网络安全和信息技术发展思路

当前我国信息化正处于历史上最好的发展时机,具体表现在：我国作为世界第二大经济体，过去十余年的信息化建设已经为下一步信息化发展准备了较好的经济基础，具备较好的人才储备和技术基础。我国现阶段的经济社会发展对信息化有强烈的需求，国家安全和网络安全对信息化强烈依赖。信息化市场受到全球的关注，开放和发展的国际环境比较有利。此外，2014年成为中国信息化发展史上具有重大里程碑意义的一年[1]，网络安全和信息化的发展真正进入“一把手”时代，中央更加有效地实施强有力的政治领导，形成并体现了国家推进信息化的政治意愿和决心。面对国家安全和信息化的“新态势”，我们分析了近期互联网、网络安全和信息技术的发展态势，并据此对国家网络安全和信息化工作提出了一些思考和建议。

1互联网发展态势

1.1新一代互联网架构

经过30余年的发展，互联网已经从单纯的教育科研公益网络发展为集商业运营、公共服务、个人娱乐、政府管理为一体的多方平台，演变成全球化的、缺乏明确治理规则的复杂空间。基于端到端透明原则设计出的TCP/IP协议族无法从根本上阻止匿名访问、安全攻击和有害信息传播等问题，使用者和管理者所关注的性能、安全、可信、能耗等特性都面临着诸多先天不足的技术问题而难以改善。长期以来所走的对现有互联网不断修修补补而演进的道路越走越窄。这都需要我们对互联网进行从点到面的变革，对互联网体系架构着手进行“扬弃”。以变革创新的方法开展未来互联网研究可以抢占未来信息技术制高点。当前互联网技术设计于20世纪60年代，正式应用于1981年，成熟于20世纪90年代。自2000年起，美国、欧盟、日本等发达国家及有关国际组织[2-5]即以“从零开始（CleanSlate）”的革命式方法着手于未来互联网研究。未来网络架构技术涉及国家的网络根本安全和产业核心利益，依赖任何单一的技术路线都蕴含着巨大的风险，只有走在网络架构技术的最前沿才不会受制于人。发达国家和国际标准化组织在未来互联网研究方面已呈现出咄咄逼人的态势，而我国目前还没有部级的未来网络战略布局和研究计划。

1.2新一代基础资源管控技术

当前互联网在实际管理和运行中，离不开通过必要的逻辑手段实现对网络资源（即以域名和IP地址为代表的互联网基础资源）的区域性和等级制的管理。2014年3月，美国商务部宣布移交对互联网号码分配的监督权，转而研究建立一种新型的“多利益相关方模式”作为未来互联网治理的基本原则和模式[6]。近年来ICANN对域名和IP地址资源采用加密和建立信任链的方式，从技术层面不断强化自顶向下的逐级控制。互联网基础资源正在从传统的域名、IP地址，向物品编码、个人身份、安全标识等扩展，它们本身具有分布式、等级制、区域性等特征，这些特征既是支撑网络通信和应用的逻辑信令，也是主管部门实施可信管控的有效“抓手”。围绕基础资源的管控技术和管理权限必将成为未来互联网可信应用和管控治理的核心竞争点。

1.3新一代搜索技术

传统的搜索技术以数据索引方式进行，随着大数据时代的到来，数据内容的重要性日益突出，如何将数据组织和知识传递有效结合起来成为未来互联网应用的重要方向。云计算、数据中心、语义网络、内容分发网络、命名数据网络等应用研究的兴起，不断驱动互联网应用向以数据为中心进行变革。究其根本，关键的还是从技术环节实现数据组织和内容传递效率的突破，即搜索技术的革命。2014年2月，美国国防部高级研究计划局（DARPA）Memex项目的招标公告，计划开发下一代搜索技术，变革搜索结果的发现、组织和呈现方式，使用户能够根据个人兴趣扩展目前搜索功能的检索范围，快速且完备地整理搜索结果。DARPA希望通过Memex改善军队、政府在寻找和组织互联网公开信息时的能力。可以预见，新一代搜索技术将提高人类寻找数据、整理归纳、挖掘知识的能力和效率，推动基于内容传递和知识共享的互联网应用不断升级。

