网络空间安全的特点范文(优秀9篇)

《网络空间安全的特点范文(优秀9篇)》由精心整编,希望在【网络空间安全】的写作上带给您相应的帮助与启发。

网络空间安全基础知识 1

网络安全事关国家安全

网络安全失守,对国家来说,可能意味着对整个国家安全的威胁。网络安全之所以关乎国家安全和国家权益,是由互联网强大而独特的信息功能所决定的。梅特卡夫定律认为,网络价值随网络用户数增长而呈几何级数增加。互联网的大面积普及使得其应用功能和应用价值实现了从量变到质变的跨越,成为承载全人类信息传播、管理控制和社会运行的战略基础设施,从而对国家安全产生了根本性影响。

我国正处在一个矛盾频现、危机频发、风险丛生的社会转型期,由于我国社会在人口、地域、民族、历史沿革和现实发展条件等方面存在着巨大的差异,社会问题和社会矛盾也具有多样化的特征,这就使得社会风险呈现出极大的复杂性。而在互联网普及的时代,国际争斗中最常用、最危险的手段,不是军事武力,而是网络渗透和控制。某些国家凭借网络技术优势,可以掌握其他国家的政治、经济和军事绝密情报,可以瘫痪其通信网络、金融信息系统和军事指挥系统,实现不战而屈人之兵。因此,强化网络治理工作,保障网络空间的清朗、稳定、和谐和安全已成为党和政府的重要任务和挑战。

一个安全稳定繁荣的网络空间,对各国乃至世界都具有重大意义。网络空间成为继陆、海、空、天之后的第五大空间,大国博弈的又一个主战场。2011年美国《网络空间国际战略》和《网络空间行动战略》,将网络空间与海陆天空并列为领域,还成立了网络军队司令部。全世界已有30多个国家已经制定了网络空间战略及相关政策。在这种形势下,网络空间是一个国家的构成部分,侵犯一个国家的网络空间,就是侵犯一个国家的。

网络安全是社会共同责任

网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。去年出访巴西时曾指出,虽然互联网具有高度全球化的特征,但每一个国家在信息领域的权益都不应受到侵犯,互联网技术再发展也不能侵犯他国的信息。在信息领域没有双重标准,各国都有权维护自己的信息安全,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能牺牲别国安全谋求自身所谓绝对安全。国际社会要本着相互尊重和相互信任的原则,通过积极有效的国际合作,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的国际互联网治理体系。

维护网络安全是全社会的共同责任,需要广泛动员各方面力量共同参与。在北京主持召开网络安全和信息化工作座谈会时指出:“网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。”各级党委政府要完善政策、健全法制、强化执法、打击犯罪,推动网络空间法治化;互联网企业要切实承担起社会责任,保护用户隐私,保障数据安全,维护网民权益;网络社会组织要加强行业自律,推动网上诚信体系建设,有力惩戒违法失信行为;专家学者、新媒体代表人士、网络从业人员要发挥积极作用,切实形成全社会共同维护网络安全的强大合力。

人才是网络安全的基石

缺少网络安全人才,就没有网络安全而言,人才是网络安全的基石。当前,我国已有7亿网民和庞大的网络系统,而我国的网络安全人才培养规模和能力还远远不能适应发展需要。网络安全是技术性和专业性非常强的新兴领域,并且网络技术的更新发展极其迅速,网络安全专门人才尤为匮乏。加快网络安全人才建设迫在眉睫。

网络空间的竞争,归根结底是人才竞争。指出:“建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍。‘千军易得,一将难求’,要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。”要聚天下英才而用之,为网信事业发展提供有力人才支撑。引进人才力度要进一步加大,人才体制机制改革步子要进一步迈开。

只有构建了具有全球竞争力的人才制度体系,才能源源不断地培养出、引进来具有全球竞争力的人才。不管是哪个国家、哪个地区的,只要是优秀人才,都可以为我所用。要建立灵活的人才激励机制,让作出贡献的人才有成就感、获得感。

构建关键基础设施安全保障体系

虽然我国的网信事业发展迅速,但是,与美国相比,我国的网络安全技术、特别是核心技术还有一定差距。核心技术受制于人、关键基础设施受控于人,已� 大力创新、积极使用自主可控的技术和产品,是维护国家网络安全、保障广大人民群众利益的根本之道,也是政府、企业和广大网民的应尽之责。

网络信息是跨国界流动的,信息流引领技术流、资金流、人才流,信息资源日益成为重要生产要素和社会财富,信息掌握的多寡成为国家软实力和竞争力的重要标志。信息技术和产业发展程度决定着信息化发展水平,要加强核心技术自主创新和基础设施建设,提升信息采集、处理、传播、利用、安全能力,更好惠及民生。

要通过持续技术创新和发展来做好网络安全防护,尤其是核心技术创新。强调:“建设网络强国,要有自己的技术,有过硬的技术。” 中国是典型的后发国家,是网络大国,但国际互联网发展至今,众多核心的技术,基本都掌握在西方国家特别是美国手中。维护国家网络安全,必须拥有自己的网络核心技术,而要拥有核心技术就必须开展网络技术创新,不断研发拥有自主知识产权的互联网产品,才能不受制于其他国家。

要加快构建高速、移动、安全、泛在的新一代网络和信息基础设施,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。

指出:“要有良好的信息基础设施,形成实力雄厚的信息经济。”网络基础设施是一个国家重要的战略资源,对于一个国家而言,倘若网络和信息关键基础设施被控制、威胁、攻击或者破坏,国家整个网络系统必然面临威胁。从国家经济和社会层面来看,中国的网络关键基础设施信息系统发展较晚,关键技术落后,抗外部入侵和攻击能力较弱。这些关键基础信息系统一旦停止运行或者崩溃,不仅会影响到国家的网络安全,给国家经济带来重大损失,甚至会严重影响社会稳定。“十三五”规划纲要提出:“建立关键信息基础设施保护制度,完善涉及国家安全重要信息系统的设计、建设和运行监督机制。”

网络空间安全基础知识 2

关键词:技术 管理 法规 网络信息安全

中图分类号:TP309 文献标识码:A文章编号:1007-9416(2013)02-0178-02

1 网络信息安全现状

今年10月份“网络空间国际会议”在匈牙利闭幕,“网络空间”继伦敦会议后,再一次作为全球焦点被世界多国研究讨论,会议最终呼吁各国在构建安全的网络空间方面进行合作。由此可见网络空间的安全问题已成为世界多个国家普遍存在且需全球协作的共性问题。互联网自诞生之日起就将世界联� 但与此协同的安全问题却没有跟上网络发展的步伐,在日益普及的网络应用空间中,安全问题已成为21世纪世界面临的严重挑战。

我国互联网起步较晚,但发展速度十分惊人。据2012年7月中国互联网信息中心的数据显示,我国的网民数量已达到5.38亿,其中低学历人群增长较为明显;互联网普及率为39.9%,其中农村人口占到51.8%;IPv6地址数达12499块/32,跃居全球第三。同时,根据国家互联网应急中心的数据,2011年境外有近4.7万个IP地址作为木马或僵尸网络控制服务器,控制我国境内近890万台主机,近3000个政府网站被篡改。日益庞大的网络空间和终端用户的低安全性造成我国网络空间的安全问题更显突出。

2 技术、管理、法规安全机制主要内容

网络与信息安全机制的研究从网络产生时就一直没有间断过,它与网络技术的发展息息相关。当前网络与信息的安全机制主要有:加密机制、安全认证机制、访问控制机制、完整性机制、不可否认机制、公证机制和路由控制机制等。结合安全机制产生的网络信息安全服务也基本涵盖了应用领域的各个方面[1]。但是这些防范技术总是很难和安全管理有效的结合,或者说是用技术实现管理的执行力不强。究其原因,我觉得是在技术和管理之间缺少一个强有力的约束框架,为此我们在网络信息安全“技术+管理”的模式中,独立出一个法规标准,提出了技术、管理、法规三维一体的网络信息安全体系,以技术为基础,用法规作保障,实现网络空间的自主管理。如图一所示:

(1)技术机制:网络与信息安全机制采取在国家网络空间尽远端保护,中间处保障,核心端强调可生存性的三级安全防护措施。1)尽远端保护采取常规的安全措施,划分明确的网络空间边界,利用加密、认证、访问控制等技术手段,在网络空间边界上阻止非法入侵,达到信息安全的目的。在尽远端保护中要着力解决两个难题:一是网络空间边界不像陆、海、空、天等实体一样,有清晰明确的边界线,这就需要安全防护措施能够根据自主识别动态变化的敌我双方边界,合理有效的实施安全防护;二是网络和信息领域的攻击手段和技术发展很快,各种保护措施需保证跟的上敌对方的发展速度,及时地调整安全防护机制。2)中间处安全保障采取以入侵检测技术为核心,以恢复技术为后盾的入侵检测恢复机制。该机制融合保护、检测、响应、恢复四大技术,通过对网络流量或主机运行状态的检测来发现对网络空间攻击及破坏行为,实现对网络信息空间状态的动态检测,并对各种恶意的入侵行为做出响应。在实施入侵检测机制时,要能够快速有效的分辨出攻击行为,以便后续响应措施的实施,另外还要能够及时的恢复网络和信息到攻击前的正常状态。3)核心端生存性技术是指在国家网络空间核心处受到攻击或意外事故发生时,在限定时间内恢复到正常状态的能力。这里主要关注的是“容忍”技术,即入侵或故障发生时,网络空间仍可以正常工作,在后续的时间内逐渐的排除故障,确保核心端数据的完整性、机密性和可用性[2][3]。容忍概念的提出到现在经历了从容忍错误到容忍入侵的过渡,但是目前应用还很少,特别是国内,理论研究多而实际项目少,在下一步的网络信息安全技术中,应加大发展力度。4)安全防护设备信息融合机制。当前存在有防火墙、入侵检测、漏洞扫描等各自独立的安全防护设备,彼此间信息不能共享。而在现实中,各个安全防护设备的信息可以互相利用,甚至有时候还可 因此,要建立防护设备信息融合机制,将攻击信息有效整合起来,实现信息的充分利用。

(2)管理机制:网络信息安全常说的一句话是“三分技术,七分管理”。的确是这样,再完美的防范技术,如果没有很好的执行和落实,到最后也发挥不了作用。这里我们提出的管理机制,不仅有网络空间维护人员的管理,还有对众多网络空间使用人员的管理。1)末端宣传教育机制。加大网络空间安全意识的宣传力度,普及安全使用网络的基础知识,在一些机关或企事业单位,适当的开展网络信息安全的培训,提升我国众多网民安全防护意识和安全使用网络的能力。网络空间安全意识作为一种机制,要形成常态化,并通过法规制度,提升各级单位的重视程度。现在的信息技术是先进的,但也需要会使用先进技术的网民,这样才能在末端接入处提高网络空间的安全,从根本上解决隐患。2)中段管理人员的归口负责,把零散的“点”的管理转向系统性、有序的“面”的管理。早在1997年我国就成立了信息技术和安全技术委员会,各级各类的安全部门也相应成立,但这些安全管理人员信息分散,彼此间没有统一协调的部署和指挥,在面临突况时很难有效整合。因此,对管理人员要建立系统组织机构,做到分工明确,职责清晰,建立健全网络应急处理的协调机制。3)国家安全一票否决制。在网络空间,处理一些具有安全隐患问题时,采取一票否决制,即只要有危害国家信息安全的潜在风险因素,就直接否决。其主要针对于应用国外的网络设备或软硬件商品。如同美国在通信设备中拒绝使用华为和中兴设备;禁止华为收购美国3Com的理由是一样。在技术含量高的网络空间产业的竞争,一般的反倾销、反补贴等贸易救济措施抑制效果有限,且还要受到世界贸易组织争端解决机制制约。相比之下,合理的使用一票否决制,可有效将存在潜在威胁的企业或商品挡在国门之外。

