網絡空間安全應急與應對

于全，楊麗鳳，高貴軍，寇子明，翟立東

（1. 中國電子設備系統工程公司研究所，北京 100141；2. 太原理工大學，太原 030024；3. 中國科學院計算技術研究所，北京 100080）

網絡空間安全應急與應對

于全1，楊麗鳳2，高貴軍2，寇子明2，翟立東3

（1. 中國電子設備系統工程公司研究所，北京 100141；2. 太原理工大學，太原 030024；3. 中國科學院計算技術研究所，北京 100080）

從我國網絡空間安全的現狀及面臨的問題出發，指出網絡空間安全應從應急轉變為應對，并從網絡空間安全監測、網絡空間安全總體保障能力及網絡空間安全人才隊伍建設三個方面提出了相應的轉變策略。

網絡空間安全；網絡安全應急；網絡安全應對；轉變策略

DOI 10.15302/J-SSCAE-2016.06.016

一、前言

近年來，我國在網絡空間的影響力逐步擴大。據2016年1月中國互聯網絡信息中心（CNNIC）發布的第38次《中國互聯網絡發展狀況統計報告》統計：截至2016年6月，我國網民規模達7.1億，普及率達到51.7 %，超過全球平均水平3.1 %，超過亞洲平均水平8.1 %[1]；中國“.cn”域名總數為1 636萬，超過德國國家頂級域名“.de”，成為全球注冊保有量第一的國家和地區頂級域名。同時，移動互聯網塑造了全新的社會生活形態，“互聯網+”行動計劃不斷助力企業發展，互聯網對于整體社會的影響已進入到新的階段。

我國網絡空間安全依舊面臨非常嚴峻的威脅與考驗，一方面網絡空間安全國際形勢復雜，歐美等發達國家競相加強網絡空間部署，不斷增加全球網絡空間軍備競賽的風險，跨境網絡攻擊和網絡犯罪愈演愈烈，全球性大規模的網絡沖突風險加劇；另一方面，我國在網絡攻防、網絡空間安全產業、網絡空間安全法律法規及網絡空間安全人才隊伍建設等方面雖然取得了不少進展，但是我國網絡空間安全的總體保障能力仍然亟待提升，我國網絡空間安全方面的法制、體制、機制及相關措施亟須完善[2]。

中華人民共和國國家主席習近平明確指出：沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化[3]。網絡安全已經成為國家安全觀總體框架中至關重要的一部分。因此確保我國網絡空間安全、科學應對網絡安全事件意義重大。

網絡空間安全應急和應對是在網絡安全事件的刺激下產生的兩種反應。應急一般是根據相關的應急預案或者應急主體處理類似事件的經驗，對已發生的網絡安全事件采取的無計劃的、被動的活動，屬于亡羊補牢；應對則是針對已發生的或可能發生的網絡安全事件采取的有計劃的、主動的、科學理性的、積極的活動，屬于未雨綢繆、運籌帷幄。

我們已經充分認識到，確保我國網絡空間安全，不能僅僅依賴事發后的被動應急，而必須要做到科學積極應對。努力實現從應急到應對的轉變需要一個過程。

二、提升網絡空間安全監測能力，保障從應急到應對的轉變

網絡安全事件發展的三個階段為事前、事中和事后。應急是事后恢復處置，而應對則是事前或事中的防范與緊急控制。“凡事預則立，不預則廢”，從應急到應對，如果能夠在事前做好防控和預警，就能夠有效地應對網絡安全事件。為此，在日常工作中，不僅要做到防微杜漸，更要做到見微知著。能夠及時發現這個微小的不安全因素，從網絡空間安全的角度講，利用各種先進的技術和手段加強網絡空間安全的監測能力是非常重要和有效的。

（一）網絡監測覆蓋的范圍應更廣泛、更完備

網絡空間安全保護的對象是什么？這是網絡監測首先應該明確的問題。方濱興院士明確指出了網絡空間安全的邊界：網絡空間安全涉及在網絡空間中的電磁設備、電子信息系統、運行數據、系統應用中所存在的安全問題，既要防止、保護、處置包括互聯網、電信網、廣電網、物聯網、工控網、在線社交網絡、計算系統、通信系統、控制系統在內的各種信息通信技術系統及其所承載的數據不受損害，也要防止對這些信息通信技術系統的濫用所引發的政治安全、經濟安全、文化安全、社會安全與國防安全事件。針對上述風險，需要采取法律、管理、技術、自律等綜合手段來應付，確保機密性、可用性、可控性、可鑒別性得到保障[4]。

