摘 要：展望2019年，全球網(wǎng)絡安全形勢仍然嚴峻，個人信息與商業(yè)數(shù)據(jù)遭遇大規(guī)模泄露與違規(guī)利用，針對關(guān)鍵信息基礎設施的惡意網(wǎng)絡攻擊頻發(fā)，各國在網(wǎng)絡空間對抗態(tài)勢進一步加劇。面對新情況，如何加強網(wǎng)絡安全建設，更好地應對網(wǎng)絡安全威脅，更有力地保障國家安全。文章提出了開展信息技術(shù)產(chǎn)品的審查工作，提升新興領(lǐng)域的安全防范能力；提升自主研發(fā)實力，構(gòu)建核心技術(shù)生態(tài)圈；借助“一帶一路”積極與其他國家合作，增強我國網(wǎng)絡空間話語權(quán)；推進網(wǎng)絡可信身份建設，構(gòu)建可信網(wǎng)絡空間；加強安全制度建設，全面保護關(guān)鍵信息基礎設施等對策建議。

　　關(guān)鍵詞：網(wǎng)絡安全；發(fā)展形勢；展望

　　中圖分類號：TP393 文獻標識碼：A

　　Abstract： Looking forward to 2019， the global network security situation is still grim， personal information and business data are exposed to large-scale leaks and illegal use， malicious network attacks against key information infrastructure are frequent， and the confrontation situation in cyberspace is further intensified. Faced with the new situation， how to strengthen the construction of network security？ how to cope with cyber security threats better？ how to protect the national security more vigorous？ CCID put forward a series of measures， include carrying out work of censorship of information technology products， enhancing the ability of security in the emerging technological areas， enhancing the strength of independent research and development， building the core technology ecological circle， and enhancing cooperation with other countries by means of “ the Belt and Road “， enhancing the discourse power of cyberspace in China， promoting the construction of trusted network identity， building a credible network space， strengthening the construction of security system， ensuring comprehensive protection ，protecting key information infrastructure comprehensively.

　　Key words： network security； development trend； prospects

　　1 引言

　　2018年，我國網(wǎng)絡安全技術(shù)產(chǎn)品研發(fā)取得新成就，人才隊伍建設不斷加強，網(wǎng)絡安全產(chǎn)業(yè)發(fā)展勢頭強勁，網(wǎng)絡安全形勢整體向好。展望2019年，全球網(wǎng)絡攻擊事件將更加頻發(fā)，全球網(wǎng)絡對抗態(tài)勢將進一步升級，各國將更加重視數(shù)據(jù)安全治理。我國網(wǎng)絡安全能力建設工作將繼續(xù)強化，但需要處理好網(wǎng)絡威脅監(jiān)測技術(shù)仍待加強、信息技術(shù)產(chǎn)品自主可控生態(tài)亟待建立、網(wǎng)絡可信身份生態(tài)建設尚需強化和關(guān)鍵信息基礎設施的網(wǎng)絡安全保障體系仍不完善等問題，以提升我國網(wǎng)絡安全保障能力。

　　2 對2019年形勢的基本判斷

　　2.1 全球網(wǎng)絡攻擊事件更加頻發(fā)

　　世界經(jīng)濟論壇《2018年全球風險報告》中首次將網(wǎng)絡攻擊納入全球風險前五名，成為2018年全球第三大風險因素。

　　一是軟硬件設備安全漏洞頻出給生產(chǎn)生活帶來嚴重威脅。1月，英特爾公司爆出“幽靈”“熔斷”兩個處理器漏洞，導致惡意程序可獲取敏感信息。英國皇家戰(zhàn)略研究所公布報告，指出當前核武器系統(tǒng)存在大量明顯安全漏洞，網(wǎng)絡攻擊破壞核武器控制裝置的風險極大。3月，英國政府通信總部發(fā)現(xiàn)家用新型智能電表存在安全漏洞，威脅數(shù)百萬物聯(lián)網(wǎng)設備安全，甚至可能影響國家電網(wǎng)的正常運轉(zhuǎn)。4月，黑客利用思科高危漏洞發(fā)起攻擊，20余萬臺思科設備受到影響。

　　二是多行業(yè)關(guān)鍵信息基礎設施遭受攻擊。1月，荷蘭三大銀行網(wǎng)絡系統(tǒng)在一周內(nèi)不斷遭受分布式拒絕服務攻擊。6月，美國賽門鐵克公司發(fā)現(xiàn)黑客組織針對美國和東南亞國家衛(wèi)星通訊、電信、地理太空拍攝成像服務和軍事系統(tǒng)進行網(wǎng)絡攻擊。9月，西班牙巴塞羅那港與美國圣地亞哥港相繼遭受網(wǎng)絡攻擊。11月，美國國土安全部稱黑客多次試圖破壞美選舉系統(tǒng)。

　　三是個人信息與商業(yè)數(shù)據(jù)遭遇大規(guī)模泄露與違規(guī)利用。4月，美媒報道特朗普大選期間聘用的“劍橋分析”從2014年起違法收集臉譜網(wǎng)上5000多萬名美國用戶的數(shù)據(jù)，用于預測和影響選民的大選投票取向。9月，臉譜網(wǎng)稱遭受黑客攻擊，5000多萬用戶的個人隱私信息面臨風險。

　　2019年，隨著當前生產(chǎn)和生活對網(wǎng)絡信息系統(tǒng)依賴性的增強，網(wǎng)絡攻擊事件的數(shù)量仍將不斷增多，影響范圍也將更加廣泛。

　　2.2 全球網(wǎng)絡對抗態(tài)勢進一步升級

　　網(wǎng)絡空間已成為各國爭奪的重要戰(zhàn)略空間，2018年各國采取多種措施不斷謀求增強網(wǎng)絡防御和對抗能力，網(wǎng)絡空間對抗態(tài)勢不斷加劇。

　　一是頂層規(guī)劃中網(wǎng)絡對抗戰(zhàn)略意圖明顯。美國本年內(nèi)發(fā)布兩項重要國防戰(zhàn)略，均顯示出明顯網(wǎng)絡對抗戰(zhàn)略意圖。7月，發(fā)布《2019年國防授權(quán)法案》，明確將中國、俄羅斯等國列為美國國家安全“威脅”，建議增加網(wǎng)絡沖突前線的軍事部署。9月，發(fā)布《國防部網(wǎng)絡安全戰(zhàn)略》，指出中國和俄羅斯對美國及其盟國的戰(zhàn)略性威脅正在增大，為防范網(wǎng)絡攻擊要進行先發(fā)制人。

　　二是完善網(wǎng)絡空間作戰(zhàn)機構(gòu)設置。5月，美國網(wǎng)絡司令部升格為獨立作戰(zhàn)司令部。8月，日本防衛(wèi)省宣布將組建專門部隊保護國防通信網(wǎng)絡免受攻擊。10月，北約提出將成立網(wǎng)絡指揮部，以全面及時掌握網(wǎng)絡空間狀況。

　　三是強化多方合作。一方面加強政企合作。5月，日本防衛(wèi)省決定將部分網(wǎng)絡防衛(wèi)任務委托民間企業(yè)。6月，美國組織軍隊、政府和產(chǎn)業(yè)界專業(yè)人員共同開展“網(wǎng)絡極限2018”演習。另一方面推動國際合作。4月，北約舉行“鎖定盾牌”網(wǎng)絡戰(zhàn)演習，吸引了來自30多個國家的千名網(wǎng)絡安全專家參加。6月，立陶宛宣布歐洲聯(lián)盟9個成員國將成立快速回應小組對抗網(wǎng)絡攻擊。

　　四是不斷深化網(wǎng)絡武器研發(fā)。4月，韓國國防部表示將在2019年前投入29億韓元開發(fā)智能型信息化情報監(jiān)視偵察系統(tǒng)。7月，美國國防部開發(fā)新網(wǎng)絡武器系統(tǒng)，以發(fā)動對“伊斯蘭國”的在線攻擊，并保護美國免遭敵對政府的黑客攻擊。

　　2019年，隨著相關(guān)國家網(wǎng)絡空間政策的調(diào)整以及網(wǎng)絡軍事力量建設加速，網(wǎng)絡空間爭奪或?qū)⑾破鹦赂叱薄?/p>

　　2.3 各國將更加重視數(shù)據(jù)安全治理

　　數(shù)據(jù)已成為國家重要戰(zhàn)略資源和生產(chǎn)要素，針對數(shù)據(jù)的網(wǎng)絡攻擊以及數(shù)據(jù)濫用問題日趨嚴重，提升數(shù)據(jù)安全治理水平刻不容緩。

　　一是進一步完善數(shù)據(jù)安全保護法律法規(guī)。5月，歐盟《通用數(shù)據(jù)保護條例》（GDPR）正式生效，歐盟國家，如愛爾蘭、西班牙、比利時與塞爾維亞等歐盟國家參照GDPR研究制定或發(fā)布國內(nèi)數(shù)據(jù)保護相關(guān)規(guī)定，非歐盟國家，如阿根廷、巴西、伊朗、印度、泰國等國也調(diào)整其數(shù)據(jù)保護法規(guī)與GDPR保持一致。

　　二是加緊研究數(shù)據(jù)跨境流動規(guī)則。4月，巴西向世界貿(mào)易組織提交文件，敦促對互聯(lián)網(wǎng)數(shù)據(jù)流動的規(guī)則展開討論。7月，日本和歐盟達成協(xié)議，將實現(xiàn)雙方數(shù)據(jù)自由流動。10月，歐盟議會通過《歐盟非個人數(shù)據(jù)自由流動條例》，消除歐盟成員國數(shù)據(jù)本地化的限制。

　　三是大力推進數(shù)據(jù)安全執(zhí)法檢查。1月，美國聯(lián)邦貿(mào)易委員會對偉易達處以65萬美元罰款，因其安全漏洞導致數(shù)百萬家長和孩子的數(shù)據(jù)遭曝光。2月，比利時一法院判定，臉譜網(wǎng)在比利時網(wǎng)民不知情的情況下搜集和保存其上網(wǎng)信息，違反比利時隱私法。8月，韓國政府開始對20家跨國公司在韓辦事處開展用戶數(shù)據(jù)安全審查。10月，歐洲數(shù)據(jù)保護監(jiān)督官員稱，將在2018年底對外公布第一批依據(jù)GDPR處罰的情況，并實施制裁。

　　2019年，數(shù)據(jù)安全風險將更加突出，各國將繼續(xù)完善相應法規(guī)體系，積極開展相關(guān)執(zhí)法檢查。

　　2.4 我國網(wǎng)絡安全能力建設工作將不斷強化

　　為了應對日益復雜的網(wǎng)絡安全形勢，確立網(wǎng)絡空間優(yōu)勢，我國不斷從技術(shù)研發(fā)、人才培養(yǎng)等方面加強網(wǎng)絡安全能力建設。

　　一是不斷推出網(wǎng)絡安全新技術(shù)新產(chǎn)品。8月，阿里云發(fā)布云盾Web應用防火墻，能夠?qū)W(wǎng)站業(yè)務流量進行惡意特征識別及防護，將正常、安全的流量回源到服務器。8月，啟明星辰發(fā)布物聯(lián)網(wǎng)安全接入防護系統(tǒng)IoT-VBox，該系統(tǒng)能夠全面監(jiān)測物聯(lián)網(wǎng)系統(tǒng)中各終端的安全的狀況，同時開發(fā)了在線物聯(lián)網(wǎng)終端學習算法，對終端的數(shù)據(jù)流內(nèi)容進行建模，當終端被植入木馬時，能夠?qū)崿F(xiàn)阻斷報警防護。9月，永信至誠推出e春秋網(wǎng)絡安全實驗室靶場平臺，并利用該系統(tǒng)承辦了多次大型網(wǎng)絡安全競賽。

　　二是不斷加強網(wǎng)絡安全人才培養(yǎng)力度。一方面，武漢市和四川省政府先后出臺《關(guān)于支持國家網(wǎng)絡安全人才與創(chuàng)新基地發(fā)展若干政策的通知》和《信息安全專項資金補貼》等政策，加強對網(wǎng)絡安全高層次人才的培養(yǎng)和引進。另一方面，網(wǎng)絡安全競賽如火如荼的開展。8月由公安部和國家密碼管理局指導的“網(wǎng)鼎杯”順利舉行，大賽吸引了超過2萬名選手參賽。11月，由中央網(wǎng)信辦指導的“湖湘杯”網(wǎng)絡安全技能大賽順利開展，該比賽是2018中國（長沙）智能制造大會的重要組成部分，目的是發(fā)現(xiàn)和培養(yǎng)高端網(wǎng)絡安全人才。

　　三是網(wǎng)絡安全企業(yè)通過多渠道合作優(yōu)化網(wǎng)絡安全生態(tài)環(huán)境。3月，華為主導發(fā)起“華為安全商業(yè)聯(lián)盟”，通過聯(lián)合安全解決方案深度整合聯(lián)盟伙伴的安全服務，解決單一廠商較難為用戶提供全面完整網(wǎng)絡安全解決方案的問題。8月，騰訊聯(lián)合啟明星辰、衛(wèi)士通、立思辰等在內(nèi)的15家上市公司，成立上市企業(yè)協(xié)作共同體，旨在搭建中國互聯(lián)網(wǎng)安全企業(yè)的協(xié)同平臺。

　　2019年，我國將繼續(xù)加強網(wǎng)絡安全核心技術(shù)的研發(fā)，強化網(wǎng)絡安全復合型人才的培養(yǎng)力度，鼓勵企業(yè)通過多種方式開展合作，進一步提高我國的網(wǎng)絡安全能力。

　　2.5 我國網(wǎng)絡安全產(chǎn)業(yè)發(fā)展環(huán)境將進一步優(yōu)化

　　近年來，我國對網(wǎng)絡安全的重視程度日益提高，圍繞網(wǎng)絡安全法不斷推出法律法規(guī)，網(wǎng)絡安全產(chǎn)業(yè)發(fā)展環(huán)境不斷優(yōu)化。

　　網(wǎng)絡信息內(nèi)容管理方面，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《互聯(lián)網(wǎng)新聞信息服務管理規(guī)定》和《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》，一方面規(guī)范傳統(tǒng)新聞媒體的互聯(lián)網(wǎng)新聞采編、轉(zhuǎn)載和傳播行為；另一方面規(guī)范互聯(lián)網(wǎng)信息內(nèi)容管理執(zhí)法全流程。此外，國家互聯(lián)網(wǎng)信息辦公室還出臺了多項法律文件，規(guī)范微博、公共賬號、群組和社區(qū)論壇等主體的網(wǎng)絡信息內(nèi)容發(fā)布行為。

　　關(guān)鍵信息基礎設施安全保護方面，出臺了《關(guān)鍵信息基礎設施安全保護條例（征求意見稿）》，從關(guān)鍵信息基礎設施范圍、運營者安全保護、產(chǎn)品和服務安全等方面闡述了相關(guān)保護條例。網(wǎng)絡產(chǎn)品和服務管理方面，出臺了《網(wǎng)絡產(chǎn)品和服務安全審查辦法（試行）》，對安全審查的試用范圍、內(nèi)容和機構(gòu)等進行了規(guī)定。個人信息和重要數(shù)據(jù)保護方面，《個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）》對出境數(shù)據(jù)評估的條件和內(nèi)容做了闡述。

　　2019年，我國將會繼續(xù)完善網(wǎng)絡安全相關(guān)法律法規(guī)，出臺系列網(wǎng)絡安全標準體系，進一步優(yōu)化網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展環(huán)境。

　　3 需要關(guān)注的幾個問題

　　3.1 我國網(wǎng)絡威脅監(jiān)測技術(shù)仍待加強

　　長期以來，我國網(wǎng)絡安全核心技術(shù)受制于人，在網(wǎng)絡攻防技術(shù)發(fā)展日新月異的今天，我國應對網(wǎng)絡安全威脅的能力相對于發(fā)達國家處于劣勢。

　　一是信息技術(shù)安全監(jiān)測能力不強。我國對進口網(wǎng)絡信息技術(shù)和產(chǎn)品的監(jiān)測分析以合規(guī)性評測為主，很少涉及軟件核心技術(shù)，規(guī)?；f(xié)同化漏洞分析評估能力較低，難以發(fā)現(xiàn)產(chǎn)品的安全漏洞和“后門”，同時在大數(shù)據(jù)分析、可信云計算、安全智能聯(lián)動等重要方面的技術(shù)實力不足，難以應對新興信息技術(shù)產(chǎn)品的安全監(jiān)測工作。

　　二是網(wǎng)絡攻擊追溯能力不足。目前，我國對于海量網(wǎng)絡數(shù)據(jù)缺乏有效的分析方法，對APT等新型安全威脅的監(jiān)測技術(shù)不成熟，即便監(jiān)測到這種威脅，由于缺少回溯手段，也難以找出攻擊源頭。

　　3.2 我國信息技術(shù)產(chǎn)品自主可控生態(tài)亟待建立

　　目前，我國對國外信息技術(shù)產(chǎn)品的依賴度較高，CPU、內(nèi)存、硬盤和操作系統(tǒng)等核心基礎軟硬件產(chǎn)品嚴重依賴進口。如CPU主要依賴英特爾和AMD等廠商；內(nèi)存主要依賴三星、鎂光等廠商；硬盤主要依賴東芝、日立和希捷等廠商；操作系統(tǒng)則被微軟壟斷。2017年，歐美跨國企業(yè)提升了核心技術(shù)的開放程度，國內(nèi)信息技術(shù)產(chǎn)業(yè)曾出現(xiàn)新一輪引進式的創(chuàng)新熱潮。然而，2018年，隨著中興事件和中美貿(mào)易戰(zhàn)的持續(xù)發(fā)酵，各界人士逐漸在構(gòu)建信息技術(shù)產(chǎn)品自主可控生態(tài)方面達成共識。一方面是亟需研發(fā)出可用乃是好用的核心信息技術(shù)產(chǎn)品；另一方面是急需對自主可控的網(wǎng)絡產(chǎn)品和服務進行評估、扶持和推廣，進而構(gòu)建良好自主可控生態(tài)。

　　3.3 我國網(wǎng)絡可信身份生態(tài)建設尚需強化

　　《網(wǎng)絡安全法》明確提出，“國家實施網(wǎng)絡可信身份戰(zhàn)略，支持研究安全和方便的電子身份認證技術(shù)，推動不同電子身份認證之間的互認”。然而目前，我國網(wǎng)絡可信身份生態(tài)建設仍需強化。

　　一是網(wǎng)絡可信身份體系建設缺乏頂層設計，統(tǒng)籌規(guī)劃和布局尚不明晰。我國還未明確將網(wǎng)絡身份管理納入國家安全戰(zhàn)略，也未形成推進網(wǎng)絡可信身份體系建設的整體框架和具體路徑。

　　二是身份基礎資源尚未實現(xiàn)廣泛的互聯(lián)互通，基礎設施重復建設現(xiàn)象嚴重。由于缺乏戰(zhàn)略設計和統(tǒng)籌規(guī)劃，我國網(wǎng)絡可信身份基礎設施共享合作相對滯后，導致基礎可信身份資源數(shù)據(jù)庫還未實現(xiàn)廣泛的互通共享，使得數(shù)據(jù)核查成本較高、效率較低。

　　三是認證技術(shù)發(fā)展滯后，還不能滿足新興技術(shù)和應用的要求。云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新一代信息技術(shù)不斷涌現(xiàn)，新興技術(shù)和應用環(huán)境中數(shù)據(jù)的傳輸、存儲、處理等方式與傳統(tǒng)信息技術(shù)及應用存在重大差異，已有身份認證技術(shù)、手段和機制還不足以支撐新技術(shù)、新應用的發(fā)展。因此，亟需開展針對性的研究，盡快制定國家網(wǎng)絡可信身份戰(zhàn)略，創(chuàng)建可信網(wǎng)絡空間。

　　3.4 我國關(guān)鍵信息基礎設施的網(wǎng)絡安全保障體系仍不完善

　　關(guān)鍵信息基礎設施是國家至關(guān)重要的資產(chǎn)，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄漏，不僅將可能導致財產(chǎn)損失，還將嚴重影響經(jīng)濟社會的平穩(wěn)運行。隨著金融、能源、電力、通信等領(lǐng)域基礎設施對信息網(wǎng)絡的依賴性越來越強，針對關(guān)鍵信息基礎設施的網(wǎng)絡攻擊不斷升級，且?guī)в袊冶尘暗母咚焦魩淼木W(wǎng)絡安全風險持續(xù)加大。但我國關(guān)鍵信息基礎設施的安全保護力度仍然不足。

　　一是網(wǎng)絡安全檢查評估機制不健全。當前的網(wǎng)信安全檢查側(cè)重漏洞發(fā)現(xiàn)，缺乏對漏洞修復的激勵措施，同時缺少對漏洞的危害等級的評估體系。

　　二是關(guān)鍵信息基礎設施安全保障工作存在標準缺失的問題。盡管行業(yè)內(nèi)已加速開展相關(guān)標準的研究工作，包括安全保障指標體系、安全檢查評估指南以及信息共享規(guī)范等方面，但仍缺少金融、電力和通信等細分領(lǐng)域的安全保障標準研究。面對日益嚴峻的網(wǎng)絡安全挑戰(zhàn)，我國應盡快完善關(guān)鍵信息基礎設施安全保障體系。

　　4 應采取的對策建議

　　4.1 開展信息技術(shù)產(chǎn)品的審查工作，提升新興領(lǐng)域的安全防范能力

　　開展信息技術(shù)產(chǎn)品，尤其是新興領(lǐng)域信息技術(shù)產(chǎn)品的審查工作。

　　一是加緊出臺大數(shù)據(jù)、人工智能、云計算、物聯(lián)網(wǎng)等新興技術(shù)領(lǐng)域的政策法規(guī)，強化信息技術(shù)產(chǎn)品審查工作的重要性。

　　二是積極制定新興領(lǐng)域信息技術(shù)產(chǎn)品的安全保護標準，界定相關(guān)產(chǎn)品的核心功能和技術(shù)，構(gòu)建評估產(chǎn)品安全性的指標和實施方案。

　　三是構(gòu)建信息技術(shù)產(chǎn)品的安全審查機制，定期開展安全審查，加強新興領(lǐng)域信息技術(shù)產(chǎn)品的安全監(jiān)督工作，對發(fā)現(xiàn)的問題及時進行整改，同時加大安全事件的執(zhí)法力度，依法依規(guī)對涉事企業(yè)進行嚴厲處罰。

　　四是提升安全審查的技術(shù)手段，推動網(wǎng)絡安全態(tài)勢感知平臺的建立，實現(xiàn)業(yè)務監(jiān)控、溯源取證、安全事件響應等功能。

　　4.2 提升自主研發(fā)實力，構(gòu)建核心技術(shù)生態(tài)圈

　　一是統(tǒng)一信息領(lǐng)域核心技術(shù)發(fā)展思路。摒棄自主創(chuàng)新和引進消化吸收之間的路線之爭，改變以出身論安全的思路，形成信息技術(shù)產(chǎn)品安全可控評價標準，組織開展評價工作，引導廠商提升自主創(chuàng)新能力和產(chǎn)業(yè)生態(tài)掌控能力。

　　二是優(yōu)化核心技術(shù)自主創(chuàng)新環(huán)境。強化企業(yè)的創(chuàng)新主體地位，著力構(gòu)建以企業(yè)為主體、市場為導向、產(chǎn)學研相結(jié)合的技術(shù)創(chuàng)新體系。提高企業(yè)創(chuàng)新積極性，繼續(xù)以基金等形式支持企業(yè)通過技術(shù)合作、資本運作等手段爭取國際先進技術(shù)和人才等，為企業(yè)充分利用國際資源提升自主創(chuàng)新能力提供支撐。

　　三是構(gòu)建核心技術(shù)生態(tài)圈。依托政府、軍隊等安全要求較高的應用領(lǐng)域，結(jié)合應用單位基本需求，制定自主生態(tài)技術(shù)標準，統(tǒng)一相關(guān)技術(shù)產(chǎn)品的關(guān)鍵功能模塊、技術(shù)接口等，依托自主可控評價等手段，引導企業(yè)協(xié)同創(chuàng)新，推動產(chǎn)業(yè)上下游企業(yè)團結(jié)協(xié)作，打造自主可控生態(tài)圈。

　　4.3 借助“一帶一路”積極與其它國家合作，增強我國網(wǎng)絡空間話語權(quán)

　　借助“一帶一路”積極與其它國家開展一系列信息技術(shù)領(lǐng)域的合作。一方面有效帶動我國基礎信息設施發(fā)展相對滯后的中西部地區(qū)，增強其抵御外部網(wǎng)絡侵略的意識與力量，筑就我國的“網(wǎng)絡長城”。另一方面形成信息技術(shù)研發(fā)和信息技術(shù)產(chǎn)品推廣的跨境聯(lián)盟，更大程度地釋放互聯(lián)網(wǎng)所集聚的能量，推動網(wǎng)絡強國建設，在通信、交通、金融等領(lǐng)域積極參與國際行業(yè)標準的制定，增強我國在世界范圍內(nèi)網(wǎng)絡空間的話語權(quán)與影響力。

　　4.4 推進網(wǎng)絡可信身份建設，構(gòu)建可信網(wǎng)絡空間

　　一是做好網(wǎng)絡可信身份體系的頂層設計。借鑒國外做法，結(jié)合我國國情，明確我國網(wǎng)絡可信身份體系框架、各參與方在其中的角色和職責，并細化網(wǎng)絡可信身份體系建設的路徑，明確組織、資金等各方面保障，從法律法規(guī)、標準規(guī)范、技術(shù)研發(fā)、試點示范、產(chǎn)業(yè)發(fā)展等多方面推進體系建設。

　　二是建設并推廣可信身份服務平臺，推動可信身份資源共享。通過建設集成公安、工商、CA機構(gòu)、電信運營商等多種網(wǎng)絡身份認證資源的可信身份服務平臺，提供“多維身份屬性綜合服務”，包括網(wǎng)絡身份真實性、有效性和完整性認證服務，最終完成對網(wǎng)上行為主體的多途徑、多角度、多級別的身份屬性信息的收集、確認、評價及應用，實現(xiàn)多模式網(wǎng)絡身份管理和驗證。

　　三是推動多種網(wǎng)絡可信身份認證技術(shù)和服務發(fā)展，充分利用現(xiàn)有技術(shù)和基礎設施，加快開發(fā)安全和方便的網(wǎng)絡身份技術(shù)，跟蹤大數(shù)據(jù)、生物識別和區(qū)塊鏈等新興技術(shù)的發(fā)展，不斷提高技術(shù)的先進性。