(3)法规机制:安全技术领域需要有各类标准,安全管理需要有行为规范,维护网络空间需要有法律,处理安全事故责任需要有依据,在网络信息空间新领域里要重视标准和法规制度的建设,及时更新修改,有效保障管理措施。1)尽快制定我国《国家网络安全战略》,将网络空间安全问题上升为国家战略问题进行通盘考虑和研究。在国家战略背景下,逐步建立各类安全技术的评判标准和网络信息安全体系构建标准,指导网络空间安全建设。要加强与世界其他国家的沟通交流与合作,特别是先进发达国家,吸取经验教训,指导科学合理的战略规划[5]。2)结合当前的网络安全技术建立各级各类人员的行为规范,大力加快信息安全相关法规建设,通过法律法规来明确各自的义务、权益、责任和处事流程,并制定相关的处罚措施,让管理能有章可循,有据可查。积极参与制定国际网络冲突行为准则,在国际网络空间事务中发挥话语权的作用,为捍卫我国在网络空间的提供有力依据。3)紧跟时代,注重技术标准的建设。使国家网络空间相关人员能够参与到国际信息安全技术标准建设中去,通过对其他先进国家的学习,加快自身技术研究的发展,在国际网络空间标准制定中发挥一定的作用,从而更好的指导本国网络安全的基础建设。

3 结语

综上所述,在网络空间信息安全的范畴内,技术是基础、法规是依据,管理是重心。随着网络技术的不断发展,网络空间的安全防范技术也需不断革新,这里提出的可生存性就是一个新的发展方向;而法规制度虽然是网络行为的评判标准,但它自身建设也必须根据安全防范的新技术时时更新、积极建设,才能为管理提供有效依据;管理要以法规为依据,通过运用各种技术手段来维护网络信息的安全,特别是全国性组织机构的建立,有效整合资源,总体发挥合力。

参考文献

[1]彭新光,吴兴兴。计算机网络安全技术与应用。科学出版社,2005

[2]赖积保,王慧强,王健等。系统可生存性研究综述[J].计算机科学,2007,34(3):237-239,275.

[3]张鸿志,张玉清,李学干等。网络可生存性研究进展[J].计算机工程,2005,31(20): 3-5.

网络空间安全基础知识 3

关键词:信息化;网络安全战略;法治化

网络事业的快速发展,在带给人们便利的同时也存在着严重的安全威胁,关键信息基础设施面临较大风险隐患。网络安全防控能力的薄弱,会严重损害公民合法权益,影响国家安全和社会稳定。党的十八届四中全会明确提出“加强互联网领域立法,依法规范网络行为”。十八届五中全会正式发出建设网络强国的号召。为适应国家网络信息安全的新形势新任务,回应民众的期待,加强我省网络信息安全法治化建设,从制度上构建网络信息法治环境,对于推动网络空间治理体系和治理能力现代化具有基础性地位和作用,也是建设法治河北的题中应有之意。

一、我省网络信息安全法治化存在的问题及制约因素分析

网络信息技术已深深嵌入我们的生活,可以说无处不在,而且创新不断,一派繁荣。但繁荣的背后存在巨大隐患,严重危害网民权益,威胁国家安全。

1.网络信息安全法治观念淡薄。如果全民网络安全意识缺位,国家安全就是句空话。随着人类跨入信息时代,网络已深入人们的生活和生命之中。但人们沉浸在网络带来的快捷和便利的同时,却忽视了网络带来的安全风险问题。缺乏安全意识的网络用户导致了网络谣言、不良信息的泛滥和个人信息的泄露。与此同时,网络经营者和机构用户更多注重的是网络效益,对安全领域的投入和管理远远跟不上安全防范的要求。总体上看,我省网络信息安全处于被动地封堵漏洞状态,网络用户普遍存在侥幸心理,缺乏主动防范、积极应对的全民意识,难以从根本上提高网络监测、防护、响应、恢复和抗击能力。

2.网络信息安全法律体系不完善。法律是治国之重器,良法是善治之前提。实现网络信息安全治理体系的法治化,首当其冲是要加强网络信息安全法律法规体系的构建。国家层面看,2016年11月7日《网络安全法》颁布并将于2017年6月1日起实施,标志着我国网络信息安全法律体系的构建已基本形成,为我国网络安全依法治理提供了可靠的法律保障。但任何一部法律都不是一劳永逸的,随着形势的发展,网络安全将面临新的严峻形势,加强网络安全立法是项永不竣工的工程。同时与之相配套的《商用密码法》《个人信息保护法》《未成年人网络保护条例》等尚未完成。省内来看,有关网络安全的规范性文件更多是对国家层面法律法规的实施办法细则,针对河北省具体情况出台的规范性文件明显不足。今后一段时间我省应全力做好《网络安全法》的宣传落实与配套规范性文件的制定。

3.网络空间安全管理法治化程度低。我省的互联网管理模式属于预防型的管理模式,多注重事前审批,轻事中事后监管,未能形成全程有效监管模式及网络治理新体系,网络生态环境较差。当前网络安全保护的技术保障、专职队伍建设、咨询服务机制建设等尚未摆到应有的高度,网络安全危机应对的决策、预警、执行、控制、协调、处置等能力不足,且治理手段多为单向性、强制性,协同性、互动性缺失,没有形成有效的互联网综合治理体系,与网络空间治理能力现代化的要求存在明显差距。

4.关键信息基础设施安全保障体系存在高风险,监管问题突出。关键性技术保障和监管是促进网络信息安全制度落实的有效途径。省委书记赵克志指出:“互联网核心技术是河北省最大的‘命门’,必须突破核心技术这个难题,掌握互联网发展的主动权。”我省缺乏自主的计算机网络系统和关键的软件核心技术,从终端、服务器、网络到系统软件,几乎所有的关键技术应用被微软、苹果、谷歌等国外企业牵制,交通、电力、金融、能源、国防、电子政务等核心信息系统大部分使用国外产品。在没有自主品牌核心元器件的情况下,我省的网络信息时刻处于被窃听、干扰、监视和欺诈等多种安全威胁中,网络信息安全防护能力相对较差。

二、推进我省网络信息安全法治化的对策建议

河北省党的第九次代表大会提出要加快依法治省步伐,对河北法治建设从任务和时间上提出了更高、更紧迫的要求。网信安全事关国家安全,也是建设法治河北的题中应有之意。采取有效措施推进我省网络安全法治化建设是摆在我们面前的一项艰巨任务。

1.推进我省网络信息安全立法,建设网络与信息安全制度保障体系。针对我省有关网络信息安全方面的规范性文件多是某个具体行业或领域碎片化的低效力等级的规范,应当依据《宪法》及《网络安全法》,结合河北省具体情况,尽早出台有关网信安全的地方性法规,细化关键信息基础设施安全保障、个人和企业权益保护、数据安全管理及危害网络安全的责任承担等方面做出明确规定。同时出台有关关键信息基础设施安全的保护办法,公布我省关键设备和网络安全专用产品目录,制定省、市、县三级网络信息安全事件应急预案,建立省、市、县三级网络安全监测预警和信息逐级通报制度等配套法规文件,形成维护我省网信安全的法规制度体系。

2.提高公民总体国家安全观,培育“网络公民”精神。截至2015年12月底,河北省网民规模达3731万人,互联网普及率为50.5%,占比已经过半。其中,城镇网民占比为66.5%,农村占比为33.5%,城乡网民占比差距进一步缩小。网络安全需要全民参与,而提高公民的国家总体安全意识,需要采取比企事业单位及党政军等国家部门更为复杂的手段。必须从加强法律的宣传教育着手,让老百姓意识到网络安全事关切身利益及国家利益。比如2016年9月19日河北省举办了第三个网络安全日主题活动,可移动的科普“窗口”———网络安全“宣传车”的打造,网络安全教育从娃娃抓起,在全省产生了很大的示范效应。同时结合培养公民的知法、守法和用法意识,开展网络法治文化建设、加强公民道德建设及强化自律意识等软硬约束措施,充分利用网络、电视、广播、纸质媒体展开宣传,宣扬网络信息人人共享、网络安全人人有责,让网络安全观念入脑入心。

3.建设一支高素质网信安全执法队伍,提高“依法治网”水平。网络安全保护和监管部门要严格做到依法行政、依法监管。未来一段时间执法的重点是严格落实《信息安全法》,使《信息安全法》在河北落地见效。职能部门做到依法重点保护关键信息基础设施、做好对网络信息的收集分析、采取措施防御处置网络风险和威胁。这就要求行政执法人员具备较高的能力素质。但目前,我国网络安全人才培养缺口很大,河北省更是寥寥。而打赢网络空间战关键在人才!据统计,截至2014年,我国重要行业信息系统和信息基础设施需要各类网络安全人才70余万人,到2020年这一数字将达140万人,还会以每年1.5万人的速度递增,人才缺口达95%。但目前,我国仅有126所高校设立了143个网络安全相关专业,仅占1200所理工学校的10%。近3年,全国网络安全相关专业年均招生数在1万人左右,距离140万人的需求仍存在巨大差距。我省面临同样形势。因此,如此巨大人才缺口的情况下,只能从提高现有网络执法人员的法律知识和专业技能上下功夫,下大力气建设一支高素质的网络执法队伍。应当制定网络安全执法人才的培养计划,多渠道开展培训,培养一批懂技术、懂管理的能力可靠的人才支撑力量。

网络空间安全的特点范文(优秀9篇)

5.鼓励信息安全自主创新,逐步完成网络安全核心技术替代工程。赵克志在河北省学习贯彻“在中央网络安全和信息化工作座谈会上重要讲话精神”座谈会上讲,要深刻认识到“企业和人才是网信事业发展的关键所在,必须鼓励支持企 目前,摆在我们面前一个非常紧迫的任务是改变我省网络和信息安全核心技术受制于人的局面。因此,从政府层面来讲应加大对关键信息基础设施的研发资金投入,设立专项资金用于网络信息安全核心技术的开发。全力扶持创新能力较强的企业和研发单位,力争在技术领域取得突破,研发拥有自主知识产权的原创产品。以创新为动力开发我国自主可控的信息安全技术软件,以具有自主知识产权的信息安全产品和技术构建我省独立的网络安全技术体系。并做好相关技术和产品的推广,分期逐渐完成以国产信息安全产品对国外核心技术产品的替代。

6.加大网络违法犯罪查处力度,构建法治化网络生态。加大网络信息安全案件执法力度,对利用互联网专门从事信息安全违法犯罪的行为要坚决查处,并依法追责,震慑犯罪分子。加大行政处罚力度,提高违法经营的成本;加大对典型网络违法案例的曝光力度,通过网络违法曝光工作常态化、制度化,形成对网络违法行为的高压态势。通过司法、行政等手段严厉打击网络谣言、网络黑客等违法犯罪活动,强化互联网参与者的法律意识。强化网络运营商、网站经营者的社会责任和道德责任,加大网络运营主体违法犯罪的打击力度,遏制网络运营主体在网络活动中的违法行为,维护网络的正常运行和安定秩序,加快构建网络治理新体系,提高网络治理法治化水平,营造风清气正的网络生态。网络信息安全法治化是实现法治河北建设的重要组成部分。十八届四中全会对加强我国的网络空间治理是一个重大机遇,我省党的九代会指明了“十三五”信息化发展前进的方向和基本遵循。我们必须紧紧抓住机遇迎接挑战,用法治筑牢网络信息安全和网络文明的基石,以强有力的措施推进河北网络信息安全法治化进程,为河北网信事业保驾护航。

参考文献:

[1].在网络安全和信息化工作座谈会上的讲话[N].人民日报,2016-4-25.

