端融合等,利用新技术、新项目以及应用需求满足当前人们的生活需求。
2分析我国移动通信发展现况
1)通信业务发展现状。谈及移动通信业务的发展现状,可从以下方面入手。其一,我国移动通信用户自1987年蜂窝移动通信出台以来,一直处于增长趋势,例如,移动电话一经推出便受到大众的关注,成为当时广泛应用的消费品,但基于2005年后,受通信市场竞争的理性化及我国城市用户趋向于饱和状态,移动电话的用户不增反减。其二,移动通话分数至今仍维持着较高增长率,据调查,该增长与移动通信运营商话务量所大力开展的营销工作具有紧密关联。其三,通信业务的收入始终稳步上升,其中,新业务的收入比例呈现上升的动态发展趋势,例如彩铃与信息等新型业务。其四,地域分布具有特征。例如,对比普及率,我国东部地区远高于中西部地区;对比用户数量,我国中西部远高于东部地区,且近年来用户数量在全国总用户中的比例上升显著,其中因农村地区与广大中西部受制于网络覆盖面积小、资费高及通信渠道少等因素的共同影响,就目前而言,具有用户普及率潜在上升空间。
2)移动通信网络覆盖面及技术的发展现状。我国移动通信网络覆盖面已延伸至国内全部大中城市、多数县、乡镇、郊区以及农村,诸多旅游胜地与交通干线,覆盖区的人口数量已占我国总人口的95%以上。目前,我国移动通信行业大体上已建成了综合通信网络,具备覆盖面甚广且通信质量优越的特点。另外,分析3G的发展趋势,就其终端的功能与性能来看,将会是影响未来发展取向的关键因素,今后业务进一步标准化、积累运营经验、站址选择、无线干扰以及机器设备的成熟度均需在原基础上继续优化。基于我国约90%的企业在日常运营中无战略规划,多数企业报以“随遇而安”的运营态度,针对潜在发展空间而言,企业在投资于运营上甚至没有战略体系,因此,系统化分析的出现机率很低。
分析我国当前市场,行业间竞争力的提升促使企业认识到长期处于随遇而安的状态已难以去适应社会以及整个行业的发展,此时,战略核心面向于围绕行业整体与可持续发展的模式,例如将一个已确定的项目管理视为战略中心,从项目管理的整体上判断通信企业的发展趋势,并在项目实施中加以推进行业整体与可持续发展模式,由此,移动通信公司才能确保在竞争激烈的市场上处于不败之地。
3探微移动通信未来趋势
针对21世纪的移动通信而言,如若从服务角度出发,这一阶段的移动通信已不再是满足于打电话而已,而是应不断提高网络的运用,确切的说,网络仅是一种便于人们沟通与发展的工技术工具,而移动通信企业为人类提供的服务才是其发展的最终目的。
现阶段,我国移动通信行业体现了整体而有序、加之理性的发展形势,且4G时代的到来及其发展被视为移动通信产业的未来趋势,4G移动通信更有效的促进了宽带分布于网络中,其自身所具备的非对称数据传输速度可高达2mbit/s。其次,4G囊括了宽带无线固定接入及宽带无线局域网接入、移动宽带系统与交互式广播网络,对比3G,4G移动通信具备标准化的应用功能更加多,且可跨越不同频带网络,例如:处于固定平台及不同网络中为人类提供业务服务,达到互联网接入无时间、地点限制,可为企业发展提供数据采集、远程控制与管理及定时定位等应用功能。随社会及信息技术发展,人们对当前4G移动通信的期望值较高,虽然从理论上分析4G网络的速度可达到100mbit/s,但因受限于通信系统的容量,手机网速是难以达到的。再如:我国4G移动通信在发展过程中需面对竞争激烈的市场,自身承受了相当大的压力。有研究人员从预测角度提出,我国移动通信产业在10年后,即3G网络大体上覆盖各国,全球将会有大于25%的人口成为移动通信的用户。此时,3G进入了被人类接受、领会并吸收的发展阶段,由此可判断出4G通信势必需要经历如同3G时代的发展历程。
综合上述问题,我国4G移动通信系统的建设必须要求运营商以3G通信网络作为根基,向国内乃至全球逐步引入4G通信网络,从而达到由3G通信网络向4G转型。
4结束语
综上所述,我国移动通信的未来趋势面向于高速率、高质量的数据传输,实现移动接入无时间、地点限制,服务呈现高度集中的特点,高智能的4G移动通信具备多样化与多兼容,随信息技术的进一步完善,4G势必充分展现其个性化发展。
参考文献
[1]罗茜文.技术创新:新时期移动通信发展的主旋律[J].移动通信,2010(01).
