对网络空间安全的认识8篇

时间：2024-02-29 16:26:20

绪论：在寻找写作灵感吗？爱发表网为您精选了8篇对网络空间安全的认识，愿这些内容能够启迪您的思维，激发您的创作热情，欢迎您的阅读与分享！

对网络空间安全的认识

篇1

5月9日，国务院召开常务会议，研究部署推进信息化发展、保障信息安全工作。健全安全防护和管理和加快安全能力建设成为本次国务院会议颁布的《关于大力推进信息化发展和切实保障信息安全的若干意见》（下称《意见》）的工作重点。

《意见》强调，要健全重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行，强化技术防范，严格安全管理，切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力；加强地理、人口、法人、统计等基础信息资源的保护和管理，强化企业、机构在网络经济活动中保护用户数据和国家基础数据的责任；完善网络与信息安全基础设施，加强信息安全应急等基础性工作，提高风险隐患发现、监测预警和突发事件处置能力；加大信息安全技术研发力度，支持信息安全产业

发展。

英国政府高度重视信息安全，在近三年之内连续两次出台了国家网络安全战略，2011年11月25日的《英国网络安全战略》对英国信息安全建设做出了战略部署和具体安排，英国推进信息安全建设的做法对我国有哪些借鉴意义？

英式样本

《英国网络安全战略》全文共43页，文件正文由“网络空间驱动经济增长和增强社会稳定”、“变化中的威胁”、“网络安全2015年愿景”和“行动方案”四个部分组成，介绍了战略的背景和动机，并提出了未来四年的战略计划以及切实的行动方案。该战略继承了2009年英国的网络安全战略，并继续在高度重视网络安全基础上进一步提出了切实可行的计划和方案。

《英国网络安全战略》的一个总体愿景是在包括自由、公平、透明和法治等核心价值观基础上，构建一个充满活力和恢复力的安全网络空间，并以此来促成经济大规模增长以及产生社会价值，通过切实行动促进经济繁荣、国家安全以及社会稳定。

在此愿景下，其设立的四个战略目标分别为应对网络犯罪，使英国成为世界上商业环境最安全的网络空间之一；使英国面对网络攻击的恢复力更强，并保护其在网络空间中的利益；帮助塑造一个可供英国大众安全使用的、开放的、稳定的、充满活力的网络空间，并进一步支撑社会开放；构建英国跨层面的知识和技能体系，以便对所有的网络安全目标提供基础支持。

为实现上述目标，英国政府配套出台了三个行动原则。第一是风险驱动的原则：针对网络安全的脆弱性和不确定性，在充分考虑风险的基础上建立响应机制。第二是广泛合作的原则：在国内加强政府与私营部门以及个人的合作，在国际上加强与其他国家和组织的合作。第三是平衡安全与自由私密的原则：在加强网络安全的同时充分考虑公民隐私权、自由权和其它基础自由权利。

与此同时，《英国网络安全战略》还规定了个人、私营机构和政府的规范和责任。它要求个人在网络空间应做到基本的自我保护，懂得基本的安全操作知识，也要为各自在网络空间中的行为承担责任；私营机构在网络空间不仅要做到主动的安全防御，还要与政府机构和执法机关等互相合作来面对挑战，另外还要抓住网络安全产业发展带来的机遇；政府在网络空间要在降低政府系统本身风险的同时，发挥其在网络安全构建方面的主导作用。

在具体实施细则方面，《英国网络安全战略》配套制定了八个行动方案支撑点，分别是：

明确战略资金在各机构的分配方式。该战略明确了未来四年中投入的6.5亿英镑的分配方式，以确保英国以一种更积极的方法来应对网络威胁。在英国国家通信总局的支持下，一半左右的资金将被用于加强英国检测和对抗网络攻击的核心功能。

加强网络安全国际合作。英国将积极与其他国家和国际组织展开合作，以共同开发网络空间行为的国际规范或“交通规则”。

降低政府系统和关键基础设施的风险。英国将结合本国国情，与掌控关键基础设施的私营机构展开合作，开发严格的网络安全标准，推动建设威胁信息共享的“网络交换机”。

建立网络安全专业人才队伍。英国将采取认证培训、学科教育、资金支持以及继续举行网络安全挑战赛等方式建立核心专业人才队伍，并鼓励有“道德感的”黑客参与进来。

构建网络犯罪法律体系。英国将在鼓励举报网络犯罪的同时，针对网络犯罪行为构建强力的法律框架，以支持执法机构应对网络犯罪。英国还将致力于建立应对跨国网络犯罪的合作机制，以杜绝“避风港”的存在。

提高公众网络安全意识。英国将运用媒体宣传来帮助大众了解和应对网络威胁，普及不同层次的网络安全教育，与互联网提供商合作以帮助个人确认是否受到网络侵害，将为所有人提供明确的网络安全建议。

增强商业网络安全功能。英国认为商业领域是网络空间犯罪和经济间谍活动的最大受害者，政府应与消费者和私营结构一起增强商业网络安全功能，包括建立信息共享的网络“交换机”、制定相关标准以及重点确保在线消费安全等。

培育网络安全商业机会。英国将在国家通信总局等部门的技术支持下，化威胁为机遇，在网络空间中树立网络安全竞争优势，以促进经济增长，最终将之转化为英国的竞争力优势之一。

