张国力 :网络空间安全面临的挑战与应对策略

  随着对互联网依赖度的逐渐提高,网络空间已成为各国优先争夺的重要战略空间。网络空间作为继陆、海、空、天之后的“第五维空间”,已经成为各国角逐权力的新战场。世界主要国家为抢占网络空间制高点,已经开始积极部署网络空间安全战略及网战部队。而这对于正在崛起的中国而言,网络面临的安全形势也更加严峻。

  在2016年的第九届中国信息安全博士论坛中易华录副总裁张国力通过分析目前网络空间安全所面临的挑战,明确了我们在今后网络空间发展中的对策。
 



张国力

  一、网络空间安全面临的挑战

  爱德华·约瑟夫·斯诺登,前美国中央情报局 (CIA)雇员,2013年6月将美国国家安全局关于PRISM 监听项目的秘密文档披露给了《卫报 》和《华盛顿邮报 》,随即遭美国政府通缉。

  “颞颥”(niè rú)行动,是英国间谍机构实施的大规模监视项目。北美到西欧的海底光缆经过英国海岸,英国间谍组织在跨大西洋海底光缆上安装了监听设备,监控信息包括电话、电子邮件信息、“脸谱”网站上的资料和所有浏览网站的历史记录。
 


 

  “棱镜”计划

  “棱镜”计划是美国国安局通过监控九大互联网公司的中心服务器,获取客户的电子邮件、即时消息、视频、照片、存储数据、语音通信、文件传输、搜索记录、登录时间和社交网络资料等。

  巧言计划(Blarney)
 


 

  该计划是美国家安全局通过互联网收集各个国家计算机名称、品牌、型号、IP和MAC地址、软件及漏洞等数据,测绘出全球计算机“信息疆域”地图。利用这些数据,美国可以快速锁定世界上任何地点的计算机进行精确攻击。

  定制入口组织(TAO)
 


 

  美国国家安全局 (NSA)内部的黑客组织。任务是侵入全球各国的网络和通信系统窃取情报,主要对象是中国,主要手段是偷偷潜入国外目标的计算机及电信系统,破解密码,解除保护目标计算机的电脑安全系统。美国大型IT公司均设有CSO,隶属于美国国家安全局双重领导,后门漏洞均需向NSA备案。

  美国科技公司带来的信息安全威胁


 

  “八大金刚”深度介入我国关键领域信息化建设,对信息安全构成潜在威胁!美国NSA依托“八大金刚”可以完整绘制我国信息系统布防图,可实现对关键目标定点、精准、持续的网络攻击!仅2012年中国被境外控制的计算机就达1420余万台,其中涉及金融、交通、能源等多个关键部门。
 




 

  造成设备被控的根源可分为如下两大类:

  一是非法隐藏驻留在系统内部的、经过精密设计的恶意功能,俗称“后门”,分为两大类:硬件逻辑、软件恶意代码

  二是对合法维护管理接口的非法使用,如非法对物理设备维修更换,或在系统状态监控、系统升级等操作过程中,植入具有恶意功能的软件代码,以达到窃取商业机密,破坏核心业务正常运转的目的。

  威胁根源:霸权思维,技术垄断优势
 


 

  •2001年10月26日由美国总统布什颁布《美国爱国者法案》

  •警察机关有权搜索电话、电子邮件通讯、医疗、财务和其他种类的记录

  •美国本土企业有义务将其拥有的数据提供给美国情报机构

  •美国本土企业有义务将其产品中存在的后门及漏洞信息报备美国情报机构

  •结合巧言计划收集的元数据,可轻易识别出待入侵目标漏洞,并进行攻击及控制

  •美国已经建立起体系化组织应对信息安全

  •美国有16个情报机构,尤其国家安全局(NSA),中央情报局(CIA),联邦调查局(FBI),为首,负责实施一系列信息安全攻击和防御计划

  •企业需要设立首席信息安全官,具备双重身份一方面监督和负责企业自身安全和保密,同时要对美国安全事务委员会负责

  二、网络空间安全发展趋势
 


 

  •网络空间对抗日益强烈的趋势,其本质是争夺第五制空权的的争夺。

  •全球化和全面化的趋势。不仅是美中之间的对抗,国与国之间的对抗,从个人,到国家,到社会渗透到方方面面。

  •单极挑战多极的趋势,个人挑战国家,团体挑战社会

  •向两端延伸的趋势,一方面的操控的简单化简易化,另一方面的深入化和底层化,应用化

  三、网络空间安全的应对策略

  1、从民间应对到国家应对,切实从顶层重视和设计。

  2、充分发挥民间力量来应对,依托人民群众的力量,信息安全意识也是战略的组成部分。

  3、自主可控的步伐加大,建立相应的系统和平台,逐步加大深入研发能力。

  4、重新构建新的信息安全理论研究,从学美国到自己创新。

  5、加大人才培养的力度。
 


 

(责任编辑:宋编辑)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
热点内容
资料下载专区
图文资讯

2016年第九届中国信息安全博士论坛盛大开幕

2016年第九届中国信息安全博士论坛盛大开幕

2016年8月6日第九届中国信息安全博士论坛(2016China Information Security Doctor Con...[详细]

李千目:信息安全背景下的数据分析与处理技

李千目:信息安全背景下的数据分析与处理技术研究

近些年来,互联网技术不断发展,信息化建设进一步提高。随着有线网络、无线网络、传感...[详细]

张国力 :网络空间安全面临的挑战与应对策

张国力 :网络空间安全面临的挑战与应对策略

随着对互联网依赖度的逐渐提高,网络空间已成为各国优先争夺的重要战略空间。网络空间...[详细]

侯东德:网络空间安全法的立法目标、理念及

侯东德:网络空间安全法的立法目标、理念及主要内容

网络空间作为人类社会“第二类”生存空间和“第五大”作战领域,已经成为维护国家主权...[详细]

沈昌祥院士:加强网络空间(信息)安全学科与

沈昌祥院士:加强网络空间(信息)安全学科与专业建设

国务院学位委员会和教育部于2015年6月11日联合发文“关于增设网络空间安全一级学科的...[详细]

返回首页 返回顶部