网络安全必须坚持自主创新与开放合作并重-湖南电子工程职业技术学院
当前位置:主页 > 新闻动态 > 网络公告 >

推荐新闻       更多

张敬华调研海港枢纽经济
重庆计算机学会举办大学
互联网时代新闻教育改革
南京森林警察学院完成南
对标找差增压鼓劲奋力追
重庆城市职业学院教师篮
我市首次组织开展网络安
安徽文达信息工程学院

热点新闻       更多

2017教育部产学合作协同育
广西大学承办教育部高等
王源助力儿基会和教育部
【慧聪周报】教育部多维
广西师范大学邓军先后到
给互联网新闻信息安全再
市烟草局举办全市系统网
360报告:全国四成用户会

2017-11-15 10:52

  2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上发表重要讲话,对我国网络安全和信息化发展作出了系统论述,为网信事业发展指明了前进方向,提供了根本遵循。习近平总书记曾指出:“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。”

   一、树立正确的网络安全观 

  习总书记论述到:“网络安全是动态的而不是静态的。信息技术变化越来越快,过去分散独立的网络变得高度关联、相互依赖,网络安全的威胁来源和攻击手段不断变化,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念。”

  当前形势下,我国网络面对的是“国家级、有组织的高强度网络攻击”,从斯诺登披露的资料看,除了“棱镜门(PRISM)”,美国还开展了针对中国电信巨头的“狙击巨人”(Shotgaint)、针对中国网络和通信系统的“定制入口组织”(Tailored Access Operations)等多项电子监听窃密计划。如果不了解新的攻击方式,仅靠增加防御设施的数量,并不能确保网络安全。如果防御者没有真正地实战过,就不会有黑客的思维,也不会知道黑客将会如何攻击。结果就是:“黑掉你,根本不在你认为的那个点上”。

  基于风险的态势感知是网络安全的基础。习总书记论述到:“知己知彼,才能百战不殆。没有意识到风险是最大的风险。网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是‘谁进来了不知道、是敌是友不知道、干了什么不知道’,长期‘潜伏’在里面,一旦有事就发作了。维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓‘聪者听于无声,明者见于未形’。感知网络安全态势是最基本最基础的工作。”

  在网络安全态势感知上,美国国家核安全局(NNSA)主要采取了三个措施:第一,建立威胁识别与优先排序机制。将资源投入与识别到的威胁相匹配,重点保护最具价值的信息系统,重点应对残余风险最高的薄弱环节;第二,建立基于风险的入侵探测系统和网络监测系统。对所有入站、出站的网络活动进行检查,并基于可疑入侵的预设规则发出警报。当警报触动时,捕捉与问题事件相关的网络与安全设备数据,并对数据进行分析与总结展示,辅助安全分析师进行事故响应审查;第三,建立远程实时的企业取证系统。监控所有机器上的操作存储器、物理存储设备和虚拟机制,实现对所有数据在二进制级别上的远程实时监测。

  了解网络攻防是理解网络威胁的根本。习总书记论述到:“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。要落实网络安全责任制,制定网络安全标准,明确保护对象、保护层级、保护措施。人家用的是飞机大炮,我们这里还用大刀长矛,那是不行的,攻防力量要对等。要以技术对技术,以技术管技术,做到魔高一尺、道高一丈。”

  通常意义上的软件漏洞种类繁多,比如windows系统漏洞、数据库漏洞、浏览器漏洞等。但是在真实的网络攻击中,这些软件漏洞并不一定能够形成“完整的攻击链路”。要识别真正的网络威胁,需要建立符合相应技术特征的国家级网络攻防靶场,进行实战化模拟,确定哪些软件漏洞可以被攻击者利用,更重要的是,确定哪些防御措施(管理和技术)是无效的。

  网络攻防靶场最早在美国起步,英、德、俄、日、韩等国也借鉴美国经验,建设了同类项目。2008年,美国国会向DARPA(国防高级研究计划局)下达了“国家网络靶场”项目,靶场涵盖政府、国防、金融、电信、工业等领域,为模拟真实的网络攻防作战提供虚拟环境。这是自20世纪50年代实施“人造地球卫星计划”以来,美国国会向DARPA直接下达的唯一指示。

  安全是一个博弈对抗的过程,攻击者会不断寻找防护方的弱点,防护方也会不断探索对付新攻击的手段。在这种真实的对抗中,安全保障的能力才会得到不断提升。

  二、正确处理自主创新与开放合作的辩证关系 

  第一,关键核心技术要立足自主创新。习总书记论述到:“核心技术受制于人是我们最大的隐患。如果核心元器件严重依赖外国,供应链的‘命门’掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击。最关键最核心的技术要立足自主创新、自立自强。市场换不来核心技术,有钱也买不来核心技术,必须靠自己研发、自己发展。”缺乏核心技术自主化的情况下,仅靠物理隔离不能确保绝对安全。2014年,《纽约时报》曝光了美国国安局的“量子项目”,通过将无线收发模块秘密植入未联网的电脑,再使用专门设备与这些隐蔽插件在一定范围内进行无线通信,实现对物理隔离目标的远程入侵。

编辑:湖南邮电职业技术学校


    Copyright ©湖南电子工程职业技术学院(原长沙通信职业技术学院 湖南省邮电学校) | txxy.org | All Rights Reserved
    学院地址:湖南省长沙市天心区南湖路沙湖街128号 邮编: 电话:
    网络备案号: 湘ICP备05006378号 湘ICP备09010218号 教育厅前置审核: 湘教QS3-200505-000679

    友情链接/网站合作咨询: