时间:2023-04-19 08:31:53
关键词:网络安全;防护机制;烟草公司;互联网
随着Internet技术的不断发展和网络应用技术的普及,网络安全威胁频繁地出现在互联网中。近年来,网络攻击的目的逐渐转变为获取不正当的经济利益。在此种情况下,加强网络安全建设已成为各个企业的迫切需要。烟草公司的网络安全防护机制和安全技术是确保其网络信息安全的关键所在。只有加强防护体系建设和创新安全技术,才能在保证网络安全的前提下,促进烟草公司的发展。
1县级烟草公司网络现面临的威胁
目前,烟草公司计算机网络面临的威胁从主体上可分为对网络信息的威胁、对网络设备的威胁。
1.1人为无意的失误
如果网络的安全配置不合理,则可能会出现安全漏洞,加之用户选择口令时不谨慎,甚至将自己的账号随意转借给他人或与他人共享,进而为网络埋下了安全隐患。
1.2人为恶意的攻击
人为恶意的攻击可分为主动攻击和被动攻击,这两种攻击都会对烟草公司的计算机网络造成较大的破坏,导致机密数据存在泄露的风险。比如,相关操作者未及时控制来自Internet的电子邮件中携带的病毒、Web浏览器可能存在的恶意Java控件等,进而对计算机网络造成巨大的影响。
1.3网络软件的漏洞
对于网络软件而言,会存在一定的缺陷和漏洞,而这些缺陷和漏洞为黑客提供了可乘之机。
1.4自然灾害和恶性事件
该种网络威胁主要是指无法预测的自然灾害和人为恶性事件。自然灾害包括地震、洪水等,人为恶性事件包括恶意破坏、人为纵火等。虽然这些事件发生的概率较低,但一旦发生,则会造成异常严重的后果,必须严以防范。
2构建烟草公司信息网络安全防护体系
要想形成一个完整的安全体系,并制订有效的解决方案,就必须在基于用户网络体系结构、网络分析的基础上开展研究。对于安全体系的构建,除了要建立安全理论和研发安全技术外,还要将安全策略、安全管理等各项内容囊括其中。总体来看,构建安全体系是一项跨学科、综合性的信息系统工程,应从设施、技术、管理、经营、操作等方面整体把握。安全系统的整体框架如图1所示。安全系统的整体框架可分为安全管理框架和安全技术框架。这两个部分既相互独立,又相互融合。安全管理框架包括安全策略、安全组织管理和安全运作管理三个层面;安全技术框架包括鉴别与认证、访问控制、内容安全、冗余与恢复、审计响应五个层面。由此可见,根据烟草公司网络信息安全系统提出的对安全服务的需求,可将整个网络安全防护机制分为安全技术防护、安全管理和安全服务。
2.1安全技术防护机制
在此环节中,旨在将安全策略中的各个要素转化成为可行的技术。对于内容层面而言,必须明确安全策略的保护方向、保护内容,如何实施保护、处理发生的问题等。在此情况下,一旦整体的安全策略形成,经实践检验后,便可大幅推广,这有利于烟草公司整体安全水平的提高。此外,安全技术防护体系也可划分为1个基础平台和4个子系统。在这个技术防护体系中,结合网络管理等功能,可对安全事件等实现全程监控,并与各项技术相结合,从而实现对网络设备、信息安全的综合管理,确保系统的持续可用性。
2.2安全管理机制
依据ISO/IEC17700信息安全管理标准思路及其相关内容,信息安全管理机制的内容包括制订安全管理策略、制订风险评估机制、建设日常安全管理制度等。基于该项内容涉及的管理、技术等各个方面,需各方面资源的大力支持,通过技术工人与管理者的无隙合作,建立烟草公司内部的信息安全防范责任体系。2.3安全服务机制安全服务需结合人、管理、产品与技术等各方面,其首要内容是定期评估整个网络的风险,了解网络当前的安全状况,并根据评估结果调整网络安全策略,从而确保系统的正常运行。此外,还可通过专业培训,进一步促进烟草公司员工安全意识的增强。
3烟草公司的网络信息安全技术
3.1访问控制技术
在烟草公司的网络信息安全技术中,访问控制技术是最重要的一项,其由主体、客体、访问控制策略三个要素组成。烟草公司访问用户的种类多、数量大、常变化,进而增加了授权管理工作的负担。因此,为了避免发生上述情况,直接将访问权限授予了主体,从而便于管理。此外,还应革新并采用基于角色的访问控制模型RBAC。
3.2数字签名技术
在烟草公司,数字签名技术的应用很普遍。数字签名属于一种实现认证、非否认的方法。在网络虚拟环境中,数字签名技术仍然是确认身份的关键技术之一,可完全代替亲笔签名,其无论是在法律上,还是技术上均有严格的保证。在烟草公司的网络安全中应用数字签名技术,可更快地获得发送者公钥。但在这一过程中需要注意,应对发送者私钥严格保密。
3.3身份认证技术
身份认证是指在计算机与网络系统这一虚拟数字环境中确认操作者身份的过程。在网络系统中,用户的所有信息是用一组特定的数据来表示的;而在现实生活中,每个人都有着独一无二的物理身份。如何确保这两种身份的对应性,已成为相关工作者遇到的难题。而采用身份认证技术可很好地解决该难题。该技术主要包括基于随机口令的双因素认证和基于RKI体制的数字证书认证技术等。基于口令的身份认证技术具有使用灵活、投入小等特点,在一些封闭的小型系统或安全性要求较低的系统中非常适用;基于PKI体制的数字证书认证技术可有效保证信息系统的真实性、完整性、机密性等。
4结束语
综上所述,安全是烟草公司网络赖以生存的重要前提,网络安全的最终目标是确保在网络中交换的数据信息不会被删除、篡改、泄露甚至破坏,从而提高系统应用的可控性和保密性。因此,烟草公司必须具备一套行之有效的网络安全防护机制,增强自身网络的整体防御能力,研发网络安全立体防护技术。只有建立完善的信息安全防范体系,才能使烟草公司内部的重要信息资源得到有效保护。
参考文献
[1]张珏,田建学.网络安全新技术[J].电子设计工程,2011,19(12).
(1)课堂教学以教师的理论教学为主,主要讲授网络安全体系结构的基本概念和基本原理,只起到网络安全导论的作用,缺少互动性和项目实践。
(2)学生从大二第二学期才开始接触到信息安全课程,在入学初期没有培养起对信息安全的兴趣,不了解信息安全的基本概念、重要性以及与信息安全有关的就业岗位,教师也没有为学生科学地制定大学4年的学业规划。
(3)随着物联网和云计算的普及,各种网络安全攻击手段和保障网络安全的技术不断推陈出新。目前,信息安全的一些专业课程还只是停留在基本原理的讲解上,没有做到与时俱进,很少讲授前沿的网络安全应用及其存在的安全隐患及解决方案。教师没有引导学生利用发散性思维并投入到对前沿网络技术和安全技术的研究中。
(4)缺少网络安全工具实训。现在很多网络安全工具都是开源工具如Backtrack等,掌握这些工具需要花费大量时间,因此需要开设网络安全工具实训课程,让学生掌握如何配置、安装、使用和定制个性化的开源工具。
(5)缺少安全软件设计等实践课程。信息安全专业的学生除了要能够利用安全工具进行系统安全测试外,还要掌握如何防御和解决系统安全漏洞,另外,还有很多学生希望从事安全软件开发工作。这就要求高校设置安全软件设计开发类的课程,帮助学生掌握安全软件开发过程中所需的知识和技能。
(6)缺少创新思维的培养。国内大学生的创新性较欧美大学生有所欠缺,因此要注重信息安全专业学生的创新思维培养,并且要从大一开始就进行创新思维的锻炼。
二、网络安全教学中融入创新思维培养的实践
结合东华大学计算机科学与技术学院培养信息安全专业学生创新能力的经验,我们阐述如何从学生入学到毕业的4年间培养其创新思维和实践能力。
2.1培养学生对专业的兴趣
首先,我们要积极发挥班级导师的作用。网络安全的任课教师可以担任信息安全专业学生的学业导师,学业导师在学生入学后通过学习方法和学业规划等主题开展学习交流会,在会上介绍网络安全的知识结构、科学背景、发展趋势、行业需求、就业领域,并引用前沿网络安全技术和最新的网络安全隐患案例和视频,如利用智能手机安全漏洞和“云”查杀病毒技术等案例激发学生的兴趣。兴趣是学生的学习动力,学生是教学的主体,在教学中对课程的参与度高低直接影响整个教学成果,因此要提高学生的学习效率,首先要增强他们对网络安全技术的兴趣。导师应在易班网上学生活动社区或其他社交网站上建立网络班级,保持与学生的日常沟通,为学生选课提供帮助;协助学生进行学习生涯规划,同时为专业学习提供帮助;在网上班级设置“我的Idea”专题,让学生在论坛里发表自己的创新想法,如要做什么样的系统或软件解决生活中遇到的一些问题。该阶段学生还没有实现这些软件的技术能力,导师可以指导学生学习某方面的技术以实现这些有创意的想法。
2.2以赛代练,参与国家和市级大学生创新
项目和高水平信息安全竞赛在创新实践中,辅导员和学业导师起着非常关键的作用。学业导师都是计算机学院的在职讲师或教授,他们可以把自己主持或参与的科研课题介绍给学生,让学有余力的学生参与学业导师的课题研究,一方面培养学生的自学能力并积累科研所需的知识,另一方面培养学生的创新思维。辅导员和学业导师经常组织学生参加信息安全大赛,如全国大学生信息安全竞赛和信息安全技能大赛。同时,为了鼓励学生进行科技创新,东华大学计算机科学与技术学院每年组织学生参与全国和上海市的创新实践项目申请,学生组团挑选专业课教师作为项目导师,共同探讨创新课题、撰写科技创新项目申请书并提交给专家组,学院组织专家评选20多个创新性高且可行性强的课题并给予资助,在大四上学期对给予资助的项目进行结题审核。学院鼓励获得上海市级以上大学生创新实践项目的学生将创新实践项目的实施与大四毕业设计(论文)相结合,获得专利创新设计的学生还可提前完成毕业设计并参与创业基金项目的申请或到优秀企业实习。在这些科技创新项目中不乏优秀作品,如基于手势识别的文档加密系统的开发、基于Android的动态一次性口令生产器开发、基于Android系统的短信隐私保护软件的开发等。学院每年举办的这种创新性竞赛激发了学生的创新思维、团队合作意识、项目管理和软件设计开发能力。参与科技创新竞赛学生的学习成绩和项目实践能力远远高于平均水平,同时他们的创新能力和工程实践能力也得到广大教师和实训单位的认可,大部分学生获得了直研和被优秀企业聘用的机会。
