廣東警官學(xué)院 陳芳琳

網(wǎng)絡(luò)空間安全學(xué)科是一門綜合性學(xué)科，從計(jì)算機(jī)安全到大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)空間安全，安全不再是單純的技術(shù)問(wèn)題，而是將管理、技術(shù)、法律作為主要手段，解決網(wǎng)絡(luò)信息建設(shè)與應(yīng)用中安全問(wèn)題的產(chǎn)物。本文提到安全要結(jié)合管理、技術(shù)、法律、標(biāo)準(zhǔn)保障手段，分析、理清他們之間關(guān)系與作用，不斷采用新的技術(shù)、法規(guī)、管理構(gòu)建協(xié)同安全體系，對(duì)指導(dǎo)網(wǎng)絡(luò)空間安全建設(shè)與教學(xué)培訓(xùn)具有重大意義。

0 引言

網(wǎng)絡(luò)空間的安全性問(wèn)題現(xiàn)在越發(fā)凸顯，如何有效把信息安全保障體系建立在復(fù)雜網(wǎng)絡(luò)環(huán)境中，是各國(guó)面臨的重要課題。我國(guó)需要在當(dāng)前網(wǎng)絡(luò)安全法律體系的基礎(chǔ)上，加快研究配套網(wǎng)絡(luò)安全法相關(guān)的法律，加快技術(shù)開(kāi)發(fā)，并輔之管理手段等，逐步構(gòu)建較為完整的網(wǎng)絡(luò)安全法規(guī)體系。標(biāo)準(zhǔn)化作為現(xiàn)代風(fēng)險(xiǎn)管理科學(xué)手段，隨技術(shù)發(fā)展而不斷更新。網(wǎng)絡(luò)空間安全體系構(gòu)建是在法律規(guī)范、指導(dǎo)下，綜合利用技術(shù)及其標(biāo)準(zhǔn)、管理及其服務(wù)標(biāo)準(zhǔn)手段對(duì)網(wǎng)絡(luò)領(lǐng)域一切人與活動(dòng)進(jìn)行規(guī)范。

1 網(wǎng)絡(luò)空間安全中的技術(shù)標(biāo)準(zhǔn)和法律規(guī)范下管理

1.1 網(wǎng)絡(luò)空間安全中的技術(shù)與人工智能發(fā)展

信息安全本身包括的范圍很廣，包括但不限于硬件、軟件、數(shù)據(jù)、物理環(huán)境及其基礎(chǔ)設(shè)施不受突發(fā)性或惡意性破壞、更改、泄露，且系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。因此，技術(shù)的范疇主要圍繞危險(xiǎn)的因素，保證信息完整性和容災(zāi)性，體現(xiàn)出需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性這五方面的內(nèi)容，這五個(gè)方面并不獨(dú)立，而是一個(gè)體系。該體系是保證信息安全的關(guān)鍵，在安全技術(shù)發(fā)展過(guò)程中，加密技術(shù)和態(tài)勢(shì)感知是兩個(gè)重要內(nèi)容。網(wǎng)絡(luò)安全加密技術(shù)“是一種可以信息通過(guò)隱藏的方式和技術(shù)發(fā)送給客戶的技術(shù)，其加密途徑是可以隱藏，也可以是水印”[1]。

人工智能在技術(shù)上的網(wǎng)絡(luò)安全評(píng)估已經(jīng)逐步發(fā)展推廣，運(yùn)用模型去感知網(wǎng)絡(luò)的安全態(tài)勢(shì)，提前預(yù)判安全隱患。網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)彌補(bǔ)了傳統(tǒng)安全技術(shù)更新周期繁瑣、數(shù)據(jù)的來(lái)源單一且速度較慢的劣勢(shì)，能夠更快地獲取影響網(wǎng)絡(luò)安全的要素，評(píng)估出當(dāng)前的網(wǎng)絡(luò)安全狀態(tài)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知通過(guò)影響網(wǎng)絡(luò)安全的基本要素，那么從何獲得網(wǎng)絡(luò)的安全狀態(tài)數(shù)據(jù)？從電腦系統(tǒng)自帶的主機(jī)日志、安全殺毒軟件從軟件上，同時(shí)，路由器交換機(jī)自帶的檢測(cè)功能，接口數(shù)據(jù)等硬件數(shù)據(jù)都可以提取出相關(guān)的數(shù)據(jù)進(jìn)行整合[2]。網(wǎng)絡(luò)態(tài)勢(shì)感知主要采用通過(guò)主機(jī)日志等各種工具、端口取得的數(shù)據(jù)，然后模型由算法把權(quán)重和所獲取的態(tài)勢(shì)數(shù)據(jù)值進(jìn)行整合，獲取一個(gè)綜合的態(tài)勢(shì)值。當(dāng)達(dá)到一定的閾值之后，即達(dá)到某種預(yù)警級(jí)別，由相關(guān)專業(yè)人員進(jìn)行針對(duì)性地追蹤查看，提高網(wǎng)絡(luò)安全的預(yù)測(cè)效率。

