浅议网络空间安全的技术规治措施

浅议 网络空间安全的 技术规治措施

高晓琛

淄博职业学院 山东 淄博 255300

摘要：网络空间追随技术发展而来，而且必将追随技术进步而升级，这也意味着人类不但面临新的网络安全威胁，也必将面临新的挑战和机遇。因此，必须做好先发应用这些革命性技术的准备，以技术手段规制网络安全威胁。本文主要探讨网络安全技术措施界定、种类和展望。

关键词：网络空间；安全；规制；措施；展望

网络空间安全的技术规制，是指通过制定信息与通信技术标准，采取网络安全技术手段，对网络侵权、网络犯罪、散布网络虚假不良信息等不法行为进行监控、防范、治理等手段的总称。应对网络不法行为的有效方法之一就是就是运用先进的信息与通信技术进行防范打击。

一、网络安全技术措施的界定

面对网络空间种种失序、失范现象，根据网络安全威胁和受保护客体的重要性程度采取网络安全技术措施加强网络安全的重要性日益突出，并且从实践层面看，针对需要采取技术手段入侵网络和计算机系统、侵犯计算机和网络信息的违法犯罪行为而言，采取技术手段进行约束特别有效。例如，对于控制“僵尸计算机”而发动的分布式拒绝服务网络攻击，也能够很好地进行预警和处置，突然增多的网络连接和连接请求的来源变化等本身就是一个非常清晰的风险预警信号，这些对于大数据分析或者云计算而言其实是一件非常容易的小事儿，关键在于这些技术手段是否切实应用在网络安全维护上。

当前，网络安全技术措施的概念和内涵在理论上并无过多探讨，2006年12月13日公安部颁布了《互联网安全保护技术措施规定》，其中第2条规定“互联网安全保护技术措施是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。”该规定从两个个层面对网络安全技术措施进行了界定，一是技术措施涉及网络安全和信息安全两大目标，其中网络安全包括网络设施和计算机系统安全，信息安全则包括信息机密性、完整性、可用性、可靠性、可控性等方面的安全；二是技术措施涵盖维护网络安全和信息安全、防范违法犯罪活动，包括记录违法犯罪活动、分析评估网络安全态势在内的相关技术手段与措施。需要指出的是，这一概念界定中还包括了技术设施，亦即与所采取的技术措施密切相关的安全方面的技术设施，从软件和硬件两个方面对于技术措施予以厘清，应该说还是比较全面的。

综上所述，网络安全技术措施其实质是为了维护包括网络设施、计算机系统和信息数据等在内的网络安全，所采取的防范、记录、调查网络违法犯罪活动的一切技术措施、手段以及相关设施的总和。

二、网络安全技术措施的种类

从网络安全技术措施的概念界定中可以看出，不同的分类方法和分类标准意味着网络安全技术措施的种类也是不同的，而且存在着多种不同角度的网络安全技术措施分类。例如，以网络安全所涉及的领域不同可以分为设施安全技术措施、通信安全技术措施、系统安全技术措施、数据安全技术措施和密码安全技术措施等；从维护网络安全的功能方面可以分为网络安全预警技术措施、网络安全防范技术措施、安全事件紧急处置技术措施、网络安全信息对抗技术措施、网络安全记录技术措施、网络安全容灾备份技术措施等;根据网络安全针对的目标不同可以区分为物理层面安全技术措施、系统层面安全技术措施、软件层面安全技术措施、信息层面安全技术措施、管理层面安全技术措施等;根据采取网络安全措施的主动性不同，还可以区分为防御性技术措施与进攻性技术措施，又都可以区分为主动性技术措施和被动性技术措施，目前所常见的网络安全技术措施绝大多数属于被动性防御措施，少数属于主动性防御措施，进攻性措施在个人和机构层面几乎未见，针对危害国家安全的网络攻击，尤其是国家发动的或者是间谍性质的网络攻击，则可以采取被动进攻性的技术措施循迹进行防御性进攻，当然，主动进攻性的技术措施除非发生了网络战争，否则不宜采取，容易引起反报复。从防御性技术措施与进攻性技术措施的分类可以看出，其实网络安全是一个反映共存关系的相对概念，任何一方都不可能凭借技术优势获得绝对的网络安全，除非各利益相关人在某种范围或者程度上达成共同应对网络安全威胁的共识，这也是国际合作的必要性之所在。国际标准化组织ISO在开放系统互联参考模型( Open System Intercon-nection，OSI)的基础上制定了一个网络安全体系结构，该结构将网络功能区分为应用层、表示层、会话层、传输层、网络层、数据链路程和物理层等七个层次，每个层次都存在着网络技术安全措施，这本身就是关于网络安全技术措施的一种分类;另外，在安全机制方面，分为加密数字签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制和公证，在安全服务方面存在着鉴别服务、访问控制、数据完整性、数据保密性、不可抵赖性等方面的安全服务，这些都可以理解为相应的安全技术措施，而且0Sl安全模型提供了一个全面化、体系化、层次化、立体化的安全防范措施集群，具有很高的参考价值。