（二）網絡監測覆蓋的業務應更擴大

隨著網絡空間的擴展，在各個領域都爆發了很多的安全事件，如在移動APP領域，業務的多樣化導致安全問題層出不窮。網絡監測不能只局限于監測傳統業務，而應該把業務從表態形式、抽象形式去擴大和升級，才能更準確地分析什么是應該監測的對象。

（三）網絡監測覆蓋的粒度應更精細

應該進行全流量監測。一般的網絡監測只針對重點流量進行，忽略了許多異常事件。因此不僅需要進行全流量監測，還要對帶外數據進行要素提煉，進行關鍵環節的重點監測，這樣才能夠使得覆蓋的信息量越來越多。當信息量越來越多時，就能夠用大數據進行深度學習，從而得到有意義的客觀的印象，進而指導網絡空間安全監測的重要環節。

（四）網絡監測覆蓋的環節應更主次分明

從網絡結構上看，需要進行網絡監測的環節一般最外端是網民，中間是互聯網數據中心（IDC）等，最內邊是骨干網。這些環節中哪些是可以合并的，哪些是必須要留意的環節，這些環節的權重是怎樣的，所有這些在進行監測時都應該要定義清晰。通常骨干網上防護能力最強，向外延伸到末端的各環節其防護能力是多維的，不能采取統一標準，應該主次分明以利于監測。

三、提升網絡空間安全總體保障能力，實現從應急到應對的轉變

諸多因素制約著我國網絡空間安全總體保障能力的提升，如我國相關網絡空間安全法制、機制及體制等相對歐美等發達國家還比較落后，網絡空間安全優秀人才匱乏，網絡空間安全攻防能力不足，國內網絡安全產業的基礎相對薄弱。要實現從應急到應對的轉變，需要從根本上改變目前的網絡空間安全態勢。

（一）加強網絡空間安全應急聯動性

大規模的應急聯動是改進網絡安全事件應急響應、提升網絡空間安全保障能力最有效的措施。然而我國的網絡安全應急體系缺乏統一的頂層領導，其應急管理因網絡性質內容等不同而分屬不同的部門。而各級應急組織又有地域限制，這與Internet的地理無關性直接矛盾。在被動應急網絡安全事件時，各應急主體因行政規劃等原因缺乏有效的合作。因此必須盡快進行網絡空間安全管理頂層設計：成立由中央直接領導的網絡安全應急響應中心，建立不同部門和不同網絡之間應急響應的聯動機制；整合分散在不同業務部門的網絡安全應急管理職能，形成地理上分散、組織上統一的網絡安全應急聯動系統，以提升應急效率[5]。另外，為了進一步加強應急聯動性，應該盡快建立快捷的網絡安全應急情報與資源共享機制，使網絡安全風險形勢研判能力得到提高，為網絡安全應急提供充足的預警、決策及反應時間，實現從應急向應對的轉變。

（二）明確網絡空間安全應急職責

長期以來，“九龍治水”的問題一直困擾著我國的網絡空間安全管理。各自為政、責權不一、職能交叉等嚴重影響了網絡安全事件的應急響應。因此以法律形式明確網絡安全應急職責，是提升我國網絡安全總體保障能力的重要內容。在法律框架中，網絡內容管理和技術管理的法律界限需要明確，還要明確各網絡安全管理部門在應急狀態下的責權及地位，明確網絡安全的執法部門，完善各部門的協同配合機制等[6]。

（三）深化網絡空間安全事件的國際合作

在當前互聯網治理全球化的新形勢下，尤其是“棱鏡門”事件以來，世界各國都在積極爭取網絡的主導權。深化網絡安全事件的國際合作，站在立法的角度聲明我國的“網絡主權”，擴大我國在網絡空間的國際話語權，對提升我國網絡空間安全整體保障能力十分重要。首先，需要以“尊重網絡主權，維護網絡安全”為前提，推動建立“多邊、民主、透明”的國際互聯網治理體系，在網絡空間國際規則制定、打擊跨境網絡犯罪、跨境數據流動等領域深化國際合作。其次，需要利用國際電信聯盟等各種國際組織加強國際網絡安全的協商與對話，擴大我國網絡空間的國際影響力與話語權。再次，鼓勵和引導我國的企業、學術及研究機構積極參與網絡安全國際交流與研究，從理論上完善全球網絡空間的新秩序。

