正在播放国产对白孕妇作爱|国产饥渴熟女91|国产精品亚洲一区二区在线观看|A国产欧美激情在线

建設(shè)監(jiān)測(cè)預(yù)警和溯源能力 筑牢網(wǎng)絡(luò)空間安全基石

央視網(wǎng)消息：隨著全球新一輪科技革命和產(chǎn)業(yè)變革的蓄勢(shì)興起，網(wǎng)絡(luò)空間與現(xiàn)實(shí)世界從過(guò)去的相互分離、逐步交叉開(kāi)始走向全面融合，成為世界各國(guó)的“第二生存空間”和領(lǐng)土、領(lǐng)海、領(lǐng)空和太空之外的“第五疆域”，承載著越來(lái)越大的國(guó)家利益和戰(zhàn)略?xún)r(jià)值。國(guó)際上圍繞網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)日趨激烈，網(wǎng)絡(luò)空間攻防對(duì)抗強(qiáng)度不斷升級(jí)。在當(dāng)前各國(guó)都加強(qiáng)網(wǎng)絡(luò)攻防建設(shè)的背景下，面對(duì)日趨嚴(yán)峻的國(guó)內(nèi)外網(wǎng)絡(luò)空間安全形勢(shì)，我國(guó)迫切需要發(fā)揮覆蓋攻擊事件發(fā)生全過(guò)程的網(wǎng)絡(luò)安全預(yù)警、防御和追溯能力對(duì)提升網(wǎng)絡(luò)空間安全的重要前提作用，全面開(kāi)展威脅監(jiān)測(cè)、態(tài)勢(shì)感知、攻擊預(yù)警、安全防御和攻擊溯源等方面能力建設(shè)研究，實(shí)現(xiàn)重大攻擊威脅的提前發(fā)現(xiàn)、提前防御，有效防范和遏制網(wǎng)絡(luò)空間重大攻擊威脅，提升國(guó)家整體防御能力，捍衛(wèi)網(wǎng)絡(luò)空間國(guó)際主權(quán)。

一、全球主要國(guó)家建設(shè)情況

國(guó)際上，美國(guó)、英國(guó)、俄羅斯等主要發(fā)達(dá)國(guó)家和地區(qū)紛紛加強(qiáng)網(wǎng)絡(luò)空間安全部署，從政府、軍隊(duì)、產(chǎn)業(yè)界等不同層面采取措施，建設(shè)監(jiān)測(cè)預(yù)警和攻擊溯源手段。

1.美國(guó)：政府主導(dǎo)、軍方協(xié)同、業(yè)界支撐的多層次網(wǎng)絡(luò)空間態(tài)勢(shì)感知能力體系

美國(guó)通過(guò)建設(shè)大型國(guó)家性技術(shù)項(xiàng)目、突破關(guān)鍵技術(shù)，研發(fā)相關(guān)產(chǎn)品、支持網(wǎng)絡(luò)安全產(chǎn)業(yè)化發(fā)展等多種措施支撐其網(wǎng)絡(luò)空間態(tài)勢(shì)感知能力體系的建設(shè)。一是政府主導(dǎo)，部署國(guó)家級(jí)大型項(xiàng)目。通過(guò)《網(wǎng)絡(luò)安全國(guó)家行動(dòng)計(jì)劃》（CNCI）的統(tǒng)籌部署，美國(guó)在整個(gè)聯(lián)邦政府網(wǎng)絡(luò)和公共互聯(lián)網(wǎng)絡(luò)上，開(kāi)發(fā)并部署了多個(gè)安全監(jiān)測(cè)和防護(hù)系統(tǒng)，進(jìn)行檢測(cè)和基于威脅的決策分析。二是軍方協(xié)同，強(qiáng)調(diào)網(wǎng)絡(luò)空間的態(tài)勢(shì)共享和實(shí)時(shí)感知。通過(guò)對(duì)網(wǎng)絡(luò)空間多層數(shù)據(jù)的捕獲及快速分析，形成大規(guī)模的網(wǎng)絡(luò)安全監(jiān)測(cè)和分析能力，并強(qiáng)調(diào)通過(guò)軍事網(wǎng)絡(luò)與各軍種和各戰(zhàn)斗司令部以及國(guó)土安全部實(shí)現(xiàn)態(tài)勢(shì)視圖的共享。三是產(chǎn)業(yè)界大力支撐，顯著提升技術(shù)創(chuàng)新能力。美國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)中利用大數(shù)據(jù)進(jìn)行安全分析和威脅檢測(cè)的產(chǎn)品大量涌現(xiàn)，安全產(chǎn)業(yè)在網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)實(shí)力上的整體提升，有效彌補(bǔ)了美國(guó)在網(wǎng)絡(luò)安全監(jiān)測(cè)和預(yù)警分析等方面的不足。

2.英國(guó)：豪取數(shù)據(jù)，通過(guò)大規(guī)模情報(bào)搜集發(fā)現(xiàn)安全威脅并實(shí)施應(yīng)對(duì)

英國(guó)政府通信總部GCHQ下設(shè)聯(lián)合威脅研究情報(bào)組JTRIG，通過(guò)代號(hào)為“Tempora”和“Hacienda”的監(jiān)測(cè)計(jì)劃，進(jìn)行大規(guī)模的數(shù)據(jù)收集、融合處理和分析，并結(jié)合目標(biāo)識(shí)別、關(guān)聯(lián)分析、取證、溯源等手段實(shí)施相應(yīng)，發(fā)現(xiàn)攻擊源并對(duì)其聯(lián)絡(luò)渠道和服務(wù)器進(jìn)行干擾和攻擊。此外，英國(guó)軍情五處、政府通信總部等情報(bào)機(jī)構(gòu)和160家英國(guó)企業(yè)共同成立了“網(wǎng)絡(luò)安全信息共享合作機(jī)制”，就網(wǎng)絡(luò)攻擊的實(shí)時(shí)警報(bào)、攻擊的技術(shù)細(xì)節(jié)、策劃攻擊的手段及應(yīng)對(duì)措施等信息開(kāi)展共享合作。

3.歐洲：基于寬帶基礎(chǔ)設(shè)施監(jiān)測(cè)，發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅

早在2004年，歐盟委員會(huì)下的IST資助了一項(xiàng)名為“大規(guī)模寬帶Internet基礎(chǔ)設(shè)施監(jiān)測(cè)”的研究計(jì)劃，通過(guò)在學(xué)校、研究型組織以及一些電信運(yùn)營(yíng)商網(wǎng)絡(luò)出口部署傳感器，采用流量鏡像的方式，獲取包括留信息、包頭和完整報(bào)文信息在內(nèi)的數(shù)據(jù)，進(jìn)行DoS攻擊的檢測(cè)和跟蹤、0day蠕蟲(chóng)擴(kuò)散的早期預(yù)警分析、使用動(dòng)態(tài)端口的應(yīng)用的精確識(shí)別等，并建立了一套應(yīng)用分析框架，支持可擴(kuò)展的安全應(yīng)用的開(kāi)發(fā)。

二、各國(guó)能力建設(shè)對(duì)我啟示

總體上看，各國(guó)注重不斷加強(qiáng)技術(shù)手段、系統(tǒng)平臺(tái)、政企合作等方面的建設(shè)，通過(guò)各系統(tǒng)間的高效協(xié)同，以獲取大量數(shù)據(jù)資源為提升分析能力的突破口，實(shí)現(xiàn)政企之間的緊密配合，呈現(xiàn)如下特點(diǎn)。

一是緊密聯(lián)動(dòng)，各系統(tǒng)協(xié)同配合。美英等西方國(guó)家在建設(shè)相關(guān)系統(tǒng)時(shí)，非常重視技術(shù)資源的統(tǒng)籌和系統(tǒng)間的聯(lián)動(dòng)配合。強(qiáng)調(diào)政府部門(mén)間技術(shù)手段統(tǒng)籌建設(shè)，推動(dòng)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警技術(shù)和服務(wù)的共建共享，盡量避免對(duì)不能提高漏洞、攻擊等檢出率的系統(tǒng)的重復(fù)建設(shè)。

二是監(jiān)測(cè)范圍擴(kuò)張，數(shù)據(jù)存儲(chǔ)時(shí)間延長(zhǎng)。數(shù)據(jù)是各國(guó)進(jìn)行網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和攻擊溯源的基礎(chǔ)資源，隨著互聯(lián)網(wǎng)技術(shù)業(yè)務(wù)發(fā)展以及數(shù)據(jù)分析技術(shù)的成熟，網(wǎng)絡(luò)數(shù)據(jù)能夠提供的預(yù)測(cè)分析、風(fēng)險(xiǎn)判斷、決策支撐、追蹤溯源等能力日益凸出，各國(guó)數(shù)據(jù)采集渠道不斷擴(kuò)展、監(jiān)測(cè)范圍不斷擴(kuò)大，并逐漸采取實(shí)時(shí)采集、長(zhǎng)期存儲(chǔ)的模式處理數(shù)據(jù)。

三是新技術(shù)成為能力提升關(guān)鍵。隨著大數(shù)據(jù)、云計(jì)算、人工智能等新技術(shù)的發(fā)展，其對(duì)安全領(lǐng)域的提升作用也逐漸凸顯。技術(shù)實(shí)力較強(qiáng)的西方發(fā)達(dá)國(guó)家紛紛利用大數(shù)據(jù)分析、行為建模等方式，加強(qiáng)預(yù)測(cè)預(yù)警，實(shí)現(xiàn)精準(zhǔn)分析。

四是政企之間緊密配合。美國(guó)等西方國(guó)家重視政企之間技術(shù)手段的緊密配合和威脅情報(bào)的共享。一方面企業(yè)在技術(shù)上為政府項(xiàng)目提供大量支持，另一方面政府也重視與企業(yè)間的信息共享工作。在相關(guān)法律和政策文件中，也對(duì)企業(yè)等私營(yíng)機(jī)構(gòu)的主體責(zé)任有詳細(xì)的規(guī)定。

　　三、對(duì)策建議

根據(jù)國(guó)際主要國(guó)家建設(shè)經(jīng)驗(yàn)，針對(duì)我國(guó)國(guó)情，提升網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和攻擊溯源能力，需從頂層設(shè)計(jì)、增強(qiáng)聯(lián)動(dòng)、掌握資源、做好保障等方面入手，加強(qiáng)對(duì)體系建設(shè)的統(tǒng)籌指導(dǎo)，并充分發(fā)揮相關(guān)手段的網(wǎng)絡(luò)安全保障作用。

一是統(tǒng)籌優(yōu)化技術(shù)手段建設(shè)，加強(qiáng)頂層設(shè)計(jì)。面對(duì)快速發(fā)展的新技術(shù)和我國(guó)復(fù)雜的國(guó)情，應(yīng)加強(qiáng)頂層統(tǒng)籌，統(tǒng)一規(guī)劃、統(tǒng)一部署，加強(qiáng)資源共享，加快推進(jìn)新建技術(shù)手段的同時(shí)，做好現(xiàn)有技術(shù)手段的升級(jí)改造，確保可持續(xù)發(fā)展。

二是強(qiáng)化和完善技術(shù)協(xié)同和共享通報(bào)機(jī)制。建立威脅信息共享數(shù)據(jù)規(guī)范與共享機(jī)制，全方位監(jiān)測(cè)發(fā)現(xiàn)國(guó)家網(wǎng)絡(luò)空間威脅、全球網(wǎng)絡(luò)空間安全態(tài)勢(shì)。完善通報(bào)機(jī)制，提升企業(yè)間、部委間、系統(tǒng)間以及企業(yè)和部委間等通報(bào)和資源共享的效率。

三是加強(qiáng)數(shù)據(jù)的掌控能力和分析能力。在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)資源和對(duì)數(shù)據(jù)資源的分析能力成為網(wǎng)絡(luò)安全態(tài)勢(shì)感知和預(yù)警的關(guān)鍵。在現(xiàn)有漏洞庫(kù)、資產(chǎn)庫(kù)構(gòu)建的基礎(chǔ)上，強(qiáng)化對(duì)接入層和應(yīng)用層的基礎(chǔ)資源收集和管理，突破大數(shù)據(jù)分析技術(shù)，提高數(shù)據(jù)—信息轉(zhuǎn)化能力，實(shí)現(xiàn)對(duì)數(shù)據(jù)資源的有效分析。

四是充分調(diào)動(dòng)全社會(huì)力量，優(yōu)化研發(fā)和建設(shè)模式，加速技術(shù)創(chuàng)新進(jìn)程。在國(guó)家網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和攻擊溯源能力建設(shè)規(guī)劃、涉及、研發(fā)和建設(shè)過(guò)程中，充分引入廣大高校、科研機(jī)構(gòu)、第三方智庫(kù)、國(guó)有企業(yè)、民營(yíng)企業(yè)、私營(yíng)機(jī)構(gòu)等多方力量，加強(qiáng)戰(zhàn)略、技術(shù)、標(biāo)準(zhǔn)等溝通協(xié)作，實(shí)現(xiàn)協(xié)同創(chuàng)新攻關(guān)。培育一批技術(shù)創(chuàng)新能力強(qiáng)、人才隊(duì)伍充沛的合作企業(yè)，推動(dòng)核心技術(shù)的快速迭代創(chuàng)新。