公務(wù)員期刊網(wǎng) 精選范文 歐盟網(wǎng)絡(luò)安全戰(zhàn)略范文

歐盟網(wǎng)絡(luò)安全戰(zhàn)略精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的歐盟網(wǎng)絡(luò)安全戰(zhàn)略主題范文,僅供參考,歡迎閱讀并收藏。

歐盟網(wǎng)絡(luò)安全戰(zhàn)略

第1篇:歐盟網(wǎng)絡(luò)安全戰(zhàn)略范文

日前,國際海事組織(IMO)和歐盟聯(lián)合的合作項(xiàng)目“減緩航運(yùn)業(yè)氣候變化”即將啟動,屆時會建立5個海事技術(shù)合作中心(MTCC),分別設(shè)立在非洲、亞洲、加勒比海地區(qū)、拉丁美洲和太平洋地區(qū)這5個核心區(qū)域,進(jìn)而形成一個全球合作網(wǎng)絡(luò)。

這一項(xiàng)目,旨在幫助減緩氣候變化帶來的有害影響,呼吁各方就建立海事技術(shù)合作中心促進(jìn)海事技術(shù)領(lǐng)域相互合作提交正式的意見書。

歐盟將提供給這些海事技術(shù)合作中心1000萬歐元的項(xiàng)目資金,打造成一流中心,推進(jìn)船舶節(jié)能技術(shù)和高效運(yùn)營,減少船舶有害氣體排放。IMO正邀請位于核心地區(qū)且具備創(chuàng)建海事技術(shù)合作中心能力的組織于2016年5月15日之前向IMO提交意向書。

每一個海事技術(shù)合作中心將由該地區(qū)內(nèi)的一個現(xiàn)有組織(或由多個組織組成的聯(lián)盟)創(chuàng)建,且該組織或聯(lián)盟聲譽(yù)良好,與該行業(yè)和政府積極合作,具有良好的區(qū)域拓展記錄,具備為這一中心提供實(shí)物創(chuàng)建支持的能力,如提供辦公地點(diǎn)以及相關(guān)的后勤支持。

Inmarsat計(jì)劃推出新型海事網(wǎng)絡(luò)安全服務(wù)

近日,英國衛(wèi)星通信服務(wù)提供商Inmarsat與新加坡電信達(dá)成戰(zhàn)略合作伙伴關(guān)系,旨在為全球海事行業(yè)提供網(wǎng)絡(luò)安全工具。

依據(jù)合作聲明,新加坡電信下屬的網(wǎng)絡(luò)安全公司Trustwave將提供“統(tǒng)一威脅管理”(UTM)服務(wù),通過保護(hù)海運(yùn)公司數(shù)據(jù)來降低網(wǎng)絡(luò)風(fēng)險。新加坡電信稱UTM服務(wù)提供了一套網(wǎng)絡(luò)安全防御項(xiàng)目,如高級防火墻、防病毒、入侵防護(hù)及網(wǎng)頁過濾等。此外,合作聲明還顯示,新加坡電信和Inmarsat計(jì)劃于2016年下半年推出新型海事網(wǎng)絡(luò)安全服務(wù),并將通過FleetXpress寬帶解決方案落實(shí)。據(jù)悉,F(xiàn)leetXpress寬帶解決方案由Inmarsat在2016年3月推出,是首次由單一的通信運(yùn)營商向全球海事和海上經(jīng)營者提供的高速寬帶解決方案,其目標(biāo)是提升經(jīng)營者商業(yè)智能化水平,提高運(yùn)行效率和船舶性能。FleetXpress的推出標(biāo)志著智能船舶航行的開始。

渤船重工將建中國首艘海洋核動力平臺

中國首艘海洋核動力平臺即將在中船重工集團(tuán)旗下渤船重工進(jìn)行總裝建造,而中船重工未來將批量建造近20座海洋核動力平臺。實(shí)現(xiàn)批量建造后,每年將形成上百億的核動力裝備制造產(chǎn)值,并帶動相關(guān)配套產(chǎn)業(yè)發(fā)展,用5年時間打造成國內(nèi)最強(qiáng)的海洋核動力平臺產(chǎn)業(yè)集團(tuán)。

據(jù)悉,根據(jù)《國家發(fā)展改革委辦公廳關(guān)于設(shè)立海洋核動力平臺國家能源科技重大示范工程的復(fù)函》,中船重工集團(tuán)已確定海洋核動力平臺示范工程在渤船重工總裝建造。為盡快獲取項(xiàng)目開工資質(zhì),4月19日,渤船組織遼寧省經(jīng)信委、葫蘆島市經(jīng)信委、代表室、中船重工核安全辦駐公司監(jiān)督組、719研究所,召開了海洋核動力平臺示范工程總裝建造廠址有關(guān)事宜論證會。

第2篇:歐盟網(wǎng)絡(luò)安全戰(zhàn)略范文

2007年起,聯(lián)合國、北約、歐盟、歐安組織和其他國際組織或引入了新的網(wǎng)絡(luò)安全政策或修改了已有的條款。

在專家的討論以及解決網(wǎng)絡(luò)事件的過程中,10條有關(guān)此問題的規(guī)則逐漸顯現(xiàn)。這些規(guī)則為解決網(wǎng)絡(luò)事件和網(wǎng)絡(luò)安全問題提供了一個抽象但相對集中的法律看法,也凸顯了法律理論和實(shí)踐之間的差異。

領(lǐng)土原則

網(wǎng)絡(luò)基礎(chǔ)設(shè)施受國家及其的管轄。各國政府都可以對坐落在其境內(nèi)的信息設(shè)施行使有效的控制,比如保證記錄的有效和質(zhì)量,及對電子交換服務(wù)提供商的監(jiān)控,提高應(yīng)對管轄范圍內(nèi)存在的威脅以及自身處置各類事件的能力,平衡信息社會發(fā)展和國家安全利益等。

領(lǐng)土原則使國家能夠?qū)硟?nèi)或受管轄的信息基礎(chǔ)設(shè)施實(shí)行掌控。一個國家保證自身網(wǎng)絡(luò)的責(zé)任得到了國際公認(rèn)的非干預(yù)和概念的支持。

責(zé)任原則

網(wǎng)絡(luò)攻擊發(fā)起自一國境內(nèi)的信息系統(tǒng)即為該事件歸屬的證據(jù)。如果網(wǎng)絡(luò)行動來自于政府的網(wǎng)絡(luò)設(shè)施,那么該國政府與此行動有否關(guān)系是值得商榷的。因此,國家需要考慮自己有可能會被認(rèn)為同攻擊有關(guān)或是他方利用了政府的信息設(shè)施。它們將會受到公眾譴責(zé),并會被要求做出回應(yīng)或協(xié)助調(diào)查。識別攻擊源或發(fā)起者的信息,采用合適的手段和工具,甚至法律執(zhí)行手段,比如沒收、逮捕和,應(yīng)當(dāng)在那些被卷入國家中進(jìn)行調(diào)查。

各國同樣也需要通過更嚴(yán)格控制境內(nèi)信息設(shè)施的使用來提高其自身的網(wǎng)絡(luò)安全水平。當(dāng)然,經(jīng)濟(jì)和安全利益之間的平衡也需要根據(jù)具體情況而定。

合作原則

網(wǎng)絡(luò)攻擊來自于一國境內(nèi)設(shè)施的事實(shí)構(gòu)成了該國需要配合受害國調(diào)查的義務(wù)。國際信息基礎(chǔ)設(shè)施的相互關(guān)聯(lián)性使任何國家都無法在那些設(shè)施可能被用來發(fā)動攻擊的國家不愿合作的情況下進(jìn)行自我防衛(wèi)。公共和私有機(jī)構(gòu),以及國家政府和國際組織之間需要更有效的合作。法律、政策、軍事和技術(shù)專家之間跨領(lǐng)域的合作同樣也是必要的。

盡管大多數(shù)信息設(shè)施是私人擁有和運(yùn)作的,公共信息服務(wù)和網(wǎng)絡(luò)有很大一部分都通過合同依靠私有部門的支持。合作可以借助咨詢、信息交換、資源重置和服務(wù)支持的形式進(jìn)行。在互聯(lián)網(wǎng)服務(wù)提供商合作、數(shù)據(jù)交換、合作關(guān)系以及結(jié)盟協(xié)議方面的國家條款將會支持合作的法律框架。

《網(wǎng)絡(luò)犯罪公約》也要求各方進(jìn)行合作,包括在刑事犯罪、統(tǒng)一或互惠協(xié)議和國內(nèi)法律上應(yīng)用國際合作工具,最大程度來調(diào)查或同計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)相關(guān)的違法行為,或是收集犯罪行為的電子類證據(jù)。合作原則在《北大西洋公約》中也有所體現(xiàn),各方將會根據(jù)一國的要求,共同解決受到威脅國家的、政治獨(dú)立或安全問題。

自我防衛(wèi)原則

人人都有權(quán)力自我防衛(wèi)。自我防衛(wèi)的概念在刑法和國際法中均有涉及。原則上來說,根據(jù)行動的合適性和必要性,每個人都有自我防衛(wèi)的權(quán)力。

在刑法中,如果受害人有理由相信自己將會遭受非法勢力的侵犯,則其在自我防衛(wèi)中采取的在正常情況屬于違法的行動將不用承擔(dān)任何法律責(zé)任。這并不是說每次網(wǎng)絡(luò)“還擊”都是合法的;這應(yīng)該是最后的選擇。

在國際層面,個人和集體的自我防衛(wèi)標(biāo)準(zhǔn)是根據(jù)慣例、《聯(lián)合國》以及《國際案例法》來決定的。如果網(wǎng)絡(luò)攻擊符合“武力攻擊”的范疇,那么就會引起個人或集體的自我反擊。對網(wǎng)絡(luò)攻擊的評估,根據(jù)影響、結(jié)果和本質(zhì)來判定是否等同于“武力攻擊”,這需要由國家機(jī)構(gòu),或在合作行動下由國際盟友(比如參照《北大西洋公約》第5條款)來決定。

信息保護(hù)原則

監(jiān)控?cái)?shù)據(jù)的信息基礎(chǔ)設(shè)施應(yīng)被視為是個人的,除非另有規(guī)定(歐盟的普遍解釋)。網(wǎng)絡(luò)監(jiān)管和信息交換的需要應(yīng)該根據(jù)個人的隱私權(quán)進(jìn)行仔細(xì)評估。目前在數(shù)據(jù)及其安全方面的法律和技術(shù)手段還存在著巨大的差異。盡管技術(shù)層面看似已經(jīng)實(shí)現(xiàn)了對網(wǎng)絡(luò)信息的監(jiān)管,并成為常規(guī),但法律專家對這個問題仍有著很多擔(dān)憂。

根據(jù)《歐盟數(shù)據(jù)保護(hù)指令》,任何可辨識的自然人的信息被認(rèn)為是個人信息。在執(zhí)行此指令的國家中,較為普遍的觀念是網(wǎng)絡(luò)地址是個人信息,應(yīng)該根據(jù)國家法律受到約束。其中包括要求獲得信息主體關(guān)于處理信息的許可,限制信息傳輸至第三國,以及在有證據(jù)的情況下禁止使用由非法途徑獲得的數(shù)據(jù)。同時《歐盟數(shù)據(jù)保護(hù)指令》還規(guī)定,只在第三國保證對信息予以充分保護(hù)的情況下才可將個人信息傳送至第三國。

這些約束可能會妨礙在國家層面上識別、追蹤或預(yù)防網(wǎng)絡(luò)攻擊,但這個指令同時也在公共利益和國家安全方面做出了特別規(guī)定。在刑事訴訟方面也有例外。明確數(shù)據(jù)和信息包檢查手段及其需求將能幫助建立保護(hù)隱私和實(shí)行監(jiān)控之間的平衡。

注意責(zé)任原則

人人都有責(zé)任對自己的信息基礎(chǔ)設(shè)施采取合理的安全措施。注意責(zé)任的概念在法律中的很多方面都沿用已久:個人有義務(wù)保護(hù)自己處理的信息、來自信息保護(hù)法律框架的盡責(zé)義務(wù)、信息社會服務(wù)、客戶保護(hù)等等。

比如,在《歐盟數(shù)據(jù)保護(hù)指令》中,個人信息的控制者必須采取恰當(dāng)?shù)募夹g(shù)和組織措施來保護(hù)信息不受偶然或非法的損壞或遺失、替換、未授權(quán)的披露,尤其是在信息處理過程中包含了網(wǎng)絡(luò)數(shù)據(jù)傳輸情況,以及所有其他非法信息處理形式。這些措施應(yīng)當(dāng)能保證一定程度的安全,適合于信息本身及其處理過程中所可能遭遇的風(fēng)險,同時也考慮了技術(shù)的先進(jìn)性和實(shí)施的成本。

另一個類似的浮動標(biāo)準(zhǔn)是1981年通過的《歐洲議會個人數(shù)據(jù)保護(hù)協(xié)議》。其中第7條款要求對儲存在自動數(shù)據(jù)文檔中的個人信息予以恰當(dāng)?shù)谋Wo(hù),防止信息在意外或未授權(quán)情況下被損毀、遺失、獲取、替換或傳播。

隨著帶有政治色彩的網(wǎng)絡(luò)威脅越來越普遍,注意責(zé)任概念應(yīng)當(dāng)進(jìn)行擴(kuò)展,從而為重要的信息基礎(chǔ)設(shè)施和政府或軍事信息服務(wù)提供安全標(biāo)準(zhǔn)。

預(yù)警原則

有義務(wù)通知潛在受害者關(guān)于已知的、將會發(fā)生的網(wǎng)絡(luò)攻擊。2008年,在立陶宛議會通過一項(xiàng)禁止使用原蘇聯(lián)標(biāo)志的法案后,立陶宛的300多個網(wǎng)站的頁面被入侵,布滿了榔頭鐮刀圖案。此次攻擊本身包括了一個簡單、很容易修復(fù)的互聯(lián)網(wǎng)提供商的脆弱性問題,但對攻擊的反應(yīng)卻有著更廣泛的后果:在得知即將發(fā)生網(wǎng)絡(luò)攻擊后,互聯(lián)網(wǎng)提供商對客戶發(fā)出了相關(guān)的預(yù)警。如果能夠廣泛應(yīng)用,這種措施可以大大提高網(wǎng)絡(luò)安全性。

政府機(jī)構(gòu)提前獲得網(wǎng)絡(luò)攻擊預(yù)警的這個事實(shí)凸顯了政府信息設(shè)施的服務(wù)等級協(xié)議(SLA)標(biāo)準(zhǔn)以及對能將網(wǎng)絡(luò)威脅通知公共和私有互聯(lián)網(wǎng)提供商的無歧視性責(zé)任的需求。

根據(jù)《電子商務(wù)指令》,成員國可以要求信息社會服務(wù)提供商承擔(dān)及時向公共權(quán)威機(jī)構(gòu)通報非法活動的責(zé)任和義務(wù)。

信息披露原則

公眾有權(quán)了解自身在生活、安全和福利方面的威脅。歐洲目前較傾向于提高政府行為和記錄的透明度,授權(quán)公眾了解同其生活和福利息息相關(guān)的威脅和決策。信息的持有者有義務(wù)向生活、健康和財(cái)產(chǎn)受到威脅的個人披露已掌握的信息。

