网络安全防护体系构建问题研究

网络安全防护体系构建问题研究
王迈为
(中国人民解放军军事科学院北京100091)
【摘要】互联网的发展推动着我国社会经济的飞速进步，同时我们的网络安全也遭受到前所未有的挑战。

构 建网络安全防护体系是维护网络安全、网络主权的重要环节。

论文以管理为切入点研究网络安全防护体系构 建问题，拥有比较新颖的视角；从管理体制、力量体系、关键技术、危机管理机制和法规体系五个方面，明确了 网络安全防护体系构建的基本框架，创新了网络安全防护体系构建的主要内容。

【关键词】网络;网络安全;网络安全防护体系
【中图分类号】TN915.08
【文献标识码】A
A Study of the Establishment of a Cyber-security Protection System
Wang Mai-wei
(Academy o f M ilitary Sciences PLA China Beijing 100091)
【Abstract 】As the development of the Internet propels rapid social progress and economic advances, we are faced with growing cyber insecurities more often than ever. This paper chose management as the entry point to establish a cyber-security protection system; it is a novel perspective which consists of management regime, management structure, core technology, crisis management and legislation system.【Keywords 】internet;cybersecurity;cybersecurityprotectionsystem
1引言
网络在给人们生活、工作等带来巨大便捷的同 时，也带来了重大安全风险和挑战。

构建安全可靠的 网络安全防护体系，维护我国的网络安全，是维护我 国国家安全的急迫任务，也是实现“两个一百年”奋斗 目标和中华民族伟大复兴中国梦的重要保障。

2我国网络安全防护存在的问题
我国面临的网络安全威胁不仅来自外界，还来自长期以来网络安全防护中存在的诸多弊病，其中又以 三个问题最为突出。

一是网络安全防护顶层设计相对薄弱。

我国网络 安全领导机构成立时间较晚，对一些领域的管理处于 起始阶段，顶层设计相对薄弱，影响了我国网络安全 防护体系的构建。

各个单位和部门在网络安全建设和 管理上分工不明确，责任不清晰，以至于有的领域多 个部门都在管，有的领域却无人问津，造成人力、物力、财力的浪费和管理效能的下降，这种现状亟待改变。

二是过分依赖“物理隔离”。

物理隔离目前被广泛 应用于党政军等关键领域和重要部门。

一般认为只要
进行了物理隔离，内网隔离就能从根本上杜绝网络安 全威胁，然而事实并非如此，目前可攻破物理隔离网 络的方式多达上百种，如无线网络人侵技术、声波人 侵技术等都能轻松攻破被物理隔离的网络窃取情报。

除此之外，一些地方在网络安全防护过程中只注重购 置先进设备却轻视后期服务和更新的做法，使得网络 安全防护能力更加脆弱。

三是网络核心技术受制于人。

美国“安全与国防 议程”智囊团报告称，中国在全球23个国家的网络安 全防御能力评估中，处于中下等的第四梯队，网络安 全防护水平很低。

其中最大的问题就是，我国在网络 安全核心技术领域还未能摆脱受制于人的局面。

目前 我国重要信息系统、关键基础设施中使用的核心信息 技术产品和关键服务还依赖国外，特别是在芯片技 术、操作系统等领域，我国目前主要依靠从国外进口。

3网络安全防护体系的初步构想
3.1网络安全防护体系构建的原则
3.1.1统筹规划、整体防护
网络安全防护体系构建是关系到国家网络安全 的大事，需要各个行业各个部门的共同参与，集中力 量完善网络安全防护体系；同时网络安全防护体系将 各个领域纳人其保护范围之中，从全方面保护网络安 全。

所以构建我国的网络安全防护体系，要明确建设 目标，能力指标，区分建设任务，组织协调三跨攻关，明确建设的轻重缓急，明确近期、中期和长远目标，分 阶段分步骤实施，突出急用先建，注重高起点和跨越 式发挥;整体防护，精确预测和计算防护力量需求，统 一筹划力量运用，发挥整体合力，力避单打独斗和各 行其是，明确用哪些力量，不用哪些力量，先用的力量 和随后使用的力量，重要领域重点防护，重要部位重 点防护，留有余地，保持好网络防护的战略弹性。

3.1.2国际合作、联合防护
联合防护是指网络安全防护体系不能只靠一个行业、一个部门、一个国家的力量进行防护，应该积极 寻求各行业、各领域、国家机构各部门以及国际社会 的合作，打破行业间的壁垒，加强交流与合作以谋求 共赢。

传统网络安全防护在保障措施上各部门各行业 之间相互独立，各部门职能权责不明晰，同时各部门 从自身利益出发，各自为政相互之间工作衔接不畅，因此构建网络安全防护体系必须由国家主导明确各 部门职责任务，从国家网络安全防护大局出发，各部 门利益服从国家安全发展利益，打破壁垒，加强合作，建立联防机制，各部门共同发挥作用形成网络安全防 护的整体合力。

