打響網絡空間保衛戰

互聯網安全問題日益嚴峻和復雜。為了打造一個安全、有序、和諧、可控的“平安網絡”，亟需建立新的互聯網秩序和全程全網的安全防御體系。日前，由《計算機世界》報社和中興網安公司聯合主辦、以“構建網絡秩序，打造平安網絡”為主題的國內首個平安網絡專題研討會暨“CTM一體化協同安全網關產品發布會”在北京召開。來自工信部、公安部、科技部等主管部門的領導，國家信息化專家咨詢委員會等單位的專家，電子政務、教育、網吧、電信、互聯網等行業用戶代表，以及媒體記者共200余人參加了本次會議。與會專家與領導就當前網絡空間安全態勢、急需解決的互聯網安全問題、網絡安全技術的發展方向等話題進行了深入探討。

網絡空間安全對抗

互聯網創造著巨大的商業價值和社會價值，已經成為當今世界人們工作和生活不可或缺的平臺與工具。然而，在為人們帶來意想不到的便利和價值的同時，互聯網上泛濫的色情、反動、暴力等內容也干擾著人們的日常生活，借助互聯網進行的泄密、謠言和非法言論傳播等行為屢禁不止，互聯網本身的安全問題也日益嚴峻和復雜。

在所有網絡安全問題中，國家間的網絡空間對抗態勢最為嚴峻。隨著信息網絡已經成為各國國家基礎設施的重要支撐，網絡對抗也成為保衛國家安全的重要使命。從上個世紀90年代美國成立“空軍信息作戰中心”開始，北約、歐盟、英國、俄羅斯、以色列、韓國、日本等國家和組織都在加緊籌備一場隨時可能來臨的網絡空間戰爭。

“當前國際網絡空間安全態勢十分嚴峻，信息安全已經不再是個人和部門的問題，而是網絡戰爭的重要使命、關系國家命運安危的大局，一定要站在網絡空間對抗的高度看待信息安全。”國家信息化專家咨詢委員會委員曲成義在研討會上指出。

在我國信息化快速發展的新形勢下，信息系統網絡應用在國民經濟和社會發展中的基礎性、全局性和戰略性作用更顯突出，政府、經濟、文化、社會和國防對信息網絡的依賴程度日益增長，不法分子和組織對我國發動的網絡攻擊也與日俱增，這都對當前我國信息網絡空間安全及信息內容的保密與治理提出了巨大挑戰。“我們必須從戰略上部署、從戰術上入手，才能有備無患。”曲成義表示。

這一安全形勢也引起了我國政府相關部門的高度關注。國家“十二五”戰略規劃首次將“加強網絡與信息安全保障”作為一個章節重點突出，要求相關部門健全網絡與信息安全法律法規，完善信息安全標準體系和認證認可體系，實施信息安全等級保護、風險評估等制度，加快推進安全可控關鍵軟硬件應用試點示范和推廣，加強信息網絡監測、管控能力建設，確保基礎信息網絡和重點信息系統安全，推進信息安全保密基礎設施建設，構建信息安全保密防護體系，加強互聯網管理，確保國家網絡與信息安全。“加強網絡管理、構建安全和和諧的網絡秩序，已經成為我們面臨的重要任務。”工信部信息安全協調司監督管理處處長王宏表示。

構建良好網絡秩序

網絡空間之所以易受攻擊，是因為網絡系統具有開放、快速、分散、互聯、虛擬、脆弱等特點。網絡用戶可以自由訪問任何網站，幾乎不受時間和空間的限制；信息傳輸速度極快，病毒等有害信息可在網上迅速擴散和放大；網絡基礎設施和終端設備數量眾多，分布地域廣闊；各種信息系統互聯互通，用戶身份和位置真假難辨，構成了一個龐大而復雜的虛擬環境；此外，網絡軟件和協議存在許多技術漏洞，為攻擊者提供了可乘之機。這些特點都給網絡空間的管控造成了巨大困難。

看到層出不窮的網絡安全問題，人們不禁要問：現在我們已經有了各種各樣的網絡安全產品，從防火墻、VPN，到統一威脅管理設備UTM，從員工上網行為和內容審計管理到各種安全防御軟件#8943;#8943;為何還是不能保障網絡安全？

“公眾秩序與社會發展相因相生。同樣，在網絡空間里也需要建立和完善科學有序的網絡秩序，同時網絡秩序又可以促進現實社會的發展。”王宏認為。

“網絡空間和我們的現實社會相比，不比現實社會更好，也不比現實社會更壞。”中國互聯網新聞中心輿情系統首席科學家溫巖認為。

秩序是保證一切社會活動、包括網絡活動有效開展的基礎。網絡世界雖然早已形成完整的社會形態，但因為秩序的缺失，始終處于危險的無序狀態。如今，虛擬世界的災害事件已經波及到了現實世界，對社會的經濟、政治與文化等領域造成了巨大影響和嚴重威脅，構建網絡秩序已成為互聯網信息安全領域不可回避的命題。

