新時代的網(wǎng)絡(luò)空間治理

張玉清 劉奇旭 付安民 張光華 陳本輝 朱珍超 馮景瑜 劉雁孝

隨著信息技術(shù)和網(wǎng)絡(luò)社會的快速發(fā)展，人們的溝通方式和生活方式發(fā)生巨大改變，人類社會已進入萬物互聯(lián)時代這樣一個新的歷史階段。網(wǎng)絡(luò)空間已經(jīng)成為繼陸地、海洋、天空、外空之外的第五空間，承載著人類越來越多的活動，成為人類社會發(fā)展中不可或缺的重要內(nèi)容.

與陸海空天等自然空間不同，網(wǎng)絡(luò)空間是一個以技術(shù)為主導(dǎo)、虛實結(jié)合的空間.網(wǎng)絡(luò)空間和信息技術(shù)的不斷發(fā)展，在讓人們生活更便利、更舒適、更美好的同時，也滋生了網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)謠言、網(wǎng)絡(luò)色情、網(wǎng)絡(luò)侵權(quán)盜版甚至網(wǎng)絡(luò)恐怖主義等違法犯罪行為，持續(xù)威脅著網(wǎng)絡(luò)空間命運共同體的和諧發(fā)展，成為人類發(fā)展的新障礙.

網(wǎng)絡(luò)空間是人類生存和國家發(fā)展的新空間，在這樣的大背景下，網(wǎng)絡(luò)空間治理也成為了國家治理和全球治理過程中新的組成部分.目前在相關(guān)技術(shù)的支撐下，依法依規(guī)治理網(wǎng)絡(luò)空間是維護社會和諧穩(wěn)定、維護公民合法權(quán)益、促進網(wǎng)絡(luò)空間健康有序發(fā)展的必然之舉和迫切需要.

相比于現(xiàn)實社會，網(wǎng)絡(luò)空間治理面對的問題更為復(fù)雜，機遇和挑戰(zhàn)并存：一方面受益于國家的重視和政策的支持.黨的十八大以來，習(xí)近平總書記從網(wǎng)絡(luò)空間治理重大理論和現(xiàn)實問題、中國關(guān)于國際互聯(lián)網(wǎng)治理的主張等諸方面發(fā)表了重要論述，提出具有主體性、原創(chuàng)性、時代性、實踐性的理論觀點，系統(tǒng)地回答了網(wǎng)絡(luò)空間治理的一系列基本問題，形成了關(guān)于網(wǎng)絡(luò)空間治理的一系列新理念新思想新戰(zhàn)略.后續(xù)，黨的十九大報告提出：“加強互聯(lián)網(wǎng)內(nèi)容建設(shè)，建立網(wǎng)絡(luò)綜合治理體系，營造清朗的網(wǎng)絡(luò)空間.”黨的十九屆五中全會審議通過的十四五規(guī)劃中提出：“加強網(wǎng)絡(luò)文明建設(shè)，發(fā)展積極健康的網(wǎng)絡(luò)文化.”因此在以政策為導(dǎo)向、以技術(shù)為支撐的大環(huán)境下，我國的網(wǎng)絡(luò)空間治理在科學(xué)研究、產(chǎn)品開發(fā)和平臺建設(shè)方面取得了一批先期成果.另一方面，從總體來看，在解決政策與技術(shù)的協(xié)調(diào)性和適應(yīng)性、構(gòu)建完整的網(wǎng)絡(luò)空間治理體系、安全技術(shù)方法應(yīng)用等方面仍存在著眾多問題，面臨著諸多挑戰(zhàn).

《信息安全研究》為加快推動網(wǎng)絡(luò)空間治理的產(chǎn)學(xué)研用協(xié)同發(fā)展，組織了此期以“網(wǎng)絡(luò)空間治理政策與技術(shù)”為主題的專刊.論述新時代下的網(wǎng)絡(luò)空間治理是個宏大的命題，由于篇幅有限，專題在主題上不可能面面俱到，相關(guān)問題也不可能一一枚舉.本期重在網(wǎng)絡(luò)空間治理政策與技術(shù)，涵蓋宏觀綜述、政策建議和微觀技術(shù)研究.在內(nèi)容上注重政策與技術(shù)的觀點互鑒，期望既能展現(xiàn)網(wǎng)絡(luò)空間安全、計算機領(lǐng)域的專家視角，也能傾聽政策設(shè)計、制定相關(guān)領(lǐng)域的學(xué)者聲音.征文中的作者盡可能覆蓋“產(chǎn)學(xué)研用”，既有來自國防科大、東南大學(xué)、西電等優(yōu)秀的科研團隊，也有重慶海關(guān)技術(shù)中心、中國電子技術(shù)標(biāo)準(zhǔn)化研究院等一線隊伍，還有國家電網(wǎng)、中國電子科技集團、中國電子信息產(chǎn)業(yè)集團等產(chǎn)業(yè)巨頭.專題組織上注重方向綜述與關(guān)鍵研究的穿插，既為讀者提供開源軟件漏洞庫、智能網(wǎng)聯(lián)汽車安全、跨境數(shù)據(jù)流動、信安競賽分析等技術(shù)發(fā)展方向的概覽,也呈現(xiàn)威脅重構(gòu)、訪問控制、設(shè)備認(rèn)證與識別、區(qū)塊鏈交易驗證等關(guān)鍵技術(shù)點上的具體研究工作.最終期望在有限的篇幅中,盡可能展現(xiàn)我國網(wǎng)絡(luò)空間治理政策與技術(shù)研究與應(yīng)用的概貌.具體如下:

1) 王娜等人對跨境數(shù)據(jù)流動進行了研究，探討中國現(xiàn)有數(shù)據(jù)跨境管理體系的不足和面臨的挑戰(zhàn)，提出針對性的建議和解決方案，并進行了展望.

2) 時翌飛等人針對目前世界范圍的VEP程序制定情況進行了分析和對比，同時對如何建立規(guī)范化安全漏洞公平裁決程序進行探討并提出解決方案.

3) 何志鵬等人總結(jié)概述了國際上部分國家(組織)在網(wǎng)絡(luò)威脅情報領(lǐng)域開展的標(biāo)準(zhǔn)化工作,進行了對比分析，以此對我國今后的標(biāo)準(zhǔn)化建設(shè)提出建議.

4) 張博等人對高級持續(xù)性威脅及其重構(gòu)進行了研究，評估了現(xiàn)有的方案，分析了面臨的挑戰(zhàn)，對攻擊重構(gòu)潛在的研究方向進行了討論和展望.

5) 王惠蒞等人梳理分析了美國、英國和中國網(wǎng)絡(luò)安全人才方面相關(guān)的標(biāo)準(zhǔn)情況，提出我國網(wǎng)絡(luò)安全人才建設(shè)標(biāo)準(zhǔn)化建議.

6) 史立敏等人提出了面向Web服務(wù)資源消耗脆弱性的檢測模型和評測框架，為網(wǎng)站安全性能優(yōu)化和需要采取的防御手段提供支撐.

7) 黃杰等人提出了利用零信任架構(gòu)組件保護數(shù)據(jù)庫資源的方案，闡述了通過多粒度策略匹配和權(quán)限擴充對訪問控制性能進行優(yōu)化的方法.

8) 徐超等人提出了一種基于流量指紋的物聯(lián)網(wǎng)設(shè)備實時自動檢測及識別方案，仿真實驗表明，該方案可以達到93.75%的平均預(yù)測精度.

9) 章振海等人基于區(qū)塊頭同步驗證與簡單支付驗證，提出基于區(qū)塊鏈交易驗證的設(shè)備認(rèn)證方法，為物聯(lián)網(wǎng)設(shè)備提供可靠、高效的認(rèn)證接入機制.

10) 鐘永超等人介紹了智能網(wǎng)聯(lián)汽車的發(fā)展趨勢以及安全問題，給出了對應(yīng)的安全防御對策，對當(dāng)前智能網(wǎng)聯(lián)汽車安全研究現(xiàn)狀進行了分析和歸納，給出了研究建議.

11) 賈培養(yǎng)等人介紹了開源代碼廣泛使用帶來的潛在安全挑戰(zhàn)，對現(xiàn)有開源漏洞庫平臺的情況進行了詳細分析，同時從多個維度進行了對比，給出了建設(shè)開源漏洞數(shù)據(jù)庫的一些建議.

12) 劉濤等人對全國大學(xué)生信息安全競賽的獲獎數(shù)據(jù)進行了挖掘，分析了獲獎作品的選題方向與安全技術(shù)發(fā)展和需求之間的內(nèi)在聯(lián)系，以此對未來參加比賽的院校和同學(xué)提供理論借鑒和數(shù)據(jù)參考.

本專刊刊載的12篇論文展示了我國網(wǎng)絡(luò)空間治理相關(guān)領(lǐng)域的專家學(xué)者、科研人員以及信息安全從業(yè)人員的部分研究成果.成果去粗取精，求同存異，力圖勾勒出最新的網(wǎng)絡(luò)空間治理發(fā)展態(tài)勢，為學(xué)術(shù)研究、產(chǎn)品開發(fā)和管理決策者提供有實用價值的理論借鑒和技術(shù)參考.

本專刊的出版得到了作者、審稿專家和編輯部等各方面的大力支持，作為本專刊特約編輯，我們衷心感謝各位作者、審稿專家和編輯部等各方的大力支持，希望本專刊能夠為廣大讀者和國內(nèi)信息安全同行提供一些有益的參考和幫助.