2.3重视多元化实践工程教学,将实践与理论充分结合
关键词 电力通信网络技术 解决措施 技术创新
在电力系统中,电力通信网是电力系统安全稳定运行的重要基础设施,在工业化进程中占据着重要的地位。随着电力通信体系的建立,计算机网络技术与通信技术的关系也越来越密切,直接影响着人们的生活和工业的生产。同时,电力通信网络技术发展的好坏对我国经济发展至关重要。因此,增强技术创新是促进电力通信网络技术发展的重要途径。
一、电力通信网络运行技术存在的问题
由于我国电力系统的业务主要是通过电力通信网络系统传输的,对电力系统有着很强的依赖性,电力通信网络系统运转的好坏,直接影响着整个电力系统。
(一)缺乏稳定性
当前,我国电力通信网络技术随着科学技术的进步取得了优异的成绩,但在其运行过程中仍然会有许多故障问题出现,如其稳定性和安全性。电力通信网络的运行系统如果不稳定,就会影响电力系统运行的质量,甚至导致整个电力系统的崩溃。[1]
(二)传输质量问题
在电力通信网络系统中,其构成的网线主要是通过单根网线传输,并且在选用传输网线的材料时,大多是选择硬度不高且容易被氧化的~线,且采用的是不够优质的包裹屏蔽层。因此,容易产生许多故障问题。例如,第一,由于都是单线传输,硬度不够,容易使得铜线断裂;第二,铜线过细,容易造成运输障碍,影响电力通信网络的运输质量;第三,铜线用久了,容易被氧化,从而造成运输障碍;第四,用电量大时,容易导致网络系统传输节点多而复杂。
(三)管理问题
一般网络运行中的陈旧设备没有得到及时更新,或者没有依照新标准进行工作,使得网络管理混乱,主要是由管理不严谨造成的。例如,随着国家经济的发展和工业化的逐步完善,电力通信网络的需求量也在不断地增加,从而导致国内的变电站数量也随之增加。同时,在电力通信网络原有的网络路线中会出现许多新的数据传输节点,当传输数据需要经过更多的节点时,如果通信网络没有得到及时的更新,就会对信息传输质量造成影响。
二、电力通信网络运行技术创新探究
随着电力通信网络使用的范围越来越广,人们对其运行技术的要求也就越来越高。如何促进电力通信网络运行技术的创新和优化,是我们当下应密切注意的问题。
(一)优化数据传输网络
SDH作为电力通信网络的主干数据网络,是电力通信网络运行技术创新的重要内容之一。由于传统的电力通信网络规模大且结构单一,严重影响了电力通信网络的运行。因此,SDH网络运输方式作为当下电力系统中最主要的传输方式,设计者们应该结合实际情况,将传统的、大规模的电力通信网络更改成小型的环形传输网络,从而提高传输网络的稳定性和安全性。
(二)优化网线维护
由于电力通信网络系统中的网线传输主要是单线传输,所以在网络系统设计之初就应该选用优质的传导线,并且降低接头的数量,避免其运行过程中线路断裂和节点多而复杂的情况。同时,对于电力通信网络系统,应该建立故障检测机制,帮助工作人员及时地发现系统问题,并在维修过程中为维修人员提供相应的技术支持,从而提高技术人员的工作效率。
(三)优化电力通信管理
随着电力通信网络的快速发展,网管逐渐变得多元化,并且其传输节点多而复杂。因此,通信工作的多样化更需要规范化的管理与协作。建立完整的通信运行管理系统是实现界面统一管理和设备统一管理的重要途径之一,从而提高工作效率和网络质量,确保电网的安全稳定运行。
(四)探索电力通信网络发展的新途径
要深入学习和贯彻落实科学发展观,电网的选择方式要以满足社会的需求为前提,并加快电网的发展,适应能源资源分布的基本国情,平衡的发展电力,以满足水电和风电等的需求。[2]同时,要坚持技术方面的探究,使电力通信网络运行的技术能适应当前电网运行和未来的发展。加快技术的创新,研究出节源型、环境友好型和可持续发展型的变电新技术。
(五)开创电网发展新局面
要落实各级的安全责任,创新安全工作体系,解决安全问题。加快电网的建设,结束电网发展落后的局面,并且还要创新安全管理理念,建立安全管理制度,推进应急体系建设,实现供电安全。在设备投入集中、自然灾害频发、环境恶化等条件下,要始终保持电网安全稳定的运行,实现电网安全稳定的发展。
三、结语
通过本文分析可以得知,电力通信网络运行当前还存在着一些较为明显的问题。因此,解决电力通信网络运行中的问题以及加快其技术创新显得极为重要。相信以严谨的工作态度做好电力通信网络运行的技术优化和创新,整个电力系统将更具稳定性和安全性,从而进一步推动我国电力行业的发展。
(作者单位为国网辽宁省电力有限公司鞍山供电公司)
参考文献
1 计算机通信及网络技术发展
1.1 计算机通信发展
较早时期,我国并没有全面注重数字通信网络建设,计算机通信技术的最早成果则为电话网络。而计算机网络系统则基于电话网实现信息传输功能。随着脉冲编码手段的发展,令通话质量以及信息安全性实现了全面优化,并令设备线路资源有效节约。法国最先研制出数字交换应用系统,进而令电话逐步发展形成数字交换应用模式。计算机网络则在通信技术的全面影响下实现了飞速发展。同时,计算机技术的丰富创新给通信行业带来了广泛的发展机遇。他们在提供基础电话业务服务基础上,还扩充增值业务。例如视频通话、3G网络技术等,给用户的沟通联系、信息传输提供了较大便利。由此不难看出,计算机通信以及网络技术的发展是互相扶植、共同进取、共赢提升的过程。
1.2 通信及网络技术发展
在计算机技术的带动下,网络、通信技术得到了全面发展。例如,多媒体技术借助计算机系统实现了对图像、数据信息、语音文件的优质压缩,进而构建了集成综合体。涵盖高清技术、海量信息存储、综合处理、分布软件手段、无线技术、虚拟现实技术等。通过智能化的联网,提升信息处理水平,并令空间环境更为逼真。另外,还开创了三重播放技术,实现了数据信息、语音视频的有效集成,令宽带网络全面承载丰富流量,实现了三网融合。有效解决了数据延时、画面抖动以及系统冗余等问题,提升了网络系统承载水平与接入能效。伴随多媒体网络技术的全面应用,市场对其需求还在持续的升高,这将进一步推进网络技术同通信行业的集成融合,满足广大用户远程学习、就医、享受丰富电子商务服务的现代化需要。另外,新时期,宽带网技术也实现了跨越式发展。在业务驱动影响下,基于光纤网络的综合优势,人们利用其能量损耗小、传输速度高、频带宽、容量较大且体积较小、可抵御一定的电 磁影响等特征,进行拓展应用。由同步数字化直至密集波分复用,实现了快速全面的综合发展。同时,还令光纤容量全面扩充,其网络节点的数据传输承载性、容量水平进一步优化。目前,网络系统真正实现了高效的宽带交换、数据传输,以及宽带连接,未来将进一步将研究重点转移到软交换应用技术以及IP电信网系统中。
当然,网络宽带技术发展阶段中,也存在一定的瓶颈问题,因此需要我们持续的创新研发接入技术,符合市场需要。众多接入技术之中,HFC相对来讲造价水平较低,对于业务服务体现了一定适应性,因此可进一步进行深入拓展应用于研究。同时,通信网络运营商较为关注FTTH以及GEPON等手段技术,两者具备良好的发展前景。当然基于人们对无线网络应用的综合需求,未来无线网络接入技术将成为研究重点,我们应致力于提升宽带网络技术的优质移动性,进而契合时代特征,符合大众综合需求。
新时期,移动通信技术继续的拓展延伸,从最初的第一代语音服务,逐步发展到第二代CDMA技术以及TEMA技术,通过数字化模式提供业务服务。第三代移动通信技术承载业务仍旧以语音为主,而通信效率水平实现了优化提升。目前,第四代移动通信技术成为人们研究的核心重点,世界各国均逐步推进了4G技术系统的研发,探究数据传输效能的全面提升,并组建公共平台,致力于满足用户更快、更好、更人性化的享受移动通信业务服务需求。
2 全面创新,提升计算机通信及网络技术安全
当前计算机通信以及网络技术安全成为我们需主力应对的重要问题,计算机通信的开放环境令数据传输、服务应用更为丰富高效,同时也给黑客入侵、网络病毒的大肆传播提供了平台。通常对计算机通信以及网络技术应用安全引发威胁的模式包括欺骗、窃取、口令破解、路由攻击、病毒传播、拒绝服务等。为令网络可靠安全运行,应创建完善的保障管理系统,通过有效的检测管理、攻击警示、危机察觉与良好恢复机制,提升计算机通信与网络技术应用总体安全性。
当前,电信网络、计算机通信以及电视广播网络的互相渗透与融合已成为新时期的信息化建设发展趋势。可促进优质信息资源的良好共享,预防重复建设,提升网络技术实用性,并可对安全可靠性、维护便利性形成积极影响作用。为此应在今后的建设发展阶段中,由业务应用层面实现全面的集成,促进网络技术、计算机通信的有效渗透,令网络层可有效的互通,并应用同类协议。而运行以及管控需要分开进行。应引入无缝集成理念,创建高效、大容量的多媒体应用平台,实现网络技术全面革新、计算机通信的深化发展,通过多途径的接入及共享真正促进三网融合,推进计算机通信以及网络应用技术的持续全面发展。
网络安全事关国家安全