战略背后

无疑，《英国网络安全战略》旨在提升网络安全产业国际竞争力，确保英国拥有一个安全的网络环境。《英国网络安全战略》中不止一次提到要确保英国在网络安全产业处于国际领先地位。

与美国的《网络空间国际战略》相比，英国政府并不谋求网络空间的主导地位，而是将注意力集中在维护本国网络安全、加强本国网络安全产业竞争力、创造网络安全商业机遇等方面。作为该战略核心的“英国2015年愿景”中，在短短的60余字中分别两次提到“促进经济大规模增长”和“促进经济繁荣”，充分表明英国政府通过网络安全促进经济发展的

决心。

当前包括英国在内的欧洲依然处于金融危机导致的困境，例如经济发展低迷、政府赤字居高不下、失业率持续增加等。英国政府敏锐的意识到了网络安全行业带来的经济机遇，不惜斥资6.5亿英镑改善网络安全环境，增加网络安全竞争力，以抢占网络安全行业市场，确保其“先行者优势”。

此外，战略中明确提出了要建立相应的法律体系和执法队伍，利用英国先进的相关技术支持网络安全部门的发展，健全网络安全国家响应机制，提高在线公共服务水平，分享网络安全信息，以及杜绝网络犯罪国际“避风港”等。这些措施的目的是确保英国拥有安全的网络环境，并在网络安全领域处于优势地位。

我们注意到，《英国网络安全战略》细化了战略实施方案，强调多方合作机制。英国推进信息安全建设非常注重战略等文件的可操作性，如其更加强调战略的实施细节，并在附录中详细阐述了针对四个战略目标的具体实施方案。战略实施方案分别从政策导向、执法体系、机构合作、技术培训、人才培养、市场培育以及国际合作等各方面提出了实施细则，具有很强的可操作性。

针对网络空间结构的复杂性，英国政府认识到网络安全需要网络空间构成各方的广泛参与，该战略从多维度提出建设多方合作机制，包括在英国国内增强政府与私营机构、政府与个人、私营机构与个人之间的合作，以确保三方在构建安全网络空间发挥各自的角色；在国际上加强本国政府与他国政府、本国政府与国际组织之间的合作，以确保英国在网络安全领域的国际主导地位。

再造

英国在重视网络安全的基础上，提出将网络安全作为新的经济增长点，以便刺激经济增长、摆脱当前的经济困境。英国针对网络安全的具体做法对我国有着重要的借鉴意义。

一是加快制定我国的网络安全战略。近年来，各个国家愈发重视网络空间安全问题，将网络安全提升到国家战略高度。例如美国了《网络空间国际战略》，印度推出了《国家网络安全策略草案》等。我国虽然对网络安全发展也非常重视，但是尚停留在安全保障、被动防御的阶段，还没有形成推进网络安全的战略体系，还没有出台过国家网络安全战略。因此，国家应立足国家层面，加快制定并出台我国网络安全战略，明确网络空间是我国的新疆域，并将保障网络空间安全作为新时期维护国家利益的重要任务，确定我国网络安全发展战略目标、战略重点和主要主张，全方位指导我国网络安全建设。

二是制定切实可行的战略实施方案。网络安全战略的实施任务多、涉及面广，必须由各部门联合制定切实可行的实施方案，协作推进，确保战略实施。《英国网络安全战略》非常注重战略的可实施性，可操作性。这一点对我国具有非常大的参考价值。我们应进一步加强网络与信息安全领导小组对我国网络安全的统一领导和协调职责，提高保障网络安全、应对网络犯罪、推动网络应用和宣传推广等工作的协调能力。同时，在网络与信息安全领导小组统一领导和协调下，各职能部门要相互配合，针对战略目标从政策导向、执法体系、机构合作、技术培训、人才培养、市场培育、以及国际合作等方面制定切实可行的实施方案，确保我国网络安全战略的顺利实施。

三是重视网络安全产业，促进经济发展。英国网络安全战略地亮点之一是英国政府不仅敏锐地意识到了网络安全行业带来的经济机遇，而且将网络安全产业作为英国新经济增长点。《英国网络安全战略》明确提出未来四年将斥资6.5亿英镑改善英国网络安全环境，充分表明英国政府通过网络安全促进经济发展的决心。这一点对我国制定网络安全战略也有重要的启示作用。我国制定网络安全战略不仅应着眼于构建安全的网络空间，还应该高度重视网络安全行业带来的经济增长。在制定国家战略时，应明确提出鼓励网络安全产业发展的政策、资金、法律等方面措施，推动我国网络安全企业做大做强和安全产业快速发展，充分发挥网络安全产业在我国经济增长中的带动作用。

篇2

近日，美国国务院、司法部、商务部、国防部等部门共同颁布了《网络空间国际战略》（下称《战略》），集中阐述了美国政府有关网络空间的国家战略计划。该文件被白宫官员称为“美国在21世纪的历史性政策文件”，标志着美国互联网政策第一次有了顶层设计，对全球互联网发展形势将会产生深远影响。