[2]应晨林。网络治理现代化视角下的网络安全立法之战略定位[J].信息安全研究,2016(9).

网络空间安全基础知识 4

关键词:网络空间 战略价值 保护

网络空间安全的特点范文(优秀9篇)

一、网络空间形成机理、主要特性和战略价值

⒈网络空间形成机理

事物是物质和信息的统一体,事物的运动包含信息运动。信息运动同样源自于事物相互作用,受需求动力、技术要素、主体知识、信息政策等因素影响,并表现出相关特性和属性。由于信息运动是信息发挥作用的基础,为增强信息作用效应,人类总是不断发展信息技术,特别是传输技术,以延伸和扩大信息运动的范围。在此过程中,形成了由技术水平和信息运动机制等社会因素共同决定的信息运动空间。

在人类信息活动从“符号化”、“数字化”、再到“虚拟化”的演变基础上,随着网络技术高度发展和接入终端的普及,在网络效应(遵循梅特卡夫法则,Metcalf Law)的激励下,各种信息系统普遍互联,形成和拓展了“网络空间”,特别是互联网技术的出现和普及,极大地扩大了信息运动的范围。这为构建全球统一的网络空间提供了可能、奠定了基础。全球统一的网络空间使信息运动的数量、方式发生了质的变化,使各种信息活动高度相关和融合,使信息活动的重要性得到进一步的提高,不断增强了人类的能动性。

在网络空间内,信息能够在全球范围内及时、广泛地流动,根据不同的主题诉求形成了各类信息空间。相对于现实的各种组织,它可以分为个人信息空间、企业信息空间、国家信息空间等。根据卡斯特尔的研究,“网络的出现及彼此相连,形成了流动空间……是一种特殊的空间形式。流动空间有三个层次,即电子化的互联网构成了流动空间的第一个层次,节点与核心构成了流动空间的第二个层次,占支配地位的管理精英的空间组织构成了流动空间的第三个层次”。因此,网络空间是一个区别于地域空间、存在层次关系的特殊的流动空间。它让人类突破了地理的约束,信息活动可以在网络空间上获得空前的自由。它为人类信息活动的融合提供了前所未有的平台和空间。

目前,全球已有近200多个国家的十几亿人进入了网络,出现了“全球互联”和“网络社会”的趋势。截至今年9月,中国互联网用户达到1.72亿,居全球第二位。

⒉网络空间主要特性

⑴社会性

显然网络空间是一个由无数个信息系统构成和支撑的包容着人文社会组织和环境的新的社会空间,也是一个由虚拟空间与现实世界融合而成的“广义的世界”。它的“变革超出了社会和技术生产关系的范围,网络化逻辑的扩散会从本质上改变生产、经验、权力与文化过程中的操作和结果”(卡斯特尔,1996),因此简单认为网络空间是虚拟的技术系统是非常不充分的。这种认识将导致国家在网络空间的不作为,导致国家利益的丧失。

⑵融合性

融合性首先表现在不同信息主体的信息网络互联互通方面,在此基础上实现各个网络空间的互相连接;其次表现在网络空间的构建和治理机制等方面的趋同。目前,网络空间的融合步伐将进一步加快,以获取更大的网络效应。这一特性使网络空间极具增长性,表现出强烈的开放性特征。

⑶知识性

“信息空间是知识流动的空间,是知识资产积累、扩散、共享的空间”(布瓦索,2005)。这是由于网络空间是构建在信息运动的基础上的,而信息运动的过程是信息、知识的发现和积累,是社会学习过程。在信息技术持续进步和信息空间不断扩大的带动下,社会知识资产总量将不断增加,应用不断扩大。

⑷发展性

发展性首先表现为网络空间的时代性,即它是在信息活动已经实现“数字化”的基础上,随着网络这种协同技术的发展和普及而形成的;其次表现在随着网络的技术持续发展和应用,网络空间将进一步拓展、并覆盖全人类及其活动的所有领域。

⑸非均衡性

网络空间表现出其规模、品质和效应的非均衡性。不同信息主体拥有的技术水平不一样,所构建的网络规模和品质相去甚远;同时,由于知识开发和利用的不一致,使得网络空间效应在各国也表现出巨大的差异。这三方面的综合作用产生了数字鸿沟问题。它使那些拥有网络空间的区域或组织有能力在更大的空间上开展经济社会活动,获得各种机会和收益;而缺少或无法进入网络空间的只能在原来有限的地域空间内进行活动,获得的资源必然是有限的,甚至其生存和发展的空间都受到挤压。特别是在经济全球化的今天,全球化的生产体系会绕过没有利益和政治价值的区域,使那些地区被边缘化、漠视化,丧失融入“平坦世界”、参与竞争的发展机遇。

⒊网络空间战略价值

网络空间所具有的上述特性使网络空间具有极大的战略价值:一是支撑网络空间的信息基础设施已经是经济社会极为重要、时效性极强、关联性极大的基础设施;二是网络空间改变了经济活动中的设计、生成、交易、管理、调节等方式,提升了经济活动效率;三是网络空间改变了知识发现、组织、扩散、应用等方式,极大地增强和提升了知识发现等方面的能力和效率,促使知识发现和技术进�

二、网络空间保护的必然性和特殊性

⒈网络空间保护的必然性

这种必然性来自于两方面:一是网络空间具有极大的战略价值,且不同层级的空间所包含的战略价值是不一样的。如果一国无法构建和保护自己的网络空间,如果无法接入全球化的网络空间,或丧失核心层空间,无法对网络空间的组织管理进行必要的表达和诉求,那就不可能最大化地分享网络空间所具有的战略资源,将可能造成在网络空间的不利或被动的局面,甚至严重影响到地域空间的利益。二是全球化过程中,世界各国对有限资源的竞争并没有减弱,甚至趋于激烈,竞争格局依然存在。

正是基于这两方面的原因,世界各国纷纷加强了网络空间的开发利用,加强了国家在网络空间利益的争夺和保护,避免被排挤在网络空间之外,避免自己的网络空间被他国入侵。因此,国家网络空间的概念和诉求出现了,使网络空间成为一个国家的新表达,成为必需捍卫和维护的新领地,成为必须拓展、争夺的新空间。这种争夺与反争夺就构成了国家在网络空间的安全问题。

美国政府高度重视网络空间国家利益,意识到在网络日益成为美国社会神经中枢的情况下,安全问题不应再局限于国土安全、经济安全、能源安全等,而应该包含网络空间的安全,因此, 2003年2月14日,美国公布了《确保网络空间安全的国家战略》,确立了阻止针对至关重要的基础设施的攻击、减少网络空间脆弱性、以及危害最小化和恢复时间最短化等三个目标,并就保护措施做了规定。该报告是美国在“9・11”后,为确保网络安全而采取的一系列举措中的一个核心步骤,既凸现了美国政府对网络空间安全的担忧与重视,也显示出其在新世纪保护与拓展网络空间、确保美国信息霸权的长远战略目标。

⒉网络空间保护的特殊性

⑴保护边界的不确定性

由于信息运动对技术系统的绝对依赖性和控制机制的存在,信息运动必然存在着自然和社会两方面的边界,形成了相对应的“网络空间边界”。但是与传统的“海、陆、空、天”等空间相比,这个边界没有与地域存在着严格的对应关系。这是因为支撑网络空间的各类网络资源可以跨地域规划和使用,规则可以由他国制定和解释,及其与他国网络空间高度融合,使得各国网络空间的边界极为模糊。并且随着保护措施和争夺手段的发展,边界也是动态的,是可以调整的,具有极大的可塑性、可侵入性。

⑵诉求的不确定性

由于网络空间是新的空间形式,网络空间是新的形式,而且边界具有极大的可塑性、动态性,因此,网络空间的指向变得非常模糊和不确定。

⑶攻防双方的非对称性

对网络空间的攻击在时间、空间、方法方式、攻击代价和修复成本等方面表现出显著的非对称性。防护方面常常处于等待和修复的被动局面。

⑷危害后果的严重性

危害后果的严重性是指如果网络空间一旦被破坏,后果十分严重,不但影响经济发展与公众利益,还可能危及国家安全。正如上海合作组织成员国元首们对国际信息安全发表的声明所说,“可能造成与使用大规模杀伤性武器相当的世界性灾难”。

⑸安全问题的广泛性

这是指保护的对象既涉及网络空间所覆盖的所有领域,也包括构成和支撑网络空间的传输层、信息层、应用层以及相应的安全保护系统等。

网络空间保护的这些特殊性为实施保护增添了很大的难度和不确定因素。但是,在网络空间的保护方面,仍然可以建立起特定意义的“网络空间边界”。这是必需的,也是能够做得到的。

三、结束语

总之,现代信息技术已经渗透到人类活动的所有领域,已成为社会生产力发展和人类文明进步新的重要推动力量,并引发着经济、社会的深刻且长远的变革,使加速推进信息化成为世界各国共同的战略选择。我们要充分认识到网络空间的战略价值和加强保护的极端重要性,确立网络空间作为国家安全的第五空间的地位,倡导建立安全稳定、互利共享、和谐共存的国际网络空间秩序,加强信息安全领域的国际合作,通过创新和发展具有自主知识产权的技术和产业,增强网络空间控制力,巩固和发展我国的网络空间,牢牢把握我国在网络空间的话语权、主导权,坚决打击不恰当的用网行为,以及来自于其他形式和主体的入侵行为,保护这一新的国家空间和重要资源。

参考文献:

[1]布瓦索.信息要素-在信息经济中赢得竞争优势[M].上海:世纪出版社

[2]秦海.信息通信技术与经济增长:一项基于国际经验和中国实践的研究[M].北京:中国人民大学出版社,2006

[3]国务院信息化工作办公室政策规划组.国家信息化发展战略学习读本[M].北京:电子工业出版社,2006

[4]乌家培.信息社会与网络经济[M].长春:长春出版社,2002

网络空间安全基础知识 5

网络学习空间的合理设计是实现“网络学习空间人人通”的前提和基础。学生学习空间的设计是面向基础教育的网络学习空间设计的难点和关键。本文结合所在区域在网络学习空间建设方面的实践探索,对基于区域基础教育资源公共服务平台的学生学习空间的设计目标、设计原则和设计方法进行了探讨。旨在为同类型的网络学习空间的设计和建设提供参考。

【关键词】

网络学习空间;区域教育资源公共服务平台;区域型学生学习空间

一、研究背景

随着互联网技术的快速发展和功能的日益强大,人们利用网络进行学习和交流成为大势所趋。为推进网络环境下的教育改革,“十二五”期间,国家把建设好“三通两平台”——“宽带网络校校通、优质资源班班通、网络学习空间人人通”、建设教育资源公共服务平台和教育管理公共服务平台,作为教育信息化建设的核心目标和标志工程[1]。其中,“网络学习空间人人通”赋予了教育信息化新的内涵,引起各方关注,成为目前教育信息化研究和实践的热点之一。师生(个人)网络学习空间的合理设计是实现“网络学习空间人人通”的前提和基础。“两平台”则是承载“三通”的最重要信息化公共服务平台。目前,在国家层面,已建成国家教育资源公共服务平台支撑下的师生网络学习空间;在地方层面,不少省市也正在建设区域性教育资源公共服务平台支撑下的实名制教师、学生网络学习空间。学生学习空间的设计,是网络学习空间设计的难点和关键。由于现在还处于探索阶段,面向基础教育的学生学习空间的设计呈现出多样化特点,有的将其等同于高校远程教育学院学生空间的设计;有的将其等同于课程学习管理系统的设计;有的则将其等同于社交平台的设计,等等。究竟如何设计学生学习空间才能更好地发挥区域资源平台的优势,更好地满足学生的学习需要?本文结合所在区域在网络学习空间建设——“广州数字教育城”学生学习空间建设方面的实践探索,对基于区域基础教育资源公共服务平台的学生学习空间设计进行探讨。

二、概念界定

(一)网络学习空间

从现有文献看,对网络学习空间已有不少研究,但暂时没有权威统一的界定。本文采用百度知道的描述:网络学习空间是一种基于互联网的信息化教与学学习环境,能够为师生个人提供知识管理与自主学习服务,为教师和学生提供全面的教学互动、教研协作与沟通交流服务,为学校与教育行政部门提供教学管理与考核服务。根据上述描述,可以把网络学习空间分为个人学习空间和组织空间。个人学习空间主要包括教师学习空间、学生学习空间和家长空间,组织空间主要包括学校空间和机构空间。

(二)区域教育资源公共服务平台

依据大数据、大平台、大服务的理念,采用云计算等新技术构建的、为某一区域(省或市)基础教育提供信息化资源服务的公共平台。

(三)区域型学生学习空间

在区域基础教育资源服务平台开设的学生(个人)学习空间。它是由组织机构提供,由学生个人控制的实名制的个性化学习中心。

三、设计目标

(一)资源汇聚与共享,促进各类资源尤其是区域特色资源的高效应用

经过多年的资源建设,很多省市通过购买、引进、自主开发等方式,积累了一批优质的、富有区域特色的资源和应用系统。以往由于这些资源和应用系统分散在不同平台,形成一个个信息孤岛,师生搜索应用不方便,严重影响了应用效益和效果;此外,资源的建而不用,评而不用,缺乏更新和流动性, 因此,为学生搭建良好的资源应用平台,使师生通过统一的身份认证后便能方便、高效地应用各类资源和应用系统,使师生乐意在平台上进行资源的共建共享,是设计区域型学生学习空间的基本目标。

(二)提供个性化服务,促进个性化学习

“网络学习空间人人通”建设主旨之一,是为师生建立个人网络学习空间,促进教与学方式的变革。而关注学习者的个性特点和差异,倡导学习者主动根据自己的个性需求选择、调整、控制自己的学习内容、学习方式、学习进程是当今教与学改革趋势。因此,区别于传统资源网站只提供共性资源的设计,着力于为用户提供个性化学习资源和信息服务、知识管理服务,促进个性化学习是区域学生学习空间设计的关键目标。

(三)形成学习交互网络,促进学生与他人立体、多维交流合作。

连通主义学习理论认为学习包括创建连接和发展网络,知识存在于这个网状结构中,设计合理的网络本身就是学习的过程。一方面支持学习者基于网络开展自主学习;另一方面支持学习者建立网络连接,通过不断优化内外网络,促进个体学习发展[2]。通过合理设计学生学习空间的交互网络,使学生学习交流方式多样化(一对一、一对多、多对多)、学习交互对象多层次化(教师、家长、同伴、媒体资源等),从而使学生与他人形成立体、多维的交流或合作,这是学生学习空间设计的重要目标。

四、设计原则

(一)开放性与安全性兼顾

网络是把双刃剑。基础教育的学生基本是未成年人,他们好奇心强、自制力、辨别不良信息的能力相对较弱,这使得网络在开拓学生新视野,提供学生学习的新渠道,培养学生交流能力,促进学生个性化发展的同时,也容易对学生产生负面影响。因此,网络学习空间设计既要让学生接触到开放性的学习资源、扩充人际交流范围,同时又要重视学生上网安全性的保障。

(二)正式学习与非正式学习环境共融

正式学习是以课程、任务等形式展开,由外界发起和组织的教学活动,非正式学习是由学习者自我发起、自我调控、自我负责的学习[3]。正式学习是基础教育学生日常学习的主要形式,不仅存在于课堂内,也常常延伸至课堂外(如课前预习和课后的复习)。同时,非正式学习是培养学生主动学习不可忽视的一种学习形式。由此,作为一种支持学生混合式(线上线下结合)学习过程的数字化学习环境,区域型学生学习空间的设计就既要支持正式学习的课内外学习的衔接,又要支持学生利用网络资源自主学习、参加虚拟社群活动、利用网络交流工具获取帮助等非正式学习。

(三)信息数据互联和互通

区域型学生学习空间连接多种资源库、应用系统、交流工具、知识管理工具,要使其成为一个使用方便、组合有序、服务个性的有机整体,信息数据的互联互通非常重要。信息数据互联互通主要体现在:一是平台内部应用系统间数据互联,方便师生利用不同应用系统开展教与学以及进行知识管理;二是教育宽带网与教育移动网的数据互通,方便师生以不同终端访问空间;三是教师空间、家长空间、学生学习空间的信息互通,使他们之间的互动顺畅;四是学生学习空间与学校平台、省域平台或国家平台的对接互联,为学生提供更丰富的学习资源。

(四)统一性和个性化相结合

统一性是指学习空间所基于的区域公共资源服务平台应是一个统一规划、统一架构、统一部署,从门户、应用和数据三个层面上进行整合的集中处理平台,这是数据共享、高效服务的前提和基础。个性化是指平台能根据学生身份提供特定信息资源和数据,记录学生学习轨�

五、设计方法和案例

(一)区域型学生学习空间支撑平台总体架构设计

学生学习空间建设基于区域教育资源公共服务平台。因此,笔者在讨论学习空间的设计时,必然要涉及到学生学习空间支撑平台——区域教育资源公共服务平台总体架构设计。它是实现设计目标和贯彻设计原则的基础。学生学习空间支撑平台在设计上通过建立一种能够支持可灵活重组的面向服务架构的数字教育开放服务接口定义,整合本区域现有的学生应用系统,并通过可伸缩、可定制、可扩展的教学服务接口,来不断丰富和完善应用系统的建设,为学生的学习、交流、活动、发展和评价提供良好的、不断完善的数字化环境与支持服务。学生学习空间支撑平台总体结构包括基础环境层、基础管理层和应用服务层。基础环境层包括网络环境(教育宽带网和教育移动网)、硬件环境(支撑整个平台运行的硬件设备)和应用支撑环境(操作系统及安全机制、数据库管理系统及安全机制)。基础管理层由三部分组成:安全认证中心通过不同层次的环境中部署相应的安全策略来构建一个可信任的、安全的应用环境;共享数据中心承载着各种教育关键业务的数据,另外,还对外提供统一的、标准的访问中心数据库表和视图的访问接口服务,便于其他机构和系统内部数据调用;基础管理中心实现基于教育大网络环境下各种教育信息化业务的有效管理。应用服务层主要是通过统一应用门户,为学生、教师、教育管理人员、家长等提供个性化的教育资源公共服务。统一应用门户是信息应用集成的战略和技术框架。它能有效地整合各类应用之间的缝隙,通过信息聚合功能,使各类用户能自由地定制个性化的信息内容。统一应用门户服务不仅能完成门户站点本身的所有功能,而且能根据具体建设的要求,提供各种服务的接入;对信息资源和应用系统进行管理和整合,统一控制用户对信息资源和应用系统的访问,为用户提供集成的访问入口,并根据用户身份提供满足其需求的特定信息资源和数据,为用户提供个性化的服务。

(二)区域型学生学习空间结构和功能设计

在学生学习空间里,尽管学生学习的内容不同、学习方式不同,参与的学习活动不同,但学习的发生基本上是通过学生主动与信息资源进行交互、与他人进行网上互动来达成的。因此,区域型学生学习空间结构和功能设计要体现以学生为中心,为学生提供有效方便的资源应用服务、协作交流服务、个人信息管理服务和个人知识管理服务,才能实现设计目标。需要指出的是,上述四种服务和学习空间的功能模块不是一对一的关系,而是多对多关系,即一种服务往往需要多种功能模块来实现,某个功能模块往往又可以支持多种服务。例如,协助交流服务既可以通过群组实现,也可以通过博客、频道等实现,博客既支持协作交流服务,又支持知识管理服务等。下面结合“广州数字教育城”学生学习空间的设计来论述四种服务的具体功能设计。

1.资源应用服务

资源应用服务是指为学生提供优质的、多样化的多媒体学习资源及应用系统,使学生通过与资源、应用系统的交互来进行学习活动。学习资源及应用系统主要包括本区域特色资源库(例如同步学习资源包、教学微视频库)、课程学习应用系统(例如课程导学系统、个性化作业系统、学业监测系统、理科探究学习平台、语音学习系统)、活动类学习应用系统(例如青少年网络夏令营活动系统)、学习工具应用系统(例如学习笔记本工具、思维图工具、学习调查工具)、学生在协助交流活动中产生的生成性学习资源以及其它各级资源平台(学校、省或国家)提供的资源。为了更好地满足学生对资源和应用系统的个性化需求,学习空间设置以下功能:①资源搜索功能。学生能通过搜索引擎快速地获取站内资源。②资源和应用系统个性化定制功能。一是学生能主动选择适合自己的资源和应用系统模块在空间里呈现,屏蔽掉一些不需要的资源和应用系统;二是利用个性定制和应用系统重要数据提取(porlet)相结合的方法,随时、快捷了解感兴趣的应用系统中重要数据的变化。③信息和资源的个性化推送功能。一是依据学段、年级等对学生进行分类推送系统信息和资源的功能;二是在资源库系统和应用系统内部设置信息和资源的推送功能,如在教学微视频资源库内设置资源推荐功能,在课程导学系统内根据学生的认知特点推送不同的学习方案,在个性化作业系统内设置根据学生作业反馈推荐不同的学习资源功能,等等。