网络空间安全现状与趋势篇7
【关键词】“互联网+”时代;网络安全;管理策略;安全体系
onnetworkSecuritypolicyanalysisandmanagementStrategyinthe“internet+”era
Caiwei
(ChinanonferrousminingGroupCo.,LtdBeijing100029)
【abstract】thisarticleexpoundsthebasicconnotationofnetworksecurityandrequirementsinthe"internet+"era.analyzesthepresentsituationofnetworksecurityandthecurrentmainsecuritythreat,putsforwardtheconstructionofnetworksecuritysituationalawareness,intrusiondetectionandemergencycontrolsystemofthemanagementofprotectivemeasuresbasedonthemonitoringandearlywarning,activedefense,real-timeresponsetothethreebasicstrategies.
【Keywords】“internet+”era;networksecurity;managementstrategy;securitysystem
1引言
当今社会已经进入到了“互联网+”时代,网络安全与我们的生活息息相关,密不可分。网络信息安全对于国家、社会、企业、生活的各个领域以及个人都有十分重要的作用和意义。目前,在网络应用的深入和技术频繁升级的同时,非法访问、恶意攻击等安全威胁也在不断推陈出新。防火墙、Vnp、iDS、防病毒、身份认证、数据加密、安全审计等安全防护和管理系统在互联网络中得到了广泛应用。随着大规模网络的部署和应用领域的迅速拓展,网络安全的重要性越来越受到人们的关注,但同时网络安全的脆弱性也引起了人们的重视,网络安全问题随时随地都有可能发生。近年来,国外一些组织曾多次对中国企业、政府等网站进行过大规模的网络攻击,网络安全已渗入到社会生活的各个方面,提高网络安全防护能力,研究网络安全管理策略是一项十分紧迫而有意义的课题。
2“互联网+”时代网络安全
互联网本身在软硬件方面存在着“先天”的漏洞,“互联网+”时代的到来让这只大网的规模急剧扩大,尽管在网络安全防护方面采取了很多有效性措施,然而网络信息所具有的高无形价值、低复制成本、低传播成本和强时效性的特点造成了各种各样的安全隐患,安全成为了互联网络的重要属性。
2.1内涵
“互联网+”是指依托互联网基础平台,利用移动互联网、云计算、大数据技术等新一代信息技术与各行业的跨界融合,发挥互联网在生产要素配置中的优化和集成作用,实现产业转型、业务拓展和产品创新的新模式。互联网对其他行业的深入影响和渗透,正改变着人们的生成、生活方式,互联网+传统集市造就了淘宝,互联网+传统百货公司造就了京东,互联网+传统银行造就了支付宝,互联网+传统交通造就了快的、滴滴。随着“互联网+”时代的到来,迫切需要“网络安全+”的保护,否则,互联网发展的越快遭遇重大损失的风险越大,失去了安全,“互联网+”就会成为沙中之塔。在国家战略的推动下,互联网产业规模的成长空间还很巨大,网络安全,刻不容缓。
2.2主要内容
“互联网+”不仅仅是互联网移动了、泛在了、与传统行业对接了,更加入了无所不在的计算、数据、知识,给网络安全带来了巨大的挑战和风险。网络安全泛指网络系统的硬件、软件及其系统上的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不被中断。从内容上看,“互联网+时代”的网络安全大致包括四个方面:(1)网络实体安全主要是以网络机房的物理条件、物理环境及设施、计算机硬件、附属设备及网络传输线路的安装及配置等为主;(2)软件安全主要是保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等;(3)数据安全主要是保护数据不被非法存取,确保其完整性、一致性、机密性等;(4)管理安全主要是网络运行过程中对突发事件的安全处理等,包括采取安全分析技术、建立安全管理制度、开展安全审计、进行风险分析等。
2.3基本要求
网络安全包括五个基本要求:机密性、完整性、可用性、可控性与可审查性。(1)机密性是指保证网络信息不被非授权用户得到,即使得到也无法知晓信息内容,通过访问控制、加密变换等方式阻止非授权用户获知信息内容;(2)完整性是指网络在利用、传输、贮存等过程中不被篡改、丢失、缺损等,以及网络安全处理方法的正确性;(3)可用性是指网络中的各类资源在授权人需要的时候,可以立即获得;(4)可控性是指能够对网络系统实施安全监控,做到能够控制授权范围内的信息流向、传播及行为方式,控制网络资源的使用方式;(5)可审查性是指对出现的安全问题能够提供调查的依据和手段,使系统内发生的与安全有关的行为均有说明性记录可查。