（其中，C是安全態(tài)勢(shì)值，Pi是獲取的態(tài)勢(shì)數(shù)據(jù)，Wi是相對(duì)應(yīng)的加權(quán)權(quán)重，n是獲取態(tài)勢(shì)值的種類數(shù)）

根據(jù)得到的C值，結(jié)合近年主流的神經(jīng)網(wǎng)絡(luò)算法，如ESN神經(jīng)網(wǎng)絡(luò)模型[3]，或是IGAPSO-ELM模型。訓(xùn)練過(guò)程較簡(jiǎn)單且處理非線性數(shù)據(jù)較好，及時(shí)預(yù)測(cè)網(wǎng)絡(luò)隱患問(wèn)題。

1.2 網(wǎng)絡(luò)空間安全中的管理等級(jí)標(biāo)準(zhǔn)

管理于技術(shù)、法規(guī)、標(biāo)準(zhǔn)約束，與人員相結(jié)合。積極應(yīng)用新的技術(shù)手段構(gòu)建安全系統(tǒng)防護(hù)，推動(dòng)制定相關(guān)法律法規(guī)，培養(yǎng)應(yīng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件的管理、技術(shù)工作人員，對(duì)特定的涉及安全的操作進(jìn)行規(guī)范化管理，構(gòu)建網(wǎng)絡(luò)安全的防范與監(jiān)督體系。

在構(gòu)建安全體系中，還有一環(huán)“人員”不可忽視，那就是我們每一位國(guó)民安全意識(shí)。面對(duì)日益復(fù)雜的網(wǎng)絡(luò)活動(dòng)，需要加大對(duì)全民安全概念的科普，把網(wǎng)絡(luò)安全的意識(shí)深入每位國(guó)人內(nèi)心，而不是單純依靠專業(yè)人才實(shí)施技術(shù)和管理[4]。如“黑客”會(huì)竊取用戶賬號(hào)和密碼，竊取相關(guān)信息，通過(guò)“撞庫(kù)”等方式，獲取用戶的隱私。因此，用戶在使用信息服務(wù)的過(guò)程中，必須采取措施保護(hù)隱私賬號(hào)，進(jìn)行優(yōu)化密碼設(shè)置等。

《信息安全等級(jí)保護(hù)管理辦法》是安全管理上重要的具體操作規(guī)定。根據(jù)該系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，以及其遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等制定安全等級(jí)劃分。

表1就系統(tǒng)破壞后對(duì)公民、法人和其他組織的合法權(quán)益造成損害和主體單位處理措施進(jìn)行描述[5]。

表1 保護(hù)等級(jí)（定級(jí)）分布表與對(duì)應(yīng)處理方式Tab.1 Table of protection level （grading）and corresponding operations

1.3 網(wǎng)絡(luò)空間安全中的法規(guī)與管理

加快研究制定網(wǎng)絡(luò)安全法配套規(guī)定、條例，從而逐步形成較為完整的網(wǎng)絡(luò)安全法律體系。一方面，傳統(tǒng)立法雖有其優(yōu)點(diǎn)但不適應(yīng)網(wǎng)絡(luò)安全環(huán)境的法律法規(guī)進(jìn)行改革、完善，輔之立法解釋、司法解釋等方式將傳統(tǒng)法律延伸適用于網(wǎng)絡(luò)安全空間；另一方面研究網(wǎng)絡(luò)安全空間中的新問(wèn)題、新情況，制定專門立法，應(yīng)對(duì)網(wǎng)絡(luò)空間治理挑戰(zhàn)[6]。如制定《網(wǎng)絡(luò)安全法》的配套法規(guī)、《網(wǎng)絡(luò)信息服務(wù)管理法》、《個(gè)人信息保護(hù)法》等基本法律以及《網(wǎng)絡(luò)社會(huì)管理法》、《電子政務(wù)法》等相關(guān)法律。

信息安全管理體系（ISMS）新概念的提出，它借助于管理體系思想和方法，需要構(gòu)建應(yīng)急的事故反應(yīng)和處理機(jī)制，確保在發(fā)生安全事故的時(shí)候?qū)p失盡可能縮小，同時(shí)還要確保網(wǎng)絡(luò)安全平臺(tái)的硬件和軟件都處于受控制以及監(jiān)督的狀態(tài)，構(gòu)建的體系是有一定的穩(wěn)定性。在發(fā)生破壞事件后，即保護(hù)等級(jí)被破壞后，主體單位針對(duì)其造成結(jié)果及影響進(jìn)行對(duì)應(yīng)性的處理。

