網(wǎng)絡(luò)信息體系標準體系研究現(xiàn)狀分析

康 璐，王 筑，候 娜，苗 杰，肖亞儒

（陜西省標準化研究院，陜西 西安 710048）

數(shù)據(jù)信息時代，技術(shù)革命使得網(wǎng)絡(luò)信息技術(shù)取得重大突破，網(wǎng)絡(luò)信息安全成為大眾關(guān)注的重點，而隨著網(wǎng)絡(luò)信息經(jīng)濟的日益發(fā)展，其在國民經(jīng)濟中的所占的比重也逐步增強。這就需要加快網(wǎng)絡(luò)信息標準體系建設(shè)，圍繞標準來分析體系建設(shè)中需要進一步改善的問題，確保網(wǎng)絡(luò)信息安全，并突出技術(shù)應(yīng)用下，網(wǎng)絡(luò)信息的高效傳輸與集成利用，提升網(wǎng)絡(luò)信息體系建設(shè)的整體效率。

1 網(wǎng)絡(luò)信息體系標準體系建設(shè)價值

網(wǎng)絡(luò)信息體系標準體系建設(shè)強調(diào)信息的融合與共享，網(wǎng)絡(luò)信息體系可以理解為在各類異構(gòu)信息系統(tǒng)間搭建互聯(lián)互通的網(wǎng)絡(luò)格局，這也意味著設(shè)備更加通用化而網(wǎng)絡(luò)信息系統(tǒng)的功能也將實現(xiàn)最優(yōu)化。基于網(wǎng)絡(luò)信息的優(yōu)化配置目標，網(wǎng)絡(luò)走向多元化發(fā)展方向，而大數(shù)據(jù)、人工智能、云計算等技術(shù)的聯(lián)合運用，網(wǎng)絡(luò)信息體系的內(nèi)容在豐富和擴展，使用者需求將被有效分析，且根據(jù)其使用需求來明確標準，并劃分為具體的網(wǎng)絡(luò)信息體系，保證網(wǎng)絡(luò)服務(wù)的整體質(zhì)量以及信息安全。

2 網(wǎng)絡(luò)信息體系標準體系建設(shè)中的技術(shù)發(fā)展

網(wǎng)絡(luò)信息體系標準體系建設(shè)中除傳統(tǒng)的網(wǎng)絡(luò)技術(shù)也催生出新的新型技術(shù)，分析其技術(shù)發(fā)展主要圍繞標識網(wǎng)絡(luò)技術(shù)、擬態(tài)網(wǎng)絡(luò)技術(shù)、智能運維技術(shù)展開論述。網(wǎng)絡(luò)安全是核心要點，而標準體系建設(shè)需要圍繞這一核心內(nèi)容，加強網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，既要確保網(wǎng)絡(luò)信息標準體系的安全性、擴展性，也要保證其銜接性和適配性。標識網(wǎng)絡(luò)技術(shù)強調(diào)“接入標識”，同樣也強調(diào)“路由標識”，參考LISP 協(xié)議理念，進行用戶和網(wǎng)絡(luò)空間的分離，保證網(wǎng)絡(luò)信息的整體安全。擬態(tài)網(wǎng)絡(luò)技術(shù)可以理解為一種偽裝防御，以不確定的防御原理來預(yù)防網(wǎng)絡(luò)空間所存在的安全威脅。擬態(tài)路由器、擬態(tài)Web 服務(wù)器等產(chǎn)品就是實踐中的成果，依照網(wǎng)絡(luò)信息標準要求確保網(wǎng)絡(luò)使用安全，防治網(wǎng)絡(luò)安全漏洞。在網(wǎng)絡(luò)信息標準體系完善的情況下，網(wǎng)絡(luò)也朝著智慧化方向發(fā)展，智慧化運行網(wǎng)絡(luò)是研究的重點，所以這也催生出智能運維技術(shù)。基于互聯(lián)互通的標準，智能運維技術(shù)需要確保在社會發(fā)展過程中所涉及到的各項業(yè)務(wù)類型都能夠高效且安全地進行。

3 網(wǎng)絡(luò)信息體系標準體系的標準體現(xiàn)

