康 璐,王 筑,候 娜,苗 杰,肖亞儒
(陜西省標準化研究院,陜西 西安 710048)
數(shù)據(jù)信息時代,技術革命使得網(wǎng)絡信息技術取得重大突破,網(wǎng)絡信息安全成為大眾關注的重點,而隨著網(wǎng)絡信息經濟的日益發(fā)展,其在國民經濟中的所占的比重也逐步增強。這就需要加快網(wǎng)絡信息標準體系建設,圍繞標準來分析體系建設中需要進一步改善的問題,確保網(wǎng)絡信息安全,并突出技術應用下,網(wǎng)絡信息的高效傳輸與集成利用,提升網(wǎng)絡信息體系建設的整體效率。
網(wǎng)絡信息體系標準體系建設強調信息的融合與共享,網(wǎng)絡信息體系可以理解為在各類異構信息系統(tǒng)間搭建互聯(lián)互通的網(wǎng)絡格局,這也意味著設備更加通用化而網(wǎng)絡信息系統(tǒng)的功能也將實現(xiàn)最優(yōu)化?;诰W(wǎng)絡信息的優(yōu)化配置目標,網(wǎng)絡走向多元化發(fā)展方向,而大數(shù)據(jù)、人工智能、云計算等技術的聯(lián)合運用,網(wǎng)絡信息體系的內容在豐富和擴展,使用者需求將被有效分析,且根據(jù)其使用需求來明確標準,并劃分為具體的網(wǎng)絡信息體系,保證網(wǎng)絡服務的整體質量以及信息安全。
網(wǎng)絡信息體系標準體系建設中除傳統(tǒng)的網(wǎng)絡技術也催生出新的新型技術,分析其技術發(fā)展主要圍繞標識網(wǎng)絡技術、擬態(tài)網(wǎng)絡技術、智能運維技術展開論述。網(wǎng)絡安全是核心要點,而標準體系建設需要圍繞這一核心內容,加強網(wǎng)絡基礎設施建設,既要確保網(wǎng)絡信息標準體系的安全性、擴展性,也要保證其銜接性和適配性。標識網(wǎng)絡技術強調“接入標識”,同樣也強調“路由標識”,參考LISP 協(xié)議理念,進行用戶和網(wǎng)絡空間的分離,保證網(wǎng)絡信息的整體安全。擬態(tài)網(wǎng)絡技術可以理解為一種偽裝防御,以不確定的防御原理來預防網(wǎng)絡空間所存在的安全威脅。擬態(tài)路由器、擬態(tài)Web 服務器等產品就是實踐中的成果,依照網(wǎng)絡信息標準要求確保網(wǎng)絡使用安全,防治網(wǎng)絡安全漏洞。在網(wǎng)絡信息標準體系完善的情況下,網(wǎng)絡也朝著智慧化方向發(fā)展,智慧化運行網(wǎng)絡是研究的重點,所以這也催生出智能運維技術?;诨ヂ?lián)互通的標準,智能運維技術需要確保在社會發(fā)展過程中所涉及到的各項業(yè)務類型都能夠高效且安全地進行。
網(wǎng)絡信息體系標準體系的標準體現(xiàn)在方方面面,結合基礎標準來看,是標準體系建設中的一個前提,體系建設中的相關數(shù)據(jù)、研究方向、建設總則、參考模型等都可以理解為基礎標準。當網(wǎng)絡信息安全要求逐步提升,基礎標準的框架與應用、用例與需求、安全和隱私等也需要持續(xù)完善,確保這些分支達到安全要求。根據(jù)網(wǎng)絡信息環(huán)境的發(fā)展趨勢來分析網(wǎng)絡信息體系建設的各大標準需要參考基礎標準,并關注大數(shù)據(jù)生態(tài)系統(tǒng)當中所涉及到的各項活動以及參與者,確保需求分析到位,也可以為后續(xù)工作開展奠定有利基礎。
