構(gòu)建安全可靠網(wǎng)絡(luò)，助力新型基礎(chǔ)設(shè)施高質(zhì)量發(fā)展

摘 要：隨著數(shù)字經(jīng)濟(jì)快速發(fā)展和成熟，網(wǎng)絡(luò)安全重要性凸顯，國(guó)家相繼出臺(tái)一系列法律法規(guī)、政策標(biāo)準(zhǔn)和具體舉措，以期加強(qiáng)網(wǎng)絡(luò)安全防護(hù)。但安全事件仍時(shí)有發(fā)生，對(duì)國(guó)家安全、公共安全和社會(huì)穩(wěn)定造成了持續(xù)的高強(qiáng)度挑戰(zhàn)。如何應(yīng)對(duì)高強(qiáng)度的網(wǎng)絡(luò)攻擊，有效提升網(wǎng)絡(luò)安全防護(hù)能力，已成為當(dāng)前迫切需要解決的問題。

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全防護(hù)；關(guān)基；云服務(wù)

當(dāng)前，全球百年變局和世紀(jì)疫情交織疊加，國(guó)際環(huán)境日趨復(fù)雜。網(wǎng)絡(luò)霸權(quán)主義不斷對(duì)世界和平與發(fā)展構(gòu)成威脅，網(wǎng)絡(luò)空間對(duì)抗趨勢(shì)更加突出，針對(duì)關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施的大規(guī)模攻擊行為頻繁發(fā)生，安全漏洞、數(shù)據(jù)泄露、網(wǎng)絡(luò)欺騙、斷網(wǎng)斷供等風(fēng)險(xiǎn)大幅上升。網(wǎng)絡(luò)攻擊所造成的損失不斷創(chuàng)下新的歷史記錄。根據(jù)GoUpSec的統(tǒng)計(jì)分析，2022年全球網(wǎng)絡(luò)攻擊以政府、銀行、航空、汽車、醫(yī)療等行業(yè)為主。Cybersecurity Ventures在最新發(fā)布的“網(wǎng)絡(luò)犯罪報(bào)告”中預(yù)計(jì)，2023年網(wǎng)絡(luò)犯罪將給全世界造成約8萬(wàn)億美元的損失。

我國(guó)是面臨網(wǎng)絡(luò)攻擊威脅最嚴(yán)重的國(guó)家之一，尤其針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施（簡(jiǎn)稱“關(guān)基”）的攻擊行為日益加劇。2022年5月，澳門健康碼連續(xù)兩天遭受境外網(wǎng)絡(luò)攻擊300多萬(wàn)次，珠澳出入境大受影響，關(guān)口一度人流擁擠。2022年9月，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告，在調(diào)查中發(fā)現(xiàn)A國(guó)下屬特定入侵行動(dòng)辦公室（TAO）對(duì)中國(guó)國(guó)內(nèi)的網(wǎng)絡(luò)目標(biāo)實(shí)施了上萬(wàn)次的惡意網(wǎng)絡(luò)攻擊，控制了數(shù)以萬(wàn)計(jì)的網(wǎng)絡(luò)設(shè)備，包括網(wǎng)絡(luò)服務(wù)器、上網(wǎng)終端、網(wǎng)絡(luò)交換機(jī)、電話交換機(jī)、路由器、防火墻等，竊取了超過(guò)140GB的高價(jià)值數(shù)據(jù)。

根據(jù)已有數(shù)據(jù)顯示，近年來(lái)網(wǎng)絡(luò)安全投入的持續(xù)加大并未有效改善安全形勢(shì)，惡性攻擊事件更趨多元化和復(fù)雜化。特別是在我國(guó)，已有不少組織反映，安全措施存在“平時(shí)用不上、出事不管用”的情況，安全體系在高強(qiáng)度攻擊中不堪一擊，安全防護(hù)僅以被動(dòng)的“合規(guī)”方式應(yīng)對(duì)，用戶對(duì)網(wǎng)絡(luò)環(huán)境的不信任感強(qiáng)烈。這種情況下，如何有效提升關(guān)基網(wǎng)絡(luò)安全防護(hù)能力，提升用戶對(duì)安全防護(hù)措施的信任度，成為當(dāng)前迫切需要解決的難題。

