建立自主可控的網絡安全體系

黨艷平

摘要

隨著計算機網絡技術的快速發展，網絡安全正面臨著新的發展機遇，同時也遇到前所未有的挑戰。關于如何做好網絡安全有很多的研究方向，本文主要分析和討論建立自主可控的網絡安全體系的必要性及措施。

【關鍵詞】自主可控 網絡安全措施 分析

計算機網絡給人們帶來便利的同時，也產生一系列新的安全隱患，直接影響計算機應用效果。文章以自身經驗為出發點，從自主可控的角度出發，詳細探討網絡安全體系中的幾個關鍵問題，旨在為同行從業者提供經驗借鑒與參考，推動計算機網絡安全性的提高。

1計算機網絡安全的重要性

計算機網絡作為常見的、較為廣泛的信息傳遞系統，實際運用過程中本身安全極為重要。網絡中本身含有眾多信息數據，傳輸與共享通過計算機網絡的形式達成，針對其中存在安全問題，計算機網絡安全技術發揮著重要作用，充分利用科學合理的防護手段解決存在安全問題。近些年計算機網絡技術迅速發展，現階段己經廣泛使用資源共享，計算機網絡問世給信息傳遞帶來便捷，也存在一些安全問題，主要體現在信息的傳輸安全與存儲安全等方面。因此強化計算機網絡安全建設也是推進計算機網絡技術發展的重要前提。

2建立自主可控網絡安全體系的原則

2.1自主發展原則

網絡安全包含了一定的博弈和對抗，沒有絕對意義上的安全，要想實現網絡安全，須在核心關鍵技術方面提高自主可控的能力。核心關鍵技術，要從早前的依賴進口過渡為部分國產化、全部國產化，逐步降低對國外企業的技術依賴。基于國產化的自主可控無法完全解決網絡安全問題，但自主可控是網絡安全的基礎和必由之路。沒有核心技術的國產化，就沒有真正的網絡安全保障。

2.2創新發展原則

自主可控不是簡單的自我封閉，技術的發展需要一個逐步積累和不斷完善的過程，需要堅持開放的思想，積極參與國際技術交流和學習，引進國外現有的成熟技術并進行消化吸收，最終轉變為自己的技術。同時要加強技術的創新和積累，加強重點技術攻關，鼓勵和扶持技術創新，加強知識產權保護，關鍵技術要逐步達到、超越國際主流技術水平，逐步建立具備一定競爭能力的自主可控技術體系和生態。

3構建自主可控網絡安全體系的措施

自主可控技術就是依靠自身研發設計，全面掌握產品核心技術，實現信息系統從硬件到軟件的自主研發、生產、升級、維護的全程可控。

3.1立體化的安全防護體系

自主可控的網絡安全體系，需要立體化的安全防護體系：包括通信網絡安全、區域邊界安全、計算環境安全與數據存儲安全等多個層級的安全。

3.1.1通信網絡安全

通信網絡安全是網絡安全的基礎。信息時代，通信網絡的普及和演進改變了人們信息溝通的方式，網絡特有的開放性、交互性和分散性，在使人們能夠充分實現信息共享和交流的同時，計算機病毒、黑客入侵等的泛濫，也對通信網絡的安全產生了巨大的威脅；通信網絡采用的主要安全技術有：防火墻技術、入侵檢測技術、網絡加密技術、身份認證技術、虛擬專用網技術。

3.1.2區域邊界安全

區域邊界安全是網絡安全的重要組成部分。把不同安全級別的網絡互相連接，就產生了網絡邊界。防止來自網絡外界的入侵需要在網絡邊界上建立可靠的安全防御措施。當前網絡邊界上的安全問題主要有：黑客入侵、病毒入侵、網絡攻擊。

3.1.3計算環境安全

計算環境安全是網絡安全的關鍵。在主機及計算環境中，安全保護對象包括用戶應用環境中的服務器、客戶機以及其上安裝的操作系統和應用系統。

3.1.4數據存儲安全

存儲安全變得至關重要，安全存儲主要包括存儲安全技術、重復數據刪除技術、數據備份及災難恢復技術等。從原理上來說，安全存儲要解決的問題是兩個，如何保證文件數據完整可靠不泄密？如何保證只有合法的用戶，才能夠訪問相關的文件？解決上述兩個問題，需要使用數據加密和認證授權管理技術，這也是安全存儲的核心技術。

3.2信息系統國產化改造

3.2.1芯片與主機國產化

基于國產芯片，國內的整機廠商聯想、長城、浪潮、曙光等，分別推出了國產桌面PC、筆記本、服務器產品，己經基本可以滿足用戶在辦公、上網、娛樂、科研方面的使用要求，并且在政府、軍工、金融、能源、教育等眾多行業得到廣泛應用。

3.2.2網絡設備國產化

在網絡安全設備領域，前些年國內實行了一定政策保護，多年來也主要是天融信、啟明星辰、北信源、深信服、衛士通等國內廠商在參與市場競爭，經過多年的發展，包括防火墻、IDS、UTM、準入網關、密碼機等全系列安全產品，己完全是國內廠商在提供?，F階段安全設備的國產化主要是安全設備內芯片和操作系統的國產化，在國產芯片和操作系統己經取得突破的前提下，這個任務應該是可以期待的，當前己經有少量采用純國產硬件和軟件平臺的安全設備推出，并且在個別行業得到應用。

3.2.3操作系統與平臺軟件國產化

在操作系統和平臺軟件方面，中標麒麟、銀河麒麟、中科方德、深之度、普華等國內廠商推出了純國產操作系統，既能夠兼容現有的x86架構CPU，也能夠適配龍芯、飛騰、兆芯、申威等國產自主知識產權的CPU。

3.2.4數據庫與中間件國產化

在數據庫、中間件與應用系統方面，達夢、金倉、金山、華迪等廠商也己經提供了通用的產品和方案，在電力、政府、軍工、軍隊的一些行業，國產中間件和數據庫己經在一些關鍵業務系統上應用。

3.2.5安全系統國產化

在系統安全防護方面，終端安全廠商、防病毒廠商也都提供了全系列的安全產品，可以兼容國產操作系統和國產硬件平臺。

4結語

綜上所述，計算機網絡安全是一個系統工程，網絡安全與經濟和社會的發展緊密相關，網絡安全的重要性非常明顯。做好網絡安全體系的建設，必須堅持走自主發展的道路。網絡安全的自主可控是一個循序漸進的過程，需要考慮法律法規、技術研發、管理體系等多個方面的因素。堅持科學發展的原則，研發、試點、逐步推廣，逐步縮小與國際行業水平的差距，逐步建立起自主可控的網絡安全保障體系。

參考文獻

[1]田立加，王光厚.中國網絡空間安全現狀研究[J].山西大同大學學報（社會科學版），2015（02）：123-125.

[2]丁禹，逯志安，焦建偉.2014年網絡空間安全問題綜述與展望[J].信息安全與通信保密，2015（02）：134-136.

[3]方興東，張笑容，胡懷亮.棱鏡門事件與全球網絡空間安全戰略研究[J].現代傳播（中國傳媒大學學報），2014（01）：76.endprint