2.协作交流服务

在学习空间里,学生的人际交流对象除了线下日常一起学习的同班同学、任课教师和家长外,还有来自同级、同校以及其他学校的教师、学生和助学者,他们之间根据不同的学习需求形成不同的线上学习共同体。社交网络服务(SNS)应用系统以个人数据为基础,具备良好的构架和很好的包容性。利用SNS系统提供的高效、易用的消息分发功能,以及微博群组、博客、频道、学吧、微信等应用功能可以较好地满足学生个性化、多维人际交流和协作的需要,形成各种学习共同体,突破学习交流的时空限制,扩大学习交流的人际范围。因此,协作交流模块的设计采用SNS应用系统,结合个人应用定制功能,学生可以个性化地选择其中的一些社交功能模块来与学习伙伴、教师进行交流和协作。

3.个人信息管理服务

个人信息管理服务功能的设计一方面为学生提供建立、查询、修改个人信息数据的入口,另一方面通过记录学生学习过程和学习绩效相关信息使学生明晰自己的学习状态,从而更好地改进学习。学生个人信息主要包括:个人基本信息、安全信息、管理信息、关系信息、偏好信息、学业信息、绩效信息和作品集信息等[4]。

4.个人知识管理服务

知识管理对网络学习有着积极的作用:有利于学习者进行自主的意义建构、有利于快速获取大量的知识、有利于非良构领域知识的学习[5]。知识管理包括一系列的过程,其核心内容主要有知识的积累(获取和存储)、共享、应用与创造四部分[6]。因此,学生学习空间的设计应为学生提供良好的知识管理工具,支持学生进行个人知识管理。下表列出了学生学习空间功能设计对知识管理支持的对应关系。

六、结语

本文仅就网络学习空间中的区域型学生学习空间的设计进行了讨论,但这不意味着区域型学生学习空间设计是一个孤立的空间设计。学生学习空间和教师学习空间、家长空间之间,师生学习空间和组织空间之间,都存在着密切的联系,所以,基于区域教育资源公共服务平台的各类空间设计是一个整体规划。同时,区域型学生学习空间的设计和建设不可能一蹴而就,需要在实践应用中不断修改和完善。

作者:何一茹 单位:广东省广州市教育信息中心

参考文献:

[1]刘延东.在全国教育信息化工作电视电话会议上的讲话[DB/OL].2012.[2015-08-12].

[2]祝智庭,管珏琪,刘俊.个人学习空间:数字学习环境设计新焦点[J].中国电化教育,2013,(03).

[3]余胜泉,毛芳.非正式学习——E-Learning研究与实践的新领域[J].电化教育研究,2005,(10).

[4]CELTS-11学习者模型标准[DB/OL].全国信息技术标准化技术委员会教育技术分委员会。2012.[2015-08-12]..

网络空间安全基础知识 6

建构主义安全观是多元化的安全观理论中的一个,其理论视角是基于社会建构主义范式。建构主义学派不囿于单一的因果链条,认为行为产生的解释来自于更加宏观和复杂的因素,建构主义更多地追溯历史、文化、环境和制度中多方面多层次的解释维度。建构主义安全观视角关于国家的出发点是:“国家行为由思想信念、集体规范和社会认同决定。”互联网发展的巨大作用,就是不仅为现实生活提供了便利的条件、改变了生活方式,同时也对精神的塑造、文化的传播和社会交往的方式构成深刻影响。互联网使思想观念的形成与传播、集体规范的达成与生效以及社会共识的共建与稳定等诸多条件和环境都发生了变化,可以说在客观安全是基本物质保障的前提下,互联网对精神、观念和思想方面的塑造能力更值得重视。建构主义安全观认为:“安全属于社会建构的一种,社会建构主义重视建构行为体之间的互动,并 ”即安全是一个动态概念,其生成受到结构的影响,同时其变化受到后天行为的规制和约束。以建构主义安全观的视角,网络安全不再指涉单纯的主体安全,同时也包含了结构安全的内涵,不仅将现实安全与虚拟安全之间的影响包含其中,也将安全作为一种共存共生的平衡状态赋于国家结构的互动之中。建构主义安全观强调主客观的一种互动和相互影响,即“安全”是一个相对的概念,是一个在主客体之间相互定义生成的一种理想状态。互联网时代,安全领域重心发生了转移,如今的格局是实体安全和虚拟安全双重建构的体系,虚拟安全在网络领域,以意识形态和信息安全的方式影响着现实。国家网络安全除了硬件安全保障,同时需要建立具有安全意识的网络公共对话空间。网络安全来自于虚拟安全与现实安全,现实安全要求有扎实的硬件建设和技术开发,而虚拟安全则更多的是来自于网民的安全感和安全意识。建构主义安全观是全面系统并且人性化的安全观,与社会构成强有力的关联,也和日趋网络化的现实发生更多交集。建构主义的安全观符合当前互联网时代赋权、平等和去中心化的特征,同时也将现实安全与虚拟安全、客观安全与主观安全有机有效地整合在一起。同时,互联网将共识制造的成本大大降低,由于地理因素造成的障碍被克服,对话的条件提升,渠道资源进步,互联网时代的建构主义安全观强调思想和对话的作用,强调结构性的影响和理念的共享与共识的传播。

二、建构主义视角下国家网络安全的内涵

阿诺德•沃尔夫弗斯在《冲突与合作》中将“安全”从主客观两个角度进行了分析, 理解“安全”也需要理解安全的反面——不安全——也就是威胁和恐惧。安全状态是一种二元结合、相互影响的理想状态。相反,对于威胁的界定和控制能够有效地保证安全状态的存续。对于一个国家而言,内部威胁和外部威胁也截然不同,“在国际维度上被认为安全的行为,可以是内向的也可以是外向的,换言之,可以是防卫性的,也可以是进攻性的。防卫是对现状的维护,是对自身内部的保护,而进攻则是对现状的改变和对现有格局的突破,是对外的行为。”网络安全包含了两个层面的主旨讨论,一层是“网络”的本体和主旨的描述规划了问题的主要来源和考查范围,另一层是“安全”所隐含的理论背景、发展趋势和本质诉求。“网络”的内涵已经伴随着计算机技术的发展,通讯技术、互联网技术、云计算、物联网、大数据等技术的不断推动而不断被补充,但是对其“安全”问题的探讨一直是伴随其技术发展重要性不断上升的核心问题。安全问题,就安全的属性而言,绝大多数学者认为:“安全是一个具有二元结构的问题,包括主客观两个方面,客观是指外界现状和客观现实,而主观则是对人们心理状态和感觉的强调。”这就将安全问题划入由客观安全和主观安全组成的二元体系。从这个安全观的角度出发,安全问题涉及到从宏观、中观到微观的影响范围,具体而言,就落实到国家安全、社会安全以及个人安全。网络已经深入到国家发展和人民日常生活的方方面面,其重要作用几乎涵盖了所有方面。所以,当下网络和信息安全就成为安全问题所要讨论的重要部分,其牵涉到技术方面的开发和控制,同时在网络系统和信息传播过程中的环节安全问题也有着重要的影响机制。网络安全关系上至国家信息安全、社会协调,下至民心稳定、个体隐私,对其防御、保护和治理是我们面临的新挑战。“网络安全因为网络化的进程和网络对现实生活更大范围的介入,使得其安全问题不仅指网上生活的安全,保证网上生活、交易、信息的安全性,同时也拓展到了网下生活的安全,就是与网络关联的每个人的生活都是安全的,不论个人主体是主动介入还是被动介入。”网络安全的内涵是丰富、复杂并且多元的,其顺着网络发展的触角延伸到了国家运行、社会运转和人民生活的各个层面,它已经不仅是技术开发阶段的安全问题,在其被使用和利用的过程中,以及衍生出的其他和网络相关的问题都属于网络安全涵盖的范畴。“网络安全若从其本质而言是网络上的信息安全。从更广义的层面上来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究和探索领域。”国务院信息化办公室副主任王秀军从“防护对象”和“维护手段”两个方面定位网络安全问题,她认为:“在不同时期,网络安全的称谓和解释都有所不同,其内涵在不断深化,外延在不断扩展,而目前备受关注的网络安全包括技术安全、数据安全、应用安全、渠道安全、资本安全、意识形态安全等方面。”网络安全的议题随着时代变迁、技术创新、社会变革和国家建设的步伐,其理论内涵和外延在不断被重构和丰富,对国家安全、国家利益、公共安全、经济建设和社会稳定等方面的重要意义不言而� 在中央网络安全和信息化领导小组第一次会议上的讲话中,在强调了网络安全和信息化的重要作用之后,强调网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,将网络安全视为关乎国家安全的重要命题,也是互联网日益发达的今天,国家安全议题所出现的新挑战、新任务,网络安全甚至成为关乎国家安全的必要安全指标之一。

(一)“网络安全”建构“国家安全”。

网络安全已成为国家安全大议题下众多安全要素的重要组成部分,无论是从客观还是主观层面,我国国家安全理论方面的建设都为国家安全这一重要国家议题提供了丰富的智力资源和理论成果。“国家安全是维护国家和领土完整的根本前提,没有国家安全其他无从谈起,而国家安全也是推进国家经济可持续、稳健发展和实现全社会稳定运行的安全基础。”从国家层面出发,安全议题可分为内部安全和外部安全,内部安全始终作为国家系统内的重大安全问题,涉及社会稳定、公共安全以及微观的个人安全等,而外部安全则涉及在全球化环境下国际间竞争,以国家为单位应对外国网络攻击、入侵和信息泄露等问题。网络安全作为一种重要的战略资源,其行为主体并不再限于国家或者权威机构,而将使用权力下放到了每一个个人,同时将构建网络安全保障国家安全的义务具体到个人。“由于网络世界的非对称性、去中心性和碎片性,网络犯罪主体的追踪范围已经扩大到个人、组织甚至国家。”个人、组织和国家都是通过网络安全来维护国家整体安全的基本单位。宏观的国家安全被划分成不同的领域:“政治、经济、科技、文化、军事、社会”的安全。目前,我国新的总体国家安全观谋求的是集“政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系,回应当下错综复杂的各类安全挑战。”所以,网络安全对于我国的完整、政治安全等核心安全问题有着重要保障意义,同时对于经济发展、社会运行和公共安全有着重要的建构意义。