三、网络安全技术措施的展望

随着信息与通信技术的发展，整个技术发展的重点从原来的“技术”重心逐渐向“信息”重心转变，主要体现在三个方面：

一是当前信息出现爆炸式增长。人们制作和加工的信息都在以指数级增加，而且尚未看到减缓的迹象，如今我们就如同生活一个“信息海洋”里，每天不断通过信息与通信技术在共享知识与经验，大量有价值的信息不断地通过网络传遍世界各个角落，整个人类仿佛在共用一个大脑，其中的每一个人都在不断地贡献智慧和力量，使得大脑日臻完善而且动力十足。

二是网络安全技术的发展也在转向信息。如此大量的信息催生了一个时代概念，大数据( Big data)，这不仅仅是指数据与信息本身，包括各种非结构化数据( Unstructured data)和多层结构化数据(Multi-structured data)等各种数据与信息，规模巨大生产速度惊人，而且还可以从如此众多的信息中分析出一些有意义的模式或者模型以及出人意料的数据之间的相关性。在可预见的未来，大数据分析将广泛应用于经济、社会和政治等各个领域，当然也会应用于网络安全领域。

三是云安全与信息对抗。云计算( Cloud computing)是一种通过互联网提供的计算服务模式，这种计算服务涉及动态可扩展且通常是虚拟化的网络资源。云计算为人类生活提供了一种可能，不但可以通过共享方式使计算机实现最大化计算能力，而且更多应用也可以转移给第三方并依赖其所供的更加专业的服务，确保消费者和整个社会以最小化投入实现最大化产出。如此，网络安全也可以通过此方式获得更加准确、及时和周到的服务，这也可以称之为“云安全”，即通过云计算而获得的网络安全服务和技术。“网络就是计算、网络就是信息、网络即是大脑”，通过大数据技术手段可以使网络安全威胁的分析和预测更加准确和及时，也会进一步提升应对网络安全威胁和突发事件处置能力。更重要的是，可以调用的资源也愈加丰富，通过发挥集团作战效能，以应对规模更加庞大的网络攻击乃至进行信息对抗。这种应对网络威胁的能力对于国家重点保护的计算机而言显得尤其重要，也是下一步国家需要重点发展的网络安全项目。而且面对日益严峻的网络安全国家威胁，信息对抗能力反映了一个国家保卫其主权和领土安全的能力，而这些都有有赖于对云计算所提供的云安全以及信息对抗进行更为深入的研究和应用。

如此，网络安全就不仅仅是一种技术，而更多的是一种思维模式更新和操作范式进化，一种全新的网络安全模式已经到来。

1.李海龙、韦素媛、李卉．网络系统应用．国防工业出版社，2012年版．

2.韦勇．网络安全态势评估模型研究．中国科学技术大学2009年博士学位论文．

3.【德】克劳斯•施瓦布：第四次工业革命——转型的力量．中信出版集团，2016年版．

作者简介：高晓琛，男，1980.01，山东大学法学硕士，教授，研究方向法学理论、民商法等，目前任职于淄博职业学院。