“新的信息安全問題不斷涌現，其實是因為我們對網絡寄予了更大的期望、網絡對每個人來說價值更大了。問題出來了，解決問題的辦法總是會有的。”北京電子認證服務公司總經理詹榜華認為。

“網絡安全需要全體網民共同努力，才能打造一個更好的環境，而不僅僅是靠政府。通過一些技術手段不斷建立，比如網上的身份認證系統、‘照相機’、‘攝像頭’之類的監控手段，網絡的發展會越來越好。”中科院信息安全國家重點實驗室主任荊繼武表示。

打造平安網絡

如何構建良好的網絡秩序？與會專家集中探討了“平安網絡”的概念、內涵和實現方式。

“所謂‘平安網絡’是一個能夠系統、綜合、全面地解決互聯網安全秩序問題的大型管理體系。這就像是網絡空間上的平安城市一樣，實現網絡安全狀態可感知，可記錄，可指揮，可追溯。”北京中興網安科技有限公司CEO朱永民這樣對“平安網絡”進行定義。

“平安城市”的核心在于建設一套集社會治安綜合治理、城市交通管理和應急調度指揮于一體的城市秩序綜合安全管理系統，支持多級聯動預警部署和協同防范機制，需要通過分布式的公共交通及安全監控記錄與報警點，以及統一調度和應急通信指揮綜合管理平臺的建設，實時監控記錄和同步指揮調度城市公共區域的治安和交通管理，實現城市安防從“事后控制” 向 “事前預防” 轉變，提升城市的秩序管理和安全程度。“平安網絡”的信息通暢和信息內容安全問題，同樣可以通過類似的方式解決。

“要打造‘平安網絡’，同樣要在互聯網上建設一套類似于現實生活中的交通紅綠燈系統、攝像監控存儲系統，及協同聯動管理和統一調度體系。它可以部署在公網的道路交通要塞，預防整個網絡的流量堵塞、監控并記錄一切涉網不法行為；也可以部署在企業內部，就像現實生活中在銀行等關鍵位置部署的安全防范措施，有防入侵盜搶的安全隔離和電視監控系統，還有110聯動報警系統，不論事先預防和事后追溯取證都能夠發揮極大的作用 。”朱永民表示。

北京中興網安科技有限公司還在會上發布了該公司研發的一體化協同安全網關CTM（Collaborative Threat Management）產品。目前市場上的各種信息安全技術和產品，如傳統的防火墻、IPS、UTM等網絡安全設備，大多屬于網絡安全攻防系統，較少關注網絡秩序管控問題；而各類網絡內容審計和上網行為管理產品也大多解決的是局部區域內的網絡行為規范管理、條件信息記錄和應用保護，而對于網絡區域內各信息系統之間的互聯傳輸和訪問控制等缺少邊界管理、全程審計和安全事件協同處理的能力。中興網安公司依據自身對信息網絡發展歷程的分析，研究網絡安全保障體系存在的問題，提出了“平安網絡”的理念，結合多年的網絡安全產品研發與系統服務經驗，基于建立全程全網協同防御體系的設計思路，有針對性地開發出了一體化協同安全網關CTM，它不僅能完整記錄和海量存儲一定時間內的所有網絡數據信息，以備后續審計取證；還能根據一定的策略，限制或允許特定的流量；它可以實現網絡內多臺CTM設備的協同管理來實現網絡聯動協同防御。它就是網絡上的“紅綠燈＋攝像頭＋錄像機＋交通警察”，是“平安網絡”體系中的邊界記錄和區域管控的基礎設施。它能夠對重要業務進行全程審計追溯，對安全事件管理提供實時預警、事中記錄、事后追蹤的手段。以網絡“攝像頭”+“錄像機”來實現安全監控和記錄取證，以網絡“紅綠燈”＋“交通警察”來實現網絡攻擊攔阻和流量擁塞疏導，并集成了UTM的部分安全防御功能來應對各類網絡威脅，從而成為信息安全保障的基礎設施和組織管理工具。

面對國際、國內已經打響的網絡空間對抗戰，打造一個安全、有序、和諧、可控的“平安網絡”，建立良好的互聯網秩序和有效的全程全網安全防御體系，無疑將有助于維護我國在信息安全世界的國家利益、實現互聯網的更好發展。