這種做法是假設(shè)公共部門信息應(yīng)該可以公開獲取,除非有不得已的原因。盡管信息披露能夠讓公眾了解威脅和攻擊,并提高網(wǎng)絡(luò)安全性,但這樣做也可能會導(dǎo)致不必要的信息傳播。

私有部門擔(dān)憂公布遭受網(wǎng)絡(luò)襲擊以及產(chǎn)生的后果有可能會降低公眾對其商業(yè)模式或服務(wù)的信任。但政府若要對出于政治目的的網(wǎng)絡(luò)襲擊進(jìn)行反應(yīng),就必須公開這些信息。在公共和私有部門的利益之間必須取得一個平衡。關(guān)于攻擊的手段、目標(biāo)和后果的公開討論可能也會增加脆弱性,因?yàn)檫@可能會讓攻擊者獲取他們原本不了解的信息。

關(guān)于信息披露的法律框架在戰(zhàn)略交流和公眾意識方面將會是網(wǎng)絡(luò)安全問題的一個重要方面。

犯罪行為原則

各國都有責(zé)任將最常見的網(wǎng)絡(luò)攻擊行為納入刑法中。在刑法中,網(wǎng)絡(luò)攻擊已經(jīng)被定義為只有在這些行為構(gòu)成刑事犯罪時才能被調(diào)查和。

帶有政治意圖的網(wǎng)絡(luò)犯罪通常是一種針對社會而非特定個人或?qū)嶓w的威脅,因此對待這種網(wǎng)絡(luò)攻擊的方式應(yīng)不同于出于經(jīng)濟(jì)目的的網(wǎng)絡(luò)犯罪。

現(xiàn)有的國際協(xié)議,比如《歐洲網(wǎng)絡(luò)犯罪公約》,是加強(qiáng)和協(xié)調(diào)各國對網(wǎng)絡(luò)犯罪的法律措施的良好起點(diǎn)。每個成員國都應(yīng)建立相應(yīng)的國內(nèi)法律以及其他必要措施來對應(yīng)這樣的犯罪行為,而當(dāng)犯罪行為系有意而為時,則應(yīng)剝奪其進(jìn)入整個或部分網(wǎng)絡(luò)的權(quán)利。

授權(quán)原則

一個機(jī)構(gòu)的行動(和管理)能力來自于對它的授權(quán)。授權(quán)原則與全球網(wǎng)絡(luò)安全領(lǐng)域中定義和協(xié)調(diào)的國際行動相關(guān)。它最特殊和最主要的重要性在于制定新的或修改已有的網(wǎng)絡(luò)安全議事日程。

在現(xiàn)有的網(wǎng)絡(luò)安全法律和政策工具中,存在著國際協(xié)調(diào)上的重復(fù)或缺失現(xiàn)象。比如,國際網(wǎng)絡(luò)犯罪預(yù)防協(xié)調(diào)至少是6個主要國際組織所關(guān)注的問題。對于國家政府和國際組織來說,這就造成了一個對國家網(wǎng)絡(luò)安全框架恰當(dāng)投入的問題。

要決定政府對網(wǎng)絡(luò)能力的投入是否恰當(dāng),國際組織應(yīng)當(dāng)利用并提高其他機(jī)構(gòu)的能力。比如,盡管北約在這個問題上主要關(guān)注的是協(xié)同自我防御機(jī)制,但它仍然需要在“武力攻擊網(wǎng)絡(luò)”這個類別下建立解決網(wǎng)絡(luò)事件的框架,無論被攻擊的目標(biāo)是機(jī)構(gòu)本身還是某個成員國。網(wǎng)絡(luò)防御的成本要比發(fā)起一次攻擊昂貴得多,而隨著政府信息設(shè)施越來越多地成為目標(biāo),提升國家和國際防御能力將會成為一個投入問題。

第3篇:歐盟網(wǎng)絡(luò)安全戰(zhàn)略范文

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)彈性 網(wǎng)絡(luò)彈性工程框架 網(wǎng)絡(luò)彈性度量

網(wǎng)絡(luò)已成為人們生活乃至國家運(yùn)行中不可缺少的重要組成部分,人們生活的方方面面幾乎都與網(wǎng)絡(luò)密切關(guān)聯(lián),網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行已成為國家安全和經(jīng)濟(jì)安全的重要保證。然而隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和技術(shù)的飛速發(fā)展,其面臨的威脅也在不斷增長。據(jù)infosecisland網(wǎng)站5月7日報道[2]:只需15分鐘的網(wǎng)絡(luò)攻擊就能讓任何西方,依賴任何信息技術(shù)的社會癱瘓的斷言最近引發(fā)了激烈的討論。實(shí)際上,成功實(shí)施一次有準(zhǔn)備的網(wǎng)絡(luò)攻擊只需幾秒。以往頭痛醫(yī)頭,腳痛醫(yī)腳的方法已不能有效保證網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行,人們越來越認(rèn)識到需要具有彈性的網(wǎng)絡(luò),使系統(tǒng)能夠預(yù)測、抵擋攻擊,從對手成功的攻擊中恢復(fù),并進(jìn)行改進(jìn)和完善。

近年來,網(wǎng)絡(luò)彈性已成為美國等西方國家決策者和國家安全專家非常關(guān)注的問題,高度重視網(wǎng)絡(luò)彈性已成為美國、歐盟等多個國家的共識。

美國:2007年《國土安全戰(zhàn)略》指出:美國需要網(wǎng)絡(luò)“整體的系統(tǒng)彈性”,將網(wǎng)絡(luò)彈性確定為形成美國國土安全綜合方案的三大關(guān)鍵概念之一。2010年《國家安全戰(zhàn)略》呼吁“要提高美國的網(wǎng)絡(luò)彈性”。2011年3月30日第8號總統(tǒng)令,再一次強(qiáng)調(diào)網(wǎng)絡(luò)彈性的問題,國土安全部將提升關(guān)鍵信息基礎(chǔ)設(shè)施的彈性列為2012~2016年戰(zhàn)略計(jì)劃的重點(diǎn)任務(wù)。2013年2月12日奧巴馬簽發(fā)《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》行政令,再度重申網(wǎng)絡(luò)安全的重要性,并特別強(qiáng)調(diào)提升國家關(guān)鍵基礎(chǔ)設(shè)施彈性是增強(qiáng)國家關(guān)鍵基礎(chǔ)設(shè)施安全的重要任務(wù)。

歐盟:2008年9月《改善公共電子通信網(wǎng)絡(luò)的彈性》,2009年12月《通信網(wǎng)絡(luò)彈性規(guī)范化存在的差距》,2011年1月《啟用和管理網(wǎng)絡(luò)端對端彈性》,2011年2月《網(wǎng)絡(luò)與服務(wù)彈性的測量標(biāo)準(zhǔn)和架構(gòu)》,2012年10月《向著網(wǎng)絡(luò)安全邁進(jìn)》的歐洲戰(zhàn)略等。多份有關(guān)增強(qiáng)歐盟網(wǎng)絡(luò)彈性的文件從不同角度闡述了不斷提升網(wǎng)絡(luò)彈性的重要性和必要性。

其他:2012年3月,由25個國家,跨15個領(lǐng)域的70多家政府機(jī)構(gòu)和公司參與的世界經(jīng)濟(jì)論壇,向全球發(fā)出攜手共謀網(wǎng)絡(luò)彈性的倡議,呼吁世界各國行動起來,共同提升網(wǎng)絡(luò)彈性。

1 網(wǎng)絡(luò)彈性工程

1.1 網(wǎng)絡(luò)彈性

彈性:指從不良事件中“迅速恢復(fù)”的能力。彈性概念已經(jīng)從材料科學(xué)和心理學(xué)領(lǐng)域延續(xù)到其他領(lǐng)域,例如,生態(tài)學(xué)、系統(tǒng)工程、組織行為學(xué)和國家安全,被不同工程學(xué)科定義或賦予了不同的特征,以不同的定義越來越多地應(yīng)用于國家、關(guān)鍵基礎(chǔ)設(shè)施、組織、網(wǎng)絡(luò)、系統(tǒng)和網(wǎng)絡(luò)空間。研究界已經(jīng)提出網(wǎng)絡(luò)彈性策略和架構(gòu)的多個特征。

網(wǎng)絡(luò)彈性:指國家、組織、任務(wù)或業(yè)務(wù)流程進(jìn)行預(yù)測、抵擋、恢復(fù)和改進(jìn),來完善功能,應(yīng)對不利條件、壓力或?qū)ζ溥\(yùn)行所需的配套網(wǎng)絡(luò)資源攻擊的能力。

1.2 網(wǎng)絡(luò)彈性工程

網(wǎng)絡(luò)彈性工程[3]主要研究:利用一組不斷改進(jìn)的彈性實(shí)踐提高網(wǎng)絡(luò)彈性的方法,以及運(yùn)用這些實(shí)踐的不同策略的取舍。

網(wǎng)絡(luò)彈性工程在信息系統(tǒng)安全工程、安全運(yùn)營管理、性能管理系統(tǒng)工程基礎(chǔ)上,借鑒彈性工程、可靠性、生存能力、容錯、網(wǎng)絡(luò)彈性,應(yīng)急/連續(xù)性計(jì)劃、任務(wù)/業(yè)務(wù)影響分析、關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)彈性等內(nèi)容,并對信息系統(tǒng)安全工程進(jìn)行擴(kuò)展,是任務(wù)保證工程的子學(xué)科。網(wǎng)絡(luò)彈性工程與和其他系統(tǒng)工程學(xué)科之間的關(guān)系如圖1所示。

2 網(wǎng)絡(luò)彈性工程框架

mitre[1]是美國一家不以營利為目的,專門為聯(lián)邦政府機(jī)構(gòu)服務(wù)并頗具影響力的公司,管理著聯(lián)邦政府資助的研究和發(fā)展中心。在其任務(wù)保證和業(yè)務(wù)目標(biāo)彈性架構(gòu)(rambo)計(jì)劃下正在開發(fā)的網(wǎng)絡(luò)彈性工程框架[3]包括網(wǎng)絡(luò)彈性的要素、威脅模型、適用領(lǐng)域和成本四個部分。

2.1 網(wǎng)絡(luò)彈性的要素

網(wǎng)絡(luò)彈性的要素包括:網(wǎng)絡(luò)彈性的目的、網(wǎng)絡(luò)彈性的目標(biāo)和網(wǎng)絡(luò)彈性實(shí)踐。

2.1.1 網(wǎng)絡(luò)彈性的目的

通過網(wǎng)絡(luò)

彈性實(shí)踐達(dá)到四個目的:

預(yù)測:維持已知的防備狀態(tài),防止對手攻擊損壞任務(wù)或業(yè)務(wù)功能。達(dá)到這一目的需要實(shí)現(xiàn)三個目標(biāo)。

預(yù)報。獲取和分析威脅情報信息。威脅信息來源于認(rèn)可的源,監(jiān)測任務(wù)環(huán)境(人的行為、物理設(shè)施以及信息系統(tǒng))獲得的對手活動證據(jù)或跡象,以及不良或異常事件的檢測結(jié)果。網(wǎng)絡(luò)威脅分析包括基于威脅信息的威脅建模、結(jié)果建模和評估。

預(yù)防。通過基本安全保護(hù)和加固減少受攻擊面,改變系統(tǒng)組件或任務(wù)流程,使攻擊面更難理解或預(yù)報,防止對未來運(yùn)行的推測。預(yù)防應(yīng)盡可能防止攻擊執(zhí)行。

準(zhǔn)備。開發(fā)可替代的網(wǎng)絡(luò)行動方案(ccoa),獲取和配置執(zhí)行ccoa所需的資源,對ccoa進(jìn)行演練。

抵擋。在對手成功執(zhí)行攻擊時,繼續(xù)執(zhí)行基本的任務(wù)或業(yè)務(wù)功能。達(dá)到這一目的需要實(shí)現(xiàn)兩個目標(biāo):在存在對手攻擊的情況下,“爭取通過”攻擊或維持基本功能。遏制或擊敗對手攻擊。

恢復(fù):對手成功執(zhí)行攻擊后,最大限度地恢復(fù)任務(wù)或業(yè)務(wù)功能。達(dá)到這一目的需要實(shí)現(xiàn)三個目標(biāo)。

確定損害。對攻擊中使用的惡意軟件進(jìn)行司法分析,對監(jiān)控、日志產(chǎn)生的記錄進(jìn)行分析,為確定受攻擊影響的網(wǎng)絡(luò)資源進(jìn)行審計(jì);根據(jù)分析發(fā)現(xiàn)的對手活動,與外部組織協(xié)調(diào)和共享信息;尋找被竊取或提取數(shù)據(jù)的副本。

恢復(fù)功能。采取回退恢復(fù)的方式,回滾到一個已知的可接受狀態(tài)。這可能意味著從開始恢復(fù)到進(jìn)入可接受狀態(tài)之間的數(shù)據(jù)丟失。恢復(fù)可以重建功能,或建立一個新的基線。

確定可信度。網(wǎng)絡(luò)資源(如系統(tǒng)、信息存儲、網(wǎng)絡(luò)、共享服務(wù))具有相關(guān)的可信度(如信息的準(zhǔn)確性、流通性和完整性;通信的可用性;對搜索或計(jì)算等過程在給定時間內(nèi)完成的信心)。除了文件化的需求和服務(wù)水平協(xié)議以外,通常不定義或很少明確說明網(wǎng)絡(luò)資源的可信度。任務(wù)或業(yè)務(wù)流程用戶或網(wǎng)絡(luò)防護(hù)人員對恢復(fù)資源的信任可能與其受攻擊前有所不同。

改進(jìn):改進(jìn)任務(wù)或業(yè)務(wù)功能和配套網(wǎng)絡(luò)功能,盡量減少實(shí)際或預(yù)測的對手攻擊造成的不利影響。這一目的必須在變化的環(huán)境中達(dá)到,達(dá)到這個目的需要實(shí)現(xiàn)兩個目標(biāo)。

改變現(xiàn)有流程和行為。環(huán)境變化包括威脅環(huán)境、系統(tǒng)環(huán)境和技術(shù)環(huán)境的變化。威脅環(huán)境的變化反映在對威脅模型的更新中,包括身份、功能、意圖或?qū)κ帜繕?biāo)的變化,以及對手諜報技術(shù)和戰(zhàn)術(shù)、技術(shù)與程序的變化。系統(tǒng)環(huán)境的變化包括任務(wù)定義、優(yōu)先順序、工作流程的變化,系統(tǒng)構(gòu)建或配置的變化,以及用戶群的變化(如,培訓(xùn)、演練、新的用戶群)。技術(shù)環(huán)境的變化包括在一種技術(shù)、特定產(chǎn)品或產(chǎn)品類中發(fā)現(xiàn)固有的漏洞,技術(shù)部署或使用的變化,新技術(shù)的引進(jìn),以及淘汰已建立的技術(shù)。

重構(gòu)。修改架構(gòu),重建系統(tǒng)功能。

2.1.2 網(wǎng)絡(luò)彈性的目標(biāo)