美国《战略》全文共25页，整体描绘了美国政府关于网络空间发展、治理与安全的战略蓝图。《战略》阐述了美国政府在网络空间着力推进的七大政策重点，分别涉及经济、网络安全、司法、军事、网络管理、国际发展、网络自由等领域，这七大政策重点构成了美国“网络外交”的主要内容。此外，《战略》还强调了美国在网络空间领域始终坚持的三个核心原则：基本自由、隐私、信息的自由流动。根据《战略》，一个开放、安全、通用、可靠的国际网络空间是美国对未来互联网的构想。

夺取网络空间的信息主导权

美国政府此次出台《战略》，意图以美国价值观引领全球互联网发展，夺取网络空间的信息主导权，其背后有着全面而长远的战略考虑。

首先，美国积极应对全球互联网信任危机。美国《战略》，实质上是一份网络空间安全国际战略，因为仅从目录来看就会发现，全文除了一小部分谈的是网络空间的发展问题，其余大部分谈的都是网络保护、网络治理和网络对抗。

其次，美国极力推崇互联网自由。美国近年来的《四年一度防务评审》、《提交第44届总统的保护网络空间安全的报告》、《网络空间政策评估》等多份政府文件中，均不断强调网络空间是与太空、海洋并列的第三大全球公地。新出台的《战略》同样将网络空间和其他两个公地视为同等重要，并进一步指出美国要确保在网络空间的战略威慑力，推动相关国际规则的构建，确保美军在全球公地的自由进入和调动。

再次，美国需要互联网政策的顶层设计。克林顿政府、布什政府在信息安全、网络安全方面都曾推出过战略计划，奥巴马上任以来也曾过《网络空间政策评估》等文件，但这些文件仅仅是围绕技术提出了相关政策问题的解决思路。而新出台的《战略》则是美国政府针对全球互联网推出的首份国际战略与政策报告，重要程度远远超越了上述文件，其内容与目标已从美国自身的网络空间范围扩展到全球网络空间。

应对美国《战略》

尽管这份战略中没有点名任何国家，但文中仍然“保留”了美国政府对中国的一贯偏见，多处对中国“暗中”关照。此外，《战略》中使用了“cyberspace”，而非传统的“internet”，表明美国的该项政策不仅限于互联网领域，还可能包括未来的物联网、云计算网络等新兴网络形态，也反应出美国将要在这些领域占据优势地位,最大程度上谋求自身利益的真实目的。

篇3

1998年4月出版的SP800-16第一版首次提出IT安全连续学习统一模型，并设计基于角度和表现的培训模型。该模型按政府工作人员的职能将受训人员分为6种角色，即管理人员、采购人员、设计与开发人员、操作人员、检查测评人员以及普通使用人员。模型针对这6种角色设计了3个基本的培训领域（法律和法规、安全项目管理以及信息系统安全），并为此设计了安全培训课程框架，提出了培训有效性的评估方案。2009年3月NIST了SP800-16的第一次修订草案。一是明确信息安全培训职责，即对涉及信息安全培训的机构领导、首席信息技术执行官、高级机构信息安全官、管理人员、培训设计专家、对信息安全负有重要责任的人员以及用户等7类人员的职责划分。二是在信息安全培训课程的学习层次上强调知识水平的连贯性。三是对第一版的基于角色的培训提出了一个教学设计模型，即针对政府人员的信息安全需求，依次进行需求分析、课程设计、课程开发、培训实践和教学评估等五大环节，这使得信息安全的培训可以迭代改进。2013年10月NIST了对SP800-16的第二次修订版本草案，这次修订中首次提出了网络空间安全培训，因为美国2010年4月启动了《国家网络空间安全教育计划》（NationalInitiativeofCyberSecurityEducation，NICE），该计划旨在通过促进教育和培训来改善人的网络行为、技能和知识，从而增强美国整体的网络空间安全。这意味着美国政府已着手于将网络空间安全上升到国家安全的战略层面上来。2013年版的改动有以下几个方面：一是强调信息安全意识的培训应当在网络空间的背景下进行设计；二是在信息安全培训的目标对象中加入了对重要信息技术和网络空间安全负有责任的政府工作人员；三是对信息安全培训的评估体系进行了细化，即明确提出了评估培训的4个目的。不到半年时间，NIST再次了SP800-16的第三次修订草案，这个版本改动较小，主要是在信息安全培训的组织责任中加入了网络空间培训管理员/首席学习执行官。其职责包括：一是确保培训教材针对具体人员进行设计；二是确保培训教材对目标人员的有效性；三是为信息安全培训提供有效的反馈信息；四是对信息安全培训教材进行及时更新；五是重视培训效果的跟踪和汇报。

