導(dǎo)語(yǔ)：網(wǎng)絡(luò)安全觀指導(dǎo)信息基礎(chǔ)設(shè)施安全保護(hù)一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：在當(dāng)前競(jìng)爭(zhēng)日益激烈的國(guó)際網(wǎng)絡(luò)空間安全博弈中，關(guān)鍵信息基礎(chǔ)設(shè)施安全形勢(shì)嚴(yán)峻。從科學(xué)原理上看，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的實(shí)質(zhì)是人們對(duì)信息科學(xué)認(rèn)知邏輯的局限性，建設(shè)“刀槍不入”的網(wǎng)絡(luò)防御體系是不可能的；從經(jīng)濟(jì)效益上看，建設(shè)這種網(wǎng)絡(luò)防御體系也不一定劃算。網(wǎng)絡(luò)安全工作的關(guān)鍵是安全目標(biāo)的收斂，重點(diǎn)是確保完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞，從而實(shí)現(xiàn)正確計(jì)算。圍繞這個(gè)安全目標(biāo)，從邏輯正確驗(yàn)證理論、計(jì)算體系結(jié)構(gòu)和計(jì)算工程應(yīng)用模式等方面進(jìn)行科學(xué)技術(shù)創(chuàng)新，解決了邏輯缺陷不被攻擊者利用的問(wèn)題，形成攻防矛盾的統(tǒng)一體，為信息系統(tǒng)建立主動(dòng)免疫能力。

關(guān)鍵詞：關(guān)鍵信息基礎(chǔ)設(shè)施；網(wǎng)絡(luò)安全；可信計(jì)算；主動(dòng)免疫

1引言

指出：“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”。美國(guó)社會(huì)學(xué)家約翰•奈斯比特在《大趨勢(shì)》一書(shū)中提到“目前我們的社會(huì)正在發(fā)生重大變化，其中最為微妙也最具有爆炸性的變化是從工業(yè)社會(huì)向信息社會(huì)的轉(zhuǎn)變，一個(gè)新的文明正在我們生活中出現(xiàn)。”這被稱(chēng)為歷史上重大變革的信息化社會(huì)，代表著人類(lèi)的經(jīng)濟(jì)結(jié)構(gòu)正在從“以物質(zhì)與能量為重心”向“以信息與知識(shí)為重心”轉(zhuǎn)變，而以互聯(lián)網(wǎng)為主的信息技術(shù)革命則是社會(huì)信息化的主要推動(dòng)力，當(dāng)今世界已通過(guò)互聯(lián)網(wǎng)變成了“地球村”。網(wǎng)絡(luò)和信息資源的互聯(lián)互通，形成了覆蓋全球的網(wǎng)絡(luò)空間，成為與陸地、海洋、天空和太空同等重要的人類(lèi)活動(dòng)新領(lǐng)域。網(wǎng)絡(luò)空間由互聯(lián)網(wǎng)、通信網(wǎng)、計(jì)算機(jī)系統(tǒng)、自動(dòng)化控制系統(tǒng)、數(shù)字設(shè)備及其承載的應(yīng)用、服務(wù)和數(shù)據(jù)等組成，網(wǎng)絡(luò)空間和實(shí)體空間之間，逐步形成了深刻的、復(fù)雜的相互嵌套結(jié)構(gòu)，網(wǎng)絡(luò)空間安全已成為事關(guān)全局的重大問(wèn)題。

2我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)面臨的3個(gè)重大風(fēng)險(xiǎn)