3.1.3技术为本，注重创新
技术为本是指网络安全防护体系的构建说到底 是技术的博弈，需要靠技术的综合应用来实现。

注重 创新是指要不断创新网络安全防护技术、提出新的网 络安全防护理论、开发更先进的网络安全防护设备。

技术是网络安全防护体系构建的基础，一切网络安全 防护行为到最后都要通过技术手段来实现。

在发展网 络安全防护技术的同时，一方面要注重核心技术的研 发，另一方面要大力追求科技创新、理论创新、技术创 新，做到“人无我有，人有我优”，处理好非对称问题，你打你的，我打我的，坚持底线思维，要有保底手段，始终走在网络安全技术的最前沿。

3.1.4主权至上，独立自主
网络主权是国家主权在网络空间的延伸，指一国 独立自主地进行网络活动、处理网络事务、平等享有 网络资源、平等参与网络国际治理活动以及对网络攻 击实施自卫的权力。

维护我国的网络主权，就是要明 确中国的主张，发出中国的声音，维护中国的网络主 权和安全利益，不能跟着网络霸权者的指挥棒转。

围绕网络空间主权的斗争是重大的国际政治博弈，这将 是一个长期、艰苦的过程。

要想在这一进程中争取主 动，最大的依靠是一个国家的网络实力以及网络安全 防护水平。

独立自主是指网络安全防护技术创新和发 展必须独立自主进行。

如果放弃自主创新的努力，我
们的网络安全防护体系将可能受制于人，国家安全将 遭受严重威胁。

所以在核心技术研发上要遵循网络安 全防护规律，根据自身需要搞建设，发挥我方的强项，瞄着对手的弱点，依靠自己的力量搞非对称建设与作 战，确保我国的网络安全。

3.2网络安全防护体系构建的基本框架
3.2.1管理体制
管理体制是指某一管理系统的结构、组成方式和 相关制度。

管理体制解决的是该管理系统采用什么样 的组织形式以及如何将这些组织形式结合成为一个 合理的有机整体，并以一定的手段和方法来实现管理 的任务和目的。

网络安全管理体制的核心功能是在网络安全防 护中把握方向、协调各方、统筹领导。

管理体制合理与 否，直接影响和决定着一个系统的运作效率和效能。

具体来说主要体现在三个方面:一是设置各级网络安 全管理机构，即网络安全防护管理体系各层级的管理 机构设置；二是制定网络安全防护的任务和职责，明确各个层级管理机构的任务和职责;三是统筹网络安 全各部门间的协调合作，促进网络安全防护体系平稳 高效运转。

3.2.2力量体系
网络安全防护力量是指参与网络安全防护的人 员、机构的统称。

力量构成要体系完整，功能齐全、优 势互补，整体协调，形成合力。

网络安全防护体系力量建设途径。

一是要走军民 融合的道路。

我国是互联网用户数量最多的国家，国家网络安全防护力量的潜在资源丰富一方面挖掘民 间技术人才，作为网络安全防护的力量储备;另一方 面发挥科研机构和技术企业网络防护技术更新快、研 战一体等优势，建立一支党政军企联合、军民融合的 复合型力量。

二是确立“统一规划，逐步完善”的建设 思路。

网络安全力量建设涉及的部门多、范围广，在发展初期会难免会出现一些分歧，这就要求各个部门搁 置争议，严格执行统一规划，首先解决有无的问题，在 此基础上逐步完善。

三是要明晰网络安全防护力量的 战略任务和建设原则，不仅要在网络领域筑起政治、经济、国防和文化“四道”防线，还要打好舆论战、产业 战和攻防战“三大”战役，内可应对网络破坏，外可制 衡、回击网络攻击。

3.2.3核心技术研发
核心技术又可分为技术核心和设计核心。

技术核 心是在基础理论基础上在确定技术路线情况下支撑 产品实现的技术选择中的关键部分，完成这条思路的 技术和工艺就是核心技术。

我国已迈人网络大国行 列，却还不是网络强国，自主创新动力不足，关键技术 受制于人，关键信息基础设施存在重大隐患，因此没 有核心技术，网络安全防护就无从谈起。

一个国家的网络安全防御能力，最终是要由攻击 者来检验的。

网络安全防护技术，就是要在与安全威 胁的对抗中持续发展成长。

具体来说发展网络核心技 术要有三方面要求。

一是加大核心技术投人力度。

发展网络安全核心 技术要加大对相关产业的投人力度，第一是资金和政 策上的投资和扶持;第二是对加强对相关科技人才的 培训，学习国外的先进成果，完成网络技术的本土化 转型。