2NIST特别出版物版本演变带来的启示

纵览美国历时17年对信息技术安全培训指南的修订过程，其发展特点如下：首先，该指南进行了顶层设计，即提出IT安全连续学习统一模型，设计基于角度和表现的培训模型，对需要接受信息安全培训的目标对象进行角色划分，按照角色需求从法律法规、安全项目管理以及信息系统安全3个领域进行课程设计，初步提出了课程的评估框架。此后的3个版本都是在该体系结构下，从角色划分、培训领域和课程评估方法等3个方面进行充实、完善。其次，该指南具有可扩展性，即该指南的最初版本就设计了连续学习统一体，为培训对象的知识结构发生变化后，如何满足其信息安全的知识结构留下了足够的学习空间。第三，该指南的实时更新性，即结合信息安全领域的新技术，对培训目标对象和培训课程进行实时更新。如在美国NICE计划颁发之后，指南很快在培训环节增加了对国家网络空间安全的培训内容。目前，我国的信息安全教育工作主要侧重于专业技术人才的培养，对涉及使用信息系统的广大普通用户的相关信息安全常识的教育重视不够，更确切地说，对公众的信息安全常识教育的计划和实施体系尚未建立。我国有关部门应该参照NISTSP800-16和SP800-50出台适合我国国情的有关信息安全常识和培训纲要的规范指南，以便完善我国的信息安全教育的完整体系，推进提高全民信息安全意识和技能的工作，为构建我国信息安全保障体系提供人员安全素质方面的基础保证。

3结语

篇4

无独有偶，近日有日媒报道日美两国政府决定对美军和日本自卫队联合进行网络培训并举行首次网络防御工作小组会议讨论具体合作方案，美日此举将会在国际舞台上形成“负能量”的示范性效应，或将对未来全球网络秩序产生消极影响。

有鉴于此，结合当前网络空间的突出特质及其治理现状，着眼于可能性与可行性两个层面的总体形势研判，本文将从战略与战术两种视角提出几条中国参与网络空间“制空权”角逐的具体政策建议。

网络空间政治化是中国的机会

网络空间已日趋成为人们高频热议、国家竞相角逐的焦点所在，这一崭新疆域最为突出的特质主要体现在如下四个方面：空间规模“无限化”、空间活动“立体化”、空间效应“蝴蝶化”、空间属性“高政治化”。网络空间已构成与陆、海、空、天四维并列的“第五疆域”，是国家安全一个新的承载体与制高点。网络空间彻底重塑了世界各国国家安全管理的边界与维度，任何一国政府都无力独自对这一全球开放互联的庞大体系进行足够有效的管理，即便是鼓吹“美国例外主义”的唯一超级大国亦不能例外。网络空间突出特质使得全球治理成为一种普遍诉求与共同期待，这也就为中国积极参与网络空间角逐提供了高度的合法性与极大的可能性。

国际无政府状态不失为当前网络空间全球治理整体态势的一个最真实写照，而国际无政府状态又反过来建构着各种国际行为体在这一全球公域中的行为实践。在国际无政府状态下，“网络发达国家”与“网络发展中国家”之间在力量对比上存在着长期化的矛盾冲突；网络霸权国与网络大国之间在制定网络空间全球治理国际规则主导权上存在着白热化的竞争角逐。身为“网络发达国家”的美国既是互联网技术最主要的发源地、网络技术超级大国、网络根域名解析服务器最大的控制国，还一直处心积虑谋求其现实世界霸权国身份在虚拟世界的自然延伸，这无疑会激起中俄等诸多网络大国以及更广大的“网络发展中国家”的强烈反弹与联合反制。当前全球网络空间治理格局如同冷战结束以来的国际格局一样正处于大重构、大整合之中，中国大可把握有利之机。

中国国家网络安全战略

从战略视角来说，中国必须清醒认识并切实重视网络空间对于我国家安全利益之战略价值，为此，中国首先应该尽快出台“中国网络空间安全战略”。

事实上世界其他主要大国纷纷将网络空间安全视作国家核心利益，在网络空间安全战略方面都已展开了相关工作，如俄罗斯、日本、英国、德国以及印度等国均颁布了本国的网络安全战略或网络战争力量建设计划。美国对网络空间安全的重视更是到了“几近癫狂”的地步，仅自奥巴马入主白宫以来，美国即陆续了《国家网络安全战略报告》、《网络空间安全评估报告》、《四年防务评估报告》、《国家军事战略报告》等一系列重要文件，抢先完善其网络空间战略布局。中国迄今尚未任何成文的国家网络安全战略，2011年3月31日的《2010年中国的国防》白皮书中才首次明确提到“网络空间的安全利益”。故此，尽快制定“中国网络空间安全战略”，明确宣示与有力保障中国在网络空间的国家利益十分必要。

其次，应该加紧筹组中国网络安全领导机构。中国当前网络空间相关领域的建设和管理工作分散于政府、军队的多个职能部门中。在如此之多、各有侧重而又互不隶属的“涉网部门”之间进行沟通协调，可以想象其工作难度大、反应速度慢，特别是当某些具体问题领域、政策项目还可能或多或少地触及某些“部门利益”或“势力范围”时更是如此。对此，中央国家安全委员会的适时设立无疑是一个十分有利的契机，可以考虑在其间成立一个“中国网络安全领导小组”或类似领导子机构，打破职能部门条块分割，统揽网络空间安全全局，既能防止“九龙治网”的分散主义乱战倾向，又能构建“多声部合唱”的主次梯队配合体系。