（四）健全網絡安全應急標準體系

我國的網絡與信息安全事件可依據《信息安全技術信息安全事件分類分級指南》（GB/Z 20986—2007）劃分為4個級別[7]，但是由于現有的分級危害程度和影響范圍比較寬泛，很難及時轉化為具體的、可量化的經濟運轉和社會穩定等可評估性指標，導致無法及時預警或定級網絡安全事件，影響應對工作的有效開展。因此建立包括網絡安全應急管理標準、技術標準、業務標準等在內的網絡安全應急標準體系框架，健全網絡安全應急標準體系，尤其是網絡應急監測、預警、處置等標準和預案體系，都具有至關重要的意義。

四、加強網絡空間安全人才隊伍建設，加快從應急到應對的轉變

從人才方面看，應急因為沒有充分的事前預警與準備，網絡安全事件已發生，為了盡快消除事件產生的影響，對事件處置人員各方面的要求都比較高；而應對因為事前準備充分，響應方案完善，兵來將擋、水來土掩，事發時對人的依賴性最低。隨著網絡安全形勢復雜性的增加，我國網絡安全人才隊伍建設的短板也日益顯現，如網絡安全人才供需不平衡，供遠遠小于需，尤其缺乏高層次的領軍人才；由于激勵機制不合理造成人才流失，甚至成為黑客或網絡犯罪分子等。因此應對網絡安全事件，應該以人為本，加快網絡安全人才隊伍的培養。

（一）制定網絡空間安全人才系統規劃

加快網絡安全人才培養工作的頂層設計，制定以人為本的人才系統規劃，培養和造就結構優化、布局合理、素質優良的人才隊伍，對于保障我國網絡空間安全人才的延續性及核心技術的自主創新意義重大。2015年6月，我國正式將“網絡空間安全”列為一級學科[8]，在明確人才培養的總體部署、制定人才培養計劃、調整結構計劃、優化資源配置等方面邁出了重要的一步。

（二）健全網絡空間安全人才培養機制

網絡空間安全人才培養以普通高等教育為主，輔以職業高等教育、社會培訓等。由于行業知識更新快，面臨的問題復雜度高，還需要解決網絡空間安全從業人員的繼續教育問題。健全網絡空間安全人才培養機制，高校、研究院所、企業等可以嘗試通過市場化方式，開放攻防平臺、國家級網絡靶場等，加大網絡空間安全專業人才和復合型人才培養力度。另外需要建立相關的人才考核和激勵機制，充分調動培養者與被培養者的積極性和主動性。

（三）推進網絡空間安全領域領軍人才培養

習近平主席指出：要不拘一格降人才，解放思想，慧眼識才，愛才惜才。對待特殊人才要有特殊政策，不要求全責備，不要論資排輩，不要都用一把尺子衡量[9]。因此，應該在網絡空間安全領域實行特殊人才的專項資金、建立領軍人才的特殊考核和薪酬制度、設立重大研究計劃、有重點地培養青年學科帶頭人等，引進和培育一批網絡空間安全的領軍人才。另外還可以在具有相對優勢的科研單位建設若干不同安全方向的重點創新團隊,形成一批高層次人才的培養示范基地。

五、結語

絕對的安全是不存在的，互聯網的基本屬性是協作與共享，喪失了這個基本屬性的安全也是沒有意義的。因此，要加強網絡空間安全戰略研究，提升網絡安全監測能力，提升網絡安全總體保障能力，加快網絡安全人才隊伍建設，實現網絡空間安全從被動應急型向主動應對型、從傳統經驗型向現代高科技型的戰略轉變，對我國從網絡大國轉向網絡強國，全面提升國家安全能力具有十分重要的意義。

[1]中國互聯網絡信息中心. 第38次中國互聯網絡發展狀況統計報告 [EB/OL]. (2016-08-03)[2016-10-08]. http://www.cnnic.net.cn/ hlwfzyj/hlwxzbg/hlwtjbg/201608/t20160803_54392.htm. China Internet Network Information Center. The 38th statistical report on internet development in China [EB/OL]. (2016-08-03) [2016-10-08]. http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/201608/t20160803_54392.htm.

