網(wǎng)絡信息體系標準體系研究現(xiàn)狀分析

康 璐，王 筑，候 娜，苗 杰，肖亞儒

（陜西省標準化研究院，陜西 西安 710048）

數(shù)據(jù)信息時代，技術革命使得網(wǎng)絡信息技術取得重大突破，網(wǎng)絡信息安全成為大眾關注的重點，而隨著網(wǎng)絡信息經濟的日益發(fā)展，其在國民經濟中的所占的比重也逐步增強。這就需要加快網(wǎng)絡信息標準體系建設，圍繞標準來分析體系建設中需要進一步改善的問題，確保網(wǎng)絡信息安全，并突出技術應用下，網(wǎng)絡信息的高效傳輸與集成利用，提升網(wǎng)絡信息體系建設的整體效率。

1 網(wǎng)絡信息體系標準體系建設價值

網(wǎng)絡信息體系標準體系建設強調信息的融合與共享，網(wǎng)絡信息體系可以理解為在各類異構信息系統(tǒng)間搭建互聯(lián)互通的網(wǎng)絡格局，這也意味著設備更加通用化而網(wǎng)絡信息系統(tǒng)的功能也將實現(xiàn)最優(yōu)化?；诰W(wǎng)絡信息的優(yōu)化配置目標，網(wǎng)絡走向多元化發(fā)展方向，而大數(shù)據(jù)、人工智能、云計算等技術的聯(lián)合運用，網(wǎng)絡信息體系的內容在豐富和擴展，使用者需求將被有效分析，且根據(jù)其使用需求來明確標準，并劃分為具體的網(wǎng)絡信息體系，保證網(wǎng)絡服務的整體質量以及信息安全。

2 網(wǎng)絡信息體系標準體系建設中的技術發(fā)展

網(wǎng)絡信息體系標準體系建設中除傳統(tǒng)的網(wǎng)絡技術也催生出新的新型技術，分析其技術發(fā)展主要圍繞標識網(wǎng)絡技術、擬態(tài)網(wǎng)絡技術、智能運維技術展開論述。網(wǎng)絡安全是核心要點，而標準體系建設需要圍繞這一核心內容，加強網(wǎng)絡基礎設施建設，既要確保網(wǎng)絡信息標準體系的安全性、擴展性，也要保證其銜接性和適配性。標識網(wǎng)絡技術強調“接入標識”，同樣也強調“路由標識”，參考LISP 協(xié)議理念，進行用戶和網(wǎng)絡空間的分離，保證網(wǎng)絡信息的整體安全。擬態(tài)網(wǎng)絡技術可以理解為一種偽裝防御，以不確定的防御原理來預防網(wǎng)絡空間所存在的安全威脅。擬態(tài)路由器、擬態(tài)Web 服務器等產品就是實踐中的成果，依照網(wǎng)絡信息標準要求確保網(wǎng)絡使用安全，防治網(wǎng)絡安全漏洞。在網(wǎng)絡信息標準體系完善的情況下，網(wǎng)絡也朝著智慧化方向發(fā)展，智慧化運行網(wǎng)絡是研究的重點，所以這也催生出智能運維技術?；诨ヂ?lián)互通的標準，智能運維技術需要確保在社會發(fā)展過程中所涉及到的各項業(yè)務類型都能夠高效且安全地進行。

3 網(wǎng)絡信息體系標準體系的標準體現(xiàn)

3.1 基礎標準

網(wǎng)絡信息體系標準體系的標準體現(xiàn)在方方面面，結合基礎標準來看，是標準體系建設中的一個前提，體系建設中的相關數(shù)據(jù)、研究方向、建設總則、參考模型等都可以理解為基礎標準。當網(wǎng)絡信息安全要求逐步提升，基礎標準的框架與應用、用例與需求、安全和隱私等也需要持續(xù)完善，確保這些分支達到安全要求。根據(jù)網(wǎng)絡信息環(huán)境的發(fā)展趨勢來分析網(wǎng)絡信息體系建設的各大標準需要參考基礎標準，并關注大數(shù)據(jù)生態(tài)系統(tǒng)當中所涉及到的各項活動以及參與者，確保需求分析到位，也可以為后續(xù)工作開展奠定有利基礎。