3“互联网+”时代网络安全分析
3.1特征分析
近年来,无论是在军事还是在民用信息领域中都出现了一个趋势:以网络为中心,各行各业与互联网紧密相关,即进入了“互联网+”时代。各类组织、机构的行为对网络的依赖程度越来越大,以网络为中心的趋势导致了两个显著的特征:一是互联网络的重要性;二是互联网络的脆弱性。
网络的重要性体现在现代人类社会中的诸多要素对互联网络的依赖。就像人们离不开水、电、电话一样,人们也越来越离不开网络,而且越是发达的地区,对网络的依赖程度就越大。尤其是随着重要基础设施的高度信息化,直接影响国家利益及安全的许多关键基础设施已实现网络化,与此同时,这些社会的“命脉”和“核心”控制系统也面临着更大的威胁,一旦上述基础设施的网络系统遭受攻击而失灵,可能造成一个地区,甚至是一个国家社会功能的部分或者是完全瘫痪。
网络的脆弱性体现在这些重要的网络中,每时每刻都会面临恶意攻击、病毒传播、错误操作、随机失效等安全威胁,而且这些威胁所导致的损失,也随着人们对网络依赖程度的日益增高而变得越来越难以控制。互联网最初基本上是一个不设防的网络空间,其采用的tCp/ip、Snmp等协议的安全性很脆弱。它强调开放性和共享性,本身并不为用户提供高度的安全保护。互联网络系统的脆弱性,使其容易受到致命的攻击。事实上,目前我国与互联网相连的大部分网络管理中心都遭受过境内外黑客的攻击或入侵,其中银行、金融和证券机构是黑客攻击的重点。
3.2现状分析
《2013年中国网民信息安全状况研究报告》指出:整体上,我国网络安全环境不容客观,手机短信安全、应用软件安全、计算机终端安全和各类服务器安全状况不尽人意。
从数量规模上看,中国已是网络大国,但从防护和管理能力上看,还不是网络强国,网络安全形势十分严峻复杂。2015年2月,中国互联网信息中心《第35次中国互联网络发展状况统计报告》显示,随着“互联网+”时代的到来,2014年中国网民规模6.49亿,手机网民数量5.57亿,网站总数3350000,国际出口带宽达4118G,中国大陆31个省、直辖市、自治区中网民数量超过千万规模的达25个。
从应用范围上,“互联网+”时代的到来使得庞大的网络群体带领中国进入了“低头阅读”时代,“微博客账号12亿,微信日均发送160亿条,QQ日均发送60亿条,新浪微博、腾讯微博日均发帖2.3亿条,手机客户端日均启动20亿次”的数据体现了中国网民的特征。
从网络安全发展趋势上看,网络规模急剧扩大,增加了网络安全漏洞的可能性;多个行业领域加入互联网,增加了网络安全控制的难度和风险;移动智能互联设备作为互联网的末端延伸,增加了网络攻击的新目标;互联网经济规模的跃升,增加了网络管理的复杂性。
3.3威胁分析
互联网络安全威胁主要来自于几个方面:一是计算机网络系统遭受病毒感染和破坏。计算机网络病毒呈现出异常活跃的态势,我国约73%的计算机用户曾感染病毒,且病毒的破坏性较大;二是电脑黑客活动猖獗。网络系统具有致命的脆弱性、易受攻击性和开放性,我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入;三是网络基础设施自身的缺陷。各类硬件设施本身存在漏洞和安全隐患,各类网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。国内与网络有关的各类违法行为以每年30%的速度递增,来自于外部的黑客攻击、病毒入侵和基于多ip的恶意攻击持续不断。
从网络安全威胁对象上看,主要是应用软件、新型智能终端、移动互联设备、路由器和各类网站。2015年瑞星公司的《瑞星2014年中国信息安全报告》显示,新增病毒的总体数量依然呈上涨趋势,挂马网站及钓鱼网站屡禁不止。新增手机病毒上涨迅速,路由器安全、nFC支付安全、智能可穿戴设备等是当前网络安全最为薄弱的环节。
从网络安全状态上看,仅2014年,总体网民中有46.3%的网民遭遇过网络安全问题,在安全事件中,电脑或手机中病毒或木马、账号或密码被盗情况最为严重,分别达到26.7%和25.9%,在网上遭遇到消费欺诈比例为12.6%。2015年2月境内感染网络病毒的终端数为2210000,境内被篡改网站数量近10000个,3月电信网内遭受DDoS攻击流量近18000tB。2015年5月底短短几天,就有支付宝、网易、Uber等互联网龙头接连出现故障,这是海外黑客针对中国apt攻击的冰山一角。
从网络安全防护技术上看,一方面,安全问题层出不穷,技术日趋复杂。另一方面,安全问题的迅速发展和网络规模的迅速扩大,给安全解决方案带来极大的挑战,方案本身的研发周期和用户部署周期的影响,导致安全解决方案在处理实际问题时普遍存在强滞后性、弱通用性和弱有效性的特点。更为重要的是现有安全解决方案通常只能针对特定的安全问题,用户需要不断增加部署新的安全解决方案以应对网络安全的发展。