網(wǎng)絡(luò)空間安全的核心在于關(guān)鍵信息基礎(chǔ)設(shè)施的安全。關(guān)鍵信息基礎(chǔ)設(shè)施承載了社會(huì)治理、人民生活最基礎(chǔ)的公共服務(wù)，聚集了經(jīng)濟(jì)運(yùn)行、勞動(dòng)創(chuàng)造等最廣泛的資源財(cái)富，彰顯了國(guó)家建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)神圣不可侵犯的主權(quán)。隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)和人工智能等新一代信息技術(shù)的快速發(fā)展，我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施面臨的內(nèi)/外部安全形勢(shì)發(fā)生了很大變化，網(wǎng)絡(luò)安全威脅呈現(xiàn)高烈度、未知性、多樣化的趨勢(shì)。2.1高烈度對(duì)抗的風(fēng)險(xiǎn)。強(qiáng)調(diào)：“中華民族偉大復(fù)興，絕不是輕輕松松、敲鑼打鼓就能實(shí)現(xiàn)的，在前進(jìn)道路上，我們面臨的風(fēng)險(xiǎn)考驗(yàn)只會(huì)越來(lái)越復(fù)雜，甚至?xí)龅诫y以想象的驚濤駭浪。”網(wǎng)絡(luò)攻擊方式多樣、手段隱蔽、潛伏期長(zhǎng)、造成的損失巨大，在時(shí)間和空間上都不受邊界制約。從國(guó)內(nèi)外一系列網(wǎng)絡(luò)安全事件來(lái)看，對(duì)網(wǎng)絡(luò)中關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊已經(jīng)成為國(guó)家級(jí)對(duì)抗中的首選武器，以互聯(lián)網(wǎng)為代表的網(wǎng)絡(luò)空間，已經(jīng)成為各方勢(shì)力角力和斗爭(zhēng)的主陣地、主戰(zhàn)場(chǎng)。2.2無(wú)險(xiǎn)可守的風(fēng)險(xiǎn)。特種木馬和網(wǎng)絡(luò)攻擊手段具有極度危險(xiǎn)性，物理隔離已經(jīng)無(wú)法確保抵御網(wǎng)絡(luò)攻擊。隨著技術(shù)的進(jìn)步和發(fā)展，網(wǎng)絡(luò)攻擊將成為關(guān)鍵信息基礎(chǔ)設(shè)施穩(wěn)定運(yùn)行的主要風(fēng)險(xiǎn)之一。2010年“震網(wǎng)”病毒致使伊朗布什爾核電站20%的離心機(jī)報(bào)廢；2012年“火焰”病毒致使中東石油工業(yè)網(wǎng)絡(luò)癱瘓；2013年“棱鏡門(mén)”事件致使多國(guó)政府、科研機(jī)構(gòu)和企業(yè)的信息網(wǎng)絡(luò)被入侵；2015年“烏克蘭電網(wǎng)”事件中，“BlackEnergy”病毒造成烏克蘭大規(guī)模停電；2017年“勒索病毒”事件中，“永恒之藍(lán)”網(wǎng)絡(luò)武器導(dǎo)致全球150多個(gè)國(guó)家的超過(guò)30萬(wàn)臺(tái)計(jì)算機(jī)（含服務(wù)器）和自動(dòng)化控制設(shè)備感染病毒。這些特種木馬和特種網(wǎng)絡(luò)攻擊手段是針對(duì)物理隔離網(wǎng)和工業(yè)控制系統(tǒng)定制的，攻擊者通常熟悉被攻擊的系統(tǒng)和網(wǎng)絡(luò)結(jié)構(gòu)，采取先進(jìn)的攻擊技術(shù)，病毒擴(kuò)散和破壞手段非常隱蔽，現(xiàn)有的防病毒軟件無(wú)法查殺。2.3長(zhǎng)期的風(fēng)險(xiǎn)。現(xiàn)階段我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施大量采用國(guó)外的產(chǎn)品和技術(shù)，該現(xiàn)狀在短時(shí)間內(nèi)還無(wú)法改變。部分國(guó)外的設(shè)備在測(cè)試中發(fā)現(xiàn)了高危漏洞甚至人為后門(mén)，攻擊者容易獲取管理密碼，從而取得全部權(quán)限。同時(shí)，隨著自動(dòng)化、智能化領(lǐng)域的發(fā)展，網(wǎng)絡(luò)互聯(lián)互通進(jìn)一步增強(qiáng)，關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防控難度進(jìn)一步增加。縱向認(rèn)證和橫向隔離裝置是電力生產(chǎn)工業(yè)控制系統(tǒng)的最后一道防線，但通過(guò)多項(xiàng)國(guó)際案例來(lái)看，隔離和認(rèn)證裝置并不是絕對(duì)可靠的。由于設(shè)備老舊或安裝維護(hù)不當(dāng)、參數(shù)閾值設(shè)置不合理、程序存在邏輯漏洞和遠(yuǎn)程后門(mén)以及設(shè)備廠商自身管理缺陷等問(wèn)題，網(wǎng)絡(luò)攻擊者可能會(huì)通過(guò)互聯(lián)網(wǎng)滲透進(jìn)入控制區(qū)；此外，U盤(pán)或移動(dòng)便攜機(jī)“擺渡”、同一臺(tái)計(jì)算機(jī)雙網(wǎng)卡、生產(chǎn)控制區(qū)使用無(wú)線網(wǎng)絡(luò)等多個(gè)途徑也會(huì)導(dǎo)致病毒間接入侵控制區(qū)，進(jìn)而破壞核心生產(chǎn)控制系統(tǒng)。

