网络空间安全技术、标准与制度的体系协同构建

广东警官学院 陈芳琳

网络空间安全学科是一门综合性学科，从计算机安全到大数据环境下的网络空间安全，安全不再是单纯的技术问题，而是将管理、技术、法律作为主要手段，解决网络信息建设与应用中安全问题的产物。本文提到安全要结合管理、技术、法律、标准保障手段，分析、理清他们之间关系与作用，不断采用新的技术、法规、管理构建协同安全体系，对指导网络空间安全建设与教学培训具有重大意义。

0 引言

网络空间的安全性问题现在越发凸显，如何有效把信息安全保障体系建立在复杂网络环境中，是各国面临的重要课题。我国需要在当前网络安全法律体系的基础上，加快研究配套网络安全法相关的法律，加快技术开发，并辅之管理手段等，逐步构建较为完整的网络安全法规体系。标准化作为现代风险管理科学手段，随技术发展而不断更新。网络空间安全体系构建是在法律规范、指导下，综合利用技术及其标准、管理及其服务标准手段对网络领域一切人与活动进行规范。

1 网络空间安全中的技术标准和法律规范下管理

1.1 网络空间安全中的技术与人工智能发展

信息安全本身包括的范围很广，包括但不限于硬件、软件、数据、物理环境及其基础设施不受突发性或恶意性破坏、更改、泄露，且系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。因此，技术的范畴主要围绕危险的因素，保证信息完整性和容灾性，体现出需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性这五方面的内容，这五个方面并不独立，而是一个体系。该体系是保证信息安全的关键，在安全技术发展过程中，加密技术和态势感知是两个重要内容。网络安全加密技术“是一种可以信息通过隐藏的方式和技术发送给客户的技术，其加密途径是可以隐藏，也可以是水印”[1]。

人工智能在技术上的网络安全评估已经逐步发展推广，运用模型去感知网络的安全态势，提前预判安全隐患。网络安全态势感知技术弥补了传统安全技术更新周期繁琐、数据的来源单一且速度较慢的劣势，能够更快地获取影响网络安全的要素，评估出当前的网络安全状态。网络安全态势感知通过影响网络安全的基本要素，那么从何获得网络的安全状态数据？从电脑系统自带的主机日志、安全杀毒软件从软件上，同时，路由器交换机自带的检测功能，接口数据等硬件数据都可以提取出相关的数据进行整合[2]。网络态势感知主要采用通过主机日志等各种工具、端口取得的数据，然后模型由算法把权重和所获取的态势数据值进行整合，获取一个综合的态势值。当达到一定的阈值之后，即达到某种预警级别，由相关专业人员进行针对性地追踪查看，提高网络安全的预测效率。

（其中，C是安全态势值，Pi是获取的态势数据，Wi是相对应的加权权重，n是获取态势值的种类数）

根据得到的C值，结合近年主流的神经网络算法，如ESN神经网络模型[3]，或是IGAPSO-ELM模型。训练过程较简单且处理非线性数据较好，及时预测网络隐患问题。

1.2 网络空间安全中的管理等级标准

管理于技术、法规、标准约束，与人员相结合。积极应用新的技术手段构建安全系统防护，推动制定相关法律法规，培养应对网络安全突发事件的管理、技术工作人员，对特定的涉及安全的操作进行规范化管理，构建网络安全的防范与监督体系。

在构建安全体系中，还有一环“人员”不可忽视，那就是我们每一位国民安全意识。面对日益复杂的网络活动，需要加大对全民安全概念的科普，把网络安全的意识深入每位国人内心，而不是单纯依靠专业人才实施技术和管理[4]。如“黑客”会窃取用户账号和密码，窃取相关信息，通过“撞库”等方式，获取用户的隐私。因此，用户在使用信息服务的过程中，必须采取措施保护隐私账号，进行优化密码设置等。

《信息安全等级保护管理办法》是安全管理上重要的具体操作规定。根据该系统在国家安全、经济建设、社会生活中的重要程度，以及其遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等制定安全等级划分。

表1就系统破坏后对公民、法人和其他组织的合法权益造成损害和主体单位处理措施进行描述[5]。

表1 保护等级（定级）分布表与对应处理方式Tab.1 Table of protection level （grading）and corresponding operations

1.3 网络空间安全中的法规与管理

加快研究制定网络安全法配套规定、条例，从而逐步形成较为完整的网络安全法律体系。一方面，传统立法虽有其优点但不适应网络安全环境的法律法规进行改革、完善，辅之立法解释、司法解释等方式将传统法律延伸适用于网络安全空间；另一方面研究网络安全空间中的新问题、新情况，制定专门立法，应对网络空间治理挑战[6]。如制定《网络安全法》的配套法规、《网络信息服务管理法》、《个人信息保护法》等基本法律以及《网络社会管理法》、《电子政务法》等相关法律。

信息安全管理体系（ISMS）新概念的提出，它借助于管理体系思想和方法，需要构建应急的事故反应和处理机制，确保在发生安全事故的时候将损失尽可能缩小，同时还要确保网络安全平台的硬件和软件都处于受控制以及监督的状态，构建的体系是有一定的稳定性。在发生破坏事件后，即保护等级被破坏后，主体单位针对其造成结果及影响进行对应性的处理。

2 网络空间安全本质中的技术、标准与管理（法规）关系

安全体系的建设离不开严肃的法律法规、先进的网络安全技术和严格的安全管理制度，三者相辅相承。网络空间安全风险的形成主要是已有技术等客观原因、相关主体不当行为或恶意行为等主观原因，受到政治、经济和社会等方面不确定因素的影响。说明网络空间安全问题既有技术问题，更是社会关系冲突在网络空间的反映。必须坚持依法管理网络空间，保障网络空间主体履行责任、享受权利，在法治轨道上提升治网能力[7]。安全问题的“技术卫士”容易实现，如身份认证、系统优化、漏洞修复、增加补丁、数据加密等技术防范手段是比较有效的，但却对网络安全背后的社会关系冲突和利益博弈无能为力[8]。

所以，单纯靠法规和技术手段不能解决安全问题，而认识到技术、标准与管理（法规）之间的关系并指导安全防范实践，借助安全管理之“手”是非常有效的方式。截至2020年末，国家对信息安全管理体系类，包括管理支撑技术类、政府监管类共发布66项国家标准。特别是针对涉及大数据等新领域也发布了相对应的新技术标准多达20项。制定相对应的法规和技术标准体现出了管理的概念，也是搭建并完善信息安全管理体系重要因素，进一步提升人们的安全意识、完善法规和具体的规章制度，就是构建网络空间安全防范的具体实践体系。

3 技术、标准与管理协同构建网络空间安全体系实践

在实际开展网络空间安全构建，尤其是构造学习内容过程中，以下是一个探讨形成安全体系建设实践体例。如表2所示。

表2 形成安全体系建设实践体例Tab.2 A proposal of cyberspace security system construction

以上表格从多维度描述网络空间安全涉及的理论、物资基础、行业监管人的意识等方面内容，分别从管理、技术和法规，支撑学科、人才培养以及产品、设备建设探讨在专业实践中，社会实践中各内容与关联，人的主动参与，如安全管理与应急预案等，共同构建网络空间安全体系[9]。

4 结语

网络空间安全实践摸索，是以网络安全技术、管理和法治之道，在技术形成标准，管理得到认证，有法可依且制度可良性持续发展，为之体系建设。要维护网络空间安全，还应该紧盯互联网的发展趋势，结合先进的算法技术，从不同领域在新的法律指导下制定新标准，对技术、管理提出适应的标准及要求，才能确保网络空间安全。