学院首页 首  页 中心概况 通知公告 工作动态 规章制度 网络安全 自助服务  
我国网络生态系统建设思考
发布时间:2015-06-04

2015年06月04日 16:12 来源:中国网信网 

    一、美国提出的“网络生态系统”

  2011年,美国在网络安全发展战略演进过程中,明确提出了“网络生态系统(Cyber Ecosystem)”这一新概念,并随着这一概念的不断清晰和成熟,建设网络生态系统亦成为了美国网络空间安全发展的重点领域。

  “网络生态系统”以生物体免疫系统和社会公共健康领域的疾病控制为启发,设想建立一套类似于生物体免疫系统的网络空间安全防御体系,利用网络设备内置的安全功能,通过自动化、标准化程序及协调一致的行动,使网络空间中的各要素形成一个集体行动、自动防护、自我愈合的健康、抗压和安全的网络生态系统。在该生态系统中,各网络实体在实施局部防御措施的同时,还受到全局性、多层次的防御支持,就像人体内的细胞除了具备自身局部的安全防御能力外,还受到来自血液、淋巴系统的全局支持。此外,类似于公共卫生领域的疾病控制和预防中心,未来网络生态系统还包括威胁和事件监视、数据共享、威胁分析、干预和预防措施的协调等。

  在当今全球网络空间安全威胁日益严峻的形势下,美国试图通过构建“网络生态系统”,促进网络中信任实体的协调互动,提高防御行动的速度,预测、发现、阻止和限制网络攻击行为,提升网络空间整体防御的主动性和自动化能力,从技术和策略的角度给出一个全面的安全解决方案,以适应网络空间快速变化的安全环境。

    二、“网络生态系统”带给我们的启示

  事实上,早在上世纪九十年代,计算机科学专家就提出了基于生物免疫原理的网络安全防护思想,比如入侵检测系统,就是依据生物体免疫系统检测病毒方式提出的安全防护技术。

  未来“网络生态系统”的内涵就是强调网络参与方(特别是网络设备)要发展自动化、互操作和身份认证等三种相互依存的关键能力,从而在政策、策略、技术等方面实现无缝合作。要具备上述三种能力,就要求未来网络生态系统中“健康”的网络实体应具有感知意识、用户意识、智能性、自主反应、动态性、复原性、协作性、可信性等内置功能。

  美国的“网络生态系统”概念无疑对我国的网络空间安全建设具有以下几点启示:

  (一)强调集体合作促进防御能力的整体提升

  在网络空间中,政府、私营企业、非营利组织和个人等多方构成了一个复杂、异构的联合体,各方安全防护能力是自然分布和独立操作的,网络防御活动的协调与合作存在诸多问题。未来网络生态系统就是要通过政策、标准、技术等层面的努力,在提高网络各要素安全能力的同时,加强沟通、协调、合作,倡导集体防御,强调局部防御能力与全局防御能力的相互支撑,从而提高整体防御能力。

  (二)强调以机器的速度自动部署和快速实施防御能力

  由于大多数网络攻击都是精心策划并瞬间实施的,因此,对防御措施的要求是快速反应和处置。未来网络生态系统就是要在当前规模巨大、复杂多变的网络环境中,用安全内容自动化协议(SCAP)实现协调一致的安全配置,为防御行动自动化提供基本能力,促进防御措施和响应行动以近实时地效率快速执行,从而改变网络防御的被动局面。

  (三)强调安全防护信息的共享和互操作

  如果缺少对安全防护信息共享、交换的动力,网络防护就难以形成一致、有效的行动。网络实体间的信任是实现信息共享、提高网络防护能力的必要基础。美国强调,未来的网络生态系统要依据《网络空间可信身份国家战略》作为建立信任、实现信息共享的基础,而身份识别验证技术要实现安全性、经济性、可扩展性、管理性、互操作性和易于使用等五个目标。通过互操作和信息共享,各网络实体相互交互、协调、作用,扩大和加强网络空间实体间的合作,提高网络实体的智能化水平和态势感知能力,组成真正意义上的生态系统。

  (四)强调对安全危害的自动隔离和自愈能力

  在未来网络生态系统中,网络设备具备对网络故障和破坏行为的自动隔离和修复能力,以及对其他网络设备被感染、被入侵的感知能力,并依据一定的策略隔离受感染设备、通知其他健康设备,从而有效阻止网络恶意行为的传播。

  三、我国网络生态系统建设的几点思考

  “网络生态系统”概念展示了美国力图塑造网络空间公共安全,确保美国利用网络获得优势的新蓝图,其反映的新理念、新技术值得我们关注和研究。现提出建设我国网络生态系统的几点粗浅思考。

  (一)加强顶层设计,统筹规划我国网络空间技术发展蓝图

  美一直强调联邦政府或国防部对新技术的引领和推动,为此,美国制定了网络与信息技术研发计划(NITRD)(1) ,其目标是通过对先进的网络、计算系统、软件和相关信息技术进行基础和长期的研究,确保美国在计算、网络和信息技术的世界领先地位。该计划将网络空间安全和信息保障研发工作作为其重要任务,从而确保美网络空间安全发展的战略优势。可以说,美国近年来打破传统思维,提出“网络生态系统”等改变游戏规则的技术和理念,就是要促进其国内各方在网络空间领域形成统一的安全理念和指导思想,实现政府对网络空间关键技术的引领。这既是美面对日益严峻的网络空间威胁提出的现实应对措施,也是其战略规划思想在网络空间的集中体现。当前,我国围绕网络空间的安全斗争日趋复杂激烈,国家应从战略层面,通过启动重大工程或计划,统筹规划网络空间技术发展路线图。网络空间安全涉及多学科、多部门、多领域,在网络空间安全研发活动中还有许多规律性、基础性的问题需要科学方法和基本理论支撑。只有通过对先进的网络、计算系统、软件和相关信息技术进行基础和长期的研究,才能从根本上解决制约网络空间安全技术长远发展的难题,从而提高我网络空间的集体防御能力,确保我网络空间安全。

  (二)建立合作机制,全面实现异构网络环境安全防御

  在网络空间中,组织、人、网络设备和程序等相互影响、依赖以及交互过程中,其网络安全防御活动的协调与合作一直是各国政府应对网络空间安全威胁的难题。而“网络生态系统”可以形成

©版权所有 海南省海南热带海洋学院网络与教育技术中心  Email: nic@qzu.edu.cn

Copyright © 2010 www.jsaiqi.com. All rights reserved.