网络安全失守,对国家来说,可能意味着对整个国家安全的威胁。网络安全之所以关乎国家安全和国家权益,是由互联网强大而独特的信息功能所决定的。梅特卡夫定律认为,网络价值随网络用户数增长而呈几何级数增加。互联网的大面积普及使得其应用功能和应用价值实现了从量变到质变的跨越,成为承载全人类信息传播、管理控制和社会运行的战略基础设施,从而对国家安全产生了根本性影响。
我国正处在一个矛盾频现、危机频发、风险丛生的社会转型期,由于我国社会在人口、地域、民族、历史沿革和现实发展条件等方面存在着巨大的差异,社会问题和社会矛盾也具有多样化的特征,这就使得社会风险呈现出极大的复杂性。而在互联网普及的时代,国际争斗中最常用、最危险的手段,不是军事武力,而是网络渗透和控制。某些国家凭借网络技术优势,可以掌握其他国家的政治、经济和军事绝密情报,可以瘫痪其通信网络、金融信息系统和军事指挥系统,实现不战而屈人之兵。因此,强化网络治理工作,保障网络空间的清朗、稳定、和谐和安全已成为党和政府的重要任务和挑战。
一个安全稳定繁荣的网络空间,对各国乃至世界都具有重大意义。网络空间成为继陆、海、空、天之后的第五大空间,大国博弈的又一个主战场。2011年美国《网络空间国际战略》和《网络空间行动战略》,将网络空间与海陆天空并列为领域,还成立了网络军队司令部。全世界已有30多个国家已经制定了网络空间战略及相关政策。在这种形势下,网络空间是一个国家的构成部分,侵犯一个国家的网络空间,就是侵犯一个国家的。
网络安全是社会共同责任
网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。去年出访巴西时曾指出,虽然互联网具有高度全球化的特征,但每一个国家在信息领域的权益都不应受到侵犯,互联网技术再发展也不能侵犯他国的信息。在信息领域没有双重标准,各国都有权维护自己的信息安全,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能牺牲别国安全谋求自身所谓绝对安全。国际社会要本着相互尊重和相互信任的原则,通过积极有效的国际合作,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的国际互联网治理体系。
维护网络安全是全社会的共同责任,需要广泛动员各方面力量共同参与。在北京主持召开网络安全和信息化工作座谈会时指出:“网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。”各级党委政府要完善政策、健全法制、强化执法、打击犯罪,推动网络空间法治化;互联网企业要切实承担起社会责任,保护用户隐私,保障数据安全,维护网民权益;网络社会组织要加强行业自律,推动网上诚信体系建设,有力惩戒违法失信行为;专家学者、新媒体代表人士、网络从业人员要发挥积极作用,切实形成全社会共同维护网络安全的强大合力。
人才是网络安全的基石
缺少网络安全人才,就没有网络安全而言,人才是网络安全的基石。当前,我国已有7亿网民和庞大的网络系统,而我国的网络安全人才培养规模和能力还远远不能适应发展需要。网络安全是技术性和专业性非常强的新兴领域,并且网络技术的更新发展极其迅速,网络安全专门人才尤为匮乏。加快网络安全人才建设迫在眉睫。
网络空间的竞争,归根结底是人才竞争。指出:“建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍。‘千军易得,一将难求’,要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。”要聚天下英才而用之,为网信事业发展提供有力人才支撑。引进人才力度要进一步加大,人才体制机制改革步子要进一步迈开。
只有构建了具有全球竞争力的人才制度体系,才能源源不断地培养出、引进来具有全球竞争力的人才。不管是哪个国家、哪个地区的,只要是优秀人才,都可以为我所用。要建立灵活的人才激励机制,让作出贡献的人才有成就感、获得感。
构建关键基础设施安全保障体系
虽然我国的网信事业发展迅速,但是,与美国相比,我国的网络安全技术、特别是核心技术还有一定差距。核心技术受制于人、关键基础设施受控于人,已经成为我国网络安全的软肋。大力创新、积极使用自主可控的技术和产品,是维护国家网络安全、保障广大人民群众利益的根本之道,也是政府、企业和广大网民的应尽之责。
网络信息是跨国界流动的,信息流引领技术流、资金流、人才流,信息资源日益成为重要生产要素和社会财富,信息掌握的多寡成为国家软实力和竞争力的重要标志。信息技术和产业发展程度决定着信息化发展水平,要加强核心技术自主创新和基础设施建设,提升信息采集、处理、传播、利用、安全能力,更好惠及民生。
要通过持续技术创新和发展来做好网络安全防护,尤其是核心技术创新。强调:“建设网络强国,要有自己的技术,有过硬的技术。” 中国是典型的后发国家,是网络大国,但国际互联网发展至今,众多核心的技术,基本都掌握在西方国家特别是美国手中。维护国家网络安全,必须拥有自己的网络核心技术,而要拥有核心技术就必须开展网络技术创新,不断研发拥有自主知识产权的互联网产品,才能不受制于其他国家。
要加快构建高速、移动、安全、泛在的新一代网络和信息基础设施,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。
指出:“要有良好的信息基础设施,形成实力雄厚的信息经济。”网络基础设施是一个国家重要的战略资源,对于一个国家而言,倘若网络和信息关键基础设施被控制、威胁、攻击或者破坏,国家整个网络系统必然面临威胁。从国家经济和社会层面来看,中国的网络关键基础设施信息系统发展较晚,关键技术落后,抗外部入侵和攻击能力较弱。这些关键基础信息系统一旦停止运行或者崩溃,不仅会影响到国家的网络安全,给国家经济带来重大损失,甚至会严重影响社会稳定。“十三五”规划纲要提出:“建立关键信息基础设施保护制度,完善涉及国家安全重要信息系统的设计、建设和运行监督机制。”
网络基础设施建设不完善,安全防范能力差。对于银行业来讲,除了社会整体网络设备水平低下之外,银行业内部网络构造也还处于很低级的状态,银行内部局域网建设仍很落后,即使是同一个商业银行内部,各个市和市之间,市和省之间,基本上没有一个完整的网络链接。网络安全是金融界的第一生命,因此,国外各家上网银行不惜投入巨资开发先进的、无懈可击的保密安全系统,以保障网上客户的交易及资金安全。我国的网络银行在安全性方面存在不少问题。大部分计算机硬件设备主要依靠从国外进口,许多国产的安全产品,其核心技术也是国外的,这些都成为网络金融安全的隐患。
理财观念和信用观念相对落后,传统银行创新能力不足。目前思想观念的滞后成了网络银行发展的最直接障碍。国人对于财富的概念基本上还集中体现在现金上和有价证券上,难以接受电子货币的概念,要接受网络银行更是不易。在扭转传统文化桎梏、陈旧理财观念和消费行为习惯上可能要付出一代甚至几代人的努力。良好的信用机制是网络银行发展的基本条件之一,我国在这方面差距很大,身份认证体系还很原始,个人信用联合征信制度才在上海试点。信用体系发育程度低,许多企业不愿意采取信用结算交易方式。在银行业竞争日益激烈的今天,产品创新是商业银行取得成功的重要手段和根本出路,是金融业发展的基础。我国的金融体制还是一个严格金融监管体制,在这种体制下,有着很强的准入壁垒,这种壁垒的结果就是中国的银行业缺乏竞争,创新的动力不足,引致网络银行发展相对缓慢。
中资银行应对外资银行的挑战能力不足。外资银行有雄厚的资金实力和发展网络银行业务的先行优势,可以弥补其网点设置的不足。对个人金融业务的渗透将集中于外币信用卡的发行、清算与兑付,个人投资理财,个人网上金融服务,家庭银行等。一旦网络银行在中国全面展开,中资银行的网点优势便成为弱势。加入WTO后,外资银行能以全能化经营或通过集团方式实现混业经营,而国内银行按目前规定只能实施分业经营,在竞争上处于劣势。
网络银行监管机制和效率急待完善和提高。由于网络的广泛开放性,网络银行给金融监管带来了新的课题,网络银行不仅易于诱发网络犯罪,还容易产生另一类业务风险如信誉风险等。要解决这些问题,必须建立一整套完善的法律、法规来进行规范管理。目前巴塞尔委员会及各国银行监管当局正密切关注网络银行的发展并进行研究,但尚未就此立法监管。我国网络银行监管方面的法规更是空白。监控机制和管理水平提出了更高的要求和新的挑战。
明确网络银行的发展模式。从国外经验看,网络银行的发展不外乎两种:发展新的纯网络银行或传统银行的网络化,两种模式各有利弊。应当承认,单纯由传统的银行来建立网络银行金融体系的难度很大,而单纯由高新技术公司来开展金融服务也是难以树立有号召力品牌的。将我国传统大银行的品牌和新兴高科技手段结合起来,将是未来金融服务业发展的一个“双赢”选择。从这个角度看,我国网络银行发展模式可以定位为传统银行的网络化创新。
加大业务创新和组织创新力度。随着网络经济的发展,深入服务将出现两极化趋势:标准化和个性化,即一是以更低的价格大批量提供标准化的传统金融服务,一是在深入分析客户信息的基础上为客户提供个性化的金融服务,重点是在理财和咨询业务、由客户参与业务设计等方面。要从客户需求出发,充分体现“以质胜出”和“客户中心主义”。传统银行要充分利用不断发展的大量信息技术深入分析客户,加大产品创新的力度,更好地满足客户个性化的需求。为迎接加入WTO后带来的混业经营,又不违反现行监管法规,可以考虑组建金融集团,通过集团下属的银行、保险、证券公司从事跨行业经营,以满足不同客户的不同产品需求,增强国内金融机构的国际竞争力和可持续发展能力。