中国国家网络安全战术

中国应在积极“寻求外援”的同时努力“苦练内功”，最大限度地做到原则坚定性与方法灵活性的融合对接。为此，首当其冲应注重以下两个方面：

一、在国际方面，反制美国网络霸权时宜采取“有限结盟”或“准结盟”方式联“俄”联“共同利益方”，并主动攻占道德制高点。

当前美国以《网络犯罪公约》为蓝本，在极力游说其全球伙伴追随的基础上，向世界其他国家大肆兜售网络空间全球治理的“美版规范”，力求依照美国利益意愿来推动对其有利的游戏规则出台，并对潜在的“违规者”明里暗里予以劝阻、威慑和遏制。在反抗网络霸权国美国借助信息网络企图颠覆他国政治体制、刻意打压他国争取网络空间国际规则制定的话语权等焦点议题上，中国与俄罗斯以及广大发展中国家拥有广泛的共同利益诉求。为了有效抵消美国持续对中国施加的巨大压力，中国应当发挥合纵连横的传统哲思，采取事实上的“有限结盟”或“准结盟”方式联“俄”联“共同利益方”，结成团队与美国为首的西方争夺网络空间“制空权”。这种只限于网络空间等某些单一问题领域的灵活处置方法，完全可以与中国外交信守的“不结盟”原则承诺并行不悖，不必过多忧虑道德风险。在与美国就网络安全问题的双边谈判或多边对话中，中国可以借助世界上不断出现希望美国政府将其域名根服务器管理权交予某个第三方国际性组织的呼声，频繁策略性地向美方提出类似的主张，要求与其平等分享网络空间主导权。从过往的实践看，我们并不期待美国在此问题上做出让步的可能，而主要目的在于以此为筹码，占领道德制高点以争取主动，压制美国对中国网络自由的指责与网络安全的侵害。

二、在国内方面，加大信息产业科研投入时忌“撒胡椒面”，要突出重点扶持核心部门攻克关键技术。网络空间是高精尖技术的集合体与集散地，信息安全技术是实现和捍卫网络空间安全利益的有力武器。缺乏信息产业技术保障，网络空间安全就无异于纸上谈兵。相较于那些网络发达国家，中国在网络产业的硬件、软件、网络模式等多方面尚处于后发劣势，网络空间安全还难以完全摆脱受制于人的尴尬与危险。正因为此，中国更须加大对信息产业的科研投入力度，催化培育具有自主知识产权的软、硬件研发能力。然而在此过程中，要杜绝那种以“撒胡椒面”的形式大搞“利益均沾”，而必须重点扶持那些核心部门去努力攻关网络空间的关键技术，特别是操作系统、终端芯片、超级计算机、互联网新应用以及安全防御体系等。

当今世界已跨入“一村纵贯南北，一网横亘东西”的地球村时代，网络空间作为一个既无形又无限的崭新疆域，其战略价值正在影响并将持续影响国际关系的方方面面。中国当前面临的网络空间安全态势不容乐观，为了更好地实现、维护和拓展中国在这一“第五疆域”中的正当权益，积极参与网络空间“制空权”的竞争，中国理应从战略与战术两个层面多管齐下、快马加鞭！

篇5

在2014年4月15日的中央国家安全委员会第一次会议上，主席指出：当前我国国家安全的“内涵和外延比历史上任何时候都要丰富，时空领域比历史上任何时候都要宽广，内外因素比历史上任何时候都要复杂”。

为深刻领会的指示，我对自20世纪80年代起的信息安全和态势感知的发展历程及其得失进行了总结，并前瞻了2030年前的发展趋势，在这个梳理和剖析过程中，加深了我对一些相关问题的认识。现摘录其中的一幅页面，敬请同行专家学者批评指正！

“以史为鉴，可明兴替”，基于上图的历程，可以对未来做出预判：

1.从狭义的信息（物理层和传输层）向广义的信息（认知层和决策层）拓展;

2.从狭义的网络（互联网）向广义的网络（数据链网、传感器网、物联网、人际网等）拓展;

3.从人在回路中（反馈和控制）向回路在人中（以人为主对异构网络和异构信息的汇聚和融合）拓展。

是否可以对信息安全和可信的态势感知做这样的归纳：

1.对于基于互联网的计算机病毒攻防，研发了对网络的物理层和传输层行为的态势感知，其态势感知图是对网络这两层的“快照”;

2.对于基于多种网络和手段的网络空间安全监控，需要增加对网络认知层和决策层的行为的态势感知，其态势感知图应是网络四层的综合“写照”;

3.对于广义信息、广义网络、虚拟空间、社会活动的安全监控，需要增强对以人为主的因果剖析，其态势感知图应是对cyberspace的“行为预测和对策建议”。

如果以上分析基本正确的话，则：

1.建议不把cyberspace译成网络空间，因为它的外延和内涵已超出了“网络空间”，如由于已经约定俗成、不宜改动，则在学术研究时，必须强调是加强了广义信息、广义网络和以人为主属性的“网络空间”;

篇6

随着信息安全形势的日益严峻，国家对信息安全产业的重视程度日益提高。2000年召开的十五届五中全会将“强化信息网络的安全保障体系”作为信息基础设施建设的一部分。2003年的《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）（下文简称27号文）对信息安全保障工作进行了全面部署，并提出“推进信息安全产业发展”。

2004年召开的十六届四中全会已经把信息安全与政治安全、经济安全和文化安全提到同高度。2006年的《2006-2020年国家信息化发展战略》其中将建设国家信息安全保障体系作为战略重点，并明确“促进我国信息安全技术和产业自主发展”。