3要樹(shù)立科學(xué)的網(wǎng)絡(luò)安全觀，有效應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

在當(dāng)前競(jìng)爭(zhēng)日益激烈的國(guó)際網(wǎng)絡(luò)空間安全博弈中，要樹(shù)立科學(xué)的網(wǎng)絡(luò)安全觀，有效應(yīng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施所面臨的安全風(fēng)險(xiǎn)。3.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的實(shí)質(zhì)。從科學(xué)原理上看，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的實(shí)質(zhì)是人們對(duì)信息科學(xué)認(rèn)知邏輯的局限性，由于不能窮盡所有邏輯組合，只能局限于完成計(jì)算任務(wù)去設(shè)計(jì)信息系統(tǒng)，必定存在邏輯不全的缺陷，從而形成了難以應(yīng)對(duì)人為利用缺陷進(jìn)行攻擊的網(wǎng)絡(luò)安全問(wèn)題，這也是永恒的主題。網(wǎng)絡(luò)空間安全的極度脆弱性主要源于3個(gè)方面：1)計(jì)算科學(xué)問(wèn)題。圖靈計(jì)算模型解決了一階邏輯不自洽性和不完備性等問(wèn)題，缺乏對(duì)不正確的邏輯輸入進(jìn)行安全校驗(yàn)和糾正的攻防理念；2)體系結(jié)構(gòu)問(wèn)題。馮•諾依曼架構(gòu)將計(jì)算機(jī)分為運(yùn)算器、控制器、存儲(chǔ)器、輸入設(shè)備和輸出設(shè)備，缺乏對(duì)與計(jì)算部件同等重要的防護(hù)部件的設(shè)計(jì)；3)應(yīng)用模式問(wèn)題。在重大工程項(xiàng)目中，普遍缺乏針對(duì)性的網(wǎng)絡(luò)安全服務(wù)，若出現(xiàn)安全問(wèn)題難以在早期發(fā)現(xiàn)和消除影響。這導(dǎo)致了信息系統(tǒng)從“出生”就沒(méi)有應(yīng)對(duì)網(wǎng)絡(luò)攻擊、抵抗病毒的“免疫能力”，也缺乏外界的“安全賦能”。網(wǎng)絡(luò)空間安全的極度脆弱性從表象來(lái)看主要源于3個(gè)方面：1)技術(shù)問(wèn)題。信息資產(chǎn)和系統(tǒng)是靜態(tài)、已知的，攻擊方研發(fā)的漏洞和武器是動(dòng)態(tài)、未知的，靜態(tài)防御難以應(yīng)對(duì)動(dòng)態(tài)攻擊。2)管理問(wèn)題。隨著網(wǎng)絡(luò)安全產(chǎn)業(yè)的興起，大量通用設(shè)備和系統(tǒng)0DAY漏洞的頻發(fā)，導(dǎo)致網(wǎng)絡(luò)安全最終取決于底層設(shè)備、系統(tǒng)和供應(yīng)鏈，補(bǔ)丁的準(zhǔn)確性、有效性和及時(shí)性都不能滿足安全需求，通過(guò)已知補(bǔ)丁無(wú)法抵御未知威脅。3)攻守不平衡問(wèn)題。網(wǎng)絡(luò)進(jìn)攻是“攻”一個(gè)點(diǎn)，防守是“守”一個(gè)面，行業(yè)內(nèi)分析研判網(wǎng)絡(luò)安全攻防效費(fèi)比達(dá)1:400。網(wǎng)絡(luò)安全工作逐步轉(zhuǎn)換為與0DAY漏洞的博弈，但日常網(wǎng)絡(luò)安全受限于技術(shù)也難以通過(guò)0DAY漏洞來(lái)檢查工作，導(dǎo)致攻擊預(yù)警的確定性太低，從確定攻擊到處置攻擊的時(shí)間過(guò)長(zhǎng)。3.2應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的關(guān)鍵在于安全目標(biāo)的收斂。在上述形勢(shì)下，建設(shè)“刀槍不入”的網(wǎng)絡(luò)防御體系是不可能的；從經(jīng)濟(jì)效益上看，建設(shè)這種網(wǎng)絡(luò)防御體系也不一定劃算。隨著信息化事業(yè)的發(fā)展，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)普遍存在于產(chǎn)生、存儲(chǔ)、傳播信息和數(shù)據(jù)的計(jì)算工具上，體現(xiàn)在網(wǎng)絡(luò)與信息系統(tǒng)的物理安全、運(yùn)行安全、信息安全和系統(tǒng)安全上。殺病毒、防火墻和入侵檢測(cè)等傳統(tǒng)“老三樣”以相對(duì)已知、靜態(tài)的特征匹配檢測(cè)技術(shù)為基礎(chǔ)，已經(jīng)難以應(yīng)對(duì)高頻變化、動(dòng)態(tài)生成和無(wú)孔不入的網(wǎng)絡(luò)安全問(wèn)題，采用0DAY漏洞和網(wǎng)絡(luò)武器的網(wǎng)絡(luò)攻擊，容易被攻擊者反向利用[1]。