一、當(dāng)前存在的網(wǎng)絡(luò)安全問題分析

（一）“適度安全”給產(chǎn)業(yè)界造成了認(rèn)知上的誤區(qū)

信息安全保障理論認(rèn)為，應(yīng)基于成本考慮安全問題，強(qiáng)調(diào)“適度安全”，允許接受一部分風(fēng)險(xiǎn)。美國(guó)某著名黑客也曾說(shuō)，“沒有攻不破的網(wǎng)絡(luò)”。這些言論在我國(guó)產(chǎn)業(yè)界影響很大，認(rèn)為如果具有壓倒性技術(shù)與資源優(yōu)勢(shì)的機(jī)構(gòu)或者國(guó)家對(duì)當(dāng)前任意信息系統(tǒng)實(shí)施攻擊，就能獲得“碾壓式”效果，網(wǎng)絡(luò)攻擊已經(jīng)成為對(duì)信息系統(tǒng)進(jìn)行有效打擊的“最低成本”手段。不少用戶甚至連業(yè)界和專業(yè)安全廠商都默認(rèn)了這種現(xiàn)象的合理性。他們有理由認(rèn)為，防御的價(jià)值是盡量給攻擊者制造障礙，因?yàn)闆]有攻不破的系統(tǒng)，所以只能盡力保障安全，無(wú)法承諾也不能衡量安全的效果。這就造成在國(guó)內(nèi)誰(shuí)也不相信安全問題能夠得以真正解決，大家只是盡量達(dá)到“合規(guī)”的怪現(xiàn)象。

（二）基于威脅驅(qū)動(dòng)的“反向查”防御理論，是造成“系統(tǒng)必定會(huì)被攻破”的原因

當(dāng)前一種主流觀點(diǎn)認(rèn)為，安全是威脅（或風(fēng)險(xiǎn)）驅(qū)動(dòng)的。之所以有安全問題，就是因?yàn)橛型{存在。安全的目標(biāo)就是盡量去查找并消除威脅風(fēng)險(xiǎn)，這就是“反向查”思想，即通過(guò)人、技術(shù)、操作，逐層提高威脅及其破壞性后果的檢測(cè)與防護(hù)概率，從而盡量消除威脅風(fēng)險(xiǎn)。依據(jù)這種思想構(gòu)建的就是以風(fēng)險(xiǎn)為中心的安全保障體系，然而如果僅依據(jù)該體系進(jìn)行安全防護(hù)，會(huì)存在以下問題：

1.系統(tǒng)的復(fù)雜度決定著難以識(shí)別所有風(fēng)險(xiǎn)。當(dāng)前的防御策略以能了解風(fēng)險(xiǎn)為前提，但實(shí)際上，隨著系統(tǒng)復(fù)雜性的提高，未知風(fēng)險(xiǎn)越來(lái)越多，攻擊者只要找到其中任何一個(gè)節(jié)點(diǎn)就能攻擊成功，而防御者必須修補(bǔ)所有風(fēng)險(xiǎn)才能確保安全。在此過(guò)程中，有效的資產(chǎn)識(shí)別、風(fēng)險(xiǎn)定位是保證安全的前提。但實(shí)際上，這一前提隨著網(wǎng)絡(luò)復(fù)雜度的增加越來(lái)越難以達(dá)到，而用戶面臨大量難以識(shí)別的“不確定”風(fēng)險(xiǎn)。