4“互联网+”时代网络安全管理体系
安全是“互联网+”时展的核心问题,网络安全管理至关重要,在“互联网+”模式提出之后,如何守卫网络安全将成其发展的关键。“互联网+”时代更需要建立一个完整的网络安全防护体系,提高各网络设备、系统之间的协同性和关联性,使网络安全防护体系由静态到动态,由被动到主动,提高网络安全处置的自适应性和实时反应能力,增强入侵检测的阻断能力,从而达到全面系统安全管控的效果。
4.1基于监测预警建立网络安全态势感知体系
在现有基础上,通过互联网安全态势评价指标,分级分层部料数据采集和感知分析系统,构建互联网安全态势感知体系。评价指标包括网络运行基础型指标,网络脆弱性指标、网络威胁指标三类。其中运行基础指标包括基础网络性能、基础网络流量和网络设备负载等;网络脆弱性指标包括关键网络设备性能指数、重要系统的状态参数、终端服务器运行状态等;网络威胁指标包括攻击事件、攻击类型、病毒传播速度、染毒终端数量等。为了有效地获取各类统计分析数据,需要在重要的节点和核心区域部署数据采集和感知分析系统,对网络中的应用终端、大型核心服务器等关键数据进行采集,如网络运行状态数据、病毒感染数据、骨干网络流量数据、服务器病毒攻击数据等,通过对采集数据的分析,形成分类、分级的网络安全态势,通过对数据的实时关联分析动态获取网络安全态势,构建一体联动的态势感知体系。
4.2基于主动防御建立网络安全入侵检测体系
在现有入侵防御能力基础上,重点建设主动防御、网络蜜罐、流量清洗等系统,构建网络安全入侵检测体系。一是建设主动防御系统。利用启发式检测和入侵行为分析技术构建主动防御系统,部署于各类各级网络管理终端和核心服务器上,通过对未知网络威胁、病毒木马进行检测和查杀,主动检测系统漏洞和安全配置,形成上下联动、多级一体的安全防护能力。二是建设网络蜜罐系统。利用虚拟化和仿真等技术拓展和丰富网络蜜罐系统,实现攻击诱捕和蜜罐数据管理,在重要节点、网站和业务专网以上节点部署攻击诱捕系统,有针对性地设置虚假目标,诱骗实施方对其攻击,并记录详细的攻击行为、方法和访问目标等数据,通过对诱捕攻击数据分析,形成联动防御体系。三是建设流量清洗系统,包括流量监测和过滤分系统。在核心交换区域和网络管理中心部署流量检测分系统,及时发现网络中的攻击流量和恶意流量。在核心骨干节点部署流量过滤分系统,在网络攻击发生时,按照设置的过滤规则,自动过滤恶意攻击流量,确保正常的数据流量,从数据链路层阻止恶意攻击对网络的破坏。
4.3基于实时响应建立网络安全应急管控体系
在现有应急响应机制基础上,通过进一步加强广域网络、系统设备和各类用户终端的控制,构建应急管控体系。一是加强多级、多类核心网络的控制。依托网络管理系统、流量监测系统以及流量清洗系统对骨干网络进行实时监控,实时掌控不同方向、不同区域、不同领域的网络流量分布情况、网络带宽占用情况,便于有效应对各类突况。二是加强网络安全事件的控制。特别是对影响网络运行的病毒传播扩散、恶意攻击导致网络瘫痪以及对各类网络的非法攻击等行为,要能在第一时间进行预警和处置。三是建立健全应急管控机制。对于不同类型的网络安全威胁,明确相关的职能部门及必要的防范措施,避免出现网络安全问题时“无人问津”的情况,确保网络安全处理的时效性。
5结束语
时代赋予了互联网新的职能,互联网在给我们的生活带来便利的同时也威胁着人们的安全,必须着重研究和建立新的网络安全管理体制并制定相应的应对策略。网络安全策略不能停留在被动的封堵漏洞状态,也远远不是防毒软件和防火墙等安全产品的简单堆砌就能够解决的,网络安全需要形成一套主动防范、积极应对的可信、可控网络体系,从根本上提高网络与信息安全的监管、恢复和抗击、防护、响应等能力,对于个人、企业、社会甚至国家利益和安全都具有十分重要的现实意义。
参考文献
[1]吴贺君.我国互联网安全现状及发展趋势[J].长春师范学院学报,2011(12).
[2]陈君.互联网信息安全的“中国设计”[J].今日中国(中文版),2014(06).
[3]周潜之.加强网络安全管理刻不容缓[n].光明日报,2014(01).
[4]罗佳妮.完善互联网信息安全保障机制的思考[J].新闻传播,2013(09).
[5]胡凌.网络安全、隐私与互联网的未来[J].中外法学,2012(02).
[6]中国互联网信息中心.2013年中国网民信息安全状况研究报告[R].2013(09).
[7]娜,刘鹏飞.2015中国互联网展望[J].新媒在线,2015(03).
[8]熊励,王国正.移动互联网安全,一道绕不过去的坎[J].社会观察,2014(05).
[9]喻国明.移动互联网时代的网络安全:趋势与对策[J].国明视点,2015(02).
[10]蔡志伟.融合网络行为监测与控制技术研究[D].理工大学硕士论文,2011(06).
[11]周鹏.大数据时代网络安全的防护[J].网络安全技术与应用,2015(04).