2网络安全发展态势

2.1新型信息媒体成为网络攻击的新途径

新型信息媒体（如社交网络）由于在安全保障技术和安全意识方面严重滞后，成为当前社会运行体系中数据交换链的薄弱环节和受攻击的重灾区。新型信息媒体的安全薄弱点在于用户间的信任关系容易被攻击者恶意利用，攻击者可以以此构建虚假的信任链（信任网），大规模放大其掌握的攻击资源，从而对网络本身乃至各类社会公众服务造成严重威胁。2013年4月2日，自称“叙利亚电子军”的黑客攻击入侵了美联社官方Twitter账号，通过该账号“白宫发生爆炸，奥巴马受伤”的假消息，一度引发美国股市大幅震荡，美股暴跌，损失约2000亿美元。不法分子可以利用社交网络实施大规模网络攻击，敌对政府和组织也可以利用社交网络等新型媒体进行非法活动的组织和策划，对国家安全和社会稳定造成严重威胁。

2.2大数据平台和关键基础设施成为网络攻击的新焦点

金融、电信、电力、水利、公共交通等行业的大数据平台和关键基础设施是关系到国计民生的重要设施，它们被攻击后所造成的损失和社会影响巨大，已逐渐成为网络攻击的焦点目标。近年来，针对美国核心基础设施的网络攻击增长了17倍。2013年美国全国水坝数据库遭到黑客入侵，针对水坝数据库的网络攻击模式同样可能导致针对美国其他关键基础设施的网络攻击。另据美国国土安全部工业控制系统网络应急反应小组宣称，2013年，美国电力工控系统，包括发电系统和汽轮控制系统，曾遭受恶意软件通过USB设备感染。信息安全设施本身也成为攻击者的重点目标。2013年4月23日，荷兰国家数字身份系统遭受DDoS网络攻击而瘫痪，导致超过1000万的荷兰公民无法使用官方数字身份证明支付账单和纳税。

2.3以主动式监听技术为代表的复杂攻击成为网络攻击的新方式

网络攻击已成为多数国家政府部门或私人机构实施目标渗透的重要手段，攻击途径逐渐向移动通信领域转移，攻击方式也在发生着深刻的变革。以网络监听为例，传统的网络监听主要通过旁路截获数据包而达到窃听数据的目的，这种方式由于缺乏目标指向性，对于监听数据的海量存储和处理提出了极高的要求。为了提高网络监听的效率和内容完整性，以便对监听目标实施更为精确的定位和数据收集，相关组织和机构开始大范围采用主动渗透的方式，进入网络游戏服务商、网络搜索服务商、网络定位服务商、网络设备商的重要互联网设备，从而直接获取监听目标的重要数据。华为、谷歌等知名IT厂商以及网络游戏服务商均遭受过此类攻击。这种通过主动渗透方式达到攻击目的的复杂攻击成为网络攻击的新方式。

3信息技术发展态势

3.1信息技术进入后个人计算机时代

当前，信息科学技术将进入一个转折期，可能出现重大的技术变革，主要的征兆为[7]：集成电路领域正在逐步进入“后摩尔时代”，科学家和产业界更多地从扩展摩尔定律（morethanMoore，MTM）和超越CMOS（beyondCMOS）中寻找新的出路，新型信息功能材料、器件和工艺不断出现；计算机逐步进入后个人计算机时代，Wintel平台正在瓦解，多开放平台正在形成，新型终端已步入百姓生活；互联网进入后IP时代已成为不可避免的发展趋势，发展新一代互联网技术、突破TCP/IP协议的局限是网络科学家努力的方向；物联网、云计算等技术的兴起促使信息技术渗透方式、处理方法和应用模式发生变革；大数据正在改变科研方式和产业模式，成为科学家和企业关注的焦点；网络与信息安全成为不可回避的重大技术和政治问题；人脑智能新机理发掘与智能信息科技的发展，将进一步促进对人类智能的深刻认识。