3.1 基礎(chǔ)標準

網(wǎng)絡(luò)信息體系標準體系的標準體現(xiàn)在方方面面，結(jié)合基礎(chǔ)標準來看，是標準體系建設(shè)中的一個前提，體系建設(shè)中的相關(guān)數(shù)據(jù)、研究方向、建設(shè)總則、參考模型等都可以理解為基礎(chǔ)標準。當網(wǎng)絡(luò)信息安全要求逐步提升，基礎(chǔ)標準的框架與應(yīng)用、用例與需求、安全和隱私等也需要持續(xù)完善，確保這些分支達到安全要求。根據(jù)網(wǎng)絡(luò)信息環(huán)境的發(fā)展趨勢來分析網(wǎng)絡(luò)信息體系建設(shè)的各大標準需要參考基礎(chǔ)標準，并關(guān)注大數(shù)據(jù)生態(tài)系統(tǒng)當中所涉及到的各項活動以及參與者，確保需求分析到位，也可以為后續(xù)工作開展奠定有利基礎(chǔ)。

3.2 數(shù)據(jù)標準

網(wǎng)絡(luò)信息格局下，各項數(shù)據(jù)的衍生速度持續(xù)加快，其共享傳播的效率也越來越高，這也相應(yīng)的出現(xiàn)數(shù)據(jù)標準，而此類標準強調(diào)底層數(shù)據(jù)相關(guān)要素的規(guī)范性和客觀性。一般數(shù)據(jù)標準涵蓋數(shù)據(jù)資源、數(shù)據(jù)交換與共享，前者又會涉及元數(shù)據(jù)、數(shù)據(jù)要素等，而后者側(cè)重于數(shù)據(jù)交易、數(shù)據(jù)共享的相關(guān)標準。數(shù)據(jù)一詞是現(xiàn)代數(shù)據(jù)化背景下的核心詞匯，尤其是網(wǎng)絡(luò)快速發(fā)展的過程中，數(shù)據(jù)的種類越來越多，而大眾的生活方式改變，也更強調(diào)對數(shù)據(jù)的有效利用。面對不同行業(yè)不同類別不同規(guī)模等等差異化特征，數(shù)據(jù)標準應(yīng)當確保其規(guī)范性和全面性，某種意義上說參與到各項活動中的多方主體只有遵循共同的標準，才有助于數(shù)據(jù)交易與共享，確保數(shù)據(jù)的安全效益最大化。這就需要圍繞具體的活動來制定針對性的標準，做好相應(yīng)的標識分析與數(shù)據(jù)管理，確保交易流程安全，也保證風(fēng)險評估質(zhì)量。

3.3 管理標準

網(wǎng)絡(luò)信息體系標準體系建設(shè)的范圍較為廣泛，而參與者和惠及者眾多，這也要求明確相應(yīng)的管理標準，管理標準是數(shù)據(jù)標準制定的重要保障條件，也是各項工作組織開展的一個有力參考。管理標準應(yīng)當貫穿于數(shù)據(jù)生命周期，并嚴格依照此標準規(guī)范參與者的行為，做好數(shù)據(jù)管理，加強運維效率，同時也要進行管理標準評估與完善。當數(shù)據(jù)成為核心時，數(shù)據(jù)種類的不同為管理標準制定也提出較大難題，所以這是一個長期實踐的過程，政策變動、技術(shù)創(chuàng)新、經(jīng)濟活動等的更新與完善都會給管理標準帶來影響。目前國內(nèi)有關(guān)于管理標準可參考CCSA 成立的大數(shù)據(jù)技術(shù)標準推進委員會，數(shù)據(jù)資產(chǎn)管理組對數(shù)據(jù)資產(chǎn)管理方面的標準進行深入研究，也發(fā)布相應(yīng)的要求，但這是一個長期過程，標準的完善是持續(xù)性，動態(tài)化的過程，在技術(shù)支持下，標準將繼續(xù)被修訂更新，保證其適用性和針對性。