(二)“网络安全”保障“国家利益”。

“杜查希克认为国家利益有五个永恒的要素:①国家实体的生存,主要指国民和国土的存在;②基本价值的生存,如自由、民主、独立、平等;③基本政治制度的维持;④经济的发展;⑤领土和完整。”无论是信息还是网络都是国家重要的战略资源,网络安全和信息化是国家重要资源的维护对象和途径。国家利益同样涉及内部利益和外部利益,内部利益是国家实现外部利益的前提和保证,内部和外部利益也相互影响。而网络安全的内涵指涉的是一个全局、全方位和全空间的安全意义,不仅对我国内部国家利益——国家的存在及存在状态以及内部价值的建构、经济繁荣、政治稳定有着提供安全保障的作用,同时对外部的国家利益——比如国际中存在、国际地位和国际竞争的公平和展开有着重要的建构意义。在网络构建空间中,能否能够在意识形态领域获得主动权和话语权,很大程度上决定我国国家利益的实现。

(三)“网络安全”建构“空间安全”。

网络是一个国家重要的战略资源已成为世界共识,网络建设属于国家基础设施建设的重要环节,对于一个国家而言,倘若涉及国计民生的基础性设施被控制、威慑、攻击或者破坏,从结构主义的观点出发,这个国家整个运行系统必然面临威胁。新《国家安全法》以法律的形式明确了“维护国家网络空间”。网络,已� 我国将网络安全上升到国家安全的高度,将网络建设升级至国家层面的议题,此举标志着中国这个世界上名副其实的互联网大国——拥有最多的网民数量、运行最庞大的互联网应用市场、具备最强大的科技发展动力,树立从网络大国到网络强国的发展目标的矢志不移的决心。国家首先要充分认识到网络安全议题的重要性、关键性和紧迫性,再以网络安全为原点辐射和管理逻辑起点,促进国家其他安全问题的落实和跟进——完整、信息公开、隐私保护、经济稳健、政治稳定和公共安全以及全民安全。

三、我国国家网络安全的战略分析

结合中国的具体国情和网络自身的特性,2014年是中国进入互联网世界的第20年,并且多项针对网络安全与发展的政策和措施相继出台、落到实处。中国要以2014年为发展元年,确定中国网络安全国家战略六点基本原则:(1)法律底线——保护公民隐私及国家到个人最基本的权益,发挥法规和市场规律的力量;(2)合作先行——鼓励合作,国内跨地区、跨行业、跨部门合作,国际上寻求积极合作机会;(3)职责明确——明确各部门的义务和责任,也明确各安全责任主体的责任和义务;(4)遵循规律——尊重互联网客观特点和发展规律、市场经济规律、政治制度和社会文化特征,不能将网络建设视为割裂之要素,更不能反其道而行之;(5)制造共识——群众基础培养和意识形态基础,为主观安全的构建而努力,建立一种全新的安全防护及管理机制以应对日益严峻的网络安全状况;(6)应对灵活——尊重网络空间规律和特点,提高灵活性,部门建制要符合需求,增加垂直纵深力度,减少层级和多部门分散。在以上六点原则基础上,结合我国互联网发展水平、现实社会的发展特点,在思想与对话并重、现实与虚拟并驾的前提下落实我国网络安全的发展战略。

(一)整体观念,要树立总体国家安全发展观。

对我国而言,网络技术的全球范围普及和发展既是机遇也是挑战,出现了新的发展契机,但同时也使国家发展的外部环境变得更加复杂,网络空间的无远弗届让个体网民的信息安全风险加大,在全球化大局的驱动和全世界各国齐头并进的格局下,加强网络空间治理成为国家的重要议题和国际间各国新的博弈。“从进入20世纪以来人类的空间实践来看,人类社会空间的转换集中体现在三个维度:城市化空间、全球化空间和网络空间。”我国网络发展面临的国际局势可描述为:存在竞争关系,在寻求合作的背后是资源的争夺、技术的博弈和实力的对抗,而且国际形势并不乐观,网络攻击和控制始终存在。而国内形势则是:地区发展不平衡,政策覆盖不平衡,受互联网影响大,数字鸿沟始终存在,网络安全问题频发而且呈现形式多样,例如网络诈骗、网络流言甚至是网络犯罪等。“国家不可能是一种完全独立的权力,应该在经济方面寻找它的基础,而为了不陷入经济主义,又必须借助于‘多元决定论’去考察国家的‘相对自主性’。”国家权力机构正是具有这种“相对自主性”的特点,从中国国家本身出发,“总体国家安全观”是对内对外双向建设和治理中的概括性战略,是作为国家权力的高度将“安全”议题多元化,将“网络安全”作为整个国家安全总战略的一部分,“总体国家安全观”既面向国内大局,同时也以整体的形式防御和应对外部国际局势。“当前我国国家安全内涵和外延比历史上任何时候都要丰富,时空领域比历史上任何时候都要宽广,内外因素比历史上任何时候都要复杂”将“网络安全”纳入到总体国家安全观中,打造国家安全“命运共同体”。2014年4月15日,在主持召开中央国家安全委员会第一次会议时提出:坚持总体国家安全观,构建集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系。总体安全观从国家角度确定网络大安全范围,从政治治理和国家角度规制了网络安全。“贯彻以人民安全为宗旨的总体国家安全观,既要着眼于实现全体人民的安全,又要体现到保障每个人的安全上。”

(二)强制与认同并行,国内与国外并重。

1.“强制”与“同意”:“葛兰西把国家看作是政治社会和市民社会的结合,是强制和同意的结合。”由此在践行网络安全执行的主体讨论中,“强制”和“同意”是网络安全在政治社会和市民社会的双向核心即政治层面的执行力,“政治统治是以执行某种社会职能为基础,而且政治统治只有在它执行了它的这种社会职能时才能持续下去。”同时,来自市民社会的“同意”反映出网络安全意识形态层面的民意基础和舆论基础。在网络安全治理过程中,问题复杂,层级重复而且建制部门之间的职能也有重合和覆盖,这时,国家的建制和从政治高度出发、从市民社会微观表现议题都规定了网络安全防御、维护和合作的要求。

2.“国内规制,国际塑造”是指在网络安全的战略考量中需要考虑的“国内”和“国际”的双向维度,也是综合大环境要素和全球化的趋势:以国内安全带动国际安全。“吉登斯认为不能将全球化仅仅视为经济方面的全球化,实际上全球化涉及到全球的军事、政治、文化等各个方面,它甚至深入到个人的行为、思想和日常生活。”即使是在全球化的巨大浪潮和国际间加强交流的语境之下,问题和归属问题都是不能忽视和妥协的关键问题,而网络和归属也直接关乎国家的网络安全水平。网络安全作为国家安全总体战略的一部分和重要基础安全,一定要建立“统一领导,多维治理”的战略部署格局,国内以规范和治理为主,国际上则是合作与防御并存。中国的国家网络建设需要在国际上获得合法性、国际认同和国际地位,中国的网龄尚轻,在国际舞台上还有很大塑造空间,现在是定义中国国家网络地位的阶段,所以,国际视野中以“塑造”战略为主,同时加强自身防御能力,开展有条件有范围的国际合作和共享,既分享网络治理经验和理念,同时也要加强核心技术保密和网络系统安全不被攻击和胁迫,确保在去边界、去中心的网络空间中保持独立自主同时开放包容的角色和定位。

(三)从“防御”到“自生”再到“引导”的多层级战略防御。

防御是我国网络安全战略的执行前提,是最为基础的目标;自生是在防御基础上提出的新要求,就是要加强自主创新能力,减少对大国技术生产的依赖;引导是中国国家网络安全战略最宏大的目标,从国内内部安全的角度而言,内部引导是规划国家内部网络建设建制,从某种意义上说,只有大国乃至超级大国,才会有这样的需求和意识。将国家权威投射在网络空间范围内,并努力将整个国际网络空间纳入到本国的控制系统。从“目标界定与威胁认定”的角度出发,“威胁认定究其本质说是一个‘归因’过程,换言之,这是一个主观与客观相结合的过程,而非纯粹的客观判定。‘归因’之于威胁认定,就是‘科学地找到令人满意的威胁来源’”。放眼全球化和自身建设,实现防御、自生、引导三个层级的目标。实现“保护我国关键网络基础设施安全及自身防御能力、提高自身的自主研发和技术开发能力,网络安全的设备安全和技术安全、规制国内安全网络和在国际关系中获得话语权和主动权”三大层次上的战略目标。

(四)上达国家下至个人的多主体多层级的有序安全体系建设。

四、结语

网络空间安全基础知识 7

关键词:物联网、互联网、RFID

一、物联网与互联网的概念

互联网(Internet)最早出现于1969年,始于美军的APARNET。互联网是指具有“地址”的计算机终端按照共同的规则(协议)连接起来的全球性的信息网络,从而实现无时空限制的、人与人之间的信息交流和资源共享。

1999年,MIT Auto-ID中心Ashton教授首次提出了“物联网Internet of Things(IOT)”的概念:把所有物品通过射频识别(RFID)和条形码等信息传感设备与互联网连接起来,实现智能化识别和管理。2005年,突尼斯信息社会世界峰会(WSIS)正式定义“物联网”:任何时刻、任何地点、任何物体之间的互联,除RFID外,传感器技术、纳米技术、智能终端等技术得到更加广泛的应用[1]。2011年,工信部发表的《工信部物联网白皮书》中指出,物联网利用感知技术与智能装置对物理世界进行感知识别,通过网络传输互联,进行计算、处理和知识挖掘,实现人与物、物与物信息交互和无缝链接,达到对物理世界实时控制、精确管理和科学决策的目的。

从物联网和互联网的概念看,物联网是对物联网的继承和发展,互联网是物联网的基础,互联网和物联网中应用主体之间的通信和交流均可任何时间、任何地点进行,不受时空的限制。此外,物联网将互联网的人与人之间的交流发展到人与物、物与物之间的交流互动。

二、物联网与互联网的架构

互联网的承载网(IP网)是一种分组数据网,TCP(UDP)协议用于进程复用;TCP/IP是目前连接不同物理网络形成互联网的协议体系。在该协议体系下,网络主机包括应用层、传输层、互联网层、网络接口层。

物联网在技术架构上可分为三层:感知层、网络层、应用层。感知层主要是利用RFID技术、传感技术等对物理世界进行感知识别;网络层主要依托现有的移动通信网、互联网等,实现对信息的传递;应用层是物联网的顶层,经应用层基础设施和中间件的信息处理和服务,物联网已应用在多个领域。

从物联网和互联网的体系结构看,物联网具有更复杂的体现结构,主要体现在以下几个方面:

1、涉及的技术非常多,包括:RFID技术、传感技术、M2M技术、云计算技术、网络通信技术,以及隐私保护、安全加密等。

2、物联网具有更为丰富的网络终端。在互联网中,网络终端主要是电脑和手机。而在物联网中,网络终端可以是人们能够想到的任何物品。

3、较之互联网,物联网对网络的安全、可知、可感、可控等方面的有更高的要求。物联网的承载网需要采用更为先进的分组数据网[2]。

三、物联网和互联网的应用

20世纪90年代以来,互联网得到了充分发展和广泛应用,电子邮件逐渐取代了传统书信,WWW浏览几乎可以查到你想得到的任何信息。互联网服务基本实现了泛在化,无论是政府、组织或个人都可以参与到互联网服务和被服务中。