解决技术性问题。首先是安全问题,要建立规范措施,增强安全防范意识,加强信息产业、工商企业、银行及公安等部门的协调配合,完善安全技术和硬件设施。为了妥善解决这些问题,一些有远见的银行界人士正与科技界人士密切合作,把网络通信技术和现代密码技术结合起来,使网上购物支付更加便捷、安全。比较有借鉴意义的是美国网络银行所采用的作业系统三重安全防护措施:客户终端浏览器码处理技术、防火墙技术和保护交易中枢不被入侵的可信赖操作系统。其次是方便快捷问题,要解决电脑普及率、光纤覆盖率低、网络的吞吐能力有限等问题。
加强网络银行的监管工作。一方面要根据技术发展修改现行的法律规范与规则,另一方面要制定有关规范电子货币和网上金融服务发展的一系列法律法规,强化对网络银行和网上电子支付结算中心的资格认证,为网络银行发展和网络化金融创新提供法律保障、安全保障。中央银行在加强对网络银行的监管,加强监管的国际合作,同时要支持传统银行的网络化金融创新。
关键词:虚拟专用网;隧道技术;加密;身份验证
DOI:10.16640/ki.37-1222/t.2015.21.231
1 引言
21世纪,网络技术已经发展到一种十分高超的地步,互联网发展呈现出全面的覆盖以及普及阶段。很多大学校园将学校的校园网用作一个传播信息,而且是连接每个学生重要的网络工具,伴随着网络技术的不断发展校园网的技术应用水平以及发展也在不断的提升。这些年来,随着大学招生人数的增加,学校不断的扩充自身的规模,创建新校区,这一现象直接影响了网络技术的发展,网络技术变得更加高水平化以及跨区域性。并且,随着使用人数的增加,校园网承载的信息量以及传播的信息量以及自身的储存量都急剧上升,在这种环境下,普通的网络技术已经不能够满足当前学校网络的需求。
2 VPN主要技术方案
2.1 网络隧道技术
隧道技术,能够帮助网络形成一个链条。这种隧道技术主要包含3种协议,借助这种技术能够将信息传播的时候通过不同的协议进行运输。
2.2 隧道协议
PPTP 能够通过公用的网络创建一个能够容纳多种需求、支持多种协议,而且通过虚拟技术传播的网络。IP Sec 是一个十分复杂的协议,包含多种协议,它能够为网络连接提供充足的网络信息和网络数据,创建一套保密性极高的系统结构。
2.3 增加保密和解决保密技术
VPN 技术最重要的技术就是能够保障信息的安全性,而且具有很强的管理性能。除了用隧道技术保证两个不同地点以及不同信号的连接,创建两点之间一条专门使用的通道以外,而且两点的设施还必须增加增加保密技术以及解决保密技术,这是VPN专用网一项标准的安全保证技术,能够保证信息安全、准确的传播,不被外来骚扰拦截或者是窃取。
2.4 密钥管理技术
密钥管理技术顾名思义就是保证校园网的信息不被外来入侵者盗取。现在使用的密钥管理技术主要有SKIP 与 ISAKMP/OAKLEY 两种。
3 VPN技术在校园网中使用的情况
3.1 远程用户访问虚拟网(Access VPN)
在学校外部想要进入到校园网内部获得资源使用的IP并不是一成不变的,外来用户想要进入校园网,需要通过VPN的连接,首先,需要一个路由器,这个路由器是经过ISP提供的隧道才可以。其次,外来用户需要在自己的软件商安装隧道开通器材。
3.2 两个校区之间的 VPN( Intranet VPN)
在两个校区之间建立 VPN,借助具有VPN技术的网络路由器能够沟通两个学校校区的网络。主要的联通方式可以通过路由器以及协议还有账户之间进行连接,在两个校区的网络中创建一个完整的网络链条。
4 一个校园网VPN实例分析
该学校共有两个校区:主校区和分校区,两个校区之间通过主校区的NetScreen-25 和分校区的NetScreen-5GT相连, 主校区和分校都有一个属于自己的IP地址,都是用NAT进行网络的转接,和网络的联通。
5 结论
VPN技术是一种全新的网络应用技术,这是一种具有极高的安全性、可靠性、以及极高的管理性的网络沟通方式,不但能够提高高校校园网的管理技术而且能够增加校园网的信息传播量。与此同时,伴随着网络技术的不断发展和提高,这种技术也在不断的完善和进步,而且在外来的技术不断创新的环境下,VPN技术也会越来越重要。
参考文献:
[1]魏广科.VPN技术及其应用的研究[J].计算机工程与设计,2005.
[2]王达.虚拟专用网(VPN)精解[M].北京:清华大学出版社,2004.
[3]黄新民,刘旺泉.VPN技术综述[J].计算机安全,2003.
[4]陕西科技大学学报,2005(02).
[5]Andrew G. Mason,Cisco 安全虚拟专用网络[J].人民邮电出版社,2003.
[6]网上相关专题的文章.
[7]Virtual Private Networks for the beginner.Addison-Wesley.
关键词:新经济常态;网络经济;共享发展
网络经济产生于传统经济,是将计算机等现代信息技术与传统经济相结合的产物。通过网络经济,人民群众可以获得更多的发展福利。在新经济常态下,将网络经济与传统经济进一步结合,为广大人民争取更多的利益,提高人民的生活水平,是当前网络经济发展的重点。本文在认识新常态下中国经济的主要特征和理解共享理念的内涵的基础上,查找当前网络经济共享发展中存在的问题,并提出推进网络经济共享发展的建议。
一、新常态的主要特征
新常态下中国经济增长出现了一些新的特点。一是从发展速度来讲,受经济结构调整等因素的影响。我国经济的发展速度有所下降,由以往10%及以上的高速增长变为7%左右的中高速增长。二是随着经济结构的不断优化升级,消费需求和第三产业逐步成为经济增长的主要动力。三是我国正在从一个出口加工大国转变成一个创新型国家。
二、共享理念的内涵
创新、协调、绿色、开放、共享是我国提出的重要的发展理念。共享即社会主义发展成果由全体人民共享,使全体人民得益于中国经济的快速发展和中国的崛起。共享这一发展理念是社会主义的本质体现,实现共享发展有利于促进社会主义市场经济的发展,有利于中国的经济快速融入世界经济。共享发展顺应时展的潮流,实现共享发展将使我国走在时展的前列。
三、网络经济的共享发展
(一)网络经济概述。网络经济是以互联网技术为依托,将快捷的网络信息融入到传统经济之中。我们应全面理解网络经济。它既包括迅猛发展的信息技术产业,还包括建立在现代计算机技术基础上的高新技术产业,以及将计算机技术融入传统经济部门的快速发展。
(二)网络经济的共享发展。
1.网络经济的共享发展中存在的问题。(1)共享意识有待提高。哲学上认为意识决定行动,意识是行动的先导,当前的共享发展意识水平不高,这会严重阻碍网络经济的共享发展。网络经济发展中要求做到共享,意味着政府和企业不能再对某些资源进行绝对垄断,意味着他们在竞争中有可能失去原有的绝对优势,出于利益最大化的考虑,他们不愿意做到完全的共享,只是不损害自身利益的部分共享。(2)共享存在安全隐患。互联网在分享信息、实现共享发展的同时,也存在着巨大的安全隐患。一是软件漏洞。计算机最重要的运行软件就是操作系统,在我们使用计算机时,由于操作系统不完善,往往会给公司或个人带来巨大的损失。二是病毒传播和黑客入侵。通过网络,病毒可以实现迅速的传播,使成千上万的用户受到影响,例如“熊猫病毒”。此外,黑客利用其高超的网络技术,可以攻克系统保护,非法窃取数据和抢占系统控制权,严重扰乱正常的社会经济生活秩序。三是各种人为隐患。在强大经济驱动力下,为获取巨大的经济利润,一些公司或个人会不惜违反市场规则,通过不法手段获得消费者的个人隐私,侵犯消费者的权利。四是不法分子利用网络支付骗取消费者财产。我国网络支付大体上是安全的,但是也存在消费者登录虚假网站、在交易过程中支付密码被窃取等问题。(3)共享技术落后。随着我国推进“互联网+”行动,各种新兴技术也快速发展起来,比如物联网、大数据、云计算等。但是这些新思维、新模式、新技术共享的深度和广度都还不够,与网络经济分享发展相适应的网络建设、应用软件的开发与运用等发展相对落后。(4)相关法律法规不健全。由于网络方面的法律法规尚不健全,网络交易中常常出现不公平、诚信缺失等现象,这些现象严重影响了网络经济的健康发展,不利于社会主义市场经济的有序进行。目前网络经济发展方面的立法滞后、法律效力低、执法不严以及执法机构设置不合理,是我们亟待解决的问题,否则不能实现网络经济共享的健康发展,不能保证互联网共享市场的安定有序。
