網(wǎng)絡空間安全評估體系框架設計研究

郁文清

（中移互聯(lián)網(wǎng)有限公司，廣東 廣州 510640）

0 引言

20 世紀90 年代，人類步入信息時代，信息網(wǎng)絡現(xiàn)已在全球范圍內(nèi)崛起，各個國家在信息領域方面均進行了網(wǎng)絡連接，以此搭建了網(wǎng)絡空間，此時在新的網(wǎng)絡空間中信息可以滿足跨國需求，從而有效組織經(jīng)濟格局和社會發(fā)展，但是由于安全問題導致了國家面臨了復雜的工作環(huán)境，因此，在網(wǎng)絡空間方面需要改變才可確保信息網(wǎng)絡的安全性，也可以享受網(wǎng)絡的開放性和交互性，減少網(wǎng)絡空間給予的安全威脅和挑戰(zhàn)。網(wǎng)絡與現(xiàn)實社會的快速發(fā)展更能深度融合，從而對網(wǎng)絡空間的概念進行拓展，以此形成更為良好的網(wǎng)絡環(huán)境。本文主要研究網(wǎng)絡空間安全評估體系框架結(jié)構，針對網(wǎng)絡空間相關概念入手，結(jié)合安全保障的對象、目標、時間、措施等多個環(huán)節(jié)的內(nèi)容進行完善，以此構建較為完整的網(wǎng)絡空間安全保障體系，從而滿足當前人們對于網(wǎng)絡各方面的保障需要。

1 網(wǎng)絡空間概念

網(wǎng)絡最開始被定義為一個巨大的虛擬畫面，它可以將所有東西進行連接，并且還需將其以動詞的形態(tài)進行使用。在計算機領域之中，網(wǎng)絡是物理鏈路，每個鏈路可以獨立工作，并且還可以將其與主機進行連接，以此形成數(shù)據(jù)的鏈路內(nèi)容，從而達成資源共享的需要，最終滿足資源共享和通信的需求。即使地理位置不同，多個獨立的計算機系統(tǒng)也可以將其進行連接，從而通過各類軟件進行操作，最終構建了計算機的網(wǎng)絡空間[1]。網(wǎng)絡空間體系如圖1 所示。

圖1 網(wǎng)絡空間體系

2 網(wǎng)絡空間安全需求

當前我國網(wǎng)絡安全的根基較為薄弱，尤其針對網(wǎng)絡對抗領域仍然存在較多的不足，大部分CPU、數(shù)據(jù)庫、操作系統(tǒng)、標準協(xié)議、骨干路由器等軟硬件平臺均為外部引入，其安全性并不達標，在信息安全管理平臺方面存在一定問題，一旦發(fā)生網(wǎng)絡問題后果不堪設想?；诖水斍拔覈槍W(wǎng)絡方案安全模式方面需要重視新一代的信息系統(tǒng)安全防護設施，盡可能保證網(wǎng)絡安全與網(wǎng)絡系統(tǒng)統(tǒng)一，保證設計和建設可以同步進行，確保網(wǎng)絡在多個方面都可達成協(xié)同發(fā)展的目標[2]。信息安全管理流程如圖2 所示。

圖2 信息安全管理流程

3 網(wǎng)絡空間安全評估體系設計

3.1 網(wǎng)絡空間安全保障體系架構

對待復雜的系統(tǒng)問題需要對其先進性有效地描述，此時在狀態(tài)空間內(nèi)應該對參量空間的幾何手法進行應用，才可達成對復雜系統(tǒng)進行有效研究，并且最終構成優(yōu)化狀態(tài)，以此形成系統(tǒng)性的狀態(tài)空間。空間的每個節(jié)點都需對其作出劃分才可形成網(wǎng)絡空間安全保障體系，此過程主要劃分五個獨立的變量，具體內(nèi)容如下所述：保障對象、目標、措施、時間、威脅等。此時狀態(tài)空間的維度系數(shù)為5，狀態(tài)的變量分別是保障對象、目標、措施時間，以此為軸體對其進行充分劃分，從而將其集合在一個統(tǒng)一的空間，最終形成網(wǎng)絡空間安全保障體系。其中所涉及的每一個狀態(tài)變量都會存在一組具體的比值，以此代表系統(tǒng)的相對狀態(tài)[3]。網(wǎng)絡安全保障體系框架如圖3 所示。