為了達(dá)到網(wǎng)絡(luò)彈性的目的,實(shí)現(xiàn)八個網(wǎng)絡(luò)彈性目標(biāo)。每個目標(biāo)支持的目的如圖2所示。

了解:對對手,任務(wù)或業(yè)務(wù)功能對網(wǎng)絡(luò)資源的依賴關(guān)系,以及這些資源在對手活動中的狀態(tài)進(jìn)行描述。

對對手的描述給出對手的特點(diǎn)(如能力、意圖、目標(biāo)),包括潛在的和實(shí)際的對手活動,確定對手可能用來發(fā)動成功攻擊的條件,以及可行的對手諜報知識。對網(wǎng)絡(luò)資源狀態(tài)的描述支持變化檢測,以發(fā)現(xiàn)可能正在進(jìn)行的攻擊,用于確定受到攻擊影響的資源。

對手和依賴關(guān)系描述支持預(yù)測。網(wǎng)絡(luò)資源狀態(tài)描述支持抵擋,并通過促進(jìn)損害評估和可信性評估支持恢復(fù)。依賴關(guān)系描述支持改進(jìn),幫助避免意料之外的架構(gòu)變化。

準(zhǔn)備:維護(hù)現(xiàn)實(shí)的處理預(yù)測的網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)行動方案(ccoa)。

為了使ccoa切合實(shí)際,必須考慮可用的資源,不論是網(wǎng)絡(luò)還是非網(wǎng)絡(luò)的(如人,其中可能包括:人員水平、訓(xùn)練,以及在演練的基礎(chǔ)上理解如何執(zhí)行ccoa)。

防止:阻止攻擊在網(wǎng)絡(luò)資源中成功執(zhí)行。

實(shí)現(xiàn)此目標(biāo)的關(guān)鍵是應(yīng)用完善的信息系統(tǒng)安全工程(isse)原則和實(shí)踐,在企業(yè)或系統(tǒng)架構(gòu)中最具成本效益的點(diǎn)上應(yīng)用安全控制,以最具成本效益的方式實(shí)施安全措施。專門針對網(wǎng)絡(luò)彈性的策略包括:基于對手能力有選擇地加固關(guān)鍵資源,使對手行動偏離方向,采取行動阻止對手攻擊關(guān)鍵資源,或限制對對手攻擊的激勵。

保持:最大限度地延長攻擊期間基本任務(wù)或業(yè)務(wù)功能的持續(xù)和有效時間。

此目標(biāo)可以通過組合完美的降級服務(wù),擴(kuò)大對手為了成功執(zhí)行攻擊必須攻擊的范圍,合理的任務(wù)或業(yè)務(wù)功能分布

,以及在遭到攻擊時采用替換行動方案來實(shí)現(xiàn)。

限制:限制對手攻擊造成的損害。

此目標(biāo)通常通過將攻擊中涉及的網(wǎng)絡(luò)資源與其他網(wǎng)絡(luò)資源隔離來實(shí)現(xiàn)。關(guān)鍵是應(yīng)用容錯和可信計(jì)算原則和實(shí)踐。

重組:遭受成功攻擊后重新部署網(wǎng)絡(luò)資源,提供盡可能完整的任務(wù)或業(yè)務(wù)功能。

其目的是通過確定網(wǎng)絡(luò)資源未能達(dá)到的已知良好狀態(tài),在允許的情況下盡快返回支持任務(wù)或業(yè)務(wù)持續(xù)運(yùn)行的狀態(tài)。

轉(zhuǎn)變:改變組織行為,應(yīng)對過去、現(xiàn)在或未來的對手攻擊。

其目的是通過限制或改變?nèi)蝿?wù)或業(yè)務(wù)活動的各個方面,盡量減少暴露給攻擊的網(wǎng)絡(luò)資源。包括:改變?nèi)蝿?wù)或業(yè)務(wù)功能的執(zhí)行方式,做與任務(wù)或業(yè)務(wù)功能完全不同事情,或改變?nèi)蝿?wù)或業(yè)務(wù)功能的范圍等。

重構(gòu):修改架構(gòu),更有效地應(yīng)用網(wǎng)絡(luò)彈性實(shí)踐;應(yīng)對預(yù)期的對手能力、意圖和目標(biāo)的長期變化;吸收新技術(shù)提高網(wǎng)絡(luò)彈性。

可能包括:重新設(shè)計(jì)、重新實(shí)施或更換,特別是利用新技術(shù)、現(xiàn)有的網(wǎng)絡(luò)資源,以及重新配置現(xiàn)有資源,提供新的或不同的功能。

2.1.3 網(wǎng)絡(luò)彈性實(shí)踐

網(wǎng)絡(luò)彈性實(shí)踐是實(shí)現(xiàn)一個或多個網(wǎng)絡(luò)彈性目標(biāo)的方法,用于構(gòu)建和設(shè)計(jì)任務(wù)或業(yè)務(wù)功能以及支持任務(wù)或業(yè)務(wù)功能的網(wǎng)絡(luò)資源,包括:任務(wù)或業(yè)務(wù)部門,公共基礎(chǔ)設(shè)施,共享服務(wù)或單個系統(tǒng)、服務(wù)或組件。網(wǎng)絡(luò)彈性目標(biāo)與實(shí)踐之間的關(guān)系如表1所示。

適應(yīng)性響應(yīng):在有跡象表明攻擊正在進(jìn)行時基于攻擊特征采取行動。包括:選擇、執(zhí)行和監(jiān)測ccoa的有效性。

分析監(jiān)測:持續(xù)收集和分析數(shù)據(jù),協(xié)同確定潛在漏洞、對手活動和損害。

協(xié)同防御:進(jìn)行適應(yīng)性管理,以協(xié)同的方式、多種不同的機(jī)制保護(hù)關(guān)鍵資源免遭對手攻擊。

欺騙:使用混淆和誤導(dǎo)(如,虛假信息)等迷惑對手。

多樣化:迫使對手攻擊多種不同類型的技術(shù)(如,硬件、軟件、固件和協(xié)議),使攻擊的影響降到最低。

動態(tài)定位:使用分布式處理,動態(tài)重定位關(guān)鍵資產(chǎn)和傳感器。

動態(tài)展示:構(gòu)建和維護(hù)組件、系統(tǒng)、服務(wù)、任務(wù)依賴關(guān)系、對手活動,以及可替換的網(wǎng)絡(luò)行動方案影響等的動態(tài)呈現(xiàn)。

非持久化:在有限的時間內(nèi)保留信息、服務(wù)和連接,減少對手利用漏洞并建立持久立足點(diǎn)的機(jī)會。

權(quán)限限制:分別基于類型、重要性和可信程度,限制使用網(wǎng)絡(luò)資源需要的權(quán)限,以及分配給用戶和網(wǎng)絡(luò)實(shí)體的權(quán)限,盡量減少對手活動的潛在后果。

調(diào)整:使網(wǎng)絡(luò)資源與任務(wù)或業(yè)務(wù)功能的核心部分匹配,減少攻擊面。

保持冗余:維護(hù)多個受保護(hù)關(guān)鍵資源(信息和服務(wù))的實(shí)例。

分割:基于類型和重要性(邏輯或物理)分離組件,限制被對手成功利用造成的損害或傳播。

驗(yàn)證完整性:確定關(guān)鍵服務(wù)、信息存儲、信息流和組件未被對手破壞。

不可預(yù)測化:進(jìn)行頻繁、隨機(jī)的變化,使對手難以預(yù)測。

網(wǎng)絡(luò)彈性實(shí)踐依賴于支持安全和性能的實(shí)踐。隨著網(wǎng)絡(luò)彈性實(shí)踐和解決方案的成熟,可能成為安全工程、性能工程、安全管理和安全運(yùn)行活動中安全和性能實(shí)踐的組成部分。

2.2 威脅模型

確定網(wǎng)絡(luò)彈性實(shí)踐將應(yīng)對的威脅;分析網(wǎng)絡(luò)攻擊鏈,建立網(wǎng)絡(luò)彈性目的與對手活動的對應(yīng)關(guān)系。

2.3 適用領(lǐng)域

確定網(wǎng)絡(luò)彈性實(shí)踐、措施(控制、機(jī)制、程序),以及解決方案適用的架構(gòu)層或網(wǎng)絡(luò)資源集??梢栽诙鄠€層次上應(yīng)用彈性實(shí)踐和實(shí)現(xiàn)網(wǎng)絡(luò)彈性目標(biāo)。

網(wǎng)絡(luò)彈性工程側(cè)重于將網(wǎng)絡(luò)彈性實(shí)踐應(yīng)用于網(wǎng)絡(luò)資源,或?qū)⑻囟ǖ膹椥援a(chǎn)品或?qū)嵺`與網(wǎng)絡(luò)資源集成。重點(diǎn)關(guān)注任務(wù)和業(yè)務(wù)部門、系統(tǒng)、共享服務(wù)組、網(wǎng)絡(luò)或其他公共基礎(chǔ)設(shè)施的體系架構(gòu),網(wǎng)絡(luò)彈性實(shí)踐對于不同類型的網(wǎng)絡(luò)資源具有不同的效果。

2.4 成本

確定使用網(wǎng)絡(luò)彈性實(shí)踐、機(jī)制,或特定產(chǎn)品或?qū)崿F(xiàn)涉及的成本類型。應(yīng)用網(wǎng)絡(luò)彈性實(shí)踐或使用網(wǎng)絡(luò)彈性產(chǎn)品的潛在成本是多方面的。成本是進(jìn)行替代策略和實(shí)現(xiàn)權(quán)衡分析的組成部分。

成本度量指標(biāo)用初始成本、支持成本、間接成本與收益三種類型來定義和表征。成本評估的方法包括:定性、半定量和定量方法。

3 網(wǎng)絡(luò)彈性度量

網(wǎng)絡(luò)空間的風(fēng)險日益增長,情況愈加復(fù)雜,特別是國家層面的大規(guī)模網(wǎng)絡(luò)攻擊威脅有增無減,對網(wǎng)絡(luò)彈性的需求愈加強(qiáng)烈。提高網(wǎng)絡(luò)彈性的工程和運(yùn)營決策迫切需要合適的度量和評估過程支持,需要盡快研究制定衡量網(wǎng)絡(luò)彈性的度

量方法和指標(biāo)。mitre在rambo評估任務(wù)下所做的網(wǎng)絡(luò)彈性度量[4]工作主要包括:

建立方法:用于識別、表征、定義網(wǎng)絡(luò)彈性度量指標(biāo);

確定通用度量指標(biāo):用于網(wǎng)絡(luò)彈性的技術(shù)和成本度量;

開發(fā)原型工具:使用戶能夠根據(jù)自身需求確定其特定的網(wǎng)絡(luò)彈性度量指標(biāo)集。

3.1 度量方法

mitre構(gòu)造的網(wǎng)絡(luò)彈性度量通用指標(biāo)涉及的范圍包括:用于不同用途的度量指標(biāo)。特別是支持經(jīng)營決策與工程決策的指標(biāo);適用于不同架構(gòu)層或資源類的度量指標(biāo)。例如,系統(tǒng)、應(yīng)用程序、知識庫或數(shù)據(jù)存儲、通信和特定技術(shù)的指標(biāo);反映不同特征的度量指標(biāo)。包括:及時性、能力和信心的指標(biāo);不同形式的度量指標(biāo)。包括:定量、半定量和定性指標(biāo);借鑒的度量指標(biāo)。重用其他工程學(xué)科中的指標(biāo),尤其是安全指標(biāo);專門針對rambo項(xiàng)目中正在研究的技術(shù)的度量指標(biāo)。

網(wǎng)絡(luò)彈性度量通用指標(biāo)分為三大類:

技術(shù)度量指標(biāo)。評估技術(shù),以及任務(wù)或業(yè)務(wù)處理,尤其是網(wǎng)絡(luò)防御處理相關(guān)技術(shù)的行為。

組織度量指標(biāo)。評估組織流程對彈性的落實(shí)程度,其中包括網(wǎng)絡(luò)彈性。

成本度量指標(biāo)。評估使用網(wǎng)絡(luò)彈性方法、解決方案、產(chǎn)品,或改善組織流程所需的成本。包括:采購或整合解決方案的成本、支持成本和間接成本等。

3.2 度量指標(biāo)

mitre在其2011財(cái)年創(chuàng)新計(jì)劃項(xiàng)目下rambo評估任務(wù)建立、使用的網(wǎng)絡(luò)空間彈性能力度量細(xì)化指標(biāo)多達(dá)272項(xiàng),包括了各個方面。2012年4月的《網(wǎng)絡(luò)彈性度量》白皮書中,給出其中具有代表性的指標(biāo)100余項(xiàng)。作為示例,表2中列出了其中的5項(xiàng)技術(shù)指標(biāo)。

4 結(jié)語

網(wǎng)絡(luò)彈性是一個很大的概念,需要從國家、社會和系統(tǒng)的角度來看待和規(guī)避風(fēng)險。網(wǎng)絡(luò)彈性方案必須具有可操作性才能行之有效,實(shí)現(xiàn)網(wǎng)絡(luò)彈性是一個宏大的目標(biāo),需要國家層面長期、持續(xù)的努力。十八屆三中全會公報中最受關(guān)注的內(nèi)容之一是:設(shè)立國家安全委員會,以完善國家安全體制和戰(zhàn)略,確保國家安全。我國成立國家安全委員會,在完善國家安全戰(zhàn)略的過程中必將涉及國家信息安全戰(zhàn)略,信息安全將成為國家安全戰(zhàn)略的重要組成部分。希望我國的信息安全工作能從本文中得到啟示,盡快開展以下工作:

提高網(wǎng)絡(luò)彈性重要性和迫切性認(rèn)識。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,問題觸發(fā)式,分離、局部、被動的處理方式已不能適應(yīng)解決高級持續(xù)威脅(apt)和快速成功攻擊的需求,今天的網(wǎng)絡(luò)安全需要通過具有彈性,能夠?qū)暨M(jìn)行預(yù)測、抵擋、并迅速恢復(fù)和改進(jìn)的彈性網(wǎng)絡(luò)來保證。

研究網(wǎng)絡(luò)彈性實(shí)施架構(gòu)和相關(guān)技術(shù)。網(wǎng)絡(luò)集成、運(yùn)營單位,網(wǎng)絡(luò)安全防御利益相關(guān)者,以及國家相關(guān)部門等,協(xié)同努力,積極開展網(wǎng)絡(luò)彈性架構(gòu)和相關(guān)技術(shù)研究,盡快形成相關(guān)戰(zhàn)略措施、實(shí)施方案、技術(shù)規(guī)范和標(biāo)準(zhǔn)體系。

建立網(wǎng)絡(luò)彈性評估方法和指標(biāo)體系。網(wǎng)絡(luò)集成、運(yùn)營單位,網(wǎng)絡(luò)安全防御利益相關(guān)者,第三方測評機(jī)構(gòu),以及國家相關(guān)部門等,協(xié)同努力,積極開展網(wǎng)絡(luò)彈性評估方法和指標(biāo)體系研究,建立國家網(wǎng)絡(luò)彈性評估體系,形成網(wǎng)絡(luò)彈性評估、管理基線。

開展網(wǎng)絡(luò)彈性建設(shè)和評估試點(diǎn)示范。網(wǎng)絡(luò)集成、運(yùn)營單位,網(wǎng)絡(luò)安全防御利益相關(guān)者,第三方測評機(jī)構(gòu),以及行業(yè)主管部門等聯(lián)合開展網(wǎng)絡(luò)彈性工程實(shí)施、評估試點(diǎn)示范,完善相關(guān)實(shí)施方案、技術(shù)規(guī)范和標(biāo)準(zhǔn)體系,健全評估體系和評估管理基線,實(shí)現(xiàn)網(wǎng)絡(luò)安全的常態(tài)管理,促進(jìn)國家信息安全水平整體提高。

參考文獻(xiàn):

[1]the mitre corporation | annual report 2012. mitre, 2013.