2011年的《进一步鼓励软件产业和集成电路产业发展的若干政策》（国发[2011]4号）明确提出“完善网络环境下消费者隐私及企业秘密保护制度逐步在各级政府机关和事业单位推广符合安全要求的产品”。

美国组建了网络安全司令部，美国将网络空间安全由“政策”、“计划”提升为国家战略，1998年5月，当时的克林顿政府了第63号总统令（PDD63）：《克林顿政府对关键基础设施保护的政策》，成为直至现在美国政府网络空间安全的指导性文档，2011年5月16日，美国白宫网络安全协调员施密特美国首份《网络国际战略》，2012年10月16日，签署了《美国网络行动政策》（PDD21），包括三类行动，网络搜集、网络防御、网络进攻，奥巴马提出到2016年整编成133支网络部队，最近北约网络空间安全框架指出，目前世界上有一百多个国家具备一定的网络作战能力，公开发表网络安全战略的国家多达50多家，党的十七大报告提出：“按照建设信息化军队、打赢信息化战争的战略目标，加快机械化和信息化复合发展，积极开展信息化条件下军事训练。”十报告要求：“坚定不移把信息化作为军队现代化建设发展方向，推动信息化建设加速发展。”网络安全已成为国家安全的重要议题。由于政治、经济、文化、军事等各个领域对信息网络的高度依赖，国家、组织甚至个人都可能通过信息手段威胁国家安全。强调，网络安全和信息化对一个国家很多领域都是牵一发而动全身的，要认清我们面临的形势和任务，充分认识做好工作的重要性和紧迫性，因势而谋，应势而动，顺势而为。指出，没有网络安全就没有国家安全，没有信息化就没有现代化。

2014年7月22日国家互联网信息办公室、工业和信息化部、公安部正在开展联合行动，在全国范同内集中部署打击利用互联网造谣、传谣行为，三部门相关负责人呼吁广大网民共同净化网络环境，不信谣、不传谣，并积极向中国互联网违法和不良信息举报中心等举报机构提供谣言信息线索。

篇7

在网络安全中，意识形态安全是第一位的。没有网络意识形态安全，就没有国家政治制度安全。长期以来，以美国为首的西方国家借“网络自由”之名，大肆输出意识形态，鼓吹西方政治制度模式，诋毁、攻击我国的政治制度和价值观念，对我国意识形态安全形成极大冲击。应对网络意识形态安全挑战，必须坚持我国的社会主义意识形态，打造网络强国。

一、美国等西方国家主张的“网络自由”是侵犯别国网络安全的最大威胁

“网络自由”的本质是网络霸权主义。关于网络空间的适应性问题，一直存在争执。以美国为首的西方发达国家，凭借其拥有的广大发展中国家望尘莫及的先进科学技术，主张“先占者”，即“网络自由”。由于信息技术发展水平的巨大差距，因而网络自由只能是西方国家的自由，而不可能是平等的自由。当然，西方国家并不是不承认网络的存在，只是在网络问题上执行双重标准，在关乎自身利益的时候，就宣示神圣不可侵犯，屡次借各种理由对中国等进行指责和提出维权要求；而在无关自身权益的时候，就高调地抛出 “网络自由”论调，宣称网络空间没有边界，不受限制。这种双重标准就使其网络霸权主义的实质暴露无遗。自从2013年美国情报部门雇员斯诺登出走爆料以来，美国利用网络技术侵犯他国的行径就不再是秘密，美国国务院对此事件也并不避讳，而且还极力辩护，并借机对其他国家进行指责。特别是2015年上半年以来，美国持续热炒所谓“中国黑客对美发动网络攻击”，将矛头直指中国。美国国防部长也曾明确表示，“网络攻击已成为美国遏制某些敌国的重要手段”。可见，美国这个在网络安全问题上叫嚣最大声的国家，其实却是对世界各国进行间谍活动最猖狂、对别国网络安全构成最大威胁的国家。“网络自由”只是其在网络空间推行霸权主义的幌子。

主张“网络自由”的目的在于借助网络推行意识形态战略。互联网时代，美国等西方国家将其意识形态战略的重点放在网络空间，借助网络向其他国家大肆推行其价值观。为达成这一目的，西方国家就必然要极力维护其在网络空间的主导地位和话语权，于是就抛出了“网络自由”主张。“网络自由”说到底就是西方国家为实施意识形态输出战略排除障碍而定制的概念，其目的决不是促进各国网络自由平等发展，而是为西方意识形态战略在网络空间的推行提供合法性的依据。

二、网络的国际公认性使得“网络自由”无以立足、不攻自破

网络是国际社会公认的客观事实。首先，网络的存在具有客观逻辑。信息时代，网络空间虽然是虚拟的，但却是客观存在的，并且已发展出了包括网络经济领域、网络政治领域、网络文化领域以及网络社交领域等完整的网络生态体系，各国都在加紧建设网络服务系统和网络基础设施。网络空间的客观存在就决定了网络的存在具有客观必然性。其次，网络的存在具有现实的物质支撑。任何一个空间，只要存在价值和利益，就必然会引起纷争，而有纷争则就意味着存在所属权的问题。在网络化的今天，各国的利益诉求越来越集中于网络空间，导致网络空间硝烟四起，以美国为首的西方大国甚至开始策划“互联网大战”。因此，网络空间必然存在网络疆界，有疆域自然也就必然有国防，网络边疆和网络国防就是网络存在的物质支撑。事实上，世界各国都在积极行使网络，网络的客观存在已成为国际共识。再次，网络的存在具有法理上的依据。早在2003年，由联合国提议召开的“信息社会世界峰会”就对“制定与互联网相关的公共政策属于一国范围”有了明确说法。尤其是在第二届世界互联网大会提出“尊重网络，不搞网络霸权”的主张，更是得到与会各国的一致认同。所以，网络不仅在现实中真实存在，而且还具有明确的法理依据，是各国发展网络必须遵守的原则之一。