借助于智能终端网络和应用程序之间连接的实现,物联网存在巨大的市场空间,可以有更具竞争力的解决方案。物联网首先可以在以下方面发挥作用[4]:

1、环境检测:在环境监测中物联网技术能发挥巨大的作用,例如利用感应器感知温度、湿度、烟雾浓度等信息,并实时处理这些信息。

2、智慧城市:通过在城市内部署通信、云计算等基础设施以达到优化城市基础设施和提高公民生活质量的目的。

3、智慧商务:基于RFID,人们可产品生命周期的各个阶段实现无缝的互操作;将RFID技术集成到供应链管理系统中,可以支持产品识别、物流跟踪等。

4、智能家居:采用了先进的物联网技术的建筑不仅可以减少水电等资源的消耗,还可以提高人们我对居住和办公条件的满意度。

5、远程医疗保健:物联网健康医疗方面的应用可分为两类。一是针对患者提供远程医疗解决方案。二是保健,利用传感器跟踪人的日常活动,相关人员可以根据跟踪数据提出建议,使人们拥有更健康的生活方式,预防疾病的发生。

6、安全和监控:在商场、停车场等公共场合安全监控是一种必然。物联网有望以更低成本、植入性更高的产品代替现有摄像头,提高安全防范性能。

显然,物联网应用的范围非常广泛。与互联网应用不同的是,互联网提供的服务具有虚拟性,而物联网的应用是实物,是实物之间的互操作。

四、结束语

综上所述,我们将物联网与互联网之间的差异总结为表1。由此我们可 从表中我们可以看出,物联网涉及的领域非常多,具有广大的发展空间,要推进这一新技术的发展,就要更大程度的使更多的人感受到新技术带来的优势。(作者单位:中央财经大学)

参考文献

[1]国际电信联盟(ITU).ITU互联网报告2005:物联网,2005.

[2]蒋林涛。互联网与物联网。电信工程与标准化,2005(02):1-5.

[3]工业和信息化部电信研究院。工信部物联网白皮书(2011),2011.

网络空间安全基础知识 8

关键词:未来网;互联网;全球网络创新环境;部级创新基础平台

中图分类号:TP393.08文献标识码:A文章编号:10053824(2013)04005604

0引言

随着计算技术和通信技术的不断发展,面向未来的信息需求,构建怎样的网络与之适应是世界各国研究团体的重点课题。美国、欧盟和日本都先后启动了未来网研究计划,在未来网架构、设计标准和具体实现的关键技术等方面取得了一定程度的突破。面向未来,中国的未来网发展应找准方向,理清思路,并制定本国的未来网发展计划,积极与国际未来网研究计划相接轨。未来网的形态可能是多种的,其具体实现技术或许会存在差异,但未来网的发展思路和目标是一致的。本文拟对中美未来网发展现状进行分析研究,提出中国未来网发展构想。

1研究背景

未来网研究主要源于2点:一是互联网的成功,二是互联网固有的缺陷不能适应未来网络的发展。

互联网是当今社会最重要的基础设施。依托于互联网,计算技术、光传送技术和无线技术取得了长足的发展,应用也层出不穷,物联网、云计算、视频业务和社交网络已逐步延伸至社会生产和生活的各个领域。互联网的成功是巨大的,但成功的背后却是危机。随着数据应用的日益复杂化,IP(互联网协议)架构的固有缺陷日益突出,严重影响着网络生态系统,难以适应未来信息化的需求,具体表现有以下4点。

1)互联网流量增长超摩尔定律,路由表超长庞大,网络可持续发展面临严峻的挑战。器件的性能已接近极限,目前的硬件材质架构难以适应流量高速增长的网络。网络稳定性不断下降,域间路由的收敛不断变慢,路由表的增长也对硬件性能提出严峻的挑战。

2)互联网安全缺乏系统性的解决方案。互联网架构的本质是被动的安全防范架构,每年因互联网安全而造成的经济损失高达数千亿美元,美国为此成立了网络司令部,并组建了网络空间的军事部队。从军事层面出发,研制新型未来网络架构,构建主动防御的网络安全系统,是其战略的首要目标。

3)缺乏网络感知。IP网络缺乏TE(流量工程)和OAM(运行维护管理开销),对网络实时状态不可测,其OSPF(开放路径最短优先协议)协议也是基于静态拓扑数据库中的数据而实现的算法。

4)互联网设备制造工艺复杂,发热量大,导致与其相配套的动力设备增多,能源消耗巨大。未来网应是低能且无污染的。

基于以上的分析,需要全新的网络架构以适应未来信息发展的需要。目前的互联网技术架构是过去面向现在的架构模型,每一项技术总有一个生命周期,面向未来网络,我们需要一个全新的网络架构[13]。依托过去的架构,即使不断做出调整和优化,也难以适应未来信息化的需求。正因如此,MIT(麻省理工学院)的克拉克博士提出“从头再来”的未来网解决思路,其目的是解放人的思想,构建更适应未来需要的感知型智能网络。

2中美未来网研究现状及其发展计划

互联网的发展已经经历了2个阶段:第一个阶段,从上世纪50年代初至上世纪80年末,互联网处于研究摸索阶段;第二个阶段从上世纪90年代初至本世纪第5年,是互联网产业化大发展的阶段。如今互联网的发展方向大体有2个:一是IP后网络,二是未来网络。本文重点研究中美未来网发展计划,并进行对比分析。美国是互联网的发源地,也是全球的知识创新高地,通过对美国未来网设计(FIND)的深入解析,对比中美两国的未来网发展计划,为中国的未来网研究提供更好的思路。

2.1美国FIND研究计划

美国FIND计划源于2005年,由美国国家开放基金(NFS)资助,此计划对未来网的网络架构及其关键技术进行专门研究。该计划对研究领域进行细分,各领域的项目总数共有50个,涵盖了未来网网络架构研究的所有方面,项目分为新型体系架构、无线及移动网络服务、安全隐私、网络管理、路由机制、新型光网、故障诊断及生存性、网络虚拟化、网络测量及感知、内容分发和应用管理等16类。

2010年,美国未来网体系架构研究分为4个课题,分别命名为数据网络(NDN)、基于表达的互联网架构(XIA)、移动优先(MF)和星云(Nebula)。其中,NDN是以内容为中心,实现从地址识别定位内容到内容名称定位内容的转变。具体原理示意图如图1所示。

1)将戴维斯社交连接(DSL)移植至GENI。DSL是由美国加州大学戴维斯分校研发的社交网络架构,其采用脸谱公司模式扩大互联网的连接,利用基于朋友的连接涟漪效应建立可信任的连接,可信任连接是基于真实身份验证基础之上的。将社会网络融于GENI是未来网实现的第一步。

2)在GENI上运行浮云分层互联网架构(RIT)。RIT是罗切斯特技术学院的研究项目,也是未来互联网的研究项目之一。其目的是解决路由表单的过度增长问题。路由器不包含整个路由表单,路由表单在云中,对于跨云的信息转发,只需使用层值转发即可。

3)建立GENI云。GENI与云相结合,两者优势互补,GENI的基础网络传送数据,云计算中心完成海量计算和海量信息存储[45],以此实现泛在计算。

4)基于太空网络的DTN(分布式可容忍式网络)实验。太空网络与GENI互通,建立可容忍延时的分布式网络。

通过以上实验步骤,未来网络将形成海、陆、空、太空和虚拟空间一体化的网络架构,预计在2025年美国将完成未来网络架构的研究。

2.2中国未来网研究计划

中国未来网研究受到政府高度重视,国家领导人提出要加快部署新一代互联网,对新型网络相关核心技术进行研发,使信息网�

中国工程院和国家自然科学基金委于2010年了《面向2030年的中国工程技术中长期发展战略研究――信息领域》,正式提出了以未�

2.2.1国家基础创新平台(CENI)建立的重要性

对于中国未来网研究而言,国家基础创新平台(CENI)的建立显得尤为重要和紧迫,原因有以下4点。

1)互联网研究的基本方法是实验网络验证。网络技术的创新和应用需要一个具有一定规模的部级网络平台。

2)从国家核心利益和国家网络安全的高度出发,需要一个具有自主知识产权的创新型网络基础平台。

3)未来网将是未来国民经济的支柱产业。未来网产业具有从芯片研制到设备研制到应用开发到服务的一整条产业链,产业价值巨大。国家竞争必然涉及未来网经济的竞争,加快未来网技术研究是关键,而新型网络基础平台是关键中的关键。

4)美国从2005年开始未来网的研究,在其涉及的多个技术领域均取得了显著成果,未来网标准化工作进展顺利。面对如此紧迫的竞争形势,中国必须要加快未来网的研究,也就是要加快部级创新基础平台的建设。

2.2.2CENI的技术特点与建设目标

CENI要完成未来网架构的验证,其建设目标应突出未来网实现技术的先进性和创新性,新技术特点如下。

1)全虚拟化。物理层、链路层和网络层的通信资源全部虚拟化成池,提供计算和存储。不仅满足各种QoS的需求,并且具备并行实验的能力。

2)网络可编程。提供各层面的可编程接口,满足数据层面、控制层面和管理层面的各种创新型需求。支持协议升级、协议部署、功能扩展和业务定制等方面的快速和灵活部署。

3)网络可感知,可测量。提供软件级别甚至是芯片级别的流量测量能力,能对测量数据进行收集、分析和存储。在测量数据的分析之上,使网络具备感知能力并实现精确定位。

4)网络资源智能管控。采用集中和分布式相结合的资源管控机制,网络资源实现智能调度和就近用户侧资源分发和配置。

5)融合互通。不仅与现有网络要实现融合,而且与美国、欧盟和日本的未来网基础设施实现互通。

6)新型材质,满足低能耗需求。实现系统级、设备级和芯片级的低能耗需求,实现硬件构成材质上的突破,以满足未来低能耗的需求[6]。

2.2.3CENI的实施步骤

在此目标引导下,CENI的实施步骤如下。

1)建设中度国家尺度的CENI。CENI地理覆盖区域包含南京、北京、上海、广州、天津、重庆、哈尔滨、武汉、西安、成都、合肥、深圳等城市,在此范围铺设光纤线路、网络交换节点、光传输设备和量子通信设备。城市选取原则是覆盖参与CENI项目的研究机构、企业和院校。

2)完成CENI网络架构的建设,如图2所示。

3)CENI与现有网络进行融合,通过可编程的边缘网络节点实现互联。

CENI建设完毕后,即可对各种未来网技术进行实验验证。验证未来网技术包括:新型路由技术、新型交换技术、虚拟化技术、测量管控技术、网络安全技术、光网技术、空间网络技术、物联网、云计算和三网融合技术等。对未来网技术的验证,将通过国家973基础项目――面向服务的未来互联网体系结构及机制研究(service orientated future internet architecture, SOFIA)进行验证。SOFIA是中科院计算所、中科院网络所、中科院软件所、中科院数据所、北京邮电大学、清华大学、湖南大学、理工大学、重庆邮电大学和西安电子科大共同合作的项目,项目实现的目标是将所有网络资源进行虚拟化,由虚拟化池提供内容服务,实现用户同服务的连接,建立业务驱动的网络服务体系,将资源动态地部署在靠近用户的地方。