[2]知遠(yuǎn)/嚴(yán)美.彈性——面對網(wǎng)絡(luò)攻擊幸存的方法[ol].搜狐軍事, 2013年05月13日. http://mil.sohu.com/20130513/n375722601.shtml

第4篇:歐盟網(wǎng)絡(luò)安全戰(zhàn)略范文

關(guān)鍵詞:物聯(lián)網(wǎng)應(yīng)用趨勢

Abstract: the content networking is regarded as the application of the Internet expansion, the application of innovation is the core of the development of the Internet content, the user experience as the core of innovation is the soul of the development of the Internet content. This paper mainly introduces the content in the application of network technology in the future now and will play a bigger role.

Keywords: things networking application trend

中圖分類號:TP393.4 文獻(xiàn)標(biāo)識碼:A文章編號:

前言

Internet of Things(IOT),也稱為Web of Things。物聯(lián)網(wǎng)物聯(lián)網(wǎng)是指通過各種信息傳感設(shè)備,如傳感器、射頻識別(RFID)技術(shù)、全球定位系統(tǒng)、紅外感應(yīng)器、激光掃描器、氣體感應(yīng)器等各種裝置與技術(shù),實(shí)時采集任何需要監(jiān)控、連接、互動的物體或過程,采集其聲、光、熱、電、力學(xué)、化學(xué)、生物、位置等各種需要的信息,與互聯(lián)網(wǎng)結(jié)合形成的一個巨大網(wǎng)絡(luò)。其目的是實(shí)現(xiàn)物與物、物與人,所有的物品與網(wǎng)絡(luò)的連接,方便識別、管理和控制。

物聯(lián)網(wǎng)

物聯(lián)網(wǎng)自從其誕生以來,已經(jīng)引起世界各國的巨大關(guān)注,并被認(rèn)為是繼計(jì)算機(jī)、互聯(lián)網(wǎng)和移動通信網(wǎng)之后的第三次信息產(chǎn)業(yè)浪潮。

國內(nèi)外普遍認(rèn)為物聯(lián)網(wǎng)的概念最早是由美國麻省理工學(xué)院 Ashton 教授于 1999 年提出的,其理念是基于射頻識別( RFID) 技術(shù)、電子代碼( EPC) 等技術(shù),在互聯(lián)網(wǎng)的基礎(chǔ)上構(gòu)造一個實(shí)現(xiàn)全球物品信息實(shí)時共享的實(shí)物互聯(lián)網(wǎng),即物聯(lián)網(wǎng)??梢?,物聯(lián)網(wǎng)是基于互聯(lián)網(wǎng)、RFID 技術(shù)、EPC 標(biāo)準(zhǔn),在計(jì)算機(jī)互聯(lián)網(wǎng)的基礎(chǔ)上,利用射頻識別技術(shù)、無線數(shù)據(jù)通信技術(shù)等,構(gòu)造了一個實(shí)現(xiàn)全球物品信息實(shí)時共享的實(shí)物互聯(lián)網(wǎng)“Internet of Things”( 簡稱物聯(lián)網(wǎng)) 。此理念有兩層含義: 首先,物聯(lián)網(wǎng)的核心和基礎(chǔ)是互聯(lián)網(wǎng),是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展; 其次,其連接終端延伸和擴(kuò)展到了任何物體與物體之間,并能進(jìn)行信息交換和通信。物聯(lián)網(wǎng)的核心是物與物以及人與物之間的信息交互,其基本特征可簡要概括為全面感知、可靠傳送和智能處理。

一、物聯(lián)網(wǎng)的鮮明特征

1、首先,它是各種感知技術(shù)的廣泛應(yīng)用。物聯(lián)網(wǎng)上部署了海量的多種類型傳感器,每個傳感器都是一個信息源,不同類別的傳感器所捕獲的信息內(nèi)容和信息格式不同。傳感器獲得的數(shù)據(jù)具有實(shí)時性,按一定的頻率周期性的采集環(huán)境信息,不斷更新數(shù)據(jù)。

2、其次,它是一種建立在互聯(lián)網(wǎng)上的泛在網(wǎng)絡(luò)。物聯(lián)網(wǎng)技術(shù)的重要基礎(chǔ)和核心仍舊是互聯(lián)網(wǎng),通過各種有線和無線網(wǎng)絡(luò)與互聯(lián)網(wǎng)融合,將物體的信息實(shí)時準(zhǔn)確地傳遞出去。在物聯(lián)網(wǎng)上的傳感器定時采集的信息需要通過網(wǎng)絡(luò)傳輸,由于其數(shù)量極其龐大,形成了海量信息,在傳輸過程中,為了保障數(shù)據(jù)的正確性和及時性,必須適應(yīng)各種異構(gòu)網(wǎng)絡(luò)和協(xié)議。

3、物聯(lián)網(wǎng)不僅僅提供了傳感器的連接,其本身也具有智能處理的能力,能夠?qū)ξ矬w實(shí)施智能控制。物聯(lián)網(wǎng)將傳感器和智能處理相結(jié)合,利用云計(jì)算、模式識別等各種智能技術(shù),擴(kuò)充其應(yīng)用領(lǐng)域。從傳感器獲得的海量信息中分析、加工和處理出有意義的數(shù)據(jù),以適應(yīng)不同用戶的不同需求,發(fā)現(xiàn)新的應(yīng)用領(lǐng)域和應(yīng)用模式。

4、目前,由于網(wǎng)聯(lián)網(wǎng)內(nèi)涵和應(yīng)用的不斷發(fā)展,加之不同研究機(jī)構(gòu)對于物聯(lián)網(wǎng)研究的角度和側(cè)重點(diǎn)不同,物聯(lián)網(wǎng)仍沒有一個權(quán)威和公認(rèn)的標(biāo)準(zhǔn)定義。但從物聯(lián)網(wǎng)的本質(zhì)特征分析可知,物聯(lián)網(wǎng)是現(xiàn)代信息技術(shù)發(fā)展到一定階段后的一種聚合性應(yīng)用與技術(shù)提升,它是各種感知技術(shù)、網(wǎng)絡(luò)技術(shù)和人工智能與自動化技術(shù)的聚合、集成和應(yīng)用。因而被稱之為繼計(jì)算機(jī)、互聯(lián)網(wǎng)信息產(chǎn)業(yè)后的第三次革命性創(chuàng)新。

二、物聯(lián)網(wǎng)的發(fā)展

從 1999 年概念的提出到 2010 年的崛起,物聯(lián)網(wǎng)的發(fā)展已經(jīng)歷了 10 年的歷程,特別是最近兩年的發(fā)展極其迅速,已不再停留在單純的概念、設(shè)想階段,逐漸成為世界各國國家戰(zhàn)略、政策扶植的重點(diǎn)對象。表2所列是物聯(lián)網(wǎng)發(fā)展歷程中的幾個關(guān)鍵時期及主要事件。

表2國際物聯(lián)網(wǎng)發(fā)展的主要事件

1、國外物聯(lián)網(wǎng)發(fā)展概況

(1) 美國在物聯(lián)網(wǎng)基礎(chǔ)架構(gòu)、關(guān)鍵技術(shù)領(lǐng)域具有領(lǐng)先優(yōu)勢

作為物聯(lián)網(wǎng)技術(shù)的全球主要推動國,美國在物聯(lián)網(wǎng)產(chǎn)業(yè)上的優(yōu)勢正在加強(qiáng)與擴(kuò)大。美國國家情報委員會在《2025年對美國利益潛在影響的關(guān)鍵技術(shù)》中,把物聯(lián)網(wǎng)列入6種關(guān)鍵技術(shù)之一,并在“智慧地球”計(jì)劃中將物聯(lián)網(wǎng)上升為國家戰(zhàn)略層面。美國國防部的“智能微塵”(SMART DUST)、國家科學(xué)基金會的“全球網(wǎng)絡(luò)研究環(huán)境”(GENI) 等項(xiàng)目的開展提升了美國的創(chuàng)新能力。目前由美國主導(dǎo)的 EPCglobal 標(biāo)準(zhǔn)在 RFID 領(lǐng)域中呼聲最高,德州儀器(TI) 、英特爾、高通、IBM、微軟在通信芯片及通信模塊設(shè)計(jì)制造上全球領(lǐng)先。美國物聯(lián)網(wǎng)已經(jīng)開始在軍事、工業(yè)、農(nóng)業(yè)、環(huán)境監(jiān)測、建筑、醫(yī)療、空間和海洋探索等領(lǐng)域投入應(yīng)用。

(2) 歐盟出臺系列政策促進(jìn)物聯(lián)網(wǎng)技術(shù)研發(fā)和應(yīng)用

2009 年 6 月歐盟委員會了《歐盟物聯(lián)網(wǎng)行動計(jì)劃》,提出歐盟政府要加強(qiáng)對物聯(lián)網(wǎng)的管理,確保歐盟在基于物聯(lián)網(wǎng)的智能基礎(chǔ)設(shè)施發(fā)展商的領(lǐng)先地位。同年9月又了《歐盟物聯(lián)網(wǎng)戰(zhàn)略研究路線圖》,提出歐盟到2010年、2015年、2020年三個階段的物聯(lián)網(wǎng)研發(fā)路線圖,并提出物聯(lián)網(wǎng)在航空航天、汽車、醫(yī)藥、能源等18個主要應(yīng)用領(lǐng)域和識別、數(shù)據(jù)處理、物聯(lián)網(wǎng)架構(gòu)等12個方面需要突破的關(guān)鍵技術(shù)。目前,除了進(jìn)行大規(guī)模的研發(fā)外,作為歐盟經(jīng)濟(jì)刺激計(jì)劃的一部分,歐盟物聯(lián)網(wǎng)已經(jīng)在智能汽車、智能建筑等領(lǐng)域進(jìn)行應(yīng)用。

(3) 日本國家戰(zhàn)略推動物聯(lián)網(wǎng)發(fā)展

2004年,日本政府提出了以發(fā)展泛在網(wǎng)絡(luò)社會為目標(biāo)的“U-Japan”計(jì)劃,其戰(zhàn)略目標(biāo)是實(shí)現(xiàn)無論何時、何地、何物、何人都可受益于 ICT 的社會。2009年將該計(jì)劃上升為“I-Japan”戰(zhàn)略。通過這些戰(zhàn)略,日本開始推廣物聯(lián)網(wǎng)在電力、交通、醫(yī)療、教育、環(huán)境監(jiān)測和災(zāi)難應(yīng)對等方面的應(yīng)用。

2、我國物聯(lián)網(wǎng)發(fā)展現(xiàn)狀

(1) 各級政府部門相繼出臺物聯(lián)網(wǎng)發(fā)展相關(guān)戰(zhàn)略規(guī)劃面對物聯(lián)網(wǎng)的巨大發(fā)展空間,我國制定了“十二五”發(fā)展規(guī)劃,將物聯(lián)網(wǎng)納入國家五大戰(zhàn)略性新興產(chǎn)業(yè),相關(guān)產(chǎn)業(yè)標(biāo)準(zhǔn)也正在緊鑼密鼓制訂之中。盡管對物聯(lián)網(wǎng)的理解還不統(tǒng)一,各地方政府面對萬億級市場以及中央出臺的一系列政策支持,長三角、珠三角、京津唐等各地政府緊急調(diào)研,紛紛把物聯(lián)網(wǎng)列入重點(diǎn)培育的新興產(chǎn)業(yè)。物聯(lián)網(wǎng)還被列為《國家中長期科學(xué)與技術(shù)發(fā)展規(guī)劃( 2006-2020 年) 》和“新一代寬帶移動無線通信網(wǎng)”重大專項(xiàng)中的重點(diǎn)研究領(lǐng)域。[1]

(2) 江蘇無錫建立了國家傳感網(wǎng)中心

以江蘇省無錫市國家傳感網(wǎng)為中心,全國各地建成了一批物聯(lián)網(wǎng)研發(fā)基地和物聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟,物聯(lián)網(wǎng)研發(fā)企業(yè)如雨后春筍般涌現(xiàn),為物聯(lián)網(wǎng)的發(fā)展奠定了扎實(shí)的產(chǎn)業(yè)基礎(chǔ)。2010 中國國際物聯(lián)網(wǎng)博覽會上的《2009-2010 中國物聯(lián)網(wǎng)年度發(fā)展報告》稱,2009年中國物聯(lián)網(wǎng)產(chǎn)業(yè)市場規(guī)模達(dá) 1 716 億元,預(yù)計(jì) 2010年中國物聯(lián)網(wǎng)產(chǎn)業(yè)市場規(guī)模將超過 2 000 億元。至2015 年,中國物聯(lián)網(wǎng)整體市場規(guī)模將達(dá)到 7 500 億元,年復(fù)合增長率超過 30%,市場前景將遠(yuǎn)遠(yuǎn)超過計(jì)算機(jī)、互聯(lián)網(wǎng)、移動通信等市場。[2]

三、物聯(lián)網(wǎng)發(fā)展面臨的問題

物聯(lián)網(wǎng)的發(fā)展和市場潛力巨大。但是實(shí)現(xiàn)物聯(lián)網(wǎng)需要解決一系列問題,主要集中體現(xiàn)在核心技術(shù)、標(biāo)準(zhǔn)規(guī)范、信息安全、隱私保護(hù)、產(chǎn)品研發(fā)等方面。

1 核心技術(shù)有待突破

目前,物聯(lián)網(wǎng)關(guān)鍵技術(shù)研發(fā)和規(guī)?;瘧?yīng)用處于初始階段,其中,傳感器核心芯片和傳感器接入技術(shù)和中間件技術(shù)有待進(jìn)一步發(fā)展。一是當(dāng)前傳感器所能連接的通信距離受限,傳感器對外部工作環(huán)境指標(biāo)要求較高,受外部環(huán)境影響較大。二是傳感器節(jié)點(diǎn)計(jì)算能力、存儲能力和通信能力不足,能量有限。

2 標(biāo)準(zhǔn)規(guī)范有待統(tǒng)一

標(biāo)準(zhǔn)是推動物聯(lián)網(wǎng)應(yīng)用的保障,統(tǒng)一標(biāo)準(zhǔn)體系的缺乏將阻礙物聯(lián)網(wǎng)的發(fā)展。目前,物聯(lián)網(wǎng)標(biāo)準(zhǔn)體系尚在建立,中國、美國、德國和韓國是世界物聯(lián)網(wǎng)領(lǐng)域標(biāo)準(zhǔn)的重要制定國。ISO/IEC 在傳感網(wǎng)絡(luò)、IUT-T 在泛在網(wǎng)絡(luò)、IEEE 在近距離無線、IETF 在 IPv6 的應(yīng)用、3GPP 在 M2M 等方面紛紛啟動了相關(guān)標(biāo)準(zhǔn)研究工作。由于物聯(lián)網(wǎng)發(fā)展涉及國家間巨大利益,制定一種能被世界各國認(rèn)可的統(tǒng)一的物聯(lián)網(wǎng)國際標(biāo)準(zhǔn),難度很大,短期內(nèi)標(biāo)準(zhǔn)難以統(tǒng)一,規(guī)范協(xié)議難以形成。[3-4]

3 信息安全和保護(hù)隱私有待解決.