[2]國家計算機網絡應急技術處理協調中心. 2015年我國互聯網網絡安全態勢綜述[EB/OL]. (2016-04-22) [2016-10-08]. http:// www.cert.org.cn/publish/main/12/2016/201604220850569155320 01/20160422085056915532001_.html. National Computer Network Emergency Response Technical Team/Coordination Center of China (CNCERT/CC). 2015 China internet network security situation summary [R/OL]. (2016-04-22) [2016-10-08]. http://www.cert.org.cn/publish/main/12/2016/20160 422085056915532001/20160422085056915532001_.html.

[3]中國共產黨新聞. 習近平的網絡觀:沒有網絡安全就沒有國家安全[EB/OL]. (2014-11-20) [2016-10-08]. http://cpc.people.com. cn/xuexi/n/2014/1120/c385475-26061137.html. News of the Communist Party of China. Xi Jinping’s view of the network: No network security, No national security [EB/ OL]. (2014-11-20) [2016-10-08]. http://cpc.people.com.cn/xuexi/ n/2014/1120/c385475-26061137.html.

[4]方濱興：網絡空間安全包括四個層面的安全[EB/OL]. (2015-12-16) [2016-10-08]. http://tech.qq.com/a/20151216/051549.htm. Fang B X. Cyberspace security includes four levels of security [EB/OL]. (2015-12-16) [2016-10-08]. http://tech.qq.com/ a/20151216/051549.htm.

[5]馮濤,張玉清,高有行. 網絡安全事件應急響應聯動系統模型[J].計算機工程, 2004,30(13):101-103. Feng T, Zhang Y Q, Gao Y X. Network security incident response linkage system model [J]. Computer Engineering, 2004,30(13):101-103.

[6]孫佑海. 論我國網絡安全面臨的十大問題和立法對策[J]. 中國信息安全, 2014(10):40-43. Sun Y H. Ten problems and legislative strategy of China’s network security [J]. China Information Security, 2014(10):40-43.

[7]中華人民共和國國家質量監督檢驗檢疫總局. 信息安全技術——信息安全事件分類分級指南. GB/Z 20986-2007[S]. 北京:標準出版社, 2007. General Administration of Quality Supervision, Inspection and Quarantine of the People’s Republic of China, Standardization Administration of the People’s Republic of China. Information security technology—Guidelines for the category and classification of information security incidents. GB/Z 20986-2007[S]. Beijing: Chinese Standards, 2007.

[8]教育部國務院學位委員會. 教育部關于增設網絡空間安全一級學科的通知. 學位[2015]11號[Z]. 北京, 2015. The Academic Degrees Committee of the State Council, The Ministry of Education. Notice on setting up the first level discipline of cyber space security. Degree [2015]No.11 [Z]. Beijing, 2015.

[9]新華通訊社. 習近平總書記在網絡安全和信息化工作座談會上的講話[EB/OL]. (2016-04-25) [2016-10-08]. http://www.cac.gov. cn/2016-04/25/c_1118731366.htm. Xinhua News Agency. The speech of Xi Jinping on the network security and information work conference [EB/OL]. (2016-04-25) [2016-10-08]. http://www.cac.gov.cn/2016-04/25/c_1118731366. htm.

Emergency and Response for Cyberspace Security

Yu Quan1, Yang Lifeng2, Gao Guijun2, Kou Ziming2, Zhai Lidong3
(1. Institute of China Electronic Equipment System Engineering Corporation, Beijing 100141, China; 2. Taiyuan University of Technology, Taiyuan 030024, China; 3. Institute of Computing Technology, Chinese Academy of Sciences, Beijing 100080, China)

Based on the current situation and main problems with cyberspace security in China, this paper proposes that cyberspace security should shift its focus from emergency to response. Some transformation strategies are proposed, including three aspects: network security-monitoring capacity, network security guarantee capacity, and talents construction capacity.

cyberspace security; emergency for cyberspace security; response for cyberspace security; transformation strategy

TP393

A

2016-10-08；

2016-10-18

于全，中國工程院，院士，中國電子設備系統工程公司研究所，研究員，博士生導師，主要研究領域包括軟件定義無線電、移動Ad hoc網絡、認知無線電網絡、下一代無線通信網絡、空間信息網絡等；E-mail: yuquan61@qq.com

中國工程院重大咨詢項目“網絡空間安全戰略研究”(2015-ZD-10)

本刊網址：www.enginsci.cn