二是创新核心技术发展思路。

要树立“人无我有，人有我优”的理念，创新网络安全防护技术的发展思 路，不拘泥于现有的条件，善于打破常规，实现技术突 破。

在现有条件下，我国网络安全技术还比较落后，可 以抓住几个领域重点突破，实现技术领域的“非对称 优势”。

三是加大核心技术市场化引导。

网络安全企业正 是站在与威胁斗争的第一线，如安天等网络安全企业 在过去几年中，发现捕获、并深人分析了大量境外对 我国的人侵攻击，了解了对手的作业风格，带动了自 身的防御检测技术成长，通过曝光分析报告，也有效 震慑了对手。

所以应当放手支持中国有能力的网络安
全企业做大做强，形成良性产业循环，成为网络安全 核心技术的突破的主力军。

3.2.4危机管理机制
网络安全危机是指经由网络产生、传播或扩散升 级的具有严重威胁及不确定性的情境'这里所指的 “网络危机”主要是对国家利益造成重大威胁的网络 安全威胁。

有效网络安全危机管理可以及时预测网络 安全威胁，及时做出反应，将损失降到最低限度甚至 免于损失。

危机管理机制主要包含两个方面的内容院 网络安全预警机制和网络安全威胁评估体系。

网络安全预警就是在网络安全威胁发生之前，根 据数据和规律预测威胁的潜在可能并向有关部门发 出预警，最大程度降低网络安全威胁带来的损失'一是确立国家网络安全监测通报与预警制度体 系。

尽快确立一套快速有效的国家网络安全监测通报 与预警机制，并在此机制下准确、快速的监测通报和 预警。

二是设立监测预警机构。

应当建立监测预警机构 负责国家网络安全风险监测通报工作，制定国家网络 安全事件监测通报规划和方案。

威胁是潜在的安全事件发生的可能性和后果。

量 化威胁程度，实际上就是量化网络安全事件发生的可 能性和后果。

网络安全威胁评估体系是对网络安全防 护体系抵御威胁能力的测定以及网络安全防护体系 在受到网络袭击后受损情况的测定。

网络安全威胁评 估体系的构建主要受到两方面因素的影响:一是网络 安全威胁评估标准，这是网络安全威胁的基线，是确 定是否存在网络威胁，网络威胁程度的重要指标;二 是网络威胁评估方法，利用不同的网络安全评估方 法，得到的结果也会存在差异，应根据我国国情和实 际情况合理选择网络安全威胁评估方法。

3.2.5法规体系
随着网络的迅速普及，网络安全隐患的事件不断 出现。

我国人口基数大，社会关系复杂，使得网络安全 问题日益突出，甚至威胁到我国的国家安全和社会稳定。

因此要加快完善网络安全法规体系。

我国网络安全法规体系建设虽然建设的较为迅
速，但仍存在法规制度不健全、立法位阶偏低、法规衔
接不到位、立法滞后等诸多问题，因此网络安全法规
体系仍需进一步完善'
一是完善网络安全法规。

针对当前网络安全法规
法律位阶较低，法规实施效率不高的实际情况，要采
取措施，丰富和完善网络安全法规制度。

优先制定维
护网络主权，打击网络恐怖主义、黑客活动、网络窃
密，以及网络安全国际申索、国际追逃等的法律法规，
其次应尽快出台规范网络行为、电子商务、个人信息
保护，以及涉及金融、交通、能源、人事等重要领域的
网络安全法规。

二是统一司法解释。

现行的法规对“网络安全”
等涉及网络安全的相关内容没有一个统一的定义，
各个法规规章都是从计算机、互联网、电子商务等各
自的角度人手，也没有统一的认知。

这必将带来法规
执行上的困难，同时也不利于各种法规之间的衔接
与协调。

三是要加快法律的更新的速度。

针对网络立法滞
后的问题，需要我国的网络安全法规体系能够与时俱
进。

设立专门的网络安全法规政策制定机构，在新的
网络安全问题出现时，根据现有的条件制定相关的规 范。

对尚没有法律规定的，要尽快立法或者出台规定，
先解决有无的问题再慢慢完善；对法律位阶过低的，
要抓紧立法，尽快以法律形式加以确定。

参考文献
[1] 张梦冰.浅议网络危机公关[J].合作经济与科技,2011,08:119-121.
[2] 张永铮,方滨兴，迟悦,云晓春.用于评估网络信息系统的风险
传播模型[J].软件学报，2007,01:137-145.
[3] 李欲晓,邬贺铨，谢永江,姜淑丽，崔聪聪,米铁男.论我国网络
安全法律体系的完善[J].中国工程科学，2016，06:28-33.
作者简介：
王迈为（1988-)，男，汉族，北京人，毕业于中国人民解放军军事
科学院，硕士;主要研究方向和关注领域:军队管理。