信息與網(wǎng)絡(luò)安全是要保證被保護(hù)信息的機(jī)密性、完整性和可用性。與互聯(lián)網(wǎng)和移動通信網(wǎng)相比,物聯(lián)網(wǎng)還存在一些特殊的安全問題。首先,物品的感知是物聯(lián)網(wǎng)應(yīng)用的前提,射頻識別是物聯(lián)網(wǎng)的關(guān)鍵技術(shù)。物聯(lián)網(wǎng)中的物與物、物與人之間互聯(lián)是通過 RFID ( 射頻識別) 、傳感器、二維識別碼和 GPS 定位等技術(shù)來自由地自動感知和獲取物品信息的。在數(shù)據(jù)處理過程中同樣存在隱私保護(hù)問題,如基于數(shù)據(jù)挖掘的行為分析等。因此要建立訪問控制機(jī)制,控制物聯(lián)網(wǎng)中信息采集、傳遞和查詢等操作,保證不會由于個人隱私或機(jī)構(gòu)秘密的泄露而造成對個人或機(jī)構(gòu)的傷害。[

四、結(jié)論

物聯(lián)網(wǎng)產(chǎn)業(yè)是一個新興戰(zhàn)略產(chǎn)業(yè),目前在全球范圍內(nèi)尚處于起步階段,但機(jī)遇與挑戰(zhàn)并存,其未來的發(fā)展空間十分巨大。我國的物聯(lián)網(wǎng)產(chǎn)業(yè)與歐美等發(fā)達(dá)國家相比,仍存在一定的差距,但已經(jīng)具備一定的產(chǎn)業(yè)技術(shù)和應(yīng)用基礎(chǔ)。[7-8]今后應(yīng)重點(diǎn)在以下方面做出努力:

1、加大研發(fā)投入,突破核心和關(guān)鍵技術(shù)

在物聯(lián)網(wǎng)最核心部分的傳感網(wǎng)芯片的研發(fā)上,國內(nèi) RFID 仍以低端為主。高端產(chǎn)品多為國外廠商壟斷,80%以上的高靈敏度、高可靠性傳感器仍需要進(jìn)口,高端技術(shù)缺乏無疑將對國際標(biāo)準(zhǔn)制定競爭產(chǎn)生影響。并嚴(yán)重削弱我國在該產(chǎn)業(yè)上的話語權(quán)。在傳感器及傳感器網(wǎng)絡(luò)、芯片等關(guān)鍵設(shè)備制造、海量數(shù)據(jù)處理等核心技術(shù)上,我國應(yīng)集中多方資源,協(xié)同開展物聯(lián)網(wǎng)重大技術(shù)攻關(guān)。

2、加快物聯(lián)網(wǎng)標(biāo)準(zhǔn)的制定

標(biāo)準(zhǔn)、成本和技術(shù)一直是業(yè)界公認(rèn)的阻礙物聯(lián)網(wǎng)發(fā)展的三大問題。統(tǒng)一標(biāo)準(zhǔn)是促進(jìn)產(chǎn)業(yè)規(guī)模化發(fā)展的前提。標(biāo)準(zhǔn)化的缺失一直被認(rèn)為是業(yè)內(nèi)制約物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的重要因素之一,因此,物聯(lián)網(wǎng)標(biāo)準(zhǔn)的制定和技術(shù)的研發(fā)同樣重要。目前,國內(nèi)提供物聯(lián)網(wǎng)最核心部分 RFID 服務(wù)的大部分都是國外廠商的集成商。這些公司都堅(jiān)持著自己的標(biāo)準(zhǔn)。各系統(tǒng)間不能互聯(lián)互通。我國必須抓住時機(jī),加強(qiáng)國際交流與合作,更多地積極參與國際標(biāo)準(zhǔn)的制定,掌握制定標(biāo)準(zhǔn)規(guī)范話語權(quán)。

第5篇:歐盟網(wǎng)絡(luò)安全戰(zhàn)略范文

你的汽車會被黑客攻擊嗎?”

聽到這個問題,埃隆?馬斯克有些惱怒。這顯然不是一個在友好會客的晚餐飯桌上適宜提起的話題。

對于這個自從推出特斯拉的ModelS就時刻接收著鮮花和贊譽(yù)的年輕總裁來說,這樣的質(zhì)疑顯得格外刺耳,但他還是禮貌性地做出了回答。“不會,我們所有的應(yīng)用都是自己寫的,我們不會安裝任何第三方應(yīng)用,所以不會有任何問題。”

拋出問題的奇虎360公司董事長周鴻并沒有打算就這樣放過這個話題?!澳悄愕钠囉蠾iFi和藍(lán)牙么?”

在程序員出身的周鴻看來,就算特斯拉汽車本身不會遭到黑客攻擊,但只要馬斯克用手機(jī)與汽車連接的話,黑客一樣可以通過手機(jī)進(jìn)入汽車。而只要特斯拉汽車有和云端進(jìn)行通信的需求,那么只要下載了它的通信協(xié)議或者破解了云端的網(wǎng)絡(luò),汽車也會被控制。

問題的答案顯而易見。3個月后,360成功地破解了特斯拉的通信協(xié)議,利用電腦實(shí)現(xiàn)了將特斯拉汽車遠(yuǎn)程開鎖、鳴笛、閃燈、開啟天窗等操作,并將漏洞報告提交特斯拉。

在周鴻看來,智能汽車不過就是一部有四個輪子的大手機(jī)。在出席“2014中國互聯(lián)網(wǎng)安全大會”時,周鴻明確地指出:“智能手機(jī)的普及已經(jīng)打破了邊界的定義,安全的問題變得更加嚴(yán)重?!?/p>

消失的邊界

遠(yuǎn)程遙控汽車啟動,冬天預(yù)熱坐墊,夏天提前打開空調(diào);讓汽車自動跑到指定地點(diǎn);實(shí)時提供交通咨詢、信息導(dǎo)航和道路救援;車輛定位尋找丟失汽車……將汽車聯(lián)網(wǎng)后,汽車廠商們相繼重磅推出汽車的智能功能,擔(dān)心在智能汽車的浪潮中分不到一杯羹。

在汽車變得越來越智能的時候,空調(diào)、電視、冰箱等家電企業(yè)也爭先恐后地投身智能化浪潮中。

這是一個走向萬物互聯(lián)的世界?!叭f物互聯(lián)將會是未來的趨勢。不僅手機(jī)、電腦、電視機(jī)等傳統(tǒng)信息化設(shè)備將連入網(wǎng)絡(luò),家用電器和工廠設(shè)備、基礎(chǔ)設(shè)施等也將逐步成為互聯(lián)網(wǎng)的端點(diǎn)?!敝袊ヂ?lián)網(wǎng)安全大會聯(lián)合主席、互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓說。

互聯(lián)網(wǎng)、電腦出現(xiàn)漏洞和病毒早已是過去的新聞。手機(jī)出現(xiàn)病毒、被釣魚、下載了虛假的App、接入了偽基站,也不再是新鮮的事情。但是正如周鴻在“2014中國互聯(lián)網(wǎng)安全大會”所說,當(dāng)人們生活周圍的電器設(shè)備都內(nèi)置了一個智能的芯片和一個智能的操作系統(tǒng)的時候,可以說所有的東西實(shí)際上就都變成了一個“手機(jī)”。

但就像智能汽車這個四個輪子的“手機(jī)”,可以輕易利用市面上隨手可以得到的汽車診斷設(shè)備,外加一款應(yīng)用軟件實(shí)現(xiàn)破解。這些攻擊甚至有可能通過遠(yuǎn)程操控,讓汽車在駕駛途中熄火,遙控打開其后備廂進(jìn)行偷盜,隨時可以讓汽車車門、天窗打開,甚至控制剎車,造成安全事故。

當(dāng)這些“手機(jī)”都可以通過3G、4G的網(wǎng)絡(luò),通過WiFi、藍(lán)牙等各種各樣的協(xié)議和互聯(lián)網(wǎng)、云端7×24小時相連的時候,邊界的概念會越來越弱,逐漸消失。隨著“手機(jī)”的增多,消失邊界的范圍就會越來越大。“接入點(diǎn)越多,可以被攻破的這種可能的入口就會越多?!边@給安全帶來了全新的挑戰(zhàn)。

美國前國土安全部部長湯姆?里奇也認(rèn)可數(shù)字邊界已經(jīng)打破了對傳統(tǒng)意義上的國家和行業(yè)疆界邊際的界定。在他看來,萬物互聯(lián)的世界將是一個全新的戰(zhàn)場。

湯姆?里奇說,我們的數(shù)字世界既充滿了機(jī)遇,也充滿了挑戰(zhàn)和威脅。當(dāng)?shù)鼐壵蔚倪吔缍疾辉賹?shí)時存在的時候,我們都會暴露在各種惡意的,甚至邪惡的攻擊者面前。沒有人能夠心存僥幸。

也許有人認(rèn)為自己的CPU、自己的操作系統(tǒng)、自己的數(shù)據(jù)庫能夠保證安全。但是,只要還在網(wǎng)絡(luò)環(huán)境里,我們的數(shù)據(jù)都會走出去在世界上繞一圈再回來,無法阻擋。這是互聯(lián)網(wǎng)的天性。

與傳統(tǒng)的戰(zhàn)場不同,在這個對惡意沒有抵抗力的數(shù)字世界里,襲擊者可以很輕易地掩藏住自己的身份。“在空中、地域或者海域?qū)橙司苤T外比在數(shù)字空間更容易,軍事方面的哨兵可以實(shí)地放哨。但在數(shù)字的邊界,針對某一具體的黑客,要抓住他們,通過一種有意義的方式抓住他們是非常困難的,有時候甚至是不可能的,這是顯而易見的?!睖?里奇說。

在湯姆?里奇看來,在這個全新的戰(zhàn)場中,每個人要成為網(wǎng)絡(luò)戰(zhàn)士,每個人有義務(wù)去扮演打擊這些襲擊者的角色。

數(shù)據(jù)的對抗

這不是危言聳聽。在8月的美國西雅圖之旅,奇虎360副總裁兼首席隱私官譚曉生見證了一組黑客,只用了45分鐘就破解了22種硬件設(shè)備。被破解的硬件設(shè)備包括三星加密的攝像頭、放在嬰兒床邊的攝像頭、海信的電視、LG的冰箱、摩托羅拉LTE的終端、亞馬遜的機(jī)頂盒、松下的藍(lán)光播放器。

“如果我們想保護(hù)自己的數(shù)據(jù),在經(jīng)濟(jì)領(lǐng)域競爭得到優(yōu)勢,威脅我們的是什么?不是網(wǎng)絡(luò),而是信息數(shù)據(jù)本身的對抗。”原網(wǎng)絡(luò)安全應(yīng)急技術(shù)國家工程實(shí)驗(yàn)室主任杜躍進(jìn)表示。

以智能汽車為例,按照杜躍進(jìn)的估計(jì),目前至少有超過80個智能傳感器,每天傳輸著涵蓋了汽車和駕駛者的個人的各類信息、高達(dá)100M的數(shù)據(jù)。這是一個真正的大數(shù)據(jù)時代。

用戶數(shù)據(jù)的泄露正逐漸成為常態(tài)。山石網(wǎng)科副總裁張凌齡對此有著切身體會。在去年一年,她就更換了兩次信用卡。辦卡的花旗銀行和美洲銀行信用卡公司主動發(fā)信通知她換卡,稱舊卡已不能使用。“其實(shí)就是信息已經(jīng)被盜了,只是他們不愿意跟你講?!?/p>

事實(shí)上,這種數(shù)據(jù)的對抗現(xiàn)在已經(jīng)上升到國家戰(zhàn)略。“互聯(lián)網(wǎng)在中國的發(fā)展已經(jīng)有20年,從早期的CIH病毒到后來的‘沖擊波’和‘熊貓燒香’,再到2013年的‘棱鏡門’事件,網(wǎng)絡(luò)安全領(lǐng)域已經(jīng)不僅僅是簡單的攻防戰(zhàn),而是已經(jīng)關(guān)系到全社會的生存與發(fā)展。”奇虎360總裁齊向東在“2014中國互聯(lián)網(wǎng)安全大會”上如此表示。

中國的準(zhǔn)備顯然還不充分。與美國在面臨網(wǎng)絡(luò)安全問題的時候能夠有效協(xié)調(diào)安全廠商、技術(shù)機(jī)構(gòu)和媒體形成常態(tài)化優(yōu)勢不同,中國在技術(shù)標(biāo)準(zhǔn)、監(jiān)管機(jī)制和產(chǎn)業(yè)聯(lián)合引導(dǎo)方面還有著不足。

美國在安全產(chǎn)業(yè)上的布局是非常完善的。從底層的基礎(chǔ)信息巨頭,到中層的網(wǎng)絡(luò)安全產(chǎn)業(yè)聚集,到高層的專業(yè)安全廠商,構(gòu)成了一個非常完整的網(wǎng)絡(luò)安全的產(chǎn)業(yè)格局。在國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心副主任兼總工程師云曉春看來,這種格局對整體網(wǎng)絡(luò)安全能力非常重要。

云曉春認(rèn)為,在“棱鏡門”事件中,美國之所以能夠?qū)θ澜邕M(jìn)行竊聽,是依托其在互聯(lián)網(wǎng)資源及信息技術(shù)方面的絕對優(yōu)勢,特別是政府、企業(yè)等各部門的高度協(xié)同。

但是,中國還達(dá)不到這樣的格局。在俄國,安全廠商更希望做完整的產(chǎn)品線,覆蓋產(chǎn)業(yè)的整個鏈條。大而全的結(jié)果,就是粗糙的同質(zhì)競爭。國家的總體部署雖然促進(jìn)了各個單位自身網(wǎng)絡(luò)安全保障能力的提高,但協(xié)作不夠。一旦遇到高強(qiáng)度攻擊,形不成整體合力,無法有效地做出應(yīng)對。

那么,在這個萬物互聯(lián)的時代,應(yīng)該拿什么去拯救信息安全?