網(wǎng)絡信息格局下,各項數(shù)據(jù)的衍生速度持續(xù)加快,其共享傳播的效率也越來越高,這也相應的出現(xiàn)數(shù)據(jù)標準,而此類標準強調底層數(shù)據(jù)相關要素的規(guī)范性和客觀性。一般數(shù)據(jù)標準涵蓋數(shù)據(jù)資源、數(shù)據(jù)交換與共享,前者又會涉及元數(shù)據(jù)、數(shù)據(jù)要素等,而后者側重于數(shù)據(jù)交易、數(shù)據(jù)共享的相關標準。數(shù)據(jù)一詞是現(xiàn)代數(shù)據(jù)化背景下的核心詞匯,尤其是網(wǎng)絡快速發(fā)展的過程中,數(shù)據(jù)的種類越來越多,而大眾的生活方式改變,也更強調對數(shù)據(jù)的有效利用。面對不同行業(yè)不同類別不同規(guī)模等等差異化特征,數(shù)據(jù)標準應當確保其規(guī)范性和全面性,某種意義上說參與到各項活動中的多方主體只有遵循共同的標準,才有助于數(shù)據(jù)交易與共享,確保數(shù)據(jù)的安全效益最大化。這就需要圍繞具體的活動來制定針對性的標準,做好相應的標識分析與數(shù)據(jù)管理,確保交易流程安全,也保證風險評估質量。
網(wǎng)絡信息體系標準體系建設的范圍較為廣泛,而參與者和惠及者眾多,這也要求明確相應的管理標準,管理標準是數(shù)據(jù)標準制定的重要保障條件,也是各項工作組織開展的一個有力參考。管理標準應當貫穿于數(shù)據(jù)生命周期,并嚴格依照此標準規(guī)范參與者的行為,做好數(shù)據(jù)管理,加強運維效率,同時也要進行管理標準評估與完善。當數(shù)據(jù)成為核心時,數(shù)據(jù)種類的不同為管理標準制定也提出較大難題,所以這是一個長期實踐的過程,政策變動、技術創(chuàng)新、經濟活動等的更新與完善都會給管理標準帶來影響。目前國內有關于管理標準可參考CCSA 成立的大數(shù)據(jù)技術標準推進委員會,數(shù)據(jù)資產管理組對數(shù)據(jù)資產管理方面的標準進行深入研究,也發(fā)布相應的要求,但這是一個長期過程,標準的完善是持續(xù)性,動態(tài)化的過程,在技術支持下,標準將繼續(xù)被修訂更新,保證其適用性和針對性。
網(wǎng)絡信息體系標準體系強調標準的同時更注重安全,所以安全標準也是研究的重點內容,安全標準同樣涉及到的范圍較廣,但數(shù)據(jù)安全、隱私保護是重中之重。安全標準在制定過程中,不僅要結合我國網(wǎng)絡信息布局來進行,也要基于全球視角關注國際標準。當前《移動互聯(lián)網(wǎng)服務中大數(shù)據(jù)分析的安全需求與框架》《大數(shù)據(jù)基礎設施及平臺的安全指南》等都具有重要的參考與實施價值。針對于大數(shù)據(jù)時代所體現(xiàn)出的發(fā)展特征,個人在參與以及使用網(wǎng)絡時,也需要遵守相應的標準規(guī)范。有文章曾指出全國信息安全標準化技術委員會下設的SWG-BDS 針對大數(shù)據(jù)相關標準做系列研究,當前《信息安全技術個人信息安全規(guī)范》已發(fā)布執(zhí)行,此外《大數(shù)據(jù)安全管理指南》《個人信息去標識化指南》等多項國家標準也相繼出臺。
網(wǎng)絡信息體系標準體系涵蓋范圍廣,所以其應用領域不同也意味著行業(yè)的應用標準有明顯差異,這就需要結合其應用的領域來制定相應的標準。關注網(wǎng)絡信息以及數(shù)據(jù)對各行業(yè)發(fā)展所提供的服務出發(fā),結合其領域特征制定系列專用數(shù)據(jù)標準。這也意味著政務、農業(yè)、工業(yè)、社會等領域需求不同,應用標準的內容就會有明顯差異。某種意義上說應用標準的針對性較強,當各行各業(yè)處于快速發(fā)展的過程中,應用標準需要及時更新,避免其出現(xiàn)不適配的問題。所以信息安全標準體系建設就需要完善框架做好相應的內容修訂,站在全局發(fā)展角度,確保網(wǎng)絡信息標準體系框架可以發(fā)揮作用。