因此，傳統(tǒng)的“封、堵、查、殺”手段已經(jīng)過(guò)時(shí)，找漏洞、打補(bǔ)丁的傳統(tǒng)思路不利于網(wǎng)絡(luò)整體安全，也不利于計(jì)算環(huán)境的穩(wěn)定，在對(duì)穩(wěn)定性、可靠性、實(shí)時(shí)性要求極高的工業(yè)控制、物聯(lián)網(wǎng)等領(lǐng)域中的適用性明顯不足。從應(yīng)用側(cè)角度看待網(wǎng)絡(luò)安全問(wèn)題，會(huì)導(dǎo)致安全目標(biāo)的發(fā)散、安全資源的浪費(fèi)以及安全效果的弱化。為了防御網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全的解決方案必須收斂，安全目標(biāo)也必須收斂，重點(diǎn)是確保完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞，以實(shí)現(xiàn)正確計(jì)算的目標(biāo)。圍繞這個(gè)安全目標(biāo)，從邏輯正確驗(yàn)證理論、計(jì)算體系結(jié)構(gòu)和計(jì)算工程應(yīng)用模式等方面進(jìn)行科學(xué)技術(shù)創(chuàng)新，解決邏輯缺陷不被攻擊者利用的問(wèn)題，形成攻防矛盾的統(tǒng)一體，為信息系統(tǒng)建立主動(dòng)免疫能力。現(xiàn)階段從計(jì)算體系結(jié)構(gòu)的優(yōu)化入手，通過(guò)創(chuàng)造主動(dòng)免疫的可信計(jì)算架構(gòu)和主動(dòng)免疫的計(jì)算模式，從而改變傳統(tǒng)的只講計(jì)算效率、不注重安全防護(hù)的片面計(jì)算模式[2]。3.3主動(dòng)免疫可信計(jì)算體系架構(gòu)。可信計(jì)算是指計(jì)算的同時(shí)進(jìn)行安全防護(hù)，計(jì)算全程可測(cè)可控、不被干擾，使計(jì)算結(jié)果總是與預(yù)期結(jié)果一樣。可信計(jì)算采用了安全可信策略管控下的運(yùn)算和防護(hù)并存的、主動(dòng)免疫的新計(jì)算節(jié)點(diǎn)體系結(jié)構(gòu)，以密碼為基礎(chǔ)實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)識(shí)別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。可信計(jì)算體系架構(gòu)的特征是：以自主密碼為基礎(chǔ)、控制芯片為支柱、雙融主板為平臺(tái)、可信軟件為核心、可信連接為紐帶、策略管控成體系、安全可信保應(yīng)用。可信計(jì)算的發(fā)展經(jīng)歷了3個(gè)階段。最初的可信1.0來(lái)自計(jì)算機(jī)的可靠性，主要以故障排除和冗余備份為手段，是基于容錯(cuò)方法的安全防護(hù)措施。可信2.0以可信計(jì)算組織（TCG，trustedcomputinggroup）出臺(tái)的TPM1.0為標(biāo)志，主要以硬件芯片作為信任根，以可信度量、可信存儲(chǔ)和可信報(bào)告等為手段，實(shí)現(xiàn)計(jì)算機(jī)的單機(jī)保護(hù)。目前，我國(guó)的可信計(jì)算技術(shù)已經(jīng)發(fā)展到了3.0階段，建立了主動(dòng)防御體系，確保全程可測(cè)可控、不被干擾，即防御與運(yùn)算并行的主動(dòng)免疫計(jì)算模式。主動(dòng)免疫計(jì)算模式通過(guò)平臺(tái)密碼方案創(chuàng)新，提出可信計(jì)算密碼模塊（TCM，trustedcryptographymodule），采用SM系列國(guó)產(chǎn)密碼算法，并自主設(shè)計(jì)了雙數(shù)字證書(shū)認(rèn)證結(jié)構(gòu)；可信平臺(tái)控制模塊（TPCM，trustedplatformcontrolmodule）作為自主可控的可信節(jié)點(diǎn)植入可信根，先于中央處理器（CPU）啟動(dòng)并對(duì)基本輸入輸出系統(tǒng)（BIOS，basicinputoutputsystem）進(jìn)行驗(yàn)證；將可信度量節(jié)點(diǎn)內(nèi)置于可信平臺(tái)主板中，構(gòu)成了宿主機(jī)CPU加可信平臺(tái)控制模塊的雙節(jié)點(diǎn)，實(shí)現(xiàn)在“加電第一時(shí)刻”開(kāi)始建立信任鏈；可信基礎(chǔ)支撐軟件框架采用宿主軟件系統(tǒng)加可信軟件基的雙系統(tǒng)體系結(jié)構(gòu)；提出基于三層三元對(duì)等的可信連接框架，提高了網(wǎng)絡(luò)連接的整體可信性、安全性和可管理性[3]。