3.2信息技术应用进入普惠计算时代

未来5~10年信息科技领域发展将表现出一些新趋势和新特点，值得我们关注[8]：一是人机物三元融合将促进信息服务进入普惠计算（e-People）时代；二是数据密集型研究将成为继实验科学、理论分析和计算机模拟之后的科研第四范式；三是移动通信正在向“移动宽带”演化，移动互联网、物联网、云计算将成为未来发展的主题；四是得益于脑与认知科学的发展，人工智能技术重新兴起，类脑计算机、类人机器人、脑机接口、人脑仿真技术发展迅速。

3.3第三代信息技术平台正在形成

与以往相比，当代信息科技创新更加活跃，信息技术的“云-网-端”层面的创新层出不穷，以“大-智-移-云-物”（大数据、智慧城市、移动互联网、云计算、物联网）为特征的第三代信息技术平台将深刻影响未来社会发展的模式，深刻影响人们的生活和生产方式。

4对策和建议

1）设立信息安全与信息化战略研究机构，加强技术预警

发展自主创新能力，发挥后发优势，关键是技术预警，才能主动应对，避免盲目跟踪和热炒。设计于20世纪的互联网具有先天的缺陷和不足，有必要打破既有藩篱，以革命性的创新构建互联网新秩序。建议在国家一线信息技术研发核心科研机构设立跨界的国家安全与信息化战略研究中心，对未来科学和技术进行前瞻性研究和预判，避免专注于政策研究，聚焦信息技术领域特定的核心技术掌握和核心态势把控，及时预见新技术的发生，主动应对技术变革轨道的跃迁。

2）聚焦未来互联网战略科研方向，实现自主可控的技术创新

坚持在互联网技术创新工作中的长期布局和投入，充分利用过去20年已建立的完备学科布局和科研体系，对国家科技资源投入和科研基地进行适当的组合和重构，围绕互联网建设、发展、管理与应用中的关键核心问题，实施国家互联网重大科技专项，结合产业界力量，逐步实现互联网关键设备的国产化，提升我国互联网的自主可控能力。以“开放、兼容、分阶段”的技术路线，建立我国移动互联网的自主生态系统。

3）构建网络空间行为辨识与预警平台，完善网络安全管控体系

以维护国家安全为首要目的，统一协调国家信息安全各职能部门的安全管控机制，在此基础上构建部级网络空间行为辨识与预警平台，通过大规模网络空间的数据采集、分析和处理，对危害国家安全、社会稳定、公众利益的潜在威胁事件进行网络线索分析、行为辨识及安全预警。重点对于那些针对重要行业或关键基础设施的大规模攻击事件、敌对政府或组织实施的窃密或破坏事件、通过互联网组织或传播的恶性事件等，提供线索关联、事件研判、态势评估、威胁预警、紧急应对支持等核心功能。

4）建立政府和民间组织的协作机制，扩大国际影响力和话语权

国际互联网一直秉承政府主导、民间参与的模式，互联网的发展历史表明这一模式有其不可替代性。中国互联网企业有能力走出本土竞争的小圈子，参与到全球互联网的创新竞争中。2014年美国宣布将放弃对ICANN的管辖权，寻求建立多边国际管理机制，这对发挥我国互联网产业优势和民间团队作用，提升我国互联网的影响力和话语权，带来极大的机遇。建议建立政府对接科研机构与高新公司等民间组织的协作机制，统筹国内资源，以积极参与和开放合作的态度，全面参与国际互联网体系中各个层面的市场拓展和政策博弈，体现国家意志，扩大我国在国际互联网中的话语权。

5结束语

在信息化时代，网络空间成为承载政治、军事、经济、文化的全新空间，成为影响社会稳定、国家安全、经济发展和文化传播的新力量。2014年起，网络安全和信息化上升为国家战略层面，中国网络安全和信息化工作进入了新阶段。因此，当前尤其需要我国以全球视野，深刻认识网络安全和信息化的发展态势，牢牢把握其发展规律和内在本质，统筹国际国内发展，有效应对错综复杂的网络安全和信息化工作。

作者：陈明奇1 洪学海2 王伟3 连一峰4 单位：1.中国科学院条件保障与财务局 2.中国科学院计算所 3.中国科学院计算机网络信息中心