跳躍的思維

受阿西諾夫在科幻小說中提出的機(jī)器人三原則影響,周鴻發(fā)散思維,為企業(yè)量身打造了萬物互聯(lián)時代需要遵守的三原則――不管存儲在哪個服務(wù)器上,數(shù)據(jù)的擁有權(quán)必須屬于用戶;企業(yè)必須把你收集到的用戶數(shù)據(jù)進(jìn)行安全存儲和安全傳輸;如果使用用戶信息時,必須告知用戶,經(jīng)過授權(quán)。

周鴻相信,即使到了萬物互聯(lián),即使用戶數(shù)據(jù)都在云端,當(dāng)這三個原則都被遵守的時候,數(shù)據(jù)和隱私的安全會受到更好地保護(hù)。

當(dāng)然,在數(shù)字的世界中,當(dāng)所有的邊界都消失的時候,傳統(tǒng)的防御已然不合時宜。這個時候,需要跳出固有的思維,用進(jìn)攻的方式來防守。

在過去傳統(tǒng)的信息安全防護(hù)中,首先是依靠在建立一個防火墻,被動地做出防護(hù)。在中國科學(xué)院大學(xué)呂本富教授看來,這種防火墻是一個軟隔離,并不安全,很容易被人家穿墻打洞。即使做了物理隔離,效果也不是很好。比如著名的“震網(wǎng)”病毒就打破了物理隔離,突破工業(yè)專用局域網(wǎng)的物理限制,在伊朗廣泛傳播開來。

網(wǎng)絡(luò)安全的本質(zhì)就是攻防對抗。在攻擊和防御相互博弈的過程中,攻擊者會不斷尋找防護(hù)方的弱點(diǎn),防護(hù)方也會不斷探索應(yīng)對新攻擊的手段。了解對手的能力、特點(diǎn)、動機(jī),用對手的思維來思考,實(shí)行攻防對抗,在新型的安全防御中就顯得至關(guān)重要。

在思科內(nèi)部就有這樣的意識。每隔幾個禮拜,就有一個發(fā)到思科內(nèi)部員工郵箱里的有針對性的釣魚郵件,進(jìn)行安全測試。這種響應(yīng)式的做法帶來了很好的效果,思科的安全部門發(fā)現(xiàn)了多個被忽略的問題,及時做出了調(diào)整。

這個道理尤其適用于國家的安全戰(zhàn)略中。呂本富認(rèn)為,一個國家的網(wǎng)絡(luò)空間的是建立在“能力之矛、規(guī)則之盾”的基礎(chǔ)上的。一個國家擁有能力之矛,就可以用最小的博弈能力,讓對方不敢輕易做出侵犯的舉動。規(guī)則之盾,則是掌握在萬物互聯(lián)的新空間下的規(guī)則,依據(jù)規(guī)則定下防御策略。

第6篇:歐盟網(wǎng)絡(luò)安全戰(zhàn)略范文

1.1網(wǎng)絡(luò)基礎(chǔ)平臺

網(wǎng)絡(luò)平臺是一站式公共服務(wù)賴以實(shí)現(xiàn)的物質(zhì)基礎(chǔ),電子政務(wù)一站式公共服務(wù)前臺與后臺的無縫連接要求電子政務(wù)基礎(chǔ)網(wǎng)絡(luò)平臺的內(nèi)外網(wǎng)要互聯(lián)互通。為了使一站式服務(wù)中前臺的請求直接流轉(zhuǎn)至后臺的部門內(nèi)網(wǎng)和政務(wù)專網(wǎng)進(jìn)行流轉(zhuǎn)和協(xié)同處理,同時保證政務(wù)內(nèi)網(wǎng)和專網(wǎng)中政府部門政務(wù)信息的安全性,整合現(xiàn)有的政務(wù)網(wǎng)絡(luò)建立統(tǒng)一的平臺是實(shí)現(xiàn)一站式服務(wù)的基本保證。

1.2數(shù)據(jù)層

共享數(shù)據(jù)庫和數(shù)據(jù)中心形成一站式公共服務(wù)的數(shù)據(jù)層,實(shí)現(xiàn)各政府部門之間有效的數(shù)據(jù)交換、共享和查詢。一站式的電子政務(wù)公共服務(wù),需要將分散在不同應(yīng)用系統(tǒng)中的信息資源通過一定的技術(shù)手段加以整合和利用,以銜接“前臺”與“后臺”,是政府門戶網(wǎng)站獲得深度服務(wù)的根本保證。每個部門幾乎都有為本部門業(yè)務(wù)服務(wù)所建造的數(shù)據(jù)庫,沒必要也不應(yīng)該將數(shù)據(jù)全部對外開放,而只需將相互交換、需要合成的共享數(shù)據(jù)通過協(xié)同服務(wù)平臺存放在共享數(shù)據(jù)中心內(nèi)。各部門授權(quán)用戶通過WEB瀏覽器進(jìn)入?yún)f(xié)同服務(wù)平臺,并在那里完成身份驗(yàn)證,進(jìn)而獲得所需的數(shù)據(jù)和資源,實(shí)現(xiàn)對共享數(shù)據(jù)中心相關(guān)數(shù)據(jù)的操作。利用網(wǎng)絡(luò)技術(shù)建立政務(wù)信息資源共享數(shù)據(jù)庫和數(shù)據(jù)中心。政務(wù)數(shù)據(jù)與信息的交換采用一種集中式的交換模式。在這種交換模式下,各政府部門之間并不直接交換信息,而是同一個統(tǒng)一的政務(wù)基礎(chǔ)數(shù)據(jù)中心進(jìn)行信息的交換,由這一中心進(jìn)行統(tǒng)一管理和向各部門分發(fā)信息。

1.3業(yè)務(wù)處理層

業(yè)務(wù)處理層是實(shí)現(xiàn)一站式公共服務(wù)后臺的功能,完成跨部門的服務(wù)辦理與業(yè)務(wù)協(xié)同。實(shí)現(xiàn)該層功能的軟件系統(tǒng)的開發(fā)是在統(tǒng)一的網(wǎng)絡(luò)平臺和數(shù)據(jù)平臺的支持下,采用工作流引擎技術(shù)將前臺接收的服務(wù)請求流轉(zhuǎn)至內(nèi)網(wǎng)各部門并行或串行處理,最后將處理結(jié)果反饋給前臺供用戶查詢。一站式公共服務(wù)的后臺管理首先面臨流程再造問題。電子政務(wù)的一站式公共服務(wù),并非將傳統(tǒng)的施政部門、行政業(yè)務(wù)、操作程序原封不動地搬到網(wǎng)上,而是要對原有的行政流程實(shí)施優(yōu)化、重組和整合。政府業(yè)務(wù)流程再造就是要面向公眾重新設(shè)計(jì)一個新的具有高效率、能提供優(yōu)質(zhì)服務(wù)的流程。

1.4用戶接口層

用戶接口層完成前臺的接待與回應(yīng)。政府的門戶網(wǎng)站是電子政府提供服務(wù)的用戶接口,通過該門戶,公眾可以瀏覽、查詢政府公共信息,完成在線申報、審批等。政府門戶網(wǎng)站的開發(fā)通常采用基于B/(SBrowse/Server)結(jié)構(gòu)的動態(tài)網(wǎng)頁技術(shù)。B/S具有開發(fā)和維護(hù)成本低、客戶端負(fù)載小、采用開放的標(biāo)準(zhǔn)、靈活性高、移植性好、用戶界面友好等優(yōu)勢。B/S結(jié)構(gòu)支持JSP+J2EE,ASP+IIS,+Framework,PHP+Apache等多種技術(shù)。

1.5政策法規(guī)及管理保障

一站式公共服務(wù)的建設(shè)離不開政府的統(tǒng)一規(guī)劃、統(tǒng)一管理,統(tǒng)一標(biāo)準(zhǔn)和相關(guān)法規(guī)、制度的支撐。從管理角度,需要做好如下幾件事情:一,建立專門的組織機(jī)構(gòu)負(fù)責(zé)電子政務(wù)建設(shè)的總體戰(zhàn)略規(guī)劃,把握方向;二,制定相關(guān)標(biāo)準(zhǔn),為系統(tǒng)建設(shè)提供規(guī)范;三,頒布電子政務(wù)相關(guān)的法律法規(guī),提供法律支持。四,加強(qiáng)電子政務(wù)人才的培養(yǎng)。

1.6安全保障

一站式公共服務(wù)的建設(shè)必須確保不發(fā)生信息泄漏、信息篡改、信息破壞和抵賴行為。信息安全貫穿在系統(tǒng)建設(shè)的始終,無論是在管理上、技術(shù)上還是制度上。在管理上,建立政府網(wǎng)站監(jiān)管機(jī)構(gòu),隨時對網(wǎng)站安全進(jìn)行檢測。在技術(shù)上,從網(wǎng)絡(luò)平臺建設(shè)到數(shù)據(jù)層、業(yè)務(wù)處理層和用戶接口層的開發(fā),要分別考慮網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全和應(yīng)用安全四方面。在法律和制度上,明確規(guī)定安全的準(zhǔn)則和框架,建立安全標(biāo)準(zhǔn)和安全制度。

1.7電子化公共服務(wù)的評價體系

評估是政府電子化公共服務(wù)建設(shè)走向成熟的必要環(huán)節(jié),對于促進(jìn)電子政府的建設(shè)和發(fā)展有著重要的意義。聯(lián)合國梳理出社會公眾和企業(yè)用戶在教育、醫(yī)療、就業(yè)、社會保障等領(lǐng)域需求最迫切的300余項(xiàng)服務(wù),按照起步、提高、交互、在線事務(wù)處理、無縫整合五個層次進(jìn)行評估,以政府門戶網(wǎng)站的綜合表現(xiàn)能力來衡量電子政務(wù)服務(wù)水平。歐盟政府網(wǎng)站績效評估圍繞用戶需求,以用戶為中心,以需求為導(dǎo)向,著重考察各個成員國政府網(wǎng)站公共服務(wù)能力。歐盟選取了20個最具代表性、比較常用的基本公共服務(wù)作為評估內(nèi)容,重點(diǎn)評估其可用性、實(shí)用性、易用性,包括面向市民提供的12項(xiàng)服務(wù)和面向企業(yè)提供的8項(xiàng)服務(wù)。為了不斷提高我國政府電子化公共服務(wù)的水平,實(shí)現(xiàn)建設(shè)服務(wù)型政府的戰(zhàn)略目標(biāo),必須建立科學(xué)的電子化公共服務(wù)的評價體系,運(yùn)用各種評估方法,按照科學(xué)的評估流程,對電子政務(wù)的運(yùn)行過程及條件做出全方位評估。

2結(jié)束語

第7篇:歐盟網(wǎng)絡(luò)安全戰(zhàn)略范文

這意味著,在網(wǎng)絡(luò)世界中,別人可以通過證明“他是我”,借由“我”的身份“招搖撞騙”,擄走“我”的財(cái)產(chǎn)。在安全專家的語系里,這樣的產(chǎn)業(yè)鏈條 被稱為黑產(chǎn)。亞信安全副總裁陸光明表示,“從產(chǎn)業(yè)規(guī)模看,2016年底我國網(wǎng)絡(luò)電子認(rèn)證市場還不到200億元,但是黑產(chǎn)的規(guī)模已經(jīng)高達(dá)千億元左右。”

網(wǎng)絡(luò)可信身份認(rèn)證該出手了。“《中華人民共和國居民身份證法》確定居民身份證是公民身份管理的可信依據(jù),網(wǎng)絡(luò)身份驗(yàn)證也需要可信度、權(quán)威級相當(dāng)?shù)目尚牌脚_?!敝袊こ淘涸菏可虿樵谌涨罢匍_的C3安全峰會上表示,網(wǎng)絡(luò)身份可信驗(yàn)證工作刻不容緩。

身份信息在黑市上被明碼標(biāo)價

“850塊錢,就能買到開房記錄、列車記錄、航班記錄等11項(xiàng)個人隱私數(shù)據(jù),在身份黑市上,隱私的買賣是被明碼標(biāo)價的,能夠用于制作假通緝令等 的身份證戶籍信息,一條只需要10—40元?!敝袊茖W(xué)院信息工程研究所副所長荊繼武展示了一張明晰的價碼賬單,仿造一個企業(yè)身份信息的“五證”僅需要千 元左右。無論對于自然人還是法人來說,我國網(wǎng)絡(luò)信息保護(hù)的形勢都非常嚴(yán)峻。

“易獲得”是個人電子信息難以規(guī)避的“軟肋”。安全領(lǐng)域內(nèi),八成以上的信息泄露由內(nèi)部人員所為?!昂苌儆泻诳驮敢饣敲创蟮拇鷥r從外攻破系統(tǒng)獲取信息,從內(nèi)攻破是更便利、更容易的。”陸光明說。

“既然防不勝防,能不能讓這些偷竊泄露來的信息分文不值呢?現(xiàn)實(shí)生活中身份證的使用對此提供了很好的借鑒?!标懝饷髡f。

如何讓網(wǎng)絡(luò)身份認(rèn)證與現(xiàn)實(shí)身份認(rèn)證一樣“強(qiáng)有力”“無漏洞”,成為一個系統(tǒng)工程,關(guān)系到新技術(shù)應(yīng)用、新體系構(gòu)建、以及與已有法律體系的共享共 建。國際上,歐盟2006年出臺了開展網(wǎng)絡(luò)可信身份體系建設(shè)的法規(guī)。美國2011年公布網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略,提出10年時間建設(shè)美國網(wǎng)絡(luò)身份體系。

網(wǎng)絡(luò)身份驗(yàn)證難有“防騙”功效

當(dāng)下使用的網(wǎng)絡(luò)身份驗(yàn)證難有“防騙”功效,沈昌祥將問題歸納為3類:方法不安全、難保真實(shí)性;欠公平公正、難防篡改;缺乏法律效力、難以執(zhí)法。 沈昌祥解釋:“例如大量匯集在微信、支付寶上的個人信息,雖然是實(shí)名認(rèn)證,但隸屬于第三方企業(yè),難以保障它們的不可更改性、不可復(fù)制性?!?/p>

陸光明對此持相同觀點(diǎn),他表示,在國外以企業(yè)公信力作為社會公信力的商業(yè)行為居多,例如谷歌的互聯(lián)網(wǎng)賬號可用作其他跨行業(yè)的社會認(rèn)證。但是,F(xiàn)acebook的身份數(shù)據(jù)泄露,嚴(yán)重到甚至可能會對美國高層政策施以影響,這一事件令人對這種模式的安全性產(chǎn)生顧慮。

被泄露之外,被利用更使身份信息安全問題“雪上加霜”。陸光明說,韓國2011年就爆發(fā)過一次非常嚴(yán)重的身份數(shù)據(jù)泄露事件,當(dāng)時有3500萬用戶數(shù)據(jù)泄露,占當(dāng)時韓國網(wǎng)民的95%左右。此事使得韓國政府開始限制網(wǎng)絡(luò)身份收集,也宣告了其網(wǎng)絡(luò)實(shí)名制的結(jié)束。

“身份非法買賣嚴(yán)重影響網(wǎng)絡(luò)實(shí)名制的實(shí)施效果?!鼻G繼武說,身份黑市交易可以將個人的網(wǎng)絡(luò)身份綁定到一個完全不屬于本人的現(xiàn)實(shí)身份上。