4以可信計(jì)算自主免疫體系為核心，推進(jìn)面向未來(lái)的網(wǎng)絡(luò)安全能力建設(shè)

為了解決網(wǎng)絡(luò)空間安全問(wèn)題，《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》中強(qiáng)調(diào)要加快對(duì)安全可信產(chǎn)品的推廣應(yīng)用，《網(wǎng)絡(luò)安全法》第16條強(qiáng)調(diào)要推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，國(guó)家等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)要求全面使用安全可信的產(chǎn)品和服務(wù)來(lái)保障關(guān)鍵基礎(chǔ)設(shè)施安全。在下一階段的網(wǎng)絡(luò)安全建設(shè)中，要圍繞國(guó)家戰(zhàn)略、法律、制度的總體部署，爭(zhēng)分奪秒地開(kāi)展面向未來(lái)的網(wǎng)絡(luò)安全能力建設(shè)。4.1建設(shè)“帶菌共存”的主動(dòng)免疫能力。以云、物、大、智、移為代表的新技術(shù)深刻地改變了業(yè)務(wù)環(huán)境，關(guān)鍵信息基礎(chǔ)設(shè)施正在快速向數(shù)字化、智能化、智慧化方向演進(jìn)。通過(guò)網(wǎng)絡(luò)方式提供服務(wù)逐步成為關(guān)鍵信息基礎(chǔ)設(shè)施的主要應(yīng)用場(chǎng)景，由此帶來(lái)的網(wǎng)絡(luò)安全威脅也呈現(xiàn)多樣化和未知性趨勢(shì)。由于外來(lái)安全設(shè)備形成的“無(wú)菌”環(huán)境和“真空”環(huán)境代價(jià)高昂且無(wú)法實(shí)現(xiàn)，因此，在計(jì)算機(jī)體系結(jié)構(gòu)中實(shí)現(xiàn)主動(dòng)免疫，使漏洞和缺陷無(wú)法被輕易利用，建設(shè)“帶菌共存”的關(guān)鍵信息基礎(chǔ)設(shè)施主動(dòng)免疫能力成為切實(shí)可行的解決方案。通過(guò)可信計(jì)算環(huán)境、可信邊界、可信通信網(wǎng)絡(luò)組成可信環(huán)境3重防護(hù)，達(dá)到“攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和數(shù)據(jù)篡改不了、系統(tǒng)工作癱不成、攻擊行為賴不掉”的防護(hù)效果。4.2建設(shè)面對(duì)未知風(fēng)險(xiǎn)的威脅發(fā)現(xiàn)能力。基于“零信任”原則建立數(shù)據(jù)驅(qū)動(dòng)下的動(dòng)態(tài)、可信的關(guān)鍵信息基礎(chǔ)設(shè)施技術(shù)體系，將安全基線融合到系統(tǒng)建設(shè)的全生命周期中，并在各個(gè)環(huán)節(jié)進(jìn)行安全審計(jì)，及時(shí)進(jìn)行安全加固、策略配置優(yōu)化和改進(jìn)，切實(shí)加強(qiáng)系統(tǒng)的自身防護(hù)能力，提升安全措施的效能，減少安全隱患，降低可能被外部攻擊者利用的風(fēng)險(xiǎn)，確保系統(tǒng)“不帶病”運(yùn)行。以此為基礎(chǔ)，對(duì)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行全景網(wǎng)絡(luò)繪圖，摸清關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)拓?fù)洹⒙?lián)網(wǎng)情況、關(guān)鍵系統(tǒng)、設(shè)備型號(hào)和存在的漏洞等。