2.3中美未来网发展计划对比分析

中美未来网发展计划存在着一些显著差异,对这些差异进行分析,将有利于中国未来网发展计划的实施和拓展,差异分析如下。

1)设计思路。美国未来网发展计划是按照“从头再来”的设计思路,构建新型网络架构,以新型社交网络技术为突破点,将用户或物节点(包括移动中的物体)实现高速且最大范围的连接,再纳入浮云分层互联网架构,在网络中各点的通信信息通过浮云互联标记协议进行转发,转发表单放入云中,通过虚拟化技术使网络动态感知。中国未来网计划偏重网络架构中逻辑层的研究,突出虚拟路由器设备的研制,通过虚拟网络实现技术为突破点,与云中心互联,以实现动态感知的网络。中国未来网计划缺乏具体的未来网互连协议的研究课题,未来网互连协议是未来网架构的描述语言,是建立通信连接的基础,拥有未来网互连协议对未来网发展走向起着关键性的作用。

2)太空网络。美国未来网计划明确了太空网络形态及其网络技术的实现目标,中国未来网计划在这方面还只是概念阶段。太空快速响应计划将逐步纳入美国未来网计划,国家之间对未来生存空间的争夺将延伸至外太空,太空资产在太空的部署、保护及网络化是未来网发展的一大重点。虚拟技术应用于太空网络,以实现太空网络的动态感知,这对于国家的战略发展而言是具有关键意义的。

3)网络安全。网络安全是未来网研究计划的重点,也是未来网重要的新型特征。美国未来网研究计划中包含系统级安全、内嵌安全和网络连接安全等专项课题研究,而中国未来网计划在安全方面没有明确的研究项目,安全缺陷将限制中国未来网技术在全球范围内的推广和应用。

3中国未来网发展构想

网络应用推动了网络发展,网络发展拓展了网络功能。从两方面可以反映出这一趋势,一方面用户对内容的访问促使网络数据量爆炸式增长,另一方面产业技术的发展促使存储和计算成本不断下降。从这一趋势可以预见,计算和存储将成为网络最重要的功能。网络的价值在于网络功能的应用,从这点看来,未来网应是一张基于云架构的资源大网,由全网级资源管控中心、区域级资源管控中心、具有存储和计算能力的网络节点以及终端用户这四部分组成。全网级资源管控中心将部署在北京和南京,区域级资源管控中心将部署在哈尔滨、上海、武汉、重庆、成都、西安和广州,具有存储和计算能力的网络节点将部署在以成都为中心的川青陕藏的交界处。各级资源管控中心和网络节点呈准mesh(网状)网拓扑结构。

未来网将呈现以下新特征。

1)基于云的架构,对业务实现智能调度、分发、迁移和管控。通过云互联,实现公用数据中心、私用数据中心和电信级数据中心的资源共享,使跨服务提供商(ISP)之间的互联互通更高效。虚拟化技术广泛应用于网络基础设施,虚拟网�

2)环境感知的泛在网络。感知技术有多种,例如网络感知、内容感知、服务感知和情景感知等,但这些感知技术概念都可以统一归纳为环境感知泛在技术。在环境感知网(AUN)的生态环境中,网络深入社会生产和生活领域,不再被动满足用户需求,而是主动根据用户所处场景进行信息交互,通过分析人的个性化需求,主动提供服务。基于普适计算[7]的统一控制平面和网络动态重构的DcomOS(动态控制网操作系统)是实现AUN的关键。

3)SDN(软件定义网络)构建管控平面。通过开放流(open flow)实现网络层面与数据层面的分离,对流量进行更好的控制,为网络应用创新提供更好的平台。open flow使硬件底层稳定和可靠,具有可编程性和强隔离性。

4)面向用户、信息和服务的三位一体智能服务体系。信息的价值在于对人的行为的支持,未来网不再是简单的端到端通信,而是将信息服务提供于用户,指导用户更好的生活和工作。

4结束语

美国FIND计划涵盖了未来网研究的所有方面,以重建一套适应未来发展的新型网络架构为目标。中国未来网计划偏重于对未来网关键实现技术的研究,从应用出发,通过未来网实现技术,构建未来网网络架构。两者对比,凸显出中国未来网发展计划的不足,即缺少未来网互联协议标准、太空网络和网络安全的前沿研究项目。当前的中国未来网计划,不仅要集中国家资源进行实施,而且要通过引外招内的方式,组建顶尖级且年富力强的专家团队以推进研究计划。研究计划应以未来网需求为导向,解放思想,建立拥有完整自主知识产权的未来网网络架构标准,以此提升国家在未来的竞争力和话语权。

参考文献:

[1]冯洁楷,鲜永菊,赵玉正。面向未来网络的一种新的网络体系架构[J].广东通信技术,2012,32(11):6568.

[2]林闯,贾子骁,孟坤。自适应的未来网络体系架构[J].计算机学报,2012,35(6):10771093.

[3]赵慧玲,冯明,史凡。SDN―未来网络演进的重要趋势[J].电信科学,2012,28(11):15.

[4]吴帅勇,刘焕淋。结构化P2P资源搜索算法及其在未来光网络中的应用[J].数字通信,2012,38(6):711.

[5]唐彦,杨舰友。新一代云安全浅析和应用探讨[J].数字通信,2011,37(2):37.

[6]陈晓明,王慧强,吕宏伟,等。基于多层联合的未来网络服务质量评估方法[J].电信科学,2012,28(11):5259.

[7]曾东。普适计算环境下无线传感器网络研究[J].数字通信,2012,38(6):4346.

网络空间安全基础知识 9

网络信息安全自查工作总结

一、 自查工作的组织开展情况

根据济南市办关于开展网络信息安全考核的通知精神,我单位积极组织落实,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我单位的网络信息安全建设进行了深刻的剖析。

学校信息化建设基本情况

莱芜区雪野街道办事处中心小学,座落在美丽的雪野旅风景区。历经13年合并西峪河南小学、大厂小学、北栾宫小学、南栾宫小学组建新的中心小学。学校现辐射省扶贫村庄5个,涉及扶贫学生人数:125人 ,占比:27%。目前,在校学生 634名;43名教师都具备大专及以上学历。多年来,在上级部门的扶贫支持下,我校信息化建设有了飞跃提升,学校拥有2个50座网络计算机教室, 45台教师用计算机,50套教师用智能平板,180套学生用智能平板(配备了4个教学班),并且实现了智能平板与智能黑板的无线连接。6台办公用机,生机比为11:1,师机比达到1:1。学校有20套多媒体电子白板设备,15台智慧教室互动黑板,普通教室、学科专用教室、会议室均配备了现代化多媒体教学设备。学校建高标准录播室1个,录播系统功能完善。互联网100MB光纤接入,教学办公实现了自动化、网络化、信息化。学校建设了宽带数字化校园网络、学校网站、智能广播系统、监控系统、视频会议系统。

学校有各种教学光盘超过150GB,有教师自制课件光盘15GB,学校信息网拥有各学科教学资源超过100GB,教师在学校网站上可自己的博客,实现与校内外教师的交流与学习。

为推动学校课堂教学改革深化发展,全面提升课堂教学质量,打造精品课程,促进教师成长,我校于2014年2月建立了电子录课教室。录课室采用一机双模录播设备,既支持全自动录制方式,也支持半自动和手动人工导方式。录课室在天花板上分别设有6个声音采集器。录课室投入使用后,因为其具有抗干扰,使用方便,跟踪切换灵活的特点,一直受到老师们的青睐。录课室实现了同步录制、实时直播、在线点播、自动跟踪、多方交互、后期编辑等多种功能于一身,它让在录课室外看课的教师随机点评无拘束,也让室内上课的教师和学生积极投入无负担。在历年度的“一师一优课一课一名师”活动中,我校所有教师的课都是在录课室进行录制的。效果非常好,几位教师的课也脱颖而出。录课室的使用也提高了教师的信息技术水平。

在这些先进设备的使用中,智慧黑板、电子白板设备的使用,得到了最大化的运用,这也大大提高了教师的教育教学能力及教学效果,学生学习积极性也得到提高,接受知识的方法正逐步向多元化发展。

学校现配有1名专职信息技术教师,信息化设备使用率高,设备完好率达到95%以上。

信息化“三通”建设情况

1.微机室更新建设

2013年11月,政府投入扶贫资金 40万元,为我校配备当时新款联想台式机的微机室。全新的微机室配备50台学生机,1 台教师机,架构了100兆网络。2018年合并几处小学,组建了学校的电子阅览室,配备50台学生机,1 台教师机,架构了100兆网络。

2.“班班通”工程建设

2013年11月,为实施“班班通”工程建设,政府投入扶贫专项资金40万元,为 20个教学班全部配齐校园网终端计算机,配置了20块交互式电子白板配置EPSON D290教育用液晶投影仪。2016年在新教学楼启用之前投资148万元用于内部配套,购进15套智能黑板。在教学和学习中学空间、用空间,发挥教育信息化的强大功能,进一步提升了信息技术与课程融合的深度和广度,助力全校智慧教育快速发展。

3.“校校通”工程建设

我校现已经安装100兆带宽联通公司光纤设备与外网相连,实现了校园网与雪野教育系统局域网、互联网的连接。与上级主管部门、兄弟学校之间构成了“校校通”。时时网上接收通知,网络报送。节省了时间,提高了办事速度效率和准确率。

4.“人人通”工程建设

学校就强化网络安全和做好教育信息化工作的重要意义提出了明确要求,通过校本培训,老师们就空间基础架构、各大板块功能、后台数据搭建、资源建设应用等与学生进行了认真学习,并在开通和应用方面的操作技能也得到提高。广大教师和学生开通空间,充分感受利用空间开展教学、学习和互通交流带来的便利。

二、 网络安全等级保护工作开展情况

学校的网络未开展网络安全等级认定工作。但成立中心小学网络安全领导小组,成立由校长任组长,安全委员任副组长,班主任任安全员的领导机构。

三、关键信息基础设施安全保护工作开展情况

学校已经制定安全建设整改方案,对关键信息基础设施进行了防护,保证每一台电脑自带防护措施。关键网站,密码由专人管理。网站关键信息基础设施已加软件防护。

四、网络与信息安全信息通报工作开展情况

已就网络与信息安全信息通报工作开通了网络安全事件预警机制,做到了人尽其责,形成了机制。

五、网络安全防护类平台建设工作开展情况

学校就网络安全防护类制度已全部制定。形成人人有责,人人有任。制定了微机室、电子阅览室制度、网络运行运维制度。形成的制度规范成体系。

六、当前网络安全方面存在的突出问题

1、学校各类人员就网络安全意识还有欠缺。

2、设备防护缺乏专业化的指导,各种防护知识有欠缺。

七、下一步网络安全工作计划

1、加强信息化安全意识培训与提醒。

一键复制全文保存为WORD