“黑戶”的存在,不僅侵害了可能并不知情的個人的利益,也使得真正需要準(zhǔn)確掌握身份信息數(shù)據(jù)的電商深感困擾。“一家電商的責(zé)任人表示,他每天有 幾十萬新注冊用戶,其中有很多黑產(chǎn)用戶,電商企業(yè)需要花費(fèi)很多精力、成本去校驗(yàn)新用戶,將‘黑戶’挑揀出來,確保系統(tǒng)安全?!标懝饷髡f。

荊繼武總結(jié)道:“現(xiàn)有的身份信息管理技術(shù)手段單一、難奏效,需要完備的身份信息數(shù)據(jù)管理體系。”

搭建有公信力的第三方驗(yàn)證平臺

“一些互聯(lián)網(wǎng)公司開發(fā)的APP,注冊時需要身份證、姓名、電話等信息。我相信很多人都不愿意透露、被捆綁?!标懝饷髡f,用戶很難確定企業(yè)是否會將這些信息挪作他用。

通過搭建第三方平臺的方法,或能解決這個“隱患”。

陸光明表示,一個保有用戶信息的第三方認(rèn)證平臺,可以幫助互聯(lián)網(wǎng)企業(yè)認(rèn)證用戶、也確保用戶的信息只用于約定的用途。“對于新型互聯(lián)網(wǎng)企業(yè)來說, 平臺把認(rèn)證結(jié)果反饋給企業(yè),企業(yè)獲得的是平臺處理過的可信的用戶認(rèn)證。而用戶(消費(fèi)者)需要面對的則是一個有公信力的平臺,而不是多個信息不對等的企 業(yè)?!?/p>

先前已經(jīng)聚集了大量客戶信息的淘寶、微信等已經(jīng)開始擔(dān)負(fù)起這樣的角色,目前,已經(jīng)有“授權(quán)認(rèn)證”等模式,讓用戶無需再次注冊新應(yīng)用的賬號。荊繼武表示,背后基于多模式多安全等級的電子認(rèn)證技術(shù),也保證了“不同等級的數(shù)據(jù)庫使用者,能夠接觸到的信息是不同的。”

“基于龐大的互聯(lián)網(wǎng)用戶數(shù)據(jù)基礎(chǔ),亞信安全之前就曾做過類似的平臺構(gòu)建?!标懝饷髡f,隨著國家互聯(lián)網(wǎng)+政務(wù)戰(zhàn)略部署的提出,亞信安全希望構(gòu)建一個能夠打通政務(wù)體系的、擁有法律效力的認(rèn)證平臺。

目前國家層面正在構(gòu)建具有法律效力的權(quán)威性公民網(wǎng)絡(luò)電子身份標(biāo)識基礎(chǔ)設(shè)施,并加快與電子身份應(yīng)用相關(guān)的技術(shù)和標(biāo)準(zhǔn)的研制推廣工作,未來將會加速 構(gòu)建和網(wǎng)絡(luò)電子身份基礎(chǔ)設(shè)施配套的基礎(chǔ)服務(wù)能力,基于網(wǎng)絡(luò)電子身份標(biāo)識基礎(chǔ)設(shè)施將會出現(xiàn)更多的行業(yè)化、跨領(lǐng)域的高可信、互信任的認(rèn)證平臺系統(tǒng)。

陸光明介紹,由國家不同部委授權(quán)建設(shè),亞信安全參與搭建統(tǒng)一的身份信息認(rèn)證平臺,不僅僅要完成個人身份認(rèn)證業(yè)務(wù),還提供涉及到法人、營業(yè)執(zhí)照等證照信息的認(rèn)證服務(wù)。縱向來看,整個平臺包括國家中心平臺的建設(shè),也包括中心平臺與各個部委、各省市的對接建設(shè)。

為了擔(dān)負(fù)起龐大的信息處理量,平臺將構(gòu)建分布式的數(shù)據(jù)存儲,并推動數(shù)據(jù)共享,打破數(shù)據(jù)孤島,推進(jìn)電子簽名應(yīng)用等,以期形成跨行業(yè)的身份信息認(rèn)證 的傳遞和互認(rèn)。通過推動單緯度、單系統(tǒng)、特定場景的可信身份,向多維度、綜合性、可交叉的可信身份體系,助力網(wǎng)絡(luò)安全身份體系發(fā)展。

相關(guān)鏈接

新技術(shù)讓網(wǎng)上身份識別更可靠

居民身份證作為電子法定證件,本身兼有“線下”和“線上”法律作證的地位。沈昌祥表示,2代身份證識別體系建設(shè)時,預(yù)留了指紋識別的端口,當(dāng)時由于種種原因暫時未被整合的認(rèn)證手段,最近可能再被啟用。

“公民網(wǎng)絡(luò)電子身份標(biāo)識基礎(chǔ)設(shè)施將融合各種新技術(shù)?!标懝饷髡f,企業(yè)將持續(xù)創(chuàng)新可交互、易操作、高可信的新型認(rèn)證技術(shù),例如聲紋識別、指紋識別、相貌識別等。

之前的身份可信判斷,通過“我所擁有+我所知道”,未來將轉(zhuǎn)向“我的特征+我所知道”。也就是說,之前“我擁有”的u盾、短信驗(yàn)證碼+口令等方式,將被替換“我”特有的指紋、聲紋、面相+口令等方式。通過新技術(shù)的加入最大限度做到只有“我”才能證明“我自己”。

在系統(tǒng)底層建設(shè)中,陸光明介紹,目前平臺的主流技術(shù)仍是基于強(qiáng)密碼實(shí)現(xiàn)安全保障,并會適時利用安全大數(shù)據(jù),進(jìn)行態(tài)勢感知的風(fēng)險預(yù)測和控制。對于新興的區(qū)塊鏈技術(shù)、時間戳等安全保障方式,平臺將做到端口預(yù)留。

第8篇:歐盟網(wǎng)絡(luò)安全戰(zhàn)略范文

關(guān)鍵詞:電子商務(wù);現(xiàn)狀;問題;對策

中圖分類號:R-1文獻(xiàn)標(biāo)識碼: A

引言

隨著國內(nèi)電子商務(wù)的發(fā)展,網(wǎng)絡(luò)經(jīng)濟(jì)引發(fā)的一些列問題逐漸開始凸顯,電子網(wǎng)絡(luò)糾紛案也在變多,虛假廣告、網(wǎng)絡(luò)詐騙、域名爭議等案件已是屢見不鮮。而對于牽扯到網(wǎng)上拍賣、網(wǎng)上支付、物流、數(shù)字認(rèn)證、隱私權(quán)保護(hù)、電子郵件、法理學(xué)、域名、數(shù)據(jù)庫及其知識產(chǎn)權(quán)等方面的法律問題,更是急需我們通過制定電子商務(wù)政策和相關(guān)法律法規(guī),來創(chuàng)建良好的競爭環(huán)境。

一、全球電子商務(wù)發(fā)展概況

縱觀全球電子商務(wù)市場,每個地區(qū)發(fā)展并不平衡,呈現(xiàn)出美國、歐盟、亞洲“三足鼎立”的局面。

世界最早發(fā)展電子商務(wù)的國家是美國,并且其也是電子商務(wù)發(fā)展最成熟的,它長期以來引領(lǐng)著全球電子商務(wù)的發(fā)展,是成熟發(fā)達(dá)的電子商務(wù)地區(qū)。與美國相比,歐盟電子商務(wù)發(fā)展比較晚,然而發(fā)展速度卻很快,成了全球電子商務(wù)比較領(lǐng)先的地區(qū)。亞洲是電子商務(wù)發(fā)展的新秀,有較大的市場潛力,然而近些年的發(fā)展速度和所占份額不是很好,在全球電子商務(wù)中屬于持續(xù)發(fā)展地區(qū)。

一直一來,全球B2B電子商務(wù)交易占據(jù)著主導(dǎo)地位,從2002年到目前為止,增長速度非???,2007年全球B2B交易額達(dá)到8.3萬億美元,在未來幾年預(yù)計(jì)增長率將保持高于40%,到2010年B2B交易額將達(dá)到26萬億美元,比2002年增長30多倍。

二、我國電子商務(wù)發(fā)展的現(xiàn)狀

近年來,中國的電子商務(wù)快速發(fā)展,交易額連創(chuàng)新高,電子商務(wù)在各領(lǐng)域的應(yīng)用不斷拓展和深化、相關(guān)服務(wù)業(yè)蓬勃發(fā)展、支撐體系不斷健全完善、創(chuàng)新的動力和能力 不斷增強(qiáng)。電子商務(wù)正在與實(shí)體經(jīng)濟(jì)深度融合,進(jìn)入規(guī)模性發(fā)展階段,對經(jīng)濟(jì)社會生活的影響不斷增大,正成為我國經(jīng)濟(jì)發(fā)展的新引擎。具體表現(xiàn)為以下幾個方面:

(一)電子商務(wù)進(jìn)入規(guī)模發(fā)展階段

中國電子商務(wù)研究中心數(shù)據(jù)顯示,截止到2012年底,中國電子商務(wù)市場交易規(guī)模達(dá)7.85萬億人民幣,同比增長30.83%。其中,B2B電子商務(wù)交易額 達(dá)6.25萬億,同比增長27%。而2011年全年,中國電子商務(wù)市場交易額達(dá)6萬億人民幣,同比增長33%,占GDP比重上升到13%;2012年,電 子商務(wù)占GDP的比重已經(jīng)高達(dá)15%。預(yù)計(jì)2013年我國電子商務(wù)規(guī)模將突破十萬億大關(guān)。

圖1.2009-2014年中國電子商務(wù)市場交易規(guī)模(萬億元)

(二)網(wǎng)購零售市場交易依然高速增長

中國電子商務(wù)研究中心數(shù)據(jù)顯示,截止到2012年底,中國網(wǎng)絡(luò)零售市場(包括B2C和C2C)交易規(guī)模突破1萬億大關(guān),達(dá)13205億元,同比增長 64.7%,占到社會消費(fèi)品零售總額的6.3%。而2011年全年,網(wǎng)絡(luò)零售市場交易額達(dá)8019億人民幣,同比增長55.98%,已占到了社會消費(fèi)品零 售總額的4.4%。

2008年我國網(wǎng)購交易額增長率自120%以上水平逐年下降,從高速轉(zhuǎn)為快速增長。隨著基數(shù)不斷擴(kuò)大,市場總份額拓展進(jìn)入新階段以及網(wǎng)購消費(fèi)理性化,網(wǎng)購 增速在未來幾年內(nèi)可能會自然回落。從人口增速和消費(fèi)人群看,人口增速較為穩(wěn)定,20至40歲的消費(fèi)人群使用網(wǎng)購消費(fèi)的模式幾近固定,這些因素決定了網(wǎng)購交 易額將在一定水平上趨于平穩(wěn)增長。

圖2.2007-2012年中國網(wǎng)絡(luò)零售交易規(guī)模(萬億元)

(三)移動終端網(wǎng)絡(luò)購物爆發(fā)性增長

隨著智能手機(jī)在中國的日漸普及,移動電子商務(wù)在中國將進(jìn)入快速發(fā)展期。13年1季度,移動網(wǎng)購交易額再創(chuàng)新高,達(dá)到266.6億元,同比增長 250.3%。占互聯(lián)網(wǎng)購物比例從11年1季度的0.7%提升至13年1季度的7.6%,兩年時間提升10倍。其爆發(fā)性的增長催生出的市場空間可能不亞于 現(xiàn)有的基于PC端的網(wǎng)購市場。

圖3.2011Q1-2013Q1國內(nèi)移動網(wǎng)購交易額發(fā)展情況

三、我國電子商務(wù)存在的問題

電子商務(wù)是一項(xiàng)新興的事務(wù),近年來在我國的發(fā)展也十分迅猛,過快的發(fā)展勢頭使得與之配套法律法規(guī)、渠道設(shè)施等沒有協(xié)調(diào)發(fā)展,所以造成以上諸多問題,究其原因主要有以下幾條:

(一)相關(guān)的法律法規(guī)不健全

由于互聯(lián)網(wǎng)的急劇擴(kuò)張,而相關(guān)的法律法規(guī)的不健全,網(wǎng)絡(luò)犯罪的案件的不斷發(fā)生,涉案金額越來越大,手段越來越隱蔽,技術(shù)越來越高明,讓企業(yè)和個人防不勝防,這也是相當(dāng)一部分企業(yè)和個人不敢涉足電子商務(wù)和網(wǎng)上交易的一個主要原因。

(二)異地交易時間過長、運(yùn)輸成本過高

交易雙方不在同一地方,賣方面要收到貨款后才能發(fā)貨,還要經(jīng)過漫長的運(yùn)輸時間,小額交易的運(yùn)輸成本所占交易額的比例過高。

(三)缺乏專業(yè)的電子商務(wù)人才

企業(yè)一旦建立了電子商務(wù)網(wǎng)站,就需要高素質(zhì)的專業(yè)人才來維護(hù),防止黑客、病毒等諸多來自互聯(lián)網(wǎng)的不良因素的侵害

(四)配套措施不健全

電子貨幣的支付手段、交易稅金的繳納、網(wǎng)絡(luò)帶寬的限制、合同糾紛的處理等相關(guān)配套事宜的缺乏。

三、我國電子商務(wù)發(fā)展的對策與建議

(一)根據(jù)我國具體情況創(chuàng)新電子商務(wù)

國外電子商務(wù)產(chǎn)業(yè)的發(fā)展道路跟我國的國情不一定相適應(yīng)。我們要學(xué)會從我國的實(shí)際國情出發(fā);將從網(wǎng)站一相情愿出發(fā)轉(zhuǎn)變?yōu)閺木W(wǎng)民需求實(shí)際出發(fā);將網(wǎng)站自己憋寶探索變?yōu)榘词袌鲂枨笕ミM(jìn)行探索;將排斥傳統(tǒng)產(chǎn)業(yè)變?yōu)橐劳泻鸵I(lǐng)傳統(tǒng)產(chǎn)業(yè)實(shí)現(xiàn)跨越式發(fā)展。我國需要對電子商務(wù)基礎(chǔ)技術(shù)進(jìn)行創(chuàng)新。需要提高電子商務(wù)的綜合實(shí)力。需要對當(dāng)前的數(shù)據(jù)網(wǎng)、電話網(wǎng)、電視網(wǎng)、無線網(wǎng)分散資源進(jìn)行整合,和淺在價值的再開發(fā)。需要上網(wǎng)快捷,交易便捷的適于大量中小企業(yè)上網(wǎng)的適宜技術(shù)和利于網(wǎng)絡(luò)生活化,生活網(wǎng)絡(luò)化的創(chuàng)新技術(shù)。同樣,在經(jīng)營理念和服務(wù)理念上,也應(yīng)大膽創(chuàng)新和突破。電子商務(wù)是實(shí)物。即使它實(shí)現(xiàn)了買家和賣家的最短路經(jīng)連接,和最快速度成交。然而卻無法實(shí)現(xiàn)自然成交。信息的溝通和買、賣的對接;真心實(shí)意地為網(wǎng)民服務(wù)。應(yīng)是商務(wù)網(wǎng)站工作的著眼點(diǎn)和落腳點(diǎn)。只有這樣電子商務(wù)才可以開創(chuàng)的新局面。