3.2 數(shù)據(jù)標準

網(wǎng)絡信息格局下，各項數(shù)據(jù)的衍生速度持續(xù)加快，其共享傳播的效率也越來越高，這也相應的出現(xiàn)數(shù)據(jù)標準，而此類標準強調底層數(shù)據(jù)相關要素的規(guī)范性和客觀性。一般數(shù)據(jù)標準涵蓋數(shù)據(jù)資源、數(shù)據(jù)交換與共享，前者又會涉及元數(shù)據(jù)、數(shù)據(jù)要素等，而后者側重于數(shù)據(jù)交易、數(shù)據(jù)共享的相關標準。數(shù)據(jù)一詞是現(xiàn)代數(shù)據(jù)化背景下的核心詞匯，尤其是網(wǎng)絡快速發(fā)展的過程中，數(shù)據(jù)的種類越來越多，而大眾的生活方式改變，也更強調對數(shù)據(jù)的有效利用。面對不同行業(yè)不同類別不同規(guī)模等等差異化特征，數(shù)據(jù)標準應當確保其規(guī)范性和全面性，某種意義上說參與到各項活動中的多方主體只有遵循共同的標準，才有助于數(shù)據(jù)交易與共享，確保數(shù)據(jù)的安全效益最大化。這就需要圍繞具體的活動來制定針對性的標準，做好相應的標識分析與數(shù)據(jù)管理，確保交易流程安全，也保證風險評估質量。

3.3 管理標準

網(wǎng)絡信息體系標準體系建設的范圍較為廣泛，而參與者和惠及者眾多，這也要求明確相應的管理標準，管理標準是數(shù)據(jù)標準制定的重要保障條件，也是各項工作組織開展的一個有力參考。管理標準應當貫穿于數(shù)據(jù)生命周期，并嚴格依照此標準規(guī)范參與者的行為，做好數(shù)據(jù)管理，加強運維效率，同時也要進行管理標準評估與完善。當數(shù)據(jù)成為核心時，數(shù)據(jù)種類的不同為管理標準制定也提出較大難題，所以這是一個長期實踐的過程，政策變動、技術創(chuàng)新、經濟活動等的更新與完善都會給管理標準帶來影響。目前國內有關于管理標準可參考CCSA 成立的大數(shù)據(jù)技術標準推進委員會，數(shù)據(jù)資產管理組對數(shù)據(jù)資產管理方面的標準進行深入研究，也發(fā)布相應的要求，但這是一個長期過程，標準的完善是持續(xù)性，動態(tài)化的過程，在技術支持下，標準將繼續(xù)被修訂更新，保證其適用性和針對性。

3.4 安全標準

網(wǎng)絡信息體系標準體系強調標準的同時更注重安全，所以安全標準也是研究的重點內容，安全標準同樣涉及到的范圍較廣，但數(shù)據(jù)安全、隱私保護是重中之重。安全標準在制定過程中，不僅要結合我國網(wǎng)絡信息布局來進行，也要基于全球視角關注國際標準。當前《移動互聯(lián)網(wǎng)服務中大數(shù)據(jù)分析的安全需求與框架》《大數(shù)據(jù)基礎設施及平臺的安全指南》等都具有重要的參考與實施價值。針對于大數(shù)據(jù)時代所體現(xiàn)出的發(fā)展特征，個人在參與以及使用網(wǎng)絡時，也需要遵守相應的標準規(guī)范。有文章曾指出全國信息安全標準化技術委員會下設的SWG-BDS 針對大數(shù)據(jù)相關標準做系列研究，當前《信息安全技術個人信息安全規(guī)范》已發(fā)布執(zhí)行，此外《大數(shù)據(jù)安全管理指南》《個人信息去標識化指南》等多項國家標準也相繼出臺。

3.5 應用標準

網(wǎng)絡信息體系標準體系涵蓋范圍廣，所以其應用領域不同也意味著行業(yè)的應用標準有明顯差異，這就需要結合其應用的領域來制定相應的標準。關注網(wǎng)絡信息以及數(shù)據(jù)對各行業(yè)發(fā)展所提供的服務出發(fā)，結合其領域特征制定系列專用數(shù)據(jù)標準。這也意味著政務、農業(yè)、工業(yè)、社會等領域需求不同，應用標準的內容就會有明顯差異。某種意義上說應用標準的針對性較強，當各行各業(yè)處于快速發(fā)展的過程中，應用標準需要及時更新，避免其出現(xiàn)不適配的問題。所以信息安全標準體系建設就需要完善框架做好相應的內容修訂，站在全局發(fā)展角度，確保網(wǎng)絡信息標準體系框架可以發(fā)揮作用。