2. 傳統(tǒng)防御手段進(jìn)一步提升了網(wǎng)絡(luò)復(fù)雜度。傳統(tǒng)防御技術(shù)通過(guò)不斷增加安全防御產(chǎn)品或服務(wù)來(lái)提升防護(hù)能力，這反過(guò)來(lái)又進(jìn)一步增加了系統(tǒng)的復(fù)雜性與“不確定”風(fēng)險(xiǎn)，造成安全成本提高，且形成安全悖論。因此，傳統(tǒng)防御手段只能是“盡力而為”。

3.有限成本無(wú)法應(yīng)對(duì)無(wú)窮威脅?，F(xiàn)在，用戶已經(jīng)習(xí)慣使用技術(shù)和產(chǎn)品的組合來(lái)建設(shè)安全方案，但事實(shí)上，用戶必定無(wú)法以有限成本對(duì)抗無(wú)窮威脅，這致使系統(tǒng)必定會(huì)被高強(qiáng)度的攻擊所攻破。

國(guó)內(nèi)目前主流的安全體系，正是基于威脅驅(qū)動(dòng)的“反向查”思維而構(gòu)建的。因此，當(dāng)前國(guó)內(nèi)熱門的安全技術(shù)方向是威脅情報(bào)、漏洞挖掘、大數(shù)據(jù)分析、安全態(tài)勢(shì)感知、零信任實(shí)時(shí)風(fēng)險(xiǎn)評(píng)估，等等。而這些以“威脅可視化”為基礎(chǔ)的技術(shù)必定存在識(shí)別率的問題，因此只能做到“盡力而為”的防御。想依靠上述技術(shù)來(lái)識(shí)別、感知、定位、消除系統(tǒng)內(nèi)所有的風(fēng)險(xiǎn)是不現(xiàn)實(shí)的，這就是國(guó)內(nèi)業(yè)界認(rèn)為“系統(tǒng)一定會(huì)被攻破”的原因，并且視之為理所應(yīng)當(dāng)?shù)陌踩怼?/p>

二、基于“正向建、反向查”，構(gòu)建安全可靠的韌性網(wǎng)絡(luò)

（一）“正向建、反向查”理念的來(lái)源

根據(jù)美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）在其 “系統(tǒng)安全工程指南 SP 800-160”中的定義，信息安全目標(biāo)在“本質(zhì)上，應(yīng)提供必要的可信性，能夠承受和抵御對(duì)支持關(guān)鍵使命和業(yè)務(wù)運(yùn)營(yíng)的系統(tǒng)實(shí)施的資源充足、水平高超的網(wǎng)絡(luò)攻擊”。在該目標(biāo)中，沒有認(rèn)為網(wǎng)絡(luò)安全保障是不可能完成的任務(wù)。

2019年，歐盟發(fā)布《關(guān)于歐洲網(wǎng)絡(luò)與信息安全局信息和通信技術(shù)的網(wǎng)絡(luò)安全》法案，通過(guò)關(guān)鍵信息和通信領(lǐng)域的安全認(rèn)證計(jì)劃，為ICT產(chǎn)品、服務(wù)或流程設(shè)置多個(gè)安全級(jí)別：“基本”“可靠”或“高”，要求安全級(jí)別應(yīng)與預(yù)期用途風(fēng)險(xiǎn)級(jí)別相匹配。

國(guó)際上的信息安全體系，已經(jīng)從針對(duì)威脅的“縱深防御”（2003年美國(guó)國(guó)家安全局NSA制定的信息保障技術(shù)框架IATF），發(fā)展到面向業(yè)務(wù)的“韌性”保障（2007年美國(guó)國(guó)土安全部與2017 年美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所NIST制定的網(wǎng)絡(luò)安全框架 CSF 1.1 IPDRR）和安全認(rèn)證計(jì)劃（2019年歐洲議會(huì)和歐盟理事會(huì)第2019/881號(hào)條例）。

安全體系的目標(biāo)不是為了能檢測(cè)和對(duì)抗盡可能多的威脅，安全的價(jià)值在于即使系統(tǒng)面對(duì)“國(guó)家級(jí)高強(qiáng)度的安全威脅、漏洞開放、防御失效”時(shí)，通過(guò)對(duì)業(yè)務(wù)的“確定性”保障，也能保證業(yè)務(wù)不受影響。