2.推动网络经济共享发展的建议。(1)实施网络强国战略,树立共享发展理念。党的十八届五中全会正式将“网络强国”写入了“十三五”规划中,“拓展网络经济空间”。具体来讲,就是要实施“互联网+”行动计划,将互联网融入到经济社会的各个方面,全面发展物联网技术,实现共享发展。因此我们应该树立共享的发展理念,在网络强国战略中全面贯彻落实共享的发展理念,实施国家大数据战略,拓展网络经济空间,发展网络分享经济,促进互联网与经济社会的融合发展,使人民群众都能分享到网络经济成果。(2)构建信息安全保障体系,保护网络共享安全。网络安全关乎国家安全、关乎国家网络治理能力。网络安全有利于维护社会稳定,促进经济社会的发展。要想充分发挥互联网对经济社会的积极作用,就必须制定网络安全保障战略,建立健全信息安全管理体系、信息安全技术体系以及安全运维体系,从政府和企业内部着手,确保网络经济的健康有序发展,实现网络经济的共享发展。(3)创新驱动核心技术的研发。党的十八届五中全会提出:“坚持创新发展,必须把创新摆在国家发展全局的核心位置,不断推进理论创新、制度创新、科技创新、文化创新等各方面创新,让创新贯穿党和国家一切工作,让创新在全社会蔚然成风。”因此,坚持走中国特色自主创新道路、实施创新驱动发展战略,是网络经济共享发展的必然选择。只有拥有自主知识产权的核心技术、关键技术,才能拥有话语权,才能提升核心竞争力,才能确保网络经济分享发展的安全。在创新驱动战略中,一是要认识到人才是第一资源。坚持“走出去”与“引起来”相结合,引进行业高端人才、创新型人才、复合型人才,注重精神激励与物质激励相结合,在完善的人才激励机制基础上保持激励的连贯性,吸引并留住人才,保持其工作的积极性和创新性。二是政府应给予网络经济发展更多资金和政策方面的倾斜,打造互联互通网络平台,建设技术研发平台,着力营造有利于网络经济创新发展、共享发展的大环境。三是要着力构建以企业为主体、市场为导向、产学研相结合的技术创新体系,通过技术创新、管理创新、机制创新和文化创新,充分发挥企业在网络经济的创新发展、共享发展中的重要作用。(4)建立健全相关法律制度。目前我国现有的法律法规不能满足网络经济发展的需要,因此必须要建立完整的法律体系来为网络经济共享发展保驾护航。一是要加强网络经济领域的科学立法,完善网络信息安全、网络安全保护、网络社会管理等方面的法律,做到有法可依;二是要加强网络经济领域的反腐败斗争,加强网络经济执法力度,只有做到有法必依,执法必严,违法必究,才能保障网络经济健康持续发展,才能共享网络经济成果;三是公民要坚定不移地做全面依法治国的践行者、推动者和保障者,自觉尊法、学法、守法、用法。
四、结语
目前,网络经济和共享经济成为全球经济大发展的时代趋势,我国应不断探索、实践和完善网络经济的发展模式,实现网络经济与传统经济协调发展,真正实现网络经济发展为了人民、发展依靠人民、发展成果由人民共享。
作者:曹建萍 单位:中共巫山县委党校
参考文献:
保障网络传输安全、优质、稳定运行
分公司技术维护工作总结我公司的网络技术维护工作,在省公司和市广电局的正确领导下,围绕安全播出中心工作,认真贯彻落实“不间断、高质量、既经济、又安全”的维护总方针,及时依照省局、市局安全播出的有关对安全优质播出标准精神和要求做好机房各项工作。在全体技术维护工作人员的努力下,维护工作从部门管理、、规划设计、网络建设、线路维护、设备维护等方面入手,科学管理 创新观念 严谨务实,确保了广播电视网络的安全、优质、高效运行,实现了各项技术指标均优于上级规定的要求,圆满地完成了各种设备安装、系统升级改造、信号调度、以及设备维护、会议电视操作和值机等各项工作任务,杜绝了一切政治事故和责任事故的发生,确保了党和政府的声音传入千家万户,取得了良好的经济效益和社会效益。
一、措施多,狠抓机房安全播出。
确保网络安全传输,是技术工作的主题,完善安全播出体系建设是责无旁贷的任务。
在每周二下午,进行机房的周检,培训和演练习。学习并熟悉设备的性能,掌握正确的操作、使用、和维护。及时发现隐患,及时排除文秘站网故障。培养值机人员学技术、懂技术、勤动脑,善于解决故障问题,加强众多设备精心维护等一系列工作为其重点,经常组织机房同志反复操练安全播出预案,熟悉掌握广播电视节目信号源及设备线路,做到“常抓不懈,有备无患”。
去年,这项工作取得了一定成绩,但还有很多不足之处。今后将进一步完善,技术创新研究检测设备,力争做到信号源星网结合的自动切换,彻底杜绝反动信号在我市有线电视网络中出现。
二、勤思考,科学管理确保安全
管理出效益,管理出成绩。部门制定完善了技术部机房的管理制度、岗位职责、值班员交接班制度、消防制度、电力保障制度、检修制度等各项规章制度,做到制度上墙,明确责任。在部门内部营造乐良好的学习风气,努力提高本部门人员的素质,加强对人员的培训。编制了《机房技术资料汇编》装订成册,使技术人员查找资料方便快捷,缩短排除故障的时间,目前公司技术维护的各项管理均纳入制度化、规范化轨道。
另外还专门编制完成主前端,分前端机房日检,周检,月检,年检设备记录,使设备监控有专人负责,以图文并茂的工作记录表格来记录监控机房的任何一台设备,使技术人员对业务知识学习产生兴趣,通过科学管理来达到责任落到实处。
每名员工都与部门签定安全播出责任状,采取责任与风险并存的激励机制,增强了员工的工作积极性和责任感,提高工作效率,取得了明显成效。
三、钻业务,技术革新重视培训
为造就一支“政治强、业务精、纪律严、作风正”的技术维护队伍,我们采取走出去,请进来的办法,出席和召开技术工作会议,就新技术的应用、网络的改造和发展倾听各方意见,展开技术研讨,为人才的脱颖而出营造良好的环境。
连续几年,技术维护都有获奖荣誉,省广播电视青年文明号的创建集体和市青年文明号的创建集体,个人奖项目里也出现了全国技术能手、全省技术能手,技术维护先进个人,安全生产先进个人等,并且有很多撰写的学术论文频频在有线电视专业杂志上发表刊登,这篇论文在全省科技论文评选获得三等奖。
四、细分工,责任落实各展所能。
有线电视网络干线长、用户多,给技术维护和管理带来了极大的难度。在公司宏观的管理措施下,制定了一系列有利于调动职工工作积极性的具体管理措施。技术维护是一个门类多、工作量大的艰苦工作,部门实行层层负责制,设立的内部职能组,实行主管负责制,对每个岗位实行定岗、定员、定责,实行优化组合,切实做到系统内一般故障在8小时内处理完毕,重大故障在48小时内处理完毕,特大故障72小时内处理完毕。同时,为加强网络维护管理,将维护人员明确分工,职责明确,奖优罚劣。技术维护人员凭着高度的政治责任感,爱岗敬业,艰苦奋斗,确保了广播电视网络的优质、安全、高效运行。
在我市今年已基本完成的[找材料到文秘站网-文秘站网网上服务最好的文秘资料站点!]网络改造工程中,技术维护人员精心设计、施工监督,严格验收,完成了270个小区的光网络和分配网的建设和改造,从而有效地改善、提高了维护质量和网络的传输质量。
今年6月份还进行了我市统一节目的升级。全市的电视频道将统一成35套电视节目,网络传输节目的质量、收视节目效果将得到提高和改善,彻底解决以往的“大小网”接收频道不同的情况。
花大力气,完成了我市光网络,分配网的竣工图纸资料存档,今后网络的维护,扩建等都需要详细的图纸资料,这是相当重要的工作。
另外还先期制定详细的机房数字平移工作的技术方案,用技术手段合理利用现有设备实行无缝转换。
关键词:大数据时代;计算机远程网络通信技术;优势;问题;应用
互联网时代,计算机网络的应用更加广泛,基于互联网的产业结构升级步伐不断加快,人类社会经济生活与互联网联系更加密切。大数据时代背景下,各种数据信息成为最为重要的资源,计算机网络通信技术的应用也得到了长足的进步和发展。各国竞争不断加剧,计算机网络通信技术也面临更多的变革,基于大数据分析的计算机远程网络通信技术在我国得到了充分的发展,从最为传统的电子邮件到即时在线通讯工具,从固定的计算机到现在的移动通讯终端时代,远程网络技术充分发挥大数据技术优势,不断提升计算机远程网络通信技术水平和运营效率。重点做好计算机远程网络技术维护,依靠科技进步和应用创新,推动计算机远程网络速度提升,保证网络通信安全,服务我国社会经济发展。
1大数据时代计算机远程网络通信技术的应用优势
人类进入智能化时代,计算机远程网络通信技术有着更加广阔服务空间,各发达经济体都在争夺计算机远程网络通信技术发展的制高点,纷纷投入巨资研究相关的技术,加大基础设施投资,重视相关技术应用的研发,推动计算机网络和大数据技术的有机统一。在大数据时代下,依靠先进的计算机远程网络服务大数据应用,用大数据技术优化计算机算机,为之更好的数据分析支持,进一步提高数据传输的抗干扰性,增强数据的保密性能,强化数据传输的精准性。对通信中出现的各种现象和问题进行综合分析,不仅能够提前预测各种危机,还能做好相应的应急预案,保障计算机远程网络稳定。
1.1具有较强的抗干扰能力
移动通讯时代,互联网技术的应用越来越广泛,计算机网络通信技术对社会经济发展影响越来越全面。在各种通讯信号不断强化的新环境下,计算机网络通信技术需要有更强的干扰性,需要保证数据传输更加高效,需要避免对其他数据传输的影响,也要有效防止其他信号对计算机网络通信信号的干扰。大数据时代,大数据技术的加持,充分利用通信技术设备的更新和优化,更好地提高计算机网络通信的抗感染能力,提升通信设备运行质量和效率,杜绝通讯信号中断,最大限度的减少各种信息的丢失问题,保证各种信息不受任何影响。这是新时代背景下,计算机网络通信技术发展的客观要求,也是大数据时代,保证计算机网络通信技术应用的重要前提,更是推动计算机网络通信技术向更广领域发展、促进社会经济全面发展和产业结构升级的重要保障。
1.2更有利于计算机应用相融合
大数据时代下,各种技术的应用越来越丰富,数据处理更加庞大;网络化时代,互联网与社会经济的联系更加紧密。既要注重计算机网络通信技术的发展,又要重视计算机大数据应用,实现计算机大数据的有效整合,更好地推动人类社会技术的进步。计算机网络通信技术更好地应用大数据技术,推动计算机网络通信技术优化,确保计算机远程通信网络具有更强的兼容性,保证计算机网络通信质量。
1.3满足计算机网络通信技术的多元化需求
移动通信技术快速发展,计算机远程网络应用不断革新,社会经济与计算机网络的融合越来越广泛,基于计算机远程网络新兴产业不断兴起,人们对计算机远程网络通信技术的要求越来越高。不同客户都有着不同的要求,不同企业对通讯速度、质量需求也不相同,且基于计算机网络通信技术的各种创新应用无时无刻不在推陈出新,这就给计算机网络通信技术提出更高的要求。大数据时代下,依靠大数据技术为计算机网络通信多样性多元化服务数据支持,设计更多适应不同消费的需求的服务方案,为更多企业提供定制化的应用方案,最大限度的发挥计算机远程网络通信技术优势和大数据技术优势,推动通信事业发展。