“网络自由”缺乏理论支撑和事实依据。首先，网络是网络自由的前提，没有限制的自由只是谎言，只不过是强权的代名词。西方国家普遍主张绝对自由，并且以西方的自由尺度来衡量社会主义国家，指责社会主义国家限制自由、干涉人权。网络空间只有限定各国自由的范围，才能保障各国自由发展的同时不侵犯别国的权益。当前国际网络社会之所以存在诸多网络争端，与西方国家网络霸权主义行径密切相关。网络霸权主义导致的一系列网络摩擦事件无不说明，没有，自由就是妄言。其次，西方国家的主张和行为自相矛盾。西方国家一方面倡导“网络自由”，另一方面无论是不断通过加大网络科研经费的投入、加强网络基础设施建设等措施来筑牢网络国防，还是采取监视、监听以及网络制裁行为，其实正是承认网络的存在和网络对于国家安全极为重要的行为。因此，西方国家“网络自由”主张的虚假性不攻自破。

三、西方国家的“网络自由”对我国网络意识形态安全构成的现实威胁

虽然我国一直强调网络，谴责美国的网络侵权行为，并大力加强网络国防建设，但是由于目前我国网络技术相对落后，依然处于以美国为首的西方国家的意识形态攻势之下。随着网络技术的深入发展特别是智能手机的普及，网络已逐渐平民化和世俗化，一些西方的价值观和意识形态渗透已不再局限于知识分子的学术议题或政治精英的政治议题，而是逐渐成为广大普通网民的生活议题，波及和影响到了更广泛的人群。

意识形态安全挑战一个最直接的表现是，西方国家政治制度、文化和价值观在我国网络空间的传播和煽动，严重冲击着我国主流意识形态在网络舆论阵地的话语权。国内一些网民多年浸互联网，深受西方所兜售的那套“普世价值”所迷惑，逢中必反，逢美必捧，高举 “言论自由”旗帜，大肆攻击和抹黑政府、党的领导和社会主义制度，对中国出现的任何问题都习惯性地归因于体制、制度，在网络空间极力散布悲观论调，鼓动消极情绪。国内个别学者沦为西方民主政治的追随者与信奉者，在网络上公开散布指导思想多元化、实行民主等各种反的错误观点，否定中国特色社会主义道路，否定在中国社会主义意识形态中的主导地位。西方敌对势力栽培和收买的所谓“公知”“大V”、网络等极端反体制分子长期在网络空间兴风作浪，试图搅浑网络舆论场，搞乱人们尤其是年轻人的思想认识和价值观判断。一些网络媒体淡化甚至故意放弃社会主义意识形态，大肆传播利己主义、享乐主义的人生观和价值观，极尽宣扬奢侈过度消费的生活方式。西方媒体更是精心设置议题、恶意炒作，操控舆论，助推在我国网络空间扩散。这些都在一定程度上削弱和消解了主流意识形态宣传教育的影响力，使得社会主义核心价值观以及优秀传统文化遭到侵蚀，严重危害到我国社会主义意识形态安全。

面对网络舆论的乱象和意识形态的不利态势，党的十以来，多次对加强意识形态工作、强化互联网管理作出重要指示，国家互联网主管部门、各级宣传部、主流媒体一同发力、积极作为，打响了一场网络意识形态反击战，网络空间变得清朗了许多。同时也要清醒地看到，冰冻三尺非一日之寒，互联网的治理是一项长期的任务，意识形态领域的斗争更具有长期性、艰巨性，我们要做好打持久战的准备，一日都不可懈怠马虎。

四、维护我国网络意识形态安全必须既加强技术防卫力量，又强化“心防力量”

严正申明网络是我国神圣不可侵犯的。“网络”原则的践行绝不可能一帆风顺，应对西方以“网络自由”之名所施加的意识形态压力，把握我国网络舆论空间的话语权，就必须敢于理直气壮地谈网络，把遵循社会主义核心价值观作为不可逾越的政治底线。特别是主流媒体要理直气壮地坚持网络，在新闻报道、评论尤其是对外宣传中要表达维护网络、捍卫社会主义意识形态的坚定态度，并对商业网络媒体形成示范效应。同时，要引导商业网络媒体端正利益观，摒弃唯点击率、唯收视率为尊的做法，对屡屡在意识形态问题上触犯规定、挑战底线者，要作出硬性处理。