（二）基于“正向建、反向查”理念構(gòu)建安全可靠的韌性網(wǎng)絡(luò)

威脅檢測(cè)與防護(hù)不是安全保障的關(guān)鍵，降低安全“不確定性”，才能真正保障安全。

“正向建、反向查”網(wǎng)絡(luò)架構(gòu)是“威脅防御體系”（“反向查”）的擴(kuò)展，增加了“正向建”體系，即在信息系統(tǒng)建設(shè)期，就構(gòu)建“內(nèi)生信任體系”，該體系定義了系統(tǒng)內(nèi)行為合法模型，也構(gòu)建了系統(tǒng)內(nèi)安全確定性。在繼續(xù)增強(qiáng)的“威脅防御”體系中，增加基于業(yè)務(wù)行為白名單的主動(dòng)防御技術(shù)，消減外部威脅引入的安全不確定性，使威脅限定在可控的范圍內(nèi)。與此同時(shí)，在兩個(gè)體系之上構(gòu)建“運(yùn)營(yíng)管理體系”，一旦發(fā)現(xiàn)攻擊或業(yè)務(wù)異常，及時(shí)糾偏，收斂系統(tǒng)的不確定性。通過(guò)三個(gè)體系共同作用，保障業(yè)務(wù)系統(tǒng)在有限成本內(nèi)，可動(dòng)態(tài)處于安全狀態(tài)。

1.“正向建”體系架構(gòu)。這一體系由三部分構(gòu)建，一是設(shè)備可信部分，保證設(shè)備自身的實(shí)現(xiàn)，具備符合業(yè)務(wù)要求的安全機(jī)制、內(nèi)部實(shí)現(xiàn)盡量沒有漏洞、開發(fā)流程可靠；二是身份和連接可信部分，即系統(tǒng)內(nèi)的所有實(shí)體均可被可靠標(biāo)識(shí)，所有系統(tǒng)行為，包括誰(shuí)、操作、對(duì)象、允許/禁止等，均可基于標(biāo)識(shí)形式化描述，且對(duì)于行為和權(quán)限的要求應(yīng)符合安全設(shè)計(jì)，比如使用IPv6中的SRv6技術(shù)實(shí)現(xiàn)確定性路由；三是行為可驗(yàn)證部分，在系統(tǒng)內(nèi)各實(shí)體部件保證自身安全、系統(tǒng)內(nèi)行為可基于身份可靠建模之后，要對(duì)系統(tǒng)內(nèi)關(guān)鍵實(shí)體的行為進(jìn)行安全性驗(yàn)證，以確保實(shí)體行為符合安全定義，一旦檢測(cè)到實(shí)體發(fā)生不符合預(yù)期的行為，需要通過(guò)預(yù)先制定的安全策略進(jìn)行相應(yīng)處置。

2.“反向查”體系架構(gòu)。設(shè)立防御體系的目的是盡量減少系統(tǒng)因威脅所造成的安全不確定性，實(shí)現(xiàn)“盡力而為”的防護(hù)。當(dāng)前“反向查”防御體系的主要方法論，依然是“縱深防御”理論，這一思路在威脅防御體系內(nèi)依然是有效的。

3.“運(yùn)營(yíng)管理”體系架構(gòu)。這一體系包括安全保障流程驅(qū)動(dòng)的系統(tǒng)全生命周期風(fēng)險(xiǎn)評(píng)估與確定性保障流程，以及相對(duì)應(yīng)的技術(shù)工具，如檢測(cè)算法、腳本等。安全運(yùn)營(yíng)管理體系基于IPDRR進(jìn)行組織，其目標(biāo)是隨時(shí)發(fā)現(xiàn)系統(tǒng)的異常狀態(tài)并糾正到正常狀態(tài)，實(shí)現(xiàn)系統(tǒng)安全風(fēng)險(xiǎn)的快速收斂，使系統(tǒng)免受攻擊損失。該體系會(huì)通過(guò)算法和腳本使用“正向建”體系、“反向查”體系中的各項(xiàng)數(shù)據(jù)、功能，完成動(dòng)態(tài)的安全保障活動(dòng)。

“正向建、反向查”網(wǎng)絡(luò)架構(gòu)能夠提供對(duì)業(yè)務(wù)無(wú)感知的動(dòng)態(tài)安全保障，即該架構(gòu)不是所有的威脅都可被成功檢測(cè)和防御，其價(jià)值在于防御失效后，具備持續(xù)動(dòng)態(tài)的業(yè)務(wù)恢復(fù)機(jī)制，只要修復(fù)足夠快，就可讓系統(tǒng)一直處于動(dòng)態(tài)安全狀態(tài)而業(yè)務(wù)無(wú)感知。

三、相關(guān)政策建議

（一）推動(dòng)“正向建、反向查”網(wǎng)絡(luò)安全政策出臺(tái)。針對(duì)當(dāng)前關(guān)基安全防御盲點(diǎn)，在政策中應(yīng)突出強(qiáng)調(diào)以下方面：一是強(qiáng)化關(guān)基網(wǎng)絡(luò)基礎(chǔ)設(shè)施國(guó)產(chǎn)化要求，提高芯片、服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)、AI框架、通用開發(fā)工具鏈、AI開發(fā)工具鏈、大數(shù)據(jù)分析產(chǎn)品、人工智能技術(shù)等國(guó)產(chǎn)化使用率，保障產(chǎn)業(yè)鏈、供應(yīng)鏈安全穩(wěn)定；二是強(qiáng)化關(guān)基網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身安全能力建設(shè)，包括鼓勵(lì)采用安全可靠產(chǎn)品，通過(guò)供應(yīng)鏈可信、硬件和軟件可信技術(shù)，保證網(wǎng)絡(luò)和安全基礎(chǔ)設(shè)施安全可靠；三是鼓勵(lì)構(gòu)建IPv6+確定性網(wǎng)絡(luò)，通過(guò)SRv6、APN6等IPv6+技術(shù)和路由協(xié)議安全技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)連接的確定性，避免路由被劫持和不符合預(yù)期的網(wǎng)絡(luò)轉(zhuǎn)發(fā)；四是通過(guò)數(shù)字身份和動(dòng)態(tài)的信任評(píng)估技術(shù)，構(gòu)建持續(xù)信任評(píng)估環(huán)境，實(shí)現(xiàn)隨時(shí)隨地設(shè)備和人員入網(wǎng)及訪問安全；五是通過(guò)基于AI的威脅關(guān)聯(lián)檢測(cè)、云地聯(lián)邦學(xué)習(xí)等技術(shù)，搭建全域風(fēng)險(xiǎn)感知、監(jiān)測(cè)和響應(yīng)的云網(wǎng)邊端防御自動(dòng)化平臺(tái)，突出構(gòu)筑勒索、挖礦等高發(fā)病毒檢測(cè)及全網(wǎng)并發(fā)處置能力，同時(shí)充分運(yùn)用自有和第三方情報(bào)資源，加強(qiáng)未知漏洞及高級(jí)持續(xù)性威脅檢測(cè)發(fā)現(xiàn)能力，以網(wǎng)絡(luò)安全數(shù)字地圖方式，實(shí)現(xiàn)安全態(tài)勢(shì)一網(wǎng)可視，安全策略一鍵下達(dá)。

（二）推動(dòng)ICT產(chǎn)品安全能力分級(jí)分類評(píng)價(jià)體系建設(shè)。一是構(gòu)建通用的網(wǎng)絡(luò)安全認(rèn)證框架、多種形式組合的認(rèn)證方法、評(píng)定機(jī)構(gòu)的資格認(rèn)可標(biāo)準(zhǔn)等，以期實(shí)現(xiàn)保護(hù)通過(guò)或接入這些ICT產(chǎn)品、服務(wù)或者流程的全生命周期內(nèi)進(jìn)行存儲(chǔ)、傳輸或者處理的數(shù)據(jù)、相關(guān)功能或服務(wù)的可用性、真實(shí)性、完整性和保密性。該評(píng)價(jià)體系應(yīng)實(shí)現(xiàn)以下安全目標(biāo)：（1）在ICT產(chǎn)品、服務(wù)或流程的整個(gè)生命周期內(nèi)確保存儲(chǔ)、傳輸或以其他方式進(jìn)行處理的數(shù)據(jù)安全，防止意外或未經(jīng)授權(quán)的存儲(chǔ)、處理、訪問或披露；（2）在ICT產(chǎn)品、服務(wù)或流程的整個(gè)生命周期內(nèi)確保存儲(chǔ)、傳輸或以其他方式處理的數(shù)據(jù)安全，防止意外或未經(jīng)授權(quán)的破壞、丟失、改變或缺失可用性；（3）授權(quán)人員、程序或機(jī)器只能依權(quán)限訪問相應(yīng)數(shù)據(jù)、服務(wù)或功能；（4）識(shí)別并記錄已知的依賴信息和漏洞；（5）記錄在何時(shí)何地以及由誰(shuí)訪問、使用或以其他方式處理數(shù)據(jù)、服務(wù)或功能；（6）能夠檢查在何時(shí)以及由誰(shuí)訪問、使用或以其他方式處理了哪些數(shù)據(jù)、服務(wù)或功能；（7）核實(shí)ICT產(chǎn)品、服務(wù)或流程不包含已知漏洞；（8）在發(fā)生物理或技術(shù)事件時(shí)及時(shí)恢復(fù)數(shù)據(jù)，確保服務(wù)和功能可用、可訪問；（9）ICT產(chǎn)品、服務(wù)或流程在默認(rèn)情況下和設(shè)計(jì)上都是安全的；（10）向ICT產(chǎn)品、服務(wù)或流程提供不包含公開漏洞的最新軟件和硬件，并提供安全升級(jí)機(jī)制。

二是建立ICT產(chǎn)品多個(gè)安全級(jí)別能力。包括“基本”“可靠”或“高”，安全級(jí)別應(yīng)與ICT產(chǎn)品、服務(wù)或流程的預(yù)期用途風(fēng)險(xiǎn)級(jí)別相匹配，包括事故的概率和影響，幫助關(guān)基用戶可以基于自身需求選擇不同安全級(jí)別的產(chǎn)品。

三是建立ICT產(chǎn)品安全評(píng)價(jià)及監(jiān)督機(jī)制。包括建立用戶反饋通道，并與產(chǎn)品提供商進(jìn)行對(duì)接，提升產(chǎn)品安全問題修復(fù)的及時(shí)性，同時(shí)幫助用戶選擇更優(yōu)質(zhì)的產(chǎn)品。

（三）建設(shè)關(guān)基“韌性”防御單位試點(diǎn)。挑選幾個(gè)關(guān)基保護(hù)的典型企業(yè)作為標(biāo)桿，讓其他行業(yè)/企業(yè)參考。建議要注意不同層次的搭配，不能都選擇資金投入大、防護(hù)全面的，也需要考慮較小的關(guān)基系統(tǒng)如何有效保住“底線”。