網(wǎng)絡信息體系標準體系建設過程中,在遵循其各類標準的同時,也要明確其建設方向,尤其在網(wǎng)絡格局變化發(fā)展的過程中,技術更新為體系建設提供客觀保障。這就需要關注網(wǎng)絡架構的開放化和共享化,結合軟件定義網(wǎng)絡技術來看,控制平面與轉發(fā)平面的分離,控制平面負責轉發(fā)平面數(shù)據(jù)轉發(fā)規(guī)則,這也進一步搭建具備開放可編程功能的控制平面。而網(wǎng)絡功能也在朝著多元化發(fā)展,在原有的功能體系基礎上,根據(jù)各行各業(yè)的實際發(fā)展需求豐富其功能模塊。網(wǎng)絡信息體系建設的服務效率在不斷提升,也可結合具體情況來提供和匹配相應的可選擇方案。當網(wǎng)絡信息體系標準體系建設速度持續(xù)加快,網(wǎng)絡安全也應得到強化,把控關鍵指標做好用戶識別,也要防止網(wǎng)絡攻擊所帶來的隱患。
隨著網(wǎng)絡信息體系標準體系建設速度加快,在研究其建設標準時也要遵循相關的原則,結合實用性原則來看,主要是指網(wǎng)絡信息體系標準體系能夠切實發(fā)揮作用,為網(wǎng)絡信息安全提供保障,也為各參與者提供相應服務。當各類信息過于繁雜的情況下,實際操作中易用性這一特征并不明顯,會給參與者帶來一定的難度。所以信息安全標準體系在建設當中,需要合理的劃分其框架維度,并明確相應的標準,做好信息化應用服務。與此同時,與網(wǎng)絡安全相關的系統(tǒng)網(wǎng)絡、設備產品等也要保證其使用質量并做好相應的安全管理工作,在現(xiàn)代化自動和智能的安全技術支持下,根據(jù)各行各業(yè)的實際發(fā)展特征來進行功能完善。在信息技術升級改造后,部分行業(yè)發(fā)展中會出現(xiàn)新的網(wǎng)絡化信息業(yè)務,而且服務類型也會有所變化,所以當標準研究對象增多的情況下,網(wǎng)絡信息標準體系建設規(guī)模會持續(xù)擴大。加之云計算、大數(shù)據(jù)等技術的快速發(fā)展,網(wǎng)絡信息標準體系內在邏輯也在完善,這就需要做好相應的屬性分析,關注標準研究對象以及自身屬性等,把控網(wǎng)絡信息體系安全,促進其效率提升。
網(wǎng)絡信息體系標準體系建設只有保證適配性,才能夠確保各環(huán)節(jié)工作有序進行,而標準體系框架完善,需要與實際需求保持統(tǒng)一,確保機制運行的暢通性。關于對信息安全體系標準的研究,各個階段的發(fā)展特征不一樣,所以也就導致標準出現(xiàn)一定的變動。這就需要相關單位能夠根據(jù)各個發(fā)展時期的現(xiàn)實情況,關注標準的重點研究方向以及核心話題。在實踐當中及時完善信息安全標準體系框架,并深入落實相應的工作機制,網(wǎng)絡信息安全體系標準體系應當明確其自身的立項標準,關注所屬類別,基于高質量高標準的信息安全體系建設要求,做好系列規(guī)劃指導,完善客觀保障條件。