网络空间安全现状与趋势篇8
一、工业网络现状及存在的问题
1、网络建设现状。我国制造业的网络现状大多数较早部署光纤布线,并大部分采用多模光纤部署,在企业的发展过程中,许多网络建设项目在测试过程中,光纤信号极为微弱,并且部分光纤网络无法正常运用,并不能保证企业未来的信息化需求。随着企业发展进程的加快,企业也将更为依赖信息系统的完善,企业原有的信息系统并不具有信息化发展过程中的可用性和稳定性需求,并且零散的监控工具,无法保障企业实施综合监控管理,分散的数据采集信息,都降低了企业信息资源的维护效率。并且终端用户对ip地址的自有修改设置,使得ip地址很容易出现分配混乱的现象,产生ip地址的非法使用问题,阻碍了企业网络运行管理工作。现有的网络结构,也都主要以业务流程为主,根据车间业务操作的工控管理系统,单独建立相应的数据库,各种数据库并没有有效统一,许多信息标准很难进行联系。
2、信息孤岛问题。我国制造业的信息孤岛问题表现在相应业务流程,并不能通过网络系统进行完整的反映和处理。不同车间的中控系统和数据库,相应的信息标准不能统一,很难进行联系,从而导致产能与耗能不同步,信息并不能及时的传递和反馈,从而在工业制造过程中形成信息孤岛。而智能控制社会与管理系统之间也存在脱离现象,严重影响到控制系统的作用,不同的制造环节接受指令和计划,需要管理层能够充分了解和掌握信息系统,信息孤岛的存在也使得管理决策缓慢,并不能及时有效的作用在现场管理。
二、多网融合技术的概念及发展趋势
1、多网融合技术的概念。多网融合系统通过光纤作为传输网络,在宽带信息网络中,直接切入子系统管理、监控和安全防范等网络空间,在信息网络传输中以ip作为协议基础,将各个系统与技术进行联系,从而实现数据的统一管理,将各个系统进行合并,从而多网融合形成完整的信息网络。
2、多网融合技术的发展趋势。我国的数据融合技术仍处于初步发展阶段,在理论和技术方面仍需要开拓性研究,但通过充分借鉴国外的先进技术和经验,能够在基础理论方面进行突破,并建立适合我国企业的系统数据融合模型。随着我国科学技术的发展,已经建立了较多自动化指挥系统,但只能宝苦口单一类型的传感器信息的综合处理,并不能达到统一的融合管理,只有尽快解决多平台传感器的融合元素,才能够利用多网融合达到准确的信息传递和发挥。
三、两化融合发展中多网融合的应用
3.1两化融合发展的现状及趋势
我国两化融合的不断深化,已经取得相应成效,在我国社会经济发展方式和转变工业转型期间,发挥着重要作用。信息化已经成为企业提高创新能力的重要手段,将信息技术与产品相结合,增强产品的信息技术含量,从而提升产品的附加值,缩减研发周期,降低了产品设计成本,许多地区都积极利用信息技术,对传统产业进行改造,保持本地经济特色的同时,还通过两化融合发展新兴产业,打造新型经济增长点。
3.2多网融合技术的应用价值
1、技术性。多网融合将形成管理模式的一体化,将各个系统之间进行联系,集合统一多个安防中心,利用多网融合技术网络化机构,节约成本的同时,还能够建设智能化系统,根据企业的使用进度和工程进度进行调整,从而有效发展企业的智能化系统,体现多网融合技术的优越性。
2、经济性。企业在应用系统或技术之前,需要对经济效益进行分析,而多网融合技术的经济效益与其他信息工程方案相比,多网融合技术的适用性较为广泛,并能够减少商业用地,充分发展自身优势,节约应用资金,
3、安全性。多网融合对网络边界的保护方式,主要是利用入侵检测机漏洞扫描和防火墙技术,抵御入侵经验较为丰富,技术较为成熟,能够通过ntm网络终端安全系统,不再进行查杀和封堵病毒传播途径,而是进行整个信息系统的全面检查,只有获取认证通行证之后,才能在网络终端上运行,能够有效的加强对网络终端的防护,提升整个信息系统的安全性能。
网络空间安全现状与趋势篇9
【关键词】大数据时代数据中心云计算
前言:
随着数据中心业务量的逐渐增加,国际科学联合会成立了相关的数据组织,也就是世界数据中心。世界数据中心将全世界范围内的数据中心统一起来进行研究与管理,将全球各个国家和地区的数据中心按照地域关系划分为四个数据中心群,分别是美国数据中心群、前苏联数据中心群、欧洲与日本数据中心群、中国数据中心群。但是,数据中心在不同地区的发展水平差异很大,亚太地区,数据中心市场仍然保持快速的增长,具有极大的发展空间。对此,我国要顺应市场潮流,不断丰富数据中心的业务类型,攻克数据中心发展路上的技术难关。
一、数据中心的发展历程
数据中心的发展历史并不长,是人类社会进入21世纪以后刚刚出现的新生事物。但是,其短短的十几年发展历程仍然可以划分为三个阶段:
第一阶段是数据中心的外包业务时期。在这一阶段,数据中心刚刚产生,业务范围比较狭窄,提供的服务大部分属于场地、电源、带宽等资源的出租服务和维护服务等,服务所面向的客户群体主要是一些大型的企业和特殊行业。这一阶段一直持续到2007年。在2007年到2008年期间,数据中心市场上发生了剧烈的变化,数据中心的服务商数量骤减,从一千多家减少到三百多家。大量的中小型企业为了生存下去,自发进行整合,合并为大型企业继续经营发展[1]。也有少数几家数据中心的服务商经历过市场动荡的考验之后,开始将眼光放得长远,积极准备海外上市。从此,各个数据中心企业开始摆脱服务上的同质性,积极打造自身独特品牌,为不同的行业提供不同类型的服务,数据中心市场的划分越来越精细,数据中心的发展进入了第二阶段。
进入第二阶段之后,数据中心的业务范围得到了拓展,除了在基础资源的出租服务和维护服务上,也产生了一些增值业务,数据中心的服务模式也变成了“基础资源出租业务+增值业务”的服务模式[2]。在这一时期,由于用户对各种互联网设备的安装、维护要求大大提高,增值业务所占据的收入比例也大大增加。增值业务的种类包括网站托管、服务器托管、应用托管、网络加速、网络安全方案、负载均衡、虚拟专用网等。
在第三阶段,数据中心的概念被进一步拓展,功能更加多样化。这一阶段的数据中心,以虚拟化、综合化、大型化为主要特征[3]。云计算服务的产生,导致数据中心存储处理数据的能力大大增强,计算能力更加突出,设备维护管理更加全面。受到云计算服务模式的影响,数据中心的服务理念也随时发生变化,采用高性能的基础架构,按照客户的需求来提供基础业务和增值业务,提高数据资源的使用效率。这种服务模式对数据中心的组网模式、运营管理和产品开发能力都提出了更高的要求。
目前,数据中心正处于第二阶段向第三阶段转型的过渡阶段[4]。数据中心企业一方面致力于数据中心的升级,开发新的业务类型,另一方面也在提高数据中心储存信息和处理信息的能力,构建既有稳定性又有高工作效率的数据中心结构。
二、全球数据中心的发展现状
据世界数据中心的调查统计显示,从2010年起,全球数据中心的市场规模一年比一年庞大,已经从2010年的20亿美元提高到了2015年的44.6亿美元,平均每年增长幅度达到了14.3%[5]。其中美国、西欧和中国为市场增长做出了巨大的贡献。但是,我国的数据中心总量比较少,远远比不上美国和西欧。大型数据中心数量占据数据中心总量的比例也极低,还不到千分之一,占全球大型数据中心总量的4%。这说明我国的数据中心建设仍有待进一步加强。
虽然从全球范围内来看,数据中心市场保持着稳步增长,但是各个地区的发展水平并不均衡。在西欧和美国市场,传统的数据中心业务市场已经基本饱和,发展速度明显放缓。这些地区的数据中心企业,正在致力于建设新的大型数据中心,拓展新的数据服务空间,寻求新的发展道路。而在亚太地区,数据中心市场仍然保持着高速增长,中国、印度等几个国家的市场地位也有了显著的提高[6]。
这是多方面原因所促成的,首先是由于亚太地区近年来的经济飞速发展,为数据中心市场的发展创造了良好的环境条件。其次,亚太地区的许多大型企业观念发生了转变,放弃了自行建设企业数据中心,开始接受数据中心企业的外包服务和增值服务。最后,一些自然灾害多发的地区,比如日本,企业纷纷开始认识到在不同地区的数据中心备份企业数据信息的重要性。
三、数据中心的发展趋势
3.1高速以太网
随着信息技术的发展,10G以太网已经基本发展成熟,并且已经广泛应用到数据中心当中。10G以太网的发展和应用,为40G以太网和100G以太网打下了良好的基础,以太网正在向着高速化的趋势发展[7]。目前,10G以太网的性能还能够满足服务器虚拟化、云计算、光纤整合的要求。但是,随着社会的发展,网络数据的传输速率要求也会越来越高,以太网的传输速度也必须随时增加。
根据科学研究人员的调查统计结果,可以看出:全球w络服务器的数据输出量每两年就会增加一倍,而通信行业的通信量每一年半就会增加一倍。这种形式迫使以太网的运营速度必须尽快提高,这是困扰着全球各家数据中心企业的主要问题。
3.2绿色数据中心
由于信息时代的信息数据量出现了爆炸性的增长,数据中心的规模也随之进行扩大,从而引发了一系列的后果,比如服务器数量大大增加,服务器的运行负担加重,消耗的电力能源增加,对供电行业的要求更苛刻。据我国用电管理部门的调查统计,在过去的十年中,提供给数据中心服务器的电量增长了十倍,数据中心的运营成本当中,有一半都是由能源消耗所造成的。
所以,新时代的数据中心必须向着绿色、节能、环保的方向发展,努力降低数据中心的能源消耗水平。只有能源消耗水平下降了,数据中心的运营成本降低了,数据中心才能具备更强的竞争力,占据更大的市场份额,实现社会效益与经济效益的全面增长。