4 網(wǎng)絡信息體系標準體系建設方向

網(wǎng)絡信息體系標準體系建設過程中，在遵循其各類標準的同時，也要明確其建設方向，尤其在網(wǎng)絡格局變化發(fā)展的過程中，技術更新為體系建設提供客觀保障。這就需要關注網(wǎng)絡架構的開放化和共享化，結合軟件定義網(wǎng)絡技術來看，控制平面與轉發(fā)平面的分離，控制平面負責轉發(fā)平面數(shù)據(jù)轉發(fā)規(guī)則，這也進一步搭建具備開放可編程功能的控制平面。而網(wǎng)絡功能也在朝著多元化發(fā)展，在原有的功能體系基礎上，根據(jù)各行各業(yè)的實際發(fā)展需求豐富其功能模塊。網(wǎng)絡信息體系建設的服務效率在不斷提升，也可結合具體情況來提供和匹配相應的可選擇方案。當網(wǎng)絡信息體系標準體系建設速度持續(xù)加快，網(wǎng)絡安全也應得到強化，把控關鍵指標做好用戶識別，也要防止網(wǎng)絡攻擊所帶來的隱患。

5 網(wǎng)絡信息體系標準體系構建原則

5.1 實用性

隨著網(wǎng)絡信息體系標準體系建設速度加快，在研究其建設標準時也要遵循相關的原則，結合實用性原則來看，主要是指網(wǎng)絡信息體系標準體系能夠切實發(fā)揮作用，為網(wǎng)絡信息安全提供保障，也為各參與者提供相應服務。當各類信息過于繁雜的情況下，實際操作中易用性這一特征并不明顯，會給參與者帶來一定的難度。所以信息安全標準體系在建設當中，需要合理的劃分其框架維度，并明確相應的標準，做好信息化應用服務。與此同時，與網(wǎng)絡安全相關的系統(tǒng)網(wǎng)絡、設備產品等也要保證其使用質量并做好相應的安全管理工作，在現(xiàn)代化自動和智能的安全技術支持下，根據(jù)各行各業(yè)的實際發(fā)展特征來進行功能完善。在信息技術升級改造后，部分行業(yè)發(fā)展中會出現(xiàn)新的網(wǎng)絡化信息業(yè)務，而且服務類型也會有所變化，所以當標準研究對象增多的情況下，網(wǎng)絡信息標準體系建設規(guī)模會持續(xù)擴大。加之云計算、大數(shù)據(jù)等技術的快速發(fā)展，網(wǎng)絡信息標準體系內在邏輯也在完善，這就需要做好相應的屬性分析，關注標準研究對象以及自身屬性等，把控網(wǎng)絡信息體系安全，促進其效率提升。

5.2 適配性

網(wǎng)絡信息體系標準體系建設只有保證適配性，才能夠確保各環(huán)節(jié)工作有序進行，而標準體系框架完善，需要與實際需求保持統(tǒng)一，確保機制運行的暢通性。關于對信息安全體系標準的研究，各個階段的發(fā)展特征不一樣，所以也就導致標準出現(xiàn)一定的變動。這就需要相關單位能夠根據(jù)各個發(fā)展時期的現(xiàn)實情況，關注標準的重點研究方向以及核心話題。在實踐當中及時完善信息安全標準體系框架，并深入落實相應的工作機制，網(wǎng)絡信息安全體系標準體系應當明確其自身的立項標準，關注所屬類別，基于高質量高標準的信息安全體系建設要求，做好系列規(guī)劃指導，完善客觀保障條件。