構(gòu)建多維度的態(tài)勢(shì)要素?cái)?shù)據(jù)、云端數(shù)據(jù)和威脅情報(bào)，實(shí)現(xiàn)邊界安全、終端安全、系統(tǒng)防護(hù)、應(yīng)用安全和數(shù)據(jù)安全的完整態(tài)勢(shì)感知，并利用安全數(shù)據(jù)結(jié)合相應(yīng)的病毒庫(kù)、漏洞庫(kù)、案例庫(kù)、知識(shí)庫(kù)以及情報(bào)共享，建立監(jiān)測(cè)模型，實(shí)現(xiàn)態(tài)勢(shì)的全面、及時(shí)和有效感知。4.3建設(shè)適應(yīng)組合攻擊的安全防護(hù)能力。面對(duì)漸變的業(yè)務(wù)生態(tài)和突變的技術(shù)生態(tài)，我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施還不具備應(yīng)對(duì)多樣性和未知性網(wǎng)絡(luò)安全威脅的能力，運(yùn)營(yíng)單位對(duì)網(wǎng)絡(luò)安全的全局洞察力和局部管控能力有待進(jìn)一步加強(qiáng)。指出：“網(wǎng)絡(luò)安全是動(dòng)態(tài)的而不是靜態(tài)的，需要樹(shù)立主動(dòng)防御、動(dòng)態(tài)綜合的防護(hù)理念。”貫徹落實(shí)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想，就需要變革傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)理論，積極適應(yīng)網(wǎng)絡(luò)安全的動(dòng)態(tài)特點(diǎn)，基于主動(dòng)防御思想，堅(jiān)持正確的技術(shù)路線，從關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)實(shí)際出發(fā)，逐步建立適應(yīng)組合攻擊的安全防護(hù)能力。

參考文獻(xiàn)：

[1]沈昌祥.可信計(jì)算構(gòu)筑主動(dòng)防御的安全體系[J].信息安全與通信保密,2016(6):34.SHENCX.Trustedcomputingconstructsasecuritysystemforactivedefense[J].InformationSecurityandCommunicationsPrivacy,2016(6):34.

[2]沈昌祥,張煥國(guó),王懷民,等.可信計(jì)算的研究與發(fā)展[J].中國(guó)科學(xué):信息科學(xué),2010,40(2):139-166.SHENCX,ZHANGHG,WANGHM,etal.Researchanddevelop-mentoftrustedcomputing[J].ScienceChina(Informations),2010,40(2):139-166.

[3]沈昌祥.用可信計(jì)算構(gòu)筑網(wǎng)絡(luò)安全[J].中國(guó)信息化,2015(11):33-34.SHENCX.Constructingnetworksecuritywithtrustedcomputing[J].ZhongguoXinxihua,2015(11):33-34.

作者:李旸照 沈昌祥 田楠 單位:中國(guó)長(zhǎng)江三峽集團(tuán)有限公司