2大数据时代计算机网络通信技术存在的问题
大数据时代下,网络通信发展非常迅速,大数据技术对计算机网络通信的支持力度越来越大,当前的计算机远程网络通信还存在一些突出的问题。
2.1计算机远程网络通信技术故障
大数据时代背景下,计算机网络通信的稳定和安全非常重要,不容出现技术故障。计算机远程网络通信产生故障会产生一系列严重的问题,造成数据发送和接收中断,给人们的工作和生活带来重大影响。大数据时代背景下,计算机远程网络通信技术在带来各种便捷的同时,也更多绑架现代社会经济生活,对计算机远程网络通信技术的依赖程度越来越高,一旦出现技术故障,都会造成无法估量的损失。计算机远程网络通信技术故障主要原因表现为两个方面。首先,物理层面问题,大数据时代,计算机远程网络需要更多可靠的设备,计算机与交换机连接时出现故障,或者安装不牢固,运行过程中因为各种原因造成设备无法运行,连接脱落,都会出现故障。其次,网络层次故障,基于硬件应用的系统和应用软件需要兼容,系统和各种软件的安装衔接以及网络设备中路由器运营问题等,都会造成网络故障。上网的人数过多,引发的网络拥堵等,都会造成网络通讯故障。尤其是很多人同时上网,计算机远程网络通信带拥堵,造成通讯中断。比如,每年的“双十一”都是对电商的一次重要巨大考量,更是对计算机远程网络通信技术的考量,上亿交易订单瞬间提交,给网络带来空前的负荷。又比如,2020年的新冠病毒疫情爆发时,中小学采用网络课堂,学生一起登录直接网络瘫痪。网络层面还有其他一系列病毒木马、黑客攻击等,给计算机远程网络通信带来重大威胁。
2.2计算机远程网络通信速度问题
随着计算机网络向更多领域渗透,计算机远程网络在大数据的加持下,优势更加突出。人们将工作、生活都转移到计算机网络,更多经济贸易活动等都借助计算机远程网络。更多客户要求有更高的带宽,有更快的速率,有更好的应用体验,确保各种数据能够非常准确及时传输。网速过慢造成很多数据延迟或者发送失败,影响人们的体验,更影响人们的生活和社会经济发展。使用计算机远程网络时,如果不能有效提升网速,不能优化网络资源分配,就会造成局部网络负荷过重,影响网络传输。比如,微信这些最为重要的聊天软件,是大数据时代背景下计算机远程网络技术应用的重要体现,这一技术实现基于络的视频聊天、各种数据传输,微信用户非常庞大,由于受到网络通讯速度的影响,在视频聊天过程中出现卡顿、声音延迟,通讯被迫中断。2.3计算机远程网络通信安全问题计算机网络通信的覆盖面越来越宽广,计算机网络远程网络通通信在带来各种便捷的同时,也为各种网络犯罪滋生提供了土壤,网络犯罪活动日益猖獗。网络诈骗,造成经济损失,甚至带来严重的社会问题。各种经济联系、贸易网络、信息交互、商业数据等都要通过网络,很多网络用户缺乏必要的安全意识,为网络安全埋下隐患。用户在应用网络通信时没有采取的防范措施,接收了危险文件,或者登录了一些不可靠的诈骗网站,感染病毒,或者重要信息泄露,就会造成计算机网络中毒瘫痪,重要数据被盗,各种网络诈骗就会接踵而至。另外,软件安装安全保障不到位,容易造成各种数据丢失,重要数据在传输的过程中丢失,或者被人截取,会造成重大危害。
3大数据时代计算机远程网络通信技术应用创新
在我国大力推动经济发展方式转变的新时代,在不断促进产业结构优化升级的重要时期,推动计算机远程网络通信技术进步,在AI技术、大数据应用创新、物联网勃发之际,注重计算机远程网络通信技术的革新,推动网络通信技术进步,更促进我国社会经济健康发展。
3.1充分计算机远程网络通信的综合维护和保障工作
信息化时代背景下,计算机远程网络通信技术出现故障是常见的问题,也是影响计算机网络通信的重要方面。注重计算机网络通信维护,做好网络检修工作,应用更为先进的计算机远程网络监测设备,构建更加稳定的计算机远程通讯网络。加大硬件维修和保养,及时升级各种硬件,确保计算机网络设备最优化。对路由器、电脑网卡以及各种交换机等不断升级,推动计算机网络通讯硬件产业进步,提供更加安全的计算机网络设备,选用知名企业的高质量设备,确保计算机远程网络更加可靠。大数据时代,计算机远程网络还应更加注重网络软件维护工作,做好软件的优化升级,确保系统和各种应用软件更加稳定可靠。做好技术储备,企业加大对现有人才的培养工作,引进先进的网络技术人才。大数据时代,计算机远程通讯行业人力资源有着特殊性,及时引进先进的人才是每个企业必需要做的重要工作,唯有不断引入更为新鲜的活水,才能确保行业技术长青,才能真正在应对各种技术创新,迎接各种挑战,推动企业技术进步,适应行业发展变化。
3.2进一步提高计算机远程网络通信速率
大数据时代背景下,计算机远程网络通信技术要更加注重技术创新,须不断提高计算机网络通信的速度。尤其是在5G加速到来的时代,更加注重网络通讯技术的升级改造,保障通讯网速,保障带宽。采购更加先进的基础设备,选用更为先进的软件,做好各种系统和应用的优化升级,真正提高网络通讯速度,解决信息传输、失真延迟等问题。扶植更多的计算机网络企业,推动我国通讯企业创新,引导通讯制造企业升级改造,为我国计算机远程网络通信提供更为先进的硬件设备,保障网络通讯速度。构建更加完善的计算机远程网络通信生态链条,为大数据时代下的计算机远程网络通信提供全面的技术支持,最大限度地提升网络通讯速度,保障网络稳定。与更多国际企业展开合作,大数据时代,计算机远程远程网络通讯行业联系更加紧密,相互借鉴,吸收更多先进国家的技术和设备,实现优势互补,让我国计算机远程网络通信有更加可靠的通讯速度。
关键词:“互联网+”经济;风险;治理
麦肯锡全球研究院的报告显示,2013年中国互联网经济占GDP比重升至4.4%,已达到全球领先国家水平,并预测,2013年至2025年,互联网将帮助中国提升GDP增长率0.3至1个百分点,带动中国劳动生产率提高7%至22%?q?。该报告依据的真实性待解,但互联网概念下投资拉动确有成效。
在互联网成为一种生活方式,成为社会经济新生态之际,“互联网+”经济风险治理就必须提到议事日程上来,有关风险理论的研究虽然众多,但是针对现实风险治理应用技术研究却是十分不足,现对“互联网+”经济风险及治理应用技术一一进行分析研究。
一、“互联网+”经济风险根源分析
当前互联网基础设施、终端设备等高速投资发展时期,中国增加ICT(信息和通信技术)投入,其中互联网基础建设是核心。在过去的20年,中国对ICT技术的投入平均每年增加8.8%,从而带动GDP总额每年增长1.0%,如表1所示。过去20年,中国每年因ICT投入而增长的GDP已经远远高于其他主要的工业国或金砖国家,比如比美国高2/3,是德国的2倍多,日本的3倍,中国通讯设施历史发展落后,欠账较多,互联网为中国实现通讯赶超提供发展机遇,带动中国巨量该领域投资。
由于投资拉动效应,外加通讯短板欠账消除,“互联网+”经济推动市场化、释放经济潜力巨大。
然而,“互联网+”对国民经济发展的推动不能神话,政府经济治理制度设计需要将现实与神话区别开来,回归理性。我们可以从世界上最先进的互联网和ICT经济体――美国窥见一斑。关于美国网络技术对经济效率的影响对比研究结论清晰地解释了为何扩大互联网应用与ICT投入存在密切联系的原因,帮助我们理性认识“互联网+”经济实效性。
深入分析发现美国在互联网和ICT高速发展的34年里,经济效率有阶段性提高,但不具有长期持续性。1994年至2001年,美国的生产率年增长率达到半个世纪以来的最高值――3.6%。发展原因是该领域的固定资产投资拉动,当然投资拉动反应滞后段时间,大约1年左右。美国投资占GDP比重从1991年的19.8%上升至2000年的23.1%,互联网泡沫后则投资略有下降,然后在2005年达到22.9%。这时主要是信息产业基础投入加大,美国随后这方面的投资减少导致了生产率增速急剧下降。从图1中对比清楚地看到美国劳动生产率随资本投资激增发生的变化。3年后,投资增长与劳动生产率增长之间的相关系数为0.86,4年后高达0.89。当资本投资减少时,劳动生产率也随之下降。这表明,并不是互联网理念或者纯网络技术直接导致了生产率提高,仍是投资拉动成效。
分析历史数据可能会因具体经济市场化存在差异因素有所偏颇,那看看当下美国经济发展动力问题。2014年5月,美联储主席珍妮特・耶伦(Janet Yellen)坦言,美国正在面对“较为疲软的生产率增长”。据CNBC报道,摩根大通旗下基金部门首席市场策略师戴维・凯利指出,美国经济增长迎来了第七个年头,但是增长速度却是上个世纪50年代以来最慢水平。在2014年,互联网金融创新模式不断创新叠加推出,美国政府制度创新网络产业激励不断推出,领先世界各国实施治理体系,但美国生产率增速仍如蜗牛般缓慢,仅为0.5%。凯利发展预测,2年内美国将耗光经济发展动力。由现实数据清晰地表明,仅依靠互联网技术的发展并不能提高生产率,美国推动制造业回归、再工业化就是对互联网过度依赖的产业风险的理性认识。互联网仅作为一种创新技术、创新资源,不能依网永逸。
而反观中国“互联网+”经济发展的现实,存在很多不良现象:电商只是实现传统店铺利润集中向电商平台转移,反而出现实体店铺倒闭潮;网上营销舞弊、欺诈、假货盛行、税源流失,借助互联网运行的企业处于不盈利状态等问题;互联网渠道平台过度垄断,打压注册商户生存空间,对经济贡献未能抵消带来其他领域亏损数据;P2P网贷平台普遍关门跑路等。
