中国网络安全战略：基于总体国家安全观的特色建构

        三、构建完善的国家关键信息基础设施保护体系  
        关键信息基础设施（critical information infrastructure, CII）的安全居于网络安全的中心位置，事关国家安全、国计民生和公共利益。关键信息基础设施是指面向公众提供的网络信息服务，以及支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统。关键信息基础设施物理层的设施安全、逻辑层的系统安全和内容层的数据安全，是网络安全的载体和基础，与用户个人信息保护、网络数据安全保障、网络安全产业培育、工业互联网安全体系建设等一起构成安全可靠的网络环境。其“关键性”体现在：一旦瘫痪或被摧毁，将会严重影响国家安全、社会经济和公共利益。因此，关键信息基础设施既是网络攻击的重点，也是各国防护的重点。 
        在“4·19讲话”中，习近平总书记要求加快关键信息基础设施安全保障体系建设。《网络安全法》明确规定国家应采取措施对关键基础设施进行保护，同时规定了关键信息基础设施运营者的安全保护义务，要求运营者每年至少进行一次检测评估。《关键信息基础设施安全保护条例（征求意见稿）》则进一步明确了运营者的安全防护责任，在不断完善制度进行监管和执法的基础上，更要进一步在技术支撑能力建设、产业平台建设、标准规范、服务保障等多方面，改进保护方法、构筑保障体系、提高威胁应对能力。 
        第一，进一步提高思想认识，扎实推进网络安全和信息化各项工作，深入贯彻习近平总书记关于网络强国战略的重要论述，以《网络安全法》为纲，加快制定关键信息基础设施保护等网络安全配套法律和制度，确保观念落地和政策实施。 
        第二，通用方法与特色方法相结合，探索并完善适合中国国情的做法。网络发达国家有成熟的关键信息基础设施保护策略与方法，但因面临的挑战和要求不同，这些并不适用于发展中国家。因此，中国要根据自己的现实，适应不断变化的环境，加快突破核心关键技术，推出更多安全可靠的新技术新产品新服务，提升关键信息基础设施的韧性或可恢复性，增加攻击难度，降低攻击造成的影响，提升网络安全产业发展水平，为网络安全保障提供坚实的产业支撑。 
        第三，实现从静态合规导向的安全向风险导向的持续动态安全转变，以风险管理的思路贯穿关键信息基础设施保护生命周期过程。面对复杂而动态的网络攻击威胁，必须提升风险发现能力。为此，要实现从“被动补救”向“主动防御”转变，实现7x24小时不间断识别、防护、监测、预警、处置和恢复，实现在线安全监测、预警通报和跟踪处置，从而构建全局性的、整体性的动态安全防护体系。 
        第四，实现从自我防护向协同防护的转变，打造“政产学研用资”协同的防护系统。以重点领域前沿技术和共性关键技术的研发供给、转移扩散和首次商业化为重点，通过创新性组织形式和科学灵活机制，发挥参与单位的积极性和资源价值，使产业上中下游形成紧密的联合体，实现多方参与和协同保护，发挥放大效应和聚合效应。 
        第五，聚全国之力用可信计算3.0构建网络空间安全主动免疫保障体系。等级保护制度是目前我国网络安全防护体系的重要依据，自1994年实施以来，等级保护工作取得了较大的成就，发挥了重要的作用；但仍存在一定的问题，例如传统“老三样”的杀病毒、防火墙、入侵检测已经难以应对智能攻击，且容易被攻击者利用。对此，构建可信计算3.0主动防御体系是实现应对网络安全动态变化的一条重要路径。目前，我国的可信计算技术已经发展到了3.0 阶段的确保全程可测可控、不被干扰的“主动防御体系”，即防御与运算并行的“主动免疫计算模式”。具体而言，就是要从国情出发，根据需要，适度、安全并逐步发展完善主动防御体系，建立健全网络安全技术支撑体系，完善可信主动防御新标准的制定，将传统的三重防护上升为可信计算环境、可信边界、可信通信网络组成的可信环境下的三重防护，构建主动免疫的主动防御体系。 
        第六，要积极开展互利共赢合作，不断提升网络安全事件协同处置能力。同时，汇聚国际力量，推动双边和多边、政府和社会等各种方式、不同场合下的合作共赢，形成以关键信息基础设施保护作为“负责任国家行为”的国际共识。在此基础上，构建关键信息基础设施安全形势、网络安全态势感知和防护体系，打造中国网络空间的金刚罩。 
    四、实现全天候全方位感知网络安全态势  
        当下，“态势感知”已经成为网络空间安全领域聚焦的热点，也成为网络安全技术、产品、方案不断创新、发展、演进的汇集体现，更代表了网络安全攻防对抗的最新趋势。加强“网络安全态势感知”（cyber security situational awareness，CSSA）能力建设，以更好地识别和响应网络威胁与攻击，是网络安全战略中至关重要的一个组成部分。 
        态势感知的概念最早在军事领域被提出，覆盖感知、理解和预测三个层次，是为提升作战能力、分析作战环境信息、快速判断当前及未来形势以做出正确反应而进行的实践探索。在20世纪90年代，这个概念被引入信息安全领域，并随着网络的兴起而升级为网络安全态势感知，即在大规模、动态网络环境中，对现行网络空间态势和能够引起网络空间态势发生变化的各种要素进行获取、理解、可视化，并预测其未来的发展态势。 
        从构成互联网的时间和空间维度感知大量环境要素的意义并预测其未来状态，需要完成三个步骤：其一，态势认知，即识别与确认当前网络状态，以构成攻击的条件为标准，对状态、属性和动态等相关要素的来源和质量进行评价。其二，态势理解，即通过对识别到的信息进行整合，实现损害评估、行为分析（攻击行为的趋势与意图分析）和因果分析（包括溯源分析和取证分析）的整体化推进。其三，态势预测，即通过态势跟踪把握演化方向，通过情境推演评估可能影响，为未来的决策和行动提供理解基础。充分的网络空间安全态势感知能力是网络进攻与防御的前提，在大规模网络环境中，从态势感知出发，才能够快速发现攻击并进行定位和阻击，实现边界安全、终端安全、系统防护、应用安全、数据安全等多维度的安全运营和威胁应对模式。 
        网络安全与战争一样，本质是攻防双方的对抗。攻防之战，速度为王。防守方的目标是缩短攻击者的自由攻击时间，然而数据显示，在被发现之前，攻击方平均会在受害方网络存在长达205天之久。为及时发现、提前预防，中国提出“全天候全方位感知网络安全态势”的目标：“全天候”，即在时间维度上，要结合利用实时或准实时的检测技术和更长时间段内的数据，经由分析来发现不正常行为；“全方位”，即在内容维度上，分析对象要覆盖网络流量、终端行为、内容载荷三个方面。 
        为此，要把态势感知提升到战略层次和全局高度并贯彻始终，不仅在各行业和大企业倡导、建设和积极应用态势感知系统，而且在国家层面也要通过完善机制、加强系统建设以提高数据处理能力，深化技术研究，以提高数据、态势感知的可视化能力，坚持不懈地进行态势感知能力建设；同时，要将网络空间安全态势感知作为国家安全防御体系中的重要一环，增强国家在技术、商业、民用和军队战略层面的统一协调与配合，全面提升网络空间安全监视与漏洞分析能力，重视大数据分析技术的应用，以应对国家级的APT对抗。 

上一页  [1] [2] [3] 下一页