2 網(wǎng)絡(luò)空間安全本質(zhì)中的技術(shù)、標(biāo)準(zhǔn)與管理（法規(guī)）關(guān)系

安全體系的建設(shè)離不開(kāi)嚴(yán)肅的法律法規(guī)、先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和嚴(yán)格的安全管理制度，三者相輔相承。網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)的形成主要是已有技術(shù)等客觀原因、相關(guān)主體不當(dāng)行為或惡意行為等主觀原因，受到政治、經(jīng)濟(jì)和社會(huì)等方面不確定因素的影響。說(shuō)明網(wǎng)絡(luò)空間安全問(wèn)題既有技術(shù)問(wèn)題，更是社會(huì)關(guān)系沖突在網(wǎng)絡(luò)空間的反映。必須堅(jiān)持依法管理網(wǎng)絡(luò)空間，保障網(wǎng)絡(luò)空間主體履行責(zé)任、享受權(quán)利，在法治軌道上提升治網(wǎng)能力[7]。安全問(wèn)題的“技術(shù)衛(wèi)士”容易實(shí)現(xiàn)，如身份認(rèn)證、系統(tǒng)優(yōu)化、漏洞修復(fù)、增加補(bǔ)丁、數(shù)據(jù)加密等技術(shù)防范手段是比較有效的，但卻對(duì)網(wǎng)絡(luò)安全背后的社會(huì)關(guān)系沖突和利益博弈無(wú)能為力[8]。

所以，單純靠法規(guī)和技術(shù)手段不能解決安全問(wèn)題，而認(rèn)識(shí)到技術(shù)、標(biāo)準(zhǔn)與管理（法規(guī)）之間的關(guān)系并指導(dǎo)安全防范實(shí)踐，借助安全管理之“手”是非常有效的方式。截至2020年末，國(guó)家對(duì)信息安全管理體系類，包括管理支撐技術(shù)類、政府監(jiān)管類共發(fā)布66項(xiàng)國(guó)家標(biāo)準(zhǔn)。特別是針對(duì)涉及大數(shù)據(jù)等新領(lǐng)域也發(fā)布了相對(duì)應(yīng)的新技術(shù)標(biāo)準(zhǔn)多達(dá)20項(xiàng)。制定相對(duì)應(yīng)的法規(guī)和技術(shù)標(biāo)準(zhǔn)體現(xiàn)出了管理的概念，也是搭建并完善信息安全管理體系重要因素，進(jìn)一步提升人們的安全意識(shí)、完善法規(guī)和具體的規(guī)章制度，就是構(gòu)建網(wǎng)絡(luò)空間安全防范的具體實(shí)踐體系。

3 技術(shù)、標(biāo)準(zhǔn)與管理協(xié)同構(gòu)建網(wǎng)絡(luò)空間安全體系實(shí)踐

在實(shí)際開(kāi)展網(wǎng)絡(luò)空間安全構(gòu)建，尤其是構(gòu)造學(xué)習(xí)內(nèi)容過(guò)程中，以下是一個(gè)探討形成安全體系建設(shè)實(shí)踐體例。如表2所示。

表2 形成安全體系建設(shè)實(shí)踐體例Tab.2 A proposal of cyberspace security system construction

以上表格從多維度描述網(wǎng)絡(luò)空間安全涉及的理論、物資基礎(chǔ)、行業(yè)監(jiān)管人的意識(shí)等方面內(nèi)容，分別從管理、技術(shù)和法規(guī)，支撐學(xué)科、人才培養(yǎng)以及產(chǎn)品、設(shè)備建設(shè)探討在專業(yè)實(shí)踐中，社會(huì)實(shí)踐中各內(nèi)容與關(guān)聯(lián)，人的主動(dòng)參與，如安全管理與應(yīng)急預(yù)案等，共同構(gòu)建網(wǎng)絡(luò)空間安全體系[9]。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)空間安全實(shí)踐摸索，是以網(wǎng)絡(luò)安全技術(shù)、管理和法治之道，在技術(shù)形成標(biāo)準(zhǔn)，管理得到認(rèn)證，有法可依且制度可良性持續(xù)發(fā)展，為之體系建設(shè)。要維護(hù)網(wǎng)絡(luò)空間安全，還應(yīng)該緊盯互聯(lián)網(wǎng)的發(fā)展趨勢(shì)，結(jié)合先進(jìn)的算法技術(shù)，從不同領(lǐng)域在新的法律指導(dǎo)下制定新標(biāo)準(zhǔn)，對(duì)技術(shù)、管理提出適應(yīng)的標(biāo)準(zhǔn)及要求，才能確保網(wǎng)絡(luò)空間安全。