从以上“互联网+”经济发展分析不难发现,“互联网+”经济风险根源在于我们没有深刻认识到“互联网+”仅是改变了经济发展的技术环境、生态等,适应社会诉求的科技创新应用拉动的基础设施投资建设才是经济增长的关键,没有创新性的互联网普及应用对经济发展成效不大。这对中国“互联网+”经济风险防范政策制定有着重大启示与借鉴意义,应引起足够重视。
二、“互联网+”经济风险及治理
中国互联网协会的《中国网民权益保护调查报告》显示,过去一年中,中国网民因网络诈骗、垃圾信息、个人信息泄露等导致的经济损失估计为1093亿元。其中,网购令网民权益损失最严重,网民遭受损失的范围广,平均损失规模大,曾在网购中遭受损失的网民比例高达65.3%,平均经济损失为176.2元。网络欺诈盛行不仅侵害个体利益,更严重危害了“互联网+”经济公共安全秩序。
1、互联网服务垄断风险及治理
数据显示,SK电讯当时的LTE-A商用网络的平均数据传输速度已达102Mbps,是同期美国平均家庭宽带速度的10倍。中国的信息基础设施因政策制度导致产业垄断后果,网速世界排名在80位以后。根据Akamai公司的《2014年第四季度互联网发展状况报告》,韩国宽带网络的平均连接速度为22Mbps,这一速度相当于美国的2倍,中国的6.5倍。而且,相比国民收入,韩国的网络资费标准也并不高,对于一般韩国家庭而言,每月平均仅须花费20000韩元(约110元人民币)就能轻松享受百兆宽带网络,这不到一个刚参加工作的年轻人月收入的1%。如今免费的高速Wi-Fi 信号覆盖整个首尔城,平均网速几乎是美国的两倍,发达的网络带来了大量的“经济红利”,形成“互联网+”经济良性循环。发达的网络,高速互联网速才能实现与商业、金融、娱乐、教育、交通、医疗等领域和行业的充分融合,释放出巨大的“互联网+”效应,互联网大量的增值服务以及随之而来的新收益源。由此,我国互联网基础设施严重垄断导致巨大基础差距已成为对国家互联网产业战略巨大垄断制约,排斥技术创新进步,已然成为压榨市场红利的可怕黑洞。国内网速不是基于技术创新滞后,也非技术障碍导致,而是垄断。
打破垄断体制是提高网速的必然出路,提高网速仍需系铃人政府以权力清除垄断,进行推行产业治理制度创新,清除垄断产业制度,落后产业制度体制改革比总理喊话提速降费更有效久远。国家应对信息基础实施产业重大技术进步强制推广应用,如4G、5G宽带技术,政府优先发放牌照,发放范围不限于现有垄断企业,对构成竞争潜在主体倾斜投放牌照,如5G授予华为、电网、广电、铁路、卫星通讯等对现有垄断企业具有竞争优势主体,必要时扶持资助发起组建新产业市场竞争主体;对虚假网速欺诈行为,制度设计参照境外惩处赔偿原则,立法授权免除使用费用并惩罚性加倍赔偿;为消除政府审批导致迟滞先进技术使用,立法授权创新主体自动取得许可,更应重罚问责造成垄断迟滞技术进步的中央部委;在中国,高层问责人事调整更会高效消除垄断推动产业发展。国有垄断势力导致网络产业服务基础设施的落后,客观上就是为美国谷歌卫星宽带覆盖中国提供机会。
2、网络欺诈等互联网安全风险及治理
中国垃圾邮件、网络攻击量全球第一,互联网安全性成为“互联网+”经济发展的一大障碍。政府治理应着力消除网络安全环境隐患,确保“互联网+”经济交易安全,营造安全可靠网上经济健康环境,以安全、有序的治理服务推动“互联网+”经济健康发展。网上诈骗、欺诈、侵权等犯罪更侵蚀网络交易安全信用,导致网上交易行为不可信,网上失信普遍性将导致“互联网+”经济基础动摇,“互联网+”产业一切推广应用将处于飘摇状态。树立网上信誉与交易安全,需要制度系统设计保障,没有“互联网+”经济安全环境治理,则其他举措无从谈起。
全球最大的内容传递网路服务提供商Akamai则在其的《互联网发展状况安全报告》中指出,2014年全球的恶意流量攻击行为中,有43.0%由中国发起,几乎是剩余前十名国家的总和。流量攻击(DDoS)是目前最难防御的网络攻击之一,据美国最新的安全损失调查报告,流量攻击所造成的经济损失,在各种网络攻击行为中是最为严重的。流量攻击之泛滥,暴露出的是中国区用网环境的恶劣,以及网民信息安全长期得不到制度保障的糟糕现状,暴露政府互联网治理管理体制机制问题。“互联网+”风险先行势必祸害“互联网+”经济发展成为必须解决首要治理问题。网上环境是现实社会环境反映,线下经济欺诈、失信必然网上扩大恣肆,线上线下同步共治才能净化“互联网+”经济环境,线下治理无序难有线上规范有序。
欧美国家市场经济发达,社会经济活动法治文化深入,“互联网+”经济风险无中国严重。我国网络风险与线下风险形成叠加效应,更应重视“互联网+”经济风险全面治理,针对网络风险采取有效系统治理制度设计,净化“互联网+”经济环境提供制度保障,以政府善治维护“互联网+”经济运行秩序,同时兼顾全员共治积极性制度设计引导。现有惩处制度机制软化,是长期治理无序制度根源,政府失信、垄断企业欺诈、利益集团把持立法制度设计都是社会全员失信文化源头。
3、互联网金融风险及治理
当前网络金融热点领域出现网贷倒闭风波,网贷风险首先在“互联网+”经济信用环境问题;其次是网贷机构从业人员风控能力;再次网贷制度治理规范风险回避设计技术性不足。网贷利于消除资金中间环节,利于中小企业创业创新融资发展,风险系统治理才能保障新型产业生存发展,否则遗留更多社会金融隐患。网贷治理制度应设置第三方监管账户制度,脱离监管专用账户资金汇集一概作为诈骗刑事惩处,欺诈网贷客户违约立法制度设计,参照信用卡违约追刑责一样保护该行业发展,仅要求行业风控提高,不进行环境净化和制度保障,市场风险会不断扼杀该金融业态创新。网贷行业应在现有制度环境中经信交易模式技术创新,善用现有制度体制化解违约风险,借用第三方银行托管,以注册客户银行账户透支模式委托银行发放贷款,对失信客户直接以信用卡犯罪途径追回违约贷款本息。等待制度环境完善不如自我业务模式流程创新,创造性善用现有社会制度环境,推动制度治理过度等待完善期间先行尝试,创新商业技术模式率先获得创新红利。
三、“互联网+”经济风险政府兜底设计
为打破互联网交易平台垄断弊端,地方政府应当开设政府网站经济板,对注册交易双方提供交易安全制度设计保障模式,消除网上交易欺诈、不诚信行为惩处力度,对交易双方利用交易系统政府兜底保障信誉,开展资金众筹互助金融服务,促进交易安全完成,减少“互联网+”经济对传统金融信贷依赖,对垄断网络平台具有选择权,扩大社会信用激活市场交易。对“互联网+”经济系统风险和欺诈风险政府应兜底承担治理制度设计,可消除社会网络交易风险恐惧,网络环境下个人维权困境消除就是政府兜底风险治理策略。政府以国家力量打击清理网络风险制造主体,消除网络舞弊、欺诈等对个体侵权行为,以国家力量主导才能净化“互联网+”经济环境。政府治理在风险责任上回避承担难以形成有效治理环境。政府兜底非经营风险承担,是维护“互联网+”经济交易安全环境治理之义务,树立市场秩序信誉,高效负责公共服务利于推动网络创新业态发展,也是“互联网+”经济最好的政府安全保证书,唯有政府网络安全保证才能在网络时代满足市场主体交易安全诉求,制度性保护创业创新主体,实现民众网络社会经济生活安全,最大限度地促进、维护好“互联网+”经济的健康发展。
据《金融时报》报道,美国政府通过采用大数据挖掘的方法来鉴别及检举医保等欺诈的行为不仅为其节省了数十亿美元的医疗保险金,而且还了解到骗保企业之间是如何相互竞争并不断壮大业务的伎俩,为针对治理提供依据。美政府称,医疗诈保花费一美元,得到的回报是8美元的保费回归。可见美国互联网违法治理重在利益剥夺惩处制度设计技术,对各国互联网犯罪违反行为打击具有借鉴意义。美国治理欺诈不但没有增加政府开支,反而实现反欺诈投入盈余,国内反将欺诈治理作为政府负担,足见我们网上治理技术体系无效、能力低下,政府治理组织人员素质存在问题。该差距更多体现的是治理观念、技术应用措施落后。治理未必会亏损成本,治理制度设计适当可实现更大利益获得,包括对违法行为网络治理获利模式推广,惩罚性赔偿制度机制设计深化网络欺诈打击,震慑欺诈行为人,打击欺诈获利除依靠国家力量,可多元化依赖社会力量授权社会组织打击并让该类组织获利,如网络欺诈治理制度授权2013年12月26日成立中国“天下无贼”反信息诈骗联盟,360公司反欺诈公益权,授权互联网组织以互联网技术消解反制网络违法犯罪,发挥社会组织作用,立法制度设计上授予社会组织、个人参与网络违法行为治理依据和利益补偿,让网络反违法、欺诈成为全民网上猎杀游戏运动,以利益引导多元共治净化网络环境。
因此,在中国寻求全国“互联网产业革命”时,应充分重视美国互联网经济发展的经验,尤其美国互联网产业泡沫教训。互联网提供通讯、大数据资源、云计算、新工业,商业、服务等管理、技术、模式创新路径、手段,如同发明电,没有电的创新应用,电本身不会带动社会发展一样。“互联网+”经济风险是创新技术带来经济社会转型困境。政府治理应及时预见其风险对社会各领域影响,引导化解风险,合理减少经济转型损失。真正实现“互联网+”行动计划以及《中国制造2025》尚待互联网之上进行各领域创新发展,唯有治理制度创新、产业创新、技术创新、管理创新才能成为经济发展动力根源。
注释
?q? 麦肯锡合理研究院.中国的数字化转型:互联网对生产力与增长的影响[R].第1-10页。
参考文献
[1] 孙文远:网络经济风险刍议[J].现代经济探讨,2005(6).