（四）建立關(guān)基“韌性”防御能力評(píng)估機(jī)制。通過(guò)靜態(tài)、動(dòng)態(tài)評(píng)估方法相結(jié)合的方式，開展評(píng)估工作。包括三方面的評(píng)估活動(dòng)：一是安全基線評(píng)估，以關(guān)基保護(hù)標(biāo)準(zhǔn)要求為主開展基線評(píng)估；二是自動(dòng)化防御響應(yīng)能力評(píng)估，評(píng)估數(shù)據(jù)格式標(biāo)準(zhǔn)化能力、系統(tǒng)互聯(lián)互通互操作能力，通過(guò)常規(guī)攻擊仿真檢測(cè)其自動(dòng)化防御響應(yīng)能力，包括響應(yīng)時(shí)間、并行處置時(shí)間等；三是防御效果及響應(yīng)能力評(píng)估，通過(guò)自收集針對(duì)關(guān)基的漏洞、惡意代碼、APT攻擊模式等，對(duì)關(guān)基進(jìn)行攻擊檢測(cè)模擬，檢測(cè)出各類關(guān)基系統(tǒng)防護(hù)效果及響應(yīng)能力。在對(duì)業(yè)務(wù)連續(xù)性要求極高的場(chǎng)景，如金融行業(yè)，應(yīng)推動(dòng)各關(guān)基行業(yè)構(gòu)建系統(tǒng)仿真環(huán)境，并在該仿真環(huán)境中開展防御效果及響應(yīng)能力檢測(cè)的工作。

（五）在行業(yè)內(nèi)推動(dòng)構(gòu)建網(wǎng)絡(luò)安全“正向建、反向查”產(chǎn)業(yè)生態(tài)。通過(guò)成立網(wǎng)絡(luò)安全“正向建、反向查”專項(xiàng)工作組，引導(dǎo)政產(chǎn)學(xué)研用各方面運(yùn)用各類宣傳、引導(dǎo)手段，培育網(wǎng)絡(luò)安全“正向建、反向查”產(chǎn)業(yè)生態(tài)。

參考文獻(xiàn)

[1] 張振峰， 張志文， 王睿超.網(wǎng)絡(luò)安全等級(jí)保護(hù) 2.0 云計(jì)算安全合規(guī)能力模型[J]. 信息網(wǎng)絡(luò)安全， 2019（11）.

[2] 黃雪鋒， 李延兵， 孫華銳.云平臺(tái)網(wǎng)絡(luò)安全等級(jí)保護(hù) 2.0 三級(jí)建設(shè)方案[C]. 2019 中國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)大會(huì)論文集， 2019.

[3] GBT22239-2019. 信息安全技術(shù) - 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 [S]. 北京：標(biāo)準(zhǔn)出版社，2019.

[4] 張媛媛 . 云計(jì)算環(huán)境下的數(shù)據(jù)安全問題探討 [J]. 電腦與電信，2017（12）：64-66.

[5] 門紅，姚順利 . 安全監(jiān)控虛擬云安全網(wǎng)絡(luò)架構(gòu)研究 [J]. 信息網(wǎng)絡(luò)安全，2017，17（3）：14-20.

[6] 黃利軍 . 軟件定義數(shù)據(jù)中心技術(shù)與實(shí)踐[M]. 北京：人民郵電出版社，2017.

[7] 徐書欣，趙景. ARP 欺騙攻擊與防御策略探究[J]. 現(xiàn)代電子技術(shù)，2018，41（8）：78-82.

[8] 鄒承明，劉攀文，唐星 . 動(dòng)態(tài)主機(jī)配置協(xié)議泛洪攻擊在軟件定義網(wǎng)絡(luò)中的實(shí)時(shí)防御[J]. 計(jì)算機(jī)應(yīng)用，2019，39（4）：1066-1072.

[9] 文偉平，郭榮華，孟正，等. 信息安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究與實(shí)現(xiàn) [J]. 信息網(wǎng)絡(luò)安全，2015，15（2）：7-14.

[10] 蔣凡，魏弋翔，莊嚴(yán)，等. 安全私有云有效應(yīng)對(duì)勒索病毒的原理分析 [J]. 信息網(wǎng)絡(luò)安全，2017，17（8）：83-88.

（作者王熙博系中國(guó)科學(xué)院軟件研究所高級(jí)工程師，翟立東系中國(guó)科學(xué)院大學(xué)教授）