打造网络强国。我国网民数量之众、网络空间之大、网络发展之复杂性等都是其他国家无可比拟的，但是我国网络发展大而不强。在网络基础设施，尤其是在网络软件设备和网络核心技术等方面还都受制于人，存在不小的差距，这也是我们在意识形态话语权方面还受制于西方国家的重要因素。因此，维护我国网络安全，就必须继续巩固我国现有的网络基础设施，强化对网络硬件设施的控制权，着重提升网络软件技术水平，加强网络核心技术的科研和开发，尽快在核心技术上取得突破。只有掌握了网络核心技术，才能从网络大国变成网络强国，才能有能力、有手段筑牢我国的网防，从而有效地将各种有害言论、错误思潮拦截在我国网络疆域之外，维护我国主流意识形态的安全。

加强网络法治建设。全面推进依法治国意味着社会主义现代化建设的各个领域、各个环节都要纳入法治的轨道，这其中必然包括网络领域。十八届四中全会的决定明确提出了加强互联网领域立法，完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规，依法规范网络行为。加强网络法治建设是巩固我国网络疆域防线，抵御各种错误思潮入侵的强制性保障措施。网络法治建设要在完善和巩固现有网络法律体系的同时，根据发展需要不断更新网络法律体系；坚持重点立法，以网络信息安全立法为核心，切实维护我国网络基础设施和网络信息传播的双重安全；坚持开放立法，增加我国网络法律法规的适应性，适应网络信息技术发展的需要，适应国际互联网发展的需要；提高立法的针对性和可操作性，既要加强原则性的法律法规建设，又要加强各级、各层次规章制度的协同性建设等。只有形成健全完善、操作性强、适应性好、不断与时俱进的网络法律体系，不断推进网络建设的法制化进程，才能用法律维护我国网络安全，打击各种颠覆社会主义制度的意识形态的恶性入侵。

篇8

1.1SP800-16

NIST于1998年4月出版发行了SP800-16标准，这是对SP500-172的取代和更新，奠定了针对美国政府工作人员保密教育培训的总体框架和内容，提出了有效的框架并据此评估这一培训体系。SP800-16中提出了IT安全连续学习统一模型。模型基于学习是一个连续统一体这一前提，主要体现了以下观念。“安全意识”显然是所有员工所必须具备的，而“安全基础和文化”是那些以任何方式参与到IT系统的员工（包括承包方员工）所必须具备的。“安全基础和文化”是“意识培养”和“培训”之间的一个过渡阶段。它通过提供一套关键性安全术语和概念的通用基准，来为后续的培训打下基础。经过“安全基础和文化”后，培训的焦点集中于针对个人“相对于IT系统的角色和职责”来提供知识、技术和能力。在这一层，按照技术需求的不同，培训分为初级、中级、高级3个层次。“教育和经验”层着眼于开发能够实现复杂的跨学科活动和所需技能的能力及预见力，以促进IT安全专业化的发展，并与安全威胁发展和技术发展保持同步。按照知识的层次来看，学习是一个连续统一体，但是传授这些知识并不需要按部就班地进行。如果资源有限，组织有责任评估它们的IT安全培训需求范围和培训效果，使培训资源分配能够获得最大的投资回报。与早期美国推行的基于工作职称的教育培训不同，SP800-16旨在提供基于个人工作职能和角色的培训方案，将原本的“一职称一方案”变成了“一角色一方案”。尤其对于一个人在组织中具有多个角色的情况，SP800-16针对每个员工个人培养方案的不同需求灵活变通，力求满足每个角色的培训需求，提供复合式、全面的培训方案。此外，这种培训方法还对不同组织间职称标准划分不同的情况进行了统一，提高了同种角色、不同组织、不同职称间培训方案制定的一致性；同时，提供了开发课程的工具和学习效果评估体系，尽可能准确地确定不同角色、不同职责的每个学生的学习效果，为课程开发者提供全面、翔实的学习效果反馈，帮助保密培训课程、资料的开发者进一步优化教学培训过程。

1.2SP800-50

2003年10月NIST推出的SP800-50标准，它在SP800-16的基础之上更加注重项目在实施过程中机构资源的安全性，特别强调在IT安全意识培养和培训项目的整个生存周期中的4个关键步骤：（1）安全意识培养和培训项目的设计。做机构范围内的需求评估，制定和核准培训策略。为了支持机构已经设立的安全性培训目标，这一策略性的计划文档还需确定所要实现的任务。（2）安全意识培养和培训材料的开发。集中讨论了可利用的培训资源、范围、内容以及培训材料的开发。（3）项目实施。阐述安全意识培养和培训项目的有效沟通和实施，提出传送安全意识培养和培训材料的可选方式（如基于Web、远程教育、视频、网站等）。（4）项目实现之后。就保持项目的通用性和监控其有效性的问题给予指导，描述有效的反馈方式。SP800-50标准讨论了用于管理安全培训项目中的集中式、部分分散式、完全分散式3种比较普遍的模型。（1）集中式。所用责任都集中于核心的权威人士（如IT安全项目经理）。（2）部分分散式。培训方针和策略来自于核心的权威人士，但是实施的职责被分散。（3）完全分散式。只有方针的制订属于核心权威人士，而其他所有的任务均被委派给机构。模型的选用应基于项目的预算、资源分配、组织规模、任务的一致性以及整个组织的地理分布。

2NISTSP800-16的版本演变过程

3NIST特别出版物版本演变带来的启示

4结语

推荐范文