[2] 杜雷鸣:中国网络经济风险管理初探[D].四川大学,2005.
[3] 陈爱平:网络经济的风险应对机制及发展对策[J].经济与管理,2006(3).
[4] 展绍暖:网络经济下风险投资的退出机制分析[J].经济视野,2012(10).
一、美国网络空间安全战略启示
(一)美国将网络空间安全由“政策”、“计划”提升为国家战略
美国在网络空间战略是一个认识发展的过程。首先是1998年的第63号总统令(PDD63)《克林顿政府对关键基础设施保护的政策》,紧接着2000年了《信息系统保护国家计划v1.0》。布什政府在2001年911事件后马上的第13231号行政令《信息时代的关键基础设施保护》,并宣布成立“总统关键基础设施保护委员会”,由其代表政府全面负责国家的网络空间安全工作。并研究起草国家战略,于2003年2月正式《保护网络空间的国家战略》,又于2008年机密级的第54号国家安全总统令,设立“综合性国家网络安全计划”,该计划以“曼哈顿”(二战研制原子弹)命名,具体内容以“爱因斯坦”一、二、三组成,目的是全面建设联邦政府和主要信息系统的防护工程,建立全国统一的安全态势信息共享和指挥系统。
(二)美国网络空间安全战略进一步完善
2008年4月,布什总统了《提交第44届总统的保护网络空间安全的报告》,建议美国下一届政府如何加强网络空间安全。
2009年2月,奥巴马政府经过全面论证后,公布了《网络空间政策评估——保障可信和强健的信息和通信基础设施》报告,将网络空间安全威胁定位为“举国面临的最严重的国家经济和国家安全挑战之一”,并宣布“数字基础设施将被视为国家战略资产,保护这一基础设施将成为国家安全的优先事项”,全面规划了保卫网络空间的战略措施。
2009年6月,美国国防部长罗伯特.盖茨正式命令建立美国“网络空间司令部”以统一协调保障美军网络安全和开展网络战等军事行动。该司令部隶属于美国战略司令部,编制近千人,2010年5月,美国网络司令部正式启动工作。
(三)网络空间国际和战争战略
2011年5月,美国白宫网络安全协调员施密特了美国《网络空间国际战略》,其战略意图明显,即确立霸主,制定规则,谋求优势,控制世界;同年7月,美国国防部《网络空间行动战略》,提出5大战略措施,用于捍卫美国在网络空间的利益,使得美国及其盟国和国际合作伙伴可以继续从信息时代的创新中获益。
2012年10月,奥巴马签署《美国网络行动政策》(PDD21),在法律上赋予美军具有进行非传统作战权力,明确从网络中心战扩展到网络空间作战行动等。
2013年2月,奥巴马第13636号行政命令《增强关键基础设施网络安全》,明确指出该政策作用为提升国家关键基础设施并维护环境安全与恢复能力。
2013年4月,奥巴马向国会提交《2014财年国防预算优先项和选择》提出至2016年整编成133支网络部队,其中国家任务部队68支,作战任务部队25支,网络防御部队40支。
2014年2月,美国国家标准与技术研究所针对《增强关键基础设施网络安全》提出《美国增强关键基础设施网络安全框架》(V1.0),强调利用业务驱动指导网络安全行动,并为四个等级,组织风险管理进程。按网络安全风险程度不同分
2015年4月23日,美国五角大楼新版网络安全战略概要,首次公开要把网络战作为今后军事冲突的战术选项之一,明确提出要提高美军在网络空间的威慑和进攻能力。
不仅美国紧锣密鼓执行网络空间国际和战争战略,最近颁布的北约网络空间安全框架表明,目前世界上有一百多个国家具备一定的网络战能力,公开发表网络安全战略的国家达56家之多。
由此可见,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间,也是国际战略在军事领域的演进,这对我国网络安全提出了严峻的挑战,我们应积极应对,加快建设我国网络安全保障体系,捍卫我国网络安全国家主权。
二、构建主动防御的技术保障体系
(一)可信免疫的计算体系结构
现在使用的计算机体系结构在设计时只追求计算速度并没有考虑安全因素,如系统任务难以隔离、内存无越界保护等,这直接导致了网络化环境下的计算服务存在大量安全问题,如源配置可被篡改、恶意程序被植入执行、利用缓冲区(栈)溢出攻击、非法接管系统管理员权限等。
可信计算是信息科学发展的结果,是一种新的可信免疫计算模式。可信计算采用运算和防御并行的双体系架构,在计算运算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰。
对比当前大部分网络安全系统,其主要是由防火墙、入侵监测和病毒防范等组成,称为“老三样”。形象的说,这些消极被动的封堵查杀是治标不治本,而可信计算实现了计算机体系结构的主动免疫,与人体免疫一样,能及时识别“自己”和“非己”成份,从而破坏与排斥进入机体的有害物质,使有缺陷和漏洞不被攻击者利用。。
云计算、大数据、物联网、工业系统移动互联网、虚拟动态异构计算环境等新型信息技术应用都需要可信免疫体系作为其基础支撑。构建可信安全管理中心支持下的三重防护框架能够保障体系结构,确保操作行为、资源配置、数据存储盒策略管理的可信,达到攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息篡改不了、系统工作瘫不成和攻击行为赖不掉的防护效果,如果有可信机制,“震网”、“火焰”、“心脏滴血”等恶意代码可不杀自灭。
(二)中国可信计算技术创新
中国可信计算于1992年正式立项研究并规模应用,早于国际可信计算组织(TCG,2000年成立)。
研究TCG可信计算方案发现其体系存在的问题有:(1)密码体制的局限性:TCG公钥密码算法只采用了RSA,杂凑算法只支持SHA1系列,回避了对称密码,由此导致密钥管理、密钥迁移和授权协议的设计复杂化,也直接威胁着密码的安全;(2)体系结构不合理:TCG的TPM外挂调用是一种被动体系结构,无法执行动态主动度量。
中国可信计算经过长期攻关,不仅解决了TCG的上述问题,还形成了自主创新的体系,其创新点包括:
(1)可信计算平台密码方案创新
采用国家自主设计的算法,提出了可信计算密码模块(TCM),以对称密码与非对称密码相结合体制,提高了安全性和效率;采用双证书结构,简化证书管理,提高了可用性和可管性。
(2)可信平台控制模块创新
提出了可信平台控制模块(TPCM),TPCM作为自主可控的可信节点植入可信源根,在TCM基础上加以信任根控制功能,实现了以密码为基础的主动控制和度量;TPCM先于CPU启动并对BIOS进行验证,由此改变了TPM作为被动设备的传统思路,实现了TPCM对整个平台的主动控制。
(3)可信主板创新
在可信平台主板中增加可信度量节点(TPCM+TCM),构成了宿主加可信的双节点,实现到操作系统的信任传递,为上层提供可信硬件环境平台;对外设资源实行总线级的硬件可信控制,在CPU上电前TPCM主动对Boot ROM进行度量,使得信任链在“加电第一时刻”开始建立;并利用多度量建立信任链,为动态和虚拟度量提供支撑。
(4)可信基础支撑软件创新
采用宿主软件系统+可信软件基的双系统体系结构,,可信软件基是可信计算平台中实现可信功能的可信软件元件的全体,对宿主软件系统提供主动可信度量、存储、报告等保障。
(5)可信网络连接创新
采用基于三层三元对等的可信连接架构,进行访问请求者、访问控制者和策略仲裁者之间的三重控制和鉴别;对三元集中控管,提高架构的安全性和可管理性;并对访问请求者和访问控制者实现统一的策略管理,提高系统整体的可信性。
(三)解决核心技术受制于人问题
(1)中国可信计算产业化条件具备。《国家中长期科学技术发展(2006-2020年)》明确提出“以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系”,“十二五”规划有关工程项目都把可信计算列为发展重点,可信计算标准系列逐步制定,研究制定单位达40多家,参加人员达400多,标准的创新点都作了技术验证,申报专利达40多项。不少单位和部门已按有关标准研制了芯片、整机、软件和网络连接等可信部件和设备,并在国家电网调度等重要系统中得到了有效的应用。2014年4月16日,成立了中关村可信计算产业联盟,大力推进产业化、市场化。
(2)为全面替代国外产品打基础。2014年4月微软公司停止对Windows XP的服务支持,全国约2亿台运行XP操作系统的终端将面临无人服务的局面;而Windows 8和Vista(2006年政府明确不采购)是同类架构,升级为Windows8不仅耗费巨资,还会失去安全控制权和二次开发权。利用自主创新的可信计算加固XP系统可以方便的把现有设备升级为可信计算机系统,以可信服务替代打补丁服务,应用系统不用改动,便于推广应用。
基于开源技术发展自主操作系统是现实选择。经过20多年的攻关,我们在操作系统关键技术上有相当的积累和储备,这些技术积累主要是在开源操作系统基础上取得的突破。从继承的角度,我们需要选择开源作为技术路线;从发展的角度,目前也来不及重新编码形成一套完全新的操作系统,要共享人类知识财富,开源依然是现实选择。自主创新不是封闭起来搞安全,而是要充分继承和发展。
要做到“五可”“一有”:
可知:对开源系统完全掌握其细节,不能有不可知代码的困惑;
可编:要基于对开源代码的理解,完全自主编写代码;
可重构:面向具体的应用场景和安全需求,对基于开源技术的代码进行重构,形成定制化的新的体系结构;
可信:通过可信计算技术增强自主操作系统免疫性,防范自主系统中的漏洞影响系统安全性;
可用:做好应用程序与操作系统的适配工作,确保自主操作系统能够替代国外产品。
有自主知识产权:要对最终的自主操作系统拥有自主知识产权,并处理好所使用的开源技术的知识产权问题。开源技术要受到GPL协议的约束,目前我国现有基于开源的操作系统尚未遇到知识产权方面的明显纠纷,但这仅仅因为这些系统尚无规模应用,一旦我自主操作系统形成气候,必然会面临这方面的挑战。