圖3 網(wǎng)絡安全保障體系框架

3.2 要素分析

3.2.1 保障對象

網(wǎng)絡空間中安全保障的對象是構成網(wǎng)絡空間的要素，其中主要包括：網(wǎng)絡、信息、人，其中人是最需要被保障的對象之一，此時需要考慮人在網(wǎng)絡空間中的行為，如行為、角色、身份、意識等多方面因素，網(wǎng)絡空間的安全保障需要對人的行為和意識活動進行保障，并且還需明確信息安全和網(wǎng)絡安全的需求，最終促進網(wǎng)絡空間安全保障體系具備社會屬性和自然屬性，同時還需讓其達成協(xié)調(diào)統(tǒng)一的目標。

3.2.2 安全威脅

安全威脅整體具備一定復雜性，同時在個體和環(huán)境相互影響的背景下，系統(tǒng)需要進行演變和進化才可具備驅(qū)動力，以此達到主體和環(huán)境的相互作用需求，促進個體變化，形成系統(tǒng)性的變化，最終影響系統(tǒng)在宏觀方面的行為。

在網(wǎng)絡空間中每一個階段都有特定的歷史條件，此時信息化和網(wǎng)絡大環(huán)境需要達成一一對應的需求，并且隨著信息化程度的不斷增加，經(jīng)濟社會活動于網(wǎng)絡空間之間形成了交織融合的狀態(tài)，此時網(wǎng)絡安全問題逐漸被突出。在宏觀的角度分析安全威脅主要存在于不安全的環(huán)境；如果站在微觀的角度對其進行分析可以看出安全威脅主要來源于各種外界影響或者攻擊。針對當前發(fā)展時期分析可以看出網(wǎng)絡空間安全環(huán)境較為復雜，社會環(huán)境的威脅也較多，此時技術環(huán)境較為薄弱，導致了自然環(huán)境的不斷惡化，因此嚴重影響了網(wǎng)絡空間各種安全隱患[4]。

首先在社會環(huán)境威脅方面，此類安全問題主要來源于組織和別有用心的個體，以此對網(wǎng)絡體系進行破壞，從而獲取一定的信息達到損害我國利益或者商業(yè)的目的。

其次在技術環(huán)境威脅方面，主要指的是網(wǎng)絡系統(tǒng)自身的技術問題，如網(wǎng)絡結(jié)構、軟硬件、信息流和處理工作等，都包括在技術環(huán)境威脅之中。

最后是自然環(huán)境的威脅，自然環(huán)境的威脅主要指的是環(huán)境和自然環(huán)境的變化對網(wǎng)絡系統(tǒng)的影響，比如說：地震、雨雪、海嘯等自然問題，此類自然問題嚴重會對網(wǎng)絡系統(tǒng)造成毀滅性的打擊。

3.2.3 保障目標

網(wǎng)絡空間安全的保障目標主要是保障網(wǎng)絡和信息系統(tǒng)中的各類內(nèi)容，確保信息可以達成保密性和完整性需求，此類信息對于網(wǎng)絡保障具有一定的依賴性。保密性和完整性是網(wǎng)絡空間安全保障中系統(tǒng)和信息的特質(zhì)，需要將信息進行保密，并且還需保證信息的完整性，以此才可有效對信息保障進行定義，從而明確保障目標的基本性質(zhì)，確保其真實性和可控性，并且優(yōu)化通信，滿足保障目標的各種特殊需求，從而有效定義網(wǎng)絡空間安全保障的性質(zhì)，最終針對不同的網(wǎng)絡信息系統(tǒng)環(huán)境背景，選擇合適其保障業(yè)務和功能，讓其可以完成相應的保障使命，最終滿足安全保障目標，此過程也需針對不同的保障目標設置不同的側(cè)重點[5]。