5.3 銜接性

網(wǎng)絡信息化數(shù)據(jù)在高效共享中也具有一定的融合性，而各個行業(yè)發(fā)展也并非完全獨立，當數(shù)據(jù)適用性范圍廣，網(wǎng)絡信息體系標準體系建設也需要保證其銜接性。標準立項工作應當始終保持規(guī)范和有序，并對目前已經存在的標準體系框架進行成果分析，把控每一項標準在網(wǎng)絡信息安全標準體系中所對應的位置。做好相應的框架模擬，在實驗當中找到關鍵數(shù)據(jù)再借助標準體系框架來進行延伸，通過對數(shù)據(jù)的全面梳理，關注同一類別的標準有無重復或者是矛盾性問題。若是存在問題應當及時進行修訂，并始終站在全局發(fā)展角度進行工作規(guī)劃，把控標準體系建設的薄弱環(huán)節(jié)，明確相應的規(guī)劃目標。而對于相關部門來說，也要關注我國和其他國家在網(wǎng)絡信息安全標準體系建設中的差異性，提升工作力度，做好需求分析，合理控制成本，保證研究工作的深入與高效開展。

6 網(wǎng)絡信息體系標準體系建設策略分析

6.1 完善信息安全標準體系框架

網(wǎng)絡信息體系標準體系建設需要不斷完善框架，一般來說標準體系框架的完善有助于研究網(wǎng)絡信息體系適應發(fā)展的方向，并促進其結構調整，同時其中所運用的技術也能更加合理、科學，從而帶動信息安全技術標準體系完善。針對于一些重點問題，類似于標準體系框架分類維度的一個選擇，應當總結以往的體系框架設計經驗，并探尋標準實施的規(guī)律，做好標準對象分析，并根據(jù)實際要求進行標準制定。除了保證其安全性的同時，也要確保穩(wěn)定性，標準研究并非一成不變，其對象及領域的范圍拓寬，網(wǎng)絡信息安全標準體系的框架就應當隨之完善，在確保其通用性的同時應當進行細化延伸，并針對一些新型網(wǎng)絡技術來進行框架結構完善，保證這一體系的使用效果。

6.2 完善信息安全標準制度

網(wǎng)絡信息體系標準體系的指導意義明顯，所以為保證其規(guī)范性也要落實和完善相應的制度，執(zhí)行網(wǎng)絡信息安全標準體系滾動更新機制，從而為各項工作開展提供指導思路?？陀^來看，信息網(wǎng)絡化技術處于動態(tài)發(fā)展中，這也意味著技術會推進信息安全標準的完善與發(fā)展，所以也要合理的確定周期，確保網(wǎng)絡安全保障效果。與此同時，當新興技術出現(xiàn)，產業(yè)間的發(fā)展需求也會相應變化，所以標準制定應當及時響應并確保其科學合理。在制度基礎上對網(wǎng)絡信息安全標準體系進行完善，以數(shù)據(jù)化前瞻性的思維看待問題，更有助于推進后續(xù)工作。對于相關單位來說，也要做好基礎設施建設工作，進行網(wǎng)絡信息安全體系標準體系的全面梳理。關注網(wǎng)絡信息安全標準，以問題為導向，來制定相應的工作清單。而參與到項目的相關工作人員也要正確看待當前云計算、大數(shù)據(jù)發(fā)展過程中，技術創(chuàng)新的相關要求。網(wǎng)絡信息安全始終是大眾關注的要點，所以推進技術革新，加強標準體系建設均需要保證其數(shù)據(jù)安全，不再適用的技術需要及時更換。有效把控網(wǎng)絡信息的安全需求，并及時填補標準體系中的空白內容，確保各項資源的優(yōu)化配置，強化網(wǎng)絡信息安全體系標準體系的實施效果。

7 結論

綜上所述，網(wǎng)絡信息技術的創(chuàng)新發(fā)展，給現(xiàn)代化社會各行各業(yè)發(fā)展提供著客觀保障，但網(wǎng)絡信息安全也成為關注要點，在網(wǎng)絡數(shù)據(jù)時代，網(wǎng)絡信息體系標準體系的建立與完善尤為重要。這就需要明確其標準所在，打造多元網(wǎng)絡格局，并關注網(wǎng)絡覆蓋范圍以及其體現(xiàn)的相關特征?；诰W(wǎng)絡信息體系建設標準，加強基礎設施建設，做好運營管理工作，并通過數(shù)據(jù)化思維與網(wǎng)絡化技術完善網(wǎng)絡格局，提升網(wǎng)絡信息的整體安全，加快推進其標準體系完善。