網(wǎng)絡信息化數(shù)據(jù)在高效共享中也具有一定的融合性,而各個行業(yè)發(fā)展也并非完全獨立,當數(shù)據(jù)適用性范圍廣,網(wǎng)絡信息體系標準體系建設也需要保證其銜接性。標準立項工作應當始終保持規(guī)范和有序,并對目前已經存在的標準體系框架進行成果分析,把控每一項標準在網(wǎng)絡信息安全標準體系中所對應的位置。做好相應的框架模擬,在實驗當中找到關鍵數(shù)據(jù)再借助標準體系框架來進行延伸,通過對數(shù)據(jù)的全面梳理,關注同一類別的標準有無重復或者是矛盾性問題。若是存在問題應當及時進行修訂,并始終站在全局發(fā)展角度進行工作規(guī)劃,把控標準體系建設的薄弱環(huán)節(jié),明確相應的規(guī)劃目標。而對于相關部門來說,也要關注我國和其他國家在網(wǎng)絡信息安全標準體系建設中的差異性,提升工作力度,做好需求分析,合理控制成本,保證研究工作的深入與高效開展。
網(wǎng)絡信息體系標準體系建設需要不斷完善框架,一般來說標準體系框架的完善有助于研究網(wǎng)絡信息體系適應發(fā)展的方向,并促進其結構調整,同時其中所運用的技術也能更加合理、科學,從而帶動信息安全技術標準體系完善。針對于一些重點問題,類似于標準體系框架分類維度的一個選擇,應當總結以往的體系框架設計經驗,并探尋標準實施的規(guī)律,做好標準對象分析,并根據(jù)實際要求進行標準制定。除了保證其安全性的同時,也要確保穩(wěn)定性,標準研究并非一成不變,其對象及領域的范圍拓寬,網(wǎng)絡信息安全標準體系的框架就應當隨之完善,在確保其通用性的同時應當進行細化延伸,并針對一些新型網(wǎng)絡技術來進行框架結構完善,保證這一體系的使用效果。
網(wǎng)絡信息體系標準體系的指導意義明顯,所以為保證其規(guī)范性也要落實和完善相應的制度,執(zhí)行網(wǎng)絡信息安全標準體系滾動更新機制,從而為各項工作開展提供指導思路??陀^來看,信息網(wǎng)絡化技術處于動態(tài)發(fā)展中,這也意味著技術會推進信息安全標準的完善與發(fā)展,所以也要合理的確定周期,確保網(wǎng)絡安全保障效果。與此同時,當新興技術出現(xiàn),產業(yè)間的發(fā)展需求也會相應變化,所以標準制定應當及時響應并確保其科學合理。在制度基礎上對網(wǎng)絡信息安全標準體系進行完善,以數(shù)據(jù)化前瞻性的思維看待問題,更有助于推進后續(xù)工作。對于相關單位來說,也要做好基礎設施建設工作,進行網(wǎng)絡信息安全體系標準體系的全面梳理。關注網(wǎng)絡信息安全標準,以問題為導向,來制定相應的工作清單。而參與到項目的相關工作人員也要正確看待當前云計算、大數(shù)據(jù)發(fā)展過程中,技術創(chuàng)新的相關要求。網(wǎng)絡信息安全始終是大眾關注的要點,所以推進技術革新,加強標準體系建設均需要保證其數(shù)據(jù)安全,不再適用的技術需要及時更換。有效把控網(wǎng)絡信息的安全需求,并及時填補標準體系中的空白內容,確保各項資源的優(yōu)化配置,強化網(wǎng)絡信息安全體系標準體系的實施效果。
綜上所述,網(wǎng)絡信息技術的創(chuàng)新發(fā)展,給現(xiàn)代化社會各行各業(yè)發(fā)展提供著客觀保障,但網(wǎng)絡信息安全也成為關注要點,在網(wǎng)絡數(shù)據(jù)時代,網(wǎng)絡信息體系標準體系的建立與完善尤為重要。這就需要明確其標準所在,打造多元網(wǎng)絡格局,并關注網(wǎng)絡覆蓋范圍以及其體現(xiàn)的相關特征?;诰W(wǎng)絡信息體系建設標準,加強基礎設施建設,做好運營管理工作,并通過數(shù)據(jù)化思維與網(wǎng)絡化技術完善網(wǎng)絡格局,提升網(wǎng)絡信息的整體安全,加快推進其標準體系完善。