3.3虚拟化
虚拟化是建立在云计算技术应用的基础之上的。在传统的数据中心当中,数据的搜集、整合、处理和展示等工作是由服务器来进行的,而虚拟化就是让这一过程脱离空间位置的束缚,从具体的服务器当中转移到虚拟的系统环境当中。换言之,数据中心的虚拟化,就是要将底层的计算资源、存储资源和网络资源抽调出来,方便上层进行调用[8]。虚拟化的发展趋势主要是为了改善目前电信业、互联网行业和信息行业当中服务器规模越来越大,数量越来越多,硬件成本越来越高,管理工作越来越烦琐的现象。通过数据中心的虚拟化,服务器的数量将会大大减少,硬件花费的成本大大减低,管理工作的难度也会变小,有利于企业增加资金周转的效率,节省工作人员的精力。
在具有这些优点的同时,虚拟化的发展趋势也会对数据中心的性能造成一定的负面影响,比如访问虚拟化软件的时候延迟会变长,存储和接入的速度也会变慢,对用户的体验造成一定的负面影响。这些负面影响有多大,该如何消除这些影响,则是数据中心企业在发展过程中必须考虑的问题。
3.4信息安全
数据量的爆炸型增长和数据中心的规模扩大,既提高了数据中心在网络当中占据的地位,也凸显了信息安全问题。在未来的信息时代,数据中心面临着一系列的网络安全威胁,除了传统的互联网安全风险,比如计算机病毒、网络攻击、木马程序,还有一些云计算技术应用所带来的风险,比如iaaS服务系统的延迟、paaS服务系统存在的漏洞[9]。随着信息资源在人类生活中地位的提高,信息安全的重要性也凸显了出来。数据中心的信息安全维护,是一项系统性的工程,需要从物理区域的划分、网络隔离与信息过滤、服务监测、设备加固、用户身份的认证和审核多个角度入手。
四、新时代数据中心需要突破的技术要点
4.1集装箱数据中心建设方式
从整体角度进行分析,数据中心的建设方式在现阶段已经开始朝着模块化的方向开始发展,现阶段的技术代表主要是集装箱整体的信息数据中心。整体的集装箱数据中心整体的外部与货物运输的集装箱整体相似度较高。同时,每一个集装箱整体自身也是一个独立的机房,配备有专业独立的供电网络和相关设备。只要外部连通供电系统,就可以实现整体网络的正常使用。
集装箱的整体数据中心可以放置在中央处理系统上,具有整体的运输成本较低的优势,而且还可以有效实现空间资源的节约,整体高效率制冷,能量消耗有效降低。因为具有多种优势和突出特色,集装箱数据中心的建设方式开始被更多的使用者接受[10]。
4.2下一代数据中心对网络的要求
在数量众多的大型数据处理中心网络的内部,也就是简化形势下的网络内部结构提升,可以有效带动整体网络使用性能的提升。此外,还可以凸显出虚拟化使用技术自身优势和便捷。可以实现多重数据的交叉应用和关联处理。数据中心的数据信息集群以及网络流量之间的沟通都属于对传统树形组合结构的巨大功能性挑战。下一代数据中心对网络的要求已经伴随着网络使用的范围扩大和整体使用主体的拓展实现整体使用效率的提高。数据中心的整体使用效果也伴随着现代科技和信息处理技术的升级实现快速发展。无论是国内还是国外,都需要关注和重视新技术的革新,明确使用者对下一代数据中心和对网络的要求。
4.3数据中心的安全解决方案
近些年来,伴随着数据信息整体的爆炸性增长和整体信息处理数据中心的大型化进步,数据中心已经不断凸显出整体网络的使用地位,由此,数据中心的应用安全性也必然受到关注,数据中心很容易收到来自病毒和黑客的攻击,尤其在云计算的应用推广,整体使用的不稳定和不安全因素也在不断增加,所以更需要对网络数据中心进行加密处理,增加整体的网络安全性,做好分区划分,从整体的数据中心系统维护多方面考量,统筹整体应用发展。避免数据中心收到来自外界不安全因素的影响。
五、结论
数据中心经过了几十年的发展,目前正位于第二阶段向第三阶段的过渡时期。目前的全球数据中心市场当中,美国市场与西欧市场已经基本饱和,而亚太地区尚有广阔的发展空间。
我国的数据中心企业必须要认识到数据中心的发展特点,顺应数据中心的发展趋势,从高速以太网、绿色数据中心、虚拟化、信息安全等角度入手,对数据中心发展过程中的技术难点进行突破,增强企业自身的竞争力,拓展数据中心的业务类型,创造更多的经济效益与社会效益,在竞争激烈市场当中占据一席之地。
参考文献
[1]张涛,李巍,廖谦.数据中心安全域划分及防护发展趋势[J].电力信息与通信技术,2015,01:112-115.
[2]刘术文.数据中心管理现状及发展趋势[J].中小企业管理与科技(上旬刊),2015,09:50.
[3]冷迪.企业数据中心超融合架构的特点和发展趋势研究[J].科技创新与应用,2015,35:37-38.