3.2.4 保障措施

保障措施主要指的是針對不同的安全保障需求對網(wǎng)絡信息系統(tǒng)進行優(yōu)化，從而提出具有針對性的安全保障依據(jù)，以此明確安全保障目標，針對差異選擇不同的措施，以此促使網(wǎng)絡空間環(huán)境達成安全保障需求，其中主要包括戰(zhàn)略保障、管理保障、技術保障，在各類保障設置過程中需要針對子要素進行明確，以此合理設置保障措施，最終滿足保障的需求。網(wǎng)絡空間安全保障體系總體設計如圖4 所示。

圖4 網(wǎng)絡空間安全保障體系總體設計

針對網(wǎng)絡空間安全，需要保證具備良好的對抗性和滲透性，此時需要上升至國家安全和社會穩(wěn)定的角度，促使網(wǎng)絡安全保障具備全局性，基于此網(wǎng)絡空間安全保障體系需要達到一定戰(zhàn)略層面的考量，從而才可進行總體設計。

在管理保障方面，需要針對國家、地區(qū)、行業(yè)、個人等多個層面進行設置，盡可能保證綜合協(xié)調(diào)高效配合的需求，還需滿足科學標準，以此設置相應的管理機制，促使網(wǎng)絡信息中各類因素和技術可以有效融合和發(fā)展。

技術網(wǎng)絡空間安全保障中涉及的內(nèi)容較多，包括密碼技術、安全協(xié)議、安全系統(tǒng)、芯片、漏洞分析、安全檢測、應急處理、數(shù)據(jù)恢復。但是由于我國當前信息安全處理技術的能力較為薄弱，所以還需自主研發(fā)安全理論對關鍵技術進行創(chuàng)新，確保安全保障措施滿足國情需求并緊跟國際發(fā)展步伐，有效應對安全發(fā)展過程中出現(xiàn)的各類威脅問題。

3.3 網(wǎng)絡空間安全保障過程

站在系統(tǒng)學角度分析可以看出網(wǎng)絡空間安全保障實際上是一個較為抽象的流程，此時在網(wǎng)絡空間安全保障設置過程中需要保證網(wǎng)絡信息系統(tǒng)的利益多方都可搭建網(wǎng)絡安全保障信息系統(tǒng)，從而有效應對外來的威脅，同時滿足目標發(fā)展需要。其中安全保障體系內(nèi)容需要滿足戰(zhàn)略性需求，也需滿足我國法律法規(guī)發(fā)展需求，盡可能符合政策標準，并且還需要對技術采取保密措施。

針對上述措施組織運行時應該具備網(wǎng)絡信息系統(tǒng)的保障能力，在網(wǎng)絡信息系統(tǒng)中也需具備下述功能：安全防護、風險監(jiān)測、應急處理、信息對抗等。網(wǎng)絡信息系統(tǒng)利益方較多，此時應該有效觀察網(wǎng)絡信息系統(tǒng)的保障效果才可促使保障效果可以達到預期目標，最終以動態(tài)的形式進行安全保障措施，按照循序漸進的趨勢不斷對網(wǎng)絡空間安全保障體系進行優(yōu)化和完善。網(wǎng)絡空間安全保障過程如圖5 所示。

圖5 網(wǎng)絡空間安全保障過程

4 結(jié)語

綜上所述，網(wǎng)絡空間現(xiàn)已融入經(jīng)濟、社會、生活等各個方面，網(wǎng)絡空間也與國家經(jīng)濟和政治安全相關，并且也形成了一定的交互機制，此時網(wǎng)絡空間與國家安全現(xiàn)已是社會極為重視的一個問題，同時也關系著人民群眾的生活質(zhì)量?；诰W(wǎng)絡空間安全評估體系框架設計結(jié)構需要站在系統(tǒng)結(jié)構的角度對其進行分析，主要針對網(wǎng)絡空間的安全概念和體系結(jié)構進行探討，從而提出具有針對性的網(wǎng)絡安全保障體系，此過程需要保證網(wǎng)絡安全保障體系具備動態(tài)、多維的需求，以此保證網(wǎng)絡空間可以成為國家發(fā)展戰(zhàn)略的空間，最終有效應對網(wǎng)絡空間中出現(xiàn)的各類問題，從而對其進行有效處理。