　　4.5 加強安全制度建設，全面保護關(guān)鍵信息基礎設施

　　一是建立健全關(guān)鍵信息基礎設施保護制度。明確保障關(guān)鍵信息基礎設施安全保障的基本要求和主要目標，提出工作任務和措施。

　　二是研究制定關(guān)鍵信息基礎設施網(wǎng)絡安全標準規(guī)范。研制關(guān)鍵信息基礎設施的基礎性標準，推動關(guān)鍵信息基礎設施分類分級、安全評估等標準的研制和發(fā)布。

　　三是建立健全關(guān)鍵信息基礎設施安全監(jiān)管機制。一方面，健全關(guān)鍵信息基礎設施安全檢查評估機制，面向重點行業(yè)開展網(wǎng)絡安全檢查和風險評估，指導并監(jiān)督地方開展安全自查，組織專業(yè)隊伍對重點系統(tǒng)開展安全抽查，形成自查與重點抽查相結(jié)合的長效機制。另一方面，完善關(guān)鍵信息基礎設施安全風險信息共享機制，理順信息報送渠道，完善監(jiān)測技術(shù)手段和監(jiān)測網(wǎng)絡，加快形成關(guān)鍵信息基礎設施網(wǎng)絡安全風險信息共享的長效機制。

　　5 結(jié)束語

　　本文首先分析了國內(nèi)外網(wǎng)絡安全發(fā)展現(xiàn)狀和趨勢，認為全球網(wǎng)絡攻擊事件將更加頻發(fā)，全球網(wǎng)絡對抗態(tài)勢將進一步升級，各國將更加重視數(shù)據(jù)安全治理，同時我國網(wǎng)絡安全能力建設工作將繼續(xù)強化。其次提出2019年我國網(wǎng)絡安全發(fā)展需要重點關(guān)注的幾個問題，包括網(wǎng)絡威脅監(jiān)測技術(shù)仍待加強、信息技術(shù)產(chǎn)品自主可控生態(tài)亟待建立、網(wǎng)絡可信身份生態(tài)建設尚需強化和關(guān)鍵信息基礎設施的網(wǎng)絡安全保障體系仍不完善。最后針對上述問題提出了相關(guān)的對策建議，包括開展信息技術(shù)產(chǎn)品的審查工作，提升新興領(lǐng)域的安全防范能力；提升自主研發(fā)實力，構(gòu)建核心技術(shù)生態(tài)圈；借助“一帶一路”積極與其它國家合作，增強我國網(wǎng)絡空間話語權(quán)；推進網(wǎng)絡可信身份建設，構(gòu)建可信網(wǎng)絡空間；加強安全制度建設，全面保護關(guān)鍵信息基礎設施。

　　參考文獻

　　[1] 劉劍，蘇璞睿，楊珉，等.軟件與網(wǎng)絡安全研究綜述[J].軟件學報， 2018（1）：42-68.

　　[2] 沈偉.計算機網(wǎng)絡安全技術(shù)在網(wǎng)絡安全維護中的應用[J].信息安全與管理， 2018（21）：203-204.

　　[3] 張森.大數(shù)據(jù)時代的計算機網(wǎng)絡安全及防范措施探析[J].網(wǎng)絡安全技術(shù)與應用， 2018（1）：55-55.

　　[4] 黃道麗.全球網(wǎng)絡安全立法態(tài)勢與趨勢展望[J].信息安全與通信保密， 2018（3）.54-60.

　　作者簡介：

　　張博卿（1991-），男，漢族，山西人，北京科技大學，博士，賽迪智庫網(wǎng)絡安全研究所，助理研究員；主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡可信身份和數(shù)據(jù)安全。

　　孫舒揚（1989-），女，漢族，河北張家口人，中國人民大學，博士，賽迪智庫網(wǎng)絡安全研究所，助理研究員；主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡安全政策、標準、個人信息保護、電子文件管理。

　　張博卿　孫舒揚

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……