[4]覃建国.大型数据中心机房基础设施的发展趋势[J].电信工程技术与标准化,2015,11:1-6.
[5]李丹,陈贵海,任丰原等.数据中心网络的研究进展与趋势[J].计算机学报,2014,02:259-274.
[6]袁景凌,钟珞,杨光等.绿色数据中心不完备能耗大数据填补及分类算法研究[J].计算机学报,2015,12:2499-2516.
[7]于庆友.模块化数据中心在能源行业的发展趋势[J].智能建筑,2015,10:32.
[8]陈荣君.浅析省级电力公司数据中心网络架构演变与发展趋势[J].今日科技,2016,02:54-56.
网络空间安全现状与趋势篇10
【关键词】有线通信技术现状发展趋势
无线随着人们对通信需求的加大以及通信技术的创新,网络成为必不可少的传输手段,全球性覆盖的网络为无线通信技术奠定了坚实的基础,无线网络具有移动性,没有通信线缆的限制,通信终端可以在通信区域内自由布置,无线通信技术是通信技术的一大进步,但是,无线和有线通信技术各有各的优势及局限性,有线通信技术依然是市场主要的通信方式。
一、光纤通信技术
1、光纤通信技术
光纤通信是以光为信息载体,利用光导纤维传输信号,实现信息传递的一种通信方式。可以把光纤通信看成是以光导纤维为传输媒介的“有线”光通信。光纤由纤芯,包层和涂层组成,利用纤芯和包层的折射率不同,实现光信号在纤芯内的全反射也就是光信号的传输。
2、光纤通信技术的特点
(1)频带极宽,传输容量大
与电缆和铜线相比,光纤的传输带宽要大得多。通信容量的大小与光纤的直径没有关系。对光纤通信系统而言,随着终端设备的改进和密集波分复用技术的应用,又给它增添了带宽和传输容量大的优势。
(2)损耗低,中继距离长
与其它传输介质相比,光导纤维的损耗是最低的;在信号传输距离相等的情况下,光缆中用的信号再生中继器要比电缆中少得多;这就表明通过光纤通信系统可以减少系统的成本,带来更好的经济利益。
(3)抗电磁干扰能力强
石英有较强的绝缘性和抗腐蚀性。它还是电气绝缘体,抗电磁干扰的能力比较强,不用担心形成接地回路。光纤传输过程中不受外部环境的影响,也不受人为架设的电缆的干扰。特别适用于强电领域的通讯应用。
(4)无串音干扰,保密性好
在电波传输的过程中,电磁波的传播容易泄露,保密性差。而光波在光纤中传播,不会发生串扰的现象,保密性强。此外,光纤还有纤径细、重量轻、易于铺设;原材料丰富,成本低;耐温性好、使用寿命长等特点。
二、有线通信技术的发展趋势
1、机对机通信必须依靠紧密耦合的反馈环路,传统的控制系统无能为力。实时机对机通信的应用正日渐普及,甚至已成为人们生活的一部分,因此人们对其准确性也有了更高的要求。为了满足这方面的要求,网络的延迟时间必须更短,而信号的抖动幅度则必须更小。可以支持实时通信的以太网已彻底解决这个问题,但新一代的无线通信技术对这个问题仍然没有给予足够的重视。例如,在汽车应用中,其线传操纵驾驶盘若出现两秒的延迟时间,准确度则出现±10°的误差,其后果将不堪设想。
2、智能型网络及设备将采用电缆作为接口。随着网络带宽的大幅飙升,计算工作已无需集中在传统主/从结构的处理器内进行。目前很多系统的计算工作都在电缆内完成,而机与机之间的通信则通过极高带宽的线路进行。这就使得越来越多的智能型网络及设备将会选择电缆作为联系接口。
3、对安全性、可靠性及灵活性。有严格要求的应用将选择有线网络无线技术的最新发展都以改善服务品质为宗旨,例如新一代的网络都或多或少设有自我修复及冗余功能。但有线网络已开始引进比无线网络更先进的功能,以改善服务品质。有线网络可以进入比空气复杂、限制比空气多的传输介质。利用电缆传送数据的优点是可以细心监控数据的错误情况,甚至可以通过统计数字预测出现故障的机率,从而让工程师有足够时间提前改变数据传送的路径或抢修受损线路,以免丢失数据。
4、有线和无线方式兼容的趋势和方式。网络技术最近的发展趋势是无线和有线在一定的基础上实现兼容,以充分利用已经建立的各种基础设施,降低建设成本。利用固网交换能力的小灵通,在种种争议中仍然得到了发展,其技术上的生命力就是充分利用有线设施,具有经济性和适用性。
三、结束语
光纤通信技术的发展是推动我国有线通讯技术的重要动力,光纤通信技术作为有线通讯技术的重要支撑平台,在未来信息社会中将起到重要作用。从现代通信的发展趋势来看,光纤通信必将成为未来通信发展的主流。
参考文献
[1]尚力.光纤通信技术发展趋势研究[J].中国石油和化工标准与质量,2012,(6)