3.4 安全標準

網(wǎng)絡(luò)信息體系標準體系強調(diào)標準的同時更注重安全，所以安全標準也是研究的重點內(nèi)容，安全標準同樣涉及到的范圍較廣，但數(shù)據(jù)安全、隱私保護是重中之重。安全標準在制定過程中，不僅要結(jié)合我國網(wǎng)絡(luò)信息布局來進行，也要基于全球視角關(guān)注國際標準。當前《移動互聯(lián)網(wǎng)服務(wù)中大數(shù)據(jù)分析的安全需求與框架》《大數(shù)據(jù)基礎(chǔ)設(shè)施及平臺的安全指南》等都具有重要的參考與實施價值。針對于大數(shù)據(jù)時代所體現(xiàn)出的發(fā)展特征，個人在參與以及使用網(wǎng)絡(luò)時，也需要遵守相應(yīng)的標準規(guī)范。有文章曾指出全國信息安全標準化技術(shù)委員會下設(shè)的SWG-BDS 針對大數(shù)據(jù)相關(guān)標準做系列研究，當前《信息安全技術(shù)個人信息安全規(guī)范》已發(fā)布執(zhí)行，此外《大數(shù)據(jù)安全管理指南》《個人信息去標識化指南》等多項國家標準也相繼出臺。

3.5 應(yīng)用標準

網(wǎng)絡(luò)信息體系標準體系涵蓋范圍廣，所以其應(yīng)用領(lǐng)域不同也意味著行業(yè)的應(yīng)用標準有明顯差異，這就需要結(jié)合其應(yīng)用的領(lǐng)域來制定相應(yīng)的標準。關(guān)注網(wǎng)絡(luò)信息以及數(shù)據(jù)對各行業(yè)發(fā)展所提供的服務(wù)出發(fā)，結(jié)合其領(lǐng)域特征制定系列專用數(shù)據(jù)標準。這也意味著政務(wù)、農(nóng)業(yè)、工業(yè)、社會等領(lǐng)域需求不同，應(yīng)用標準的內(nèi)容就會有明顯差異。某種意義上說應(yīng)用標準的針對性較強，當各行各業(yè)處于快速發(fā)展的過程中，應(yīng)用標準需要及時更新，避免其出現(xiàn)不適配的問題。所以信息安全標準體系建設(shè)就需要完善框架做好相應(yīng)的內(nèi)容修訂，站在全局發(fā)展角度，確保網(wǎng)絡(luò)信息標準體系框架可以發(fā)揮作用。

4 網(wǎng)絡(luò)信息體系標準體系建設(shè)方向

網(wǎng)絡(luò)信息體系標準體系建設(shè)過程中，在遵循其各類標準的同時，也要明確其建設(shè)方向，尤其在網(wǎng)絡(luò)格局變化發(fā)展的過程中，技術(shù)更新為體系建設(shè)提供客觀保障。這就需要關(guān)注網(wǎng)絡(luò)架構(gòu)的開放化和共享化，結(jié)合軟件定義網(wǎng)絡(luò)技術(shù)來看，控制平面與轉(zhuǎn)發(fā)平面的分離，控制平面負責(zé)轉(zhuǎn)發(fā)平面數(shù)據(jù)轉(zhuǎn)發(fā)規(guī)則，這也進一步搭建具備開放可編程功能的控制平面。而網(wǎng)絡(luò)功能也在朝著多元化發(fā)展，在原有的功能體系基礎(chǔ)上，根據(jù)各行各業(yè)的實際發(fā)展需求豐富其功能模塊。網(wǎng)絡(luò)信息體系建設(shè)的服務(wù)效率在不斷提升，也可結(jié)合具體情況來提供和匹配相應(yīng)的可選擇方案。當網(wǎng)絡(luò)信息體系標準體系建設(shè)速度持續(xù)加快，網(wǎng)絡(luò)安全也應(yīng)得到強化，把控關(guān)鍵指標做好用戶識別，也要防止網(wǎng)絡(luò)攻擊所帶來的隱患。

5 網(wǎng)絡(luò)信息體系標準體系構(gòu)建原則

5.1 實用性

隨著網(wǎng)絡(luò)信息體系標準體系建設(shè)速度加快，在研究其建設(shè)標準時也要遵循相關(guān)的原則，結(jié)合實用性原則來看，主要是指網(wǎng)絡(luò)信息體系標準體系能夠切實發(fā)揮作用，為網(wǎng)絡(luò)信息安全提供保障，也為各參與者提供相應(yīng)服務(wù)。當各類信息過于繁雜的情況下，實際操作中易用性這一特征并不明顯，會給參與者帶來一定的難度。所以信息安全標準體系在建設(shè)當中，需要合理的劃分其框架維度，并明確相應(yīng)的標準，做好信息化應(yīng)用服務(wù)。與此同時，與網(wǎng)絡(luò)安全相關(guān)的系統(tǒng)網(wǎng)絡(luò)、設(shè)備產(chǎn)品等也要保證其使用質(zhì)量并做好相應(yīng)的安全管理工作，在現(xiàn)代化自動和智能的安全技術(shù)支持下，根據(jù)各行各業(yè)的實際發(fā)展特征來進行功能完善。在信息技術(shù)升級改造后，部分行業(yè)發(fā)展中會出現(xiàn)新的網(wǎng)絡(luò)化信息業(yè)務(wù)，而且服務(wù)類型也會有所變化，所以當標準研究對象增多的情況下，網(wǎng)絡(luò)信息標準體系建設(shè)規(guī)模會持續(xù)擴大。加之云計算、大數(shù)據(jù)等技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息標準體系內(nèi)在邏輯也在完善，這就需要做好相應(yīng)的屬性分析，關(guān)注標準研究對象以及自身屬性等，把控網(wǎng)絡(luò)信息體系安全，促進其效率提升。

5.2 適配性

網(wǎng)絡(luò)信息體系標準體系建設(shè)只有保證適配性，才能夠確保各環(huán)節(jié)工作有序進行，而標準體系框架完善，需要與實際需求保持統(tǒng)一，確保機制運行的暢通性。關(guān)于對信息安全體系標準的研究，各個階段的發(fā)展特征不一樣，所以也就導(dǎo)致標準出現(xiàn)一定的變動。這就需要相關(guān)單位能夠根據(jù)各個發(fā)展時期的現(xiàn)實情況，關(guān)注標準的重點研究方向以及核心話題。在實踐當中及時完善信息安全標準體系框架，并深入落實相應(yīng)的工作機制，網(wǎng)絡(luò)信息安全體系標準體系應(yīng)當明確其自身的立項標準，關(guān)注所屬類別，基于高質(zhì)量高標準的信息安全體系建設(shè)要求，做好系列規(guī)劃指導(dǎo)，完善客觀保障條件。

5.3 銜接性

網(wǎng)絡(luò)信息化數(shù)據(jù)在高效共享中也具有一定的融合性，而各個行業(yè)發(fā)展也并非完全獨立，當數(shù)據(jù)適用性范圍廣，網(wǎng)絡(luò)信息體系標準體系建設(shè)也需要保證其銜接性。標準立項工作應(yīng)當始終保持規(guī)范和有序，并對目前已經(jīng)存在的標準體系框架進行成果分析，把控每一項標準在網(wǎng)絡(luò)信息安全標準體系中所對應(yīng)的位置。做好相應(yīng)的框架模擬，在實驗當中找到關(guān)鍵數(shù)據(jù)再借助標準體系框架來進行延伸，通過對數(shù)據(jù)的全面梳理，關(guān)注同一類別的標準有無重復(fù)或者是矛盾性問題。若是存在問題應(yīng)當及時進行修訂，并始終站在全局發(fā)展角度進行工作規(guī)劃，把控標準體系建設(shè)的薄弱環(huán)節(jié)，明確相應(yīng)的規(guī)劃目標。而對于相關(guān)部門來說，也要關(guān)注我國和其他國家在網(wǎng)絡(luò)信息安全標準體系建設(shè)中的差異性，提升工作力度，做好需求分析，合理控制成本，保證研究工作的深入與高效開展。

6 網(wǎng)絡(luò)信息體系標準體系建設(shè)策略分析

6.1 完善信息安全標準體系框架

網(wǎng)絡(luò)信息體系標準體系建設(shè)需要不斷完善框架，一般來說標準體系框架的完善有助于研究網(wǎng)絡(luò)信息體系適應(yīng)發(fā)展的方向，并促進其結(jié)構(gòu)調(diào)整，同時其中所運用的技術(shù)也能更加合理、科學(xué)，從而帶動信息安全技術(shù)標準體系完善。針對于一些重點問題，類似于標準體系框架分類維度的一個選擇，應(yīng)當總結(jié)以往的體系框架設(shè)計經(jīng)驗，并探尋標準實施的規(guī)律，做好標準對象分析，并根據(jù)實際要求進行標準制定。除了保證其安全性的同時，也要確保穩(wěn)定性，標準研究并非一成不變，其對象及領(lǐng)域的范圍拓寬，網(wǎng)絡(luò)信息安全標準體系的框架就應(yīng)當隨之完善，在確保其通用性的同時應(yīng)當進行細化延伸，并針對一些新型網(wǎng)絡(luò)技術(shù)來進行框架結(jié)構(gòu)完善，保證這一體系的使用效果。

6.2 完善信息安全標準制度

網(wǎng)絡(luò)信息體系標準體系的指導(dǎo)意義明顯，所以為保證其規(guī)范性也要落實和完善相應(yīng)的制度，執(zhí)行網(wǎng)絡(luò)信息安全標準體系滾動更新機制，從而為各項工作開展提供指導(dǎo)思路。客觀來看，信息網(wǎng)絡(luò)化技術(shù)處于動態(tài)發(fā)展中，這也意味著技術(shù)會推進信息安全標準的完善與發(fā)展，所以也要合理的確定周期，確保網(wǎng)絡(luò)安全保障效果。與此同時，當新興技術(shù)出現(xiàn)，產(chǎn)業(yè)間的發(fā)展需求也會相應(yīng)變化，所以標準制定應(yīng)當及時響應(yīng)并確保其科學(xué)合理。在制度基礎(chǔ)上對網(wǎng)絡(luò)信息安全標準體系進行完善，以數(shù)據(jù)化前瞻性的思維看待問題，更有助于推進后續(xù)工作。對于相關(guān)單位來說，也要做好基礎(chǔ)設(shè)施建設(shè)工作，進行網(wǎng)絡(luò)信息安全體系標準體系的全面梳理。關(guān)注網(wǎng)絡(luò)信息安全標準，以問題為導(dǎo)向，來制定相應(yīng)的工作清單。而參與到項目的相關(guān)工作人員也要正確看待當前云計算、大數(shù)據(jù)發(fā)展過程中，技術(shù)創(chuàng)新的相關(guān)要求。網(wǎng)絡(luò)信息安全始終是大眾關(guān)注的要點，所以推進技術(shù)革新，加強標準體系建設(shè)均需要保證其數(shù)據(jù)安全，不再適用的技術(shù)需要及時更換。有效把控網(wǎng)絡(luò)信息的安全需求，并及時填補標準體系中的空白內(nèi)容，確保各項資源的優(yōu)化配置，強化網(wǎng)絡(luò)信息安全體系標準體系的實施效果。

7 結(jié)論

綜上所述，網(wǎng)絡(luò)信息技術(shù)的創(chuàng)新發(fā)展，給現(xiàn)代化社會各行各業(yè)發(fā)展提供著客觀保障，但網(wǎng)絡(luò)信息安全也成為關(guān)注要點，在網(wǎng)絡(luò)數(shù)據(jù)時代，網(wǎng)絡(luò)信息體系標準體系的建立與完善尤為重要。這就需要明確其標準所在，打造多元網(wǎng)絡(luò)格局，并關(guān)注網(wǎng)絡(luò)覆蓋范圍以及其體現(xiàn)的相關(guān)特征。基于網(wǎng)絡(luò)信息體系建設(shè)標準，加強基礎(chǔ)設(shè)施建設(shè)，做好運營管理工作，并通過數(shù)據(jù)化思維與網(wǎng)絡(luò)化技術(shù)完善網(wǎng)絡(luò)格局，提升網(wǎng)絡(luò)信息的整體安全，加快推進其標準體系完善。