(二)研究安全技術(shù),建立網(wǎng)絡(luò)安全體系

首先,國家相關(guān)部門應(yīng)組織專業(yè)的安全技術(shù)研究隊(duì)伍,集中力量對相關(guān)網(wǎng)絡(luò)安全技術(shù)進(jìn)行開發(fā)和研究,比如密碼技術(shù)、防火墻技術(shù)、認(rèn)證技術(shù)等,為用戶營造安全的網(wǎng)絡(luò)運(yùn)行環(huán)境,確保網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性、有效性、不可抵賴性,從而在多種應(yīng)用環(huán)境下讓用戶能夠方便安全的在網(wǎng)絡(luò)上進(jìn)行商業(yè)活動。其次,企業(yè)應(yīng)該加強(qiáng)自身網(wǎng)站的安全管理,做好相關(guān)的安全配置工作:為減少漏洞,要及時安裝補(bǔ)丁程序;安裝防病毒軟件和防火墻,加強(qiáng)內(nèi)部網(wǎng)的整體防范能力;加密傳輸重要數(shù)據(jù)。

(三)完善誠信體制,建立社會信用體系

對于電子商務(wù)網(wǎng)站而言,電子商務(wù)的信用是其在經(jīng)濟(jì)行為中需要遵循的信用原則,是給電子商務(wù)交易各方參與者建立的必要的、和電子商務(wù)特征相適應(yīng)的誠信體制,并且,要采取科學(xué)合理的措施建立起適應(yīng)于電子商務(wù)發(fā)展的社會信用體系。我們可通過建立不同形式的電子商務(wù)信用認(rèn)證中心和全國聯(lián)網(wǎng)的信用等級數(shù)據(jù)庫,對每個參與電子商務(wù)的用戶的信用等級進(jìn)行動態(tài)評價,且頒發(fā)數(shù)字等級證書,使電子商務(wù)交易更加可靠,從而將其存在的信用問題徹底解決。

(四)加強(qiáng)電子商務(wù)宣傳和人才培養(yǎng)

現(xiàn)階段,部門、行業(yè)信息的電子化力量十分欠缺:而如果各個部門、行業(yè)信息的電子化不存在,電子商務(wù)就只是空談。因此,充分運(yùn)用多種方法和途徑培養(yǎng)、引進(jìn)并合理使用好一批素質(zhì)較高、層次合理、專業(yè)配套的網(wǎng)絡(luò)、計(jì)算機(jī)及經(jīng)營管理的專業(yè)人才,對于我國電子商務(wù)的成功建設(shè)有很大意義。并且,對于電子商務(wù)的安全問題,相關(guān)政府部門組織企業(yè)和研究單位制定安全技術(shù),這是責(zé)無旁貸的。

(五)大力發(fā)展物流體系,加快電子商務(wù)發(fā)展趨勢

快速發(fā)展的電子商務(wù)對于我國物流市場的要求越來越高,為了滿足不同層次電子商務(wù)交易的需求,我們不僅僅要鼓勵郵政部門發(fā)揮自身的長處,和從事電子商務(wù)的部門簽訂協(xié)議,積極開展新服務(wù),政府還應(yīng)該通過政策予以引導(dǎo)和鼓勵,積極開發(fā)發(fā)第三方物流企業(yè),使市場逐步開放,迎接國外速遞公司參與競爭,在競爭中日益完善我國物流的配送體系。

結(jié)語

總之,伴隨經(jīng)濟(jì)全球化和信息技術(shù)的迅猛發(fā)展,電子商務(wù)已逐漸成為了信息交流的熱點(diǎn),成了各國爭先發(fā)展,各產(chǎn)業(yè)部門關(guān)注率最高的領(lǐng)域。雖然我國的電子商務(wù)正處于初步發(fā)展使其,面臨來自體制,技術(shù),管理等方面的問題,然而卻也邁出了可喜的一步。我們只有在戰(zhàn)略性和前瞻性的前提下,滿足全球經(jīng)濟(jì)一體化發(fā)展的步伐,努力發(fā)展與我國國情相適應(yīng)的電子商務(wù),從而站穩(wěn)腳跟。

參考文獻(xiàn):

[1]娜仁花.探討中國電子商務(wù)的發(fā)展現(xiàn)狀及問題對策[J].經(jīng)營管理者,2014,06:255.

第9篇:歐盟網(wǎng)絡(luò)安全戰(zhàn)略范文

論文摘要:電子商務(wù)作為一種新興的貿(mào)易方式不斷吸引世界各國的關(guān)注和期待,而其對世界經(jīng)濟(jì)格局和貿(mào)易體制的影響也越來越深遠(yuǎn)。本文從我國企業(yè)利用電子商務(wù)的現(xiàn)狀出發(fā),分析了電子商務(wù)在我國國際貿(mào)易發(fā)展中存在的問題,并針對問題提出了合理化建議。

隨著互聯(lián)網(wǎng)的迅速發(fā)展,人們在信息共享和交流方面極大地?cái)[脫了時間和空間的限制,而電子商務(wù)作為一種全新的商業(yè)模式,通過電子信息技術(shù)、網(wǎng)絡(luò)互聯(lián)技術(shù)和現(xiàn)代通訊技術(shù),使交易涉及的各方當(dāng)事人得以通過電子方式聯(lián)系,實(shí)現(xiàn)整個交易過程的電子化。它大大提高了外貿(mào)企業(yè)的貿(mào)易效率,減少了其人力、物力和時間消耗,提高了這些企業(yè)的市場應(yīng)變能力和競爭能力。這些變化和創(chuàng)新使國際貿(mào)易的監(jiān)管變的更加公開和透明,進(jìn)一步推動了國際貿(mào)易的進(jìn)程。

然而,從目前電子商務(wù)在國際貿(mào)易中的應(yīng)用情況來看,美國、歐盟等發(fā)達(dá)國家明顯地走在前面。我國的大部分企業(yè)只是在網(wǎng)上廣告、進(jìn)行簡單的企業(yè)介紹、產(chǎn)品信息、電子查詢、互通商品信息,很少能有企業(yè)進(jìn)行網(wǎng)上商務(wù)洽談、簽訂合同、交換文本及單證,而能完成網(wǎng)上購物、網(wǎng)上支付、開展網(wǎng)絡(luò)營銷的就更少了。

一、電子商務(wù)在我國國際貿(mào)易應(yīng)用中存在的問題

電子商務(wù)作為一種仍處于不斷發(fā)展和完善過程中的新型交易模式,在促進(jìn)我國國際貿(mào)易迅速發(fā)展的同時,又帶來了巨大的挑戰(zhàn)和難題。

1、電子商務(wù)框架尚未建立。國際貿(mào)易操作是一個繁鎖而復(fù)雜的過程,交易過程涉及多個部門,運(yùn)作過程伴隨大量的單證、票據(jù)與文件。為實(shí)現(xiàn)“單同一致、單單一致、單證一致、單貨一致”的目標(biāo),不僅需要實(shí)現(xiàn)單據(jù)和數(shù)據(jù)的垂直分流,還要滿足水平分流,需要所有涉及到的單位、部門實(shí)現(xiàn)標(biāo)準(zhǔn)化的數(shù)據(jù)接口。而在我國,相關(guān)部門的配合還未形成一個強(qiáng)有力的體系,不能適應(yīng)快速發(fā)展的電子商務(wù)。

2、信息基礎(chǔ)設(shè)施薄弱,網(wǎng)絡(luò)規(guī)模相對較小。網(wǎng)絡(luò)貿(mào)易要想實(shí)現(xiàn)從瀏覽、洽談、簽約、交貨到付款等全部或部分業(yè)務(wù)自動化處理,需要利用數(shù)字化技術(shù)將貿(mào)易相關(guān)部門有機(jī)連接起來,實(shí)現(xiàn)各部門電子數(shù)據(jù)交換。但由于經(jīng)濟(jì)實(shí)力和技術(shù)等方面的原因,我國的網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)還比較緩慢和滯后,絕大部分企業(yè)的電子化、信息化程度低,而網(wǎng)絡(luò)擁擠、運(yùn)行速度慢、資費(fèi)偏高等因素又進(jìn)一步阻礙了我國電子商務(wù)的發(fā)展。鑒于中小企業(yè)的軟硬件環(huán)境限制,使得其在國際貿(mào)易中實(shí)施電子商務(wù)步履維艱。

3、企業(yè)在國際貿(mào)易中不能主動去應(yīng)用電子商務(wù)發(fā)展。由于經(jīng)濟(jì)環(huán)境和文化背景的影響,我國相當(dāng)數(shù)量的企業(yè)在國際貿(mào)易中應(yīng)用電子商務(wù)的主動性不夠。多數(shù)外貿(mào)企業(yè)雖然己經(jīng)上網(wǎng),但還停留在信息查詢階段,建有和國際接軌的專業(yè)網(wǎng)絡(luò)平臺的甚少。同時,外貿(mào)企業(yè)競爭意識不夠,普遍缺乏創(chuàng)新意識和競爭意識,對電子商務(wù)給國際貿(mào)易即將帶來的巨大沖擊,沒有充分的認(rèn)識和準(zhǔn)備。

4、網(wǎng)絡(luò)安全問題亟待解決。電子商務(wù)在給我們的工作生活帶來便捷的同時,也存在著安全隱患。隨著電子商務(wù)的發(fā)展,網(wǎng)上銀行、網(wǎng)上合同、電子簽名等的應(yīng)用會越來越廣泛,大量的交易信息會在網(wǎng)上傳遞,資金也會在網(wǎng)上劃撥流動,而網(wǎng)絡(luò)交易的雙方身處不同國家,只有網(wǎng)絡(luò)間的數(shù)據(jù)傳遞、交換和處理有很高的安全系數(shù),才能有效地保障商業(yè)機(jī)密不被竊取,支付系統(tǒng)不被破壞,才能提高網(wǎng)上交易的權(quán)威性認(rèn)證。然而無論國際還是國內(nèi),電子商務(wù)的安全性問題不容樂觀。

5、相關(guān)法律法規(guī)尚未健全。在國際貿(mào)易網(wǎng)絡(luò)交易中,由于交易雙方分別處于不同的法律體系中,如何鑒別網(wǎng)絡(luò)電子商務(wù)單據(jù)資料的真?zhèn)?,如何?guī)范電子合同、電子商務(wù)認(rèn)證、網(wǎng)上交易與支付、網(wǎng)上知識產(chǎn)權(quán)、電子商務(wù)管轄權(quán)等電子商務(wù)所涉及的種種法律問題,各國的規(guī)定仍然有所差異,國際上缺乏統(tǒng)一的法律法規(guī)對此進(jìn)行規(guī)范。而我國現(xiàn)有法律法規(guī)制度的制定滯后于信息工業(yè)的發(fā)展,相關(guān)的法律為從事電子商務(wù)的交易主體帶來了高度的風(fēng)險,構(gòu)成了阻礙電子商務(wù)應(yīng)用的一道不容忽視的屏障。 二、加快電子商務(wù)在我國國際貿(mào)易發(fā)展中的對策與建議

為了推動網(wǎng)絡(luò)貿(mào)易在我國的健康發(fā)展,我們應(yīng)采取以下一些積極對策:

1、建立國際電子商務(wù)框架,創(chuàng)造良好的宏觀環(huán)境。電子商務(wù)是一項(xiàng)宏大的系統(tǒng)工程,是將高技術(shù)與現(xiàn)實(shí)中的商務(wù)活動結(jié)合的具體應(yīng)用。這其中需要充分發(fā)揮政府的宏觀調(diào)控功能,制定電子商務(wù)發(fā)展的宏觀戰(zhàn)略和規(guī)劃,把海關(guān)、商檢、銀行、保險、外匯管理、工商、稅務(wù)、銀行、法律等部門同廠商、企業(yè)、用戶、貨物運(yùn)輸、信息產(chǎn)業(yè)等部門等單位按一定的規(guī)范與程序相互銜接,協(xié)同工作,增強(qiáng)政策廣泛性和透明度,實(shí)現(xiàn)政策的統(tǒng)一和組織的協(xié)調(diào),避免政出多門,形成電子商務(wù)發(fā)展的有利環(huán)境口

2、加強(qiáng)信息基礎(chǔ)設(shè)施建設(shè)。電子商務(wù)在一國的應(yīng)用與發(fā)展有賴于完備的信息基礎(chǔ)設(shè)施作為基礎(chǔ)。我國在信息基礎(chǔ)設(shè)施投資和建設(shè)方面已取得一定成效,但與發(fā)達(dá)國家相比,我國在信息基礎(chǔ)設(shè)施建設(shè)上明顯投入不足、基礎(chǔ)薄弱。這就有可能使我們失去電子商務(wù)給國際貿(mào)易發(fā)展帶來的機(jī)遇,在競爭中拉大與發(fā)達(dá)國家的差距。只有建立起全國外貿(mào)專用信息網(wǎng),進(jìn)而有計(jì)劃、有組織地實(shí)現(xiàn)我國涉及外經(jīng)貿(mào)及與其業(yè)務(wù)相關(guān)的部門和行業(yè)同聯(lián)合國貿(mào)易信息網(wǎng)及其他國際商務(wù)信息網(wǎng)絡(luò)的聯(lián)網(wǎng),才能有效推進(jìn)電子商務(wù)在我國國際貿(mào)易中的應(yīng)用。

3、轉(zhuǎn)變觀念,積極參與國際合作與對話,提高應(yīng)用電子商務(wù)的積極性。電子商務(wù)打破了時空界限,加快了全球經(jīng)濟(jì)一體化的進(jìn)程。面對電子商務(wù)帶來的諸如關(guān)稅與稅收、統(tǒng)一商業(yè)代碼、知識產(chǎn)權(quán)保護(hù)等一系列新問題,各國加強(qiáng)了對話與合作。我國外貿(mào)企業(yè)只有轉(zhuǎn)變觀念,充分認(rèn)識到網(wǎng)絡(luò)貿(mào)易的開展不僅僅是一種貿(mào)易工具的簡單應(yīng)用,更是企業(yè)內(nèi)部經(jīng)營觀念的徹底改革和管理模式的全面創(chuàng)新,積極學(xué)習(xí)和吸收國外發(fā)展成熟的相關(guān)經(jīng)驗(yàn),才能逐步發(fā)展壯大我國企業(yè)電子商務(wù)。

4、加強(qiáng)網(wǎng)絡(luò)管理,維護(hù)網(wǎng)絡(luò)安全,為電子商務(wù)創(chuàng)造有利的運(yùn)營環(huán)境。網(wǎng)絡(luò)安全關(guān)系到參與其中的每個人的切身利益,電子商務(wù)的發(fā)展需要解決安全性和可靠性問題,確保交易中信息的身份特征和安全保密性是電子交易關(guān)鍵所在?;诖?,有關(guān)部門應(yīng)組織一只精干的安全技術(shù)研究隊(duì)伍,集中力量盡快解決電子商務(wù)的安全技術(shù)問題,包括密碼技術(shù)、防火墻技術(shù)、認(rèn)證技術(shù)、留痕技術(shù)等,并能夠隨著計(jì)算機(jī)和電子商務(wù)的發(fā)展而不斷改進(jìn)這些技術(shù)。